信息安全试题及答案

1.与信息相关的四大安全原则是。

A．保密性、访问控制、完整性、不可抵赖性

B．保密性、鉴别、完整性、不可抵赖性

C．鉴别、授权、不可抵赖性、可用性

D．鉴别、授权、访问控制、可用性

2.凯撒加密法是个（）

A．变换加密法 B．替换加密法

C．变换与替换加密法 D．都不是

3.TCP/IP协议体系结构中，IP层对应OSI模型的哪一层？( )

A．网络层 B．会话层

C．数据链路层 D．传输层

4.以下关于DOS攻击的描述，哪句话是正确的？( )

A．导致目标系统无法处理正常用户的请求

B．不需要侵入受攻击的系统

C．以窃取目标系统上的机密信息为目的

D．如果目标系统没有漏洞，远程攻击就不可能成功

5.TCP/IP协议中，负责寻址和路由功能的是哪一层？( )

A．传输层 B．数据链路层

C．应用层 D．网络层

6.计算机病毒的主要来源有__________(多选)

A．黑客组织编写 B．恶作剧

C．计算机自动产生 D．恶意编制

7.信息安全从总体上可以分成5个层次，__________是信息安全中研究的关键点。

A．安全协议 B．密码技术

C．网络安全 D．系统安全

8.由于__________并发运行，用户在做一件事情时还可以做另外一件事。特别是在多个

CPU的情况下，可以更充分地利用硬件资源的优势。

A．多进程B．多线程

C．超线程 D．超进程

9.在非对称密码算法中，公钥。

A．必须发布B．要与别人共享

C．要保密 D．都不是

10.IPSec属于__________上的安全机制。

A．传输层 B．应用层

C．数据链路层 D．网络层

11.下面的说法错误的是？( )

A．防火墙和防火墙规则集只是安全策略的技术实现

B．规则越简单越好

C．DMZ网络处于内部网络里，严格禁止通过DMZ网络直接进行信息传播

D．建立一个可靠的规则集对于实现一个成功的、安全的防火墙来说是非常关键的12.密钥交换问题的最终方案是使用。

A．护照 B．数字信封

C．数字证书 D．消息摘要

13.下面是恶意代码生存技术是__________。

A．三线程技术 B．加密技术

C．模糊变换技术 D．本地隐藏技术

14.网络后门的功能是__________。

A．保持对目标主机长期控制 B．防止管理员密码丢失

C．为定期维护主机 D．为了防止主机被非法入侵

15.要解决信任问题，使用。

A．公钥 B．自签名证书

C．数字证书 D．数字签名

16.变换加密法是个。

A．将文本块换成另一块 B．将文本字符换成另一字符

C．严格的行换列 D．对输入文本进行转换，得到密文

17.与消息相关的四大安全原则是_______。

A．保密性、访问控制、完整性、不可抵赖性

B．保密性、鉴别、完整性、不可抵赖性

C．鉴别、授权、不可抵赖性、可用性

D．鉴别、授权、访问控制、可用性

18.对称密钥加密比非对称密钥加密。

A．速度慢 B．速度相同 C．速度快 D．通常较慢

19.密码分析员负责。

A．提供加密方案 B．破译加密方案

C．都不是 D．都是

20.以下关于DOS攻击的描述，哪句话是正确的？

A．导致目标系统无法处理正常用户的请求

B．不需要侵入受攻击的系统

C．以窃取目标系统上的机密信息为目的

D．如果目标系统没有漏洞，远程攻击就不可能成功

21.计算机病毒的主要来源有__________(多选)

A．黑客组织编写 B．恶作剧

C．计算机自动产生 D．恶意编制

22.SET中______不知道信用卡细节。（A）

A．商家 B．客户 C．付款网关 D．签发人

23.由于__________并发运行，用户在做一件事情时还可以做另外一件事。特别是在多

个CPU的情况下，可以更充分地利用硬件资源的优势。

A．多进程B．多线程

C．超线程 D．超进程

24.ESP除了AH提供的所有服务外，还提供__________服务。

A．机密性 B．完整性校验

C．身份验证 D．数据加密

25.IPSec属于__________上的安全机制。

A．传输层 B．应用层

C．数据链路层 D．网络层

26.下面的说法错误的是？

A．防火墙和防火墙规则集只是安全策略的技术实现

B．规则越简单越好

C．DMZ网络处于内部网络里，严格禁止通过DMZ网络直接进行信息传播

D．建立一个可靠的规则集对于实现一个成功的、安全的防火墙来说是非常关键的

27.操作系统中的每一个实体组件不可能是__________。

A．主体 B．客体

C．既是主体又是客体 D．既不是主体又不是客体

28.下面是恶意代码生存技术是__________。 ( 多选)

A．三线程技术 B．加密技术

C．模糊变换技术 D．本地隐藏技术

29.网络后门的功能是__________。

A．保持对目标主机长期控制 B．防止管理员密码丢失

C．为定期维护主机 D．为了防止主机被非法入侵

30.打电话请求密码属于__________攻击方式。

A．拒绝服务攻击 B．电话系统漏洞

C．社会工程学 D．缓冲区攻击

1.简述IP安全的必要性

答：（1）IP在设计之初没有考虑安全性，IP包本身并不具备任何安全特性，导致在网络上传输的数据很容易受到各式各样的攻击。（2）IP不安全，很可能出现伪造IP包地址、修改其内容、重播以前的包，以及在传输途中拦截并查看包的内容等。

2.公开密钥算法为什么叫公开？

答：公开密钥是中非对称密钥算法，它的加密密钥和解密密钥不相同。它的加密密钥是公开的，所以习惯上称公开密钥算法，而私钥不公开。

4、中间人攻击的思想是什么？

答：假设有A、B两个人在进行通信，而第三个人C可以同时解惑A 和B的信息，C告诉A说它是B，C告诉B说它是A，A和B质检好像是在直接诶通信，其实它们都是在和C通信，C作为中间人得到了A 和B的通信内容，这种攻击方式称为中间人攻击。

