信息安全概論考試試題及答案-5

信息安全概論考試試題（五）一、選擇題(每小題2分，共30分)1．要安全瀏覽網(wǎng)頁，不應該（）。A.定期清理瀏覽器緩存和上網(wǎng)歷史記錄B.定期清理瀏覽器CookiesC.在他人計算機上使用“自動登錄”和“記住密碼”功能D.禁止使用ActiveX控件和Java腳本2.信息隱藏是（）。A.加密存儲B.把秘密信息隱藏在大量信息中不讓對手發(fā)覺的一種技術C.以上答案都不對D.對信息加密3.政府系統(tǒng)信息安全檢查由（）牽頭組織對政府信息系統(tǒng)開展的聯(lián)合檢查。A.公安部門B.安全部門C.保密部門D.信息化主管部門4.IP地址是（）。A.計算機設備在網(wǎng)絡上的地址B.計算機設備在網(wǎng)絡上的物理地址C.以上答案都不對D.計算機設備在網(wǎng)絡上的共享地址5.涉密信息系統(tǒng)工程監(jiān)理工作應由（）的單位或組織自身力量承擔。A.保密行政管理部門B.涉密信息系統(tǒng)工程建設不需要監(jiān)理C.具有涉密工程監(jiān)理資質的單位D.具有信息系統(tǒng)工程監(jiān)理資質的單位6.不屬于被動攻擊的是（）。A.欺騙攻擊B.截獲并修改正在傳輸?shù)臄?shù)據(jù)信息C.竊聽攻擊D.拒絕服務攻擊7.WCDMA意思是（）。A.全球移動通信系統(tǒng)B.時分多址C.寬頻碼分多址D.碼分多址8.目前，針對計算機信息系統(tǒng)及網(wǎng)絡的惡意程序正逐年成倍增長，其中最為嚴重的是（）。A.木馬病毒B.蠕蟲病毒C.系統(tǒng)漏洞D.僵尸網(wǎng)絡9.在4G時代互聯(lián)網(wǎng)中，傳輸?shù)乃俣饶苓_到（）。A.56KbpsB.1000KbpsC.10Mbps到100MbpsD.10Mbps10.以下哪個不是風險分析的主要內容？（）A.根據(jù)威脅的屬性判斷安全事件發(fā)生的可能性。B.對信息資產進行識別并對資產的價值進行賦值。C.根據(jù)安全事件發(fā)生的可能性以及安全事件的損失，計算安全事件一旦發(fā)生對組織的影響，即風險值。D.對資產的脆弱性進行識別并對具體資產脆弱性的嚴重程度賦值。11.廣義的電子商務是指（）。A.通過互聯(lián)網(wǎng)在全球范圍內進行的商務貿易活動B.通過電子手段進行的支付活動C.通過電子手段進行的商業(yè)事務活動D.通過互聯(lián)網(wǎng)進行的商品訂購活動12.以下關于無線網(wǎng)絡相對于有線網(wǎng)絡的優(yōu)勢不正確的是（）。A.維護費用低B.可擴展性好C.靈活度高D.安全性更高13.以下關于智能建筑的描述，錯誤的是（）。A.建筑智能化已成為發(fā)展趨勢。B.智能建筑強調用戶體驗，具有內生發(fā)展動力。C.智能建筑能為用戶提供一個高效、舒適、便利的人性化建筑環(huán)境。D.隨著建筑智能化的廣泛開展，我國智能建筑市場已接近飽和。14.對信息資產識別是（）。A.對信息資產進行合理分類，確定資產的重要程度B.以上答案都不對C.從保密性、完整性和可用性三個方面對每個資產類別進行安全需求分析D.對信息資產進行合理分類，分析安全需求，確定資產的重要程度15.網(wǎng)絡安全協(xié)議包括（）。A.SMTPB.SSL、TLS、IPSec、Telnet、SSH、SET等C.POP3和IMAP4D.TCP/IP二、多選題(每題2分，共20分)1．防范系統(tǒng)攻擊的措施包括（）。A.定期更新系統(tǒng)或打補丁B.安裝防火墻C.系統(tǒng)登錄口令設置不能太簡單D.關閉不常用的端口和服務2.統(tǒng)一資源定位符中常用的協(xié)議？（）A.httpB.httpsC.ftpD.ddos3.目前國際主流的3G移動通信技術標準有（）。A.CDMAB.CDMA2000C.WCDMAD.TD-SCDMA4.下面哪些是衛(wèi)星通信的優(yōu)勢？（）A.通信距離遠B.傳輸容量大C.造價成本低D.靈活度高5.下面關于有寫保護功能的U盤說法正確的是（）。A.上面一般有一個可以拔動的鍵，來選擇是否啟用寫保護功能B.寫保護功能啟用時可以讀出U盤的數(shù)據(jù)，也可以將修改的數(shù)據(jù)存入U盤C.可以避免病毒或惡意代碼刪除U盤上的文件D.可以避免公用計算機上的病毒和惡意代碼自動存入U盤，借助U盤傳播6.信息安全主要包括哪些內容？（）A.系統(tǒng)可靠性和信息保障B.計算機安全和數(shù)據(jù)（信息）安全C.物理（實體）安全和通信保密D.運行安全和系統(tǒng)安全7.要安全進行網(wǎng)絡交易，應該（）。A.使用安全支付方式，并及時升級網(wǎng)銀安全控件B.