楊永川李東靜信息安全題庫(kù)

1、一、選擇題（每題1分，共40分）1、下列不屬于安全問(wèn)題的是（D）A泄密B病毒C木馬D信息發(fā)布2、根據(jù)國(guó)標(biāo)《信息安全事件分類分級(jí)指南》內(nèi)容規(guī)定，不屬于信息安全事件的是（C）A網(wǎng)絡(luò)攻擊事件B信息破壞事件C網(wǎng)絡(luò)傳輸事件D有害程序事件3、下面對(duì)信息安全描述不正確的是（C）A是政治安全的重點(diǎn)B是經(jīng)濟(jì)安全的核心C是科技發(fā)展的前提D是國(guó)防安全的保證4、不屬于我國(guó)信息安全面臨的挑戰(zhàn)是（B）A政治領(lǐng)域B人文領(lǐng)域C科技領(lǐng)域D文化領(lǐng)域5、不屬于信息安全體系要

2、素的是（C）A人B技術(shù)C機(jī)構(gòu)D管理6、下列方法不屬于攻擊技術(shù)的是（D）A網(wǎng)絡(luò)監(jiān)聽B緩存溢出C病毒技術(shù)D訪問(wèn)技術(shù)7、下列不是黑客獲取口令的方法是（B）A網(wǎng)絡(luò)監(jiān)聽B詢問(wèn)機(jī)主C字典破解D“釣魚”頁(yè)面8、不屬于網(wǎng)絡(luò)監(jiān)聽的正面作用有（B）A進(jìn)行性能分析以發(fā)現(xiàn)網(wǎng)絡(luò)瓶頸。B通過(guò)分析獲取核心網(wǎng)絡(luò)設(shè)備地址。C進(jìn)行入侵檢測(cè)以發(fā)現(xiàn)外界入侵者。D進(jìn)行故障分析以發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的問(wèn)題。9、下列屬于掃描內(nèi)容分類的是（C）A單機(jī)掃描B網(wǎng)段掃描C端口掃描D并行掃描10、

3、不屬于DoS攻擊主要分類的是（A）A利用服務(wù)器內(nèi)存溢出缺陷B利用傳輸協(xié)議缺陷C濫用合理的服務(wù)請(qǐng)求D制造高流量無(wú)用數(shù)據(jù)11、不屬于分布式拒絕服務(wù)攻擊常用軟件的是（A）ASANBTFN2KCTrinityDShaft12、不屬于病毒傳播介質(zhì)的是（B）A光盤B內(nèi)存C硬盤D優(yōu)盤13、加密技術(shù)包含兩個(gè)基本元素（D）A方法和數(shù)據(jù)B算法和數(shù)據(jù)C方法和密鑰D算法和密鑰14、下列選項(xiàng)中的算法均屬于常用的非對(duì)稱密鑰密碼算法的是（C）ARSA、DH、DES、

4、背包算法BRSA、DH、ECC、背包算法CRSA、MD5、ECC、背包算法DRC2、DH、ECC、背包算法15、不屬于防火墻主要技術(shù)的是（A）A端口映射技術(shù)B包過(guò)濾技術(shù)C代理服務(wù)技術(shù)D規(guī)則監(jiān)測(cè)技術(shù)16、漏洞檢測(cè)的主要方法不包括（D）A直接測(cè)試B推斷C帶憑證的測(cè)試D掃描系統(tǒng)漏洞17、虛擬專用網(wǎng)簡(jiǎn)稱為（A）AVPNBISPCNSPD18、隧道技術(shù)的核心是（C）A封裝技術(shù)B傳輸技術(shù)C封裝技術(shù)D加密技術(shù)19、下列不屬于隧道協(xié)議的是（B）A點(diǎn)對(duì)點(diǎn)

5、隧道協(xié)議（PPTP）B文件傳輸協(xié)議（FTP）C第2層隧道協(xié)議（L2TP）D安全I(xiàn)P（IPSec）隧道模式20、下列不屬于計(jì)算機(jī)操作系統(tǒng)的是（A）AOEMBLinuxCAIXDUnix21、下列不屬于Windows系統(tǒng)內(nèi)建賬戶的是（C）ASYSTEM或LocalSystemBAdministratC_userDGuest22、下列文件系統(tǒng)中Windows不能支持的是（D）AFATBFAt32CNTFSDEXT23、以下BIOS名稱服務(wù)所對(duì)

