第一篇：信息安全練習題

一、單選題

1.突破網(wǎng)絡(luò)系統(tǒng)的第一步是（D）。

A、口令破解 B、利用TCP/IP協(xié)議的攻擊 C、源路由選擇欺騙 D、各種形式的信息收集 2.計算機病毒的核心是（A）。

A、引導模塊 B、傳染模塊 C、表現(xiàn)模塊 D、發(fā)作模塊

3.用一種病毒體含有的特定字符串對被檢測對象進行掃描的病毒檢查方法是（C）。

A、比較法 B、搜索法 C、病毒特征字識別法 D、分析法

4.不論是網(wǎng)絡(luò)的安全保密技術(shù)，還是站點的安全技術(shù)，其核心問題是（B）。

A、系統(tǒng)的安全評價 B、保護數(shù)據(jù)安全 C、是否具有防火墻 D、硬件結(jié)構(gòu)的穩(wěn)定 5.防火墻是指（C）。

A、一個特定軟件 B、一個特定硬件 C、執(zhí)行訪問控制策略的一組系統(tǒng) D、一批硬件的總稱

6.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么?（D）。A、安裝防病毒軟件

B、給系統(tǒng)安裝最新的補丁

C、安裝防火墻 D、安裝入侵檢測系統(tǒng)

7.關(guān)于80年代Mirros 蠕蟲危害的描述，哪句話是錯誤的?（C）。

A、占用了大量的計算機處理器的時間，導致拒絕服務(wù) B、竊取用戶的機密信息，破壞計算機數(shù)據(jù)文件

C、該蠕蟲利用Unix系統(tǒng)上的漏洞傳播 D、大量的流量堵塞了網(wǎng)絡(luò)，導致網(wǎng)絡(luò)癱瘓

8.以下關(guān)于垃圾郵件泛濫原因的描述中，哪些是錯誤的?（C）。

A、SMTP沒有對郵件加密的功能是導致垃圾郵件泛濫的主要原因

B、早期的SMTP協(xié)議沒有發(fā)件人認證的功能 C、Internet分布式管理的性質(zhì)，導致很難控制和管理

D、網(wǎng)絡(luò)上存在大量開放式的郵件中轉(zhuǎn)服務(wù)器，導致垃圾郵件的來源難于追查 9.Code Red爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補丁。如果今天服務(wù)器仍然感染Code Red，那么屬于哪個階段的問題?（A）。A、系統(tǒng)管理員維護階段的失誤 B、微軟公司軟件的設(shè)計階段的失誤 C、最終用戶使用階段的失誤 D、微軟公司軟件的實現(xiàn)階段的失誤

10.世界上第一個針對IBM-PC機的計算機病毒是（A）。

A、巴基斯坦病毒

B、米開朗基羅病毒 C、大麻病毒 D、小球病毒

11.描述數(shù)字信息的接受方能夠準確的驗證發(fā)送方身份的技術(shù)術(shù)語是（A、加密 B、解密 C、對稱加密 D、數(shù)字簽名

12.下述哪項關(guān)于安全掃描和安全掃描系統(tǒng)的描述是錯誤的（C）。A、安全掃描在企業(yè)部署安全策略中處于非常重要的地位 B、安全掃描系統(tǒng)可用于管理和維護信息安全設(shè)備的安全 C、安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補性 Ｄ、安全掃描系統(tǒng)是把雙刃劍 13.安全掃描可以實現(xiàn)（C）。

A、彌補由于認證機制薄弱帶來的問題 B、彌補由于協(xié)議本身而產(chǎn)生的問題

C、彌補防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題 Ｄ、掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流 14.以下哪一個最好的描述了數(shù)字證書（A）。

A、等同于在網(wǎng)絡(luò)上證明個人和公司身份的身份證 B、瀏覽器的一標準特性，它使得黑客不能得知用戶的身份）。

D C、網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機制 Ｄ、伴隨在線交易證明購買的收據(jù)

