信息技術(shù)類(lèi)信息安全崗試題

信息安全崗一、單項(xiàng)選擇題：1、防火墻最主要被部署在______位置?！続】A．網(wǎng)絡(luò)邊界B．骨干線(xiàn)路C．重要服務(wù)器D．桌面終端網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全操作代價(jià)的折衷，除增加安全設(shè)施投資外，還應(yīng)考慮______?！綝】A.用戶(hù)的方便性B.管理的復(fù)雜性C.對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)不同平臺(tái)的支持D.上面3項(xiàng)都是2、竊聽(tīng)是一種______攻擊，攻擊者_(dá)_____將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種______攻擊，攻擊者_(dá)_____將自己的系統(tǒng)插入到發(fā)送站和接受站之間?！続】A.被動(dòng)，無(wú)須，主動(dòng)，必須B.主動(dòng)，必須，被動(dòng)，無(wú)須C.主動(dòng)，無(wú)須，被動(dòng)，必須D.被動(dòng)，必須，主動(dòng)，無(wú)須3、______最好地描述了數(shù)字證書(shū)?！続】A．等同于在網(wǎng)絡(luò)上證明個(gè)人和公司身份的身份證B．瀏覽器的一標(biāo)準(zhǔn)特性，它使得黑客不能得知用戶(hù)的身份C．網(wǎng)站要求用戶(hù)使用用戶(hù)名和密碼登陸的安全機(jī)制D．伴隨在線(xiàn)交易證明購(gòu)買(mǎi)的收據(jù)4、1999年，我國(guó)發(fā)布的第一個(gè)信息安全等級(jí)保護(hù)的國(guó)家標(biāo)準(zhǔn)GB17859—1999，提出將信息系統(tǒng)的安全等級(jí)劃分為_(kāi)___個(gè)等級(jí)，并提出每個(gè)級(jí)別的安全功能要求?！綝】A7B8C6D55、網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過(guò)程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的______屬性?！綛】A保密性B完整性C不可否認(rèn)性D可用性6、數(shù)據(jù)在途中被攻擊者篡改或破壞計(jì)算機(jī)病毒最本質(zhì)的特性是___【C】A寄生性防止靜態(tài)信息被非授權(quán)訪(fǎng)問(wèn)和防止動(dòng)態(tài)信息被截取解密是____?！綝】A數(shù)據(jù)完整性B數(shù)據(jù)可用性C數(shù)據(jù)可靠性D數(shù)據(jù)保密性7、公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的____問(wèn)題?！続】B潛伏性C破壞性D攻擊性A身份信任C安全審計(jì)B權(quán)限管理D加密8、基于通信雙方共同擁有的但是不為別人知道的秘密，利用計(jì)算機(jī)強(qiáng)大的計(jì)算能力，以該秘密作為加密和解密的密鑰的認(rèn)證是______?！綜】A.公鑰認(rèn)證B.零知識(shí)認(rèn)證D.口令認(rèn)證C.共享密鑰認(rèn)證9、從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類(lèi)，截獲攻擊是針對(duì)______的攻擊?！綜】A.多一道加密工序使密文更難破譯B.提高密文的計(jì)算速度C.縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度D.保證密文能正確還原成明文10、針對(duì)操作系統(tǒng)安全漏洞的蠕蟲(chóng)病毒根治的技術(shù)措施是____?！綛】A防火墻隔離B安裝安全補(bǔ)丁程序C專(zhuān)用病毒查殺工具D部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)11、網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過(guò)程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的______屬性。【B】A保密性12、包過(guò)濾防火墻工作在OSI網(wǎng)絡(luò)參考模型的_______?！綜】A．物理層B．?dāng)?shù)據(jù)鏈路層C．網(wǎng)絡(luò)層(還有傳輸層)D．應(yīng)用層2、防止靜態(tài)信息被非授權(quán)訪(fǎng)問(wèn)和防止動(dòng)態(tài)信息被截取解密是【D】B完整性C不可否認(rèn)性D可用性A數(shù)據(jù)完整性B數(shù)據(jù)可用性C數(shù)據(jù)可靠性D數(shù)據(jù)保密性13、基于通信雙方共同擁有的但是不為別人知道的秘密，利用計(jì)算機(jī)強(qiáng)大的計(jì)算能力，以該秘密作為加密和解密的密鑰的認(rèn)證是【C】A.公鑰認(rèn)證B.零知識(shí)認(rèn)證D.口令認(rèn)證C.共享密鑰認(rèn)證14、會(huì)話(huà)偵聽(tīng)和劫持技術(shù)”是屬于______的技術(shù)?！綛】A.密碼分析還原B.協(xié)議漏洞滲透C.應(yīng)用漏洞分析與滲透D.DOS攻擊15、下面關(guān)于防火墻說(shuō)法不正確的是_____?！綝】A.防火墻一般可以過(guò)濾所有的外網(wǎng)訪(fǎng)問(wèn)B.防火墻可以由代理服務(wù)器實(shí)現(xiàn)C.所有進(jìn)出網(wǎng)絡(luò)的通信流都應(yīng)該通過(guò)防火墻D.防火墻可以防止所有病毒通過(guò)網(wǎng)絡(luò)傳播二、多項(xiàng)選擇題1、下列關(guān)于用戶(hù)口令說(shuō)法正確的是____?！続BD】A．