信息安全概论考试试题（二）一、选择题(每小题2分，共30分)1．在我国，互联网内容提供商(ICP)（）。

A. 不需要批准B. 要经过资格审查C. 要经过国家主管部门批准D. 必须是电信运营商2. 以下关于无线网络相对于有线网络的优势不正确的是（）。

A. 可扩展性好B. 灵活度高C. 维护费用低D. 安全性更高3. 广义的电子商务是指（）。

A. 通过互联网在全球范围内进行的商务贸易活动B. 通过电子手段进行的商业事务活动C. 通过电子手段进行的支付活动D. 通过互联网进行的商品订购活动4. 计算机病毒是（）。

A. 一种芯片B. 具有远程控制计算机功能的一段程序C. 一种生物病毒D. 具有破坏计算机功能或毁坏数据的一组程序代码5. 绿色和平组织的调查报告显示，用Linux系统的企业仅需（）年更换一次硬件设备。

A. 5~7B. 4~6C. 7~9D. 6~86. 黑客主要用社会工程学来（）。

A. 进行TCP连接B. 进行DDoS攻击C. 进行ARP攻击D. 获取口令7. Windows 操作系统中受限用户在默认的情况下可以访问和操作自己的文件，使用部分被允许的程序，一般不能对系统配置进行设置和安装程序，这种限制策略被称为“( )”。

A. 特权受限原则B. 最大特权原则C. 最小特权原则D. 最高特权原则8. 给Excel文件设置保护密码，可以设置的密码种类有（）。

A. 删除权限密码B. 修改权限密码C. 添加权限密码D. 创建权限密码9. 要安全浏览网页，不应该（）。

A. 定期清理浏览器缓存和上网历史记录B. 定期清理浏览器CookiesC. 在他人计算机上使用“自动登录”和“记住密码”功能D. 禁止使用ActiveX控件和Java 脚本10. 信息隐藏是（）。

A. 加密存储B. 把秘密信息隐藏在大量信息中不让对手发觉的一种技术C. 以上答案都不对D. 对信息加密11. 政府系统信息安全检查由（）牵头组织对政府信息系统开展的联合检查。

A. 公安部门B. 安全部门C. 保密部门D. 信息化主管部门12. IP地址是（）。

A. 计算机设备在网络上的地址B. 计算机设备在网络上的物理地址C. 以上答案都不对D. 计算机设备在网络上的共享地址13. 涉密信息系统工程监理工作应由（）的单位或组织自身力量承担。

A. 保密行政管理部门B. 涉密信息系统工程建设不需要监理C. 具有涉密工程监理资质的单位D. 具有信息系统工程监理资质的单位14. 不属于被动攻击的是（）。

A. 欺骗攻击B. 截获并修改正在传输的数据信息C. 窃听攻击D. 拒绝服务攻击15. WCDMA意思是（）。

A. 全球移动通信系统B. 时分多址C. 宽频码分多址D. 码分多址二、多选题(每题2分，共20 分)1．以下（）是开展信息系统安全等级保护的环节。

A. 监督检查B. 等级测评C. 备案D. 自主定级2. 信息系统威胁识别主要有（）工作。

A. 识别被评估组织机构关键资产直接面临的威胁B. 构建信息系统威胁的场景C. 信息系统威胁分类D. 信息系统威胁赋值3. 以下（）是风险分析的主要内容。

A. 对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值B. 对信息资产进行识别并对资产的价值进行赋值C. 对威胁进行识别，描述威胁的属性，并对威胁出现的频率赋值D. 根据安全事件发生的可能性以及安全事件的损失，计算安全事件一旦发生对组织的影响，即风险值4. 防范XSS攻击的措施是（）。

A. 应尽量手工输入URL地址B. 网站管理员应注重过滤特殊字符，限制输入长度，在代码层面上杜绝XSS漏洞出现的可能性C. 不要随意点击别人留在论坛留言板里的链接D. 不要打开来历不明的邮件、邮件附件、帖子等5. 目前国际主流的3G移动通信技术标准有（）。

A. CDMAB. CDMA2000C. TD-SCDMAD. WCDMA6. 计算机感染恶意代码的现象有（）。

A. 计算机运行速度明显变慢B. 无法正常启动操作系统C. 磁盘空间迅速减少D. 正常的计算机经常无故突然死机7. 开展信息安全风险评估要做的准备有（）。

A. 做出信息安全风险评估的计划B. 确定信息安全风险评估的范围C. 确定信息安全风险评估的时间D. 获得最高管理者对风险评估工作的支持8. 下面关于SSID说法正确的是（）。

A. 提供了40位和128位长度的密钥机制B. 通过对多个无线接入点AP设置不同的SSID，并要求无线工作站出示正确的SSID才能访问APC. 只有设置为名称相同SSID的值的电脑才能互相通信D. SSID就是一个局域网的名称9. 下面哪些是卫星通信的优势？（）A. 通信距离远B. 传输容量大C. 造价成本低D. 灵活度高10. 下面关于有写保护功能的U盘说法正确的是（）。

