收藏 分销(赏)

信安习题-含答案.docx

上传人:仙人****88 文档编号:9314872 上传时间:2025-03-21 格式:DOCX 页数:10 大小:35.17KB 下载积分:10 金币
下载 相关 举报
信安习题-含答案.docx_第1页
第1页 / 共10页
信安习题-含答案.docx_第2页
第2页 / 共10页


点击查看更多>>
资源描述
习题一(信息安全概述) 1. 谈谈你对信息的理解。 信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。通常情况下,可以把信息理解为消息、信号、数据、情报和知识。信息本身是无形的,借助于信息媒体以多种形式存在或传播。 2. 什么是信息技术? 指在计算机和通信技术支持下用以获取,加工,存储,变化,显示和传输文字,数值,图像,视频,音频以及语音信息,并且包括提供设备和信息服务两大方面的方法和设备的总称。 3. 信息安全的基本属性主要表现在哪几个方面? 保密性,完整性,可用性,可控性,不可否认性。 4. 信息安全威胁主要有哪些? 非授权访问,信息泄露和丢失,数据完整性破坏,拒绝服务攻击。 5. 怎样实现信息安全? 物理安全技术:环境安全、设备安全、介质安全。系统安全技术:操作系统及数据库系统的安全性。网络安全技术:网络隔离、访问控制、VPN、入侵检测、扫描评估。应用安全技术:Email 安全、Web 访问安全、内容过滤、应用系统安全。数据加密技术:硬件和软件加密。认证授权技术:口令认证、SSO 认证(Single Sign On)、证书认证等。访问控制技术:防火墙、访问控制列表等。审计跟踪技术:入侵检测、日志审计、辨析取证。防病毒技术:单机防病毒技术逐渐发展成整体防病毒体系。灾难恢复和备份技术:业务连续性技术,前提就是对数据的备份。 6. 收集近期的信息安全事件,分析它们是由哪些技术或非技术因素引起的,并对事件做分类。 7. APPDRR动态安全模型:风险分析,安全策略,系统防护,实时监测,实时响应,灾难恢复。信息安全是一个动态的、螺旋上升的过程 习题二(信息安全法律法规) 单选题 1、计算机信息系统的使用单位(C)安全管理制度 A 不一定都要建立 B 可以建立 C 应当建立 D 自愿建立 2、违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,构成( B ) A 非法入侵计算机信息系统罪 B 破坏计算机信息系统罪 C 扰乱无线电通信管理秩序罪 D 删除、修改、增加计算机信息系统数据和应用程序罪 3、故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,( A )的,应依照法律处五年以下有期徒刑或者拘役 A 后果严重 B 产生危害 C 造成系统失常 D 信息丢失 4、中华人民共和国境内的计算机信息网络进行国际联网,应当依照(B )办理 A 计算机信息系统安全保护条例 B 计算机信息网络国际联网管理暂行规定实施办法 C 中国公用计算机互联网国际联网管理办法 D 中国互联网络域名注册暂行管理办法 5、计算机信息系统,是指由(B )及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统 A 计算机硬件 B 计算机 C 计算机软件 D 计算机网络 6、计算机信息系统的安全保护,应当保障( A ),运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行 A 计算机及其相关的和配套的设备、设施(含网络)的安全 B 计算机的安全 C 计算机硬件的系统安全 D 计算机操作人员的安全 7、( C )是全国计算机信息系统安全保护工作的主管部门 A 国家安全部 B 国家保密局 C 公安部 D 教育部 8、( D ),不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全 A 除计算机专业技术人员外的任何人 B 除从事国家安全工作人员外的任何人 C 除未满18周岁未成年人外的人会儿 D 任何组织或者个人 