信息安全概论考试试题(四)附答案

admin管理员组

文章数量:1532372

2024年1月5日发(作者：)

信息安全概论考试试题（四）附答案

信息安全概论考试试题（四）

一、选择题(每小题2分，共30分)

1．特别适用于实时和多任务的应用领域的计算机是（）。

A. 巨型机

B. 大型机

C. 微型机

D. 嵌入式计算机

2. 负责对计算机系统的资源进行管理的核心是（）。

A. 中央处理器

B. 存储设备

C. 操作系统

D. 终端设备

3. 以下关于盗版软件的说法，错误的是（）。

A. 若出现问题可以找开发商负责赔偿损失

B. 使用盗版软件是违法的

C. 成为计算机病毒的重要来源和传播途径之一

D. 可能会包含不健康的内容

4. 涉密信息系统工程监理工作应由（）的单位或组织自身力量承担。

A. 具有信息系统工程监理资质的单位

B. 具有涉密工程监理资质的单位

C. 保密行政管理部门

D. 涉密信息系统工程建设不需要监理

5. 以下关于智能建筑的描述，错误的是（）。

A. 智能建筑强调用户体验，具有内生发展动力。

B. 随着建筑智能化的广泛开展，我国智能建筑市场已接近饱和。

C. 建筑智能化已成为发展趋势。

D. 智能建筑能为用户提供一个高效、舒适、便利的人性化建筑环

境。

6. 网页恶意代码通常利用（）来实现植入并进行攻击。

A. 口令攻击

B. U盘工具

C. IE浏览器的漏洞

D. 拒绝服务攻击

7. 信息系统在什么阶段要评估风险？（）

A. 只在运行维护阶段进行风险评估，以识别系统面临的不断变化的风险和脆弱性，从而确定安全措施的有效性，确保安全目标得以实现。

B. 只在规划设计阶段进行风险评估，以确定信息系统的安全目标。

C. 只在建设验收阶段进行风险评估，以确定系统的安全目标达到与否。

D. 信息系统在其生命周期的各阶段都要进行风险评估。

8. 下面不能防范电子邮件攻击的是（）。

A. 采用FoxMail

B. 采用电子邮件安全加密软件

C. 采用Outlook Express

D. 安装入侵检测工具

9. 给Excel文件设置保护密码，可以设置的密码种类有（）。

A. 删除权限密码

B. 修改权限密码

C. 创建权限密码

D. 添加权限密码

10. 覆盖地理范围最大的网络是（）。

A. 广域网

B. 城域网

C. 无线网

D. 国际互联网

11. 在信息安全风险中，以下哪个说法是正确的？（）

A. 风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，需要充分考虑与这些基本要素相关的各类属性。

B. 风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，不需要充分考虑与这些基本要素相关的各类属性。

C. 安全需求可通过安全措施得以满足，不需要结合资产价值考虑实施成本。

D. 信息系统的风险在实施了安全措施后可以降为零。

12. 根据国际上对数据备份能力的定义，下面不属于容灾备份类型？（）

A. 存储介质容灾备份

B. 业务级容灾备份

C. 系统级容灾备份

D. 数据级容灾备份

13. 静止的卫星的最大通信距离可以达到( ) 。

A. 18000km

B. 15000km

C. 10000 km

D. 20000 km

14. 网络安全协议包括（）。

A. SSL、TLS、IPSec、Telnet、SSH、SET等

B. POP3和IMAP4

C. SMTP

D. TCP/IP

15. 在信息系统安全防护体系设计中，保证“信息系统中数据不被非法修改、破坏、丢失或延时”是为了

达到防护体系的（）目标。

A. 可用

B. 保密

C. 可控

D. 完整

二、多选题(每题2分，共20 分)

1．以下哪些计算机语言是高级语言？（）

A. BASIC

B. P ASCAL

C. #JA V A

D. C

2. 常用的非对称密码算法有哪些？（）

A. ElGamal算法

B. 数据加密标准

C. 椭圆曲线密码算法

D. RSA公钥加密算法

3. 信息隐藏技术主要应用有哪些？（）

A. 数据加密

B. 数字作品版权保护

C. 数据完整性保护和不可抵赖性的确认

D. 数据保密

4. 第四代移动通信技术（4G）特点包括（）。

A. 流量价格更低

B. 上网速度快

C. 延迟时间短

D. 流量价格更高

5. 统一资源定位符中常用的协议？（）

A. ddos

B. https

C. ftp

D. http

6. 防范内部人员恶意破坏的做法有（）。

A. 严格访问控制

B. 完善的管理措施

C. 有效的内部审计

D. 适度的安全防护措施

7. 信息安全面临哪些威胁？（）

A. 信息间谍

B. 网络黑客

C. 计算机病毒

D. 信息系统的脆弱性

8. 一般来说无线传感器节点中集成了( )

A. 通信模块

B. 无线基站

C. 数据处理单元

D. 传感器

9. 下面关于SSID说法正确的是（）。

A. 通过对多个无线接入点AP设置不同的SSID，并要求无线工作站出示正确的SSID才能访问AP

B. 提供了40位和128位长度的密钥机制

C. 只有设置为名称相同SSID的值的电脑才能互相通信

D. SSID就是一个局域网的名称

10. WLAN主要适合应用在以下哪些场合？（）

A. 难以使用传统的布线网络的场所

B. 使用无线网络成本比较低的场所

C. 人员流动性大的场所

D. 搭建临时性网络

三、判断题(每题2分，共20 分)