5、试列出对称与非对称密钥加密的优缺点

答：非对称加密算法解决了伸缩性和密钥协议与密钥狡猾问题，对称加密算法无法解决此问题；分队成加密算法加密速度慢，对称加密算法则快；非对称加密算法比对称密钥加密更大的密文块

6、简述SSL的功能

答：安全套接字层，SSL是一种安全协议，它为网络的通信提供私密性，工作在应用层和传输层之间。SSL使应用程序在通信时不用担心被窃听和篡改。SSL实际上是共同工作的两个协议，SSL记录协议和SSL握手协议。SSL记录协议是两个协议中较低级别的协议，它为较高级别的协议。例如SSL握手协议对数据的边长的记录进行机密和解密，SSL握手协议处理应用程序的交换和验证。

7、网络黑客留后门的原则是什么？

答：（1）留后门的功能是保持对目标主机的长期控制；

（2）判断它的好坏取决于被管理员发现的概率

（3）所以留后门原则是方便对目标主机的长久控制，且隐蔽性较好，不容易被发现

8、在DOS命令行下，添加一个用户Hacke，密码为123456的命令答：net user Hacke add

net user Hacke 123456

9、公钥交换存在什么问题？

答：发送方与接收方如何将公钥交给对方，对方怎样确认接受到的公钥是发送方的，而不是有人伪造的。同时又不让非接收方识别你的公钥。

信息安全试题及答案45094

信息安全试题（1/共3） 一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密 ），B方有一对密钥（K B公开 ，K B秘密 ），A方向B方发送数字签名M，对信息 M加密为：M’= K B公开（K A秘密 （M））。B方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密 （M’）） B. K A公开 （K A公开 （M’）） C. K A公开（K B秘密 （M’）） D. K B秘密 （K A秘密 （M’）） 5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8．PKI支持的服务不包括＿＿＿。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务 9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于＿＿。 A．2128 B．264 C．232 D．2256

(完整word版)2016信息安全概论考查试题

湖南科技大学2016 - 2017 学年信息安全概论考试试题 一、名词解释(15分，每个3分) 信息隐藏：也称数据隐藏，信息伪装。主要研究如何将某一机密信息隐藏于另一公开信息的载体中，然后会通过公开载体的信息传输来传递机密信息。 宏病毒：使用宏语言编写的一种脚本病毒程序，可以在一些数据处理系统中运行，存在于字处理文档、数据表格、数据库和演示文档等数据文件中，利用宏语言的功能将自己复制并繁殖到其他数据文档里。 入侵检测：通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。作为一种积极主动地安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测。 花指令：是指利用反汇编时单纯根据机器指令字来决定反汇编结果的漏洞，在不影响程序正确性的前提下，添加的一些干扰反汇编和设置陷阱的代码指令，对程序代码做变形处理。缓冲区溢出攻击：指程序运行过程中放入缓冲区的数据过多时，会产生缓冲区溢出。黑客如成功利用缓冲溢出漏洞，可以获得对远程计算机的控制，以本地系统权限执行任意危害性指令。 二、判断题（对的打√，错的打×，每题1分，共10分） 1. 基于账户名／口令认证是最常用的最常用的认证方式（√） 2. 当用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这属于钓鱼攻击（√） 3. ＲＳＡ算法的安全性归结于离散对数问题（×） 4. 量子不可克隆定理、不确定性原理,构成了量子密码的安全性理论基础（√） 5. 访问控制的安全策略是指在某个安全区域内用语所有与安全相关活动的一套控制规则（√） 6. 反弹连接是木马规避防火墙的技术，适合动态IP入侵（×） 7. 驱动程序只能在核心态下运行（×） 8. 混沌系统生成的混沌序列具有周期性和伪随机性的特征（×） 9. 最小特权思想是指系统不应给用户超过执行任务所需特权以外的特权（√） 10. 冲击波蠕虫病毒采用UPX压缩技术，利用RPC漏洞进行快速传播（√） 三、选择题（30分，每题2分） (1) 按照密钥类型，加密算法可以分为（D ）。 A. 序列算法和分组算法 B. 序列算法和公钥密码算法 C. 公钥密码算法和分组算法 D. 公钥密码算法和对称密码算法 (2) 以下关于CA认证中心说法正确的是（C ）。 A. CA认证是使用对称密钥机制的认证方法 B. CA认证中心只负责签名，不负责证书的产生 C. CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份 D. CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心 (3) Web从Web服务器方面和浏览器方面受到的威胁主要来自（ D ）。 A. 浏览器和Web服务器的通信方面存在漏洞 B. Web服务器的安全漏洞 C. 服务器端脚本的安全漏洞 D. 以上全是

最新企业计算机信息安全培训试题---附答案

计算机信息安全试题 姓名：部门：日期：分数： 一、选择题（可多选）（8*5分） 1.计算机信息安全基本属性不包括（ D ）。 A：机密性 B：可用性 C：完整性 D：可抵赖性 2.公司重要信息泄漏可能会造成的危害有（ ABC ）。 A：降低竞争力 B：信誉受损 C：公司倒闭 D：没有损失 3.下列哪种情况对计算机信息安全有利（D ）。 A：开着电脑就离开座位 B：随意连接不明网络 C：不安装杀毒防护软件 D：对标有“SPAM”的邮件谨慎打开4.下列哪些情况会对公司的信息安全带来危害（ ABCD ）。 A：在公司内部使用黑客软件 B：在公司网络中安放路由器等网络设备C：对自己的系统帐号密码保管不善 D：私自建立文件共享服务器5.计算机病毒是一种（ A ）。 A：程序或者一段指令代码 B：电子元件 C：微生物“病毒体” D：机器部件 6.计算机感染病毒之后，症状可能有（ ABCD ）。 A：计算机运行变慢 B：OA打不开 C：窃取账户信息 D：勒索 7.计算机发现病毒之后，应该采取的措施（ AD ）。 A：立即停止工作并报告信息技术部 B：发个邮件先 C：不管 D：用杀毒软件查杀 8.平时使用计算机，需要养成好的习惯，我们应该（ABDE ）。 A：离开关机/锁屏 B：定期备份重要资料 C：随意点击不明文件

