信息安全基础试题及答案.pdfVIP

信息安全基础试题及答案

一．名词解释

信息安全:建立在网络基础上的现代信息系统,其安全定义较为明确,

那就就是:保护信息系统的硬件软件及其相关数据,使之不因偶然或就是

恶意侵犯而遭受破坏,更改及泄露,保证信息系统能够连续正常可靠的运

行。

VPN:一般就是指建筑在因特网上能够自我管理的专用网络,就是一

条穿过混乱的公共网络的安全稳定的隧道。通过对网络数据的封包与

加密传输,在一个公用网络建立一个临时的,安全的连接,从而实现早公共

网络上传输私有数据达到私有网络的级别。

数字证书:就是指各实体(持卡人、个人、商户、企业、网关、银行

等)在网上信息交流及交易活动中的身份证明。

应急响应:其含义就是指安全技术人员在遇到突发事件后所采取的

措施与行动。而突发事件就是指影响一个系统正常工作的情况。

风险评估:风险评估有时也称为风险分析,就是组织使用适当的风险

评估工具,对信息与信息处理设施的威胁,影响与薄弱点及其可能发生的

风险的可能行评估,也就就是确定安全风险及其大小的过程。

入侵检测:顾名思义,便就是对入侵行为的发觉。她通过对计算机网

络与计算机系统的若干关键点收集信息并对其进行分析,从中发现网络

或系统中就是否有违反安全策略的行为与被攻击的对象。

二、选择题

1、、加密算法分为(对称密码体制与非对称密码体制)

2。、口令破解的最好方法就是(B)

A暴力破解B组合破解

C字典攻击D生日攻击

3、杂凑码最好的攻击方式就是(D)

A穷举攻击B中途相遇

C字典攻击D生日攻击

4、可以被数据完整性机制防止的攻击方式就是(D)

A假冒***B抵赖****

C数据中途窃取D数据中途篡改

5、会话侦听与劫持技术属于(B)技术

A密码分析还原B协议漏洞渗透

C应用漏洞分析与渗透DDOS攻击

6、PKI的主要组成不包括(B)

ACA

BSSL

CRA

DCR

7,恶意代码就是(指没有作用却会带来危险的代码D)

A病毒***

B广告***

C间谍**D都就是

8,社会工程学常被黑客用于(踩点阶段信息收集A)

A口令获取

BARP

CTCP

DDDOS

9,windows中强制终止进程的命令就是(C)

ATasklist

BNetsat

CTaskkill

DNetshare

10,现代病毒木马融合了(D)新技术

A进程注入B注册表隐藏C漏洞扫描D都就是

11,网络蜜罐技术使用于(、迷惑入侵者,保护服务器诱捕网络罪犯)

12,利用利用三次握手三次握手攻击的攻击攻击的攻击方式方式就是就是

13,溢出攻击的核心就是(A)

A修改堆栈记录中进程的返回地址B利用Shellcode

C提升用户进程权限

D捕捉程序漏洞

14,在被屏蔽的主机体系中,堡垒主机位于(A)中,所有的外部连接都

经过滤路由器到它上面去。

A内部网络B周边网络C外部网络D自由连接

15,外部数据包经过过滤路由只能阻止(D)唯一的ip欺骗

A内部主机伪装成外部主机IP

B内部主机伪装成内部主机IP

C外部主机伪装成外部主机IP

D外部主机伪装成内部主机IP

16,关于防火墙的描述中,不正确的就是(D)

17,ICMP数据包的过滤主要基于(D)

A目标端口B源端口

C消息源代码D协议prot

18,网络安全的特征包含必威体育官网网址性,完整性(D)四个方面

A可用性与可靠性B可用性与合法性

C可用性与有效性D可用性与可控性

三,简答题

1,信息安全有哪些常见的威胁？信息安全的实现有哪些主要技术

措施？

答:常见威胁有非授权访问、信息泄露、破坏数据完整性

拒绝服务攻击,恶意代码。信息安全的实现可以通过物理安全技术,

系统安全技术,网络安全技术,应用安全技术,数据加密技术,认证授权技

术,访问控制技术,审计跟踪技术,防病毒技术,灾难恢复与备份技术