国家信息安全考试一级题库

信息安全考试题库

理论题

单选题（第一部分200题）

1、SSL协议工作在哪一层（B） （A）应用层

（B）应用层与传输层之间 （C）传输层

（D）传输层与网络层之间

2、下面不属于SSL握手层功能的是（B） （A）验证实体身份

（B）应用层数据实施加解密 （C）协商密钥交换算法 （D）生成及交换密钥

3、一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于（A）原则。 （A）最小特权 （B）阻塞点

（C）失效保护状态 （D）防御多样化

4、案例分析（Windows系统环境）

以Administrator用户登录系统，新建common用户，默认隶属Users用户组；在本地磁盘C 中新建名为test的文件夹，设置其对common用户只有读取和执行权限；在test目录下新建子文件夹subtest，设置其对common用户只有写权限。以common用户登录系统，其对c:\\test\\subtest目录拥有的权限是（C）。 （A）仅写权限

（B）仅读取和执行权限 （C）读取、写和执行权限 （D）Users组默认权限

1

5、不属于安全策略所涉及的方面是（D） （A）物理安全策略 （B）访问控制策略 （C）信息加密策略

国家信息安全测评认证

编号：　

国家信息安全测评认证

信息系统安全服务资质认证申请书　

（一级）　

　　　　　　　　申请单位（公章）：　　　　　　　　　　　　　　　　　　

　　　　　　　填表日期：　　　　　　　　　　　　　　　　　　　　　　　　　

中国信息安全产品测评认证中心　

国家信息安全测评认证

目 录

填表须知．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．３　申　　请　　表．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．４　一，　申请单位基本情况．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．５　二，　企业组织结构．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．６　三，　企业近三年资产运营情况．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．７　四，　企业主要负责人情况．．．．．．．．．．．．．．．．．．．．．．．．．

国家信息安全测评认证

编号：　

国家信息安全测评认证

信息系统安全服务资质认证申请书　

（一级）　

　　　　　　　　申请单位（公章）：　　　　　　　　　　　　　　　　　　

　　　　　　　填表日期：　　　　　　　　　　　　　　　　　　　　　　　　　

中国信息安全产品测评认证中心　

国家信息安全测评认证

目 录

填表须知．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．３　申　　请　　表．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．４　一，　申请单位基本情况．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．５　二，　企业组织结构．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．６　三，　企业近三年资产运营情况．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．７　四，　企业主要负责人情况．．．．．．．．．．．．．．．．．．．．．．．．．

浅谈中国国家信息安全战略

关键词：信息安全 国际信息安全威胁 中国信息安全战略

摘要：当今世界，和平与发展是时代的主题。国家的发展需要和平稳定的建设环境，需要国家安全保障。随着现代技术的发展，信息技术已经成为隐形的国际斗争的工具，某种程度上来说，鼠标、键盘和子弹、炸弹一样危险。信息安全是国家安全的独立的基本要素，也影响着政治、军事、经济等其他要素。对于中国而言，必须广泛吸收借鉴发达国家的经验，完善信息安全战略，健全信息安全体制，保障国家信息安全。

一、信息安全简述 （一）、什么是信息安全

从一个主权国家的角度来讲，信息安全属于非传统安全范畴。非传统安全是指除军事、政治和外交冲突以外的其他对主权国家及人类整体生存和发展构成威胁的因素。1信息安全，意为保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录及销毁。2 （二）、信息安全的重要性

随着现代科学技术的发展，尤其是互联网的诞生为信息战提供的巨大技术支持，信息技术已经成为隐形的国际斗争的工具。某种程度上来说，轻轻敲击一下键盘和发射一枚炸弹危险程度不相上下。信息安全是国家安全的基本要素，举足轻重地影响着政治、军事、经济等其他要素。

二、国际信息安全现状分析 （一）、信息安全

信息安全考试题库

一、填空题

1. 计算机安全中受到威胁的来源主要有___、___、___三种 （人为,自然,计算

机本身）

2. 计算机安全的定一种受威胁的对象主要有:___、____和___ （计算机,网络

系统资源,信息资源）

3. 计算机安全的定义从广以上来讲，凡是涉及到计算机网络上信息的保密性、

___、___、___、___的相关技术和理论都是计算机网络安全研究的领域 （完整性,可用性,真实性，可控性）

4. 计算机安全技术的发展过程：70年代，推动了___的应用和发展，80年代，

规定了___的安全要求，90年代以来，出现了___的加密技术 （密码学，操作系统，防火墙和适应网络通令）

5. 计算机安全的三个层次是：___、___、___。 （安全管理,安全立法,安全技

术措施）

6. 计算机安全的内容主要有:___、___、___、___、___ （软件的自身安全,

软件的存储安全,软件的通信安全，软件的使用安全，软件的运行安全）

7. 软件的分析技术有:___、___两种 （动态分析，静态分析法）

8. 基于密钥的加密算法通常有两类，即___和___. （对称算法,公用密钥算法）

不完全版

使用方法：结合书本、PPT以及何学长的复习.pdf一起看。

第一章 概述

1.3 P8-9

什么是信息安全；信息安全的属性（5个）

1.4.2 & 1.5.1

列举5种以上常见的安全威胁，并阐述其对应的安全措施。（清楚1.4.2和1.5.1的对应关系） 例：计算机病毒 对应 反病毒技术 重点看1.5.1 结合后面的具体内容来看。