15.對明文字母重新排列，并不隱藏它們的加密方法屬于（C）。

A、置換密碼 B、分組密碼 C、易位密碼 D、序列密碼

二、多選題

1.網(wǎng)絡(luò)安全應(yīng)具有以下特征（ACDE）。

A、保密性 B、可靠性 C、完整性 D、可用性 E、可控性 2.文件型病毒根據(jù)附著類型可分為（BCDE）。

A、隱蔽型病毒 B、覆蓋型病毒 C、前附加型病毒 D、后附加型病毒 E、伴隨型病毒 3.網(wǎng)絡(luò)加密主要有以下方式（ABCDE）。

A、鏈路加密 B、明文加密 C、節(jié)點對節(jié)點加密 D、報文加密 E、端對端的加密

4.防火墻的被屏蔽子網(wǎng)體系結(jié)構(gòu)中的主要組件有（BCDE）。

A、參數(shù)網(wǎng)絡(luò) B、堡壘主機 C、內(nèi)部路由器 D、外部路由器 E、內(nèi)部主機 5.數(shù)字簽名是用于保障（BCDE）。

A、機密性 B、完整性 C、認證性 D、不可否認性 E、可靠性

6.應(yīng)對操作系統(tǒng)安全漏洞的基本方法是什么?（BCD）。

A、更換到另一種操作系統(tǒng)

B、及時安裝最新的安全補丁

C、給所有用戶設(shè)置嚴格的口令 D、對默認安裝進行必要的調(diào)整

7.典型的網(wǎng)絡(luò)應(yīng)用系統(tǒng)由哪些部分組成（ABD）。

A、防火墻

B、Web服務(wù)器

C、內(nèi)部網(wǎng)用戶

D、因特網(wǎng)用戶

E、數(shù)據(jù)庫服務(wù)器

8.計算機病毒的主要來源有（ABD）。

A、黑客組織編寫

B、惡作劇

C、計算機自動產(chǎn)生 D、惡意編制

9.文件型病毒可以通過以下途徑傳播（BCD）。

A、文件交換

B、系統(tǒng)引導 C、郵件

D、網(wǎng)絡(luò)

10.求職信（Klez）病毒可以通過以下途徑傳播（BD）。

A、光盤

B、郵件

C、文件交換

D、網(wǎng)絡(luò)瀏覽

三、判斷題

1.安全審計技術(shù)是網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)之一。（√）

2.拒絕服務(wù)是一種系統(tǒng)安全機制，它保護系統(tǒng)以防黑客對計算機網(wǎng)絡(luò)的攻擊。（×）3.完整性檢查程序是反病毒程序，它通過識別文件和系統(tǒng)的改變來發(fā)現(xiàn)病毒。（√）4.防火墻不能防范不通過它的連接。（√）

5.通過合并堡壘主機與內(nèi)部路由器構(gòu)建防火墻是一個優(yōu)選方案。（√）6.網(wǎng)絡(luò)信息管理庫是管理對象的集合，它是一個實際數(shù)據(jù)庫。（×）7.發(fā)起大規(guī)模的DDoS攻擊通常要控制大量的中間網(wǎng)絡(luò)或系統(tǒng)。（√）8.蠕蟲只能通過郵件傳播。（×）9.在計算機密碼技術(shù)中，通信雙方使用一對密鑰，即一個私人密鑰和一個公開密鑰，密鑰對中的一個必須保持秘密狀態(tài)，而另一個則被廣泛發(fā)布，這種密碼技術(shù)是保密密鑰算法。（×）

