信息系統(tǒng)安全技術(shù)題庫(kù)

1、《信息系統(tǒng)安全技術(shù)信息系統(tǒng)安全技術(shù)》課程綜合復(fù)習(xí)資料課程綜合復(fù)習(xí)資料一、單項(xiàng)選擇一、單項(xiàng)選擇1.計(jì)算機(jī)病毒掃描軟件的組成是（）A.僅有病毒特征代碼庫(kù)B.僅有病毒掃描程序C.毒特征代碼庫(kù)和掃描程序D.病毒掃描程序和殺毒程序2.計(jì)算機(jī)病毒可通過(guò)哪些途徑傳播（）。A.磁盤(pán)、光盤(pán)、U盤(pán)B.文件共享C.電子郵件D.以上3項(xiàng)全是3.包過(guò)濾防火墻作用在TCPIP的那個(gè)層次（）。A.應(yīng)用層B.傳輸層C.網(wǎng)絡(luò)層D.以上3項(xiàng)都有可能4.下列黑客的攻擊方式中

2、為被動(dòng)攻擊的是（）A.拒絕服務(wù)攻擊B.中斷攻擊C.病毒攻擊D.網(wǎng)絡(luò)監(jiān)聽(tīng)5.屏蔽子網(wǎng)結(jié)構(gòu)過(guò)濾防火墻中，堡壘主機(jī)位于（）。A.周邊網(wǎng)絡(luò)B.內(nèi)部網(wǎng)絡(luò)C.外部網(wǎng)絡(luò)D.以上均有可能6.防火墻用于將Inter和內(nèi)部網(wǎng)絡(luò)隔離，（）。A.是實(shí)現(xiàn)信息系統(tǒng)安全的軟件和硬件設(shè)施B.是抗病毒破壞的軟件和硬件設(shè)施C.是防止Inter火災(zāi)的硬件設(shè)施D.是起抗電磁干擾作用的硬件設(shè)施7.下列惡意程序不依賴(lài)于主機(jī)程序的是（）A.傳統(tǒng)病毒B.蠕蟲(chóng)病毒C.木馬病毒D.邏輯炸

3、彈8.用戶(hù)A利用公鑰體制向用戶(hù)B發(fā)送保密信息，那么用戶(hù)A使用的加密密鑰是（）。A.用戶(hù)B的公鑰B.用戶(hù)A的公鑰C.用戶(hù)B的私鑰D.用戶(hù)A的私鑰9.下列口令最好的是（）。A.TommyJonesB.Itdm63S!C.link99D.hello10.減少受到蠕蟲(chóng)攻擊的可能途徑的最佳方法是（）。A.安裝防火墻軟件B.安裝防病毒軟件C.安裝入侵檢測(cè)系統(tǒng)D.確保系統(tǒng)及服務(wù)都安裝了最新補(bǔ)丁二、名詞解釋二、名詞解釋1.安全漏洞2.身份認(rèn)證3.數(shù)字證

4、書(shū)《信息系統(tǒng)安全技術(shù)信息系統(tǒng)安全技術(shù)》課程綜合復(fù)習(xí)資料參考答案課程綜合復(fù)習(xí)資料參考答案一、單項(xiàng)選擇一、單項(xiàng)選擇題目12345678910答案ＣＤＣＤＡＡＢＡＢＤ二、名詞解釋二、名詞解釋1.參考答案：指信息系統(tǒng)在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略等方面，存在的可能導(dǎo)致系統(tǒng)受到破壞、更改、功能失效等的安全缺陷，通常也稱(chēng)作脆弱性。2.參考答案：系統(tǒng)確定并驗(yàn)證用戶(hù)所聲稱(chēng)身份與其真實(shí)身份是否相一致的過(guò)程，以防止攻擊者假冒合法用戶(hù)獲取訪(fǎng)問(wèn)權(quán)限

5、。3.參考答案：數(shù)字證書(shū)是一個(gè)經(jīng)可信權(quán)威機(jī)構(gòu)(CA)數(shù)字簽名的包含一個(gè)用戶(hù)身份信息以及用戶(hù)公鑰信息的文件，它可以證實(shí)一個(gè)公開(kāi)密鑰與某一最終用戶(hù)之間的綁定。4.參考答案：《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中對(duì)計(jì)算機(jī)病毒定義為：計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。5.參考答案：根據(jù)主體和客體之間的訪(fǎng)問(wèn)授權(quán)關(guān)系，對(duì)訪(fǎng)問(wèn)過(guò)程做出限制，以保證資源不被

6、非授權(quán)的使用，可分為自主訪(fǎng)問(wèn)控制和強(qiáng)制訪(fǎng)問(wèn)控制。6.參考答案：一種自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序。7.參考答案：利用公鑰概念和密碼技術(shù)實(shí)施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施的總稱(chēng)，是生成、管理、存儲(chǔ)、頒發(fā)和撤銷(xiāo)基于公開(kāi)密鑰密碼的公鑰證書(shū)所需要的硬件、軟件、人員、策略和規(guī)程的總和。8.參考答案：以各種方式有選擇地破壞信息的有效性、完整性或干擾系統(tǒng)正常運(yùn)行。三、問(wèn)答題三、問(wèn)答題1.答案要點(diǎn)：主要功能：（1）禁止某些信息或未授權(quán)