網(wǎng)絡(luò)與信息安全教程題庫

1、1網(wǎng)絡(luò)與信息安全教程題庫1.PDCA中的P是指（A）。(單選)A、建立信息安全管理體系環(huán)境和風險評估B、實施并運行C、監(jiān)視并評審D、改進2.（B）是指入侵成功后，清除在被入侵機器上留下的訪問痕跡，例如清除相應(yīng)的訪問日志，以免被管理員發(fā)現(xiàn)入侵痕跡。(單選)A、隱藏IPB、在網(wǎng)絡(luò)中隱身C、攻擊目標系統(tǒng)D、種植后門3.（A）是解決緩存溢出漏洞的根本辦法，必須在開發(fā)中就已經(jīng)詳細考慮過安全問題，在編寫程序過程中杜絕存在緩存溢出漏洞的一切可能，才使

2、確保程序的最大化安全。(單選)A、編寫正確的代碼B、非執(zhí)行的緩沖區(qū)技術(shù)C、程序指針完整性檢查D、安裝安全補丁4.（C）作為互聯(lián)網(wǎng)視聽節(jié)目服務(wù)的行業(yè)主管部門，負責對互聯(lián)網(wǎng)視聽節(jié)目服務(wù)實施監(jiān)督管理，統(tǒng)籌互聯(lián)網(wǎng)視聽節(jié)目服務(wù)的產(chǎn)業(yè)發(fā)展、行業(yè)管理、內(nèi)容建設(shè)和安全監(jiān)管。(單選)A、通信管理部門B、新聞和出版管理部門C、廣播電視行政部門D、文化主管部門5.指紋識別的接觸式取像雖然更為直接，但是這本身也是個缺點：（abcd）。(多選)A、接觸式取像污染

3、接觸面，影響可靠性B、手指污染還可能引起法律糾紛C、取像設(shè)備不能做得比拇指更小D、較易制作假指紋6.數(shù)據(jù)庫是計算機信息系統(tǒng)的重要組成部分，數(shù)據(jù)庫的最大特點是實現(xiàn)數(shù)據(jù)的共享，存儲的數(shù)據(jù)具有（acd）。(多選)A、獨立性B、非獨立性C、一致性D、完整性7.現(xiàn)實生活中的一切事務(wù)，包括（abcd），幾乎都可以在網(wǎng)絡(luò)中找到蹤跡。(多選)A、金融交易B、溝通交流C、娛樂休閑D、教育醫(yī)療8.解密密鑰SK是由公開密鑰PK決定的，可以根據(jù)PK計算出SK。

4、(判斷)錯誤9.要保證識別的有效性，必須保證任意兩個不同的用戶都不能具有相同的識別符。正確10.“后門”程序?qū)⒆约弘[藏在被侵入的系統(tǒng)中，入侵者通過它就可以繞開系統(tǒng)正常的驗證，不必使用安全缺陷攻擊程序就進入系統(tǒng)。(判斷)正確11.內(nèi)容安全主要是監(jiān)控流入和流出網(wǎng)絡(luò)的內(nèi)容數(shù)據(jù)，阻止不安全的信息流入或流出網(wǎng)絡(luò)，從而降低或消除危險因素，保證網(wǎng)絡(luò)的正常運行和信息安全。(判斷)正確12.信息安全管理標準共包含七大類信息安全標準：基礎(chǔ)類標準、技術(shù)與機制

5、類標準、信息安全管理標準、信息安全測評標準、通信安全標準、密碼技術(shù)標準、保密技術(shù)標準。(填空)3A、計算機網(wǎng)絡(luò)中數(shù)據(jù)在存儲和傳輸過程中被竊取、暴露和篡改B、網(wǎng)絡(luò)系統(tǒng)和應(yīng)用軟件受到惡意攻擊和破壞C、網(wǎng)絡(luò)服務(wù)中斷D、網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)應(yīng)用的癱瘓6.目前比較優(yōu)秀的木馬軟件有（ABCD）。(多選)A、冰河B、血蜘蛛C、BUSD、WincrAsh7.在行政方面，互聯(lián)網(wǎng)信息內(nèi)容安全管理方法包括（ABCD）。(多選)A、信息過濾與封堵政策B、實行網(wǎng)絡(luò)實名

6、制C、政府指導(dǎo)D、采取內(nèi)容分級制8.我國信息安全管理格局是一個多方“齊抓共管”的體制，是由信息產(chǎn)業(yè)部、公安部、國家安全部、國家保密局、國家密碼管理委員會、專家顧問組、安全審計機構(gòu)、安全培訓(xùn)機構(gòu)等多家機構(gòu)共同組成，分別履行各自的職能，共同維護國家信息安全。(判斷)正確9.1976年，迪逖（Dittie）和海爾曼（Hellman）為解決密鑰管理問題，提出了一種密鑰交換協(xié)議，允許在不安全的媒體上通過通信雙方交換信息，安全地傳送秘密密鑰。(判斷

7、)正確10.RSA公開密鑰密碼體制。所謂的公開密鑰密碼體制就是使用不同的加密密鑰與解密密鑰，是一種“由已知加密密鑰推導(dǎo)出解密密鑰在計算上是不可行的”密碼體制。(判斷)正確11.業(yè)務(wù)連續(xù)性是容災(zāi)的最終建設(shè)目標。(判斷)正確12.安全管理制度主要包括：管理制度、制定和發(fā)布、評審和修訂三個控制點。(填空)13.網(wǎng)絡(luò)監(jiān)聽，是指主機網(wǎng)絡(luò)進程接受到IP數(shù)據(jù)包后，察看其目標端口是不是自己的端口號，如果是的話就接受該數(shù)據(jù)包進行處理。(填空)14.身份驗

8、證是信息安全體系的重要組成部分，它是保護信息系統(tǒng)安全的第一道大門。它的任務(wù)是檢驗信息系統(tǒng)用戶身份的合法性和真實性，并按系統(tǒng)授予的權(quán)限訪問系統(tǒng)資源，將非法訪問者拒之門外。(填空)15.簡述加密系統(tǒng)的四個組成部分。(簡答)任何一個加密系統(tǒng)至少包括下面四個組成部分：(l)未加密的報文，也稱明文；(2)加密后的報文，也稱密文：(3)加密解密設(shè)備或算法；(4)加密解密的密鑰。發(fā)送方用加密密鑰，通過加密設(shè)備或算法，將信息加密后發(fā)送出去。接收方在收到