信息安全试题及答案

第一部分 基础知识

中国石化2014年信息技术安全竞赛基础知识试卷（D卷） 一、基础部分单选题(每题0.5分，共10题，合计5分) 1、信息化建设和信息安全建设的关系应当是: A. 信息化建设的结束就是信息安全建设的开始 B. 信息化建设和信息安全建设应同步规划、同步实施

C. 信息化建设和信息安全建设是交替进行的，无法区分谁先谁后 D. 以上说法都正确

2、国有企业越来越重视信息安全，最根本的原因是: A. 国家越来越重视信息安全，出台了一系列政策法规 B. 信息化投入加大，信息系统软硬件的成本的价值越来越高 C. 业务目标实现越来越依赖于信息系统的正常运行 D. 社会舆论的压力

3、计算机病毒的预防措施包括:

A. 管理、技术、硬件 B. 软件、安全意识、技术 C. 管理、技术、安全意识 D. 硬件、技术 4、物联网三要素是:

A. 感知 传输 智能应用 B. 感知 互联 交换 C. 识别 传感 应用 D. 互联 传输 交换 5、信息安全最大的威胁是：

A. 人，特别是内部人员 B. 四处肆虐的计算机病毒 C. 防不胜防的计算机漏洞 D. 日趋复杂的信息网络

6、中国石

信息安全管理－试题集

判断题：

1. 信息安全保障阶段中，安全策略是核心，对事先保护、事发检测和响应、事后恢复起到了统一指导作用。（×） 注释：在统一安全策略的指导下，安全事件的事先预防（保护），事发处理（检测Detection和响应Reaction)、事后恢复（恢复Restoration）四个主要环节相互配合，构成一个完整的保障体系，在这里安全策略只是指导作用，而非核心。 2. 一旦发现计算机违法犯罪案件，信息系统所有者应当在2天内迅速向当地公安机关报案，并配合公安机关的取证和调查。 （×）

注释：应在24小时内报案

3. 我国刑法中有关计算机犯罪的规定，定义了3种新的犯罪类型 （×） 注释：共3种计算机犯罪，但只有2种新的犯罪类型。

单选题：

1. 信息安全经历了三个发展阶段，以下( B )不属于这三个发展阶段。

A. 通信保密阶段 B. 加密机阶段 C. 信息安全阶段 D. 安全保障阶段

2. 信息安全阶段将研究领域扩展到三个基本属性，下列（ C ）不属于这三个基本属性。 A. 保密性 B. 完整性 C. 不可否认性 D. 可用性

3. 下面所列的（ A ）安全机制不属于信息安全保障体系中的事先保护环节。 A. 杀毒软件 B.

《网络信息安全》试题（A）

一、填空（每空1分共15分）

1．数据未经授权不能进行更改的特性叫 。

2．对消息的所有可能含义进行编码时，所需要最少的比特数，称之为 。 3．把敏感数据转换为不能理解的乱码的过程称为 ；将乱码还原为原文的过程称为 。

4．使用DES对64比特的明文加密，生成 比特的密文。

5．将特制的标志隐藏在数字产品之中，用以证明原创作者对作品的所有权的技术，称之为 。

6．包过滤器工作在OSI的 层。

7．__________工作在传输层，独立于上层应用，为应用提供一个安全的点—点通信隧道。

8．IPSec有 和 两种工作模式。 9．攻击者对系统进行攻击，以便得到有针对性的信息，攻击主要分为主动攻击和 两种。

10．计算机病毒检测分为 检测和 检测。 11．Pakistani Brain属于 病毒。 12．入侵检测系统根据目标系统的类型可以分为基于主机的入侵检测系统和基于 的入侵检测系统。

二、选择（每空1分共20分）

1．某台服务器平均连续工作100小时会发生一次故障，修复故障需要1小时，则该服务器的可靠性为 。

公需科目信息技术与信息安全答案

信息技术与信息安全（一）

1.企业信息化内容包括（ ）。 多选 A 采购管理信息化 B 库存管理信息化 C 生产管理信息化 D 大物料移动管理信息化 E 销售管理信息化 正确答案： A B C D E

2. 以下电子商务平台中，主要以B2C模式进行商务活动的网络平台有（ ）。 多选 A 凡客诚品 B 唯品会 C 京东商城 D 易趣网 E 卓越亚马逊 正确答案： A B C E

3.以下电子商务平台中，主要以B2B模式进行商务活动的网络平台有（ ）。 多选 A 阿里巴巴 B 淘宝网 C 京东商城 D 易趣网 E 慧聪网 正确答案： A E

4. 以下哪个选项为网络远程教育模式？（ ） 单选 A “网校”模式 B “广播电视大学”模式 C 普通中小学办学模式 D 夜大学 正确答案：A

5.企业信息化过程的人才需求标准是（ ）。 单选 A IT技术人才 B 企业管理人才 C 既懂IT技术又有管理才能的复合型人才 D 企业行政人才 正确答案：C

6.以下哪个软件产品是制造业信息化过程中最常用软件？（ ） 单选 A CRM B ERP C OFFICE D MRP 正确答案：B

7.电子商务模式的区分并不是很严

《网络信息安全》试题（B）

一、填空（每空1分共20分）

1．GB/T 9387.2-1995定义了5大类 安全服务 ，提供这些服务的8种安全协议 以及相应的开放系统互连的安全管理，并可根据具体系统适当地配置于OSI模型的 七层 协议中。