D：定时杀毒 E：系统使用完毕及时退出 二、判断题（10*3分） 1.我国关于危害计算机信息系统安全犯罪的条例是在《刑法》中而不是《民法》。（√） 2.长离开工作岗位应该关闭计算机。（√） 3.为保护信息安全,电脑密码需经常更换且不要告诉他人。（√） 4.公司内严禁使用盗版软件和破解工具，如有工作需要，应通过公司采购正版软件或使用免费软件。（√） 5.随意接U盘、移动硬盘以及手机等移动设备。（×） 6.不得以任何方式将公司信息（包括网络拓扑、IP地址、帐号、口令等）告知不相关的人员。（√） 7.计算机只要安装了杀毒软件，就不用担心会中病毒。（×） 8.收到不明邮件，特别是邮件主题有“SPAM”标记的邮件，不要随意打开。（√） 9.若计算机感染病毒，只要删除带病毒文件，就能消除所有病毒。（×） 10.当发现计算机病毒时，它们往往已经对计算机系统造成了不同程度的破坏，即使清除了病毒，受到破坏的内容有时也难以恢复。因此，对计算机病毒应该以预防为主。（√）

《网络信息安全》试题D与答案

《网络信息安全》试题 D 一、填空题(20 空× 1 分=20分) 1. 根据攻击者是否直接改变网络的服务，攻击可以分为___被动攻击_____和_ 主动攻击_______。 2. 当ping 一台计算机时，如果TTL 值小于128，则该操作系统的类型一般是____windows____。 3. 密钥相同时加密变换与解密变换的复合变换是____恒等变换____。 4. 密码学的两个组成部分是___密码编码学_____和____密码分析学____。 5. 破解单字母替换密码常用的方法是____频率分析法____。 6. 同一内部网的不同组织机构间再建立一层防火墙，称为___内部防火墙_____。 7. 在内部网络和外部网络之间建立一个被隔离的子网，该子网称为非军事区。 8. IDS 是____ Intrusion Detection System ____ 的简写。 9. IDS 的两个指标：___漏报率_____和__误报率______。 10. 根据采用的检测技术，IDS 可分为____异常检测____与___误用检测_____。 11. 蜜网是由___蜜罐主机____、____防火墙____、____IDS____等组成。 12. IPSec将两个新包头增加到IP包，这两个报头是___AH_____与____ESP____。 13. PKI 的体系结构一般为____树状____结构。 二、选择题(20 空× 1 分=20分) 1. 用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这属于何 种攻击手段___B____。 A. 缓存溢出攻击 B. 钓鱼攻击 C. 暗门攻击 D. DDOS 攻击 2. 下列不属于系统安全技术的是__B_____。 A. 防火墙 B. 加密狗 C. 认证 D. 防病毒 3. DES 是一种以块为单位进行加密，一个数据块的大小是____B___。 A. 32 位 B. 64 位 C. 128 位 D. 256 位 4. 有一主机专门被用作内部网和外部网的分界线。该主机里有两块网卡，分别 连接到两个网络。防火墙内外的系统都可以与这台主机通信，但防火墙两边的系统不能直接通信，这是___C____防火墙。 A. 屏蔽主机式体系结构 B. 筛选路由式体系结构 C. 双宿网关式体系结构 D. 屏蔽子网式体系结构 5. __B____是通过偷窃或分析手段来达到计算机信息攻击目的的，它不会导致对 系统中所含信息的任何改动，而且系统的操作和状态也不被改变。 A. 主动攻击 B. 被动攻击 C. 黑客攻击 D. 蠕虫病毒 6. 关于安全审计目的描述错误的是__D______。 A. 识别和分析未经授权的动作或攻击 B. 记录用户活动和系统管理

信息安全原理与应用期末期末考试题及复习资料

1.密码学的目的是 C 。【】 A．研究数据加密B．研究数据解密 C．研究数据保密D．研究信息安全 2.网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除 增加安全设施投资外，还应考虑 D 。【】 A. 用户的方便性 B. 管理的复杂性 C. 对现有系统的影响及对不同平台的支持 D. 上面3项都是 3破解双方通信获得明文是属于的技术。【 A 】 A. 密码分析还原 B. 协议漏洞渗透 C. 应用漏洞分析与渗透 D. DOS攻击 4窃听是一种攻击，攻击者将自己的系统插入到发送站和接收站之间。截获是一种攻击，攻击者将自己的系统插入到发送站和接受站之间。【 A 】 A. 被动，无须，主动，必须 B. 主动，必须，被动，无须 C. 主动，无须，被动，必须 D. 被动，必须，主动，无须 5以下不是包过滤防火墙主要过滤的信息？【D 】 A. 源IP地址 B. 目的IP地址 C. TCP源端口和目的端口 D. 时间 6 PKI是__ __。【 C 】 A．Private Key Infrastructure B．Public Key Institute C．Public Key Infrastructure D．Private Key Institute 7防火墙最主要被部署在___ _位置。【 C 】A．网络边界 B．骨干线路 C．重要服务器D．桌面终端 8下列__ __机制不属于应用层安全。【 C 】A．数字签名B．应用代理 C．主机入侵检测D．应用审计 9 __ _最好地描述了数字证书。【 A 】 A．等同于在网络上证明个人和公司身份的身份证B．浏览器的一标准特性，它使得黑客不能得知用户的身份 C．网站要求用户使用用户名和密码登陆的安全机制D．伴随在线交易证明购买的收据 10下列不属于防火墙核心技术的是____。【 D 】 A (静态／动态)包过滤技术 B NAT技术 C 应用代理技术 D 日志审计

