计算机三级信息安全题库

  • 格式:doc
  • 大小:599.50 KB
  • 文档页数:68

换汤不换药,什么题型记住知识点都一样

信息安全试题(1/共3)

一、 单项选择题(每小题2分,共20分)

1.信息安全的基本属性是___。

A. 保密性 B.完整性

C. 可用性、可控性、可靠性 D. A,B,C都是

2.假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于___。

A. 对称加密技术 B. 分组密码技术

C. 公钥加密技术 D. 单向函数密码技术

3.密码学的目的是___。

A. 研究数据加密 B. 研究数据解密

C. 研究数据保密 D. 研究信息安全

4.A方有一对密钥(KA公开,KA秘密),B方有一对密钥(KB公开,KB秘密),A方向B方发送数字签名M,对信息M加密为:M’= KB公开(KA秘密(M))。B方收到密文的解密方案是___。

A. KB公开(KA秘密(M’)) B. KA公开(KA公开(M’))

C. KA公开(KB秘密(M’)) D. KB秘密(KA秘密(M’))

5.数字签名要预先使用单向Hash函数进行处理的原因是___。

A. 多一道加密工序使密文更难破译

B. 提高密文的计算速度

C. 缩小签名密文的长度,加快数字签名和验证签名的运算速度

D. 保证密文能正确还原成明文

6.身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是__。

A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证

C. 目前一般采用基于对称密钥加密或公开密钥加密的方法

D. 数字签名机制是实现身份鉴别的重要机制

7.防火墙用于将Internet和内部网络隔离___。

A. 是防止Internet火灾的硬件设施

B. 是网络安全和信息安全的软件和硬件设施

C. 是保护线路不受破坏的软件和硬件设施

D. 是起抗电磁干扰作用的硬件设施

8.PKI支持的服务不包括___。

A. 非对称密钥技术及证书管理 B. 目录服务

C. 对称密钥的产生和分发 D. 访问控制服务

9.设哈希函数H有128个可能的输出(即输出长度为128位),如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5,则k约等于__。

A.2128 B.264

C.232 D.2256

10.Bell-LaPadula模型的出发点是维护系统的___,而Biba模型与Bell-LaPadula模型完全对立,它修正了Bell-LaPadula模型所忽略的信息的___问题。它们存在共同的缺点:直接绑定主体与客体,授权工作困难。

A.保密性 可用性 B.可用性 保密性

C.保密性 完整性 D.完整性 保密性

二、 填空题(每空1分,共20分)

1.ISO 7498-2确定了五大类安全服务,即鉴别、访问控制访问控制、数据保密性、数据完整性和不可否认。同时,ISO 7498-2也确定了八类安全机制,即加密机制、数据签名机制、访问控制机制、数据完整性机制、认证交换认证交换、业务填充机制、路由控制机制和公证机制。

2.古典密码包括 代替密码和置换密码两种,对称密码体制和非对称密码体制都属于现代密码体制。传统的密码系统主要存在两个缺点:一是 密钥管理与分配问题 ;二是 认证问题 。在实际应用中,对称密码算法与非对称密码算法总是结合起来的,对称密码算法用于加密,而非对称算法用于保护对称算法的密钥。

3.根据使用密码体制的不同可将数字签名分为 基于对称密码体制的数字签名 和 基于公钥密码体制的数字签名 ,根据其实现目的的不同,一般又可将其分为 直接数字签名 和 可仲裁数字签名 。

4. DES算法密钥是64位,其中密钥有效位是56位。RSA算法的安全是基于分解两个大素数的积的困难。

5.密钥管理的主要内容包括密钥的生成、分配、使用、存储、备份、恢复和销毁。密钥生成形式有两种:一种是由中心集中生成,另一种是由个人分散生成。

6.认证技术包括站点认证、报文认证和身份认证,而身份认证的方法主要有口令、磁卡和智能卡、生理特征识别、零知识证明。

7.NAT的实现方式有三种,分别是静态转换、动态转换、端口多路复用。

8.数字签名是笔迹签名的模拟,是一种包括防止源点或终点否认的认证技术。

第四部分 填空题(共25题)