口令不能設(shè)置為空B．口令長(zhǎng)度越長(zhǎng)，安全性越高C．復(fù)雜口令安全性足夠高，不需要定期修改D．口令認(rèn)證是最常見(jiàn)的認(rèn)證機(jī)制2、以下______哪些是包過(guò)濾防火墻主要過(guò)濾的信息？【ABC】A.源IP地址3、下列______機(jī)制屬于應(yīng)用層安全?！続BD】A．?dāng)?shù)字簽名B．應(yīng)用代理C．主機(jī)入侵檢測(cè)4、下列屬于防火墻核心技術(shù)的是____。A(靜態(tài)／動(dòng)態(tài))包過(guò)濾技術(shù)BNAT技術(shù)B.目的IP地址C.TCP源端口和目的端口D.時(shí)間D．應(yīng)用審計(jì)【ABC】C應(yīng)用代理技術(shù)D日志審計(jì)5、下面所列的____安全機(jī)制屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)?！綛CD】A.殺毒軟件B.數(shù)字證書(shū)認(rèn)證C.防火墻D.數(shù)據(jù)庫(kù)加密6、如果您認(rèn)為您已經(jīng)落入網(wǎng)絡(luò)釣魚(yú)的圈套，則應(yīng)采取______措施。【ABC】A．向電子郵件地址或網(wǎng)站被偽造的公司報(bào)告該情形B．更改帳戶(hù)的密碼C．立即檢查財(cái)務(wù)報(bào)表D．及時(shí)關(guān)閉計(jì)算機(jī)7、根據(jù)ISO的信息安全定義，下列選項(xiàng)中____是信息安全三個(gè)基本屬性【BCD】A真實(shí)性8、下列選項(xiàng)中哪項(xiàng)是計(jì)算機(jī)病毒的特征【BCD】A、自發(fā)性B、寄生性C、傳染性D、潛伏性9、計(jì)算機(jī)安全包括______。【ABD】A.實(shí)體安全B.系統(tǒng)安全C.環(huán)境安全B保密性C完整性D可用性D.信息安全10、對(duì)計(jì)算機(jī)病毒，敘述錯(cuò)誤的是______。【ABD】A.不破壞數(shù)據(jù)，只破壞文件B.有些病毒無(wú)破壞性C.都破壞EXE文件D.都具有破壞性三、判斷題1、用戶(hù)身份鑒別是通過(guò)口令驗(yàn)證完成的?！尽獭?、統(tǒng)計(jì)數(shù)據(jù)表明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來(lái)自于互聯(lián)網(wǎng)黑客?！尽痢拷馕觯壕W(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來(lái)自于內(nèi)部人員3、在PDR安全模型中最核心的組件是策略?！尽獭?、基于通信雙方共同擁有的但是不為別人知道的秘密，利用計(jì)算機(jī)強(qiáng)大的計(jì)算能力，以該秘密作為加密和解密的密鑰的認(rèn)證是口令認(rèn)證【×】解析：基于通信雙方共同擁有的但是不為別人知道的秘密，利用計(jì)算機(jī)強(qiáng)大的計(jì)算能力，以該秘密作為加密和解密的密鑰的認(rèn)證是共享密鑰認(rèn)證。5、信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是技術(shù)?！尽痢拷馕觯盒畔踩I(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是人6、從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類(lèi)，阻斷攻擊是針對(duì)完整性的攻擊。【×】解析：阻斷攻擊是針對(duì)可用性的攻擊7、信息安全等級(jí)保護(hù)的5個(gè)級(jí)別中，專(zhuān)控保護(hù)級(jí)是最高級(jí)別，屬于關(guān)系到國(guó)計(jì)民生的最關(guān)鍵信息系統(tǒng)的保護(hù)?！尽獭?、計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類(lèi)隱藏在內(nèi)存上蓄意破壞的搗亂程序。【×】解析：計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類(lèi)隱藏在存儲(chǔ)介質(zhì)上蓄意破壞的搗亂程序9、計(jì)算機(jī)病毒的實(shí)時(shí)監(jiān)控屬于響應(yīng)類(lèi)的技術(shù)措施?！尽痢坑?jì)算機(jī)病毒的實(shí)時(shí)監(jiān)控屬于檢測(cè)類(lèi)的技術(shù)措施。10、防火墻最主要被部署在網(wǎng)絡(luò)邊界位置?！尽獭克?、簡(jiǎn)答題1、什么是計(jì)算機(jī)病毒？計(jì)算機(jī)病毒的傳播途徑有哪些？答：病毒指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。傳播途徑：1、移動(dòng)介質(zhì)2、電子郵件及下載3、共享目錄P166什么是網(wǎng)絡(luò)蠕蟲(chóng)答：蠕蟲(chóng)是一種可以自我復(fù)制的代碼，并且通過(guò)網(wǎng)絡(luò)傳播，通常無(wú)需人為干涉就能傳播。3、什么是木馬？木馬的危害是什么？答：表面看是正常的程序，實(shí)際上卻隱含著惡意意圖。危害：潛伏在正常的程序應(yīng)用中，附帶執(zhí)行獨(dú)立的惡意操作，或會(huì)修改正常的應(yīng)用進(jìn)行惡意操作，甚至完全覆蓋正常的程序應(yīng)用，執(zhí)行惡意操作，從而擁有絕大部分的管理員級(jí)控制權(quán)限；此外木馬還會(huì)收集信息，發(fā)動(dòng)拒絕服務(wù)攻擊等。五、論述題26、信息安全的五大要素是什么？答：可用性：保障信息資源隨時(shí)可提供服務(wù)的特性；機(jī)/保密性：保證信息不被非授權(quán)用戶(hù)訪(fǎng)問(wèn)；完整性：也就是保證真實(shí)性，級(jí)信息在生成、傳輸、存儲(chǔ)和使用