網(wǎng)絡(luò)與信息安全教程題庫(kù)

1、1網(wǎng)絡(luò)與信息安全教程題庫(kù)1.PDCA中的P是指（A）。(單選)A、建立信息安全管理體系環(huán)境和風(fēng)險(xiǎn)評(píng)估B、實(shí)施并運(yùn)行C、監(jiān)視并評(píng)審D、改進(jìn)2.（B）是指入侵成功后，清除在被入侵機(jī)器上留下的訪問(wèn)痕跡，例如清除相應(yīng)的訪問(wèn)日志，以免被管理員發(fā)現(xiàn)入侵痕跡。(單選)A、隱藏IPB、在網(wǎng)絡(luò)中隱身C、攻擊目標(biāo)系統(tǒng)D、種植后門(mén)3.（A）是解決緩存溢出漏洞的根本辦法，必須在開(kāi)發(fā)中就已經(jīng)詳細(xì)考慮過(guò)安全問(wèn)題，在編寫(xiě)程序過(guò)程中杜絕存在緩存溢出漏洞的一切可能，才使

2、確保程序的最大化安全。(單選)A、編寫(xiě)正確的代碼B、非執(zhí)行的緩沖區(qū)技術(shù)C、程序指針完整性檢查D、安裝安全補(bǔ)丁4.（C）作為互聯(lián)網(wǎng)視聽(tīng)節(jié)目服務(wù)的行業(yè)主管部門(mén)，負(fù)責(zé)對(duì)互聯(lián)網(wǎng)視聽(tīng)節(jié)目服務(wù)實(shí)施監(jiān)督管理，統(tǒng)籌互聯(lián)網(wǎng)視聽(tīng)節(jié)目服務(wù)的產(chǎn)業(yè)發(fā)展、行業(yè)管理、內(nèi)容建設(shè)和安全監(jiān)管。(單選)A、通信管理部門(mén)B、新聞和出版管理部門(mén)C、廣播電視行政部門(mén)D、文化主管部門(mén)5.指紋識(shí)別的接觸式取像雖然更為直接，但是這本身也是個(gè)缺點(diǎn)：（abcd）。(多選)A、接觸式取像污染

3、接觸面，影響可靠性B、手指污染還可能引起法律糾紛C、取像設(shè)備不能做得比拇指更小D、較易制作假指紋6.數(shù)據(jù)庫(kù)是計(jì)算機(jī)信息系統(tǒng)的重要組成部分，數(shù)據(jù)庫(kù)的最大特點(diǎn)是實(shí)現(xiàn)數(shù)據(jù)的共享，存儲(chǔ)的數(shù)據(jù)具有（acd）。(多選)A、獨(dú)立性B、非獨(dú)立性C、一致性D、完整性7.現(xiàn)實(shí)生活中的一切事務(wù)，包括（abcd），幾乎都可以在網(wǎng)絡(luò)中找到蹤跡。(多選)A、金融交易B、溝通交流C、娛樂(lè)休閑D、教育醫(yī)療8.解密密鑰SK是由公開(kāi)密鑰PK決定的，可以根據(jù)PK計(jì)算出SK。

4、(判斷)錯(cuò)誤9.要保證識(shí)別的有效性，必須保證任意兩個(gè)不同的用戶(hù)都不能具有相同的識(shí)別符。正確10.“后門(mén)”程序?qū)⒆约弘[藏在被侵入的系統(tǒng)中，入侵者通過(guò)它就可以繞開(kāi)系統(tǒng)正常的驗(yàn)證，不必使用安全缺陷攻擊程序就進(jìn)入系統(tǒng)。(判斷)正確11.內(nèi)容安全主要是監(jiān)控流入和流出網(wǎng)絡(luò)的內(nèi)容數(shù)據(jù)，阻止不安全的信息流入或流出網(wǎng)絡(luò)，從而降低或消除危險(xiǎn)因素，保證網(wǎng)絡(luò)的正常運(yùn)行和信息安全。(判斷)正確12.信息安全管理標(biāo)準(zhǔn)共包含七大類(lèi)信息安全標(biāo)準(zhǔn)：基礎(chǔ)類(lèi)標(biāo)準(zhǔn)、技術(shù)與機(jī)制