1、对发现人员身份信息录入有误的会员卡要及时_______________,重新做新卡。

参考答案:注销

2、发行会员卡时必须严格核对_______________后正确录入保存

参考答案:上网人员身份信息

3、与安装过滤王核心电脑相连接的交换机上,必须具有_______________

参考答案:镜像端口

4、物理安全是指物理介质层次上对_______________的网络信息的安全保护,是网络信息安全的最基本保障。

参考答案:存储和传输

5、容灾就是减少灾难事件发生的可能性以及限制灾难对_______________所造成的影响的一整套行为。

参考答案:关键业务流程

6、数据备份是目的是为了_______________在崩溃时能够快速地恢复数据。

参考答案:系统数据

7、_______________是PKI系统安全的核心。

参考答案:CA

8、公钥密码体制有两种基本模型:一种是加密模型;另一种是_______________模型。

参考答案:认证

9、著名的DES数据加密标准是_______________加密系统

参考答案:对称

10、数据库恢复技术中,建立冗余数据最常用的技术有两种:第一种是数据备份,第二种是_______________。

参考答案:日志文件

11、数据库访问控制的粒度可分为4个层次,分别是数据库级、_______________、记录级(行级)和属性级(字段级)。

参考答案:表级

12、_______________是在密罐技术上逐步发展起来的一个新的概念,在其中可以部署一个或者多个密罐,来构成一个黑客诱捕网络体系架构。

参考答案:密网

13、在PDRR模型中,_______________是静态防护转化为动态的关键,是动态相应的依据。

参考答案:检测

14、ISO 17799/ISO 27001最初是由_______________提出的国家标准。

参考答案:英国

15、凡是违反国家法律、危害计算机信息系统安全以及利用计算机信息系统实施的违法犯罪活动,统称计算机案件,计算机案件主要分为_______________两类。

参考答案:刑事案件和行政案件

16、一个完整的信息安全保障体系,应当包括_______________五个主要环节,这就是PPDRR模型的内容。

参考答案:安全策略、保护、检测、响应、恢复

17、_______________是国家授权对信息安全和网络安全进行监控和管理的职能机构,各单位、组织都应当密切配合。

参考答案:公安部

18、GB 17859-1999的全称是_______________是建立计算机信息系统安全等级保护制度,实施安全等级管理的基础性标准。

参考答案:计算机信息系统安全保护等级划分准则

19、从事国际联网业务的单位和个人应当接受_______________的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。

参考答案:公安机关

20、任何单位发现有违反规定的有害信息的,应当保留原始纪录后及时删除,并在_______________小时内向当地公安机关报告;发现计算机犯罪案件,应立即向公安网监部门报案,并保护好现场。

参考答案:24

21、违反国家规定,对计算机信息系统功能进行_______________,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

参考答案:删除、修改、增加、干扰

22、_______________不得利用国际联网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。

参考答案:任何单位和个人

23、《计算机信息网络国际联网安全保护管理办法》规定了备案制度与罚则,_______________均为备案对象。

参考答案:接入服务单位、数据中心、信息服务单位、联网单位

24、_______________,是指互联网上一切可能对现存法律秩序和其他公序良俗造成破坏或者威胁的数据、新闻和知识等信息。

参考答案:互联网上的有害信息

25、过滤王自动保存最近_______________天的上网记录

参考答案:60

1. Windows系统安全模型由 登录流程 、 本地安全授权 、 安全账号管理器和 安全引用监视器 组合而成。

2. 注册表是按照 子树 、 项 、子项和 值 组成的分层结构。实际上注册表只有两个子树: HKEY_LOCAL_MACHINE 和 HKEY_USERS ,但为了便于检索,用注册表编辑器打开注册表时,展现为五个子树,这些子树的总体组成了Windows中所有的系统配置。

3. 在Windows 2000 网络中有两种主要的帐号类型: 域用户账号

和 本地用户账号 。

5. E-mail系统主要由 邮件分发代理 、邮件传输代理、邮件用户代理及 邮件工作站 组成。

6. 电子邮件安全技术主要包括 身份证认证技术、 加密签名技术、

协议过滤技术、 防火墙技术和 邮件病毒过滤技术 。

信息安全技术教程习题及答案

第一章 概述

二、单选题

1. 以下不符合防静电要求的是

A. 穿合适的防静电衣服和防静电鞋 B. 在机房内直接更衣梳理

C. 用表面光滑平整的办公家具

D. 经常用湿拖布拖地

2. 布置电子信息系统信号线缆的路由走向时,以下做法错误的是

A. 可以随意弯折 B. 转弯时,弯曲半径应大于导线直径的 10

C. 尽量直线、平整 D. 尽量减小由线缆自身形成的感应环路面积

3. 对电磁兼容性 (Electromagnetic Compatibility, 简称 EMC) 标准的描述正确的是

A. 同一个国家的是恒定不变的 B. 不是强制的 C. 各个国家不相同 D. 以上均错误

4. 物理安全的管理应做到

A. 所有相关人员都必须进行相应的培训,明确个人工作职责

B. 制定严格的值班和考勤制度,安排人员定期检查各种设备的运行情况