2. IDEA加密的每一轮都使用 异或 、 模216加和 ；模216＋1乘 三种运算。

3．在IPSec中只能提供认证的安全协议是 AH 。

4．覆盖型病毒与前/后附加型病毒的最大区别是 是否增加文件长度 。

5．密码学发展过程中的两大里程碑是 DES 和 RSA 。

6．PKI的中文全称是 公钥基础设施 。

7．数据未经授权不能进行更改的特性叫 完整性 。

8．使用DES对64比特的明文加密，生成 64 比特的密文。

9．将特制的标志隐藏在数字产品之中，用以证明原创作者对作品的所有权的技术，称之为 数字水印 。

10．包过滤器工作在OSI的 网络层 层。

11．IPSec有 隧道模式 和 ；传输模式 两种工作模式。

12．入侵检测系统根据目标系统的类型可以分为基于 主机 入侵检测系统和基于 网络 的入侵检测系统。

13.

网络与信息安全技术A卷

一、 单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。

A. 保密性 B.完整性

C. 可用性、可控性、可靠性 D. A，B，C都是

2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。

A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB秘密），A方向B方发送数字签名M，对信息M加密为：M’= KB公开（KA秘密（M））。B方收到密文的解密方案是＿＿＿。 A. KB公开（KA秘密（M’）） B. KA公开（KA公开（M’）） C. KA公开（KB秘密（M’）） D. KB秘密（KA秘密（M’）） 5．数字签名要预先使用单向Has

信息安全技术教程习题及答案

信息安全试题（1/共3）

一、单项选择题（每小题2分，共20分）

1．信息安全的基本属性是＿＿＿。

A. 保密性

B.完整性

C. 可用性、可控性、可靠性

D. A，B，C都是

2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。

A. 对称加密技术

B. 分组密码技术

C. 公钥加密技术

D. 单向函数密码技术

3．密码学的目的是＿＿＿。

A. 研究数据加密

B. 研究数据解密

C. 研究数据保密

D. 研究信息安全

4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B

公开（K A秘密（M））。B方收到密文的解密方案是＿＿＿。

A. K B公开（K A秘密（M’））

B. K A公开（K A公开（M’））

C. K A公开（K B秘密（M’））

D. K B秘密（K A秘密（M’））

5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。

A. 多一道加密工序使密文更难破译

B. 提高密文的计算速度

C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度

D. 保证密文能正确还原成明文

6．身份鉴别是

信息安全技术教程习题及答案

信息安全试题（1/共3）

一、 单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。

A. 保密性 B.完整性

C. 可用性、可控性、可靠性 D. A，B，C都是

2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。

A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术

3．密码学的目的是＿＿＿。

A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全

4．A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB秘密），A方向B方发送数字签名M，对信息M加密为：M’= KB公开（KA秘密（M））。B方收到密文的解密方案是＿＿＿。 A. KB公开（KA秘密（M’）） B. KA公开（KA公开（M’）） C. KA公开（KB秘密（M’）） D. KB秘密（KA秘密（M’））

绵阳市2014年公需科目：信息安全知识、科研方法与论文写作多项选择题答案(一)

紫色为正确答案

1.信息安全刑事犯罪类型主要有（）

A、非法侵入计算机信息系统罪 B、破坏计算机信息系统罪

C、利用计算机作为工作实施的犯罪 D、盗窃计算机硬件与软件罪 E、非法复制受保护

2.以下（）是信息安全技术发展趋势。

A、新兴信息安全技术将成主流 B、安全技术开始与其他技术进行融合 C、许多安全技术由独立走向融合 D、监控技术成为互联网安全的主流 E、信息安全技术体系逐步形成并成熟起来 3.对信息的（）的特性称为完整性保护。

A、防篡改 B、防复制 C、防删除 D、防转移 E、防插入

4.以下属于我国电子政务安全工作取得的新进展的有（）

A、重新成立了国家网络信息安全协调小组 B、成立新一届的国家信息化专家咨询委员会 C、信息安全统一协作的职能得到加强

D、协调办公室保密工作的管理得到加强 E、信息内容的管理或网络治理力度得到了加强 5.未来影响电子商务发展的关键因素有（）

A、信息优势 B、物流环境 C、品牌战略 D、竞争优势 E、政策环境 6.统计的特点包括（）

A、主动变革性 B、技术性 C、因果性 D、条件性 E、数量性

7.理论创新的原则是（

信息安全技术试题及答案

信息安全网络基础：

一、判断题

1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2. 计算机场地可以选择在公共区域人流量比较大的地方。× 3. 计算机场地可以选择在化工厂生产车间附近。× 4. 计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。×

6. 只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。× 7. 由于传输的内容不同，电力线可以与网络线同槽铺设。×

8. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通. √

9. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√

10. 机房内的环境对粉尘含量没有要求。×

11. 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 12. 纸介质资料废弃应用碎纸机粉碎或焚毁。√

容灾与数据备份

一、判断题

1. 灾难恢复和容灾具有不同的含义。×

2. 数据备份按数据类型划分可以分成系统数据备份和用户数据备份。√ 3. 对目前大量的数据备份来说，磁带是应用得最广的介质。√ 4