信息安全技术课后答案

1、WORD10/10Ch011. 对于信息的功能特征，它的_基本功能_在于维持和强化世界的有序性动态性。2. 对于信息的功能特征，它的_社会功能_表现为维系社会的生存、促进人类文明的进步和自身的发展。3. 信息技术主要分为感测与识别技术、_信息传递技术_、信息处理与再生技术、信息的施用技术等四大类。4. 信息系统是指基于计算机技术和网络通信技术的系统，是人、_规程_、数据库、硬件和软件等各种设备、工具的有机集合。5. 在信息安全领域，重点关注的是与_信息处理生活周期_相关的各个环节。6. 信息化社会发展三要素是物质、能源和_信息_。7. 信息安全的基本目标应该是保护信息的性、_完整性_、可用性、

2、可控性和不可抵赖性。8. _性_指保证信息不被非授权访问，即使非授权用户得到信息也无法知晓信息的容，因而不能使用。9. _完整性_指维护信息的一致性，即在信息生成、传输、存储和使用过程中不应发生人为或非人为的非授权篡改。10._可用性_指授权用户在需要时能不受其他因素的影响，方便地使用所需信息。这一目标是对信息系统的总体可靠性要求。11._可控性_指信息在整个生命周期都可由合法拥有者加以安全的控制。12._不可抵赖性_指保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为。13.PDRR模型，即“信息保障”模型，作为信息安全的目标，是由信息的_保护_、信息使用中的_检测_、信息受影响或

3、攻击时的_响应_和受损后的_恢复_组成的。14.当前信息安全的整体解决方案是PDRR模型和_安全管理_的整合应用。15.DoS破坏了信息的（ C ）。A. 性 B. 完整性 C. 可用性 D. 可控性16.用户收到了一封可疑的电子，要求用户提供银行账户与密码，这是属于何种攻击手段？（B）A. 缓冲区溢出攻击B. 钓鱼攻击 C. 后门攻击 D. DDoS攻击17.在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用的，这是对（A）的攻击。A. 可用性 B. 性 C. 完整性 D. 真实性18.以下哪种形式不是信息的基本形态？DA. 数据 B. 文本 C. 声音和图像 D. 文稿19

4、.OSI七层模型中，表示层的功能不包括（ C ）。A. 加密解密 B. 压缩解压缩 C. 差错检验 D. 数据格式转换20.一般认为，信息化社会的发展要素不包括（ A ）。A. 电视 B. 物质 C. 能源 D. 信息21.PDRR模型不包括（B ）。A. 保护 B. 备份 C. 检测 D. 恢复22.网络环境下的安全机制不包括（C ）。A. 数字签名 B. 访问控制 C. 灾难恢复 D. 数据加密Ch0223.漏洞是指硬件、软件或策略上存在的_安全缺陷_，从而使得攻击者能够在未授权的情况下访问、控制系统。24.典型的拒绝服务攻击有_资源耗尽_和资源过载两种形式。25.扫描是采取_模拟攻击_的

5、形式对目标可能存在的已知安全漏洞逐项进行检查，利用各种工具在攻击目标的IP地址或地址段的主机上寻找漏洞。26._零日攻击_就是指漏洞信息公布后、还没有对应的安全补丁就出现相应的攻击手段。27.一个开放的_网络端口_就是一条与计算机进行通信的信道。28.互联网的“_无序、无界和匿名_”三大基本特征决定了网络与信息的不安全。29.计算机网络系统所面临的威胁大体可分为对网络中_信息_的威胁和针对网络中设备的威胁。30.网络攻击的途径有针对端口攻击，针对_服务_攻击，针对第三方软件攻击，DoS攻击，针对系统攻击，口令攻击，欺骗等。31.第一层攻击基于_应用层_的操作，这些攻击的目的只是为了干扰目标的正

6、常工作。32.第二层攻击指本地用户获得不应获得的文件(或目录)_读权限_。33.第三层攻击指的是使用户获得不应获得的文件(或目录)_写权限_。34.第四层攻击主要指_外部用户_获得访问部文件的权利。35.第五层攻击指非授权用户获得特权文件的_写权限_。36.第六层攻击指非授权用户获得_系统管理员_的权限或根权限。37.系统风险是由组成系统的各部件的脆弱性构成的，以下哪个不是系统风险的构成组件？AA. 访问规则 B. 硬件组件 C. 软件组件 D. 网络协议38.威胁和攻击的主要来源不包括（D ）。A. 部操作不当B. 部管理不严造成系统安全管理失控C. 来自外部的威胁和犯罪D. 设备故障39.

