信息安全概論考試試題及答案-4

信息安全概論考試試題（四）一、選擇題(每小題2分，共30分)1．特別適用于實(shí)時(shí)和多任務(wù)的應(yīng)用領(lǐng)域的計(jì)算機(jī)是（）。A.巨型機(jī)B.大型機(jī)C.微型機(jī)D.嵌入式計(jì)算機(jī)2.負(fù)責(zé)對(duì)計(jì)算機(jī)系統(tǒng)的資源進(jìn)行管理的核心是（）。A.中央處理器B.存儲(chǔ)設(shè)備C.操作系統(tǒng)D.終端設(shè)備3.以下關(guān)于盜版軟件的說法，錯(cuò)誤的是（）。A.若出現(xiàn)問題可以找開發(fā)商負(fù)責(zé)賠償損失B.使用盜版軟件是違法的C.成為計(jì)算機(jī)病毒的重要來源和傳播途徑之一D.可能會(huì)包含不健康的內(nèi)容4.涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（）的單位或組織自身力量承擔(dān)。A.具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位B.具有涉密工程監(jiān)理資質(zhì)的單位C.保密行政管理部門D.涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理5.以下關(guān)于智能建筑的描述，錯(cuò)誤的是（）。A.智能建筑強(qiáng)調(diào)用戶體驗(yàn)，具有內(nèi)生發(fā)展動(dòng)力。B.隨著建筑智能化的廣泛開展，我國智能建筑市場已接近飽和。C.建筑智能化已成為發(fā)展趨勢(shì)。D.智能建筑能為用戶提供一個(gè)高效、舒適、便利的人性化建筑環(huán)境。6.網(wǎng)頁惡意代碼通常利用（）來實(shí)現(xiàn)植入并進(jìn)行攻擊。A.口令攻擊B.U盤工具C.IE瀏覽器的漏洞D.拒絕服務(wù)攻擊7.信息系統(tǒng)在什么階段要評(píng)估風(fēng)險(xiǎn)？（）A.只在運(yùn)行維護(hù)階段進(jìn)行風(fēng)險(xiǎn)評(píng)估，以識(shí)別系統(tǒng)面臨的不斷變化的風(fēng)險(xiǎn)和脆弱性，從而確定安全措施的有效性，確保安全目標(biāo)得以實(shí)現(xiàn)。B.只在規(guī)劃設(shè)計(jì)階段進(jìn)行風(fēng)險(xiǎn)評(píng)估，以確定信息系統(tǒng)的安全目標(biāo)。C.只在建設(shè)驗(yàn)收階段進(jìn)行風(fēng)險(xiǎn)評(píng)估，以確定系統(tǒng)的安全目標(biāo)達(dá)到與否。D.信息系統(tǒng)在其生命周期的各階段都要進(jìn)行風(fēng)險(xiǎn)評(píng)估。8.下面不能防范電子郵件攻擊的是（）。A.采用FoxMailB.采用電子郵件安全加密軟件C.采用OutlookExpressD.安裝入侵檢測工具9.給Excel文件設(shè)置保護(hù)密碼，可以設(shè)置的密碼種類有（）。A.刪除權(quán)限密碼B.修改權(quán)限密碼C.創(chuàng)建權(quán)限密碼D.添加權(quán)限密碼10.覆蓋地理范圍最大的網(wǎng)絡(luò)是（）。A.廣域網(wǎng)B.城域網(wǎng)C.無線網(wǎng)D.國際互聯(lián)網(wǎng)11.在信息安全風(fēng)險(xiǎn)中，以下哪個(gè)說法是正確的？（）A.風(fēng)險(xiǎn)評(píng)估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對(duì)這些要素的評(píng)估過程中，需要充分考慮與這些基本要素相關(guān)的各類屬性。B.風(fēng)險(xiǎn)評(píng)估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對(duì)這些要素的評(píng)估過程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性。C.安全需求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)價(jià)值考慮實(shí)施成本。D.信息系統(tǒng)的風(fēng)險(xiǎn)在實(shí)施了安全措施后可以降為零。12.根據(jù)國際上對(duì)數(shù)據(jù)備份能力的定義，下面不屬于容災(zāi)備份類型？（）A.存儲(chǔ)介質(zhì)容災(zāi)備份B.業(yè)務(wù)級(jí)容災(zāi)備份C.系統(tǒng)級(jí)容災(zāi)備份D.數(shù)據(jù)級(jí)容災(zāi)備份13.靜止的衛(wèi)星的最大通信距離可以達(dá)到()。