当前位置：文档之家› 信息安全期末复习题

信息安全期末复习题

一、选择题（教材习题所有题+平时积累）

第一章

(B) 1.由于来自于系统外部或内部的攻击者冒充为网络的合法用户获得访问权限的攻击方法是下列哪一项？

A. 黑客攻击

B. 社会工程学攻击

C. 操作系统攻击

D. 恶意代码攻击

（A） 2.在信息安全性中，用于提供追溯服务信息或服务源头的是哪一项？

A. 不可否认性

B. 认证性

C. 可用性

D. 完整性

第二章

（A） 1. 密码技术的哪一个目标不能被对称密码技术实现？

A. 完整性

B. 保密性

C. 不可否认性

D. 认证性

（C） 2.A想要使用非对称密码系统向B发送秘密消息。A应该使用哪个密钥来加密消息？

A. A的公钥

B. A的私钥

C. B的公钥

D. B的私钥

（A） 3. DES的有效密钥长度是多少？

A. 56比特

B. 112比特

C. 128比特

D. 168比特

（C） 4. 下面哪种情况最适合使用非对称密码系统？

A. 公司电子邮件系统

B. 点到点的VPN系统

C. 证书认证机构

D. Web站点认证

（D） 5. 下面哪个哈希函数最适合8位处理器？

A. SHA-256

B. SHA-512

C. MD4

D. MD2

（C） 6. Grace想要使用数字签名技术向Joe发送一则消息，为了获得数字签名，她应该对哪种信息进行签名？

A. 明文消息

B. 密文消息

C. 明文消息摘要

D. 密文消息摘要

（C） 7. Joe收由Grace签了名的信息，请问Joe该使用哪个密钥来验证签名？

A. Joe的公钥

B. Joe的私钥

C. Grace的公钥

D. Grace的私钥

第三章

（C） 1. 下面哪项不属于口令认证？

A. 可重用口令认证

B. 一次性口令认证

C. 安全套接层认证

D. 挑战应答口令认证

（C） 2.公钥认证不包括下列哪一项？

A. SSL认证

B. Kerberos认证

C. 安全RPC认证

D. MD5认证

第四章

（C） 1. 在TCP/IP协议安全中，下列哪一项属于应用层安全？

A. VPNs

B. PPP

C. Kerberos

D. SSL

（C） 2. IPSec中有三个主要的协议用来对传输中的系统提供安全服务，不包括下列哪一项？

A. SA

B. AH

C. CA

D. ESP

第五章

（C） 1. 以下哪一项不属于恶意代码？

A. 病毒

B. 特洛伊木马

C. 系统漏洞

D. 蠕虫

（D） 2. 使授权用户泄露安全数据或允许非授权访问的攻击方式称作

A. 拒绝服务攻击

B. 中间人攻击

C. 社会工程学

D. 后门攻击

第六章

（B） 1. 以下哪一项不是通过实施访问控制来阻止对敏感客体进行未授权访问攻击？

A. 欺骗攻击

B. 暴力攻击

C. 穷举攻击

D. 字典攻击

（A） 2. 以下哪个模型通常用来模拟现实的实体以及实体之间状态的转移？

A.状态机模型

B. Bell-LaPadula模型

C. Clark-Wilson 模型

D. Noninterference 模型

第七章

（B） 1.以下哪一项不是通过实施访问控制来阻止对敏感客体进行未授权访问攻击？

A. 欺骗攻击

B. 暴力攻击

C. 穷举攻击

D. 字典攻击

（D） 2. 常见类型的防火墙拓扑结构以下哪一项？

A. 屏蔽主机防火墙

B. 屏蔽子网防火墙

C. 双重防火墙

D. 硬件防火墙

第八章

（B） 1. 对于一个入侵，下列最合适的描述是：

A. 与安全事故类似

B. 各种试图超越权限设置的恶意使用

C. 任何侵犯或试图侵犯你的安全策略的行为

D. 任何使用或试图使用系统资源用于犯罪目的的行为

（A） 2. 下列哪种安全策略可用于最小特权原则的理念：

A. 白名单

B. 严格禁止

C. 宽松的控制

D. 黑名单

(A) 3. 如果一个IDS上报了一个异常行为，但该行为是正常的，那么IDS犯了什么错误

A. 误报

B. 漏报

C. 混合式错误

D. 版本出错

(B) 4. 哪种入侵者是最危险的，为什么？

A. 外部入侵者，因为他们在攻击之前会大量的收集目标系统的信息。

B. 内部入侵者，因为他们掌握更多关于系统的信息。

C. 外部入侵者，因为大部分入侵者都在外部。

D. 内部入侵者，因为很多外部入侵者都是新手。

(A) 5. 对于有特征的入侵行为，哪种类型的入侵检测更适用：

A. 误用检测

B. 异常检测

C. 恶意检测

D. 外部检测

A. 告诉IDS检测那些端口

B. 限制系统行为，如果违反了，就触发警报

C. 告诉IDS那些包需要被监测，并在包中检测什么内容

D. 告诉防火墙哪些数据包可以穿过IDS

A. 特征数据库

B. 包嗅探器

C. 数据包分析引擎

D. 网络扫描

(A) 8. 哪种IDS可以检测特定网段的所有流量：

A. 基于网络的IDS

B. 基于特征的IDS

C. 基于主机的IDS

D. 基于知识的IDS

A. 在DMZ区的HIDS

B. 在防火墙与内部网络之间的NIDS

C. 在外部网络与防火墙之间的NIDS

D. 在DMZ区的NIDS

(ABCD) 10. 当选择IDS时，哪些因素是你要考虑的（多选）：

A. 价格

B. 配置与维护IDS所需要的知识与人力

C. 互联网类型

D. 你所在的组织的安全策略

第九章

(D) 1. Telnet命令的默认端口号是什么？

A. 80

B. 8080

C. 21

D. 23

(B) 2. 在Windows操作系统中，端口号9提供什么服务？

A. 给出当前日期

B. 丢弃收到的所有东西

C. 对受到的所有通信进行响应

D. 提供系统日期和时间

第十章

A. 应用层和物理层

B. 应用层和链路层

C. 应用层和网络层

D. 链路层和网络层

(D) 2. 病毒感染计算机系统并进行传播的方式有多种，下列哪项不属于？

A. 引导扇区

B. 宏渗透

C. 寄生虫

D. 移动磁盘

第十一章

(B) 1. 可以导致软件运行故障的因素不包括下列哪一项？

A. 复杂性

B. 健壮性

C. 测试困难

D. 软件升级