6、應(yīng)的協(xié)議及端口號(hào)正確的是（B）ATCP137BUDP137CTCP138DUDP13824、下列屬于Linux系統(tǒng)默認(rèn)賬戶的是（A）ArootBacleCuserDadmin25、下列不屬于安全隔離網(wǎng)閘硬件設(shè)備組成部分的是（C）A外部處理單元B內(nèi)部處理單元C隔離處理單元D隔離硬件26、下列條件中不適合安全隔離網(wǎng)閘應(yīng)用的環(huán)境是（A）A互聯(lián)網(wǎng)與互聯(lián)網(wǎng)之間B涉密網(wǎng)與非涉密網(wǎng)之間C局域網(wǎng)與互聯(lián)網(wǎng)之間（內(nèi)網(wǎng)與外網(wǎng)之間）D業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)之間27、以

7、下不屬于入侵檢測(cè)系統(tǒng)關(guān)鍵技術(shù)的是（B）A數(shù)據(jù)采集技術(shù)B數(shù)據(jù)效驗(yàn)技術(shù)C數(shù)據(jù)檢測(cè)技術(shù)D數(shù)據(jù)分析技術(shù)28、以下技術(shù)中不屬于網(wǎng)絡(luò)信息過(guò)濾中的網(wǎng)絡(luò)層阻塞技術(shù)的是（A）A旁路式（Passby）BDNS過(guò)濾（DNS劫持）CIP地址過(guò)濾DURL阻塞29、應(yīng)急響應(yīng)六個(gè)階段順序正確的是（C）A準(zhǔn)備、跟蹤、檢測(cè)確認(rèn)、遏制、除根、恢復(fù)B準(zhǔn)備、檢測(cè)確認(rèn)、除根、遏制、恢復(fù)、跟蹤C(jī)準(zhǔn)備、檢測(cè)確認(rèn)、遏制、除根、恢復(fù)、跟蹤D準(zhǔn)備、遏制、除根、恢復(fù)、跟蹤、檢測(cè)確認(rèn)10、對(duì)

8、稱密鑰密碼算法與非對(duì)稱密鑰密碼算法相結(jié)合，形成混合加密算法。11、VPN技術(shù)的安全性主要采用了五項(xiàng)技術(shù)來(lái)實(shí)現(xiàn)和保證，這五項(xiàng)技術(shù)分別是隧道技術(shù)、隧道協(xié)議、加解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)備身份認(rèn)證技術(shù)。12、安全不是產(chǎn)品的簡(jiǎn)單堆積，也不是一次性的靜態(tài)過(guò)程，它是人員、技術(shù)、操作三者緊密結(jié)合的系統(tǒng)工程，是不斷演進(jìn)、循環(huán)發(fā)展的動(dòng)態(tài)過(guò)程。四、名詞解釋（每題2分，共40分）1、口令入侵答：口令入侵是指使用某些合法用戶的賬號(hào)和口令登錄到目的主機(jī)，

9、然后再實(shí)施攻擊行動(dòng)，使用這種方法的前提是必須先得到這個(gè)主機(jī)上的這個(gè)主機(jī)合法用戶的賬號(hào)然后再進(jìn)行合法用戶口令的破譯。2、身份認(rèn)證技術(shù)答：身份認(rèn)證技術(shù)是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過(guò)程產(chǎn)生的有效解決方法。身份認(rèn)證的作用是對(duì)用戶的身份進(jìn)行鑒別，其目的是防止偽裝。3、隧道技術(shù)答：隧道技術(shù)是一種通過(guò)使用互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施在網(wǎng)絡(luò)之間傳遞數(shù)據(jù)的方式。使用隧道傳遞的數(shù)據(jù)（或負(fù)載）可以是不同協(xié)議的數(shù)據(jù)幀或包。4、漏洞掃描答：漏洞掃描是指基于漏洞數(shù)據(jù)

10、庫(kù)，通過(guò)掃描等手段對(duì)指定的遠(yuǎn)程或者本地計(jì)算機(jī)系統(tǒng)的安全脆弱性進(jìn)行檢測(cè)，發(fā)現(xiàn)可利用的漏洞的一種安全檢測(cè)行為。5、計(jì)算機(jī)病毒答：計(jì)算機(jī)病毒是編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。6、分布式拒絕服務(wù)答：分布式拒絕服務(wù)簡(jiǎn)稱DDoS攻擊指借助于客戶服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。7、信息安全策