(完整word版)2016信息安全概论考查试题.doc

信息安全导论复习题 湖南科技大学2016 - 2017 学年信息安全概论考试试题 一、名词解释 (15 分，每个 3 分 ) 信息隐藏：也称数据隐藏，信息伪装。主要研究如何将某一机密信息隐藏于另一公开信息的 载体中，然后会通过公开载体的信息传输来传递机密信息。 宏病毒：使用宏语言编写的一种脚本病毒程序，可以在一些数据处理系统中运行，存在于字处理文档、数据表格、数据库和演示文档等数据文件中，利用宏语言的功能将自己复制并繁 殖到其他数据文档里。 入侵检测：通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以 及计算机系统中若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为和被攻 击的迹象。作为一种积极主动地安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测。 花指令：是指利用反汇编时单纯根据机器指令字来决定反汇编结果的漏洞，在不影响程序正确性的前提下，添加的一些干扰反汇编和设置陷阱的代码指令，对程序代码做变形处理。 缓冲区溢出攻击：指程序运行过程中放入缓冲区的数据过多时，会产生缓冲区溢出。黑客如成功利用缓冲溢出漏洞，可以获得对远程计算机的控制，以本地系统权限执行任意危害性指令。 二、判断题（对的打√，错的打×，每题 1 分，共 10 分） 1. 基于账户名／口令认证是最常用的最常用的认证方式（√） 2. 当用户收到了一封可疑的电子邮件, 要求用户提供银行账户及密码,这属于钓鱼攻击（√ ） 3. ＲＳＡ算法的安全性归结于离散对数问题（× ） 4. 量子不可克隆定理、不确定性原理,构成了量子密码的安全性理论基础（√ ） 5.访问控制的安全策略是指在某个安全区域内用语所有与安全相关活动的一套控制规则 （√） 6. 反弹连接是木马规避防火墙的技术，适合动态IP 入侵（×） 7. 驱动程序只能在核心态下运行（×） 8. 混沌系统生成的混沌序列具有周期性和伪随机性的特征（× ） 9. 最小特权思想是指系统不应给用户超过执行任务所需特权以外的特权（√ ） 10.冲击波蠕虫病毒采用 UPX压缩技术，利用 RPC漏洞进行快速传播（√）三、选 择题（ 30 分，每题 2 分） (1) 按照密钥类型，加密算法可以分为（ D ）。 A. 序列算法和分组算法 B. 序列算法和公钥密码算法 C. 公钥密码算法和分组算法 D. 公钥密码算法和对称密码算法 (2)以下关于 CA 认证中心说法正确的是（C ）。 A.CA 认证是使用对称密钥机制的认证方法 B.CA认证中心只负责签名，不负责证书的产生 C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份 D.CA认证中心不用保持中立，可以随便找一个用户来做为CA 认证中心 (3) Web 从 Web 服务器方面和浏览器方面受到的威胁主要来自（ D ）。 A. 浏览器和Web 服务器的通信方面存在漏洞 B. Web 服务器的安全漏洞 C. 服务器端脚本的安全漏洞 D. 以上全是

信息安全技术题库及答案(全部)最新版本

防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。 正确 基于网络的漏洞扫描器由组成。abcde A、漏洞数据库模块 B、用户配置控制台模块 C、扫描引擎模块 D、当前活动的扫找知识库模块 E、结果存储器和报告生成工具 基于内容的过滤技术包括。A、内容分级审查B、关键字过滤技术C、启发式内容过滤技？？ 加密技术是信息安全技术的核心。对 完全备份就是全部数据库数据进行备份。正确 纸介质资料废弃应用啐纸机粉啐或焚毁。正确 权限管理是安全管理机制中的一种。正确 信息安全技术教程习题及答案 第一章概述 一、判断题 1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2. 计算机场地可以选择在公共区域人流量比较大的地方。× 3. 计算机场地可以选择在化工厂生产车间附近。× 4. 计算机场地在正常情况下温度保持在18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。× 6. 只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。× 7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。√ 8. 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。√ 9. 屏蔽室的拼接、焊接工艺对电磁防护没有影响。× 10. 由于传输的内容不同，电力线可以与网络线同槽铺设。× 11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 12. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记,以防更换和方便查找赃物。√ 13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器 等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√ 14. 机房内的环境对粉尘含量没有要求。× 15. 防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。√

信息安全原理与应用期末期末考试题及答案

. 1.密码学的目的是 C 。【】 A．研究数据加密 B．研究数据解密 C．研究数据 D．研究信息安全 2.网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增 加安全设施投资外，还应考虑 D 。【】 A. 用户的方便性 B. 管理的复杂性 C. 对现有系统的影响及对不同平台的支持 D. 上面3项都是 3破解双方通信获得明文是属于的技术。【 A 】 A. 密码分析还原 B. 协议漏洞渗透 C. 应用漏洞分析与渗透 D. DOS攻击 4窃听是一种攻击，攻击者将自己的系统插入到发送站和接收站 之间。截获是一种攻击，攻击者将自己的系统插入到 发送站和接受站之间。 【 A 】 A. 被动，无须，主动，必须 B. 主动，必须，被动，无须 C. 主动，无须，被动，必须 D. 被动，必须，主动，无须 5以下不是包过滤防火墙主要过滤的信息？【 D 】 A. 源IP地址 B. 目的IP地址 C. TCP源端口和目的端口 D. 时间 6 PKI是__ __。【 C 】 A．Private Key Infrastructure B．Public Key Institute

C．Public Key Infrastructure D．Private Key Institute 7防火墙最主要被部署在___ _位置。【 C 】 . . A．网络边界 B．骨干线路 C．重要服务器 D．桌面终端 8下列__ __机制不属于应用层安全。【 C 】 A．数字签名 B．应用代理 C．主机入侵检测 D．应用审计 9 __ _最好地描述了数字证书。【 A 】 A．等同于在网络上证明个人和公司身份的 B．浏览器的一标准特性，它使 得黑客不能得知用户的身份 C．要求用户使用用户名和密码登陆的安全机制 D．伴随在线交易证明购买的 收据 10下列不属于防火墙核心技术的是____。【 D 】 A (静态／动态)包过滤技术 B NAT技术 C 应用代理技术 D 日志审计 11信息安全等级保护的5个级别中，____是最高级别，属于关系到国计民生的最关键信息系统的保护。【 B 】 A 强制保护级 B 专控保护级 C 监督保护级 D 指导保护级 E 自主保护级 12公钥密码基础设施PKI解决了信息系统中的____问题。【】 A 身份信任 B 权限管理

