网络与信息安全题库

第一部分 判断题（共100题）

1.信息网络的物理安全要从环境安全和设备安全两个角度来考虑。 2.由于传输的不同，电力线可以与网络线同槽铺设。 3.机房供电线路和电力、照明用电可以用同一线路。

4.有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。 5.数据备份按数据类型划分可以分成系统数据备份和用户数据备份。 6.如果系统在一段时间内没有出现问题，就可以不用再进行容灾了。 7.增量备份是备份从上次进行完全备份后更改的全部数据文件。

8.公钥密码体制算法用一个密钥进行加密，而用另一个不同但是有关的密钥进行解密。 9.对信息的这种防篡改、防删除、防插入的特性称为数据完整性保护。

10.PKI是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设施。 11.操作系统在概念上一般分为两部分：内核（Kernel）以及壳（Shell），有些操作系统的内核与壳完全分开（如MicrosoftWindows、UNIX、Linux等）；另一些的内核与壳关系紧密（如UNIX、Linux等），内核及壳只是操作层次上不同而已。

12.如果向某个组分配了权限，则作为该组成员的用户也具有这一权限。例如，如果BackupOperators组有此

第一部分 判断题（共100题）

1.信息网络的物理安全要从环境安全和设备安全两个角度来考虑。 2.由于传输的不同，电力线可以与网络线同槽铺设。 3.机房供电线路和电力、照明用电可以用同一线路。

4.有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。 5.数据备份按数据类型划分可以分成系统数据备份和用户数据备份。 6.如果系统在一段时间内没有出现问题，就可以不用再进行容灾了。 7.增量备份是备份从上次进行完全备份后更改的全部数据文件。

8.公钥密码体制算法用一个密钥进行加密，而用另一个不同但是有关的密钥进行解密。 9.对信息的这种防篡改、防删除、防插入的特性称为数据完整性保护。

10.PKI是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设施。 11.操作系统在概念上一般分为两部分：内核（Kernel）以及壳（Shell），有些操作系统的内核与壳完全分开（如MicrosoftWindows、UNIX、Linux等）；另一些的内核与壳关系紧密（如UNIX、Linux等），内核及壳只是操作层次上不同而已。

12.如果向某个组分配了权限，则作为该组成员的用户也具有这一权限。例如，如果BackupOperators组有此

计算机安全中受到威胁的来源主要有___、___、___三种 （人为,自然,计算机本身）

计算机安全的定一种受威胁的对象主要有:___、____和___ （计算机,网络系统资源,信息资源）

计算机安全的定义从广以上来讲，凡是涉及到计算机网络上信息的保密性、___、___、___、 ___的相关技术和理论都是计算机网络安全研究的领域 （完整性,可用性,真实性,可控性）

计算机安全技术的发展过程：70年代，推动了___的应用和发展，80年代，规定了___的安全要求，90年代以来，出现了___的加密技术 （密码学，操作系统，防火墙和适应网络通令）

计算机安全的三个层次是：___、___、___。 （安全管理,安全立法,安全技术措施）

计算机安全的内容主要有:___、___、___、___、___ （软件的自身安全,软件的存储安全,软件的通信安全，软件的使用安全，软件的运行安全）

软件的分析技术有:___、___两种 （动态分析，静态分析法）

基于密钥的加密算法通常有两类，即___和___. （对称算法,公用密钥算法）

单选题 目前，流行的局域网主要有三种，其中不包括:

第一章 网络安全概述 ζ安全的基本含义:客观上不受威胁，主观上不存在恐惧.

`网络信息安全概念：通俗的说，网络信息安全主要是指保护网络信息系统，使其没有危险、不受威胁、不出事故。从技术角度来说，网络信息安全的技术特征主要表现在系统的保密性、完整性、真实性、可靠性、可用性、不可抵赖性、可控性等方面。

网络信息安全的核心及其本质：网络信息安全的核心是通过计算机、网络、密码技术和安全技术，保护在公用网络信息系统中传输、交换和存储消息的保密性、完整性、真实性、可靠性、可用性、不可抵赖性、可控性等。

ζ（开放系统互连）OSI安全体系结构：它定义了5类安全服务、8种特定的安全机制、5种普遍性安全机制。5类安全服务：鉴别，访问控制，数据机密性，数据完整性，抗否性（不可抵赖性）；8种安全机制：加密、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、通信业务填充机制、路由选择控制机制、公证机制。

