信息安全概論 考試試題及答案 共2套

信息安全概論考試試題（三）一、選擇題(每小題2分，共30分)1．要安全瀏覽網(wǎng)頁，不應(yīng)該（）。A.定期清理瀏覽器緩存和上網(wǎng)歷史記錄B.禁止使用ActiveX控件和Java腳本C.定期清理瀏覽器CookiesD.在他人計算機上使用“自動登錄”和“記住密碼”功能2.系統(tǒng)攻擊不能實現(xiàn)（）。A.盜走硬盤B.口令攻擊C.進入他人計算機系統(tǒng)D.IP欺騙3.我國衛(wèi)星導(dǎo)航系統(tǒng)的名字叫（）。A.天宮B.玉兔C.神州D.北斗4.計算機網(wǎng)絡(luò)硬件設(shè)備中的無交換能力的交換機（集線器）屬于哪一層共享設(shè)備（）A.物理層B.數(shù)據(jù)鏈路層C.傳輸層D.網(wǎng)絡(luò)層5.網(wǎng)頁惡意代碼通常利用（）來實現(xiàn)植入并進行攻擊。A.口令攻擊B.U盤工具C.IE瀏覽器的漏洞D.拒絕服務(wù)攻擊6.下列說法不正確的是（）。A.后門程序是繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的程序B.后門程序都是黑客留下來的C.后門程序能繞過防火墻D.WindowsUpdate實際上就是一個后門軟件7.在無線網(wǎng)絡(luò)的攻擊中（）是指攻擊節(jié)點在某一工作頻段上不斷發(fā)送無用信號，使該頻段的其他節(jié)點無法進行正常工作。A.擁塞攻擊B.信號干擾C.網(wǎng)絡(luò)竊聽D.篡改攻擊8.證書授權(quán)中心（CA）的主要職責(zé)是（）。A.以上答案都不對B.進行用戶身份認證C.頒發(fā)和管理數(shù)字證書D.頒發(fā)和管理數(shù)字證書以及進行用戶身份認證9.GSM是第幾代移動通信技術(shù)?（）A.第一代B.第四代C.第二代D.第三代10.已定級信息系統(tǒng)保護監(jiān)管責(zé)任要求第一級信息系統(tǒng)由（）依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標準進行保護。A.信息系統(tǒng)運營、使用單位B.信息系統(tǒng)使用單位C.國家信息安全監(jiān)管部門D.信息系統(tǒng)運營單位11.要安全瀏覽網(wǎng)頁，不應(yīng)該（）。A.在他人計算機上使用“自動登錄”和“記住密碼”功能B.禁止使用ActiveX控件和Java腳本C.定期清理瀏覽器CookiesD.定期清理瀏覽器緩存和上網(wǎng)歷史記錄12.惡意代碼傳播速度最快、最廣的途徑是（）。A.安裝系統(tǒng)軟件時B.通過U盤復(fù)制來傳播文件時C.通過光盤復(fù)制來傳播文件時D.通過網(wǎng)絡(luò)來傳播文件時13.關(guān)于特洛伊木馬程序，下列說法不正確的是（）。A.特洛伊木馬程序能與遠程計算機建立連接B.特洛伊木馬程序能夠通過網(wǎng)絡(luò)感染用戶計算機系統(tǒng)C.特洛伊木馬程序能夠通過網(wǎng)絡(luò)控制用戶計算機系統(tǒng)D.特洛伊木馬程序包含有控制端程序、木馬程序和木馬配置程序14.主要的電子郵件協(xié)議有（）。A.IP、TCPB.TCP/IPC.SSL、SETD.SMTP、POP3和IMAP415.全球著名云計算典型應(yīng)用產(chǎn)品及解決方案中，亞馬遜云計算服務(wù)名稱叫（）。A.SCEB.AWSC.AzureD.GoogleApp二、多選題(每題2分，共20分)1．以下不是木馬程序具有的特征是（）。A.繁殖性B.感染性C.欺騙性D.隱蔽性2.防范XSS攻擊的措施是（）。A.