《信息安全概论》练习题及参考答案

西南科技大学成教学院德阳教学点 《信息安全概论》练习题及参考资料 一、填空题（每空 1 分，共 40 分） 1、 Internet 上的威胁包括：、违反授权原则、植入、通信监视、通信窜扰、中断、、否认和病毒。 2、通常通过的方式实现访问控制。 3、信息安全可以分为系统安全、和内容安全三个层次。 4、单钥体制下，对明文的加密分为和两种。 5、有限状态自动机由、有限输入输出字符集、三部分组成。 6、 DES 的算法主要包括：、轮迭代的乘积变换，逆初始置换 IP-1 以及 16 个子密钥产生器。 7、同步流密码的关键是产生一个好的。 8、和是设计现代分组密码的基础。 9、椭圆曲线上的密码体制 ElGamal 的安全性是基于。 10、分组密码的模式经常用于传送短数据。 11、 AES 的分组长度为 bit，其安全性至少相当于。 12、如果，则称两整数 a 和 b 模 n 同余。 13、公钥密码体制目前主要用于和。 14、估计在近代应用中，密钥长度介于 bit 和 bit之间的 RSA 算法是安全的。 15、消息认证这个过程被用于验证接收消息的、完整性、和时间性。 16、 SHA 的分组长度是 bit，输出消息长度是 bit。 17、数字签字的方式有两类：和。 18、保证消息的实时性通常采用和的方式。 19、 OSI 参考模型中，把计算机分为七个互相独立的层，它们分别是物理层、数据链路层、、、会话层、表示层、应用层。 20、 X.509 提供了一个认证业务的基础框架，其核心问题是。 二、简答题（每题 5 分，共 30 分） 1、简要说明单钥密码体制和双钥密码体制的区别和优缺点。 2、说明分组密码的各种运行模式并描述一下 CBC 模式。 3、简述在公钥体制下利用 Diffie-Hellman 方法产生共享密钥的方法。 4、简述一下数字签字的产生和验证过程。 5、好的分组密码，在设计时需要满足什么要求？ 6、列举网络加密方式及各自优缺点。 三、对集合{1,2,3,4}，按摸 5 乘法构造乘法表，求 3 的逆元（10 分） 四、用 Fermat 定理求（10 分） 五、设通信双方使用 RSA 加密体制，接收方的公开钥是(e, n) = (5, 35)，接收到的密文是 C = 10，求明文 M。（10 分） 参考答案 一、填空题：

2020年计算机三级考试试题：信息安全技术习题及答案

2020年计算机三级考试试题：信息安全技术习题及答 案 一、判断题 1.灾难恢复和容灾具有不同的含义。× 2.数据备份按数据类型划分能够分成系统数据备份和用户数据备份。√ 3.对当前大量的数据备份来说，磁带是应用得最泞的介质。√ 4.增量备份是备份从上J知韭行完全备份后更拔的全部数据文件。× 5.容灾等级通用的国际标准SHARE78将容灾分成了六级。× 6.容灾就是数据备份。× 7.数据越重要，容灾等级越高。√ 8.容灾项目的实施过程是周而复始的。√ 9.如果系统在一段时间内没有出现问题，就能够不用再实行容灾了。× 10.SAN针对海量、面向数据块的数据传输，而NAS则提供文件级 的数据访问功能。√ 11.廉价磁盘冗余阵列(RAID),基本思想就是将多只容量较小的、 相对廉价的硬盘实行有机组合，使其性能超过一只昂贵的大硬盘。√ 二、单选题 1.代表了当灾难发生后，数据的恢复水准的指标是(A) A.RPO

B.RTO C.NRO D.SDO 2.代表了当灾难发生后，数据的恢复时间的指标是(B) A.RPO B.RTO C.NRO D.SD0 3.我国《重要信息系统灾难恢复指南》将灾难恢复分成了级(B) A.五 B.六 C.七 D.八 4.下图是_____存储类型的结构图。(B) A.NAS B.SAN C.以上都不是 5.容灾的目的和实质是(C) A.数据备份 B.心理安慰 C.保持信息系统的业务持续性

D.系统的有益补充 6.容灾项目实施过程的分析阶段，需要实行(D) A.灾难分析 B.业务环境分析 C.当前业务状况分析 D.以上均准确 7.当前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是___B__。 A.磁盘 B.磁带 c.光盘 D.自软盘 8.下列叙述不属于完全备份机制特点描述的是__D___。 A.每次备份的数据量较大 B.每次备份所需的时间也就校长 C.不能实行得太频繁 D.需要存储空间小 9.下面不属于容灾内容的是(A) A.灾难预测 B.灾难演习 C.风险分析