(B) 2.信息安全威胁分析法中，通过使用一种什么样的模型来进行风险分析的计算？

A. MD5

B. Schneier

C. Hash

D. Security Assessment

第十二章

A. 病毒攻击

B. 长时间的停电

C. 服务出错

D. 服务器故障

(A) 2. 以下哪一项不属于系统灾难恢复的准备工作？

A. Internet信息服务

B. 风险评估

C. 备份介质数据

D. 应付灾难准备

第十三章

A. 与案件有关的材料

B. 案件材料的合法性

C. 案件材料的逻辑性

D. 线索材料

(D) 2. 通过对校验和进行加密来判断数据是否有更改的检验方法叫做？

A. AHSH算法

B. SHAH算法

C. SHHA算法

D. HASH算法

第十四章

A. 主存储器

B. 二级存储器

C. 三级存储器

D. 处理器

(A) 2. 一个系统使用击键监视器的原因不包括下列哪一项？

A. 系统备份

B. 恶意攻击

C. 证据收集

D. 测试和质量保证

第十五章

(A) 1. 注册表中，阻止访问特定驱动器内容的键值是下列哪一项？

A. NoViewOnDrive

B. RestrictRun

C. DisableRegistryTools

D. NoClose

(D) 2. 以下Windows用户系统常见服务中，哪项是不能关闭的？

A. Internet信息服务

B. 远程登录

C. 远程注册

D. 注册表访问

第十六章

(B) 1. 目前Web 服务安全的关键技术有WS-Security规范、XML签名规范、XML加密规范以及下列哪一项？

A. SAML

B. SOAP

C. XKMS

D. OASIS

(A) 2. 以下哪个方面不是检验表的主要用途？

A. 远程检验表

B. 漏洞检验表

C. 设置检验表

D. 审计检验表

第十七章

(B) 1. 目前Web 服务安全的关键技术有WS-Security规范、XML签名规范、XML加密规范以及下列哪一项？

A. SAML

B. SOAP

C. XKMS

D. OASIS

A. 发布 (publish)

B. 绑定 (bind)

C. 请求 (request)

D. 查找 (find)

第十八章

(D) 1. 常见的通用安全原则为特权分离原则，最小特权原则，深度防御原则以及下列哪一项？

A. 物理安全策略

B. 人员安全策略

C. 区域安全策略

D. 模糊安全策略

A. 最长保管时间

B. 最短保管时间

C. 数据安全

D. 数据类型

第十九章

(B) 1. 常见的DRP检测类型有清单检查，软件测试，硬件测试以及下列哪一项？

A. 前期培训

B. 桌面练习

C. 初始训练

D. 复习训练

A. 热门地点

B. 冷门地点

C. 安全地点

D. 一般地点

二、判断（平时积累）

三、概念

1. 信息安全

2.入侵检测、误用检测、误用检测

入侵检测就是对入侵行为的发觉。他通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。

3.过滤、计算机病毒

过滤：就是根据系统事先设定的规则（例如IP地址）对用户从网络上获取的资源或网页内容进行检测，防止恶意代码或程序到达用户电脑，达到保护用户系统安全的目的。

计算机病毒：指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用并能自我复制的一组计算机指令或者程序代码。

4.社会工程学攻击

是一种利用受害者心理弱点，本能反应，好奇心，信任，贪婪等心理缺陷进行诸如欺骗、伤害等危害手段取得自身利益的手法，近年来已成迅速上升甚至泛滥的趋势。社会工程学是通过搜集大量的信息，针对对方的实际情况进行心理战术的一种手法。

社会工程学

5.后门

后门是指对系统的一个特殊访问通道，后门攻击是指通过后门绕过软件的安全性控制从而获取程序或系统访问权的方法。

6.访问控制

访问控制是一系列用于保护系统资源的方法和组件，依据一定的规则来决定不同用户对不同资源的操作权限，可以限制对关键资源的访问，避免非法用户的入侵及合法用户误操作对系统资源的破坏。

7.防火墙

防火墙负责过滤计入或离开计算机网络的通信数据，通过对接收到的数据包或防火墙内部过滤规则库中的安全规则进行比较，决定是否把数据包转发到她的目的地的设备。

8.差异备份

P372

四、简答

1. 试述数字签名的工作原理(P22-23 数字签名生成与验证)

要产生数字签名，首先要使用一个哈希函数产生明文消息的摘要，哈希函数是一种单向函数，并且能保证消息和消息摘要之间的一对一的映射，也就是说，没有任何两个不同的消息能够产生相同的哈希值。

消息摘要产生后，用户需要使用私钥对其进行加密从而产生数字签名。之后，发送方使用和接收方共享的密钥将消息和数字签名加密后一同发给接收方，从而实现不可否认性和完

整性保护。

密码系统收到经过数字签名的消息后，可以通过以下步骤对这个签名进行认证。首先解密消息，提取出明文消息和数字签名。然后使用和发送方相同的哈希函数对明文进行计算，得到消息的消息摘要。同时，使用发送方的公钥解密数字签名。最后将发送方计算出的明文消息的消息摘要和由发送方解密出来的消息摘要进行比较。如果两个摘要是一样的，则能够认定消息在传递过程中未受到第三方更改，通信完整性得到了保护。同时，实现了不可否认性，证明消息确实来自于发送者。

2.基于网络和基于主机制入侵检测系统的区别。

3.自主访问控制与强制访问控制的区别 P126-126

4.常见防火墙拓扑结构及其原理P142 第4题

屏蔽主机：防火墙是连接内网和外部网络的唯一链路。所有进入或离开内网的数据包都必须经过这个防火墙。这种拓扑是最容易应用的，也是最便宜的。然而，如果内网向外网提供某种服务，这种结构同样面临着巨大的安全风险。

屏蔽子网防火墙：屏蔽子网（通常被称为非军事区或DMZ）防火墙拓扑结构同样是使用一个防火墙，但是，有三个网络接口。对于堡垒主机防火墙，一块网卡连接因特网（或其它外部网络），另一个连接内网。对于屏蔽子网防火墙，第三块网卡连接屏蔽子网。

双重防火墙：像屏蔽子网防火墙一样，双重防火墙同样提供一个DMZ网络用来设置公共服务。然而，双重防火墙并没有使用一个带有三块网卡的防火墙来实现这个目标，而是使用两个带有两块网卡的防火墙来创建一个中间区域。

