当前位置:文档之家 › 信息安全试卷

信息安全试卷

  • 格式:docx
  • 大小:113.34 KB
  • 文档页数:5

下载文档原格式

  / 5

合集下载

信息安全保护考核试卷

信息安全保护考核试卷
D.量子加密
17.以下哪些是网络钓鱼攻击的手段?(")
A.电子邮件诱骗
B.网站克隆
C.社交媒体诈骗
D.电话诈骗
18.以下哪些是数据备份的策略?()
A.完全备份
B.差异备份
C.增量备份
D.按需备份
19.以下哪些是网络安全防御的技术?()
A.入侵检测系统
B.防火墙
C.虚拟私人网络
D.安全信息和事件管理
20.以下哪些是信息安全意识培训的内容?()
A.保密性
B.完整性
C.可用性
D.可扩展性
5.以下哪个不是防火墙的作用?()
A.阻止未经授权的访问
B.阻止恶意软件传播
C.提供VPN服务
D.提高网络速度
6.数字签名技术用于保证数据的()
A.保密性
B.完整性
C.可用性
D.可控性
7.以下哪种攻击方式是针对计算机系统的?()
A. DDoS攻击
B.钓鱼攻击
8.云计算的服务模式包括SaaS、PaaS和__________。
9.个人信息保护法规定,处理个人信息应当遵循合法、正当、必要原则,并__________明示同意。
10.网络安全事件的应对措施包括制定应急预案、启动应急响应和__________。
四、判断题(本题共10小题,每题1分,共10分,正确的请在答题括号中画√,错误的画×)
C.一种可以在计算机之间传播的程序
D.一种帮助计算机优化的程序
2.以下哪种行为最容易导致密码泄露?()
A.使用强密码
B.定期更改密码
C.将密码告诉他人
D.使用密码管理器
3.在我国,负责网络安全和信息化工作的部门是()
A.国家互联网信息办公室

信息安全试卷及答案

信息安全试卷及答案

信息安全试卷及答案一、单项选择题(每题2分,20小题,共计40分。

每题只有一个正确答案)1.与信息相关的四大安全原则是()A.保密性、访问控制、完整性、不可抵赖性B.保密性、鉴别、完整性、不可抵赖性C.鉴别、授权、不可抵赖性、可用性D.鉴别、授权、访问控制、可用性2.计算机病毒的主要来源错误的是()A.黑客组织编写B.恶作剧C.计算机自动产生D.恶意编制3.下面的说法错误的是?( )A.防火墙和防火墙规则集只是安全策略的技术实现B.规则越简单越好C.DMZ网络处于内部网络里,严格禁止通过DMZ网络直接进行信息传播D.建立可靠的规则集对于实现一个成功的、安全的防火墙来说是非常关键的4.密钥交换问题的最终方案是使用()A.护照B.数字信封C.数字证书D.消息摘要文库5.要解决信任问题,使用()A.公钥B.自签名证书C.数字证书D.数字签名6.信息安全领域内最关键和最薄弱的环节是()A.技术B.策略C.管理制度D.人7.网上银行系统得一次转账操作过程中发生了转账金额被非法篡改得行为,这破坏了信息安全的___属性。

( )A.保密性B.完整性C.不可否认性D.可用性8.加密安全机制提供了数据的()A.可靠性和安全性B.保密性和可靠性C.完整性和安全性D.保密性和完整性9.网络安全的实质和关键是保护网络的()的安全。

A.系统B.软件C.信息D.网站10.密码学的目的是( )。

A.研究数据加密B.研究数据解密C.研究数据保密D.研究信息安全11.目前利用生理特征进行生物认证的错误方法是( )A.指纹识别B.NA识别C.虹膜识别D.视网膜识别12.基本硬盘最多可以划分多少个主分区()A.1个B.2个C.3个D.4个13.字典攻击被用于( )A.用户欺骗B.远程登录C.破解密码D.网络嗅探14.数字签名的()功能是指签名可以证明是签名者而不是其他人在文件上签字。

