信息安全概論考試試題及答案-10

信息安全概論考試試題（十）一、選擇題(每小題2分，共30分)1．要安全瀏覽網(wǎng)頁，不應(yīng)該（）。A.定期清理瀏覽器緩存和上網(wǎng)歷史記錄B.定期清理瀏覽器CookiesC.在他人計算機上使用“自動登錄”和“記住密碼”功能D.禁止使用ActiveX控件和Java腳本2.信息隱藏是（）。A.加密存儲B.把秘密信息隱藏在大量信息中不讓對手發(fā)覺的一種技術(shù)C.其它答案都不對D.對信息加密3.政府系統(tǒng)信息安全檢查由（）牽頭組織對政府信息系統(tǒng)開展的聯(lián)合檢查。A.公安部門B.安全部門C.保密部門D.信息化主管部門4.IP地址是（）。A.計算機設(shè)備在網(wǎng)絡(luò)上的地址B.計算機設(shè)備在網(wǎng)絡(luò)上的物理地址C.其它答案都不對D.計算機設(shè)備在網(wǎng)絡(luò)上的共享地址5.涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（）的單位或組織自身力量承擔(dān)。A.保密行政管理部門B.涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理C.具有涉密工程監(jiān)理資質(zhì)的單位D.具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位6.不屬于被動攻擊的是（）。A.欺騙攻擊B.截獲并修改正在傳輸?shù)臄?shù)據(jù)信息C.竊聽攻擊D.拒絕服務(wù)攻擊7.WCDMA意思是（）。A.全球移動通信系統(tǒng)B.時分多址C.寬頻碼分多址D.碼分多址8.目前，針對計算機信息系統(tǒng)及網(wǎng)絡(luò)的惡意程序正逐年成倍增長，其中最為嚴重的是（）。A.木馬病毒B.蠕蟲病毒C.系統(tǒng)漏洞D.僵尸網(wǎng)絡(luò)9.以下哪個不是風(fēng)險分析的主要內(nèi)容？（）A.根據(jù)威脅的屬性判斷安全事件發(fā)生的可能性。B.對信息資產(chǎn)進行識別并對資產(chǎn)的價值進行賦值。C.根據(jù)安全事件發(fā)生的可能性以及安全事件的損失，計算安全事件一旦發(fā)生對組織的影響，即風(fēng)險值。D.對資產(chǎn)的脆弱性進行識別并對具體資產(chǎn)脆弱性的嚴重程度賦值。10.廣義的電子商務(wù)是指（）。A.通過互聯(lián)網(wǎng)在全球范圍內(nèi)進行的商務(wù)貿(mào)易活動B.通過電子手段進行的支付活動C.通過電子手段進行的商業(yè)事務(wù)活動D.通過互聯(lián)網(wǎng)進行的商品訂購活動11.以下關(guān)于無線網(wǎng)絡(luò)相對于有線網(wǎng)絡(luò)的優(yōu)勢不正確的是（）。A.維護費用低B.可擴展性好C.靈活度高D.安全性更高12.以下關(guān)于智能建筑的描述，錯誤的是（）。A.建筑智能化已成為發(fā)展趨勢。B.智能建筑強調(diào)用戶體驗，具有內(nèi)生發(fā)展動力。C.智能建筑能為用戶提供一個高效、舒適、便利的人性化建筑環(huán)境。D.隨著建筑智能化的廣泛開展，我國智能建筑市場已接近飽和。13.對信息資產(chǎn)識別是（）。A.對信息資產(chǎn)進行合理分類，確定資產(chǎn)的重要程度B.其它答案都不對C.從保密性、完整性和可用性三個方面對每個資產(chǎn)類別進行安全需求分析D.對信息資產(chǎn)進行合理分類，分析安全需求，確定資產(chǎn)的重要程度14.網(wǎng)絡(luò)安全協(xié)議包括（）。A.SMTPB.SSL、TLS、IPSec、Telnet、SSH、SET等C.POP3和IMAP4D.TCP/IP15.Windows操作系統(tǒng)中受限用戶在默認的情況下可以訪問和操作自己的文件，使用部分被允許的程序，一般不能對系統(tǒng)配置進行設(shè)置和安裝程序，這種限制策略被稱為“()”。