信息安全考研題庫(kù)及答案

一、單項(xiàng)選擇題（每題2分，共10題）1.以下哪種加密算法屬于對(duì)稱加密？A.RSAB.AESC.MD5D.SHA答案：B2.防火墻工作在OSI模型的哪一層？A.物理層B.網(wǎng)絡(luò)層C.應(yīng)用層D.以上都有可能答案：D3.以下哪個(gè)不是常見的身份認(rèn)證方式？A.口令認(rèn)證B.指紋認(rèn)證C.加密認(rèn)證D.數(shù)字證書認(rèn)證答案：C4.信息安全的核心目標(biāo)不包括？A.保密性B.完整性C.可用性D.不可抵賴性答案：D5.黑客常用的攻擊手段不包括？A.端口掃描B.病毒傳播C.密碼破解D.數(shù)據(jù)加密答案：D6.數(shù)字簽名主要用于保證信息的？A.保密性B.完整性C.可用性D.不可抵賴性答案：D7.以下哪種不屬于惡意軟件？A.蠕蟲B.木馬C.數(shù)據(jù)庫(kù)D.病毒答案：C8.入侵檢測(cè)系統(tǒng)的英文縮寫是？A.IDSB.IPSC.VPND.SSL答案：A9.數(shù)據(jù)備份的主要目的是為了保證數(shù)據(jù)的？A.保密性B.完整性C.可用性D.以上都不對(duì)答案：C10.以下哪個(gè)是安全的網(wǎng)絡(luò)協(xié)議？A.HTTPB.FTPC.HTTPSD.Telnet答案：C二、多項(xiàng)選擇題（每題2分，共10題）1.信息安全的基本屬性有（）A.保密性B.完整性C.可用性D.可控性答案：ABCD2.常見的網(wǎng)絡(luò)攻擊類型包括（）A.拒絕服務(wù)攻擊B.中間人攻擊C.緩沖區(qū)溢出攻擊D.SQL注入攻擊答案：ABCD3.以下屬于對(duì)稱加密算法的有（）A.DESB.3DESC.AESD.RC4答案：ABCD4.身份認(rèn)證的因素有（）A.你知道什么B.你擁有什么C.你是什么D.你在哪里答案：ABC5.數(shù)字證書包含的內(nèi)容有（）A.證書所有者的公鑰B.證書所有者的信息C.證書頒發(fā)機(jī)構(gòu)的信息D.有效期答案：ABCD6.防火墻的功能包括（）A.訪問控制B.防止內(nèi)部網(wǎng)絡(luò)攻擊C.地址轉(zhuǎn)換D.內(nèi)容過濾答案：ACD7.惡意軟件的傳播途徑有（）A.網(wǎng)絡(luò)下載B.移動(dòng)存儲(chǔ)設(shè)備C.電子郵件D.系統(tǒng)漏洞答案：ABCD8.入侵檢測(cè)系統(tǒng)按檢測(cè)對(duì)象可分為（）A.基于主機(jī)的IDSB.基于網(wǎng)絡(luò)的IDSC.分布式IDSD.應(yīng)用層IDS答案：ABC9.數(shù)據(jù)加密的作用有（）A.保密性B.完整性C.認(rèn)證D.不可抵賴性答案：ABCD10.網(wǎng)絡(luò)安全的主要技術(shù)有（）A.防火墻技術(shù)B.入侵檢測(cè)技術(shù)C.加密技術(shù)D.訪問控制技術(shù)答案：ABCD三、判斷題（每題2分，共10題）1.信息安全就是保護(hù)信息不被泄露。（×）2.對(duì)稱加密算法加密和解密速度比非對(duì)稱加密快。（√）3.防火墻可以完全防止外部網(wǎng)絡(luò)的攻擊。（×）4.數(shù)字證書是由用戶自己頒發(fā)的。（×）5.所有的網(wǎng)絡(luò)協(xié)議都是安全的。（×）6.惡意軟件只能通過網(wǎng)絡(luò)傳播。（×）7.