應(yīng)盡量手工輸入URL地址B.網(wǎng)站管理員應(yīng)注重過濾特殊字符，限制輸入長度，在代碼層面上杜絕XSS漏洞出現(xiàn)的可能性C.不要隨意點擊別人留在論壇留言板里的鏈接D.不要打開來歷不明的郵件、郵件附件、帖子等3.攻擊者通過端口掃描，可以直接獲得（）。A.目標主機的口令B.給目標主機種植木馬C.目標主機使用了什么操作系統(tǒng)D.目標主機開放了哪些端口服務(wù)4.以下屬于電子商務(wù)功能的是（）。A.意見征詢、交易管理B.廣告宣傳、咨詢洽談C.網(wǎng)上訂購、網(wǎng)上支付D.電子賬戶、服務(wù)傳遞5.為了避免被誘入釣魚網(wǎng)站，應(yīng)該（）。A.不要輕信來自陌生郵件、手機短信或者論壇上的信息B.使用搜索功能來查找相關(guān)網(wǎng)站C.檢查網(wǎng)站的安全協(xié)議D.用好殺毒軟件的反釣魚功能6.網(wǎng)絡(luò)存儲設(shè)備的存儲結(jié)構(gòu)有（）。A.存儲區(qū)域網(wǎng)絡(luò)B.網(wǎng)絡(luò)連接存儲C.直連式存儲D.寬帶式存儲7.信息安全等級保護的原則是（）。A.指導(dǎo)監(jiān)督，重點保護B.依照標準，自行保護C.同步建設(shè)，動態(tài)調(diào)整D.明確責(zé)任，分級保護8.以下不是木馬程序具有的特征是（）。A.感染性B.欺騙性C.隱蔽性D.繁殖性9.以下屬于電子商務(wù)功能的是（）。A.廣告宣傳、咨詢洽談B.意見征詢、交易管理C.網(wǎng)上訂購、網(wǎng)上支付D.電子賬戶、服務(wù)傳遞10.“三網(wǎng)融合”的優(yōu)勢有（）。A.極大減少基礎(chǔ)建設(shè)投入，并簡化網(wǎng)絡(luò)管理。降低維護成本B.信息服務(wù)將從單一業(yè)務(wù)轉(zhuǎn)向文字、話音、數(shù)據(jù)、圖像、視頻等多媒體綜合業(yè)務(wù)C.網(wǎng)絡(luò)性能得以提升，資源利用水平進一步提高D.可衍生出更加豐富的增值業(yè)務(wù)類型。三、判斷題(每題2分，共20分)1．風(fēng)險分析階段的主要工作就是完成風(fēng)險的分析和計算。（）2.某個程序給智能手機發(fā)送垃圾信息不屬于智能手機病毒攻擊。（）3.政府系統(tǒng)信息安全檢查指根據(jù)國家的相關(guān)要求，國家信息化主管部門牽頭，公安、保密、安全等部門參加，對政府信息系統(tǒng)開展的聯(lián)合檢查。（）4.APT攻擊是一種“惡意商業(yè)間諜威脅”的攻擊。（）5.通常情況下端口掃描能發(fā)現(xiàn)目標主機開哪些服務(wù)。（）6.郵件的附件如果是帶有.exe、.com、.pif、.pl、.src和.vbs為后綴的文件，應(yīng)確定其安全后再打開。（）7.統(tǒng)一資源定位符是用于完整地描述互聯(lián)網(wǎng)上網(wǎng)頁和其他資源的地址的一種標識方法。（）8.信息安全風(fēng)險評估的自評估和檢查評估都可依托自身技術(shù)力量進行，也可委托具有相應(yīng)資質(zhì)的第三方機構(gòu)提供技術(shù)支持。（）9.計算機網(wǎng)絡(luò)所面臨的威脅主要有對網(wǎng)絡(luò)中信息的威脅和對網(wǎng)絡(luò)設(shè)備的威脅兩種。（）10.SQL注入攻擊可以控制網(wǎng)站服務(wù)器。（）四、簡單題(每題6分，共30分)1．入侵檢測系統(tǒng)的作用是什么?2.如何刪除操作系統(tǒng)中多余的共享?3.對稱加密算法的特點是什么?4.什么是CA，它的作用是什么?5.針對數(shù)據(jù)庫的攻擊有哪些?