10.對稱型加密使用2個密鑰對數(shù)據(jù)進行加密或解密。（×）

四、填空題

如果對明文attack使用密鑰為5的愷撒密碼加密，那么密文是（FYYFHP）。（密文用大寫字母表示）

PGP默認采用（非對稱）方式對文件進行加密，加密文件比原文件大。

采用費杰爾密碼，設(shè)有一個含有26個字母的方陣，如圖所示

如選用以GOODBYE做密鑰，明文 computer 將變?yōu)槊芪模‥ACOHFAP）（密文用大寫字母表示）。

第二篇：走進信息世界練習題

練習題

1．從古至今信息傳遞形式的主要發(fā)展經(jīng)歷：

2.古人傳遞信息的方式：。這些傳遞信息的方式的缺

點是。

3.調(diào)查研究問題的步驟：⑴⑷⑸

4.信息獲取的途徑：

5.研究報告的寫法：

參考答案

電視、計算機網(wǎng)絡(luò)、烽火、驛差、漂流瓶、費時費力

第三篇：專業(yè)信息檢索練習題

專業(yè)信息檢索練習要求

結(jié)合所學專業(yè)或自己感興趣的領(lǐng)域，自選課題，利用所學到的信息檢索知識，進行具體

課題檢索（其中包括選題思路、選取檢索詞、選擇相應(yīng)的數(shù)據(jù)庫、檢索策略、檢索結(jié)果的綜

合分析等各環(huán)節(jié)），利用各種數(shù)據(jù)庫，從不同的途徑檢索相關(guān)的文獻3篇以上。要求回答以

下幾項：

1、檢索題名稱；

2、根據(jù)檢索題，你所用的檢索詞；

3、檢索途徑（利用分類途徑、主題途徑、題名途徑、著者途徑、機構(gòu)名稱途徑、號碼途徑、其他途徑）；

4、檢索技術(shù)（利用布爾邏輯檢索技術(shù)、截詞檢索技術(shù)、位置檢索技術(shù)、加權(quán)與限制檢

索）；

5、檢索過程簡單描述：第一輪檢索的檢索詞，如何進行修正的？

6、檢索結(jié)果分析和調(diào)整

① 初檢命中記錄數(shù)目

② 結(jié)果分析和調(diào)整

③ 拷貝命中篇數(shù)的篇名（3篇）

④ 記錄一篇與課題密切相關(guān)的文獻線索（文獻來源、題名、作者及文摘），選擇其中一

篇下載全文。將全文的第一頁截屏，附在報告中（報告可交電子版）。

第四篇：信息安全

人民日報人民時評：公共部門豈能出賣個人信息

日前，江西鷹潭一條侵犯公民個人信息的灰色利益鏈浮出水面：在犯罪嫌疑人“黑土草莓”3月份的交易記錄中，出售的個人信息竟有超過3/4是由有關(guān)部門工作人員提供的，其他提供個人信息的“上家”還包括銀行、民航等企事業(yè)單位。

而在公安機關(guān)近期的專項治理行動中，也有不少公職人員涉嫌泄露公民個人信息的案件。這樣的現(xiàn)象發(fā)人深?。豪響?yīng)成為公民個人信息安全港灣的職能部門，緣何屢屢成為公民個人信息泄露的“發(fā)源地”？

現(xiàn)代社會，個人信息的重要性日益凸顯，一旦泄露，對公民人身財產(chǎn)安全將造成巨大威脅。有關(guān)部門由于公共職能所系，掌握著公民大量的個人信息，包括戶籍、通信、出入境、住宿、車輛檔案、圖片圖像等各個方面，確保這些信息的安全，是一份沉甸甸的公共責任。

令人遺憾的是，極少數(shù)公職人員卻經(jīng)不住利益誘惑，不惜利用工作便利和制度漏洞，將信息泄密當作自己的生財之道。究其原因，一是獲取公民個人信息幾無成本，悄然轉(zhuǎn)手即能高價出售，巨大的利益空間激發(fā)了某些人的貪欲；二是我國缺少專門保護公民個人信息的法律，職能部門對信息泄露的監(jiān)管機制尚未健全，給這些人的不法行為留下可乘之機。

保護公民個人信息安全，職能部門和公職人員理應(yīng)率先垂范。對公職人員而言，如果說保守國家秘密是崗位要求，保護公民信息安全同樣是職業(yè)操守。從觀念上講，必須加強教育，在公職人員中加固自覺保護公民個人信息安全的理念，像維護國家秘密那樣呵護個人信息。從制度上講，只有在政府內(nèi)部建立起強有力的監(jiān)督約束機制，對工作人員收集、使用、披露公民個人信息行為進行全程監(jiān)管，才能使“跑冒漏滴”無處藏身。源清則流凈，根除而葉落，信息泄露的源頭一旦堵住，侵犯公民個人信息的利益鏈也便不斬自斷。