ζ网络信息安全面临的主要威胁：1.人为或自然威胁 2.安全缺陷 3.软件漏洞 4.病毒和黑客入侵

ζ网络安全模型：P2DR安全模型：（1）策略.（2）保护.（3）检测.（4）响应

网络扫描技术

网络扫描技术刘鹏 北京大学信息科学技术学院软件研究所 网络和信息安全研究室

网络扫描技术

内容TCP/IP基础 网络信息收集目标探测 网络扫描

查点从系统中获取有效账号或资源名

网络监听截获网络上的数据包

网络扫描技术

安全层次应用安全 系统安全 网络安全 安全协议 安全的密码算法

网络扫描技术

TCP/IP基础 基础网络体系架构 重要协议的数据包格式IP、ICMP TCP、UDP

TCP连接 一些上层协议

网络扫描技术

网络体系架构OSI参考模型 TCP/IP模型

网络扫描技术

TCP/IP协议栈 协议栈

网络扫描技术

协议栈各层数据包结构

网络扫描技术

IP数据包格式 数据包格式

网络扫描技术

IP首部说明 首部说明版本号，目前取值4 首部长度，4个字节为单位，取值范围5~15 服务类型，指定传输的优先级、传输速度、可靠性和吞 吐量等 报文总长度，最大长度为65535字节 报文标识，唯一标识一个数据报，如果数据报分段，则 每个分段的标识都一样 标志，最高位未使用，定义为0,其余两位为DF(不分 段)和MF(更多分段) 段偏移量，以8个字节为单位，指出该分段的第一个数 据字在原始数据报中的偏移位置9

网络扫描技术

IP首部说明(续) 首部说明( 首部说明生存时间，取值0

网络扫描技术

网络扫描技术刘鹏 北京大学信息科学技术学院软件研究所 网络和信息安全研究室

网络扫描技术

内容TCP/IP基础 网络信息收集目标探测 网络扫描

查点从系统中获取有效账号或资源名

网络监听截获网络上的数据包

网络扫描技术

安全层次应用安全 系统安全 网络安全 安全协议 安全的密码算法

网络扫描技术

TCP/IP基础 基础网络体系架构 重要协议的数据包格式IP、ICMP TCP、UDP

TCP连接 一些上层协议

网络扫描技术

网络体系架构OSI参考模型 TCP/IP模型

网络扫描技术

TCP/IP协议栈 协议栈

网络扫描技术

协议栈各层数据包结构

网络扫描技术

IP数据包格式 数据包格式

网络扫描技术

IP首部说明 首部说明版本号，目前取值4 首部长度，4个字节为单位，取值范围5~15 服务类型，指定传输的优先级、传输速度、可靠性和吞 吐量等 报文总长度，最大长度为65535字节 报文标识，唯一标识一个数据报，如果数据报分段，则 每个分段的标识都一样 标志，最高位未使用，定义为0,其余两位为DF(不分 段)和MF(更多分段) 段偏移量，以8个字节为单位，指出该分段的第一个数 据字在原始数据报中的偏移位置9

网络扫描技术

IP首部说明(续) 首部说明( 首部说明生存时间，取值0

公务员网络与信息安全技能竞赛题库

一、单项选择题（90道）

1、国务院于哪年的6月28日印发了《关于大力推进信息化发展和切实保障信息安全若干意见》（） A、2010 B、2011 C、2012 D、2013

2、2012年12月28日，由哪个机构通过了关于加强网络信息保护的决定（）

A、国务院 B、全国人大常委会

C、工信部 D、国家网络与信息安全协调小组

3、下列关于我国涉及网络信息安全的法律说法正确的是（） A、在1979年的刑法中已经包含相关的计算机犯罪的罪名 B、《关于维护互联网安全的决定》是我国目前为止直接规范网络信息安全的效力最高的法律文件 C、2003年全国人大常委会审核通过了《中华人民共和国电子签名法》 D、《中华人民共和国电子签名法》的实施年份是2004年

4、我国哪部法律法规对禁止以计算机病毒或者其他方式攻击通信设施，危害网络安全和信息安全等行为作出了详细规定（ ） A、《中华人民共和国信息安全法》 B、《中华人民共和国电信条例》 C、《中华人民共和国计算机信息系统安全保护条例》 D、《中华人民共和国个人信息保护法》