參考答案一、選擇題1-5：DADAB6-10：BABCA11-15：ADBDA二、多選題1．CD2.ABCD3.CD4.ABCD5.ACD6.ABC7.ABC8.AD9.ABCD10.ABCD三、判斷題1-5：6-10：四、簡單題1．入侵檢測系統(tǒng)(IntrusionDetectionSystem，IDS)就是能夠完成入侵檢測功能的計算機軟硬件系統(tǒng)。它通過對計算機網(wǎng)絡(luò)或計算機系統(tǒng)中若干關(guān)鍵點收集信息并對其進行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。2.以卸載“文件和打印機共享”為例。方法是右擊“網(wǎng)上鄰居”選擇“屬性”，在彈出的“網(wǎng)絡(luò)和撥號連接”窗口中右擊“本地連接”選擇“屬性”，從“此連接使用下列項目”中選中“Microsoft網(wǎng)絡(luò)的文件和打印機共享”后，單擊下面的“卸載”，再單擊“確定”。3.對稱密碼學(xué)所采用的算法也稱為對稱密鑰算法。所謂的對稱密鑰算法就是用加密數(shù)據(jù)使用的密鑰可以計算出用于解密數(shù)據(jù)的密鑰，反之亦然。絕大多數(shù)的對稱加密算法的加密密鑰和解密密鑰都是相同的。4.認證機構(gòu)CA(CertificateAuthority)采用PKI公開密鑰基礎(chǔ)架構(gòu)技術(shù)，專門提供網(wǎng)絡(luò)身份認證服務(wù)，負責(zé)簽發(fā)和管理數(shù)字證書，且具有權(quán)威性和公正性的第三方信任機構(gòu)。CA認證機構(gòu)是PKI安全體系的核心，對于一個大型的分布式企業(yè)應(yīng)用系統(tǒng)，需要根據(jù)應(yīng)用系統(tǒng)的分布情況和組織結(jié)構(gòu)設(shè)立多級CA機構(gòu)。CA信任體系描述了PKI安全體系的分布式結(jié)構(gòu)。5.針對數(shù)據(jù)庫的攻擊有弱口令攻擊，利用漏洞對數(shù)據(jù)庫發(fā)起的攻擊，SQLServer的單字節(jié)溢出攻擊，SQL注入攻擊等。信息安全概論考試試題（四）一、選擇題(每小題2分，共30分)1．特別適用于實時和多任務(wù)的應(yīng)用領(lǐng)域的計算機是（）。A.巨型機B.大型機C.微型機D.嵌入式計算機2.負責(zé)對計算機系統(tǒng)的資源進行管理的核心是（）。A.中央處理器B.存儲設(shè)備C.操作系統(tǒng)D.終端設(shè)備3.以下關(guān)于盜版軟件的說法，錯誤的是（）。A.若出現(xiàn)問題可以找開發(fā)商負責(zé)賠償損失B.使用盜版軟件是違法的C.成為計算機病毒的重要來源和傳播途徑之一D.可能會包含不健康的內(nèi)容4.涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（）的單位或組織自身力量承擔。A.具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位B.具有涉密工程監(jiān)理資質(zhì)的單位C.保密行政管理部門D.涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理5.以下關(guān)于智能建筑的描述，錯誤的是（）。A.智能建筑強調(diào)用戶體驗，具有內(nèi)生發(fā)展動力。B.隨著建筑智能化的廣泛開展，我國智能建筑市場已接近飽和。C.建筑智能化已成為發(fā)展趨勢。D.智能建筑能為用戶提供一個高效、舒適、便利的人性化建筑環(huán)境。6.網(wǎng)頁惡意代碼通常利用（）來實現(xiàn)植入并進行攻擊。A.口令攻擊B.U盤工具C.IE瀏覽器的漏洞D.拒絕服務(wù)攻擊7.信息系統(tǒng)在什么階段要評估風(fēng)險？（）A.只在運行維護階段進行風(fēng)險評估，以識別系統(tǒng)面臨的不斷變化的風(fēng)險和脆弱性，從而確定安全措施的有效性，確保安全目標得以實現(xiàn)。B.