信息系统安全题库.pdf

信息安全本身包括的范围很大。 大到国家军事政治等机密安全， 小到如防范商业企业机密泄 露、防范青少年对不良信息的浏览、 个人信息的泄露等。 网络环境下的信息安全体系是保证 信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、信息认 证、数据加密等），直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。信息安全 服务至少应该包括支持信息网络安全服务的基本理论， 以及基于新一代信息网络体系结构的 网络安全服务体系结构。 （分为难、中、易） 单选题 1. 下面关于系统更新说法正确的是（ A ）易 A. 系统需要更新是因为操作系统存在着漏洞 B. 系统更新后，可以不再受病毒的攻击 C. 系统更新只能从微软网站下载补丁包 D. 所有的更新应及时下载安装，否则系统会立即崩溃 2. 信息安全需求不包括（ D ）易 A. 保密性、完整性 B. 可用性、可控性 C. 不可否认性 D. 语义正确性 3. 下面属于被动攻击的手段是（ C ）难 A. 假冒 B. 修改信息 C. 窃听 D. 拒绝服务 4. 我国信息系统安全等级保护共分为几级（ D）易 A. 二级 B. 三级 C. 四级 D. 五级 5. 为了避免第三方偷看 WWW浏览器与服务器交互的敏感信息， 通常需要 （A）易 A. 采用 SSL技术 B. 在浏览器中加载数字证书 C. 采用数字签名技术 D. 将服务器放入可信站点区 6. 关于安全套结层协议的描述中，错误的是 (D) 难 A. 可保护传输层的安全 B. 可提供数据加密服务 C. 可提供消息完整性服务 D. 可提供数据源认证服务 7. 关于 RSA密码体制特点的描述中 , 错误的是 (B) 难 A. 基于大整数因子分解的问题 B. 加密速度很快 C. 是一种公钥密码体制 D. 常用于数字签名和认证 8. 对称加密技术的安全性取决于 (C) 中 A. 密文的保密性 B. 解密算法的保密性 C. 密钥的保密性 D. 加密算法的保密性 9. 信息安全风险主要有哪些（ D）中 A. 信息存储风险 B. 信息传输风险 C. 信息访问风险 D. 以上都正确 10.(C) 协议主要用于加密机制。 中 Telnet 是进行远程登录标准协议 A. HTTP B. FTP C. TELNET D. SSL 11. 为了防御网络监听，最常用的方法是（ A）。易 A. 信息加密 B. 采用物理传输（非网络） C. 无线网传输 D. 使用专线传输 12. 有关 PKI 技术的说法，哪些是确切的？（ B）中 A. 又称秘密密钥加密技术，收信方和发信方使用不同的密钥 B. 又称公开密钥加密技术，收信方和发信方使用不同的密钥 C. 又称公开密钥加密技术，收信方和发信方使用相同的密钥 D. 又称秘密密钥加密技术，收信方和发信方使用相同的密钥 13. 向有限的空间输入超长的字符串是（ C）攻击手段。 中 A. 拒绝服务攻击 B. 端口扫描 C. 缓冲区溢出 D. IP 欺骗 14. 以下关于 DOS攻击的描述，哪句话是正