7、以下（ B ）不是安全威胁的表现形式。A. 伪装 B. 解密 C. 非法连接 D. 非授权访问40.以下（ D ）不是安全威胁的表现形式。A. 拒绝服务 B. 非法连接 C. 业务流分析 D. 网络扫描Ch0341.系统安全与功能实现的方便性是矛盾的对立。必须牺牲方便性求得安全，我们必须在这两者之间找出_平衡_。42.现实系统的安全一般要根据安全需求，建立安全模型，使信息安全风险被控制在可接受的_最小限度，并渐近于零风险_。43.信息安全的最终任务是保护信息资源被_合法用户_安全使用，并禁止非法用户、入侵者、攻击者和黑客非法偷盗、使用信息资源。44.ISC2的中文名称是_国际信息系统安全认证组

8、InternationalInformationSystemSecurityCertification_。45.CNNIC的中文名称是_中国互联网络信息中心ChinaInternetNetworkInformationCenterCNNIC_。46.CNCERT的中文名称是_中国计算机事件应用响应中心_。47.ISO7498-2是_开放系统互连安全体系结构_。48._安全机制_是指用来保护系统免受侦听、阻止安全攻击与恢复系统的机制。49._安全服务_就是加强数据处理系统和信息传输的安全性的一类服务，其目的在于利用一种或多种安全机制阻止安全攻击。50.访问控制策略的目的是保证_对资源访问加以限制

9、的策略的机制_。51.完整的信息系统安全体系框架由技术体系、_组织体系_和管理体系共同构建。52.组织机构体系是信息系统安全的_组织保障系统_，由机构、岗位和人事三个模块构成一个体系。53.信息系统安全的管理体系由法律管理、_风险评估、制度管理_和培训管理四个部分组成。54.安全防技术体系划分为物理层安全、系统层安全、_网络层安全_、应用层安全和管理层安全等五个层次。55.信息安全等级保护与分级认证主要包含产品认证、人员认证和_服务、系统认证_四大类。56.对信息系统的安全提供技术保障的专业岗位人员的认证称为注册信息安全专业人员资质 认证。57.以下哪个不是安全服务BA.鉴别服务B.伪装C.数

10、据完整性D.抗抵赖58.信息安全体系框架不包括CA.技术体系B.管理体系C.认证体系D.组织机构体系59.网络连接防护技术不包括DA.防火墙技术B.入侵检测技术C.隔离技术D.秘钥管理技术60.测评认证不包括DA.产品认证B.系统安全认证C.从业人员资质认证D.完整性认证61.鉴别交换机制的实现要素不包括AA.第三方公正B.使用密码技术C.发送方提供D.接收方提供62.OSI安全机制不包括BA.访问控制B.抗抵赖C.业务流填充D.公证Ch463.信息系统的物理安全涉与整个系统的配套部件、设备和设施的安全性能、所处的环境安全以与整个系统可靠运行等三个方面，是信息系统安全运行的基本保障。64.硬件

11、设备的安全性能直接决定了信息系统的性、完整性、可用性。65.信息系统所处物理环境的优劣直接影响了信息系统的可靠性。66.物理安全威胁总是要利用信息系统物理资产的脆弱性造成危害。67.设备安全指的是为保证信息系统的安全可靠运行，降低或阻止人为或自然因素对硬件设备带来的风险。68.环境安全指的是为保证信息系统安全可靠运行所提供的安全运行环境，使信息系统得到物理上的严密保护，从而降低或避免各种风险。69.系统物理安全指的是为保证信息系统的安全可靠运行，降低或阻止人为或自然因素从物理层对信息系统的性、完整性、可用性 带来的安全威胁，从系统的角度采取适当的安全措施。70.信息系统的物理资产不包括BA.硬

