信息安全概論考試試題及答案-5

信息安全概論考試試題（五）一、選擇題(每小題2分，共30分)1．要安全瀏覽網(wǎng)頁，不應(yīng)該（）。A.定期清理瀏覽器緩存和上網(wǎng)歷史記錄B.定期清理瀏覽器CookiesC.在他人計算機上使用“自動登錄”和“記住密碼”功能D.禁止使用ActiveX控件和Java腳本2.信息隱藏是（）。A.加密存儲B.把秘密信息隱藏在大量信息中不讓對手發(fā)覺的一種技術(shù)C.以上答案都不對D.對信息加密3.政府系統(tǒng)信息安全檢查由（）牽頭組織對政府信息系統(tǒng)開展的聯(lián)合檢查。A.公安部門B.安全部門C.保密部門D.信息化主管部門4.IP地址是（）。A.計算機設(shè)備在網(wǎng)絡(luò)上的地址B.計算機設(shè)備在網(wǎng)絡(luò)上的物理地址C.以上答案都不對D.計算機設(shè)備在網(wǎng)絡(luò)上的共享地址5.涉密信息系統(tǒng)工程監(jiān)理工作應(yīng)由（）的單位或組織自身力量承擔(dān)。A.保密行政管理部門B.涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理C.具有涉密工程監(jiān)理資質(zhì)的單位D.具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位6.不屬于被動攻擊的是（）。A.欺騙攻擊B.截獲并修改正在傳輸?shù)臄?shù)據(jù)信息C.竊聽攻擊D.拒絕服務(wù)攻擊7.WCDMA意思是（）。A.全球移動通信系統(tǒng)B.時分多址C.寬頻碼分多址D.碼分多址8.目前，針對計算機信息系統(tǒng)及網(wǎng)絡(luò)的惡意程序正逐年成倍增長，其中最為嚴重的是（）。A.木馬病毒B.蠕蟲病毒C.系統(tǒng)漏洞D.僵尸網(wǎng)絡(luò)9.在4G時代互聯(lián)網(wǎng)中，傳輸?shù)乃俣饶苓_到（）。A.56KbpsB.1000KbpsC.10Mbps到100MbpsD.10Mbps10.以下哪個不是風(fēng)險分析的主要內(nèi)容？（）A.根據(jù)威脅的屬性判斷安全事件發(fā)生的可能性。B.對信息資產(chǎn)進行識別并對資產(chǎn)的價值進行賦值。C.根據(jù)安全事件發(fā)生的可能性以及安全事件的損失，計算安全事件一旦發(fā)生對組織的影響，即風(fēng)險值。D.對資產(chǎn)的脆弱性進行識別并對具體資產(chǎn)脆弱性的嚴重程度賦值。11.廣義的電子商務(wù)是指（）。A.通過互聯(lián)網(wǎng)在全球范圍內(nèi)進行的商務(wù)貿(mào)易活動B.通過電子手段進行的支付活動C.通過電子手段進行的商業(yè)事務(wù)活動D.通過互聯(lián)網(wǎng)進行的商品訂購活動12.以下關(guān)于無線網(wǎng)絡(luò)相對于有線網(wǎng)絡(luò)的優(yōu)勢不正確的是（）。A.維護費用低B.可擴展性好C.靈活度高D.安全性更高13.以下關(guān)于智能建筑的描述，錯誤的是（）。A.建筑智能化已成為發(fā)展趨勢。B.智能建筑強調(diào)用戶體驗，具有內(nèi)生發(fā)展動力。C.智能建筑能為用戶提供一個高效、舒適、便利的人性化建筑環(huán)境。D.隨著建筑智能化的廣泛開展，我國智能建筑市場已接近飽和。14.對信息資產(chǎn)識別是（）。A.對信息資產(chǎn)進行合理分類，確定資產(chǎn)的重要程度B.以上答案都不對C.從保密性、完整性和可用性三個方面對每個資產(chǎn)類別進行安全需求分析D.對信息資產(chǎn)進行合理分類，分析安全需求，確定資產(chǎn)的重要程度15.網(wǎng)絡(luò)安全協(xié)議包括（）。A.SMTPB.SSL、TLS、IPSec、Telnet、SSH、SET等C.POP3和IMAP4D.TCP/IP二、多選題(每題2分，共20分)1．防范系統(tǒng)攻擊的措施包括（）。A.定期更新系統(tǒng)或打補丁B.安裝防火墻C.系統(tǒng)登錄口令設(shè)置不能太簡單D.關(guān)閉不常用的端口和服務(wù)2.統(tǒng)一資源定位符中常用的協(xié)議？（）A.httpB.httpsC.ftpD.ddos3.目前國際主流的3G移動通信技術(shù)標(biāo)準有（）。A.CDMAB.CDMA2000C.WCDMAD.TD-SCDMA4.下面哪些是衛(wèi)星通信的優(yōu)勢？（）A.通信距離遠B.傳輸容量大C.造價成本低D.靈活度高5.下面關(guān)于有寫保護功能的U盤說法正確的是（）。A.上面一般有一個可以拔動的鍵，來選擇是否啟用寫保護功能B.寫保護功能啟用時可以讀出U盤的數(shù)據(jù)，也可以將修改的數(shù)據(jù)存入U盤C.可以避免病毒或惡意代碼刪除U盤上的文件D.可以避免公用計算機上的病毒和惡意代碼自動存入U盤，借助U盤傳播6.信息安全主要包括哪些內(nèi)容？（）A.系統(tǒng)可靠性和信息保障B.計算機安全和數(shù)據(jù)（信息）安全C.物理（實體）安全和通信保密D.運行安全和系統(tǒng)安全7.要安全進行網(wǎng)絡(luò)交易，應(yīng)該（）。A.使用安全支付方式，并及時升級網(wǎng)銀安全控件B.