A.18000kmB.15000kmC.10000kmD.20000km14.網(wǎng)絡(luò)安全協(xié)議包括（）。A.SSL、TLS、IPSec、Telnet、SSH、SET等B.POP3和IMAP4C.SMTPD.TCP/IP15.在信息系統(tǒng)安全防護(hù)體系設(shè)計(jì)中，保證“信息系統(tǒng)中數(shù)據(jù)不被非法修改、破壞、丟失或延時(shí)”是為了達(dá)到防護(hù)體系的（）目標(biāo)。A.可用B.保密C.可控D.完整二、多選題(每題2分，共20分)1．以下哪些計(jì)算機(jī)語言是高級(jí)語言？（）A.BASICB.PASCALC.#JAVAD.C2.常用的非對(duì)稱密碼算法有哪些？（）A.ElGamal算法B.數(shù)據(jù)加密標(biāo)準(zhǔn)C.橢圓曲線密碼算法D.RSA公鑰加密算法3.信息隱藏技術(shù)主要應(yīng)用有哪些？（）A.數(shù)據(jù)加密B.數(shù)字作品版權(quán)保護(hù)C.數(shù)據(jù)完整性保護(hù)和不可抵賴性的確認(rèn)D.數(shù)據(jù)保密4.第四代移動(dòng)通信技術(shù)（4G）特點(diǎn)包括（）。A.流量價(jià)格更低B.上網(wǎng)速度快C.延遲時(shí)間短D.流量價(jià)格更高5.統(tǒng)一資源定位符中常用的協(xié)議？（）A.ddosB.httpsC.ftpD.http6.防范內(nèi)部人員惡意破壞的做法有（）。A.嚴(yán)格訪問控制B.完善的管理措施C.有效的內(nèi)部審計(jì)D.適度的安全防護(hù)措施7.信息安全面臨哪些威脅？（）A.信息間諜B.網(wǎng)絡(luò)黑客C.計(jì)算機(jī)病毒D.信息系統(tǒng)的脆弱性8.一般來說無線傳感器節(jié)點(diǎn)中集成了()A.通信模塊B.無線基站C.數(shù)據(jù)處理單元D.傳感器9.下面關(guān)于SSID說法正確的是（）。A.通過對(duì)多個(gè)無線接入點(diǎn)AP設(shè)置不同的SSID，并要求無線工作站出示正確的SSID才能訪問APB.提供了40位和128位長度的密鑰機(jī)制C.只有設(shè)置為名稱相同SSID的值的電腦才能互相通信D.SSID就是一個(gè)局域網(wǎng)的名稱10.WLAN主要適合應(yīng)用在以下哪些場合？（）A.難以使用傳統(tǒng)的布線網(wǎng)絡(luò)的場所B.使用無線網(wǎng)絡(luò)成本比較低的場所C.人員流動(dòng)性大的場所D.搭建臨時(shí)性網(wǎng)絡(luò)三、判斷題(每題2分，共20分)1．系統(tǒng)安全加固可以防范惡意代碼攻擊。（）2.三層交換機(jī)屬于物理層共享設(shè)備，可并行進(jìn)行多個(gè)端口對(duì)之間的數(shù)據(jù)傳輸。（）3.我國的信息化發(fā)展不平衡，總的來說，東部沿海地區(qū)信息化指數(shù)高，從東部到西部信息化指數(shù)逐漸降低。（）4.瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問互聯(lián)網(wǎng)的詳細(xì)信息，并反映用戶的使用習(xí)慣、隱私等。因此應(yīng)當(dāng)定期清理這些信息以避免他人獲得并造成隱私泄密。（）5.光纖通過光在玻璃或塑料纖維中的全反射而進(jìn)行光傳導(dǎo)，傳導(dǎo)損耗比電在電線中的傳導(dǎo)損耗低得多。（）6.無線網(wǎng)絡(luò)不受空間的限制，可以在無線網(wǎng)的信號(hào)覆蓋區(qū)域任何一個(gè)位置接入網(wǎng)絡(luò)。（）7.蹭網(wǎng)指攻擊者使用自己計(jì)算機(jī)中的無線網(wǎng)卡連接他人的無線路由器上網(wǎng)，而不是通過正規(guī)的ISP提供的線路上網(wǎng)。（）8.SQL注入攻擊可以控制網(wǎng)站服務(wù)器。（）9.企業(yè)與消費(fèi)者之間的電子商務(wù)是企業(yè)透過網(wǎng)絡(luò)銷售產(chǎn)品或服務(wù)個(gè)人消費(fèi)者。這也是目前一般最常見的模式。（）10.涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對(duì)系統(tǒng)設(shè)計(jì)方案進(jìn)行審查論證，保密行政管理部門應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強(qiáng)指導(dǎo)。（）四、簡單題(每題6分，共30分)1．什么是木馬?如何防范木馬攻擊?2.如何清除U盤里的autorun.inf病毒?3.屏蔽子網(wǎng)結(jié)構(gòu)防火墻中的非軍事區(qū)DMZ指的是什么?4.如果安裝一個(gè)安全的操作系統(tǒng)?5.SQL攻擊的原理是什么?

