楊永川李東靜信息安全題庫

1、一、選擇題（每題1分，共40分）1、下列不屬于安全問題的是（D）A泄密B病毒C木馬D信息發(fā)布2、根據(jù)國標(biāo)《信息安全事件分類分級指南》內(nèi)容規(guī)定，不屬于信息安全事件的是（C）A網(wǎng)絡(luò)攻擊事件B信息破壞事件C網(wǎng)絡(luò)傳輸事件D有害程序事件3、下面對信息安全描述不正確的是（C）A是政治安全的重點B是經(jīng)濟(jì)安全的核心C是科技發(fā)展的前提D是國防安全的保證4、不屬于我國信息安全面臨的挑戰(zhàn)是（B）A政治領(lǐng)域B人文領(lǐng)域C科技領(lǐng)域D文化領(lǐng)域5、不屬于信息安全體系要

2、素的是（C）A人B技術(shù)C機(jī)構(gòu)D管理6、下列方法不屬于攻擊技術(shù)的是（D）A網(wǎng)絡(luò)監(jiān)聽B緩存溢出C病毒技術(shù)D訪問技術(shù)7、下列不是黑客獲取口令的方法是（B）A網(wǎng)絡(luò)監(jiān)聽B詢問機(jī)主C字典破解D“釣魚”頁面8、不屬于網(wǎng)絡(luò)監(jiān)聽的正面作用有（B）A進(jìn)行性能分析以發(fā)現(xiàn)網(wǎng)絡(luò)瓶頸。B通過分析獲取核心網(wǎng)絡(luò)設(shè)備地址。C進(jìn)行入侵檢測以發(fā)現(xiàn)外界入侵者。D進(jìn)行故障分析以發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的問題。9、下列屬于掃描內(nèi)容分類的是（C）A單機(jī)掃描B網(wǎng)段掃描C端口掃描D并行掃描10、

3、不屬于DoS攻擊主要分類的是（A）A利用服務(wù)器內(nèi)存溢出缺陷B利用傳輸協(xié)議缺陷C濫用合理的服務(wù)請求D制造高流量無用數(shù)據(jù)11、不屬于分布式拒絕服務(wù)攻擊常用軟件的是（A）ASANBTFN2KCTrinityDShaft12、不屬于病毒傳播介質(zhì)的是（B）A光盤B內(nèi)存C硬盤D優(yōu)盤13、加密技術(shù)包含兩個基本元素（D）A方法和數(shù)據(jù)B算法和數(shù)據(jù)C方法和密鑰D算法和密鑰14、下列選項中的算法均屬于常用的非對稱密鑰密碼算法的是（C）ARSA、DH、DES、

4、背包算法BRSA、DH、ECC、背包算法CRSA、MD5、ECC、背包算法DRC2、DH、ECC、背包算法15、不屬于防火墻主要技術(shù)的是（A）A端口映射技術(shù)B包過濾技術(shù)C代理服務(wù)技術(shù)D規(guī)則監(jiān)測技術(shù)16、漏洞檢測的主要方法不包括（D）A直接測試B推斷C帶憑證的測試D掃描系統(tǒng)漏洞17、虛擬專用網(wǎng)簡稱為（A）AVPNBISPCNSPD18、隧道技術(shù)的核心是（C）A封裝技術(shù)B傳輸技術(shù)C封裝技術(shù)D加密技術(shù)19、下列不屬于隧道協(xié)議的是（B）A點對點

5、隧道協(xié)議（PPTP）B文件傳輸協(xié)議（FTP）C第2層隧道協(xié)議（L2TP）D安全I(xiàn)P（IPSec）隧道模式20、下列不屬于計算機(jī)操作系統(tǒng)的是（A）AOEMBLinuxCAIXDUnix21、下列不屬于Windows系統(tǒng)內(nèi)建賬戶的是（C）ASYSTEM或LocalSystemBAdministratC_userDGuest22、下列文件系統(tǒng)中Windows不能支持的是（D）AFATBFAt32CNTFSDEXT23、以下BIOS名稱服務(wù)所對

