第一篇:信息安全練習題
一、單選題
1.突破網絡系統的第一步是(D)。
A、口令破解 B、利用TCP/IP協議的攻擊 C、源路由選擇欺騙 D、各種形式的信息收集 2.計算機病毒的核心是(A)。
A、引導模塊 B、傳染模塊 C、表現模塊 D、發作模塊
3.用一種病毒體含有的特定字符串對被檢測對象進行掃描的病毒檢查方法是(C)。
A、比較法 B、搜索法 C、病毒特征字識別法 D、分析法
4.不論是網絡的安全保密技術,還是站點的安全技術,其核心問題是(B)。
A、系統的安全評價 B、保護數據安全 C、是否具有防火墻 D、硬件結構的穩定 5.防火墻是指(C)。
A、一個特定軟件 B、一個特定硬件 C、執行訪問控制策略的一組系統 D、一批硬件的總稱
6.許多黑客攻擊都是利用軟件實現中的緩沖區溢出的漏洞,對于這一威脅,最可靠的解決方案是什么?(D)。A、安裝防病毒軟件
B、給系統安裝最新的補丁
C、安裝防火墻 D、安裝入侵檢測系統
7.關于80年代Mirros 蠕蟲危害的描述,哪句話是錯誤的?(C)。
A、占用了大量的計算機處理器的時間,導致拒絕服務 B、竊取用戶的機密信息,破壞計算機數據文件
C、該蠕蟲利用Unix系統上的漏洞傳播 D、大量的流量堵塞了網絡,導致網絡癱瘓
8.以下關于垃圾郵件泛濫原因的描述中,哪些是錯誤的?(C)。
A、SMTP沒有對郵件加密的功能是導致垃圾郵件泛濫的主要原因
B、早期的SMTP協議沒有發件人認證的功能 C、Internet分布式管理的性質,導致很難控制和管理
D、網絡上存在大量開放式的郵件中轉服務器,導致垃圾郵件的來源難于追查 9.Code Red爆發于2001年7月,利用微軟的IIS漏洞在Web服務器之間傳播。針對這一漏洞,微軟早在2001年三月就發布了相關的補丁。如果今天服務器仍然感染Code Red,那么屬于哪個階段的問題?(A)。A、系統管理員維護階段的失誤 B、微軟公司軟件的設計階段的失誤 C、最終用戶使用階段的失誤 D、微軟公司軟件的實現階段的失誤
10.世界上第一個針對IBM-PC機的計算機病毒是(A)。
A、巴基斯坦病毒
B、米開朗基羅病毒 C、大麻病毒 D、小球病毒
11.描述數字信息的接受方能夠準確的驗證發送方身份的技術術語是(A、加密 B、解密 C、對稱加密 D、數字簽名
12.下述哪項關于安全掃描和安全掃描系統的描述是錯誤的(C)。A、安全掃描在企業部署安全策略中處于非常重要的地位 B、安全掃描系統可用于管理和維護信息安全設備的安全 C、安全掃描系統對防火墻在某些安全功能上的不足不具有彌補性 D、安全掃描系統是把雙刃劍 13.安全掃描可以實現(C)。
A、彌補由于認證機制薄弱帶來的問題 B、彌補由于協議本身而產生的問題
C、彌補防火墻對內網安全威脅檢測不足的問題 D、掃描檢測所有的數據包攻擊,分析所有的數據流 14.以下哪一個最好的描述了數字證書(A)。
A、等同于在網絡上證明個人和公司身份的身份證 B、瀏覽器的一標準特性,它使得黑客不能得知用戶的身份)。
D C、網站要求用戶使用用戶名和密碼登陸的安全機制 D、伴隨在線交易證明購買的收據
15.對明文字母重新排列,并不隱藏它們的加密方法屬于(C)。
A、置換密碼 B、分組密碼 C、易位密碼 D、序列密碼
二、多選題
1.網絡安全應具有以下特征(ACDE)。
A、保密性 B、可靠性 C、完整性 D、可用性 E、可控性 2.文件型病毒根據附著類型可分為(BCDE)。
A、隱蔽型病毒 B、覆蓋型病毒 C、前附加型病毒 D、后附加型病毒 E、伴隨型病毒 3.網絡加密主要有以下方式(ABCDE)。
A、鏈路加密 B、明文加密 C、節點對節點加密 D、報文加密 E、端對端的加密
4.防火墻的被屏蔽子網體系結構中的主要組件有(BCDE)。
A、參數網絡 B、堡壘主機 C、內部路由器 D、外部路由器 E、內部主機 5.數字簽名是用于保障(BCDE)。