A.最大特權(quán)原則B.最高特權(quán)原則C.最小特權(quán)原則D.特權(quán)受限原則二、多選題(每題2分，共20分)1．下面哪些是衛(wèi)星通信的優(yōu)勢？（）A.通信距離遠B.傳輸容量大C.造價成本低D.靈活度高2.下面關(guān)于有寫保護功能的U盤說法正確的是（）。A.上面一般有一個可以拔動的鍵，來選擇是否啟用寫保護功能B.寫保護功能啟用時可以讀出U盤的數(shù)據(jù)，也可以將修改的數(shù)據(jù)存入U盤C.可以避免病毒或惡意代碼刪除U盤上的文件D.可以避免公用計算機上的病毒和惡意代碼自動存入U盤，借助U盤傳播3.信息安全主要包括哪些內(nèi)容？（）A.系統(tǒng)可靠性和信息保障B.計算機安全和數(shù)據(jù)（信息）安全C.物理（實體）安全和通信保密D.運行安全和系統(tǒng)安全4.要安全進行網(wǎng)絡(luò)交易，應(yīng)該（）。A.使用安全支付方式，并及時升級網(wǎng)銀安全控件B.不在公用計算機上進行網(wǎng)銀交易C.定期查看交易記錄,如發(fā)現(xiàn)有交易異常狀況，應(yīng)及時聯(lián)系相關(guān)部門D.應(yīng)選擇信譽高的大型網(wǎng)購系統(tǒng)5.網(wǎng)絡(luò)釣魚常用的手段是（）。A.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站B.利用虛假的電子商務(wù)網(wǎng)站C.利用垃圾郵件D.利用社會工程學(xué)6.IP地址主要用于什么設(shè)備？（）A.網(wǎng)絡(luò)設(shè)備B.網(wǎng)絡(luò)上的服務(wù)器C.移動硬盤D.上網(wǎng)的計算機7.涉密信息系統(tǒng)審批的權(quán)限劃分是（）。A.國家保密行政管理部門負責(zé)審批中央和國家機關(guān)各部委及其直屬單位、國防武器裝備科研生產(chǎn)一級保密資格單位的涉密信息系統(tǒng)。B.省（自治區(qū)、直轄市）保密行政管理部門負責(zé)審批省直機關(guān)及其所屬部門，國防武器裝備科研生產(chǎn)二級、三級保密資格單位的涉密信息系統(tǒng)。C.市（地）級保密行政管理部門負責(zé)審批市（地）、縣直機關(guān)及其所屬單位的涉密信息系統(tǒng)。D.國家保密行政管理部門負責(zé)審批中央和國家機關(guān)各部委及其直屬單位、國防武器裝備科研生產(chǎn)一級、二級、三級保密資格單位的涉密信息系統(tǒng)。8.防范內(nèi)部人員惡意破壞的做法有（）。A.嚴格訪問控制B.完善的管理措施C.有效的內(nèi)部審計D.適度的安全防護措施9.信息安全的重要性體現(xiàn)在哪些方面？（）A.信息安全關(guān)系到國家安全和利益B.信息安全已成為國家綜合國力體現(xiàn)C.信息安全是社會可持續(xù)發(fā)展的保障D.信息安全已上升為國家的核心問題10.下面關(guān)于SSID說法正確的是（）。A.提供了40位和128位長度的密鑰機制B.SSID就是一個局域網(wǎng)的名稱C.通過對多個無線接入點AP設(shè)置不同的SSID，并要求無線工作站出示正確的SSID才能訪問APD.只有設(shè)置為名稱相同SSID的值的電腦才能互相通信三、判斷題(每題2分，共20分)1．計算機網(wǎng)絡(luò)所面臨的威脅主要有對網(wǎng)絡(luò)中信息的威脅和對網(wǎng)絡(luò)設(shè)備的威脅兩種。（）2.非對稱密碼算法與對稱密碼算法，加密和解密使用的都是兩個不同的密鑰。（）3.SQL注入攻擊可以控制網(wǎng)站服務(wù)器。（）4.在兩個具有IrDA端口的設(shè)備之間傳輸數(shù)據(jù)，中間不能有阻擋物。