6、應(yīng)的協(xié)議及端口號正確的是（B）ATCP137BUDP137CTCP138DUDP13824、下列屬于Linux系統(tǒng)默認(rèn)賬戶的是（A）ArootBacleCuserDadmin25、下列不屬于安全隔離網(wǎng)閘硬件設(shè)備組成部分的是（C）A外部處理單元B內(nèi)部處理單元C隔離處理單元D隔離硬件26、下列條件中不適合安全隔離網(wǎng)閘應(yīng)用的環(huán)境是（A）A互聯(lián)網(wǎng)與互聯(lián)網(wǎng)之間B涉密網(wǎng)與非涉密網(wǎng)之間C局域網(wǎng)與互聯(lián)網(wǎng)之間（內(nèi)網(wǎng)與外網(wǎng)之間）D業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)之間27、以

7、下不屬于入侵檢測系統(tǒng)關(guān)鍵技術(shù)的是（B）A數(shù)據(jù)采集技術(shù)B數(shù)據(jù)效驗技術(shù)C數(shù)據(jù)檢測技術(shù)D數(shù)據(jù)分析技術(shù)28、以下技術(shù)中不屬于網(wǎng)絡(luò)信息過濾中的網(wǎng)絡(luò)層阻塞技術(shù)的是（A）A旁路式（Passby）BDNS過濾（DNS劫持）CIP地址過濾DURL阻塞29、應(yīng)急響應(yīng)六個階段順序正確的是（C）A準(zhǔn)備、跟蹤、檢測確認(rèn)、遏制、除根、恢復(fù)B準(zhǔn)備、檢測確認(rèn)、除根、遏制、恢復(fù)、跟蹤C(jī)準(zhǔn)備、檢測確認(rèn)、遏制、除根、恢復(fù)、跟蹤D準(zhǔn)備、遏制、除根、恢復(fù)、跟蹤、檢測確認(rèn)10、對

8、稱密鑰密碼算法與非對稱密鑰密碼算法相結(jié)合，形成混合加密算法。11、VPN技術(shù)的安全性主要采用了五項技術(shù)來實現(xiàn)和保證，這五項技術(shù)分別是隧道技術(shù)、隧道協(xié)議、加解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)備身份認(rèn)證技術(shù)。12、安全不是產(chǎn)品的簡單堆積，也不是一次性的靜態(tài)過程，它是人員、技術(shù)、操作三者緊密結(jié)合的系統(tǒng)工程，是不斷演進(jìn)、循環(huán)發(fā)展的動態(tài)過程。四、名詞解釋（每題2分，共40分）1、口令入侵答：口令入侵是指使用某些合法用戶的賬號和口令登錄到目的主機(jī)，

9、然后再實施攻擊行動，使用這種方法的前提是必須先得到這個主機(jī)上的這個主機(jī)合法用戶的賬號然后再進(jìn)行合法用戶口令的破譯。2、身份認(rèn)證技術(shù)答：身份認(rèn)證技術(shù)是指計算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程產(chǎn)生的有效解決方法。身份認(rèn)證的作用是對用戶的身份進(jìn)行鑒別，其目的是防止偽裝。3、隧道技術(shù)答：隧道技術(shù)是一種通過使用互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施在網(wǎng)絡(luò)之間傳遞數(shù)據(jù)的方式。使用隧道傳遞的數(shù)據(jù)（或負(fù)載）可以是不同協(xié)議的數(shù)據(jù)幀或包。4、漏洞掃描答：漏洞掃描是指基于漏洞數(shù)據(jù)

10、庫，通過掃描等手段對指定的遠(yuǎn)程或者本地計算機(jī)系統(tǒng)的安全脆弱性進(jìn)行檢測，發(fā)現(xiàn)可利用的漏洞的一種安全檢測行為。5、計算機(jī)病毒答：計算機(jī)病毒是編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)，影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。6、分布式拒絕服務(wù)答：分布式拒絕服務(wù)簡稱DDoS攻擊指借助于客戶服務(wù)器技術(shù)，將多個計算機(jī)聯(lián)合起來作為攻擊平臺，對一個或多個目標(biāo)發(fā)動DoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。7、信息安全策