1．系统安全加固可以防范恶意代码攻击。（）

2. 三层交换机属于物理层共享设备，可并行进行多个端口对之间的数据传输。（）

3. 我国的信息化发展不平衡，总的来说，东部沿海地区信息化指数高，从东部到西部信息化指数逐渐降低。（）

4. 浏览器缓存和上网历史记录能完整还原用户访问互联网的详细信息，并反映用户的使用习惯、隐私等。因此应当定期清理这些信息以避免他人获得并造成隐私泄密。（）

5. 光纤通过光在玻璃或塑料纤维中的全反射而进行光传导，传导损耗比电在电线中的传导损耗低得多。

（）

6. 无线网络不受空间的限制，可以在无线网的信号覆盖区域任何一个位置接入网络。（）

7. 蹭网指攻击者使用自己计算机中的无线网卡连接他人的无线路由器上网，而不是通过正规的ISP提供的线路上网。（）

8. SQL注入攻击可以控制网站服务器。（）

9. 企业与消费者之间的电子商务是企业透过网络销售产品或服务个人消费者。这也是目前一般最常见的模式。（）

10. 涉密信息系统的建设使用单位应对系统设计方案进行审查论证，保密行政管理部门应参与方案审查论证，在系统总体安全保密性方面加强指导。（）

四、简单题(每题6分，共30 分)

1．什么是木马? 如何防范木马攻击?

2. 如何清除U盘里的病毒?

3. 屏蔽子网结构防火墙中的非军事区DMZ 指的是什么?

4. 如果安装一个安全的操作系统?

5. SQL攻击的原理是什么?

参考答案

一、选择题

1-5：DBAAB 6-10：CDDBD 11-15：ACAAD

二、多选题

1．ABCD 2. ACD 3. BCD 4. ABC 5. BCD

6. ABC

7. ABCD

8. ACD

9. ACD 10. ABCD

三、判断题

1-5： 6-10：

四、简单题

1．特洛伊木马简称木马，英文叫作“Trojan house”，其名称取自希腊神话的特洛伊木马记。木马是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务器端即使发现感染了木马，由于不能确定其具体位置，往往只能望“马” 兴叹。所谓非授权性是指一旦客户端与服务器端连接后，客户端将享有服务器端的大部分操作权限，包括修改文件、修改注册表、控制鼠标、键盘等，这些权力并不是服务器端赋予的，而是通过木马程序窃取的。防治木马的危害，应该采取以下措施: 1) 安装杀毒软件和个人防火墙，并及时升级。2) 把个人防火墙设置好安全等级，防止未知程序向外传送数据。3) 可以考虑使用安全性比较好的浏览器和电子邮件客户端工具。4) 如果使用IE 浏览器，应该安装卡卡安全助手、360 安全卫士等，防止恶意网站在自己的计算机上安装不明软件和浏览器插件，以免被木马趁机侵入。

5) 很多老式的木马端口都是固定的，这给判断是否感染了木马带来了方便，只要查一下特定的端口就知道感染了什么木马。

2. 对于autorun. inf 病毒的解决方案如下: 1) 如果发现U 盘有autorun. inf，且不是自己创建生成的，请删除它，并且尽快查毒。2)

如果有类似回收站、瑞星文件等文件，通过对比硬盘上的回收站名称、正版的瑞星名称，确认该内容不是自己创建生成的，可直接删除。3)

一般建议插入U 盘时，不要双击U 盘。另外有一个更好的技巧: 插入U 盘前，按住〈Shift〉键，然后插入U 盘，建议按键的时间长一点。插入后，用右键单击U 盘，选择“资源管理器” 来打开U盘。

3. 屏蔽子网结构防火墙中，周边网络是一个防护层，在其上可放置一些信息服务器，它们是牺牲主机，可能会受到攻击，因此又被称为非军事区(DMZ: Demilitarized Zone)。周边网络的作用是即使堡垒

主机被入侵者控制，它仍可消除对内部网的侦听。

4.安装一个安全的操作系统可以采用以下几步: 1) 拔掉网线。2) 安装操作系统。3) 安装软件防火墙，如Norton 防火墙、天网防火墙、瑞星防火墙等。4) 安装防病毒软件，如Norton、瑞星、江民、金山等。5) 安装防恶意软件的软件，如360 安全卫士、瑞星卡卡、超级兔子等。6) 给操作系统进行安全设置，如添加审核策略、密码策略、对账户进行管理等。7) 插上网线，给操作系统打补丁。可以采用360 安全卫士等软件来打补丁。8) 更新防火墙、防病毒、防恶意软件，包括病毒库、恶意软件库等。9) 安装数据恢复软件如Easyrecovery。10) 安装其他操作系统的应用软件。

5. QL 注入攻击的基本思想就是在用户输入中注入一些额外的特殊字符或者SQL 语句，使系统构造出来的SQL 语句在执行时改变了查询条件，或者附带执行了攻击者注入的SQL 语句。攻击者根据程序返回的结果，获得某些想知道的数据，这就是所谓的SQL 注入。

本文标签： 木马进行风险攻击密码