立足長遠，無論對政府部門還是其他單位而言，法律仍然是保護公民個人信息安全的根本保障。2009年，《刑法修正案

（七）》將侵犯個人信息行為入罪；日前，“個人信息保護”專項國家標準《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》也已制定完成，進入報批程序。如何確定個人信息合理使用與違法侵犯之間的界定標準？如何明確其他個人、社會組織和政府機構(gòu)的民事、刑事和行政法律責任？這些都將隨著立法進程的深入而不斷清晰和完善。

網(wǎng)絡(luò)使社會越來越演變?yōu)椤巴该魃鐣?，公民卻不應(yīng)因個人信息泄露而成為“透明人”。保護個人信息安全，政府部門發(fā)揮領(lǐng)跑表率作用，企事業(yè)單位自覺依法行動，全體公民積極主動參與，形成“政府主導、社會協(xié)同、公眾參與”的立體保護傘，我們就能為公民個人信息安全撐起一片藍天。

第五篇：信息安全

信息安全：（觀點、走向）

1946年出現(xiàn)的第一臺計算機，將世界帶入信息時代。網(wǎng)絡(luò)的真正普及是在1993年，此后，社會以日新月異的網(wǎng)絡(luò)變化而變化。自2013年愛德華斯諾登等一系列事件發(fā)生后，舉世嘩然。國際的視線也被漸漸的轉(zhuǎn)向信息安全方向。

根據(jù)2013年中國網(wǎng)絡(luò)用戶信息安全研究報告，在過去的六個月中有74.1%的用戶經(jīng)歷過信息安全遭到破壞，損失達到4380億。可見信息安全對個人的重要性。在日常生活中個人的身份信息，社會經(jīng)歷，愛好習慣不等等不僅關(guān)系到個人榮譽，而且影響到個人交際。一旦這些信息遭到破壞，個人的榮譽及財產(chǎn)將會遭到很大的損失，所以個人信息安全的保護極為重要。所以人民應(yīng)該加強自我權(quán)利的保護意識，不要輕易將個人重要的信息泄露。當遇到信息泄露等問題時，應(yīng)尋求法律途徑加以解決，而不能坐以待斃。

信息安全問題對企業(yè)的生存發(fā)展也至關(guān)重要，一個企業(yè)只有保證自己信息的安全，才能在市場經(jīng)濟中占據(jù)一定的優(yōu)勢，使企業(yè)的先進技術(shù)和交易數(shù)據(jù)不被泄露，從而在市場競爭中立于不敗之地，占據(jù)一定的優(yōu)勢。在信息化時代下，黑客入侵，人為竊取信息等行為導致許多企業(yè)財產(chǎn)的巨大損失。這就需要我們在新時代的背景下，通力合作，加快科學技術(shù)的發(fā)展，提高對信息的保護能力。

信息安全不僅與個人和企業(yè)聯(lián)系緊密，與國家的利益更是息息相關(guān)。政府不僅掌握著國民80%的信息，而且它更是個人信息的管理者。如今，科技的發(fā)展和計算機的普及使得國家信息極易泄露。由此而引發(fā)的國家情報工作的竊取也十分的活躍。為了洞悉他國政治，軍事等的發(fā)展情況而竊取他人信息的行為，必然會遭歷史的唾棄，當然它也無法長期屹立于世界強國之林，一個國家真正的強盛依靠的不是一紙密報，而是他對技術(shù)的發(fā)展和對人才的培養(yǎng)。時代的發(fā)展使得各國聯(lián)系緊密，為了促進本國綜合國力的提高，了解別國的進展情況是時代發(fā)展的必然要求，但我們不應(yīng)以竊取的手段來獲取他國的信息，我們可以站在一個更高的平臺，用開放的眼光進行國與國的交流與合作，促進共同發(fā)展。

以上對于信息安全的闡述只是“冰山一角”，真實的情況更加復(fù)雜，所以我們對形勢的分析應(yīng)該基于對國際法和區(qū)域條件的完整認識。與會國將從各國實情出發(fā)，并結(jié)合利與弊而發(fā)表觀點。這將會達成一種共識：不管是國家還是個人抑或是企業(yè)，保護信息安全是歷史發(fā)展的必然，是歷史的選擇，我們應(yīng)該順應(yīng)歷史發(fā)展的潮流，給他人一點空間，給自己一點空間。信息安全神圣不可竊??！!