9、计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由( B )会同有关部门制订 A 司法部 B 公安部 C 国家安全部 D 中国科学院 10、我国计算机信息系统实行( C )保护 A 责任制 B 主任值班制 C 安全等级 D 专职人员资格 11、对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作,由( A )归口管理 A 公安部 B 司法部 C 国务院 D 国家保密局 12、《中华人民共和国计算机信息系统安全保护条例》中规定,对计算机病毒和( C )的其他有害数据的防治研究工作,由公安部归口管理 A 盗版软件 B 刑事犯罪 C 危害社会公共安全 D 危害计算机系统 13、国家对计算机信息系统安全专用产品的销售( B ) A 由行业主管部门负责 B 实行许可证制度 C 与其他产品一样,可以任意进行 D 国家不作规定 14、( C )违反《中华人民共和国计算机信息系统安全保护条例》的规定,给国家、集体或者他人财产造成损失的,应当依法承担民事责任 A 计算机操作人员 B 计算机管理人员 C 任何组织或者个人 D 除从事国家安全的专业人员外任何人 15、计算机病毒是指编制或者在( A )中插入的破坏计算机功能或者毁坏数据、影响计算机使用、并能自我复制的一组计算机指令或者程序代码 A 计算机程序 B 计算机 C 计算机软盘 D 计算机硬盘 16、公安机关计算机管理监察机构应当保护计算机信息网络国际联网的( B ),维护从事国际联网业务的单位和个人的合法权益和公众利益 A 技术规范 B 公共安全 C 网络秘密 D 管理条例 17、涉及国家秘密的计算机信息系统,( A )地与国际互联网或其他公共信息网络相连接,必须实行物理隔离 A 不得直接或间接 B 不得直接 C 不得间接 D 直接和间接 18、从事计算机病毒防治产品生产的单位,应当及时向公安部公共信息网络安全监察部门批准的计算机病毒防治产品检测机构提交( B ) A 产品样本 B 病毒样本 C 产品说明 D 经营许可证 19、( A )的生产者在其产品进入市场销售之前,必须申领《计算机信息系统安全专用产品销售许可证》 A 计算机信息系统安全专用产品 B 计算机产品 C 计算机信息产品 D 计算机应用领域 20、在计算机信息系统中,含有危害国家安全内容的信息,是属于( B ) A 计算机破坏性信息 B 计算机有害数据 C 计算机病毒 D 计算机污染 二、多选题 1、我国计算机信息系统安全保护的重点是维护( ABC )等重要领域的计算机信息系统的安全 A 国家事务 B 经济建设、国防建设 C 尖端科学技术 D 教育文化 2、为了维护国家安全和社会稳定,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:(ABCD ) A 利用互联网造谣、诽谤或者发表、传播其他有害信息,煽动颠覆国家政权、推翻社会主义制度,或者煽动分裂国家,破坏国家统一 B 通过互联网窃取、泄露国家秘密、情报或者军事秘密 C 利用互联网煽动民族仇恨、民族歧视,破坏民族团结 D 利用互联网组织邪教组织、联络邪教组织成员,破坏国家法律、行政法规实施 3、为了维护社会主义市场经济秩序和社会管理秩序,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:( ABCD ) A 利用互联网销售伪劣产品或者对商品、服务作虚假宣传 B 利用互联网损害他人商业信誉和商品声誉、利用互联网侵犯他人知识产权 C 在互联网上建立淫秽网站、网页,提供淫秽站点链接服务,或者传播淫秽书刊、影片、音像、图片 D 利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息 4、有下列哪些行为,将由公安机关处以警告或停机整顿:( ABCD ) A 违反计算机信息系统安全等级保护制度,危害计算机信息系统安全 B 违反计算机信息系统国际联网备案制度 C 不按规定时间报告计算机信息系统中发生的案件 D 有危害计算机信息系统安全的其他行为 5、下列行为中,( ABCD )是《计算机信息网络国际联网安全保护管理办法》所不允许利用国际联网进行的活动 