网络与信息安全教程题库

1网络与信息安全教程题库1.PDCA中的P是指（A）。(单选)A、建立信息安全管理体系环境和风险评估B、实施并运行C、监视并评审D、改进2.（B）是指入侵成功后，清除在被入侵机器上留下的访问痕迹，例如清除相应的访问日志，以免被管理员发现入侵痕迹。(单选)A、隐藏IPB、在网络中隐身C、攻击目标系统D、种植后门3.（A）是解决缓存溢出漏洞的根本办法，必须在开发中就已经详细考虑过安全问题，在编写程序过程中杜绝存在缓存溢出漏洞的一切可能，才使确保程序的最大化安全。(单选)A、编写正确的代码B、非执行的缓冲区技术C、程序指针完整性检查D、安装安全补丁4.（C）作为互联网视听节目服务的行业主管部门，负责对互联网视听节目服务实施监督管理，统筹互联网视听节目服务的产业发展、行业管理、内容建设和安全监管。(单选)A、通信管理部门B、新闻和出版管理部门C、广播电视行政部门D、文化主管部门5.指纹识别的接触式取像虽然更为直接，但是这本身也是个缺点：（abcd）。(多选)A、接触式取像污染接触面，影响可靠性B、手指污染还可能引起法律纠纷C、取像设备不能做得比拇指更小D、较易制作假指纹6.数据库是计算机信息系统的重要组成部分，数据库的最大特点是实现数据的共享，存储的数据具有（acd）。(多选)A、独立性B、非独立性C、一致性D、完整性7.现实生活中的一切事务，包括（abcd），几乎都可以在网络中找到踪迹。(多选)A、金融交易B、沟通交流C、娱乐休闲D、教育医疗8.解密密钥SK是由公开密钥PK决定的，可以根据PK计算出SK。(判断)错误9.要保证识别的有效性，必须保证任意两个不同的用户都不能具有相同的识别符。正确10.“后门”程序将自己隐藏在被侵入的系统中，入侵者通过它就可以绕开系统正常的验证，不必使用安全缺陷攻击程序就进入系统。(判断)正确11.内容安全主要是监控流入和流出网络的内容数据，阻止不安全的信息流入或流出网络，从而降低或消除危险因素，保证网络的正常运行和信息安全。(判断)正确12.信息安全管理标准共包含七大类信息安全标准：基础类标准、技术与机制类标准、信息安全管理标准、信息安全测评标准、通信安全标准、密码技术标准、保密技术标准。(填空)213.信息安全策略是一组规则，它们定义了一个组织要实现的安全目标和实现这些安全目标的途径。(填空)14.网络诈骗是指以非法占有为目的，利用互联网采用虚拟事实或者隐瞒事实真相的方法，骗取数额不等的公私财物的行为。(填空)简述信息系统安全等级的划分。(简答按照《信息系统安全等级保护实施指南》的规定，信息和信息系统的安全保护等级共分五级，不同级别的信息和信息系统将有针对性地实行不同的监管政策和安全保护措施。(1)第一级为自主保护级，适用于一般的信息和信息系统，其受到破坏后，会对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益。(2)笫二级为指导保护级，适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成一定损害。(3)第三级为监督保护级，适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成较大损害。(4)第四级为强制保护级，适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成严重损害。(5)第五级为专控保护级，适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。二1.（A）是指硬件、软件或策略上的缺陷，从而可使攻击者能够在未经授权的情况下访问系统。(单选)A、漏洞B、口令C、黑客D、病毒2.（A）的原理是一台主机提供服务（服务器），另一台主机接受服务（客户机），作为服务器的主机一般会打开一个默认的端口进行监听。