信息安全考试题库教案资料

2.计算机安全的定一种受威胁的对象主要有:___、____和___（计算机,网络

系统资源,信息资源）

3.计算机安全的定义从广以上来讲，凡是涉及到计算机网络上信息的保密

4.计算机安全技术的发展过程：70年代，推动了___的应用和发展，80年

代，规定了___的安全要求，90年代以来，出现了___的加密技术（密码学，操作系统，防火墙和适应网络通令）

5.计算机安全的三个层次是：___、___、___。（安全管理,安全立法,安全技

术措施）

6.计算机安全的内容主要有:___、___、___、___、___（软件的自身安全,软

件的存储安全,软件的通信安全，软件的使用安全，软件的运行安全）

7.软件的分析技术有:___、___两种（动态分析，静态分析法）

8.基于密钥的加密算法通常有两类，即___和___.（对称算法,公用密钥算

法）

二、单选题

1.目前，流行的局域网主要有三种，其中不包括:()以太网;令牌环网;FDDI

（光纤分布式数据接口）;ATM（异步传输模式）d

2.解决IP欺骗技术的最好方法是安装过滤路由器，在该路由器的过滤规则

中，正确的是:()允许包含内部网络地址的数据包通过该路由器进入;允许

包含外部网络地址的数据包通过该路由器发出;在发出的数据包中，应该过滤掉源地址与内部网络地址不同的数据包;在发出的数据包中，允许源地址与内部网络地址不同的数据包通过c

3.在以下网络互连设备中，()通常是由软件来实现的中继器;网桥;路由器;网

关d

4.在网络信息安全模型中，()是安全的基石。它是建立安全管理的标准和方

5.下列口令维护措施中，不合理的是：()第一次进入系统就修改系统指定的

6.病毒扫描软件由()组成仅由病毒代码库;仅由利用代码库进行扫描的扫描

程序;代码库和扫描程序;以上都不对c

7.网络病毒是由因特网衍生出的新一代病毒，即Java及ActiveX病毒。由于

(),因此不被人们察觉它不需要停留在硬盘中可以与传统病毒混杂在一起;

它停留在硬盘中且可以与传统病毒混杂在一起;它不需要停留在硬盘中且不与传统病毒混杂在一起;它停留在硬盘中且不与传统病毒混杂在一起a

8.用无病毒的DOS引导软盘启动计算机后，运行FDISK用于()磁盘格式化;

读取或重写软盘分区表;读取或重写硬盘分区表;仅是重写磁盘分区表c

9.以下属于加密软件的是()CA;RSA;PGP;DESc

10.1976年，谁在著名的论文“密码学的新方向”中首次提出了公钥密码的概

念，展示了在发端和收端不需要传输密钥的保密通信的可能性，从而开创了公钥密码学的新纪元。c

Kahn;Rivest,Shamir和Adleman

Diffie和HellmanZimmerman

11.以下关于DES加密算法和IDEA加密算法的说法中错误的是:()DES是一

个分组加密算法，它以64位为分组对数据加密;IDEA是一种使用一个密钥对64位数据块进行加密的加密算法;DES和IDEA均为对称密钥加密算法;

DES和IDEA均使用128位（16字节）密钥进行操作d

12.以下关于公用/私有密钥加密技术的叙述中，正确的是:()私有密钥加密的

文件不能用公用密钥解密;公用密钥加密的文件不能用私有密钥解密;公用密钥和私有密钥相互关联;公用密钥和私有密钥不相互关联c

13.下列不属于扫描工具的是()SATAN;NSS;Strobe;NetSpyd

14.在网络上，为了监听效果最好，监听设备不应放在()网关;路由器;中继

器;防火墙c

15.在选购防火墙软件时，不应考虑的是：()一个好的防火墙应该是一个整

体网络的保护者;B.一个好的防火墙应该为使用者提供唯一的平台;C.一个好的防火墙必须弥补其他操作系统的不足;D.一个好的防火墙应能向使用者提供完善的售后服务b

16.以下关于过滤路由器的叙述，错误的是：()过滤路由器比普通路由器承

担更大的责任，是内部网络的保护系统;如果过滤路由器的安全保护失败，内部网络将被暴露;简单的过滤路由器不能修改任务;过滤路由器不仅能容许或否认服务，而且也能够保护在一个服务之内的单独操作d

17.以下哪种特点是代理服务所具备的()代理服务允许用户“直接”访问因特

网，对用户来讲是透明的;代理服务能够弥补协议本身的缺陷;所有服务都可以进行代理;代理服务不适合于做日志a

18.关于堡垒主机的说法，错误的是：()设计和构筑堡垒主机时应使堡垒主机

尽可能简单;堡垒主机的速度应尽可能快;堡垒主机上应保留尽可能少的用户帐户，甚至禁用一切用户帐户;堡垒主机的操作系统可以选用UNIX系统b

19.包过滤技术可以允许或不允许某些包在网络上传递，它过滤的判据不包

括：()数据包的目的地址;数据包的源地址;数据包的传送协议;数据包的具体内容d

20.下列哪一个是常用的防范（）NetBIOS漏洞攻击的方法利用ICP/IP筛选;

卸载NetBIOS;绑定NetBIOS与TCP/IP协议;用防病毒软件a

21.在堡垒主机上，我们需要关闭或保留一些服务，以下做法中哪个是错误

的：()如果我们不需要该服务，则将它关闭;如果我们不了解该服务的功能，可将其打开;如果我们将该服务关闭后引起系统运行问题，则再将它打;

应该保留一些让堡垒主机提供给内部网用户的服务，如：Telnet、FTP服务b

22.以下关于宏病毒的认识，哪个是错误的：()宏病毒是一种跨平台式的计

算机病;“台湾1号”是一种宏病毒;宏病毒是用WordBasic语言编写的;在不同的Word版本格式中的宏病毒是互相兼容的，可以相互传播d

23.下面关于Windows2000中的加密文件系统特点说法不正确的是（）只有

NTFS卷上的文件或文件夹才能被加密;只有对文件实施加密的用户才能打开它;不能共享加密文件;如果用户将加密的文件复制或移动到FAT卷，此文件不会被解密c