只在規(guī)劃設(shè)計階段進行風(fēng)險評估，以確定信息系統(tǒng)的安全目標。C.只在建設(shè)驗收階段進行風(fēng)險評估，以確定系統(tǒng)的安全目標達到與否。D.信息系統(tǒng)在其生命周期的各階段都要進行風(fēng)險評估。8.下面不能防范電子郵件攻擊的是（）。A.采用FoxMailB.采用電子郵件安全加密軟件C.采用OutlookExpressD.安裝入侵檢測工具9.給Excel文件設(shè)置保護密碼，可以設(shè)置的密碼種類有（）。A.刪除權(quán)限密碼B.修改權(quán)限密碼C.創(chuàng)建權(quán)限密碼D.添加權(quán)限密碼10.覆蓋地理范圍最大的網(wǎng)絡(luò)是（）。A.廣域網(wǎng)B.城域網(wǎng)C.無線網(wǎng)D.國際互聯(lián)網(wǎng)11.在信息安全風(fēng)險中，以下哪個說法是正確的？（）A.風(fēng)險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險大小。在對這些要素的評估過程中，需要充分考慮與這些基本要素相關(guān)的各類屬性。B.風(fēng)險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險大小。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性。C.安全需求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)價值考慮實施成本。D.信息系統(tǒng)的風(fēng)險在實施了安全措施后可以降為零。12.根據(jù)國際上對數(shù)據(jù)備份能力的定義，下面不屬于容災(zāi)備份類型？（）A.存儲介質(zhì)容災(zāi)備份B.業(yè)務(wù)級容災(zāi)備份C.系統(tǒng)級容災(zāi)備份D.數(shù)據(jù)級容災(zāi)備份13.靜止的衛(wèi)星的最大通信距離可以達到()。A.18000kmB.15000kmC.10000kmD.20000km14.網(wǎng)絡(luò)安全協(xié)議包括（）。A.SSL、TLS、IPSec、Telnet、SSH、SET等B.POP3和IMAP4C.SMTPD.TCP/IP15.在信息系統(tǒng)安全防護體系設(shè)計中，保證“信息系統(tǒng)中數(shù)據(jù)不被非法修改、破壞、丟失或延時”是為了達到防護體系的（）目標。A.可用B.保密C.可控D.完整二、多選題(每題2分，共20分)1．以下哪些計算機語言是高級語言？（）A.BASICB.PASCALC.#JAVAD.C2.常用的非對稱密碼算法有哪些？（）A.ElGamal算法B.數(shù)據(jù)加密標準C.橢圓曲線密碼算法D.RSA公鑰加密算法3.信息隱藏技術(shù)主要應(yīng)用有哪些？（）A.數(shù)據(jù)加密B.數(shù)字作品版權(quán)保護C.數(shù)據(jù)完整性保護和不可抵賴性的確認D.數(shù)據(jù)保密4.第四代移動通信技術(shù)（4G）特點包括（）。A.流量價格更低B.上網(wǎng)速度快C.延遲時間短D.流量價格更高5.統(tǒng)一資源定位符中常用的協(xié)議？（）A.ddosB.httpsC.ftpD.http6.防范內(nèi)部人員惡意破壞的做法有（）。A.嚴格訪問控制B.完善的管理措施C.有效的內(nèi)部審計D.適度的安全防護措施7.信息安全面臨哪些威脅？（）A.信息間諜B.網(wǎng)絡(luò)黑客C.計算機病毒D.信息系統(tǒng)的脆弱性8.一般來說無線傳感器節(jié)點中集成了()A.通信模塊B.無線基站C.數(shù)據(jù)處理單元D.傳感器9.下面關(guān)于SSID說法正確的是（）。A.通過對多個無線接入點AP設(shè)置不同的SSID，并要求無線工作站出示正確的SSID才能訪問APB.提供了40位和128位長度的密鑰機制C.只有設(shè)置為名稱相同SSID的值的電腦才能互相通信D.SSID就是一個局域網(wǎng)的名稱10.WLAN主要適合應(yīng)用在以下哪些場合？