信息安全及答案

信息安全[復(fù)制]您的姓名：[填空題]*_________________________________1.數(shù)字證書是由（）審核簽發(fā)的。[單選題]*A.網(wǎng)絡(luò)運營商B.網(wǎng)絡(luò)設(shè)備供應(yīng)商C.CA（CertificateAuthority）中心(正確答案)D.國家工信部2.信息安全主要包括以下五方面的內(nèi)容，即需保證信息的（）、真實性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。[單選題]*A.公開性B.共享性C.保密性(正確答案)D.公正性3.以下不屬于重大信息安全事件的是[單選題]*A.蘋果iOSiBoot源碼泄露B.勒索病毒GlobeImposterC.Facebook用戶數(shù)據(jù)泄露D.小張同學(xué)鼠標丟失(正確答案)4.信息安全措施可以分為哪兩種？[單選題]*A.預(yù)防性安全措施和應(yīng)急性安全措施B.糾正性安全措施和應(yīng)急性安全措施C.糾正性安全措施和保護性安全措施D.預(yù)防性安全措施和保護性安全措施(正確答案)5.未加密的報文也稱[單選題]*A.密文B.陽文C.陰文D.明文(正確答案)6.對訪問控制的任務(wù)描述全面的是[單選題]*A.對系統(tǒng)是否可以打開進行控制B.對系統(tǒng)中的每個文件或資源根據(jù)用戶不同身份而進行控制。(正確答案)C.對是否可以發(fā)送文件進行控制D.對系統(tǒng)文件是否可以查看進行控制7.對稱式加密算法收發(fā)雙方使用（）的密鑰。[單選題]*A.不同B.相同(正確答案)C.未知D.公開8.信息安全的基本屬性是[單選題]*A.機密性B.可用性C.完整性D.前面三項都是(正確答案)9.以下關(guān)于數(shù)字簽名說法，錯誤的是[單選題]*A.具有不可抵賴性B.能夠確保消息傳輸?shù)耐暾訡.郵件可以通過數(shù)字加密發(fā)送D.數(shù)字簽名就是將個人手寫簽名掃描后加在傳輸?shù)奈募?正確答案)10.Office軟件所生成的DOC、PPT、XLS等文檔，可以通過數(shù)字簽名來保護文檔內(nèi)容的真實性和（），防止內(nèi)容被他人篡改。[單選題]*A.現(xiàn)實性B.完整性(正確答案)C.全面性D.新穎性11.加密算法按照其使用的密鑰可以分為兩類：即對稱式加密算法和（）。[單選題]*A.銀行算法B.冒泡算法C.非對稱式加密算法(正確答案)D.雞兔同籠算法12.以下應(yīng)用不是雙因素身份認證的是[單選題]*A.銀行的ATM柜員機采用銀行卡和6位數(shù)的口令結(jié)合認證B.網(wǎng)上銀行采用U盾和口令結(jié)合認證C.淘寶網(wǎng)采用手機驗證碼和口令進行認證D.網(wǎng)站登錄中輸入口令含有字母和數(shù)字(正確答案)13.數(shù)字證書的數(shù)據(jù)簽名類似于加密過程，數(shù)據(jù)在實施加密后，只有接收方才可打開或更改數(shù)據(jù)信息，并加上自己的簽名后再傳輸至[單選題]*A.接收方B.發(fā)送方(正確答案)C.單位的網(wǎng)絡(luò)中心D.郵箱14.非對稱式加密算法收發(fā)雙方使用（）的密鑰。[單選題]*A.不同(正確答案)B.相同C.未知D.公開15.以下關(guān)于公用/私有密鑰加密技術(shù)的敘述中，正確的是[單選題]*A.私有密鑰加密的文件不能用公用密鑰解密B.公用密鑰加密的文件不能用私有密鑰解密C.公用密鑰和私有密鑰相互關(guān)聯(lián)(正確答案)D.公用密鑰和私有密鑰不相互關(guān)聯(lián)16.下列加強對互聯(lián)網(wǎng)不良信息行政監(jiān)管的做法中，不正確的是[單選題]*A.采取匿名制(正確答案)B.設(shè)立專門的行政監(jiān)管部門C.提高互聯(lián)網(wǎng)監(jiān)管執(zhí)法人員的業(yè)務(wù)水平D.加強對互聯(lián)網(wǎng)信息源的監(jiān)控17.加密算法的強度與使用的密鑰長度密切相關(guān)，密鑰越長，可能的密鑰數(shù)目越大，找到的密鑰就越困難，加密能力就[單選題]*A.越弱B.越強(正確答案)C.無變化D.變化不大18.以下依據(jù)被只有被鑒定對象本人才具有的生理和行為特征來進行鑒別的身份認證方法是[單選題]*A.IC卡B.手機驗證碼C.人臉(正確答案)D.U盾19.數(shù)字證書中包括的主要內(nèi)容有：證書擁有者的個人信息、（）、公鑰的有效期、頒發(fā)數(shù)字證書的CA、CA的數(shù)字簽名等。[單選題]*A.證書擁有者的公鑰(正確答案)B.證書擁有者的私鑰C.證書的長度D.證書的內(nèi)容20.一個完整的信息安全系統(tǒng)至少包含的措施有*A.技術(shù)方面的安全措施(正確答案)B.管理方面的安全措施(正確答案)C.最新的軟硬件保障措施D.相應(yīng)的政策法律保障措施(正確答案)21.網(wǎng)絡(luò)威脅中自然威脅的主要解決辦法包括*A.軟硬件系統(tǒng)的選擇(正確答案)B.機房的選址與設(shè)計(正確答案)C.