（）5.郵件的附件如果是帶有.exe、.com、.pif、.pl、.src和.vbs為后綴的文件，應(yīng)確定其安全后再打開。（）6.涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對系統(tǒng)設(shè)計方案進行審查論證，保密行政管理部門應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強指導(dǎo)。（）7.衛(wèi)星通信建站和運行的成本費用不會因為站間距離和地面環(huán)境的不同而變化。（）8.信息系統(tǒng)建設(shè)完成后，運營、使用單位或者其主管部門應(yīng)當(dāng)選擇具有信息系統(tǒng)安全等級保護測評資質(zhì)的測評機構(gòu)，定期對信息系統(tǒng)安全等級狀況開展等級測評。（）9.數(shù)字簽名在電子政務(wù)和電子商務(wù)中使用廣泛。（）10.某個程序給智能手機發(fā)送垃圾信息不屬于智能手機病毒攻擊。（）四、簡單題(每題6分，共30分)1．如何刪除操作系統(tǒng)中多余的共享?2.如果安裝一個安全的操作系統(tǒng)?3.密碼學(xué)可以分為哪幾類，各有什么特點?4.古典密碼學(xué)包括哪些內(nèi)容?它們的特點是什么?5.簡述RSA算法的加密過程。

參考答案一、選擇題1-5：CBDAC6-10：BCAAC11-15：ADDBC二、多選題1．ABD2.ACD3.ABCD4.ABCD5.ABCD6.ABD7.ABC8.ABC9.ABCD10.BCD三、判斷題1-5：6-10：四、簡單題1．以卸載“文件和打印機共享”為例。方法是右擊“網(wǎng)上鄰居”選擇“屬性”，在彈出的“網(wǎng)絡(luò)和撥號連接”窗口中右擊“本地連接”選擇“屬性”，從“此連接使用下列項目”中選中“Microsoft網(wǎng)絡(luò)的文件和打印機共享”后，單擊下面的“卸載”，再單擊“確定”。2.安裝一個安全的操作系統(tǒng)可以采用以下幾步:1)拔掉網(wǎng)線。2)安裝操作系統(tǒng)。3)安裝軟件防火墻，如Norton防火墻、天網(wǎng)防火墻、瑞星防火墻等。4)安裝防病毒軟件，如Norton、瑞星、江民、金山等。5)安裝防惡意軟件的軟件，如360安全衛(wèi)士、瑞星卡卡、超級兔子等。6)給操作系統(tǒng)進行安全設(shè)置，如添加審核策略、密碼策略、對賬戶進行管理等。7)插上網(wǎng)線，給操作系統(tǒng)打補丁。可以采用360安全衛(wèi)士等軟件來打補丁。8)更新防火墻、防病毒、防惡意軟件，包括病毒庫、惡意軟件庫等。9)安裝數(shù)據(jù)恢復(fù)軟件如Easyrecovery。10)安裝其他操作系統(tǒng)的應(yīng)用軟件。3.根據(jù)密鑰的特點將密碼體制分為對稱密碼體制(SymmetricCryptosystem)和非對稱密碼體制(AsymmetricCryptosystem)兩種。在對稱密碼體制中，加密密鑰和解密密鑰是一樣的或者彼此之間是容易相互確定的。在私鑰密碼體制中，按加密方式又將私鑰密碼體制分為流密碼(StreamCipher)和分組密碼(BlockCipher)兩種。在流密碼中將明文消息按字符逐位地進行加密。在分組密碼中將明文消息分組(每組含有多個字符)，逐組地進行加密。在公鑰密碼體制中，加密密鑰和解密密鑰不同，從一個難于推出另一個，可將加密能力和解密能力分開。4.最為人們所熟悉的古典加密方法，莫過于隱寫術(shù)。它通常將秘密消息隱藏于其他消息中，使真正的秘密通過一份無傷大雅的消息發(fā)送出去。隱寫術(shù)分為兩種:語言隱寫術(shù)和技術(shù)隱寫術(shù)。技術(shù)方面的隱寫比較容易想象:比如不可見的墨水，洋蔥法和牛奶法也被證明是普遍且有效的方法(只要在背面加熱或紫外線照射即可復(fù)現(xiàn))。語言隱寫術(shù)與密