A 危害国家安全的行为 B 泄露国家秘密的行为 C 侵犯国家的、社会的、集体的利益的行为 D 侵犯公民的合法权益的行为 6、下列属于危害计算机信息网络安全的有( ABCD ) A 未经允许,进入计算机信息网络或者使用计算机信息网络资源的 B 未经允许,对计算机信息网络功能进行删除、修改或者增加的 C 故意制作、传播计算机病毒等破坏性程序的;其他危害计算机信息网络安全的 D 未经允许,对计算机信息网络中存储、处理或者传播的数据和应用程序进行删除、修改或者增加的 7、互联网信息服务提供者不得制作、复制、发布、传播含有下列内容的信息:( ABCD ) A 反对宪法所确定的基本原则的;危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;损害国家荣誉和利益的 B 煽动民族仇恨、民族歧视,破坏民族团结的;破坏国家宗教政策,宣扬邪教和封建迷信的 C 散布谣言,扰乱社会秩序,破坏社会稳定的;散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的 D 侮辱或者诽谤他人,侵害他人合法权益的;含有法律、行政法规禁止的其他内容的 8、任何单位和个人不得有下列传播计算机病毒的行为:( ABCD ) A 故意输入计算机病毒,危害计算机信息系统安全 B 向他人提供含有计算机病毒的文件、软件、媒体 C 销售、出租、附赠含有计算机病毒的媒体 D 其他传播计算机病毒的行为 9、计算机信息系统的使用单位在计算机病毒防治工作中应当履行下列职责:( ABD ) A 建立本单位的计算机病毒防治管理制度;采取计算机病毒安全技术防治措施 B 对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训;及时检测、清除计算机信息系统中的计算机病毒,并备有检测、清除的记录 C 提供含有计算机病毒的文件进行研究 D 使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告,并保护现场 10、生产企业有( ABCD )行为,视为未经许可出售安全专用产品,由公安机关根据《中华人民共和国计算机信息系统安全保护条例》的规定予以处罚 A 没有申领销售许可证而将生产的安全专用产品进入市场销售的 B 安全专用产品功能发生改变,而没有重新申领销售许可证进行销售的;销售许可证有效期满,未办理延期申领手续而继续销售的 C 提供虚假的安全专用产品检测报告或者虚假的计算机病毒防治研究的备案证明,骗取销售许可证的;销售的安全专用产品与送检样品安全功能不一致的 D 未在安全专用产品上标明“销售许可”标记而销售的;伪造、变造销售许可证和“销售许可”标记的 11、计算机有害数据是指计算机信息系统及其存储介质中存在、出现的,以计算机程序、图像、文字、声音等多种形式表示的,含有( ABCD )等信息 A 攻击人民民主专政、社会主义制度 B 攻击党和国家领导人,破坏民族团结等危害国家安全内容的信息 C 宣扬封建迷信、淫秽色情、凶杀、教唆犯罪等危害社会治安秩序内容的信息 D 危害计算机信息系统运行和功能发挥、应用软件、数据可靠性、完整性和保密性,用于违法活动的计算机程序(含计算机病毒)   习题三(密码基础) 1. 古典密码体制和现代密码体制所依赖的要素有何不同? 2. 密码学发展分为哪几个阶段?各自特点是什么? 第一个阶段:1949年以前,古典加密;第二个阶段:1949-1976,密码学进入科学轨道;第三个阶段:1976年以后,公开密钥体制 3. 密码体制根据密钥的特点分成哪两类?这两类密码体制代表性的算法有? 对称密码体制:DES,3DES,AES,非对称密码体制:RSA,ECC,Elgamal, 4. 数据加密标准DES中,加解密算法的异同? 加解密算法相同。但解密时以相反的顺序使用密钥编排K16,K15,…,K1, 输出明文 5. Kerckhoffs准则是什么含义? 攻击方知道所用的密码系统。具体地说,除了密钥之外,攻击方知道的与用户知道的一样多。 6. 什么叫主动攻击?什么叫被动攻击? 主动攻击:假冒、重放、消息的篡改、业务拒绝 被动攻击:获取消息的内容、业务流分析 7. 