12、件B.软件C.物理设施D.访问控制71.非人为因素的物理安全威胁不包括DA.自然B.环境C.技术故障D.恶意攻击72.系统自身物理安全的脆弱性不可能从 A 加以识别。A.综合布线B.灾难备份与恢复C.边界保护D.设备管理73.规定“信息系统物理安全技术要求”的国家标准是DA.GB/T17626.2-2006 B.GB17859-1999 C.GB/T20271-2006 D.GB/T21052-2007Ch574.系统防护技术是网络安全的课题,而系统保护技术主要是指数据备份和恢复技术.75.常用的备份方式有全备份、增量备份和差分备份。76.灾难恢复是一项既包括技术，也包括业务、管理的周密的系统

13、工程.77.全备份的是指对整个系统进行包括系统和数据的完全备份.78.增量备份是指每次备份数据只是相当于上一次备份后增加的和修改过的数据.79.差分备份就是每次备份的数据时相对于上次全备份之后新增的和修改过的数据.80.常用的存储优化技术有直接连接存储DAS、网络连接存储NAS和存储区域存储SAN。81.业务持续计划是一套用来降低组织的重要营运功能遭受未料的中断风险的作业程序。82.灾难备份方案可以分为七个等级，其中的第5级是实时数据备份。83.系统防护技术不包括DA.防病毒B.防黑客入侵技术C.访问控制D.数据备份84.数据容灾的基础是AA.数据备份B.快照技术C.双机热备D.虚拟存储85.

14、系统保护技术不包括CA.数据备份B.灾难恢复C.入侵检测D.异地存放86.备份方式不包括CA.增量备份B.全备份C.在线备份D.差分备份87.以下 A 不是存储技术A.SATA B.DAS C.NAS D.SAN88.存储区域存储是DA.SATA B.DAS C.NAS D.SAN89.一个完整的灾难备份方案应该基于在南部非分需求分析所得出的各业务系统再按恢复目标，技术上主要包括DA.数据备份方案B.备份处理系统C.灾难备份中心建设D.以上都是Ch690.访问控制是在保障授权用户能获取所需资源的同时_拒绝非授权用户_的安全机制。91.访问控制的资源可以是信息资源、处理资源、通信资源或者_物理资

15、源_。92.访问控制的访问方式可以是获取信息、修改信息或者完成某种功能，一般情况可以理解为读、写或者_执行_。93.访问控制的目的是为了限制访问主体对访问客体的访问权限，从而使计算机系统在合法围使用。这里所指的主体一般为_用户，进程和服务_，客体一般为文件（夹）资源。94.访问控制一般包括自主访问控制、_强制访问控制_和基于角色的访问控制等三种类型。95.自主访问控制基于对主体或主体所属的主体组的识别来限制对客体的访问，这种控制是自主的，即完全由客体的拥有者_授予或取消_。96.系统中的访问控制一般由_访问控制矩阵_来表示。97.访问控制矩阵中的一行表示一个主体的所有权限，也称_访问能力表_。

16、98.访问控制矩阵中的一列则是关于一个客体的所有权限，也称_访问控制表_。99.访问控制矩阵中的元素是该元素所在行对应的主体对该元素所在列对应的客体的_访问权限_。100.可以改变文件（夹）访问控制列表的命令是_CACLS_。101.审计系统是追踪、恢复的直接依据，甚至是司法依据。Windows中的审计事件可以通过_审计查阅_查看。102.Windows的审计日志由一系列的事件记录组成。每一个事件记录又可分为头、_事件描述_和可选的附加数据项三个功能部分。103.以下哪个不是Windows资源的共享访问权限？AA. 读取与运行 B. 读取 C. 更改D. 完全控制104.以下哪个不是Windo

17、ws资源的本地访问权限？DA. 读取与运行 B. 完全控制 C. 修改 D. 复制105.审计跟踪可以实现多种安全相关目标，但不包括（ C ）。A. 个人职能 B. 入侵检测 C. 鉴别认证 D. 故障分析106.安全审计分析的主要容有不包括（ A ）。A. 访问控制 B. 基于异常检测的轮廓 C. 简单攻击探测 D. 复杂攻击探测107.Windows的日志文件很多，通过事件查看器不能查阅（ A ）。A. 补丁安装日志 B. 系统日志 C. 应用程序日志 D. 安全日志Ch7108.计算机病毒防技术的工作原理主要有签名扫描和启发式扫描两种。109.网络反病毒技术包括预防病毒、检测病毒和杀毒。