A、機密性 B、完整性 C、認證性 D、不可否認性 E、可靠性
6.應對操作系統安全漏洞的基本方法是什么?(BCD)。
A、更換到另一種操作系統
B、及時安裝最新的安全補丁
C、給所有用戶設置嚴格的口令 D、對默認安裝進行必要的調整
7.典型的網絡應用系統由哪些部分組成(ABD)。
A、防火墻
B、Web服務器
C、內部網用戶
D、因特網用戶
E、數據庫服務器
8.計算機病毒的主要來源有(ABD)。
A、黑客組織編寫
B、惡作劇
C、計算機自動產生 D、惡意編制
9.文件型病毒可以通過以下途徑傳播(BCD)。
A、文件交換
B、系統引導 C、郵件
D、網絡
10.求職信(Klez)病毒可以通過以下途徑傳播(BD)。
A、光盤
B、郵件
C、文件交換
D、網絡瀏覽
三、判斷題
1.安全審計技術是網絡安全的關鍵技術之一。(√)
2.拒絕服務是一種系統安全機制,它保護系統以防黑客對計算機網絡的攻擊。(×)3.完整性檢查程序是反病毒程序,它通過識別文件和系統的改變來發現病毒。(√)4.防火墻不能防范不通過它的連接。(√)
5.通過合并堡壘主機與內部路由器構建防火墻是一個優選方案。(√)6.網絡信息管理庫是管理對象的集合,它是一個實際數據庫。(×)7.發起大規模的DDoS攻擊通常要控制大量的中間網絡或系統。(√)8.蠕蟲只能通過郵件傳播。(×)9.在計算機密碼技術中,通信雙方使用一對密鑰,即一個私人密鑰和一個公開密鑰,密鑰對中的一個必須保持秘密狀態,而另一個則被廣泛發布,這種密碼技術是保密密鑰算法。(×)
10.對稱型加密使用2個密鑰對數據進行加密或解密。(×)
四、填空題
如果對明文attack使用密鑰為5的愷撒密碼加密,那么密文是(FYYFHP)。(密文用大寫字母表示)
PGP默認采用(非對稱)方式對文件進行加密,加密文件比原文件大。
采用費杰爾密碼,設有一個含有26個字母的方陣,如圖所示
如選用以GOODBYE做密鑰,明文 computer 將變為密文(EACOHFAP)(密文用大寫字母表示)。
第二篇:走進信息世界練習題
練習題
1.從古至今信息傳遞形式的主要發展經歷:
2.古人傳遞信息的方式:。這些傳遞信息的方式的缺
點是。
3.調查研究問題的步驟:⑴⑷⑸
4.信息獲取的途徑:
5.研究報告的寫法:
參考答案
電視、計算機網絡、烽火、驛差、漂流瓶、費時費力
第三篇:專業信息檢索練習題
專業信息檢索練習要求
結合所學專業或自己感興趣的領域,自選課題,利用所學到的信息檢索知識,進行具體
課題檢索(其中包括選題思路、選取檢索詞、選擇相應的數據庫、檢索策略、檢索結果的綜
合分析等各環節),利用各種數據庫,從不同的途徑檢索相關的文獻3篇以上。要求回答以
下幾項:
1、檢索題名稱;
2、根據檢索題,你所用的檢索詞;
3、檢索途徑(利用分類途徑、主題途徑、題名途徑、著者途徑、機構名稱途徑、號碼途徑、其他途徑);
4、檢索技術(利用布爾邏輯檢索技術、截詞檢索技術、位置檢索技術、加權與限制檢
索);
5、檢索過程簡單描述:第一輪檢索的檢索詞,如何進行修正的?
6、檢索結果分析和調整
① 初檢命中記錄數目
② 結果分析和調整
③ 拷貝命中篇數的篇名(3篇)
④ 記錄一篇與課題密切相關的文獻線索(文獻來源、題名、作者及文摘),選擇其中一
篇下載全文。將全文的第一頁截屏,附在報告中(報告可交電子版)。
第四篇:信息安全
人民日報人民時評:公共部門豈能出賣個人信息
日前,江西鷹潭一條侵犯公民個人信息的灰色利益鏈浮出水面:在犯罪嫌疑人“黑土草莓”3月份的交易記錄中,出售的個人信息竟有超過3/4是由有關部門工作人員提供的,其他提供個人信息的“上家”還包括銀行、民航等企事業單位。
而在公安機關近期的專項治理行動中,也有不少公職人員涉嫌泄露公民個人信息的案件。這樣的現象發人深省:理應成為公民個人信息安全港灣的職能部門,緣何屢屢成為公民個人信息泄露的“發源地”?
