信息安全概论考试题库复习题.docxVIP

一、单选 1、PDRR模型中的D代表的含义是( )。 A、检测 B、响应 C、关系 D、安全 2、信息的可用性指（ ）。 A、信息系统能够及时和正确地提供服务 B、信息系统有电 C、信息系统本身没有病毒 D、信息系统可以对抗自然灾害 3、信息系统的完整性指（ ）。 A、信息没有被非法修改 B、信息系统不缺少零件 C、信息是机密的内容 D、信息的生产者不能否认信息的生产 4、下列关于DES算法描述错误的是（ ）。 A、DES算法的密钥是64bit B、DES算法的密钥是56bit C、DES算法的加密的明文是64bit D、DES算法的生产的密文是64bit 5、关于网络蠕虫，下列说法错误的是（ ）。 A. 网络蠕虫可以感染任何设备 B.网络蠕虫的传播通常需要依赖计算机漏洞 C.网络蠕虫可能堵塞网络 D.网络蠕虫可以感染很多联网计算机，并能把它们作为新的感染源 6、关于信息的机密性的描述，错误的是( )。 A.信息的机密性只能通过加密算法实现 B. 信息的机密性可以通过使用加密算法实现 C.信息的机密性可以通过访问控制实现 D.信息的机密性可以通过信息隐藏实现 7、PDRR模型中的P代表的含义是( )。 A.检测　 B.响应 C.保护 D.安全 8、下列选项中，关于AES描述错误的是( ) A.AES是加密算法 B.AES主要用途是做数字签名 C.AES的密钥长度通常是128bit，明文数据通常是128bit D.AES是美国政府的加密标准 9、数字签名的描述，错误的是 ( ) A.数字签名可以用作信息的非否认性保护 B.数字签名中通常应用散列函数 C.数字签名中通常需要非对称密码学 D.数字签名主要用于信息保密 10、互联网电子邮件服务提供者对用户的（）没有保密的义务。 A.个人注册信息 B.用户的电子邮件地址 C.用户的来往电子邮件的内容 D.用户通讯录中的联系人 11、计算机病毒是一种破坏计算机功能或者毁坏计算机中所存储数据的（） A.程序代码 B.微生物病菌 C.计算机专家 D.黑客 12、通常意义上的网络黑客是指通过互联网利用非正常手段 A.上网的人 B.入侵他人计算机系统的人 C.在网络上行骗的人。 D.会编程的高手 13、木马程序一般是指潜藏在用户电脑中带有恶意性质的（），利用它可以在用户不知情的情况下窃取用户联网电脑上的重要数据信息。 A.远程控制软件 B.计算机操作系统 C.木头做的马 D.正常应用软件 14、下面哪项是风险评估过程中的预防性控制措施？（） A.强制访问控制 B.告警 C.审核活动 D.入侵监测方法 15、TCP／IP协议是一种开放的协议标准，下列哪个不是它的特点？（） A.独立于特定计算机硬件和操作系统 B.统一编址方案 C.政府强制标准 D.标准化的高层协议 16、硬盘分区表是由（）命令创建的。 A.Format B.Fdisk C.Debug D.Copy 17、计算机病毒是一种（）。 A.自我复制的程序，并且具有危害性 B.巨型应用程序的bug C.具有危害的计算机文件 D.可以损坏计算机硬件的程序。 18、关于计算机病毒的传播途径，不正确的说法是（）。 A.通过软件的复制 B.通过网络共享 C.通过纸张邮件 D.通过借用他人的移动硬盘 19、属于web中使用的安全协议是（）。 A.pem、ssl B.s-http、S/MIME C. ssl、s-http D.S/MIME、ssl 20、PKI能够执行的功能是（）。 A.鉴别计算机消息的始发者 B.确认计算机的物理位置 C.保证不被黑客攻击 D.确认用户具有的安全性特权 21、计算机系统安全通常指的是一种机制，即（） A.只有被授权的人才能使用其相应的资源 B.自己的计算机只能自己使用 C.只是确保信息不暴露给未经授权的实体 D.以上说法均错 22、信息安全属性包括保障数据的如下几个方面：可用性、可靠性、完整性、（）和不可抵赖性（也称不可否认性） A.连续性 B.偶然性 C.保密性(或机密性) D.以上说法均错 23、信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的属性指的是（） A.保密性 B.完整性 C.可用性 D.可靠性 24、为确保学校局域网的信