18、110.计算机病毒的基本特性有可执行性、传染性、潜伏性、可触发性、针对性和隐秘性。111.计算机病毒的完整工作过程包括传染源、传染媒介、病毒激活、病毒触发、病毒表现和传染等过程112.计算机病毒的传染是以计算机的运行与磁盘读写为基础。113.触发模块的目的是调节病毒的攻击性和潜伏性之间的平衡。114.木马由服务端程序和控制程序组成，并通过木马配置程序完成参数配置。115.与简单的病毒和蠕虫、通常意义的木马不同，Botnet在执行恶意行为的时候可以充当一个 攻击平台的角色。116.一个组织系统中最容易受到恶意软件攻击的区域包括外部网络、来宾客户端、可执行文件、文档、电子和可移动媒体。117.以下

19、哪个不是计算机病毒的基本特性DA.潜伏性B.可触发性C.可执行性D.完整性118.用户受到了一封可以的电子，要求用户提供银行账号和密码，这是属于何种攻击手段BA.缓存溢出攻击B.钓鱼攻击C.暗门攻击D.DDOS攻击119.以下哪一项不属于预防病毒技术的畴DA.加密可执行程序B.引导区保护C.系统监控与读写控制D.校验文件120.计算机病毒的构成模块不包括DA.感染模块B.触发模块C.破坏模块D.加密模块121.计算机病毒常用的出发条件不包括CA.日期B.访问磁盘次数C.屏幕保护D.启动Ch08122.CVE的中文名称为_公共漏洞和暴露_。123.主机扫描器又称本地扫描器，它与待检查系统运行于_

20、同一结点_，执行对自身的检查。124.主机扫描器的主要功能为分析各种系统文件容，查找可能存在的对系统安全造成威胁的漏洞或_配置错误_。125.网络扫描器，一般和待检查系统运行于不同的节点上，通过网络_远程探测目标结点_，检查安全漏洞。126.扫描器由以下几个模块组成：用户界面、_扫描引擎_、扫描方法集、漏洞数据库、扫描输出报告等。127.风险综合分析系统在基础数据基础上，_定量综合分析_系统的风险。128.风险评估的要素包括（D ）。A. 资产与其价值 B. 威胁 C. 脆弱性 D. 以上全部129.风险评估的容不包括资产（ A ）。A. 类型与其价值 B. 面临的威胁 C. 存在的弱点D.

21、造成的影响130.以下哪个不是互联网常用的互连协议？CA. IP B. ICMP C. DNS D. IGMP131.网络扫描不可以通过（ B ）方式实现。A. ICMP B. SNMP C. 端口 D. TCP/UDP132.很多程序接收到一些异常数据后会导致缓冲区溢出。这种漏洞属于（ B ）。A. 管理漏洞 B. 软件漏洞 C. 结构漏洞 D. 信任漏洞133.Ping命令通过ICMP协议完成对网络中目标主机的探测，所用的端口为（D ）。A. 7 B. 21 C. 23 D. 没有端口Ch09134.数据安全采用现代密码技术对数据进行保护，是_主动_的安全技术，如数据、数据完整性、身份认证

22、等技术。135.密码学是研究数据的_信息加密和解密转变_的学科，涵盖数学、计算机科学、电子与通信学科。136.加密技术的基本思想就是_伪装信息_，使非法接入者无法理解信息的真正含义。137.在有5个用户的单位中，若采用对称密钥密码体制，为保证加密的可靠性，必须采用互不一样的密码用作信息的加解密，这样的系统至少需要_10_个密钥。138.如果一个登录处理系统允许一个特定的用户识别码，通过该识别码可以绕过通常的口令检查，这种安全威胁称为_陷门或非授权访问_。139.在电子政务建设中，网络是基础，_安全_是关键，应用是目的。140.特洛伊木马攻击的威胁类型属于：BA. 授权侵犯威胁 B. 植入威胁

