信息安全基础试题及答案.doc

--------------------------校验:_____________-----------------------日期:_____________信息安全基础试题及答案名词解释信息安全:建立在网络基础上的现代信息系统,其安全定义较为明确,那就是:保护信息系统的硬件软件及其相关数据,使之不因偶然或是恶意侵犯而遭受破坏,更改及泄露,保证信息系统能够连续正常可靠的运行。VPN:一般是指建筑在因特网上能够自我管理的专用网络,是一条穿过混乱的公共网络的安全稳定的隧道。通过对网络数据的封包和加密传输,在一个公用网络建立一个临时的,安全的连接,从而实现早公共网络上传输私有数据达到私有网络的级别。数字证书:是指各实体(持卡人、个人、商户、企业、网关、银行等)在网上信息交流及交易活动中的身份证明。应急响应:其含义是指安全技术人员在遇到突发事件后所采取的措施和行动。而突发事件是指影响一个系统正常工作的情况。风险评估:风险评估有时也称为风险分析,是组织使用适当的风险评估工具,对信息和信息处理设施的威胁,影响和薄弱点及其可能发生的风险的可能行评估,也就是确定安全风险及其大小的过程。入侵检测:顾名思义,便是对入侵行为的发觉。他通过对计算机网络和计算机系统的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的对象。选择题1.、加密算法分为(对称密码体制和非对称密码体制)2。、口令破解的最好方法是(B)A***B组合破解C字典攻击D生日攻击3、杂凑码最好的攻击方式是(D)A穷举攻击B中途相遇C字典攻击D生日攻击4、可以被数据完整性机制防止的攻击方式是(D)A假冒***B抵赖****C数据中途窃取D数据中途篡改5、会话侦听与劫持技术属于(B)技术A密码分析还原B协议漏洞渗透C应用漏洞分析与渗透DDOS攻击6、PKI的主要组成不包括(B)ACABSSLCRADCR7,恶意代码是(指没有作用却会带来危险的代码D)A病毒***B广告***C间谍**D都是8,社会工程学常被黑客用于(踩点阶段信息收集A)A口令获取BARPCTCPDDDOS9,windows中强制终止进程的命令是(C)share10,现代病毒木马融合了(D)新技术A进程注入B注册表隐藏C***D都是11,网络蜜罐技术使用于(.迷惑入侵者,保护服务器诱捕网络罪犯)12,利用三次握手攻击的攻击方式是(DOS\DDOS\DRDOS)13,溢出攻击的核心是(A)A修改堆栈记录中进程的返回地址B利用ShellcodeC提升用户进程权限 D捕捉程序漏洞14,在被屏蔽的主机体系中,堡垒主机位于(A)中,所有的外部连接都经过滤路由器到它上面去。A内部网络B周边网络C外部网络D自由连接15,外部数据包经过过滤路由只能阻止(D)唯一的ip欺骗A内部主机伪装成外部主机IPB内部主机伪装成内部主机IPC外部主机伪装成外部主机IPD外部主机伪装成内部主机IP16,关于防火墙的描述中,不正确的是(D)17,ICMP数据包的过滤主要基于(D)A目标端口B源端口C消息源代码D协议prot18,网络安全的特征包含保密性,完整性(D)四个方面A可用性和可靠性B可用性和合法性C可用性和有效性D可用性和可控性三,简答题1,信息安全有哪些常见的威胁?信息安全的实现有哪些主要技术措施?答:常见威胁有非授权访问、信