信息安全原理期末试卷A

海南科技职业学院 2012届期末考试 《信息安全原理》试卷（A ） 考试方式：闭卷 考试时间：90分钟 卷 面总分：100分 题 号 一 二 三 四 五 六 总分 合分人 得 分 一、选择题（共20题，每空1分, 共20分） 1、（ ）不属于网络安全的5大特征要求。 A ．可控 性 B.可操作性 C ． 完 整 性 D.机密性 2．通过计算机及其网络或部件进行破坏，属于（ ）网络安全威胁类型。 A ．资源耗尽 B.篡改 C ．陷阱门 D.物理破坏 3、语音识别、指纹识别和身份卡识别属于（）类网络信息安全机制。 A ．公正机制 B.鉴别交换机机制 C ．加密机制 D.访问控制机制 4、适用于企业业务处理和家庭使用浏览、收发、打印和共享文件等安全需求的无线网络安全技术是（ ）。 A ．TKIP B.AES C ．WPA D.IEEE 802.1X 5、用来衡量网络利用率，必须与性能管理相结合的网络安全管理功能是（ ）。 A ．计费管理 B.配置管理 C ．故障管理 D.安全管理 6、网络安全管理技术涉及网络安全技术和管理方面的 很多方面，出广义的范围来看，（ ）是安全管理的一 种手段。 A ．扫描和评估 B.防火墙和入侵检 测系统安全设备 C ．监控和审批 D.防火墙及杀毒软件 7、一般情况下，大多数监听工具不能够分析的协议是（ ） A ．标准以太网 B.TCP/IP C ．SNMP 和C.MIS D.IPX 和DECNet 8、（ ）是建立完善访问控制策略，及时发现网络遭 受攻击情况并加以追踪和防范，避免对网络造成更大 损失。 A ．动态站点监控 B.实施存取控制 C ．安全管理检测 D.完善服务器系统 安全性能 9、各类银行推出的“电子证书存储器”是身份认证技 术的（ ）方法。 A ．动态令牌认证 https://www.sodocs.net/doc/841343639.html, B Key C ．智能认证 D.CA 认证 10、在身份认证方式中，（ ）具有提供安全审计的依据和维护自身安全的功能。 A ．动态令牌 B.智能卡认证 C ．CA 认证 D.UBS Key 11、密码技术不仅可以保证信息的机密性，而且还可以保证信息的（ ）。 A ．准确性和可靠性 B.完整性和准确性 C ．完整性和可靠性 D.准确性和唯一性 12、数字水印需要达到隐藏性、（ ）和安全性3个基本特征。 A ．透明性 B.确认性 C ．控制性 D.强壮性 13、一个网络信息系统最重要的资源是（）。 A ．数据库 B.计算机硬件 C ．网络设备 D 。数据库管理系 统 14、（）—属于数据库系统数据按的内容。 A ．物理安全控制 B.灾害、故障后的 系统恢复 C ．审计跟踪 D 。电磁信息泄漏 防止 评卷人 得分

自考信息安全概论习题及答案

信息安全概论习题及答案 第1章概论 1．谈谈你对信息的理解. 答：信息是事物运动的状态和状态变化的方式。 2．什么是信息技术 答：笼统地说，信息技术是能够延长或扩展人的信息能力的手段和方法。 本书中，信息技术是指在计算机和通信技术支持下，用以获取、加工、存储、变换、显示和传输文字、数值、图像、视频、音频以及语音信息，并且包括提供设备和信息服务两大方面的方法与设备的总称。 也有人认为信息技术简单地说就是3C：Computer＋Communication＋Control。 3．信息安全的基本属性主要表现在哪几个方面 答：（1）完整性（Integrity） （2）保密性（Confidentiality） （3）可用性（Availability） （4）不可否认性（Non-repudiation） （5）可控性（Controllability） 4．信息安全的威胁主要有哪些 答： （1）信息泄露 （2）破坏信息的完整性 （3）拒绝服务 （4）非法使用（非授权访问） （5）窃听 （6）业务流分析 （7）假冒 （8）旁路控制 （9）授权侵犯 （10）特洛伊木 马 （11）陷阱门 （12）抵赖 （13）重放 （14）计算机病 毒 （15）人员不慎 （16）媒体废弃 （17）物理侵入 （18）窃取 （19）业务欺骗 等 5．怎样实现信息安全 答：信息安全主要通过以下三个方面：

A 信息安全技术：信息加密、数字签名、数据完整性、身份鉴别、访问控制、安全数据库、网络控制技术、反病毒技术、安全审计、业务填充、路由控制机制、公证机制等； B 信息安全管理：安全管理是信息安全中具有能动性的组成部分。大多数安全事件和安全隐患的发生，并非完全是技术上的原因，而往往是由于管理不善而造成的。安全管理包括：人事管理、设备管理、场地管理、存储媒体管理、软件管理、网络管理、密码和密钥管理等。 C 信息安全相关的法律。法律可以使人们了解在信息安全的管理和应用中什么是违法行为，自觉遵守法律而不进行违法活动。法律在保护信息安全中具有重要作用对于发生的违法行为，只能依靠法律进行惩处，法律是保护信息安全的最终手段。同时，通过法律的威慑力，还可以使攻击者产生畏惧心理，达到惩一警百、遏制犯罪的效果。 第2章信息保密技术 1．为了实现信息的安全，古典密码体制和现代密码体制所依赖的要素有何不同答：古典密码体制中，数据的保密基于加密算法的保密。 现代密码体制中，数据的安全基于密钥而不是算法的保密。 2．密码学发展分为哪几个阶段各自的特点是什么 答：第一个阶段:从几千年前到1949年。 古典加密 计算机技术出现之前 密码学作为一种技艺而不是一门科学 第二个阶段：从1949年到1975年。 标志：Shannon发表“Communication Theory of Secrecy System” 密码学进入了科学的轨道 主要技术：单密钥的对称密钥加密算法 第三个阶段：1976年以后 标志：Diffie，Hellman发表了“New Directions of Cryptography”

