信息系统安全题库.docVIP

信息安全本身包括的范围很大。大到国家军事政治等机密安全，小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、信息认证、数据加密等），直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论，以及基于新一代信息网络体系结构的网络安全服务体系结构。 假冒 修改信息 窃听 拒绝服务 我国信息系统安全等级保护共分为几级（D）易 二级 三级 四级 五级 为了避免第三方偷看WWW浏览器与服务器交互的敏感信息，通常需要（A）易 采用SSL技术 在浏览器中加载数字证书 采用数字签名技术 将服务器放入可信站点区 关于安全套结层协议的描述中，错误的是(D)难 可保护传输层的安全 可提供数据加密服务 可提供消息完整性服务 可提供数据源认证服务 关于RSA密码体制特点的描述中,错误的是 基于大整数因子分解的问题加密速度很快是一种公钥密码体制常用于数字签名和认证 对称加密技术的安全性取决于密文的保密性解密算法的保密性密钥的保密性加密算法的保密性 C。中 不需要侵入受攻击的系统 以窃取目标系统上的机密信息为目的 导致目标系统无法处理正常用户的请求 如果目标系统没有漏洞，远程攻击就不可能成功 以下关于垃圾邮件泛滥原因的描述中，哪些是错误的？C。中 早期的SMTP协议没有发件人认证的功能 网络上存在大量开放式的邮件中转服务器，导致垃圾邮件的来源难于追查 SMTP没有对邮件加密的功能是导致垃圾邮件泛滥的主要原因 Internet分布式管理的性质，导致很难控制和管理 许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么？（C）中 安装防火墙 安装入侵检测系统 给系统安装最新的补丁 安装防病毒软件 下面哪一个情景属于身份验证（Authentication）过程 A。中 用户依照系统提示输入用户名和口令 用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改 用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容 某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中 下面哪一个情景属于审计（Audit） D。中 用户依照系统提示输入用户名和口令 用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改 用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容 某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程记录在系统日志中 下面哪一个情景属于授权（Authorization）B。中 用户依照系统提示输入用户名和口令 用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改 用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容 某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程记录在系统日志中 邮件炸弹攻击主要是 B。中 破坏被攻击者邮件服务器 填满被攻击者邮箱 破坏被攻击者邮件客户端 切取邮件 DOS攻击的Syn flood攻击是利用（B）进行攻击。中 其他网络 通讯握手过程问题 中间代理 系统漏洞 从统计的资料看，内部攻击是网络攻击的（B）。中 次要攻击 最主要攻击 不是攻击源 信息的加密保存、加密传输主要是为了 （B）。中 防止抵赖、防止窃取、防止假冒 防止篡改、防止窃取、防止假冒 防止抵赖、防止窃取、防止篡改 加密算法分为 （B）。中 对称加密与数字签名 对称加密与非对称加密 非对称加密与摘要 常见的对称加密算法有 （B）。难 RSA、RC2、RC4 DES、3DES、RC2、RC4 椭圆算法、DES、3DES RSA、MD5、SHA 常见的摘要加密算法有（C）。难 DES、TripleDES、RC2、RC4 RSA、椭圆算法 MD5、SHA RSA、RC2、RC4 我国对加密算法的主管部门是（B）。中 公安部 国家密码管理委员会 国家保密局 涉及国家秘密的计算机信息系统，必须（A）。易 实行物理隔离 实行逻辑隔离 实行单向隔离 必要时可以隔离 我国的计算机信息系统实行什么保护制度？(B)。易 谁主管谁保护 等级保护制度 认证认可制度 全面防范制度 在ISO17799中，对信息安全的“保密性”的描述是 A。中 确保只有被授权的人才可以访问信息 确保信息和信息处理方法的准确性和完整性