5、我国第一部保护计算机信息系统安全的专门法规是（） A、

网络信息安全论文：

网络信息安全浅析

摘要：在当今社会，信息、物质、能源一起构成三大支柱资源，而其中的信息资源，对人们来说已不再陌生。随着社会的发展，信息越来越显得重要，信息是一种财富，对经济的繁荣、科技的进步，社会的发展都起着非常重要的作用。同样，对信息的保护也是一件很重要的工作。

关键词：信息资源；信息安全 1.网络信息安全概述

信息安全是指为建立信息处理系统而采取的技术上和管理上的安全保护，以实现电子信息的保密性、完整性、可用性和可控性。当今信息时代，计算机网络已经成为一种不可缺少的信息交换工具。然而，由于计算机网络具有开放性、互联性、连接方式的多样性及终端分布的不均匀性，再加上本身存在的技术弱点和人为的疏忽，致使网络易受计算机病毒、黑客或恶意软件的侵害。面对侵袭网络安全的种种威胁，必须考虑信息的安全这个至关重要的问题。

网络信息安全分为网络安全和信息安全两个层面。网络安全包括系统安全，即硬件平台、操作系统、应用软件；运行服务安全，即保证服务的连续性、高效率。信息安全则主要是指数据安全，包括数据加密、备份、程序等。

1.1 网络信息安全的内容

1.1.1 硬件安全。即网络硬件和存储媒体的安全。要保护

1. （）作为安全保护策略有两方面的含义：一是让事物简单便于理解；二是复杂化会为所有的安全带来隐藏的漏洞，直接威胁网络安全。 (单选 )

A动态化

B普遍参与

C纵深防御

D简单化

2. （）是指内部人员为了掩盖攻击者的身份，从本地获取目标的一些必要信息后，攻击过程从外部远程发起，造成外部入侵的现象，从而使追查者误以为攻击者是来自外单位。 (单选 )

A被动攻击

B伪远程攻击

C远程攻击

D本地攻击

3. 为了实现（），所有的对数组的读写操作都应当被检查以确保对数组的操作在正确的范围内。 (单选 )

A编写正确的代码

B非执行的缓冲区技术

C程序指针完整性检查

D数组边界检查

4. 现代密码中的公共密钥密码属于（）。 (单选 )

A对称式密码

B非对称式密码

C静态的密码

D不确定的密码

5. 通常的拒绝服务源于以下几个原因（）。 (多选 )

A资源毁坏

B资源耗尽和资源过载

C配置错误

D软件弱点

6. 防火墙的主要功能有（）。 (多选 )

A访问控制

B防御功能

C用户认证

D安全管理

7. 目前针对数据库的攻击主要有（）。 (多选 )

A密码攻击

B物理攻击

C溢出攻击

DSQL注入攻击

8. 定级是一项专业性较强的基础性

1. （）作为安全保护策略有两方面的含义：一是让事物简单便于理解；二是复杂化会为所有的安全带来隐藏的漏洞，直接威胁网络安全。 (单选 )

A动态化

B普遍参与

C纵深防御

D简单化

2. （）是指内部人员为了掩盖攻击者的身份，从本地获取目标的一些必要信息后，攻击过程从外部远程发起，造成外部入侵的现象，从而使追查者误以为攻击者是来自外单位。 (单选 )

A被动攻击

B伪远程攻击

C远程攻击

D本地攻击

3. 为了实现（），所有的对数组的读写操作都应当被检查以确保对数组的操作在正确的范围内。 (单选 )

A编写正确的代码

B非执行的缓冲区技术

C程序指针完整性检查

D数组边界检查

4. 现代密码中的公共密钥密码属于（）。 (单选 )

A对称式密码

B非对称式密码

C静态的密码

D不确定的密码

5. 通常的拒绝服务源于以下几个原因（）。 (多选 )

A资源毁坏

B资源耗尽和资源过载

C配置错误

D软件弱点

6. 防火墙的主要功能有（）。 (多选 )

A访问控制

B防御功能

C用户认证

D安全管理

7. 目前针对数据库的攻击主要有（）。 (多选 )

A密码攻击

B物理攻击

C溢出攻击

DSQL注入攻击

8. 定级是一项专业性较强的基础性