《计算机信息安全》试题

1．下面不属于计算机信息安全的是__A______。 （A）安全法规（B）信息载体的安全保护 （C）安全技术（D）安全管理 2．在计算机密码技术中，通信双方使用一对密钥，即一个私人密钥和一个公开密钥，密钥对中的一个必须保持秘密状态，而另一个则被广泛发布，这种密码技术是___C_____。 （A）对称算法（B）保密密钥算法 （C）公开密钥算法（D）数字签名 3. 认证使用的技术不包括___C_____。 （A）消息认证（B）身份认证 （C）水印技术（D）数字签名 4. ____A____是采用综合的网络技术设置在被保护网络和外部网络之间的一道屏障，用以分隔被保护网络与外部网络系统防止发生不可预测的、潜在破坏性的侵入，它是不同网络或网络安全域之间信息的唯一出入口。 （A）防火墙技术（B）密码技术 （C）访问控制技术（D）VPN 5．计算机病毒通常是___D_____。 （A）一条命令（B）一个文件 （C）一个标记（D）一段程序代码 6．信息安全需求不包括____D____。 （A）保密性、完整性（B）可用性、可控性 （C）不可否认性（D）语义正确性 7．下面属于被动攻击的手段是___C_____。 （A）假冒（B）修改信息 （C）窃听（D）拒绝服务 8.下面关于系统更新说法正确的是____A____。 （A）系统需要更新是因为操作系统存在着漏洞 （B）系统更新后，可以不再受病毒的攻击 （C）系统更新只能从微软网站下载补丁包 （D）所有的更新应及时下载安装，否则系统会立即崩溃 9．宏病毒可以感染___C_____。 （A）可执行文件（B）引导扇区/分区表 （C）Word/Excel文档（D）数据库文件 10．WEP认证机制对客户硬件进行单向认证，链路层采用___B_____对称加密技术，提供40位和128为长度的密钥机制。 （A）DES （B）RC4 （C）RSA （D）AES 11．在开始进入一轮DES时先要对密钥进行分组、移位。56位密钥被分成左右两个部分，每部分为28位。根据轮数，这两部分分别循环左移____A____。 （A）1位或2位（B）2位或3位 （C）3位或4位（D）4位或5位 12．在防火墙双穴网关中，堡垒机充当网关，装有____B______块网卡。 （A）1 （B）2 （C）3 （D） 4 13．下面____D______可以用来实现数据恢复。 （A）Softice （B）Ghost （C）W32Dasm （D）EasyRecovery 14．有一种称为嗅探器____D______的软件，它是通过捕获网络上传送的数据包来收集敏感数据，这

信息安全期末考试题库及答案

题库 一、选择 1. 密码学的目的是（C）。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 2. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（C），然而（C）这些攻击是可行的；主动攻击难以（C），然而（C）这些攻击是可行的。 A. 阻止,检测,阻止,检测 B. 检测,阻止,检测,阻止 C. 检测,阻止,阻止,检测 D. 上面3项都不是 3. 数据保密性安全服务的基础是（D）。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制 4. 数字签名要预先使用单向Hash函数进行处理的原因是（C）。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验 证签名的运算速度 D. 保证密文能正确还原成明文 5. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（C）。 A. 公钥认证 B. 零知识认证 C. 共享密钥认证 D. 口令认证 6. 为了简化管理，通常对访问者（A），以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序，删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括（A）。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是（D）。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用（C）。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10．AH协议和ESP协议有（A）种工作模式。 A. 二 B. 三 C. 四 D. 五 11. （C）属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于（C）进行分析的技术。

信息安全原理与应用计算机科学与技术专业

XX 中医药大学计算机科学与技术专业2006年级（本科） 《信息安全原理与应用》期末考查试卷 姓 名： 学 号： 班 级: 考试时间： 补（重）考：（是、否） －－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ 说明：1、本试卷总计100分，全试卷共6页，完成答卷时间120分钟。 2、请将第一、二、三大题答在试卷上，第四、五大题答在答题纸上。 －－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ 一、单项选择题（本大题共20题，每题2 分，共40分） 1、“信息安全”中的“信息”是指 A 、以电子形式存在的数据 B 、计算机网络 C 、信息本身、信息处理设施、信息处理过程和信息处理者 D 、软硬件平台 2、下列说法完整准确的是 A 、网络信息安全一般是指网络信息的XX 性、完整性、可用性、真实性、实用性、占有性几个主要方面。 B 、网络信息安全一般是指网络信息的安全贮存、安全传输、避免失窃几个主要方面。 C 、网络信息安全一般是指网络信息的通信安全、环境安全、物理安全和人事安全几个主要方面。 D 、网络信息安全一般是指网络信息的滥用、入侵、窃取、干扰、破坏几个主要方面。

3、网络所面临的安全威胁主要来自 A、物理安全威胁、操作系统安全威胁 B、网络协议的安全威胁、应用软件的安全威胁 C、木马和计算机病毒 D、用户使用的缺陷、恶意程序 4、注册表的主要功能是 A、用来管理应用程序和文件的关联 B、说明硬件设备 C、说明状态属性以及各种状态信息和数据等。 D、黑客经常通过注册表来修改系统的软硬件信息。 5、下面是关于双钥密码体制的正确描述 A、双钥密码体制其加解密密钥不相同，从一个很难得出另一个。采用双密钥体制的每个用户都有一对选定的密钥，一个是秘密的，一个则可以公开，并可以像一样注册公布。因此，双钥密码体制也被称为公钥体制。 B、双钥密码体制其加密密钥与解密密钥相同，或是实质上等同，从一把钥匙很容易推出另一个。 C、双钥密码体制其加解密密钥不相同，加密的密钥称为私钥，解密密钥称为公钥，两把钥匙可以交换，也可以相互导出。 D、双钥密码体制其加解密密钥可以根据用户要求而定，是否相同或不相同。以完成加密或解密。 6、下列说法完整正确的是 A、密码学与XX学是同一概念，指对各种媒体的加密，甚至对硬件实体和思路、思维等虚体的加密。 B、密码学与XX学主要是研究对实体的加密与解密。 C、XX学研究除文电、文档进行加密外，对多媒体信息加密，甚至对硬件实体和思路、思维等虚体的加密。密码学研究除XX外，还有认证、鉴别功能。 D、密码学与XX学早期主要是研究对实体的加密与解密，现在除加密外，还有认证、鉴别功能。 7、下面不属于身份认证方法的是