5.入侵检测有哪些机制？其原理是什么？P160 第1题

入侵检测系统的检测机制一般可以分为三种：基于异常的检测机制，基于特征的检测机制，以及两者混合的检测机制。

(1)异常检测

基于异常的检测，通过将系统或用户行为与正常行为进行比较来判别是否为入侵行为，通常会首先给出一个系统正常行为的特征列表，即“白名单”列表。然后将系统或用户行为特征和“白名单”中的行为特征进行比较，如果匹配，则判定系统或用户的行为是正常行为，否则，判定系统或用户的行为是入侵行为。

(2) 误用检测

不同于异常检测，误用检测假定每个入侵行为都能够用一个独特的模式或特征所代表，因此在系统中建立异常行为的特征库，然后将系统或用户的行为与特征库进行比较。若特征相互匹配，则判定系统或用户的行为是入侵行为，若不能匹配，则判定系统或用户行为是正常行为。

6.为什么要对系统进行安全评估，其基本过程是什么？P227 第1题

答：每一个系统都有可能被入侵。系统被入侵后，系统数据可能被破坏或被窃取，因此，必须对网络上的系统进行安全评估。一般评估过程由以下几个部分组成：对系统进行完整的风险、威胁分析；制定合适的安全策略；对系统进行强制性的补丁安装和安全升级。同时，系统在与无安全措施的终端进行资源共享时，还需要一个标准化的规程使风险降到最低。

7.灾难备份有哪些技术，其原理是什么？P250第3题

答：现有的灾难备份技术主要有三种，

(1)基于磁盘系统的灾难备份技术，基于磁盘系统的远程数据备份技术是以磁盘系统为基础，采用硬件数据复制技术，借助磁盘控制器提供的功能，通过专线实现物理存储器之间的数据交换。这种方式的优点是，它独立于主机和主机操作系统，不占用主机的CPU、主机通道和网络资源，对主机透明，也不需要对现有应用系统作任何改动。

(2)基于软件方式的灾难备份技术，软件方式的灾难备份技术是基于操作系统级的灾难

备份解决方案。其特点是与操作系统平台相关，而对应用程序是透明的。此方式通过通信网络，实现数据在两个不同地点之间的实时备份。

(3)其它灾难备份技术的解决方案，目前，各大知名数据业务公司都相继推出自己的灾难备份技术解决方案，如通过磁带库技术实现数据远程备份解决方案，Sybase、ORACLE的数据库镜像技术解决方案等。

8.简述操作系统备份的好处和危险 P278 第2题

答：系统备份可以向用户正在使用的系统提供一个副本，在原版本丢失的情况下可以使用。可能会有很多种原因导致系统原版本的丢失，服务器遭到攻击导致失效，恶意攻击破坏重要数据，或是硬件失灵。在任何一种情况下，都需要依靠系统的备份来恢复系统的运行。

系统备份的危险在于系统备份通常被创建在可移动的介质上。而介质能够被传输到很远的地方。除非对用户备份的传输途径和存储地点进行严格的物理控制，否则这些备份可能会落入恶意第三方手中。相比较而言，在数据中心得到数据肯定比通过数据备份得到数据要更困难。即使保密性并不是用户最初关心的重点，可是一个完整的系统备份通常包含了足够信息用于攻击者向运行中的系统攻击。

9.说明白名单与黑名单过滤的区别 P211 第1题

答：白名单过滤是根据白名单列表进行的。这个白名单列表是一个允许访问列表，由第三方审查和编译。列表上的所有内容都是允许访问的，可以是一个允许访问的网页的URL 列表，一个合法关键词列表，或是一个合法通信数据包的包签名列表。

黑名单过滤是基于有害内容的名单进行的。这个名单可能包含网站的URL，关键词，以及通信数据包的签名等内容。由于黑名单规模的有限性以及易管理性，这种方法比白名单过滤更常见。

五、应用题

1. 举例说明如何应用防御多样化原则

2. 举例说明如何应用纵深防御原则

信息安全的8条基本原则如下：

（1）最小特权原则：最小特权原则是指一个对象(或实体)应该只拥有为执行其分配的任务所必要的最小特权，并绝对不超越此限。

（2）纵深防御原则：纵深防御是另一个重要的原则，是指不能只依靠单一的安全机制，而应该通过多种机制互相支撑以实现安全的目的。例如，通常企业都使用多道防线来实现信息安全，第一道防线是防火墙，第二道防线是入侵检测系统。此外，还需要使用在每台计算机中安装防病毒软件等技术或产品。这就是纵深防御原则的体现。

（3）阻塞点原则：所谓阻塞点就是设置一个窄道，目的是强迫攻击者使用这个窄道，以对其进行监视和控制。

（4）最薄弱链接原则：最薄弱链接原则是指链的强度取决于它的最薄弱链接，墙的坚固程度取决于它的最薄弱处，即网络信息安全中的“短板原理”。

（5）失效保护状态原则：失效保护原则是指当系统失效以后应该自动处于安全保护状态，能够拒绝入侵者的入侵。网络中的许多应用都是以保护失效原则设计的。

（6）普遍参与原则：为了使安全机制更有效，应该要求包括官员、管理者、普通职工和用户等每一成员都能有意识地普遍参与。

（7）防御多样化原则：防御多样化是指通过使用大量不同类型的安全技术（或产品）使信息系统得到额外的安全保护。例如某企业使用n道防线实现信息安全，虽然体现了防御

的原则，但是，如果n道防线都使用同一种安全技术，则其它n-1道防线形成的纵深就形同虚设了。相反，如果n个纵深使用不同的技术（或产品），既体现防御多样化原则，又体现了纵深防御的原则。

（8）简单化原则：随着企业规模的扩大，信息系统的功能也变得越来越复杂，其安全需求也越来越难以充分满足；又由于攻击和防御技术在矛盾中不断发展，安全产品会变得越来越专业，安全策略也会变得晦涩难懂，影响安全方案的实施。

3.举例说明如何应用数字签名技术检验数据的完整性（没被篡改）。（例子自己举）

首先发送方要使用哈希函数产生明文消息的摘要。消息摘要产生后，用户需要使用私钥对其进行加密从而产生数字签名。之后，发送方使用和接收方共享的密钥将消息和数字签名加密后一同发给接收方。

接收方收到经过数字签名的消息后，首先解密消息，提取出明文消息和数字签名。然后使用和发送方相同的哈希函数对明文进行计算，得到消息的消息摘要。同时，使用发送方的公钥解密数字签名。最后将发送方计算出的明文消息的消息摘要和由发送方解密出来的消息摘要进行比较。如果两个摘要是一样的，则能够认定消息在传递过程中未受到第三方更改。