11、略答：信息安全策略是一組規(guī)則，它們定義了一個組織要實現(xiàn)的安全目標(biāo)和實現(xiàn)這些安全目標(biāo)的途徑。8、安全機(jī)制答：安全機(jī)制是指用來保護(hù)系統(tǒng)免受偵聽、阻止安全攻擊及恢復(fù)系統(tǒng)的機(jī)制。9、安全服務(wù)答：安全服務(wù)就是加強(qiáng)數(shù)據(jù)處理系統(tǒng)和信息傳輸?shù)陌踩缘囊活惙?wù)，其目的在于利用一種或多種安全機(jī)制阻止安全攻擊。10、信息安全法規(guī)答：信息安全法律法規(guī)泛指用于規(guī)范信息系統(tǒng)或與信息系統(tǒng)相關(guān)行為的法律法規(guī)，信息安全法律法規(guī)具有命令性、禁止性和強(qiáng)制性。11、端口掃描答

12、：端口掃描是指向目標(biāo)主機(jī)的TCPIP服務(wù)端口發(fā)送探測數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的響應(yīng)，從而判斷掃描端口是否處于工作狀態(tài)及端口提供的服務(wù)等。12、容忍入侵答：容忍入侵是指假定系統(tǒng)中存在一定數(shù)量未知的或未緩和的弱點，使得即使存在入侵、感染病毒，系統(tǒng)仍然能最低限度地繼續(xù)提供服務(wù)。13、災(zāi)難恢復(fù)技術(shù)（在信息系統(tǒng)領(lǐng)域）答：災(zāi)難恢復(fù)指自然或人為災(zāi)害后，重新啟用信息系統(tǒng)的數(shù)據(jù)、硬件及軟件設(shè)備，恢復(fù)正常商業(yè)運作的過程。14、冷備份和熱備份答：冷備份（脫機(jī)備

13、份）：是指以正常方式關(guān)閉數(shù)據(jù)庫，并對數(shù)據(jù)庫的所有文件進(jìn)行備份。缺點是中斷應(yīng)用系統(tǒng)相關(guān)服務(wù)，不易做到實時備份。熱備份（聯(lián)機(jī)備份）：是指在數(shù)據(jù)庫打開和用戶對數(shù)據(jù)庫進(jìn)行操作的情況下進(jìn)行的備份。熱備份方式是一種實時備份。15、虛擬專用網(wǎng)答：虛擬專用網(wǎng)（簡稱VPN，VirtualPrivatewk）技術(shù)指的是依靠ISP（Inter服務(wù)提供商）和其它NSP（網(wǎng)絡(luò)服務(wù)提供商），在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。在虛擬專用網(wǎng)中，任意兩個節(jié)點之間

14、的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是利用某種公眾網(wǎng)的資源動態(tài)組成。16、信息加密技術(shù)答：信息加密技術(shù)是指利用數(shù)學(xué)或物理手段，對電子信息在傳輸過程中和存儲體內(nèi)進(jìn)行保護(hù)，以防止泄漏的技術(shù)。17、PKI答：公鑰基礎(chǔ)設(shè)施，利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。18、特洛伊木馬：答：一種秘密潛伏的能夠通過遠(yuǎn)程網(wǎng)絡(luò)進(jìn)行控制的惡意程序?？刂普呖梢钥刂票幻孛苤踩肽抉R的計算機(jī)的一切動作和資源，是惡意攻擊者進(jìn)行竊取信息等的工具。19、

15、安全漏洞答：漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。是受限制的計算機(jī)、組件、應(yīng)用程序或其他聯(lián)機(jī)資源的無意中留下的不受保護(hù)的入口點。20、信息安全答：保護(hù)信息和信息系統(tǒng)，以避免未授權(quán)的訪問，使用，泄露，破壞，修改或者銷毀，以確保信息的完整性，保密性和可用性。21、標(biāo)準(zhǔn)為了在一定范圍內(nèi)獲得最佳秩序，經(jīng)協(xié)商一致制定并由公認(rèn)機(jī)構(gòu)批準(zhǔn)，共同使用的和重復(fù)使用的一種規(guī)范性文件。