A.签名不可伪造B.签名不可变更C.签名不可抵赖D.签名是可信的15.在黑客攻击技术中,()是黑客发现获得主机信息的一种最佳途径。

信息安全教育培训试题

信息安全教育培训试题

信息安全教育培训试题第一部分:选择题1. 以下哪个是信息安全的三要素?A. 机密性、私密性、可靠性B. 机密性、完整性、可用性C. 保密性、完整性、可访问性D. 保密性、私密性、可访问性2. 常见的网络攻击手段不包括:A. 木马病毒B. 钓鱼攻击C. 物理破坏D. SQL注入3. 密码安全性评估中,以下哪个是最强的密码?A.B. AbcdefgC. P@ssw0rdD. $tr0ngP@ssw0rd4. 常见的社交工程攻击手段有:A. 钓鱼攻击B. 拒绝服务攻击C. 网络针孔摄像头窃听D. 黑客攻击5. 以下哪种操作不属于信息安全管理的核心要求?A. 访问控制B. 密码策略C. 安全审计D. 秘密通信第二部分:简答题1. 请简要介绍信息安全的概念和重要性。

2. 请列举几种保护个人信息安全的常见措施。

3. 什么是多因素身份认证?如何提高身份认证的安全性?4. 请解释什么是“弱口令”,并提供几个创建强密码的建议。

5. 请简要介绍网络钓鱼攻击,并提供防御网络钓鱼攻击的方法。

第三部分:分析题某公司在信息安全培训中发现了部分员工对电脑系统的操作不规范,容易引发安全问题。

请你分析可能存在的问题,并提出相应的解决方案。

第四部分:应用题假设你是某公司的信息安全专家,负责制定并实施信息安全教育培训计划。

请你列举五个培训活动的具体内容和目标,以帮助员工提高信息安全意识和技能。

---以上是《信息安全教育培训试题》的内容,请根据所学知识进行答题。

答案将在试卷下发后公布。

通过参与此次培训,您将增加对信息安全的认识和理解,提高对信息安全的保护能力。

祝您成功!。

信息安全防护考核试卷

信息安全防护考核试卷
A.基于主机的IDS
B.基于网络的IDS
C.混合型IDS
D.以上都是
19.以下哪些是数据备份的重要性?()
A.防止数据丢失
B.快速恢复系统
C.提供历史数据访问
D.防止病毒感染
20.以下哪些是个人信息保护法的核心原则?()
A.目的限制原则
B.数据最小化原则
C.正当合法原则
D.数据主体权利保护原则
(以下为答题纸,请将答案填写在括号内)
10. ( )
11. ( )
12. ( )
13. ( )
14. ( )
15. ( )
16. ( )
17. ( )
18. ( )
19. ( )
20. ( )
二、多选题(本题共20小题,每小题1.5分,共30分,在每小题给出的四个选项中,至少有一项是符合题目要求的)
1.以下哪些措施可以有效保护个人电脑的安全?()
五、主观题(本题共4小题,每题5分,共20分)
1.请简述信息安全的基本原则,并给出至少三个实际应用示例。
2.描述什么是社会工程学攻击,并列举至少三种常见的社会工程学攻击方法。
3.解释什么是“零信任”网络安全模型,并讨论其在提高组织安全防护方面的优势。
4.在进行个人信息保护时,为什么要重视数据最小化原则?请举例说明这一原则在实际操作中的应用。
信息安全防护考核试卷
考生姓名:__________答题日期:__________得分:__________判卷人:__________
一、单项选择题(本题共20小题,每小题1分,共20分,在每小题给出的四个选项中,只有一项是符合题目要求的)
1.以下哪项是信息安全的三个基本要素之一?()
A.完整性

信息安全防范技术考核试卷

信息安全防范技术考核试卷
7. ×
8. ×
9. √
10. √
五、主观题(参考)
1.对称加密:加密和解密使用相同密钥,速度快,适用于大量数据加密。非对称加密:使用公钥和私钥,安全性高,适用于密钥分发和数字签名。应用场景:对称加密用于VPN加密,非对称加密用于SSL/TLS。
2.攻击方法:①DDoS攻击,防范:流量过滤和限制单IP访问频率;②SQL注入,防范:使用参数化查询和输入验证;③木马攻击,防范:定期更新杀毒软件和操作系统。
D.定期进行安全培训
8.以下哪些是操作系统安全策略?()
A.用户权限控制
B.防火墙设置
C.数据执行保护
D.自动更新
9.以下哪些行为可能违反了信息安全规定?()
A.将公司内部文件拷贝到个人U盘
B.使用公司网络进行非法下载
C.将重要信息通过不安全的渠道发送
D.以上都是
10.以下哪些是网络安全的三大支柱?()
2.常见的网络攻击类型包括______、______和______。
3.信息安全管理体系(ISMS)的核心是______。
4.加密技术分为______和______两种类型。
5.计算机病毒是一种能够自我复制并______的程序。
6.防火墙技术可以分为______、______和______。
7.个人信息保护应遵循的原则有______、______和______。
A.密码
B.指纹
C.动态口令
D.电子证书
20.以下哪些是进行安全风险评估时需要考虑的因素?()
A.资产的敏感性
B.威胁的可能性
C.漏洞的严重性
D.安全措施的有效性
(以下为答题纸部分,请考生在此处填写答案。)
三、填空题(本题共10小题,每小题2分,共20分,请将正确答案填到题目空白处)