4.举例说明如何应用数字签名技术检验数据的不可否认性。（例子自己举）

用发送方私钥加密的信息能用发送方的公钥解密（因为私钥只有发送者自己掌握），则发送方不能否认。

5.电子商务安全技术有哪些

（1）防火墙技术：负责过滤进入或离开计算机网络的通信数据，通过对接收到的数据包和防火墙内部过滤规则库中的安全规则进行比较，决定是否把一个数据包转发到它的目的地。

（2）数字加密技术：通过加密算法对敏感信息进行加密，然后把加密好的数据和密钥在线路上传送给接收方，接收方只有通过解密算法对密文进行解密才能获取敏感信息。

（3）认证技术：是保证电子商务活动中的交易双方身份及其所用文件真实性的必要手段。

（4）协议层技术：最常见的安全机制有SSL及SET两种协议。SSL旨在为网络通信提供安全及数据完整性的一种安全协议。SET协议应用于互联网上的以银行卡为基础进行在线交易的安全标准，主要应用于保障网上购物信息的安全性。

6.自主访问控制与强制访问控制的区别

强制访问控制是基于规则进行的。依据主体和客体的安全级别来制定访问控制规则，决定一个访问请求是被接受还是被拒绝。组织的实际情况不同，因此设置的访问控制规则也不相同，例如在有些组织的访问控制规则中，标记为“秘密”等级的主题只能访问同样标记为“秘密”的客体。而另一种情况可能是，标记为“秘密”等级的主体除了可以访问标记为“秘密”的客体之外，还可以访问安全等级更低的客体。

7．为什么要对系统进行安全评估，评估的基本过程是什么？

每一个系统都有可能被入侵。系统被入侵后，系统数据可能被破坏或被窃取，因此，必须对网络上的系统进行安全评估。一般评估过程由以下几个部分组成：对系统进行完整的风险、威胁分析；制定合适的安全策略；对系统进行强制性的补丁安装和安全升级。

同时，系统在与无安全措施的终端进行资源共享时，还需要一个标准化的规程使风险降到最低。

六、设计题

1. 假如你是某企业的网管，请你思考如何实现Windows Server 2003最基本的安全设计？初级安全方案设计：

（1）物理安全

（2）停掉Guest 账号

（3）限制不必要的用户数量

（4）创建2个管理员用账号

（5）把系统administrator账号改名

（6）创建一个陷阱账号

（7）把共享文件的权限从”everyone”组改成“授权用户”

（8）使用安全密码

（9）设置屏幕保护密码

（10）使用NTFS格式分区

（11）运行防毒软件

（12）保障备份盘的安全

中级安全方案设计：

（1）利用win2000的安全配置工具来配置策略

（2）关闭不必要的服务

（3）关闭不必要的端口

（4）打开审核策略

高级安全方案设计：

（1）关闭DirectDraw、关闭默认共享

（2）禁用Dump File、文件加密系统

（3）加密Temp文件夹、锁住注册表、关机时清除文件

（4）禁止软盘光盘启动、使用智能卡、使用IPSec

（5）禁止判断主机类型、抵抗DDOS

（6）禁止Guest访问日志和数据恢复软件

2.某企业正在遭受黑客的威胁，假如你是某企业的网络管理员，请你设计一个双重防火墙系统，并说明设计的理由。P139

需要画图

3. 请你为某企业设计一个灾难恢复方案 P370

说明企业业务的情况，根据数据的特点设计（可以查阅网络资源，答案是开放的，合理即可，每个人的方案应该是不同的，考试时相同则不给分）

4.假如你是某企业的网管，请根据信息与网络安全知识，设计一个安全的网络方案？

（1）画出拓扑图，并标明所有的安全设备（软、硬件）在P150图的基础上改，增加防毒、备份等内容。

（2）说明设计的依据（体现的原则、应用的原理等）

信息安全技术试题答案全面

信息安全技术试题及答案信息安全网络基础：一、判断题 1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 4. 计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 8. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 9. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 11. 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 12. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 容灾与数据备份一、判断题 2. 数据备份按数据类型划分可以分成系统数据备份和用户数据备份。√ 3. 对目前大量的数据备份来说，磁带是应用得最广的介质。√ 7. 数据越重要，容灾等级越高。√ 8. 容灾项目的实施过程是周而复始的。√ 二、单选题 1. 代表了当灾难发生后，数据的恢复程度的指标是 2. 代表了当灾难发生后，数据的恢复时间的指标是 3. 容灾的目的和实质是 A. 数据备份 B.心理安慰 C. 保持信息系统的业务持续性 D.系统的有益补充 4. 容灾项目实施过程的分析阶段，需要进行 A. 灾难分析 B. 业务环境分析 C. 当前业务状况分析 D. 以上均正确 5. 目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是一一一。 A.磁盘 B. 磁带 c. 光盘 D. 自软盘 6. 下列叙述不属于完全备份机制特点描述的是一一一。 A. 每次备份的数据量较大 B. 每次备份所需的时间也就校长 C. 不能进行得太频繁 D. 需要存储空间小

A. 灾难预测 B.灾难演习 C. 风险分析 D.业务影响分析 8、IBM TSM Fastback 是一款什么软件（） A、防病毒产品； B、入侵防护产品； C、上网行为管理产品； D、数据存储备份产品 9、IBM TSM Fastback产品使用的什么技术（ ) A、磁盘快照； B、文件拷贝； C、ISCSI技术； D、磁盘共享 12、IBM TSM Fastback产品DR（远程容灾）功能备份的是什么（） A、应用系统； B、本地备份的数据； C、文件系统； D、数据库三、多选题 1. 信息系统的容灾方案通常要考虑的要点有一一。 A. 灾难的类型 B. 恢复时间 C. 恢复程度 D. 实用技术 E 成本 2. 系统数据备份包括的对象有一一一。 A. 配置文件 B.日志文件 C. 用户文档 D.系统设备文件 3. 容灾等级越高，则一一一。 A. 业务恢复时间越短 C. 所需要成本越高 B. 所需人员越多 D. 保护的数据越重要 4、数据安全备份有几种策略（） A、全备份； B、增量备份； C、差异备份； D、手工备份 5、建立Disaster Recovery（容灾系统）的前提是什么（）多选 A、自然灾害（地震、火灾，水灾...)； B、人为灾害（错误操作、黑客攻击、病毒发作...) C、技术风险（设备失效、软件错误、电力失效...） 6、IBM TSM Fastback 可以支持数据库系统包括（）多选 A、M S SQL； B、Oracle； C、DB2； D、MY SQL 7、IBM TSM Fastback 可以支持的存储介质包括（） A、磁带介质； B、磁盘介质； C、磁带库； D、磁盘柜基础安全技术系统安全一、判断题防火墙能帮助阻止计算机病毒和蠕虫进入用户的计算机，但该防火墙不能检测或清除已经感染计算机的病毒和蠕虫√ 8. 数据库管理员拥有数据库的一切权限。√ 9. 完全备份就是对全部数据库数据进行备份。√ 二、单选题系统的用户帐号有两种基本类型，分别是全局帐号和