A. 上面一般有一个可以拔动的键，来选择是否启用写保护功能B. 写保护功能启用时可以读出U盘的数据，也可以将修改的数据存入U盘C. 可以避免病毒或恶意代码删除U盘上的文件D. 可以避免公用计算机上的病毒和恶意代码自动存入U盘，借助U盘传播三、判断题(每题2分，共20 分)1．在两个具有IrDA端口的设备之间传输数据，中间不能有阻挡物。

（）2. APT攻击是一种“恶意商业间谍威胁”的攻击。

（）3. 三层交换机属于物理层共享设备，可并行进行多个端口对之间的数据传输。

（）4. ARP欺骗攻击能使攻击者成功假冒某个合法用户和另外合法用户进行网络通信。

（）5. 网络操作系统是为计算机网络配置的操作系统，它使网络中每台计算机能互相通信和共享资源。

（）6. 涉密信息系统的建设使用单位应对系统设计方案进行审查论证，保密行政管理部门应参与方案审查论证，在系统总体安全保密性方面加强指导。

（）7. 用户在处理废弃硬盘时，只要将电脑硬盘内的数据格式化就可以了，数据就不可能被恢复了。

（）8. 信息系统建设完成后，运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构，定期对信息系统安全等级状况开展等级测评。

（）9. 系统安全加固可以防范恶意代码攻击。

（）10. 信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所采取的措施，其目的是避免、降低危害和损失，以及从危害中恢复。

（）四、简单题(每题6分，共30 分)1．如何清除U盘里的autorun.inf病毒?2. 防火墙的主要作用是什么?3. 企业为什么要引入VPN?4. 在UNIX 系统中，什么是SUID，什么是SGID?5. 简述DES加密算法的加密过程。

参考答案一、选择题1-5：CDBDD 6-10：DCBCB 11-15：DACBC二、多选题1．ABCD 2. BCD 3. ABCD 4. ABCD 5. BCD6. ABCD7. BD8. ABCD9.ABD 10.ACD三、判断题1-5： 6-10： 四、简单题1．对于autorun. inf 病毒的解决方案如下: 1) 如果发现U 盘有autorun. inf，且不是自己创建生成的，请删除它，并且尽快查毒。

2) 如果有类似回收站、瑞星文件等文件，通过对比硬盘上的回收站名称、正版的瑞星名称，确认该内容不是自己创建生成的，可直接删除。

3) 一般建议插入U 盘时，不要双击U 盘。

另外有一个更好的技巧: 插入U 盘前，按住〈Shift〉键，然后插入U 盘，建议按键的时间长一点。

插入后，用右键单击U 盘，选择“资源管理器” 来打开U盘。

2. 防火墙是位于两个信任程度不同的网络之间(如企业内部网络和Internet 之间) 的软件或硬件设备的组合，它对两个网络之间的通信进行控制，通过强制实施统一的安全策略，防止对重要信息资源的非法存取和访问，以达到保护信息系统的目的。

3.企业员工在外出差或在家里需要连接公司服务器; 或者有第三方需要接入公司服务器(如电子商务); 或者企业数据需要进行异地灾备; 还有的企业分支机构需要连接总公司等。

4. UNIX 中的SUID (Set User ID) / SGID (Set Group ID) 设置了用户ID 和分组ID 属性，允许用户以特殊权限来运行程序，这种程序执行时具有宿主的权限。

当用户执行一个SUID 文件时，用户ID 在程序运行过程中被置为文件拥有者的用户ID。

如果文件属于root，那用户就成为超级用户。

同样，当一个用户执行SGID 文件时，用户的组被置为文件的组。

5.加密过程为：1) 64位密钥经子密钥产生算法产生出16个子密钥，供16轮加密迭代使用。

2) 64位明文经过初始置换IP，将数据打乱重新排列并分成左右两半。

3) 由加密函数f实现子密钥K1对R0的加密，结果为32位的数据组f（R0，K1），f(R0,K1)再与L0模2相加，又得到一个32位的数据组L0模2f（R，K1），以L0模2f（R，K1）作为第二次加密迭代的R1，以R0作为第二次加密迭代的L1。

4) 第二次至第十六次加密迭代，分别使用使用子密钥K2-K16进行，过程与第一次加密迭代相同。

5) 第十六次加密迭代结束后，产生一个64位的数据组，以其左边32位作为R16，右边32位作为L16，两者合并，再经过逆初始置换IP，将数据重新排列，得到64位密文。