雙機熱備份(正確答案)D.數(shù)據(jù)備份(正確答案)22.網(wǎng)絡(luò)安全威脅中，人為危害分為*A.水災(zāi)B.有意(正確答案)C.無意(正確答案)D.火災(zāi)23.信息包括三個層次的內(nèi)容，分別是在網(wǎng)絡(luò)和系統(tǒng)中被采集、傳輸、處理和存儲的對象，使用的各種軟件和安全管理手段的密鑰和口令等信息。[判斷題]*對(正確答案)錯24.數(shù)字簽名又稱電子加密，可以區(qū)分真實數(shù)據(jù)與偽造、被篡改過的數(shù)據(jù)。[判斷題]*對(正確答案)錯25.數(shù)據(jù)加密的算法可以有很多，但復(fù)雜成度都是一樣的，加密能力也是一樣的，用戶可以隨意選擇。[判斷題]*對錯(正確答案)26.目前常用的可靠性較好的身份認證是多重認證方式的組合認證，如：手機支付、手機銀行等應(yīng)用中，除了口令、指紋之外，還需要輸入對方用短信發(fā)送的一個(隨機數(shù))驗證碼來組合認證等。[判斷題]*對(正確答案)錯27.入侵檢測被認為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進行監(jiān)測，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。[判斷題]*對(正確答案)錯28.數(shù)據(jù)加密的核心是密碼學(xué)。[判斷題]*對(正確答案)錯29.數(shù)字證書是一個電子文檔,其中至少包含有擁有者信息、公鑰以及證書頒發(fā)者的數(shù)字簽名等信息。[判斷題]*對(正確答案)錯30.數(shù)字證書長期有效。[判斷題]*對錯(正確答案)31.數(shù)字簽名機制作為保障網(wǎng)絡(luò)信息安全的手段之一，可以解決偽造、抵賴問題，不能夠解決冒充和篡改問題。[判斷題]*對錯(正確答案)32.一套數(shù)字簽名通常定義兩種互補的運算，一個用于簽名，另一個用于驗證。[判斷題]*對(正確答案)錯33.數(shù)字簽名不是身份認證的一種方法。[判斷題]*對錯(正確答案)34.采用令牌進行身份認證的優(yōu)點是丟失令牌不會導(dǎo)致他人能輕易進行假冒。[判斷題]*對錯(正確答案)35.用口令進行身份認證的安全性并不高，因為它容易泄露、容易被猜中、容易被竊聽、容易從計算機中被分析出來。[判斷題]*對(正確答案)錯36.身份認證的目的是為了防止假冒和欺詐。[判斷題]*對(正確答案)錯37.用戶必須時刻保持警惕，提高自身安全意識，一般不要下載網(wǎng)絡(luò)軟件；為方便記憶，可以多個賬號使用同一密碼，但每個用戶需加強自身密碼防護能力。[判斷題]*對錯(正確答案)38.信息安全的實質(zhì)就是要保護信息系統(tǒng)或信息網(wǎng)絡(luò)中信息資源免受各種類型的威脅、干擾和破壞，即保證信息的安全性。[判斷題]*對(正確答案)錯39.數(shù)字證書不僅僅是一個數(shù)字身份證,它還是通信過程中驗證通信實體身份的工具。[判斷題]*對(正確答案)錯40.數(shù)字簽名和數(shù)字加密原理是一樣的。[判斷題]*對錯(正確答案)41.數(shù)字加密標準(DataEncryptionStandard，DES)是一種被廣泛使用的數(shù)據(jù)加密方法，它不使用密鑰。[判斷題]*對錯(正確答案)42.最簡單也是最常用的身份認證方法是口令(密碼)。[判斷題]*對(正確答案)錯43.防火墻不可以關(guān)閉不使用的端口。[判斷題]*對錯(正確答案)44.張某為引起大家關(guān)注，在網(wǎng)絡(luò)上到處散播其所在小區(qū)有多人確診感染新型冠狀病毒，而事實上該小區(qū)無人感染該病毒，公安機關(guān)不能確定張某犯法。[判斷題]*對錯(正確答案)45.《信息安全等級保護管理辦法》是為規(guī)范信息安全等級保護管理，提高信息安全保障能力和水平，維護國家安全、社會穩(wěn)定和公共利益，保障和促進信息化建設(shè)，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》等有關(guān)法律法規(guī)而制定的辦法。[判斷題]*對(正確答案)錯46.為了在網(wǎng)絡(luò)通信即使被竊聽的情況下也能保證數(shù)據(jù)的安全，必須對傳輸?shù)臄?shù)據(jù)進行加密。[判斷題]*對(正確答案)錯47.信息的可用性(Availability)是指防止信息被未經(jīng)授權(quán)的篡改。它是保護信息保持原始的狀態(tài)，使信息保持其真實性。[判斷題]*對錯(正確答案)48.非對稱加密又稱公鑰加密，使用一對密鑰來分別完成加密和解密操作，其中一個公開發(fā)布(即公鑰)，另一個由用戶自己秘密保存(即私鑰)。[判斷題]*對(正確答案)錯49.Windows10操作系統(tǒng)中不帶有防火墻。[判斷題]*對錯(正確答案)50.信息安全是指信息系統(tǒng)(包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務(wù)不中斷，最終實現(xiàn)業(yè)務(wù)連續(xù)性。[判斷題]