信息安全期末考试题库与答案

题库一、选择 1. 密码学的目的是（C）。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 2. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（C），然而（C）这些攻击是可行的；主动攻击难以（C），然而（C）这些攻击是可行的。 A. 阻止,检测,阻止,检测 B. 检测,阻止,检测,阻止 C. 检测,阻止,阻止,检测 D. 上面3项都不是 3. 数据保密性安全服务的基础是（D）。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制 4. 数字签名要预先使用单向Hash函数进行处理的原因是（C）。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 5. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（C）。 A. 公钥认证 B. 零知识认证 C. 共享密钥认证 D. 口令认证 6. 为了简化管理，通常对访问者（A），以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序，删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括（A）。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是（D）。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用（C）。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10．AH协议和ESP协议有（A）种工作模式。 A. 二 B. 三 C. 四 D. 五 11. （C）属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于（C）进行分析的技术。 A. 物理层 B. 数据链路层 C. 网络层 D. 应用层 13. VPN的加密手段为（C）。 A. 具有加密功能的防火墙 B. 具有加密功能的路由器 C. VPN内的各台主机对各自的信息进行相应的加密 D. 单独的加密设备 14．（B）通过一个使用专用连接的共享基础设施，连接企业总部、远程办事处和分支机构。 A. Access VPN B. Intranet VPN C. Extranet VPN D. Internet VPN 15．（C）通过一个使用专用连接的共享基础设施，将客户、供应商、合作伙伴或感兴趣的

信息安全技术试题答案A

信息安全技术教程习题及答案第一章概述一、判断题 1。信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2。计算机场地可以选择在公共区域人流量比较大的地方。× 3。计算机场地可以选择在化工厂生产车间附近.× 4。计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。× 6。只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。× 7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内,使用时要远离静电敏感器件。√ 8. 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播.√ 9。屏蔽室的拼接、焊接工艺对电磁防护没有影响.× 10. 由于传输的内容不同，电力线可以与网络线同槽铺设。× 11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 12。新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√ 14. 机房内的环境对粉尘含量没有要求.× 15. 防电磁辐射的干扰技术,是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等,使窃密者即使截获这一混合信号也无法提取其中的信息。√ 16。有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 17. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 二、单选题 1. 以下不符合防静电要求的是 A。穿合适的防静电衣服和防静电鞋 B. 在机房内直接更衣梳理 C。用表面光滑平整的办公家具 D. 经常用湿拖布拖地 2。布置电子信息系统信号线缆的路由走向时,以下做法错误的是 A. 可以随意弯折 B. 转弯时,弯曲半径应大于导线直径的 10 倍 C。尽量直线、平整 D. 尽量减小由线缆自身形成的感应环路面积 3。对电磁兼容性 (Electromagnetic Compatibility，简称 EMC）标准的描述正确的是 A. 同一个国家的是恒定不变的 B. 不是强制的 C。各个国家不相同 D. 以上均错误 4。物理安全的管理应做到 A. 所有相关人员都必须进行相应的培训，明确个人工作职责 B。制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况 C。在重要场所的迸出口安装监视器，并对进出情况进行录像

信息安全原理与应用期末期末考试题及复习资料

1.密码学的目的是 C 。【】 A .研究数据加密 B .研究数据解密 C .研究数据保密 D .研究信息安全 2?网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑 D 。【| A.用户的方便性 B.管理的复杂性 C.对现有系统的影响及对不同平台的支持 D.上面3项都是 3破解双方通信获得明文是属于 ______的技术。【A 】 A.密码分析还原 B.协议漏洞渗透 C.应用漏洞分析与渗透 D. DOS 攻击 4窃听是一种 _____ 攻击，攻击者之间。截获是一种 ____ 攻击，受站之间。 A.被动，无须，主动，必须 C.主动，无须，被动，必须 5以下 _________ A.源IP 地址将自己的系统插入到发送站和接收站攻击者 ___________ 将自己的系统插入到发送站和接【A 】 B.主动，必须，被动，无须 D.被动，必须，主动，无须不是包过滤防火墙主要过滤的信息？ B.目的IP 地址 D.时间 C. TCP 源端口和目的端口 6 PKI 是 A . Private Key Infrastructure C . Public Key Infrastructure 7防火墙最主要被部署在— A .网络边界 B .骨干线路 C .重要服务器 D .桌面终端 8下列 _____ 机制不属于应用层安全。 A .数字签名 B .应用代理 C .主机入侵检测 D .应用审计 9 一 _最好地描述了数字证书。 A .等同于在网络上证明个人和公司身份的身份证特性，它使得黑客不能得知用户的身份 C .网站要求用户使用用户名和密码登陆的安全机制明购买的收据 10下列不属于防火墙核心技术的是 A （静态/动态）包过滤技术 C 应用代理技术 B . Public Key Institute D . Private Key Institute 位置。 B NAT 技术 D 日志审计 A 】 B .浏览器的一标准 D .伴随在线交易证

信息安全练习题(供参考).docx

文档来源为 :从网络收集整理.word 版本可编辑 .欢迎下载支持. 一、单项选择题 1、自然灾害引起的安全问题，称为（分数：1分） A. 物理安全 B. 法律安全 C. 人事安全 D. 技术安全正确答案： A 2、工作人员失误引起的安全问题属于（分数：1分） A.物理安全 B.人事安全 C.法律安全 D.技术安全正确答案： B 3、采用具有一定安全性质的硬件或软件，保护信息系统的安全，属于（分数：1分） A.物理安全 B.人事安全 C.法律安全 D.技术安全正确答案： D 4、硬件设施的脆弱性包括（分数： 1分） A.操作平台软件有漏洞 B.应用平台软件有漏洞 C.静电可以影响计算机正常工作 D.应用业务软件有漏洞正确答案： C 5、软件系统的脆弱性包括（分数： 1分） A.温度影响计算机正常工作 B.湿度影响计算机正常工作 C.尘埃影响计算机正常工作 D.操作平台软件有漏洞正确答案： D 6、属于“软”攻击手段的是（分数：1分） A.断电