互联网平台个人信息安全保护考核试卷

互联网平台个人信息安全保护考核试卷
A.数据加密
B.安全审计
C.防病毒软件
D.网络监控
8.关于个人信息安全,以下哪项说法是错误的?()
A.个人信息包括姓名、身份证号码、联系方式等
B.互联网平台无权收集用户个人信息
C.未经用户同意,互联网平台不得泄露用户个人信息
D.用户有权要求互联网平台删除其个人信息
9.以下哪个组织负责制定互联网平台个人信息保护的国际标准?()
A.数据最小化原则
B.目的限制原则
C.信息质量原则
D.透明度原则
4.以下哪些行为可能违反了个人信息保护的相关规定?()
A.在未通知用户的情况下变更隐私政策
B.将用户个人信息用于未经授权的用途
C.在用户不知情的情况下收集用户个人信息
D.及时向用户报告个人信息安全事件
5.以下哪些是互联网平台保护用户个人信息的技术手段?()
A.《中华人民共和国网络安全法》
B.《中华人民共和国合同法》
C.《中华人民共和国著作权法》
D.《中华人民共和国婚姻法》
15.以下哪个环节可能导致个人信息泄露?()
A.使用强密码
B.定期更新操作系统
C.不点击不明链接
D.下载未知来源的软件
16.以下哪种行为可能侵犯用户个人信息安全?()
A.互联网平台向用户发送广告
12.以下哪个部门负责处理互联网平台个人信息安全的投诉和举报?()
A.网信办
B.工信部
C.公安机关
D.消费者协会
13.以下哪项措施不是防范个人信息泄露的有效方法?()
A.定期修改密码
B.不在公共场所登录账号
C.使用弱密码
D.注意账号安全
14.在我国,以下哪个法规对互联网平台个人信息保护提出了明确要求?()

信息安全概论试卷附答案

1、虚拟机技术是检测病毒的基本方法之一,虚拟机技术的产生是为了检测下列哪种病毒 A ;A、蠕虫B、多态性病毒C、特洛伊木马D、宏病毒2、下列病毒种类中,不是按感染系统进行分类的是 B ;A、DOS病毒B、宏病毒C、Windows病毒D、引导型病毒3、能够真正实现内外网隔离的技术手段是 B ;A、防火墙B、物理隔离C、安全网关D、安全路由器4、各国电信主管部门之间协调电信事物的国际组织是 B ;A、国际电子技术协议IECB、国际电信联盟ITUC、电子工业协会EIAD、通信工业协会TIA5、用于解决IP地址短缺问题的技术是B ;A、VPN技术B、状态检测技术C、NA T技术D、包过滤技术6、安全问题的技术根源是BA、黑客的攻击B、软件和系统的漏洞C、安全产品的缺陷D、操作员的失误7、对于同一个事物,不同的观察者所能获得的信息量可能不同,这反映了信息的 B ;A、普遍性B、相对性C、传递性D、变换性8、从应用和企业层角度来解决安全问题,以面向任务的观点,从任务的角度来建立安全模型和实现安全机制的访问控制模型是 D ;A、强制访问控制模型B、基于角色的访问控制模型C、基于对象的访问控制模型D、基于任务的访问控制模型9、攻击者发送大量声称来自银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息的攻击手段是 B ;A、社会工程学B、网络钓鱼C、旁路攻击D、授权侵犯1、信息系统的安全是三分靠技术、七分靠管理;2、入侵检测系统的两种基本检测方法是异常检测和误用检测;3、访问控制技术包括三个要素:主体、客体和控制策略;分析题本大题共15分;下面是一段C语言代码;include<>include<>char name = “abcdefghijklmnopqrstuvwxyz ”;int main{char output8;strcpyoutput, name;forint i=0;i<8;i++printf"\\0x%x",outputi;return 0;}1、上面这段代码隐含了一种程序漏洞,该漏洞可导致攻击;2、指出该程序漏洞是由哪段代码或哪个函数引起的3、简述该攻击的原理;1该漏洞会导致缓冲区溢出攻击2该程序漏洞是由strcpyoutput, name;这段代码引起的3strcpy将直接把name中的内容copy到output中,output的容量仅仅为8字节,而name长度为27会造成buffer的溢出,使程序运行出错;缓冲区溢出攻击是通过往程序的写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的,使程序转而执行其它指令,以达到攻击的目的;论述题通用入侵检测框架CIDF模型的基本组件及各组件的作用;事件产生器Event generators:从入侵检测系统外的整个计算环境中获得事件,并以CIDF gidos格式向系统的其他部分提供此事件;事件产生器是所有IDS所需要的,同时也是可以重用的;事件分析器Event analyzers:从其他组件接收gidos,分析得到的数据,并产生新的gidos;如分析器可以是一个轮廓特征引擎;响应单元Response units :是对分析结果作出作出反应的功能单元,它可以终止进程、重置连接、改变文件属性等,也可以只是简单的报警;事件数据库Event databases:是存放各种中间和最终数据的地方的统称,它可以是复杂的数据库,也可以是简单的文本文件;。