不在公用計算機上進行網(wǎng)銀交易C.定期查看交易記錄,如發(fā)現(xiàn)有交易異常狀況，應(yīng)及時聯(lián)系相關(guān)部門D.應(yīng)選擇信譽高的大型網(wǎng)購系統(tǒng)8.網(wǎng)絡(luò)釣魚常用的手段是（）。A.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站B.利用虛假的電子商務(wù)網(wǎng)站C.利用垃圾郵件D.利用社會工程學(xué)9.IP地址主要用于什么設(shè)備？（）A.網(wǎng)絡(luò)設(shè)備B.網(wǎng)絡(luò)上的服務(wù)器C.移動硬盤D.上網(wǎng)的計算機10.涉密信息系統(tǒng)審批的權(quán)限劃分是（）。A.國家保密行政管理部門負責(zé)審批中央和國家機關(guān)各部委及其直屬單位、國防武器裝備科研生產(chǎn)一級保密資格單位的涉密信息系統(tǒng)。B.省（自治區(qū)、直轄市）保密行政管理部門負責(zé)審批省直機關(guān)及其所屬部門，國防武器裝備科研生產(chǎn)二級、三級保密資格單位的涉密信息系統(tǒng)。C.市（地）級保密行政管理部門負責(zé)審批市（地）、縣直機關(guān)及其所屬單位的涉密信息系統(tǒng)。D.國家保密行政管理部門負責(zé)審批中央和國家機關(guān)各部委及其直屬單位、國防武器裝備科研生產(chǎn)一級、二級、三級保密資格單位的涉密信息系統(tǒng)。三、判斷題(每題2分，共20分)1．信息安全風(fēng)險評估的自評估和檢查評估都可依托自身技術(shù)力量進行，也可委托具有相應(yīng)資質(zhì)的第三方機構(gòu)提供技術(shù)支持。（）2.網(wǎng)絡(luò)操作系統(tǒng)是為計算機網(wǎng)絡(luò)配置的操作系統(tǒng)，它使網(wǎng)絡(luò)中每臺計算機能互相通信和共享資源。（）3.我國的信息化發(fā)展不平衡，總的來說，東部沿海地區(qū)信息化指數(shù)高，從東部到西部信息化指數(shù)逐漸降低。（）4.瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問互聯(lián)網(wǎng)的詳細信息，并反映用戶的使用習(xí)慣、隱私等。因此應(yīng)當(dāng)定期清理這些信息以避免他人獲得并造成隱私泄密。（）5.信息隱藏的含義包括信息的存在性隱蔽、信息傳輸信道的隱蔽以及信息的發(fā)送方和接收方隱蔽。（）6.計算機網(wǎng)絡(luò)所面臨的威脅主要有對網(wǎng)絡(luò)中信息的威脅和對網(wǎng)絡(luò)設(shè)備的威脅兩種。（）7.非對稱密碼算法與對稱密碼算法，加密和解密使用的都是兩個不同的密鑰。（）8.SQL注入攻擊可以控制網(wǎng)站服務(wù)器。（）9.在兩個具有IrDA端口的設(shè)備之間傳輸數(shù)據(jù)，中間不能有阻擋物。（）10.郵件的附件如果是帶有.exe、.com、.pif、.pl、.src和.vbs為后綴的文件，應(yīng)確定其安全后再打開。（）四、簡單題(每題6分，共30分)1．什么是計算機病毒，它是怎么產(chǎn)生的?2.什么是DDoS攻擊?3.密碼學(xué)可以分為哪幾類，各有什么特點?4.SQL攻擊的過程是什么?5.如何理解信息安全領(lǐng)域“三分技術(shù)，七分管理”這句話?

參考答案一、選擇題1-5：CBDAC6-10：BCACA11-15：CADDB二、多選題1．ABCD2.ABC3.BCD4.ABD5.ACD6.ABCD7.ABCD8.ABCD9.ABD10.ABC三、判斷題1-5：6-10：四、簡單題1．計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。究其產(chǎn)生的原因有：開個玩笑，一個惡作?。划a(chǎn)生于個別人的報復(fù)心理；用于版權(quán)保護；用于特殊目的。2.分布式拒絕服務(wù)(DistributedDenialofService，DDoS)攻擊手段是在傳統(tǒng)的DoS攻擊基礎(chǔ)之上產(chǎn)生的一類攻擊方式。如果說計算機與網(wǎng)絡(luò)的處理能力加大了10倍，用一臺攻擊機來攻擊不再起作用的話，攻擊者就使用10臺、100臺或1000臺攻擊機同時攻擊目標(biāo)。DDoS就是利用更多的傀儡機來發(fā)起進攻，以比從前DoS更大的規(guī)模來進攻受害者。3.根據(jù)密鑰的特點將密碼體制分為對稱密碼體制(SymmetricCryptosystem)和非對稱密碼體制(AsymmetricCryptosystem)兩種。在對稱密碼體制中，加密密鑰和解密密鑰是一樣的或者彼此之間是容易相互確定的。在私鑰密碼體制中，按加密方式又將私鑰密碼體制分為流密碼(StreamCipher)和分組密碼(BlockCipher)兩種。在流密碼中將明文消息按字符逐位地進行加密。在分組密碼中將明文消息分組(每組含有多個字符)，逐組地進行加密。在公鑰密碼體制中，加密密鑰和解密密鑰不同，從一個難于推出另一個，可將加密能力和解密能力分開。4.SQL注入攻擊的過程是：1)發(fā)現(xiàn)SQL注入位置，2)判斷數(shù)據(jù)庫的類型，3)通過SQL注