2025年信息系统安全技术题库

《信息系统安全技术》课程综合复习资料一、单项选择1. 计算机病毒扫描软件的构成是（ ）A。 仅有病毒特征代码库B。 仅有病毒扫描程序C。 毒特征代码库和扫描程序 D。 病毒扫描程序和杀毒程序2。 计算机病毒可通过哪些途径传播（ ）。A. 磁盘、光盘、U 盘B. 文献共享C. 电子邮件D。 以上 3 项全是3。 包过滤防火墙作用在 TCP/IP 的那个层次( ）。A。 应用层B.传播层C。 网络层D. 以上 3 项均有也许4。 下列黑客的袭击方式中为被动袭击的是（ ）A。 拒绝服务袭击B。 中断袭击C. 病毒袭击D. 网络监听5. 屏蔽子网构造过滤防火墙中，堡垒主机位于（ ）。A。 周围网络 B. 内部网络C. 外部网络D。 以上均有也许6. 防火墙用于将 Internet 和内部网络隔离，( ）。A。 是实现信息系统安全的软件和硬件设施B。 是抗病毒破坏的软件和硬件设施C。 是防止 Internet 火灾的硬件设施D. 是起抗电磁干扰作用的硬件设施7. 下列恶意程序不依赖于主机程序的是（ ）A。 老式病毒B。蠕虫病毒C。 木马病毒D. 逻辑炸弹8。 顾客 A 运用公钥体制向顾客 B 发送保密信息,那么顾客 A 使用的加密密钥是（ ）。A。 顾客 B 的公钥B. 顾客 A 的公钥C。 顾客 B 的私钥D。 顾客 A 的私钥9。 下列口令最佳的是（ ）.A。 TommyJones B. Itdm63S！C。 link99D. hello10。 减少受到蠕虫袭击的也许途径的最佳措施是（ ）。A。 安装防火墙软件B。 安装防病毒软件C. 安装入侵检测系统D。 保证系统及服务都安装了最新补丁二、名词解释1. 安全漏洞2.身份认证3. 数字证书4。 计算机病毒5. 访问控制6. 扫描器7。 公钥基础设施8. 积极袭击三、问答题1。 简述目前防火墙的重要功能及其存在的局限性.2. 简述使用公钥技术的签名和验证过程.3。 根据木马程序的原理，简单阐明你将根据哪些现象来判断你的系统与否感染木马程序。4. 简述信息系统面临哪些类型的基本威胁。5。 比较对称密钥算法和非对称密钥算法的特点，并阐明各自有哪些长处和缺陷。《信息系统安全技术》课程综合复习资料参照答案一、单项选择题目12345678910答案ＣＤＣＤＡＡＢＡＢＤ二、名词解释1。 参照答案：指信息系统在硬件、软件、协议的详细实现或系统安全方略等方面，存在的也许导致系统受到破坏、更改、功能失效等的安全缺陷，一般也称作脆弱性。2. 参照答案：系统确定并验证顾客所声称身份与其真实身份与否相一致的过程，...