信息安全基础(试卷编号1281)

信息安全基础(试卷编号1281)1.[单选题]信息战的军人身份确认较常规战争的军人身份确认( )A)难B)易C)难说答案:A解析:2.[单选题]从统计的情况看,造成危害最大的黑客攻击是( )A)漏洞攻击B)蠕虫攻击C)病毒攻击答案:C解析:3.[单选题]配电自动化信息安全部署的原则是( )。

A)安全分区、网络专用、物理隔离、逻辑加密B)安全分区、网络专用、横向隔离、纵向加密C)安全分区、网络专用、纵向隔离、横向加密D)安全分区、网络专用、横向到边、纵向到底答案:B解析:4.[单选题]以下哪一项不属于物理入口控制的措施?( )A)仅允许佩戴规定类型工牌的人员进入B)入口处使用指纹识别系统C)仅允许穿戴规定防护服的人员进入D)保安核实来访人员的登记信息答案:C解析:5.[单选题]假如向一台远程主机发送特定的数据包,却不想远程主机响应发送的数据包。

这时可以使用哪一种类型的进攻手段( )。

A)缓冲区溢出B)地址欺骗C)拒绝服务D)暴力攻击答案:B6.[单选题]信息系统的安全保护等级第五级,信息系统受到破坏后,会对( )造成特别严重损害。

A)社会秩序B)公共利益C)信息安全D)国家安全答案:D解析:7.[单选题]当一个应用系统被攻击并受到了破坏后,系统管理员从新安装和配置了此应用系统,在该系统重新上线前管理员不需查看:()A)访问控制列表B)系统服务配置情况C)审计记录D)用户账户和权限的设置答案:C解析:8.[单选题]关于漏洞的扫描,以下哪项是错误的?A)漏洞是事先未知、事后发现的。

B)漏洞一般是可以修补的C)漏洞是安全隐患,会使计算机遭受黑客攻击D)漏洞是可以避免的答案:D解析:9.[单选题]漏洞评估产品在选择时应注意( )。

A)是否具有针对网络、主机和数据库漏洞的检测功能B)产品的扫描能力和产品的评估能力C)产品的漏洞修复能力D)以上都正确答案:D解析:10.[单选题]事件管理流程主要角色有:()、一线支持人员、二线支持人员、三线支持人员。

办公室信息安全意识考核试卷

四、判断题
1. ×
2. ×
3. √
4. ×
5. ×
6. √
7. ×
8. ×
9. √
10. ×
五、主观题(参考)
1.信息安全意识在办公环境中的重要性体现在预防信息泄露和保护公司资产上。提高员工信息安全意识的方法包括:定期进行信息安全培训、实施安全意识宣传活动、以及通过模拟攻击测试员工的安全反应。
2.制定并实施有效的办公室信息安全策略,首先进行风险评估,确定关键资产和潜在威胁。然后,制定员工培训计划,包括安全操作规程和应急响应流程。技术措施方面,部署防火墙、加密技术和访问控制系统。组织政策方面,制定严格的密码政策和数据备份策略,并定期审计和更新这些政策。
A.组织的业务需求
B.法律法规要求
C.组织的预算限制
D.员工的技术水平
9.以下哪些是进行安全审计的目的?
A.评估信息系统的安全性
B.发现潜在的安全威胁
C.确保信息系统的合规性
D.提供系统优化的建议
10.以下哪些是云计算安全的关键要素?
A.数据加密
B.身份验证和访问控制
C.物理安全
D.灾难恢复计划
11.以下哪些是恶意软件的类型?
标准答案
一、单项选择题
1. B
2. D
3.ห้องสมุดไป่ตู้A
4. C
5. D
6. C
7. B
8. D
9. C
10. D
11. D
12. D
13. D
14. D
15. C
16. D
17. D
18. D
19. D
20. D
二、多选题
1. ABC
2. ABC