現代社會,個人信息的重要性日益凸顯,一旦泄露,對公民人身財產安全將造成巨大威脅。有關部門由于公共職能所系,掌握著公民大量的個人信息,包括戶籍、通信、出入境、住宿、車輛檔案、圖片圖像等各個方面,確保這些信息的安全,是一份沉甸甸的公共責任。
令人遺憾的是,極少數公職人員卻經不住利益誘惑,不惜利用工作便利和制度漏洞,將信息泄密當作自己的生財之道。究其原因,一是獲取公民個人信息幾無成本,悄然轉手即能高價出售,巨大的利益空間激發了某些人的貪欲;二是我國缺少專門保護公民個人信息的法律,職能部門對信息泄露的監管機制尚未健全,給這些人的不法行為留下可乘之機。
保護公民個人信息安全,職能部門和公職人員理應率先垂范。對公職人員而言,如果說保守國家秘密是崗位要求,保護公民信息安全同樣是職業操守。從觀念上講,必須加強教育,在公職人員中加固自覺保護公民個人信息安全的理念,像維護國家秘密那樣呵護個人信息。從制度上講,只有在政府內部建立起強有力的監督約束機制,對工作人員收集、使用、披露公民個人信息行為進行全程監管,才能使“跑冒漏滴”無處藏身。源清則流凈,根除而葉落,信息泄露的源頭一旦堵住,侵犯公民個人信息的利益鏈也便不斬自斷。
立足長遠,無論對政府部門還是其他單位而言,法律仍然是保護公民個人信息安全的根本保障。2009年,《刑法修正案
(七)》將侵犯個人信息行為入罪;日前,“個人信息保護”專項國家標準《信息安全技術、公共及商用服務信息系統個人信息保護指南》也已制定完成,進入報批程序。如何確定個人信息合理使用與違法侵犯之間的界定標準?如何明確其他個人、社會組織和政府機構的民事、刑事和行政法律責任?這些都將隨著立法進程的深入而不斷清晰和完善。
網絡使社會越來越演變為“透明社會”,公民卻不應因個人信息泄露而成為“透明人”。保護個人信息安全,政府部門發揮領跑表率作用,企事業單位自覺依法行動,全體公民積極主動參與,形成“政府主導、社會協同、公眾參與”的立體保護傘,我們就能為公民個人信息安全撐起一片藍天。
第五篇:信息安全
信息安全:(觀點、走向)
1946年出現的第一臺計算機,將世界帶入信息時代。網絡的真正普及是在1993年,此后,社會以日新月異的網絡變化而變化。自2013年愛德華斯諾登等一系列事件發生后,舉世嘩然。國際的視線也被漸漸的轉向信息安全方向。
根據2013年中國網絡用戶信息安全研究報告,在過去的六個月中有74.1%的用戶經歷過信息安全遭到破壞,損失達到4380億。可見信息安全對個人的重要性。在日常生活中個人的身份信息,社會經歷,愛好習慣不等等不僅關系到個人榮譽,而且影響到個人交際。一旦這些信息遭到破壞,個人的榮譽及財產將會遭到很大的損失,所以個人信息安全的保護極為重要。所以人民應該加強自我權利的保護意識,不要輕易將個人重要的信息泄露。當遇到信息泄露等問題時,應尋求法律途徑加以解決,而不能坐以待斃。
信息安全問題對企業的生存發展也至關重要,一個企業只有保證自己信息的安全,才能在市場經濟中占據一定的優勢,使企業的先進技術和交易數據不被泄露,從而在市場競爭中立于不敗之地,占據一定的優勢。在信息化時代下,黑客入侵,人為竊取信息等行為導致許多企業財產的巨大損失。這就需要我們在新時代的背景下,通力合作,加快科學技術的發展,提高對信息的保護能力。
信息安全不僅與個人和企業聯系緊密,與國家的利益更是息息相關。政府不僅掌握著國民80%的信息,而且它更是個人信息的管理者。如今,科技的發展和計算機的普及使得國家信息極易泄露。由此而引發的國家情報工作的竊取也十分的活躍。為了洞悉他國政治,軍事等的發展情況而竊取他人信息的行為,必然會遭歷史的唾棄,當然它也無法長期屹立于世界強國之林,一個國家真正的強盛依靠的不是一紙密報,而是他對技術的發展和對人才的培養。時代的發展使得各國聯系緊密,為了促進本國綜合國力的提高,了解別國的進展情況是時代發展的必然要求,但我們不應以竊取的手段來獲取他國的信息,我們可以站在一個更高的平臺,用開放的眼光進行國與國的交流與合作,促進共同發展。
以上對于信息安全的闡述只是“冰山一角”,真實的情況更加復雜,所以我們對形勢的分析應該基于對國際法和區域條件的完整認識。與會國將從各國實情出發,并結合利與弊而發表觀點。這將會達成一種共識:不管是國家還是個人抑或是企業,保護信息安全是歷史發展的必然,是歷史的選擇,我們應該順應歷史發展的潮流,給他人一點空間,給自己一點空間。信息安全神圣不可竊取!!
點擊咨詢 