一、選擇題1.信息安全的基本屬性是（機(jī)密性、可用性、完整性）。2.對(duì)攻擊可能性的分析在很大程度上帶有（主觀性）。3.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對(duì)（可用性）的攻擊。4.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對(duì)（機(jī)密性）的攻擊。5.拒絕服務(wù)攻擊的后果是（D）。A.信息不可用B.應(yīng)用程序不可用C.阻止通信D.上面幾項(xiàng)都是6.機(jī)密性服務(wù)提供信息的保密，機(jī)密性服務(wù)包括（D）。A.文件機(jī)密性B.信息傳輸機(jī)密性C.通信流的機(jī)密性D.以上3項(xiàng)都是7．最新的研究和統(tǒng)計(jì)表明，安全攻擊主要來自（企業(yè)內(nèi)部網(wǎng)）。8．攻擊者用傳輸數(shù)據(jù)來沖擊網(wǎng)絡(luò)接口，使服務(wù)器過于繁忙以至于不能應(yīng)答請(qǐng)求的攻擊方式是（拒絕服務(wù)攻擊）。9.密碼學(xué)的目的是（研究數(shù)據(jù)保密）。10.假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個(gè)字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于（對(duì)稱加密技術(shù)）。11.“公開密鑰密碼體制”的含義是（將公開密鑰公開，私有密鑰保密）。12.用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（加密機(jī)制和數(shù)字簽名機(jī)制）。13.數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是（加密機(jī)制）。14.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（數(shù)據(jù)在途中被攻擊者篡改或破壞）。15.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（縮小簽名密文的長度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度）。16.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（身份鑒別一般不用提供雙向的認(rèn)證17.PKI支持的服務(wù)不包括（訪問控制服務(wù)）。18.下面不屬于PKI組成部分的是（D）。A.證書主體B.使用證書的應(yīng)用和系統(tǒng)C.證書權(quán)威機(jī)構(gòu)D.AS19.一般而言，Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的（內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)）。20.包過濾型防火墻原理上是基于（網(wǎng)絡(luò)層）進(jìn)行分析的技術(shù)。21.“周邊網(wǎng)絡(luò)”是指：（介于內(nèi)網(wǎng)與外網(wǎng)之間的保護(hù)網(wǎng)絡(luò)）。22.防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離，（是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施23.計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類隱藏在（存儲(chǔ)介質(zhì)）上蓄意破壞的搗亂程序。24.信息安全經(jīng)歷了三個(gè)發(fā)展階段，以下____不屬于這三個(gè)發(fā)展階段。（D）A

通信保密階段

B

加密機(jī)階段C

信息安全階段

D

安全保障階段25.信息安全階段將研究領(lǐng)域擴(kuò)展到三個(gè)基本屬性，下列____不屬于這三個(gè)基本屬性。（C）A

保密性

B

完整性

C

不可否認(rèn)性

D

可用性26.安全保障階段中將信息安全體系歸結(jié)為四個(gè)主要環(huán)節(jié)，下列____是正確的。（保護(hù)、檢測、響應(yīng)、恢復(fù)27.下面所列的____安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。（殺毒軟件）28.為了數(shù)據(jù)傳輸時(shí)不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機(jī)制。這種做法體現(xiàn)了信息安全的____屬性。（保密性）29.定期對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時(shí)進(jìn)行恢復(fù)。該機(jī)制是為了滿足信息安全的____屬性。（可用性）30.數(shù)據(jù)在存儲(chǔ)過程中發(fā)生了非法訪問行為，這破壞了信息安全的____屬性。（保密性）31.網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的___屬性。（完整性）

32.計(jì)算機(jī)病毒最本質(zhì)的特性是____。（破壞性）33.用戶身份鑒別是通過____完成的。（口令驗(yàn)證）34.對(duì)網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)行過濾和控制的信息安全技術(shù)機(jī)制是____。（防火墻）35.下列不屬于防火墻核心技術(shù)的是____。（日志審計(jì)）36.計(jì)算機(jī)病毒的實(shí)時(shí)監(jiān)控屬于____類的技術(shù)措施。（檢測）37.針對(duì)操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是____。（安裝安全補(bǔ)丁程序）38.不是計(jì)算機(jī)病毒所具有的特點(diǎn)____。（可預(yù)見性）39.下列關(guān)于用戶口令說法錯(cuò)誤的是____。（復(fù)雜口令安全性足夠高，不需要定期修改）40.公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的____問題。（身份信任）41.PKI所管理的基本元素是____。（數(shù)字證書）42.下列關(guān)于防火墻的錯(cuò)誤說法是____。（重要的邊界保護(hù)機(jī)制）43.入侵檢測技術(shù)可以分為誤用檢測和____兩大類。（異常檢測）44.____不屬于必需的災(zāi)前預(yù)防性措施。（不間斷電源，至少應(yīng)給服務(wù)器等關(guān)鍵設(shè)備配備45.___最好地描述了數(shù)字證書。（等同于在網(wǎng)絡(luò)上證明個(gè)人和公司身份的身份證）46.身份認(rèn)證的含義是____。（驗(yàn)證一個(gè)用戶）47.口令機(jī)制通常用于____。（認(rèn)證）48.對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于____類控制措施。（檢測）49．系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速____。（恢復(fù)整個(gè)系統(tǒng)）50．在一個(gè)企業(yè)網(wǎng)中，防火墻應(yīng)該是____的一部分，構(gòu)建防火墻時(shí)要考慮其保護(hù)的范圍。（全局安全策略）51．基于密碼技術(shù)的訪問控制是防止____的主要防護(hù)手段。（數(shù)據(jù)傳輸泄密）52．避免對(duì)系統(tǒng)非法訪問的主要方法是____。（訪問控制）53．對(duì)保護(hù)數(shù)據(jù)來說，功能完善、使用靈活的____必不可少。（備份軟件）54．在一個(gè)信息安全保障體系中，最重要的核心組成部分為____。（安全策略）55、不能防止計(jì)算機(jī)感染病毒的措施是_______。（定時(shí)備份重要文件）二、填空題1.信息安全的大致內(nèi)容包括三個(gè)部分：物理安全，網(wǎng)絡(luò)安全和操作系統(tǒng)安全。2.黑客攻擊網(wǎng)絡(luò)的步驟：隱藏IP、信息收集、控制或破壞目標(biāo)系統(tǒng)、種植后門和在網(wǎng)絡(luò)中隱身。3.社交工程主要通過人工或者網(wǎng)絡(luò)手段間接獲取攻擊對(duì)象的信息資料。4．密鑰管理的主要內(nèi)容包括密鑰的生成、分配、使用、存儲(chǔ)、備份、恢復(fù)和銷毀。5.密鑰生成形式有兩種：一種是由中心集中生成，另一種是由個(gè)人分散生成。6.密鑰的分配是指產(chǎn)生并使用者獲得密鑰的過程。7．計(jì)算機(jī)病毒的5個(gè)特征是：主動(dòng)傳染性、破壞性、寄生性（隱蔽性）、潛伏性、多態(tài)性。8．惡意代碼的基本形式還有后門、邏輯炸彈、特洛伊木馬、蠕