《信息安全》测试题

《信息安全》测试题试卷总分:100 得分:100一、单选题(共10 道试题,共50 分)1.()就是通过各种途径对所要攻击的目标进行多方面的了解(包括任何可得到的蛛丝马迹,但要确保信息的准确),确定攻击的时间和地点。

A.扫描B.入侵C.踩点D.监听正确答案:C2.为了防御网络监听,最常用的方法是:()。

A.采用物理传输(非网络)B.信息加密C.无线网D.使用专线传输正确答案:B3.对非军事DMZ而言,正确的解释是()。

A.DMZ是一个真正可信的网络部分B.DMZ网络访问控制策略决定允许或禁止进入DMZ通信C.允许外部用户访问DMZ系统上合适的服务D.以上3项都是正确答案:D4.下面不属于入侵检测分类依据的是()。

A.物理位置B.静态配置C.建模方法D.时间分析正确答案:B5.()分析法实际上是一个模板匹配操作,匹配的一方是系统设置情况和用户操作动作,一方是已知攻击的签名数据库。

A.签名分析法B.统计分析法C.数据完整性分析法D.以上都正确6.身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是()。

A.身份鉴别是授权控制的基础B.身份鉴别一般不用提供双向的认证C.目前一般采用基于对称密钥加密或公开密钥加密的方法D.数字签名机制是实现身份鉴别的重要机制7.()是指有关管理、保护和发布敏感信息的法律、规定和实施细则。

A.安全策略B.安全模型C.安全框架D.安全原则8.ISO定义的安全体系结构中包含()种安全服务。

A.4B.5C.6D.79.打电话请求密码属于()攻击方式。

A.木马B.社会工程学C.电话系统漏洞D.拒绝服务10.()作用在应用层,其特点是完全“阻隔”网络通信流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。