B. 删除程序 C. 盗窃计算机 D. 直接损害计算机正确答案：B 7、属于“硬攻击”手段的是（分数：1分） A. 断电 B. 删除程序 C. 篡改程序 D. 破坏 8、客体的拥有者不加限制的把控制权，授予其他主体的管理模式，称为正确答案：（分数： 1分） A A. 集中型管理模式 B. 分散型管理模式 C. 受限的分散型管理模式 D. 受限的集中型管理模式正确答案： B 9、在自主访问控制中，客体拥有者具有全部的控制权，称为（分数：1分） A.集中型管理模式 B.分散型管理模式 C.受限的分散型管理模式 D.受限的集中型管理模式正确答案： A 10、主体所能访问的客体的表，称为（分数：1分） A.授权表 B.能力表 C.稀疏矩阵 D.访问控制矩阵正确答案： A 11、强制访问控制称为（分数：1分） A.DAC B.MAC C.RBAC D.RABC 正确答案： B 12、基于角色的访问控制，称为（分数：1分） A.DAC B.MAC C.RBAC D.RABC

信息安全技术试题答案

信息安全技术教程习题及答案信息安全试题（1/共3）一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B 公开（K A秘密（M））。B方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’）） 5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8．PKI支持的服务不包括＿＿＿。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务 9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于，则k约等于＿＿。 A．2128 B．264 C．232 D．2256

信息安全技术试题答案E.docx

信息安全技术试题答案E 信息安全试题（1/共3）一、单项选择题（每小题2分，共20分） 1._________________________ 信息安全的基木属性是o A.保密性 B.完整性 C.可用性、可控性、可靠性 D. A, B, C都是 2?假设使用一种加密算法，它的加密方法很简单：将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于 ________ o A.对称加密技术 B.分组密码技术 C.公钥加密技术 D.单向函数密码技术 3.密码学的目的是 ____ o A.研究数据加密 B.研究数据解密 C.研究数据保密 D.研究信息安全 4.A方有—?对密钥（KA公开，KA秘密），B方有-?对密钥（KB公开，KB秘密），A方向B方发送数字签名M,对信息M加密为：W = KB公开（KA秘密（M））。B方收到密文的解密方案是_______ o A. KB公开（KA秘密（M' ）） B. KA公开（KA公开（M'）） C. KA公开（KB秘密（M‘ ）） D. KB秘密（KA秘密（M'）） 5.数字签名要预先使用单向Hash函数进行处理的原因是______ o A.多一道加密工序使密文更难破译 B.提高密文的计算速度 C.缩小签名密文的长度，加快数字签名和验证签名的运算速度 D.保证密文能正确还原成明文 6.身份鉴别是安全服务小的重要一环，以下关于身份鉴别叙述不正确的是—o

A.身份鉴别是授权控制的基础 B.身份鉴别一般不用提供双向的认证 C.目前-?般采用基于对称密钥加密或公开密钥加密的方法 D.数字签名机制是实现身份鉴别的重要机制 7.防火墙用于将Internet和内部网络隔离______ 。 A.是防止Internet火灾的硬件设施 B.是网络安全和信息安全的软件和駛件设施 C.是保护线路不受破坏的软件和硬件设施 D.是起抗电磁干扰作川的硬件设施 8.PKI支持的服务不包括_____ 。 A.非对称密钥技术及证书管理 B.日录服务 C.对称密钥的产生和分发 D.访问控制服务9.设哈希函数H 128个可能的输出（即输出长度为128位）,如果II的k个随机输入屮至少有两个产生相同输岀的概率人于0. 5, 则k约等于—。 A. 2128 B. 264 C. 2 D. 2 10. Bell-LaPadula模型的出发点是维护系统的______ ,而Bibd模型与 Bell-LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽略的信息的_______ 问题。它们存在共同的缺点：直接绑定主体与客体，授权工作困难。 A.保密性可用性 B.可用性保密性 C.保密性完整性 D.完整性保密性二、填空题（每空1分，共20分） 1.ISO 7498-2确定了五大类安全服务，即鉴别、访问控制、数据保密性、数据完整性和不可否认。同吋，ISO 7498-2也确定了八类安全机制，即加密机制、数据签名机制、访问控制机制、数据完整性机制、认证交换、业务填充机制、路由控制机制和公证机制。

信息安全复习试题答案

《密码编码学与网络安全》复习题 1．信息安全（计算机安全）目标是什么？机密性（confidentiality）：防止未经授权的信息泄漏完整性（integrity）：防止未经授权的信息篡改可用性（avialbility）：防止未经授权的信息和资源截留抗抵赖性、不可否认性、问责性、可说明性、可审查性（accountability）：真实性（authenticity）：验证用户身份 2．理解计算安全性(即one-time pad的理论安全性) 使用与消息一样长且无重复的随机密钥来加密信息，即对每个明文每次采用不同的代换表不可攻破，因为任何明文和任何密文间的映射都是随机的，密钥只使用一次 3．传统密码算法的两种基本运算是什么？代换和置换前者是将明文中的每个元素映射成另外一个元素；后者是将明文中的元素重新排列。 4．流密码和分组密码区别是什么？各有什么优缺点？分组密码每次处理一个输入分组，对应输出一个分组；流密码是连续地处理输入元素，每次输出一个元素流密码Stream: 每次加密数据流的一位或者一个字节。连续处理输入分组，一次输出一个元素，速度较快。 5．利用playfair密码加密明文bookstore，密钥词是（HARPSICOD），所得的密文是什么？ I/JD RG LR QD HG HARPS bo ok st or ex I/JD DG PU GO GV I/JCODB EFGKL MNQTU VWXYZ 6．用密钥词cat实现vigenere密码，加密明文vigenere coper，所得的密文是什么？ XIZGNXTEVQPXT Key: catca t ca tcatcatcat Plaintext: vigenere coper Chipertext: XIZGNXTE VQPXT 7．假定有一个密钥2431的列置换密码，则明文can you understand的密文是多少？ YNSDCODTNURNAUEA Key: 2 4 3 1 Plaintext: c a n y o u u n d e r s t a n d Chipertext: YNSDCODTNURNAUEA 8．什么是乘积密码？多步代换和置换，依次使用两个或两个以上的基本密码，所得结果的密码强度将强与所有单个密码的强度. 9．混淆和扩散的区别是什么？扩散（Diffusion):明文的统计结构被扩散消失到密文的,使得明文和密文之间的统计关系尽量复杂.即让每个明文数字尽可能地影响多个密文数字混淆(confusion)：使得密文的统计特性与密钥的取值之间的关系尽量复杂，阻止攻击者发现密钥 10．Feistel密码中每轮发生了什么样的变化？将输入分组分成左右两部分。以右半部数据和子密钥作为参数，对左半部数据实施代换操作。将两部分进行互换，完成置换操作。