非对称密码体制的出现有何重要意义? 8. 对称密码体制和非对称密码体制的优缺点分别是什么?通常在秘密通信中,这两种密码体制如何配合使用? 对称密码算法,加/解密速度快,但密钥分发问题严重 非对称密码算法,加/解密速度较慢,但密钥分发问题易于解决 为解决每次传送更换密钥的问题,结合对称加密技术和非对称密钥加密技术的优点,产生了电子信封技术,用来传输数据 9. 类比于手写签名,数字签名应具有哪五个特性?简要解释。 可信性;不可伪造性;不可复制性;不可改变性;不可抵赖性。常用的数字签名:RSA签名,DSS签名(DSS是标准,DSA是算法) 10. 请叙述什么是身份认证。列举数字化生活中常见的三种身份认证方法。 身份认证是指定用户向系统出示自己身份的证明过程。基于口令的认证技术, 双因子身份认证技术,生物特征认证技术,基于零知识证明的认证技术 11. Hash函数可能受到哪几种攻击?你认为其中最为重要的是哪一种? 穷举攻击,生日攻击,中途相遇攻击 12. 如果你为学院设计了一个网站,出于安全与使用方便的考虑,你会使用哪些认证措施? 13. 完整的PKI应用系统应包括哪些部分? 认证机构(CA),根CA,注册机构(RA),证书目录,管理协议,操作协议,个人安全环境。 14. 证书和证书撤销信息的发布主要有哪些方式?并讨论这些方式的优缺点。 15. 为什么要进行密钥管理?密钥一旦丢失或出错,不但合法用户不能提取信息,而且非法用户可能会窃取信息 16. 请列举几种密钥交换协议。对称密钥交换协议:Diffie-Hellman密钥交换协议 17. 什么是访问控制?访问控制包括哪几个要素? 18. 什么是自主访问控制?什么是强制访问控制?这两种访问控制有什么区别?说明你会在什么情况下选择强制访问控制?   习题四(网络安全) 1. 简述TCP/IP网络层的作用和主要协议。 2. 简述TCP/IP传输层的作用和主要协议。 3. 简述TCP的三次握手、滑动窗口和确认重传机制。 4. ARP用来解决什么问题?简述ARP的工作原理。 5. 简述域名系统工作原理。 6. 当前网络环境中面临的主要威胁有哪些,表现形式是什么? 7. TCP会话劫持相对于其他攻击方法有哪些特点? 8. 什么是SYN flooding攻击?防御此类攻击有哪些方法? 9. 请列举ICMP攻击的几种方法和防御措施。 10. 简述DDos攻击原理,并给出一定的防御方法。 11. 简述网络攻击的一般过程。 12. 什么是防火墙,它应具有的基本功能是什么? 防火墙是一种由软件或硬件设备组合而成的装置,通常处于企业的内部局域网与Internet之间,限制Internet用户对内部网络的访问以及管理内部用户访问外界的权限 防火墙能有效地控制内部网络与外部网络之间的访问及数据传送,从而达到保护内部网络的信息不受外部非授权用户的访问,并过滤不良信息的目的 13. 防火墙有哪几种体系结构,它们的优缺点是什么,如何合理地选择防火墙体系结构? 双宿/多宿主机模式:主机的路由功能是被禁止的,两个网络之间的通信通过应用层代理服务来完成的。如果一旦黑客侵入堡垒主机并使其具有路由功能,那么防火墙将变得没用。 屏蔽主机模式:优点:安全性更高,双重保护;缺点:过滤路由器成了“单一失效点” 屏蔽子网模式;混合结构模式; 14. 通过调查和网络搜索,列举一些防火墙的实际产品,以及它们的一些主要参数。 15. 简述VPN(虚拟专用网)的工作原理,为什么要使用VPN技术? 通过私有的隧道技术在公共数据网络上仿真一条点到点的专线技术 16. 什么是入侵检测,它是否可以作为一种安全策略单独使用? 入侵检测是监测计算机网络和系统以发现违反安全策略事件的过程 17. 试描述入侵检测系统如何与防火墙协调工作。防火墙是锁,入侵检测系统是监视器 18. 简述安全扫描技术的原理。 19. 什么是网络的物理隔离? 20. 内外网隔离技术主要分为哪几类? 21. 内网安全的主要内容包括哪些? 22. 检测计算机病毒的方法主要有哪些?外观检测法;特征代码法(最简单开销最小的方法); 虚拟机技术;启发式扫描技术; 23. 试给出防范计算机病毒的一些方法。 不要轻易上一些不正规的网站。提防电子邮件病毒的传播。