A.分组过滤防火墙B.应用代理防火墙C.状态检查防火墙D.分组代理防火墙二、判断题(共10 道试题,共50 分)1.文件共享漏洞主要是使用NetBIOS协议。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、判断题(每小题2分,共10分,对的打“”,错的打“”)
1、想把所有的隐藏通道消除实际上是不可能的。( )
2、数字签名可用于提供加密技术中数据完整性校验。( )
3、闭源软件一定比开源软件更安全。 ( )
4、访问系统资源通常需要通过身份认证。( )
5、人是信息安全领域内最关键和最薄弱的环节。( )
二、选择题(每小题2分,共20分)
b.假设S表示Alice对消息M=25实施数字签名计算的结果,那么S的值是什么?如果Bob收到了消息M和相应的签名S,请说明Bob验证该数字签名的过程,并请证明在这个特点的案例中,数字签名能够成功通过。(5分)
5、请考虑含4轮运算的Feistel密码方案。据此考虑,若明文表示为P=(L0, R0),对应的密文表示为C=(L4, R4)。依据L0、R0以及子密钥,对于如下每一个轮函数,请问密文C分别是什么?(提示:Feistel密码方案为Li=Ri-1Ri=Li-1⊕F(Ri-1,Ki))
三、多项选择题(每小题2分,共10பைடு நூலகம்,多选少选无分)
1、在身份认证方法中,下列哪种方法是“Something youare”的认证方式。()
A虹膜B声音C ATM卡D掌纹
2、下面关于防火墙的说法中,不正确的是。()
A防火墙可以解决来自内部网络的攻击 B 防火墙可以防止受病毒感染的文件的传输
C 防火墙会减弱计算机网络系统的性能 D 防火墙可以防止错误配置引起的安全威胁
3、信息安全领域基本的内容包括下列哪几个方面。()
A机密性B完整性C可用性D安全性
4、以下对蜜罐(Honeypot)描述正确的是()
A蜜罐就是诱捕攻击者的一个陷阱B蜜罐系统是一个包含漏洞的诱骗系统
C蜜罐能向外界提供真正有价值的服务。
D蜜罐是一种安全资源,其价值在于被扫描、攻击和攻陷。
5、入侵检测系统(IDS)有如下哪两种基本的架构。()
(gb)amod p=gabmod p;而Bob执行如下计算:(ga)bmod p=gabmod p;
最后gabmod p就为Alice和Bob的共享密钥。
试问:
1. 图1中哪些信息是公开的,哪些信息是私密的?(4分)
2. 图1中是否存在中间人攻击?(2分)
2. Trudy是如何进行中间攻击的?请画图说明理由(8分)
1、在信息安全领域当中,通过用下列哪种技术来防止信息窃取。()
A加密技术B认证技术C数据完整性技术D数字签名
2、如果通过凯撒密码加密明文消息“Lifeissweet”,那得到的密文为()
A、QRSDLQQRJDLB、OLIHLVVZHHWC、RSTEMRRSKKMD、STUMNQQTMMN
3、在讨论生物特征相关的技术问题时,关于认证问题下列哪种说法正确?()
b.请根据通行码5465,找出尽可能多的能够与之相对应的口令,并且其中每个口令都是英文字典中的一个单词。(至少写出3个单词,5分)
3、假如Alice提供的不是网上银行服务,而是一种在线国际象棋游戏服务,暂且就称之为
Aic在线象棋(AOC)吧。玩家们按月支付一定的费服,就可以登录AOC和另外一个水
平相当的玩家进行比赛。
a.F(Ri-1, K)=0(2分)
b.F(Ri-1, Ki)=Ri-1(2分)
c.F(Ri-1, Ki)=Ki(2分)
d.F(Ri-1, Ki)=Ri-1⊕Ki(2分)
五、分析题(20分)
图1说明了针对Diffie-Hellman密钥交换方案。在密钥交换过程中,Alice随机选择指数a,Bob随机选择指数b。Alice计算gamodp,并将结果发送给Bob,而Bob计算gbmodp并将结果发送给Alice。然后Alice执行如下计算:
A一对多B参与主体是配合的C往往注册数据差D主体往往是不配合的
4、下列经典加密技术中,哪些仅仅使用了扩散原则。()
A一次性密码本B简单替换密码C双换位密码DDES
5、A5/1算法和RC4算法是属于下列哪类加密技术。()
A流密码加密B分组密码加密C非对称加密D公开密钥加密
6在授权领域,有两个基本的构件,分别是访问控制列表和。()
a.请问,在什么情况下,机密性对于AOC和他的客户都会很重要?请解释为什么?(3分)
b.请问,完整性为什么是必需的?(3分)
c.请问,为什么可用性会是一个重要的考虑因素?(2分)
4、假设Alice的RSA公钥是(N,e)=(33,3),她对应的私钥是d=7。
请考虑下面的问题?
a.如果Bob使用Alice的公钥消息M=19,那么请计算对应的密文C是什么?(3分)
a画出4行乘以4列的矩阵;(2分);b画出行置换后的矩阵;(2分)
c画出列置换后的矩阵;(2分); d写出最后的秘文;(2分)
2、在某些应用中,需要使用通行码,通行码包含一些十进制数字(比如,PIN码)。若使用电话上的数字到字母的转换,请回答以下问题:
a.请问,与口令“security”相对应的通行码是什么?(3分)
A加密列表B解密列表C访问能力列表D访问认证列表
7、下列哪种协议试图通过对IP数据包进行加密,从根本上解决因特网的安全问题。同时又是远程访问VPN网的基础,可以在Internet上创建出安全通道来。()
A、安全套接层协议(Secure Socket Layer) B、传输层安全协议(Transport Layer Security)
A基于特征的IDS B基于异常的IDS C基于主机的IDS D基于网络的IDS
四、简答题(每小题8分,共40分)
1、.加密如下消息:weare all together
用4行乘以4列的双换位密码进行加密,首先使用行置换如下:(1,2,3,4)(2,4,3,1);
然后在进行行置换的基础上使用列置换如下:(1,2,3,4)(3,4,2,1)
C、IP-Sec协议D、SSH协议
8、恶意软件最本质的特性是____。()
A寄生性B潜伏性C破坏性D攻击性
9、DDOS攻击破坏了系统的以下哪种特性。()
A可用性B保密性C完整性D真实性
10、在多级安全模型中Biba安全模型是用于完整性保护的,它蕴含了以下哪种原则。()
A低水印原则B高水印原则C机密性原则D.完整性原则
3. 该攻击有哪些危害?如何防止中间人攻击?请说明理由(6分)
图1Diffie-Hellman密钥交换方案