2019年计算机等级考试三级信息安全技术模拟试题精选

2019年计算机等级考试三级信息安全技术模拟试题精选 (总分：87.00，做题时间：90分钟) 一、单项选择题 (总题数：87，分数：87.00) 1.代表了当灾难发生后，数据的恢复程度的指标是（分数：1.00） A.RPO √ B.RTO C.NRO D.SDO 解析： 2.代表了当灾难发生后，数据的恢复时间的指标是（分数：1.00） A.RPO B.RTO √ C.NRO D.SD0 解析： 3.我国《重要信息系统灾难恢复指南》将灾难恢复分成了（）级。（分数：1.00） A.五 B.六√ C.七 D.八解析： 4.容灾的目的和实质是（分数：1.00）

A.数据备份 B.心理安慰 C.保持信息系统的业务持续性√ D.系统的有益补充解析： 5.目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是（分数：1.00） A.磁盘 B.磁带√ C.光盘 D.自软盘解析： 6.下列叙述不属于完全备份机制特点描述的是（分数：1.00） A.每次备份的数据量较大 B.每次备份所需的时间也就校长 C.不能进行得太频繁 D.需要存储空间小√ 解析： 7.下面不属于容灾内容的是（分数：1.00） A.灾难预测√ B.灾难演习 C.风险分析 D.业务影响分析解析： 8.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的（）属性。（分数：1.00）

A.保密性 B.完整性√ C.不可否认性 D.可用性解析： 9.PDR安全模型属于（）类型。（分数：1.00） A.时间模型√ B.作用模型 C.结构模型 D.关系模型解析： 10.《信息安全国家学说》是（）的信息安全基本纲领性文件。（分数：1.00） A.法国 B.美国 C.俄罗斯√ D.英国解析： 11.下列的（）犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。（分数：1.00） A.窃取国家秘密√ B.非法侵入计算机信息系统 C.破坏计算机信息系统 D.利用计算机实施金融诈骗解析： 12.我国刑法（）规定了非法侵入计算机信息系统罪。（分数：1.00） A.第284条

信息安全期末考试题库及答案

信息安全期末考试题库及答案 Revised by BETTY on December 25,2020

信息安全复习题(含答案)

信息安全复习题一、多选题 1. 在互联网上的计算机病毒呈现出的特点是____。ABCD A 与因特网更加紧密地结合，利用一切可以利用的方式进行传播 B 所有的病毒都具有混合型特征，破坏性大大增强 C 因为其扩散极快，不再追求隐蔽性，而更加注重欺骗性 D 利用系统漏洞传播病毒 E 利用软件复制传播病毒 2. 全国人民代表大会常务委员会《关于维护互联网安全的决定》规定，利用互联网实施违法行为，尚不构成犯罪的，对直接负责的主管人员和其他直接责任人员，依法给予____或者____。AB A 行政处分 B 纪律处分 C 民事处分 D 刑事处分 3. 《计算机信息网络国际联网安全保护管理办法》规定，任何单位和个人不得从事下列危害计算机信息网络安全的活动____。ABCD A 故意制作、传播计算机病毒等破坏性程序的 B 未经允许，对计算机信息网络功能进行删除、修改或者增加的 C 未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的 D 未经允许，进入计算机信息网络或者使用计算机信息网络资源的 4. 用于实时的入侵检测信息分析的技术手段有____。AD A 模式匹配 B 完整性分析 C 可靠性分析 D 统计分析 E 可用性分析 214. 《互联网上网服务营业场所管理条例》规定，____负责互联网上网服务营业场所经营许可审批和服务质量监督。ABC A 省电信管理机构 B 自治区电信管理机构 C 直辖市电信管理机构

D 自治县电信管理机构 E 省信息安全管理机构 5. 《互联网信息服务管理办法》规定，互联网信息服务提供者不得制作、复制、发布、传播的信息内容有。ADE A 损害国家荣誉和利益的信息 B 个人通信地址 C 个人文学作品 D 散布淫秽、色情信息 E 侮辱或者诽谤他人，侵害他人合法权益的信息 6. 《计算机信息系统安全保护条例》规定，____由公安机关处以警告或者停机整顿。ABCDE A 违反计算机信息系统安全等级保护制度，危害计算机信息系统安全的 B 违反计算机信息系统国际联网备案制度的 C 有危害计算机信息系统安全的其他行为的 D 不按照规定时间报告计算机信息系统中发生的案件的 E 接到公安机关要求改进安全状况的通知后，在限期内拒不改进的 7. 与计算机有关的违法案件，要____，以界定是属于行政违法案件，还是刑事违法案件。ABD A 根据违法行为的情节和所造成的后果进行界定 B 根据违法行为的类别进行界定 C 根据违法行为人的身份进行界定 D 根据违法行为所违反的法律规范来界定 8. 对于违法行为的行政处罚具有的特点是____。ABCD A 行政处罚的实施主体是公安机关 B 行政处罚的对象是行政违法的公民、法人或其他组织 C 必须有确定的行政违法行为才能进行行政处罚 D 行政处罚具有行政强制性 9.___是行政处罚的主要类别。ABCDE A 人身自由罚 B 声誉罚 C 财产罚 D 资格罚 E 责令作为与不作为罚 10. 互联网服务提供者和联网使用单位应当落实的互联网安全保护技术措施包括____ ABCD A 防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施 B 重要数据库和系统主要设备的冗灾备份措施

信息安全技术试题答案C

信息安全技术试题答案C 1、通常为保证信息处理对象的认证性采用的手段是___C_______ A、信息加密和解密 B、信息隐匿 C、数字签名和身份认证技术 D、数字水印 2、关于Diffie-Hellman算法描述正确的是____B______ A、它是一个安全的接入控制协议 B、它是一个安全的密钥分配协议 C、中间人看不到任何交换的信息 D、它是由第三方来保证安全的 3、以下哪一项不在证书数据的组成中? _____D_____ A、版本信息 B、有效使用期限 C、签名算法 D、版权信息 4、关于双联签名描述正确的是____D______ A、一个用户对同一消息做两次签名 B、两个用户分别对同一消息签名 C、对两个有联系的消息分别签名 D、对两个有联系的消息同时签名 5、Kerberos中最重要的问题是它严重依赖于____C______ A、服务器 B、口令 C、时钟 D、密钥 6、网络安全的最后一道防线是____A______ A、数据加密 B、访问控制

