信息系统安全题库 VIP免费

1信息安全本身包括的范围很大.大到国家军事政治等机密安全，小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、信息认证、数据加密等）,直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论，以及基于新一代信息网络体系结构的网络安全服务体系结构。（分为难、中、易)单选题1.下面关于系统更新说法正确的是（A)易A.系统需要更新是因为操作系统存在着漏洞B.系统更新后,可以不再受病毒的攻击C.系统更新只能从微软网站下载补丁包D.所有的更新应及时下载安装，否则系统会立即崩溃2.信息安全需求不包括（D）易A.保密性、完整性B.可用性、可控性C.不可否认性D.语义正确性3.下面属于被动攻击的手段是（C）难A.假冒B.修改信息C.窃听D.拒绝服务4.我国信息系统安全等级保护共分为几级（D）易A.二级B.三级C.四级D.五级5.为了避免第三方偷看WWW浏览器与服务器交互的敏感信息，通常需要（A）易A.采用SSL技术B.在浏览器中加载数字证书2C.采用数字签名技术D.将服务器放入可信站点区6.关于安全套结层协议的描述中，错误的是（D)难A.可保护传输层的安全B.可提供数据加密服务C.可提供消息完整性服务D.可提供数据源认证服务7.关于RSA密码体制特点的描述中，错误的是(B)难A.基于大整数因子分解的问题B.加密速度很快C.是一种公钥密码体制D.常用于数字签名和认证8.对称加密技术的安全性取决于（C)中A.密文的保密性B.解密算法的保密性C.密钥的保密性D.加密算法的保密性9.信息安全风险主要有哪些（D）中A.信息存储风险B.信息传输风险C.信息访问风险D.以上都正确10.(C）协议主要用于加密机制。中Telnet是进行远程登录标准协议A.HTTPB.FTPC.TELNETD.SSL11.为了防御网络监听，最常用的方法是（A）。易A.信息加密3B.采用物理传输（非网络)C.无线网传输D.使用专线传输12.有关PKI技术的说法，哪些是确切的？（B）中A.又称秘密密钥加密技术,收信方和发信方使用不同的密钥B.又称公开密钥加密技术，收信方和发信方使用不同的密钥C.又称公开密钥加密技术，收信方和发信方使用相同的密钥D.又称秘密密钥加密技术，收信方和发信方使用相同的密钥13.向有限的空间输入超长的字符串是（C）攻击手段。中A.拒绝服务攻击B.端口扫描C.缓冲区溢出D.IP欺骗14.以下关于DOS攻击的描述,哪句话是正确的？C。中A.不需要侵入受攻击的系统B.以窃取目标系统上的机密信息为目的C.导致目标系统无法处理正常用户的请求D.如果目标系统没有漏洞，远程攻击就不可能成功15.以下关于垃圾邮件泛滥原因的描述中，哪些是错误的？C。中A.早期的SMTP协议没有发件人认证的功能B.网络上存在大量开放式的邮件中转服务器，导致垃圾邮件的来源难于追查C.SMTP没有对邮件加密的功能是导致垃圾邮件泛滥的主要原因D.Internet分布式管理的性质，导致很难控制和管理16.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁,最可靠的解决方案是什么？（C）中A.安装防火墙B.安装入侵检测系统C.给系统安装最新的补丁4D.安装防病毒软件17.下面哪一个情景属于身份验证(Authentication）过程A。中A.用户依照系统提示输入用户名和口令B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改C.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中18.下面哪一个情景属于审计（Audit）D。中A.用户依照系统提示输入用户名和口令B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改C.用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程记录在系统日志中19.下面哪一个情景属于授权（A...