（）A.難以使用傳統(tǒng)的布線網(wǎng)絡(luò)的場所B.使用無線網(wǎng)絡(luò)成本比較低的場所C.人員流動性大的場所D.搭建臨時性網(wǎng)絡(luò)三、判斷題(每題2分，共20分)1．系統(tǒng)安全加固可以防范惡意代碼攻擊。（）2.三層交換機屬于物理層共享設(shè)備，可并行進行多個端口對之間的數(shù)據(jù)傳輸。（）3.我國的信息化發(fā)展不平衡，總的來說，東部沿海地區(qū)信息化指數(shù)高，從東部到西部信息化指數(shù)逐漸降低。（）4.瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問互聯(lián)網(wǎng)的詳細信息，并反映用戶的使用習(xí)慣、隱私等。因此應(yīng)當定期清理這些信息以避免他人獲得并造成隱私泄密。（）5.光纖通過光在玻璃或塑料纖維中的全反射而進行光傳導(dǎo)，傳導(dǎo)損耗比電在電線中的傳導(dǎo)損耗低得多。（）6.無線網(wǎng)絡(luò)不受空間的限制，可以在無線網(wǎng)的信號覆蓋區(qū)域任何一個位置接入網(wǎng)絡(luò)。（）7.蹭網(wǎng)指攻擊者使用自己計算機中的無線網(wǎng)卡連接他人的無線路由器上網(wǎng)，而不是通過正規(guī)的ISP提供的線路上網(wǎng)。（）8.SQL注入攻擊可以控制網(wǎng)站服務(wù)器。（）9.企業(yè)與消費者之間的電子商務(wù)是企業(yè)透過網(wǎng)絡(luò)銷售產(chǎn)品或服務(wù)個人消費者。這也是目前一般最常見的模式。（）10.涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對系統(tǒng)設(shè)計方案進行審查論證，保密行政管理部門應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強指導(dǎo)。（）四、簡單題(每題6分，共30分)1．什么是木馬?如何防范木馬攻擊?2.如何清除U盤里的autorun.inf病毒?3.屏蔽子網(wǎng)結(jié)構(gòu)防火墻中的非軍事區(qū)DMZ指的是什么?4.如果安裝一個安全的操作系統(tǒng)?5.SQL攻擊的原理是什么?

參考答案一、選擇題1-5：DBAAB6-10：CDDBD11-15：ACAAD二、多選題1．ABCD2.ACD3.BCD4.ABC5.BCD6.ABC7.ABCD8.ACD9.ACD10.ABCD三、判斷題1-5：6-10：四、簡單題1．特洛伊木馬簡稱木馬，英文叫作“Trojanhouse”，其名稱取自希臘神話的特洛伊木馬記。木馬是一種基于遠程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點。所謂隱蔽性是指木馬的設(shè)計者為了防止木馬被發(fā)現(xiàn)，會采用多種手段隱藏木馬，這樣服務(wù)器端即使發(fā)現(xiàn)感染了木馬，由于不能確定其具體位置，往往只能望“馬”興嘆。所謂非授權(quán)性是指一旦客戶端與服務(wù)器端連接后，客戶端將享有服務(wù)器端的大部分操作權(quán)限，包括修改文件、修改注冊表、控制鼠標、鍵盤等，這些權(quán)力并不是服務(wù)器端賦予的，而是通過木馬程序竊取的。防治木馬的危害，應(yīng)該采取以下措施:1)安裝殺毒軟件和個人防火墻，并及時升級。2)把個人防火墻設(shè)置好安全等級，防止未知程序向外傳送數(shù)據(jù)。3)可以考慮使用安全性比較好的瀏覽器和電子郵件客戶端工具。4)如果使用IE瀏覽器，應(yīng)該安裝卡卡安全助手、360安全衛(wèi)士等，防止惡意網(wǎng)站在自己的計算機上安裝不明軟件和瀏覽器插件，以免被木馬趁機侵入。5)很多老式的木馬端口都是固定的，這給判斷是否感染了木馬帶來了方便，只要查一下特定的端口就知道感染了什么木馬。2.對于autorun.inf病毒的解決方案如下:1)如果發(fā)現(xiàn)U盤有auto