入侵檢測(cè)系統(tǒng)可以實(shí)時(shí)發(fā)現(xiàn)并阻止所有入侵行為。（×）8.數(shù)據(jù)備份可以防止數(shù)據(jù)丟失。（√）9.身份認(rèn)證只能通過密碼進(jìn)行。（×）10.信息安全是一個(gè)動(dòng)態(tài)的過程。（√）四、簡(jiǎn)答題（每題5分，共4題）1.簡(jiǎn)述對(duì)稱加密和非對(duì)稱加密的優(yōu)缺點(diǎn)。答案：對(duì)稱加密優(yōu)點(diǎn)是加密和解密速度快、效率高；缺點(diǎn)是密鑰管理困難，安全性依賴密鑰。非對(duì)稱加密優(yōu)點(diǎn)是密鑰管理方便，可實(shí)現(xiàn)數(shù)字簽名；缺點(diǎn)是加密和解密速度慢，效率低。2.簡(jiǎn)述防火墻的主要功能。答案：防火墻主要功能有訪問控制，依據(jù)規(guī)則允許或阻止數(shù)據(jù)包進(jìn)出；地址轉(zhuǎn)換，實(shí)現(xiàn)內(nèi)部與外部地址轉(zhuǎn)換；內(nèi)容過濾，對(duì)特定內(nèi)容如惡意軟件進(jìn)行攔截?？杀Ｗo(hù)內(nèi)部網(wǎng)絡(luò)安全。3.簡(jiǎn)述數(shù)字簽名的原理。答案：發(fā)送方用自己的私鑰對(duì)要發(fā)送的信息摘要進(jìn)行加密，形成數(shù)字簽名。接收方用發(fā)送方的公鑰解密數(shù)字簽名得到信息摘要，同時(shí)對(duì)接收信息生成摘要對(duì)比，一致則信息完整且來源可靠。4.簡(jiǎn)述入侵檢測(cè)系統(tǒng)的工作原理。答案：入侵檢測(cè)系統(tǒng)收集網(wǎng)絡(luò)或主機(jī)的運(yùn)行數(shù)據(jù)，與預(yù)設(shè)的規(guī)則庫(kù)或正常行為模型比對(duì)。若發(fā)現(xiàn)數(shù)據(jù)與已知攻擊特征匹配或行為異常，就判定可能存在入侵行為并發(fā)出警報(bào)。五、討論題（每題5分，共4題）1.討論信息安全在當(dāng)今社會(huì)的重要性。答案：當(dāng)今社會(huì)，信息廣泛應(yīng)用于各領(lǐng)域。信息安全關(guān)乎個(gè)人隱私，防止身份被盜用等；對(duì)企業(yè)，保護(hù)商業(yè)機(jī)密、保障運(yùn)營(yíng)穩(wěn)定；對(duì)國(guó)家，涉及國(guó)家安全、軍事機(jī)密等。一旦信息泄露或被破壞，將造成巨大損失。2.探討如何提高個(gè)人網(wǎng)絡(luò)信息安全意識(shí)。答案：個(gè)人應(yīng)注重設(shè)置強(qiáng)密碼且定期更換；謹(jǐn)慎對(duì)待公共網(wǎng)絡(luò)，不隨意連接不明熱點(diǎn)；對(duì)來路不明的鏈接、郵件附件不輕易點(diǎn)擊；安裝安全防護(hù)軟件；了解常見網(wǎng)絡(luò)攻擊手段，時(shí)刻保持警惕。3.分析網(wǎng)絡(luò)攻擊不斷升級(jí)的原因及應(yīng)對(duì)策略。答案：原因包括技術(shù)發(fā)展使攻擊手段增多，利益驅(qū)使黑客作案，系統(tǒng)漏洞不斷。應(yīng)對(duì)策略有及時(shí)更新系統(tǒng)和軟件補(bǔ)漏洞，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)研發(fā)，提高人員安全意識(shí)，