第一篇：信息安全概論試卷附答案（定稿）

1、虛擬機技術(shù)是檢測病毒的基本方法之一，虛擬機技術(shù)的產(chǎn)生是為了檢測下列哪種病毒（A）。

A、蠕蟲B、多態(tài)性病毒C、特洛伊木馬D、宏病毒

2、下列病毒種類中，不是按感染系統(tǒng)進(jìn)行分類的是（B）。

A、DOS病毒B、宏病毒C、Windows病毒D、引導(dǎo)型病毒

3、能夠真正實現(xiàn)內(nèi)外網(wǎng)隔離的技術(shù)手段是（B）。

A、防火墻B、物理隔離C、安全網(wǎng)關(guān)D、安全路由器

4、各國電信主管部門之間協(xié)調(diào)電信事物的國際組織是（B）。

A、國際電子技術(shù)協(xié)議（IEC）B、國際電信聯(lián)盟（ITU）C、電子工業(yè)協(xié)會（EIA）D、通信工業(yè)協(xié)會（TIA）

5、用于解決IP地址短缺問題的技術(shù)是（B）。

A、VPN技術(shù)B、狀態(tài)檢測技術(shù)C、NAT技術(shù)D、包過濾技術(shù)

6、安全問題的技術(shù)根源是（B）

A、黑客的攻擊B、軟件和系統(tǒng)的漏洞C、安全產(chǎn)品的缺陷D、操作員的失誤

7、對于同一個事物，不同的觀察者所能獲得的信息量可能不同，這反映了信息的（B）。

A、普遍性B、相對性C、傳遞性D、變換性

8、從應(yīng)用和企業(yè)層角度來解決安全問題，以面向任務(wù)的觀點，從任務(wù)的角度來建立安全模型和實現(xiàn)安全機制的訪問控制模型是（D）。

A、強制訪問控制模型B、基于角色的訪問控制模型

C、基于對象的訪問控制模型D、基于任務(wù)的訪問控制模型

9、攻擊者發(fā)送大量聲稱來自銀行或其他知名機構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息的攻擊手段是（B）。

A、社會工程學(xué)B、網(wǎng)絡(luò)釣魚C、旁路攻擊D、授權(quán)侵犯

1、信息系統(tǒng)的安全是三分靠

2、入侵檢測系統(tǒng)的兩種基本檢測方法是檢測和

3、訪問控制技術(shù)包括三個要素：

分析題（本大題共15分。）

下面是一段C語言代碼。

#include

#include

char name[] = “abcdefghijklmnopqrstuvwxyz ”；

int main()

{

char output[8]；

strcpy(output, name)；

for(int i=0;i<8;i++)

printf(“