不在公用計算機上進行網(wǎng)銀交易C.定期查看交易記錄,如發(fā)現(xiàn)有交易異常狀況，應及時聯(lián)系相關部門D.應選擇信譽高的大型網(wǎng)購系統(tǒng)8.網(wǎng)絡釣魚常用的手段是（）。A.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站B.利用虛假的電子商務網(wǎng)站C.利用垃圾郵件D.利用社會工程學9.IP地址主要用于什么設備？（）A.網(wǎng)絡設備B.網(wǎng)絡上的服務器C.移動硬盤D.上網(wǎng)的計算機10.涉密信息系統(tǒng)審批的權限劃分是（）。A.國家保密行政管理部門負責審批中央和國家機關各部委及其直屬單位、國防武器裝備科研生產一級保密資格單位的涉密信息系統(tǒng)。B.省（自治區(qū)、直轄市）保密行政管理部門負責審批省直機關及其所屬部門，國防武器裝備科研生產二級、三級保密資格單位的涉密信息系統(tǒng)。C.市（地）級保密行政管理部門負責審批市（地）、縣直機關及其所屬單位的涉密信息系統(tǒng)。D.國家保密行政管理部門負責審批中央和國家機關各部委及其直屬單位、國防武器裝備科研生產一級、二級、三級保密資格單位的涉密信息系統(tǒng)。三、判斷題(每題2分，共20分)1．信息安全風險評估的自評估和檢查評估都可依托自身技術力量進行，也可委托具有相應資質的第三方機構提供技術支持。（）2.網(wǎng)絡操作系統(tǒng)是為計算機網(wǎng)絡配置的操作系統(tǒng)，它使網(wǎng)絡中每臺計算機能互相通信和共享資源。（）3.我國的信息化發(fā)展不平衡，總的來說，東部沿海地區(qū)信息化指數(shù)高，從東部到西部信息化指數(shù)逐漸降低。（）4.瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問互聯(lián)網(wǎng)的詳細信息，并反映用戶的使用習慣、隱私等。因此應當定期清理這些信息以避免他人獲得并造成隱私泄密。（）5.信息隱藏的含義包括信息的存在性隱蔽、信息傳輸信道的隱蔽以及信息的發(fā)送方和接收方隱蔽。（）6.計算機網(wǎng)絡所面臨的威脅主要有對網(wǎng)絡中信息的威脅和對網(wǎng)絡設備的威脅兩種。（）7.非對稱密碼算法與對稱密碼算法，加密和解密使用的都是兩個不同的密鑰。（）8.SQL注入攻擊可以控制網(wǎng)站服務器。（）9.在兩個具有IrDA端口的設備之間傳輸數(shù)據(jù)，中間不能有阻擋物。（）10.郵件的附件如果是帶有.exe、.com、.pif、.pl、.src和.vbs為后綴的文件，應確定其安全后再打開。（）四、簡單題(每題6分，共30分)1．什么是計算機病毒，它是怎么產生的?2.什么是DDoS攻擊?3.密碼學可以分為哪幾類，各有什么特點?4.SQL攻擊的過程是什么?5.如何理解信息安全領域“三分技術，七分管理”這句話?

參考答案一、選擇題1-5：CBDAC6-10：BCACA11-15：CADDB二、多選題1．ABCD2.ABC3.BCD4.ABD5.ACD6.ABCD7.ABCD8.ABCD9.ABD10.ABC三、判斷題1-5：6-10：四、簡單題1．計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。究其產生的原因有：開個玩笑，一個惡作?。划a生于個別人的報復心理；用于版權保護；用于特殊目的。2.分布式拒絕服務(DistributedDenialofService，DDoS)攻擊手段是在傳統(tǒng)的DoS攻擊基礎之上產生的一類攻擊方式。如果說計算機與網(wǎng)絡的處理能力加大了10倍，用一臺攻擊機來攻擊不再起作用的話，攻擊者就使用10臺、100臺或1000臺攻擊機同時攻擊目標。DDoS就是利用更多的傀儡機來發(fā)起進攻，以比從前DoS更大的規(guī)模來進攻受害者。3.根據(jù)密鑰的特點將密碼體制分為對稱密碼體制(SymmetricCryptosystem)和非對稱密碼體制(AsymmetricCryptosystem)兩種。在對稱密碼體制中，加密密鑰和解密密鑰是一樣的或者彼此之間是容易相互確定的。在私鑰密碼體制中，按加密方式又將私鑰密碼體制分為流密碼(StreamCipher)和分組密碼(BlockCipher)兩種。在流密碼中將明文消息按字符逐位地進行加密。在分組密碼中將明文消息分組(每組含有多個字符)，逐組地進行加密。在公鑰密碼體制中，加密密鑰和解密密鑰不同，從一個難于推出另一個，可將加密能力和解密能力分開。4.SQL注入攻擊的過程是：1)發(fā)現(xiàn)SQL注入位置，2)判斷數(shù)據(jù)庫的類型，3)通過SQL注