參考答案一、選擇題1-5：DBAAB6-10：CDDBD11-15：ACAAD二、多選題1．ABCD2.ACD3.BCD4.ABC5.BCD6.ABC7.ABCD8.ACD9.ACD10.ABCD三、判斷題1-5：6-10：四、簡單題1．特洛伊木馬簡稱木馬，英文叫作“Trojanhouse”，其名稱取自希臘神話的特洛伊木馬記。木馬是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點(diǎn)。所謂隱蔽性是指木馬的設(shè)計(jì)者為了防止木馬被發(fā)現(xiàn)，會(huì)采用多種手段隱藏木馬，這樣服務(wù)器端即使發(fā)現(xiàn)感染了木馬，由于不能確定其具體位置，往往只能望“馬”興嘆。所謂非授權(quán)性是指一旦客戶端與服務(wù)器端連接后，客戶端將享有服務(wù)器端的大部分操作權(quán)限，包括修改文件、修改注冊(cè)表、控制鼠標(biāo)、鍵盤等，這些權(quán)力并不是服務(wù)器端賦予的，而是通過木馬程序竊取的。防治木馬的危害，應(yīng)該采取以下措施:1)安裝殺毒軟件和個(gè)人防火墻，并及時(shí)升級(jí)。2)把個(gè)人防火墻設(shè)置好安全等級(jí)，防止未知程序向外傳送數(shù)據(jù)。3)可以考慮使用安全性比較好的瀏覽器和電子郵件客戶端工具。4)如果使用IE瀏覽器，應(yīng)該安裝卡卡安全助手、360安全衛(wèi)士等，防止惡意網(wǎng)站在自己的計(jì)算機(jī)上安裝不明軟件和瀏覽器插件，以免被木馬趁機(jī)侵入。5)很多老式的木馬端口都是固定的，這給判斷是否感染了木馬帶來了方便，只要查一下特定的端口就知道感染了什么木馬。2.對(duì)于autorun.inf病毒的解決方案如下:1)如果發(fā)現(xiàn)U盤有autorun.inf，且不是自己創(chuàng)建生成的，請(qǐng)刪除它，并且盡快查毒。2)如果有類似回收站、瑞星文件等文件，通過對(duì)比硬盤上的回收站名稱、正版的瑞星名稱，確認(rèn)該內(nèi)容不是自己創(chuàng)建生成的，可直接刪除。3)一般建議插入U(xiǎn)盤時(shí)，不要雙擊U盤。另外有一個(gè)更好的技巧:插入U(xiǎn)盤前，按住〈Shift〉鍵，然后插入U(xiǎn)盤，建議按鍵的時(shí)間長一點(diǎn)。插入后，用右鍵單擊U盤，選擇“資源管理器”來打開U盤。3.屏蔽子網(wǎng)結(jié)構(gòu)防火墻中，周邊網(wǎng)絡(luò)是一個(gè)防護(hù)層，在其上可放置一些信息服務(wù)器，它們是犧牲主機(jī)，可能會(huì)受到攻擊，因此又被稱為非軍事區(qū)(DMZ:DemilitarizedZone)。周邊網(wǎng)絡(luò)的作用是即使堡壘主機(jī)被入侵者控制，它仍可消除對(duì)內(nèi)部網(wǎng)的偵聽。4.安裝一個(gè)安全的操作系統(tǒng)可以采用以下幾步:1)拔掉網(wǎng)線。2)安裝操作系統(tǒng)。3)安裝軟件防火墻，如Norton防火墻、天網(wǎng)防火墻、瑞星防火墻等。4)安裝防病毒軟件，如Norton、瑞星、江民、金山等。5)安裝防惡意軟件的軟件，如360安全衛(wèi)士、瑞星卡卡、超級(jí)兔子等。6)給操作系統(tǒng)進(jìn)行安全設(shè)置，如添加審核策略、密碼策略、對(duì)賬戶進(jìn)行管理等。7)插上網(wǎng)線，給操作系統(tǒng)打補(bǔ)丁?？梢圆捎?60安