C、接入控制 D、身份识别 7、关于加密桥技术实现的描述正确的是____A______ A、与密码设备无关，与密码算法无关 B、与密码设备有关，与密码算法无关 C、与密码设备无关，与密码算法有关 D、与密码设备有关，与密码算法有关 8、身份认证中的证书由____A______ A、政府机构发行 B、银行发行 C、企业团体或行业协会发行 D、认证授权机构发行 9、称为访问控制保护级别的是____C______ A、C1 B、B1 C、C2 D、B2 10、DES的解密和加密使用相同的算法，只是将什么的使用次序反过来? ____C______ A、密码 B、密文 C、子密钥 D、密钥 11、PKI的性能中，信息通信安全通信的关键是_____C_____ A、透明性 B、易用性 C、互操作性 D、跨平台性

网络与信息安全技术考试试题及答案

网络与信息安全技术A卷一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B公开（K A秘密（M））。B 方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’））5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施

信息安全复习资料

1. 身份鉴别是安全服务中的重要一环， 1. 身份鉴别是授权控制的基础 2. 目前一般采用基于对称密钥加密或公开密钥加密的方法 3. 数字签名机制是实现身份鉴别的重要机制 2. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是共享密钥认证 3. 访问控制是指确定用户权限以及实施访问权限的过程。 4.对访问控制影响不大的是主体与客体的类型。 5. 为了简化管理，通常对访问者分类组织成组，以避免访问控制表过于庞大。 6. 一般而言，Internet防火墙建立在一个网络的内部网络与外部网络的交叉点。 7. 包过滤型防火墙原理上是基于网络层进行分析的技术。 8. 为了降低风险，不建议使用的Internet服务是FTP服务。 9. 对动态网络地址交换（NAT）1. 将很多内部地址映射到单个真实地址2. 最多可有64000个同时的动态NA T连接3. 每个连接使用一个端口 10. VPN的加密手段为VPN内的各台主机对各自的信息进行相应的加密 11. 将公司与外部供应商、客户及其他利益相关群体相连接的是外联网VPN。 12. PPTP、L2TP和L2F隧道协议属于第二层隧道协议。 13．TCP/IP不属于隧道协议。 14. SSL产生会话密钥的方式是由服务器产生并分配给客户机 15. SSL、S-HTTP属于Web中使用的安全协议。 16. 传输层保护的网络采用的主要技术是建立在可靠的传输服务，安全套接字层SSL协议基础上的。 17. 密码学的目的是研究数据保密。 18. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于对称加密技术。 19. 网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑1.用户的方便性 2.管理的复杂性3.对现有系统的影响及对不同平台的支持 20．A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB秘密），A方向B方发送数字签名M，对信息M加密为：M’= KB公开（KA秘密（M））。B方收到密文的解密方案是KA公开（KB秘密（M’）） 21. 对攻击可能性的分析在很大程度上带有主观性。 22. 从安全属性对各种网络攻击进行分类，阻断攻击是针对可用性的攻击。 23. 从安全属性对各种网络攻击进行分类，截获攻击是针对机密性的攻击. 24. 拒绝服务攻击的后果是:1. 信息不可用2. 应用程序不可用3. 系统宕机4. 阻止通信 25. 机密性服务提供信息的保密，机密性服务包括信息传输机密性。 26．最新的研究和统计表明，安全攻击主要来自企业内部网。 27. 用于实现身份鉴别的安全机制是加密机制和数字签名机制. 28. 在ISO/OSI定义的安全体系结构中，没有规定数据可用性安全服务 29. CA属于ISO安全体系结构中定义的公证机制。 30. 数据保密性安全服务的基础是加密机制。 31.防火墙是位于两个网络之间，一端是内部网络，另一端是外部网络。 32．计算机病毒的5个特征是：主动传染性、破坏性、寄生性（隐蔽性）、潜伏性、多态性。

网络与信息安全--期末复习题

一根据下面图解释名词,明文,密文,加密,解密,加密算法,解密算法, 加密密钥和解密密钥通信双方采用保密通信系统可以隐蔽和保护需要发送的消息，使未授权者不能提取信息。发送方将要发送的消息称为明文，明文被变换成看似无意义的随机消息，称为密文，这种变换过程称为加密；其逆过程，即由密文恢复出原明文的过程称为解密。对明文进行加密操作的人员称为加密员或密码员。密码员对明文进行加密时所采用的一组规则称为加密算法。传送消息的预定对象称为接收者，接收者对密文进行解密时所采用的一组规则称为解密算法。加密和解密算法的操作通常都是在一组密钥控制下进行的，分别称为加密密钥和解密密钥。二.密码体制分类密码体制从原理上可分为两大类，即单钥体制和双钥体制。

单钥体制的加密密钥和解密密钥相同。采用单钥体制的系统的保密性主要取决于密钥的保密性，与算法的保密性无关，即由密文和加解密算法不可能得到明文。换句话说，算法无需保密，需保密的仅是密钥。换句话说，算法无需保密，需保密的仅是密钥。根据单钥密码体制的这种特性，单钥加解密算法可通过低费用的芯片来实现。密钥可由发送方产生然后再经一个安全可靠的途径（如信使递送）送至接收方，或由第三方产生后安全可靠地分配给通信双方。如何产生满足保密要求的密钥以及如何将密钥安全可靠地分配给通信双方是这类体制设计和实现的主要课题。密钥产生、分配、存储、销毁等问题，统称为密钥管理。这是影响系统安全的关键因素，即使密码算法再好，若密钥管理问题处理不好，就很难保证系统的安全保密。单钥体制对明文消息的加密有两种方式：一是明文消息按字符（如二元数字）逐位地加密，称之为流密码；另一种是将明文消息分组（含有多个字符），逐组地进行加密，称之为分组密码。单钥体制不仅可用于数据加密，也可用于消息的认证。双钥体制是由和于1976年首先引入的。采用双钥体制的每个用户都有一对选定的密钥：一个是可以公开的，可以像电话号码一样进行注册公布；另一个则是秘密的。因此双钥体制又称为公钥体制。双钥密码体制的主要特点是将加密和解密能力分开，因而可以实

文档之家