信息安全概论复习材料

第一章： 1、机密性：是指保证信息不被非授权访问；即使非授权用户得到信息也无法知晓信息内容，因而不能使用。通常通过访问控制阻止非授权用户获得机密信息，通过加密交换阻止非授权用户获知信息内容。 2、完整性：完整性是指维护信息的一致性，即信息在生成、传输、存储和使用过程中不应发生认为或非人为的非授权篡改。一般通过访问控制阻止篡改行为，同时通过信息摘要算法来检测信息是否被篡改。 3、抗否认性：抗否认性是指能保障用户无法在事后否认曾今对信息进行的生成、签发、接受等行为，是针对通信各方信息真实同一性的安全要求。一般通过数字签名来提供抗否认服务。 4、可用性：可用性是指保障信息资源随时可提供服务的特性，即授权用户根据需要可以随时访问所需信息。可用性是信息资源服务功能和性能可靠性的度量，设计物理、网络、系统、数据、应用和用户等多方面的因素，是对信息网络总体可靠性的要求。可靠性的要求。 5、身份认证：是指验证用户身份与其所声称的身份是否一致的过程。最常见的身份认证是口令认证。 6、授权和访问控制的区别：授权侧重于强调用户拥有什么样的访问权限，这种权限是系统预先设定的，并不关心用户是否发出访问请求；而访问控制是对用户访问行为进行控制，它将用户的访问行为控制在授权允许的范围之内，因此，也可以说，访问控制是在用户发起访问请求是才起作用的。 7、物理安全：物理安全是指保障信息网络物理设备不受物理损坏，或是损坏时能及时修复和替换。 8、经典信息安全：通常采用一些简单的替代和置换来保护信息。 9、现代密码理论的标志性成果是DES算法和RSA算法。 第二章： 1、密码学：研究如何实现秘密通信的科学，包括两个分支，即密码编码学和密码分析学。 2、加密和加密算法：对需要保密的信息进行编码的过程称为加密，编码的规则称为加密算法。 3、密码系统从原理上分为两大类，即单密钥系统和双密钥系统。单密钥系统又称为对称密码系统或秘密密钥密码系统，单密钥系统的加密密钥和解密密钥相同，或者实质上等同。 4、双密钥系统又称为非对称密码系统或公开密钥密码系统。双密钥系统有两个密钥，一个是公开的，另一个是私人密钥，从公开的密钥推不出私人密钥。 5、单表代换密码：最典型的代表是凯撒密码，难以抗击字母频度分析。 6、多表代换密码：最典型的是维吉尼亚密码。 7、密码分析的原则：密码分析是研究密钥未知的情况下恢复明文的科学。通常假设攻击者知道正在使用的密码体制，称为Kerckhoff原则。 8、密码分析分类（按强度排列）：已知密文攻击、已知明文攻击、选择明文攻击、选择密文攻击 9、一般说来密码系统应该经得起已知明文攻击。 10、密码系统应该满足的准则（至少满足一个）：（1）破译该密码的成本超过被加密信息的价值；（2）破译该密码的时间超过被加密信息的生命周期 第三章： 1、对称密码体制根据对明文加密的方式不同分为分组密码和流密码。分组密码和流密码区

计算机信息安全期末试卷

《计算机信息安全管理》 期末考试试卷 考试形式：开卷考试时间：90 分钟满分：100分试卷共 4 页班级姓名学号成绩 一、选择题（单选，每题2分，共60分） 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 1. 计算机网络是地理上分散的多台（）遵循约定的通信协议，通过软硬件互联的系统。 A. 计算机 B. 主从计算机 C. 自主计算机 D. 数字设备 2. 密码学的目的是（）。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 3. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于（）。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 4. 网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑（）。 A. 用户的方便性 B. 管理的复杂性 C. 对现有系统的影响及对不同平台的支持 D. 上面3项都是 5．A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB秘密），A方向B方发送 数字签名M，对信息M加密为：M’= KB公开（KA秘密（M））。B方收到密文的解密方案是 （）。 A. KB公开（KA秘密（M’）） B. KA公开（KA公开（M’））

C. KA公开（KB秘密（M’）） D. KB秘密（KA秘密（M’）） 6. “公开密钥密码体制”的含义是（）。 A. 将所有密钥公开 B. 将私有密钥公开，公开密钥保密 C. 将公开密钥公开，私有密钥保密 D. 两个密钥相同 7. 信息安全的基本属性是（）。 A. 机密性 B. 可用性 C. 完整性 D. 上面3项都是 8. 一般而言，Internet防火墙建立在一个网络的（）。 A. 内部子网之间传送信息的中枢 B. 每个子网的内部 C. 内部网络与外部网络的交叉点 D. 部分内部网络与外部网络的结合处 9. 包过滤型防火墙原理上是基于（）进行分析的技术。 A. 物理层 B. 数据链路层 C. 网络层 D. 应用层 10. 为了降低风险，不建议使用的Internet服务是（）。 A. Web服务 B. 外部访问内部系统 C. 内部访问Internet D. FTP服务 11. 对非军事DMZ而言，正确的解释是（）。 A. DMZ是一个真正可信的网络部分 B. DMZ网络访问控制策略决定允许或禁止进入DMZ通信 C. 允许外部用户访问DMZ系统上合适的服务 D. 以上3项都是 12. 防火墙用于将Internet和内部网络隔离，（）。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 13. 窃听是一种（）攻击，攻击者（）将自己的系统插入到发送站和接收站之间。截获是一种（）攻击，攻击者（）将自己的系统插入到发送站和接受站之间。 A. 被动,无须,主动,必须 B. 主动,必须,被动,无须 C. 主动,无须,被动,必须 D. 被动,必须,主动,无须 14. 拒绝服务攻击的后果是（）。 A. 信息不可用 B. 应用程序不可用 C. 系统宕机 D. 阻止通信 E. 上面几项都是 15. 机密性服务提供信息的保密，机密性服务包括（）。 A. 文件机密性 B. 信息传输机密性 C. 通信流的机密性 D. 以上3项都是 16．最新的研究和统计表明，安全攻击主要来自（）。 A. 接入网 B. 企业内部网 C. 公用IP网 D. 个人网 17．攻击者用传输数据来冲击网络接口，使服务器过于繁忙以至于不能应答请求的攻击方式是（A）。 A. 拒绝服务攻击 B. 地址欺骗攻击 C. 会话劫持 D. 信号包探测程序攻击