注：PPT中补充数据备份的内容，几种数据备份方式的特点和区别。

1.5.2 1.5.3

一个完整的信息安全系统必须包含技术、管理、法律三个方面。 简答题：一句话表示；应用题：涉及具体内容 P20网络安全防范 6种机制

第二章 密码学

2.1古典密码：

除了书上讲的，凯撒密码、一次一密 都要会计算 密码体制的数学化描述：

一个五元组(P，C，K，E，D)满足： ? P 是可能明文的有限集；

? C 是可能密文的有限集；

? 密钥空间K 是可能密钥的有限集；

? 对每一个k，有一个加密规则ek 和解密规则dk，对任一明文x 有：dk(ek(x))=x

补充:数字签名的数学化描述：

这一节可能还会出一道仿射密码或凯撒密码或者一次一密

2.2分组密码：

只考一道大题：S盒的查找

比如：知道

一、 填空题

1. 计算机犯罪是指非法侵入受国家保护的重要计算机信息系统及破坏计算机信息系统并造成严重后果的应受刑法处罚的危害社会的行为。 2. 侵入计算机信息系统罪是指违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为。 3. 破坏计算机信息系统罪是指破坏计算机信息系统功能，破坏计算机数据、程序和制作、传播计算机病毒等犯罪行为。 4. 以计算机为工具的犯罪是指利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密等犯罪行为。 5. 计算机犯罪都可以毫无疑问地被称为高智能犯罪。

6. 隐私权在性质上是绝对权，其核心内容是对自己的隐私有依照自己的意志进行支配的权利，其他任何人都不得侵犯。 7. 通过信息安全立法，可使国家在信息空间的利益与社会的相关公共利益不受威胁和侵犯，并得到积极的保护。 8. 计算机病毒是一段附着在其他程序上的可以实现自我繁殖的程序代码。 9. 计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序 10. 计算机先驱冯·诺依曼在《复杂自动机组织论》论文中提出了能自我复制的计算机程序的构想，这实际上就是计算机病毒程序。 11.

国家信息安全等级保护制度第三级要求

1 第三级基本要求

1.1技术要求 1.1.1 物理安全

1.1.1.1 物理位置的选择(G3) 本项要求包括:

a) 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内;

b) 机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。

1.1.1.2 物理访问控制(G3) 本项要求包括:

a) 机房出入口应安排专人值守,控制、鉴别和记录进入的人员; b) 需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围;

c) 应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安

装等过渡区域;

d) 重要区域应配置电子门禁系统,控制、鉴别和记录进入的人

员。

1.1.1.3 防盗窃和防破坏(G3) 本项要求包括:

a) 应将主要设备放置在机房内;

b) 应将设备或主要部件进行固定,并设置明显的不易除去的标记;

c) 应将通信线缆铺设在隐蔽处,可铺设在地下或管道中; d) 应对介质分类标识,存储在介质库或档案室中; e) 应利用光、电等技术设置机房防盗报警系统; f) 应对机房设置监控报警系统。 1.1.1.4 防雷击(G3) 本项要求包括:

a) 机房建筑应设

1、根据《建设工程安全生产管理条例》，施工现场临时搭建的建筑物应当符合（ ）。 A、国家标准 B、行业标准 C、质量有关要求 D、安全使用要求

2、超过一定规模的危险性较大的分部分项工程论证专家组成员应由（ ）名及以上符合相关专业要求的专家组成。 A、5 B、6 C、3 D、7

3、建设工程施工前，施工单位负责项目管理的（ ），应当对有关安全施工措施的技术要求向施工作业班组、作业人员做出详细说明，并由双方签字确认。

A、项目经理 B、技术人员 C、值班人员 D、考核人员 4、2014年安全生产月活动主题是（ ）

A、安全第一，预防为主 B、安全第一、预防为主、综合治理 C、强化红线意识，促进安全发展 D、强化安全基础，推动安全发展

5、国家实行安全事故责任追究制度，依照本法和有关法律、法规的规定，追究（ ）的法律责任。A、生产安全事故责任人员 B、相关企业领导 C、技术员工 D、项目经理 6、一般临时设施区域，每100㎡配备（ ）个10L的灭火器。 A、1 B、2 C、3

1. 在技术领域中，网络安全包括（），用来保障信息不会被非法阅读、修改和泄露。 (单选 )

A、实体安全

B、运行安全

C、信息安全

D、经济安全

2. 信息的（）是指信息在存储、传输和提取的过程中保持不被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性。 (单选 )

A、完整性

B、可控性

C、不可否认性

D、可用性

3. 下列属于与网络信息安全相关的法律的是（）。 (单选 )

A、《国家安全法》

B、《互联网信息服务管理办法》

C、《中华人民共和国电信条例》

D、《计算机软件保护条例》

4. （）是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非授权访问。 (单选 )

A、物理安全策略

B、系统管理策略

C、访问控制策略

D、资源需求分配策略

5. （）是由设备、方法、过程以及人所组成并完成特定的数据处理功能的系统，它包括对数据进行收集、

存储、传输或变换等过程。 (单选 )

A、数据处理系统

B、管理信息系统

C、办公自动化系统

D、决策支持系统

6. （）是非常简单的。它们只做一件事情，就是记录受害者的键盘敲击并且在LOG文件里查找密码。 (单选 )

A、破坏型木马

B、密码发送型木马

C、远程