23、C. 渗入威胁 D. 旁路控制威胁141.如果发送方使用的加密密钥和接收方使用的解密密钥不一样，从其中一个密钥难以推出另一个密钥，这样的系统称为：CA. 常规加密系统B. 单密钥加密系统 C. 公钥加密系统 D. 对称加密系统142.用户A通过计算机网络向用户B发消息，表示自己同意签订某个合同，随后用户A反悔，不承认自己发过该条消息。为了防止这种情况，应采用：AA. 数字签名技术 B. 消息认证技术 C. 数据加密技术 D. 身份认证技术143.关于防火墙的功能，以下哪一种描述是错误的？DA. 防火墙可以检查进出部网的通信量B. 防火墙可以使用应用网关技术在应用层上建立协议过滤和转发功能C.

24、防火墙可以使用过滤技术在网络层对数据包进行选择D. 防火墙可以阻止来自部的威胁和攻击144.有一种原则是对信息进行均衡、全面的防护，提高整个系统的“安全最低点”的安全性能，该原则称为AA. 木桶原则 B. 整体原则 C. 等级性原则 D. 动态化原则Ch10145.防火墙是位于两个(或多个)网络间，实施_访问控制_的一组组件的集合。146.防火墙可以实现对基于地址、用户、时间、方向、_流量_、容等方面的访问控制。147.防火墙的体系结构有双重宿主主机体系结构、_屏蔽主机体系结构_和屏蔽子网体系结构等三种。148.以下哪个不是防火墙的工作模式？DA. 路由模式 B. 桥模式 C. 混合模式 D.

25、 网关模式149.网络防火墙工作在OSI七层协议中的哪一层？CA. 物理层 B. 数据链路层 C. 网络层 D. 表示层150.根据网络防火墙的功能，要求设备最少必须具备几个网络接口？DA. 1 B. 2 C. 3 D. 4151.以下说法哪个是正确的？DA. 防火墙可以防来自于网络部的攻击B. 只要在网络中安装了防火墙，就能防所有攻击C. 防火墙能自动侦测部网络与外部网络的所有连接，并能自动禁用D. 只有符合安全策略的数据流才能通过防火墙152.能根据数据包的IP地址来判断是否放行，这样的防火墙称为：BA. 状态检测防火墙 B. 包过滤防火墙 C. 电路层防火墙 D. 应用网关防火墙Ch11

26、153.入侵检测系统一般由引擎和控制中心两部分构成。154.在入侵检测系统中，控制中心主要用于显示和分析事件以与策略定制等工作。155.入侵检测系统探测引擎的主要功能有：原始数据读取、数据分析、产生事件策略匹配、事件处理和通信等。156.系统主体行为特征轮廓可分为统计性特征轮廓和基于规则描述得特征轮廓 两种类型。157.无用检测技术通过检测用户行为与已知入侵行为模式的相似性来检测系统中的入侵活动，是一种基于已有知识的检测。158.入侵防御系统不但能检测入侵的发生，而且能实时地中止入侵行为的发生和发展，实时地保护系统。159.入侵检测系统包含了收集信息、分析信息、给出结论和作出反应四个过程。16

27、0.入侵检测系统由事件产生器、事件分析器、相映单元、和事件数据库等四个组件构成。161.以下哪个不是入侵检测系统的基本任务AA.用户权限管理B.监视、分析用户与系统活动C.系统构造和弱点审计D.异常行为模式的统计分析162.以下那种技术不是入侵检测系统的关键技术CA.静态配置分析技术B.异常检测技术C.解密技术D.误用检测技术163.IETF是BA.互联网管理委员会B.互联网工程任务组C.互联网应急响应中心D.互联网地址分配委员会164.以下哪个说法是正确的BA.NIDS的优势就是吹加密的会话过程B.HIDS通常情况下比网络入侵检测系统误报率低C.HIDS除了检测自身的主机意外，还能监测网络上的情况D.NIDS既能检查它直接连接网络的通信，也能检测其他网段的网络包165.误用检测技术不能通过 C