信息安全基础试题及答案用考试.doc

信息安全基础试题及答案用考试————————————————————————————————作者:————————————————————————————————日期: 郏县卫生局2013年信息安全培训试卷单位:姓名:分数:(一)名词解释(24分)1、信息安全:2、VPN:3、数字证书:4、应急响应:5、风险评估:6、入侵检测:(二)选择题(36分)1.、加密算法分为()A对称密码体制B非对称密码体制C以上都是2。、口令破解的最好方法是()A***B组合破解C字典攻击D生日攻击3、杂凑码最好的攻击方式是(D)A穷举攻击B中途相遇C字典攻击D生日攻击4、可以被数据完整性机制防止的攻击方式是()A假冒***B抵赖****C数据中途窃取D数据中途篡改5、会话侦听与劫持技术属于()技术A密码分析还原B协议漏洞渗透C应用漏洞分析与渗透DDOS攻击6、PKI的主要组成不包括()ACABSSLCRADCR7,恶意代码是()(指没有作用却会带来危险的代码)A病毒***B广告***C间谍**D都是8,社会工程学常被黑客用于()A口令获取BARPCTCPDDDOS9,windows中强制终止进程的命令是()share10,现代病毒木马融合了()新技术A进程注入B注册表隐藏C***D都是11,网络蜜罐技术使用于()12,利用三次握手攻击的攻击方式是()13,溢出攻击的核心是()A修改堆栈记录中进程的返回地址B利用ShellcodeC提升用户进程权限 D捕捉程序漏洞14,在被屏蔽的主机体系中,堡垒主机位于()中,所有的外部连接都经过滤路由器到它上面去。A内部网络B周边网络C外部网络D自由连接15,外部数据包经过过滤路由只能阻止()唯一的ip欺骗A内部主机伪装成外部主机IPB内部主机伪装成内部