对于渠道不明的光盘、软盘、U盘等便携存储器,使用之前应该查毒。对于从网络上下载的文件同样如此。经常关注病毒报告,这样可以在未感染病毒的时候做到预先防范。对于重要文件、数据做到定期备份。不能因为担心病毒而不敢使用网络,时刻具有防范意识   习题五(内容安全) 1. 内容安全包含哪些方面? 2. 信息隐藏和数据加密的主要区别是什么?它们如何配合使用? 加密:对信息本身进行保护,但是信息的传递过程是暴露的 伪装:掩盖信息存在的事实 3. 信息隐藏的方法主要有哪些? 隐写术,数字水印 4. 数字水印的作用是什么? 版权保护,盗版跟踪,拷贝保护 5. 信息隐藏与数字水印的异同是什么?数字水印是广义信息隐藏的一个分支,实现数字版权管理(DRM)   习题六(灾备技术) 1. 简述信息系统容灾的重要性。 能减少企业因灾难而造成的损失;保护关键资源和业务流程;在尽可能短的时间内恢复企业业务;使企业履行合同义务 2. 简述数据容灾、网络容灾、服务容灾、容灾规划的概念。 数据容灾; 网络容灾是指在网络出现故障或遭受灾难时,采用相应的技术手段使网络性能仍能维持一个可接受的服务水平 服务容灾是指在灾难发生时,服务能够快速迁移,并对用户保持透明,使用户感觉不到灾难的发生和服务的迁移 容灾规划:为了确保容灾的成功实施,必须制定容灾规划,详细描述在灾难之前、之中和之后做什么,怎么做 3. 通过查阅资料,列出一些容灾相关产品及其主要参数。 4. 简述0-6级容灾抗毁等级的内容和特点。 5. 简述下列几种数据备份方式的特点:全备份,增量备份,累积备份。 全备份:数据最全面,最完整,数据量非常大,备份时间长,一般只在备份最开始时使用 增量备份:只拷贝上次被分以后发生变化的文件,当灾难发生时,恢复数据比较麻烦 积累备份:每次备份的数据是在上一次全备份之后新增加的和修改过的数据,恢复相对简单 6. 什么是服务迁移?要达到什么目的? 发生灾难时,为了保证业务的连续性,必须实现系统的透明迁移,即从生产中心的系统迁移到容灾中心的信息系统上。   习题七(信息安全管理) 1. 什么是信息安全管理,为什么需要信息安全管理? 信息安全管理涉及到组织安全策略及安全管理制度、人员管理、业务流程、物理安全、操作安全等多个方面 2. 信息安全管理、信息安全控制措施、信息安全风险评估、信息安全测评认证等概念之间的关系是什么? 3. 信息安全法规对信息安全管理的工作意义如何? 4. 什么是信息安全审计,它主要有哪些方面的功能? 5. 常用的安全审计分析方法有哪些? 6. 安全审计有哪些可用的数据源? 7. 什么是信息安全风险评估?它由哪些基本步骤组成? 在信息安全事件发生之前,通过有效的手段对组织面临的信息安全风险进行识别、分析,并在此基础上选取相应的安全措施,将组织面临的信息安全风险控制在可接受范围内,以此达到保护信息系统安全的目的 8. 信息资产可以分为哪几类?请分别举出一两个例子说明。 数据,软件,硬件,服务,文档,人员,其它 9. 威胁源由哪些?其常见表现形式分别是什么? 自然威胁,环境威胁,系统威胁,外部人员,内部人员 10. 请解释以下名词:资产——对组织有价值的信息资源;威胁——对资产或组织造成损害的潜在原因;脆弱点——一个或一组资产所具有的,可能被威胁利用对资产造成损害的薄弱环节;风险——威胁利用资产的脆弱点导致组织受损的潜在可能性;影响——威胁利用资产的脆弱点导致不期望发生事件的后果。 11. 风险评估方法分为哪几种?其优缺点分别是什么? 资产驱动的风险评估方法;威胁驱动的风险评估方法;脆弱点驱动的风险评估方法;基于案例的风险评估方法 12. 常用的定性与定量的风险分析方法有哪些?各有什么特点? 定性方法一般基于一定的定量方法,在定量方法的基础上进行裁剪和简化 定量方法需要大量的数据支持,操作起来存在一定困难,因而实际风险评估过程中多采用定性的方法  
展开阅读全文

开通  VIP会员、SVIP会员  优惠大
下载10份以上建议开通VIP会员
下载20份以上建议开通SVIP会员


开通VIP      成为共赢上传

当前位置:首页 > 考试专区 > 其他

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服