11、略答：信息安全策略是一組規(guī)則，它們定義了一個(gè)組織要實(shí)現(xiàn)的安全目標(biāo)和實(shí)現(xiàn)這些安全目標(biāo)的途徑。8、安全機(jī)制答：安全機(jī)制是指用來(lái)保護(hù)系統(tǒng)免受偵聽、阻止安全攻擊及恢復(fù)系統(tǒng)的機(jī)制。9、安全服務(wù)答：安全服務(wù)就是加強(qiáng)數(shù)據(jù)處理系統(tǒng)和信息傳輸?shù)陌踩缘囊活惙?wù)，其目的在于利用一種或多種安全機(jī)制阻止安全攻擊。10、信息安全法規(guī)答：信息安全法律法規(guī)泛指用于規(guī)范信息系統(tǒng)或與信息系統(tǒng)相關(guān)行為的法律法規(guī)，信息安全法律法規(guī)具有命令性、禁止性和強(qiáng)制性。11、端口掃描答

12、：端口掃描是指向目標(biāo)主機(jī)的TCPIP服務(wù)端口發(fā)送探測(cè)數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的響應(yīng)，從而判斷掃描端口是否處于工作狀態(tài)及端口提供的服務(wù)等。12、容忍入侵答：容忍入侵是指假定系統(tǒng)中存在一定數(shù)量未知的或未緩和的弱點(diǎn)，使得即使存在入侵、感染病毒，系統(tǒng)仍然能最低限度地繼續(xù)提供服務(wù)。13、災(zāi)難恢復(fù)技術(shù)（在信息系統(tǒng)領(lǐng)域）答：災(zāi)難恢復(fù)指自然或人為災(zāi)害后，重新啟用信息系統(tǒng)的數(shù)據(jù)、硬件及軟件設(shè)備，恢復(fù)正常商業(yè)運(yùn)作的過(guò)程。14、冷備份和熱備份答：冷備份（脫機(jī)備

13、份）：是指以正常方式關(guān)閉數(shù)據(jù)庫(kù)，并對(duì)數(shù)據(jù)庫(kù)的所有文件進(jìn)行備份。缺點(diǎn)是中斷應(yīng)用系統(tǒng)相關(guān)服務(wù)，不易做到實(shí)時(shí)備份。熱備份（聯(lián)機(jī)備份）：是指在數(shù)據(jù)庫(kù)打開和用戶對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作的情況下進(jìn)行的備份。熱備份方式是一種實(shí)時(shí)備份。15、虛擬專用網(wǎng)答：虛擬專用網(wǎng)（簡(jiǎn)稱VPN，VirtualPrivatewk）技術(shù)指的是依靠ISP（Inter服務(wù)提供商）和其它NSP（網(wǎng)絡(luò)服務(wù)提供商），在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。在虛擬專用網(wǎng)中，任意兩個(gè)節(jié)點(diǎn)之間

14、的連接并沒(méi)有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是利用某種公眾網(wǎng)的資源動(dòng)態(tài)組成。16、信息加密技術(shù)答：信息加密技術(shù)是指利用數(shù)學(xué)或物理手段，對(duì)電子信息在傳輸過(guò)程中和存儲(chǔ)體內(nèi)進(jìn)行保護(hù)，以防止泄漏的技術(shù)。17、PKI答：公鑰基礎(chǔ)設(shè)施，利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。18、特洛伊木馬：答：一種秘密潛伏的能夠通過(guò)遠(yuǎn)程網(wǎng)絡(luò)進(jìn)行控制的惡意程序?？刂普呖梢钥刂票幻孛苤踩肽抉R的計(jì)算機(jī)的一切動(dòng)作和資源，是惡意攻擊者進(jìn)行竊取信息等的工具。19、

15、安全漏洞答：漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。是受限制的計(jì)算機(jī)、組件、應(yīng)用程序或其他聯(lián)機(jī)資源的無(wú)意中留下的不受保護(hù)的入口點(diǎn)。20、信息安全答：保護(hù)信息和信息系統(tǒng)，以避免未授權(quán)的訪問(wèn)，使用，泄露，破壞，修改或者銷毀，以確保信息的完整性，保密性和可用性。21、標(biāo)準(zhǔn)為了在一定范圍內(nèi)獲得最佳秩序，經(jīng)協(xié)商一致制定并由公認(rèn)機(jī)構(gòu)批準(zhǔn)，共同使用的和重復(fù)使用的一種規(guī)范性文件。