(单选)A、特洛伊木马B、网络监听C、扫描技术D、缓存溢出3.（B）可以是非秘密的，而（）必须是秘密的。(单选)A、验证信息；认证信息B、识别符；验证信息C、验证信息；识别符D、识别符；认证信息4.（A），英文名为“domainname”，是在互联网上定位和使用网页的工具。(单选)A、域名B、商标C、主页3D、作品5.网络攻击可能造成（ABCD）。(多选)A、计算机网络中数据在存储和传输过程中被窃取、暴露和篡改B、网络系统和应用软件受到恶意攻击和破坏C、网络服务中断D、网络系统和网络应用的瘫痪6.目前比较优秀的木马软件有（ABCD）。(多选)A、冰河B、血蜘蛛C、NETBUSD、WincrAsh7.在行政方面，互联网信息内容安全管理方法包括（ABCD）。(多选)A、信息过滤与封堵政策B、实行网络实名制C、政府指导D、采取内容分级制8.我国信息安全管理格局是一个多方“齐抓共管”的体制，是由信息产业部、公安部、国家安全部、国家保密局、国家密码管理委员会、专家顾问组、安全审计机构、安全培训机构等多家机构共同组成，分别履行各自的职能，共同维护国家信息安全。(判断)正确9.1976年，迪逖（Dittie）和海尔曼（Hellman）为解决密钥管理问题，提出了一种密钥交换协议，允许在不安全的媒体上通过通信双方交换信息，安全地传送秘密密钥。(判断)正确10.RSA公开密钥密码体制。所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。(判断)正确11.业务连续性是容灾的最终建设目标。(判断)正确12.安全管理制度主要包括：管理制度、制定和发布、评审和修订三个控制点。(填空)13.网络监听，是指主机网络进程接受到IP数据包后，察看其目标端口是不是自己的端口号，如果是的话就接受该数据包进行处理。(填空)14.身份验证是信息安全体系的重要组成部分，它是保护信息系统安全的第一道大门。它的任务是检验信息系统用户身份的合法性和真实性，并按系统授予的权限访问系统资源，将非法访问者拒之门外。(填空)15.简述加密系统的四个组成部分。(简答)任何一个加密系统至少包括下面四个组成部分：(l)未加密的报文，也称明文；(2)加密后的报文，也称密文：(3)加密解密设备或算法；(4)加密解密的密钥。发送方用加密密钥，通过加密设备或算法，将信息加密后发送出去。接收方在收到密文后，用解密密钥将密文解密，恢4复为明文。如果传输中有人窃取，他只能得到无法理解的密文，从而对信息起到保密作用。从不同的角度根据不同的标准，可以把密码分成若干种类型。按保密程度划分，密码可以分为：(1)理论上保密的密码。不管获取多少密文和有多大的计算能力，对明文始终不能得到唯一解的密码，叫做理论上保密的密码，也叫理论不可破的密码。如客观随机一次一密的密码就属于这种。(2)实际上保密的密码。在理论上可破，但在现有客观条件T，无法通过计算来确定唯一解的密码，叫作实际上保密的密码。(3)不保密的密码。在获取一定数量的密文后可以得到唯一解的密码，叫作不保密密码。如早期单表代替密码，后来的多表代替密码，以及明文加少量密钥等密码，现在都成为不保密的密码。按密码使用的密钥方式划分，可以分为：(1)对称式密码。收发双方使用相同密钥的密码，叫作对称式密码。传统的密码都属此类。三、1.在获取一定数量的密文后可以得到唯一解的密码，叫作（D）。(单选)A、理论上保密的密码B、实际上保密的密码C、保密的密码D、不保密的密码2.（A）是指一种将内网和外网分开的方法，是在内部网和外部网之间实施安全防范的系统，它实际上是一种隔离技术，同时也是一种访问控制机制，能够限制用户进入一个被严格控制的点。(单选)A、防火墙B、信息保护技术C、互联网信息内容安全管理D、安全恢复技术3.据库系统的（A）主要包括物理完整性和逻辑完整性。(单选)A、完整性B、独立性C、保密性D、可用性4.