第1页共62页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共62页第一章信息安全技术概述100095107VV00000000E6F854一、判断题1.只有深入理解计算机技术的专业黑客才能够发动网络攻击。1.错2.系统漏洞被发现后,不一定同时存在利用此漏洞的攻击。2.对3.网络安全考虑的是来自外部的威胁,而非内部的。3.错4.网络攻击只针对计算机,而非针对手机或PDA。4.错5.通过聘请专家来设计网络安全防护方案,可以彻底避免任何网络攻击。5.错6.信息安全是纯粹的技术问题。6.错7.信息安全是动态概念,需要根据安全形式不断更新防护措施。7.对8.对数据进行数字签名,可以确保数据的机密性。8.错9.访问控制的目的是防止非授权的用户获得敏感资源。9.对10.深入开展信息网络安全人员的培训工作,是确保信息安全的重要措施之一。10.对二、单选题1.下面哪种不属于信息安全技术的范畴?1.DA.密码学B.数字签名技术C.访问控制技术D.分布式计算技术2.下面哪种安全产品的使用是目前最为普及的?2.AA.防病毒软件B.入侵检测系统C.文件加密产品D.指纹识别产品3.使用数字签名技术,无法保护信息安全的哪种特性?3.BA.完整性B.机密性第2页共62页第1页共62页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共62页C.抗抵赖D.数据起源鉴别4.下列关于信息安全的说法,哪种是正确的?4.AA.信息安全是技术人员的工作,与管理无关B.信息安全一般只关注机密性C.信息安全关注的是适度风险下的安全,而非绝对安全D.信息安全管理只涉及规章制度的确定,而不涉及技术设备的操作规程。5.下面哪个不是信息安全工程的过程之一?5.BA.发掘信息保护需要B.维护信息安全设备C.设计系统安全D.工程质量保证三、多选题1.下列关于当前网络攻击的说法,哪些是正确的?1.ABCA.攻击工具易于从网络下载B.网络蠕虫具有隐蔽性、传染性、破坏性、自主攻击能力C.新一代网络蠕虫和黑客攻击、计算机病毒之间的界限越来越模糊D.网络攻击多由敌对的政府势力发起2.下列哪些属于信息安全关注的范畴?2.ABCDA.网络上传输的机密信息被窃听者窃取B.网络上传输的机密信息被攻击者篡改C.冒用他人身份登录服务器D.垃圾邮件3.下列对信息安全的认识哪些是不对的?3.BCA.建设信息安全保障体系,需要采用系统工程的方法全面考虑和实施B.信息安全是绝对安全,一经实施可以彻底解决所有安全问题C.信息安全就是产品堆砌D.管理也是信息安全中的重要考虑因素4.下列哪些是ISO7498-2中提到的安全机制?4.ABCDA.路由控制B.公正C.数据完整性D.数字签名5.下列哪些是目前存在的访问控制模型?5.ABD第3页共62页第2页共62页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共62页A.自主访问控制B.强制访问控制C.基于指纹识别的访问控制D.基于角色的访问控制6.IATF将信息系统的信息保障技术层面分为哪几个部分?6.ABCDA.本地计算环境B.区域边界C.网络与基础设施D.支持性基础设施7.下列哪些是物理安全技术?7.BCA.数字签名B.不间断电源保障C.电磁屏蔽D.入侵检测8.数据机密性包括那几个方面?8.ABCDA.有连接机密性B.无连接机密性C.选择字段机密性D.业务流机密性9.在应用层上能提供哪些安全服务?9.ABCDA.鉴别B.访问控制C.数据机密性D.非否认(抗抵赖)10.关于IPv6与IPv4的对比,哪些说法正确?10.ABA.地址空间扩大了B.协议安全性增强C.网络带宽增大D.能够传输的数据不同四、问答题1.OSI安全体系结构认为一个安全的信息系统结构应该包括哪些内容?答:OSI安全体系结构认为一个安全的信息系统结构应该包括:(1)五种安全服务;(2)八类安全技术和支持上述的安全服务的普遍安全技术;(3)三种安全管理方法。2.OSI安全体系结构和框架标准作为“标准的标准”有两个实际用途,分别是什么?第4页共62页第3页共62页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第4页共62页答:OSI安全体现结构和框架标准作为“标准的标准”有两个实际用途,分别是:(1)指导可实现的安全标准的设计;(2)提供一个通用的术语平台。3.美国信息保障技术框架(InformationAssuranceTechnicalFramework,简称IATF)给出了一...