5、類(lèi)標(biāo)準(zhǔn)、信息安全管理標(biāo)準(zhǔn)、信息安全測(cè)評(píng)標(biāo)準(zhǔn)、通信安全標(biāo)準(zhǔn)、密碼技術(shù)標(biāo)準(zhǔn)、保密技術(shù)標(biāo)準(zhǔn)。(填空)3A、計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)在存儲(chǔ)和傳輸過(guò)程中被竊取、暴露和篡改B、網(wǎng)絡(luò)系統(tǒng)和應(yīng)用軟件受到惡意攻擊和破壞C、網(wǎng)絡(luò)服務(wù)中斷D、網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)應(yīng)用的癱瘓6.目前比較優(yōu)秀的木馬軟件有（ABCD）。(多選)A、冰河B、血蜘蛛C、BUSD、WincrAsh7.在行政方面，互聯(lián)網(wǎng)信息內(nèi)容安全管理方法包括（ABCD）。(多選)A、信息過(guò)濾與封堵政策B、實(shí)行網(wǎng)絡(luò)實(shí)名

6、制C、政府指導(dǎo)D、采取內(nèi)容分級(jí)制8.我國(guó)信息安全管理格局是一個(gè)多方“齊抓共管”的體制，是由信息產(chǎn)業(yè)部、公安部、國(guó)家安全部、國(guó)家保密局、國(guó)家密碼管理委員會(huì)、專(zhuān)家顧問(wèn)組、安全審計(jì)機(jī)構(gòu)、安全培訓(xùn)機(jī)構(gòu)等多家機(jī)構(gòu)共同組成，分別履行各自的職能，共同維護(hù)國(guó)家信息安全。(判斷)正確9.1976年，迪逖（Dittie）和海爾曼（Hellman）為解決密鑰管理問(wèn)題，提出了一種密鑰交換協(xié)議，允許在不安全的媒體上通過(guò)通信雙方交換信息，安全地傳送秘密密鑰。(判斷

7、)正確10.RSA公開(kāi)密鑰密碼體制。所謂的公開(kāi)密鑰密碼體制就是使用不同的加密密鑰與解密密鑰，是一種“由已知加密密鑰推導(dǎo)出解密密鑰在計(jì)算上是不可行的”密碼體制。(判斷)正確11.業(yè)務(wù)連續(xù)性是容災(zāi)的最終建設(shè)目標(biāo)。(判斷)正確12.安全管理制度主要包括：管理制度、制定和發(fā)布、評(píng)審和修訂三個(gè)控制點(diǎn)。(填空)13.網(wǎng)絡(luò)監(jiān)聽(tīng)，是指主機(jī)網(wǎng)絡(luò)進(jìn)程接受到IP數(shù)據(jù)包后，察看其目標(biāo)端口是不是自己的端口號(hào)，如果是的話就接受該數(shù)據(jù)包進(jìn)行處理。(填空)14.身份驗(yàn)

8、證是信息安全體系的重要組成部分，它是保護(hù)信息系統(tǒng)安全的第一道大門(mén)。它的任務(wù)是檢驗(yàn)信息系統(tǒng)用戶(hù)身份的合法性和真實(shí)性，并按系統(tǒng)授予的權(quán)限訪問(wèn)系統(tǒng)資源，將非法訪問(wèn)者拒之門(mén)外。(填空)15.簡(jiǎn)述加密系統(tǒng)的四個(gè)組成部分。(簡(jiǎn)答)任何一個(gè)加密系統(tǒng)至少包括下面四個(gè)組成部分：(l)未加密的報(bào)文，也稱(chēng)明文；(2)加密后的報(bào)文，也稱(chēng)密文：(3)加密解密設(shè)備或算法；(4)加密解密的密鑰。發(fā)送方用加密密鑰，通過(guò)加密設(shè)備或算法，將信息加密后發(fā)送出去。接收方在收到