（C）作为互联网视听节目服务的行业主管部门，负责对互联网视听节目服务实施监督管理，统筹互联网视听节目服务的产业发展、行业管理、内容建设和安全监管。(单选)A、通信管理部门B、新闻和出版管理部门C、广播电视行政部门D、文化主管部门5.木马的种类很多，经常可以遇到的木马有（ABCD）。(多选)A、破坏型木马5B、密码发送型木马C、远程访问型木马D、键盘记录木马6.非对称加密算法包括（AB）。(多选)A、RSAB、RAbinC、AESD、DES7.遗留物分析包括（ABCD）。(多选)A、检查入侵者对系统软件和配置文件的修改B、检查被修改的数据C、检查入侵者留下的文件和数据D、检查网络监听工具8.网络的主要功能就是互联和共享。这里的互联不仅仅是指将移动设备、笔记本、台式机联网，也包括把规模增长的设备互联起来（M2M，MachinetoMachine）。(判断)正确9.防火墙是解决网络信息系统安全问题的唯一办法。(判断)错误10.特洛伊木马是一种远程管理工具，它带有伤害性，具有传染性，是病毒的一种。(判断)错误11.1976年，迪逖（Dittie）和海尔曼（Hellman）为解决密钥管理问题，提出了一种密钥交换协议，允许在不安全的媒体上通过通信双方交换信息，安全地传送秘密密钥。(判断)正确12.云计算是一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问，进入可配置的计算资源共享池（资源包括网络，服务器，存储，应用软件，服务），这些资源能够被快速提供，只需投入很少的管理工作，或与服务供应商进行很少的交互。(填空)13.信息安全策略是一组规则，它们定义了一个组织要实现的安全目标和实现这些安全目标的途径。(填空)14.网络监听是指主机网络进程接受到IP数据包后，察看其目标端口是不是自己的端口号，如果是的话就接受该数据包进行处理。(填空)15.网络诈骗罪有哪些独特的特点？(简答)网络诈骗罪具有一些独特的特点：(1)诈骗形式日益多样化。在相关部门受理的案件中，有利用手机短信息进行诈骗的，作案人员利用手机向用户发送虚假信息，骗取被害人邮寄费、信息费、预付款、定金等；有利用网上拍卖进行诈骗的，作案人员使用假冒身份证在各大网站商品拍卖平台注册，提供虚假供货信息，或以极低的价格引诱网民，交易成功后，诈骗被害人将钱汇入指定的银行账号，却不邮寄货物或邮寄不符合要求的商品；有的在网上发布虚假信息进行诈骗，作案人员通过发布“出售高考、四六级考试试题”等虚假信息诈骗钱财；有通过网上肺天进行诈骗的，作案人员利用网上聊天结识网友，骗取信任后，伺机诈骗。6(2)作案手段隐蔽。作案分子常常采用假身份证注册银行卡、异地接收汇款，作案手机专用、网络注册名称不一、移动上网、流窜作案等方式逃避侦察。(3)冈络诈骗方法简单，容易进行。网络用于诈骗行为使行为人虚构的事实更加逼近事实，或者能够更加隐蔽地掩盖事实真相，从而使受害人易于上当受骗，给出钱物。(4)诈骗成本低，传播迅速，传播范围广。行为人利用计算机网络技术和多媒体技术制作形式极为精美的电子信息，诈骗他人的财物，并不需要投入很大的资金、人力和物力，着手犯罪的物质条件容易达到。(5)渗透性强，网络化形式复杂，不定性强。网络发展形成一个虚拟的电脑空间，既消除了国境线也打破了社会和空间的界限，使得行为人在进行诈骗他人财物时有极高的渗透性。网络诈骗的网络化形式发展，使得受害人从理论上而言是所有上网的人。(6)社会危害性极强，极其广泛，增长迅速。通过互联网要比以传统方法进行诈骗涉及的范围大得多。而且，由于这些犯罪的受害者分布广泛，造成了极为严重的社会危害。并且，网络诈骗发展特别迅速，日本政府的一个调查显示，利用互联网诈骗的案件数量是所有网络犯罪中增长最快的一个。四．1.在改进阶段，（B）是指组织应确定措施，以消除信息安全管理体系实施、运作和使用过程中不符合的原因，防止再发生。(单选)A、不符合B、纠正措施C、预防措施D、不确定2.（B）把包过滤和代理服务等功能结合起来，形成新的防火墙结构