信息系统安全技术-加密技术共68页

信息安全基础(习题卷68)第1部分：单项选择题，共57题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]计算机紧急应急小组的简称是( )A)CERTB)FIRSTC)SANA答案:A解析:2.[单选题]在管理信息大区新建一个业务安全区，与其他业务系统进行数据交互，以下关于管理信息大区与其他业务系统相连策略说法正确的是：（ ）A)配置防火墙，其规则为除非允许，都被禁止B)配置防火墙，其规则为除非禁止，都被允许C)可不配置防火墙，自由访问，但在主机上安装防病毒软件D)可不配置防火墙，只在路由器上设置禁止PING操作答案:A解析:3.[单选题]《中华人民共和国网络安全法》中要求，负责关键信息基础设施安全保护工作的部门，应当建立健全本行业、本领域的网络安全监测预警和（ ），并按照规定报送网络安全监测预警信息。

A)应急预案B)网络安全保护规范C)等级保护制度D)信息通报制度答案:D解析:4.[单选题]以下不属于敏感数据的是：（ ）。

A)纳税人的商业秘密数据B)第三方涉税信息C)税收统计分析数据D)公务车辆信息答案:D解析:人事和财务信息不属于敏感数据.5.[单选题]赵女士的一个正在国外进修的朋友，晚上用QQ联系赵女士，聊了些近况并谈及国外信用卡的便利，问该女士用的什么信用卡，并好奇地让其发信用卡正反面的照片给他，要比较下国内外信用卡的差别。

该女士有点犹豫，就拨通了朋友的电话，结果朋友说QQ被盗了。

那么不法分子为什么要信用卡的正反面照片呢？（ ）A)对比国内外信用卡的区别B)复制该信用卡卡片C)可获得卡号、有效期和CVV（末三位数）该三项信息已可以进行网络支付D)收藏不同图案的信用卡图片答案:CB)黑盒测试;C)灰盒测试;D)红盒测试答案:D解析:7.[单选题]“三同步制度”要求,以下说法正确的是 ( )A)指关键信息基础设施建设时须保证安全技术措施同步规划、同步建设、同步使用B)指所有信息基础设施建设时须保证安全技术措施同步规划、同步建设、同步使用C)指涉密信息系统建设时须保证安全技术措施同步规划、同步建设、同步使用D)指网信办指定信息系统建设时须保证安全技术措施同步规划、同步建设、同步使用答案:A解析:8.[单选题]物理安全主要涉及的方面包括环境安全( )设备和介质的防盗窃防破坏等方面。

信息技术习题库（附参考答案）一、单选题（共70题，每题1分，共70分）1、下面关于页服，页期的说法中，不正确的是（）。

A、页眉/页脚中可插入图片和作者姓名B、页眉/页脚是文档页中文本的上部分和下部分C、页眉/页脚是文档中每个页面的顶部、底部临近页边的区域D、页眉/页脚中可插入文本、页码、时间正确答案：B2、网上求职是通过网络查询招聘信息，提交个人简历，通过企业与个人（），从而实现就A、单向选择B、自由选择C、双向选择D、自定义选择正确答案：C3、作为个人，应增强信息安全意识，安全规范地使用信息系统，做好（），避免因人为因素带来的信息安全风险。

A、谨慎保护数据B、安全使用网络C、数据备份D、安全使用信息设备正确答案：B4、计算机中对数据进行加工与处理的部件，通常称为（）A、存储器B、控制器C、运算器D、显示器正确答案：C5、触控屏操作属于（）用户界面的操作指令。

A、信息B、命令行C、手控D、图形正确答案：C6、根据计算机的发展阶段划分，当前应用于人工智能、数据通信及社会各个领域计算机的核心器件是（）。

A、晶体管B、电子管C、中、小规模集成电路D、超大规模集成电路正确答案：D7、以下关于Word2016中“拆分表格”命令的说法,正确的是( )A、可以把表格拆分成左右两个表格B、可以把表格拆分成上下两个表格C、只能把表格增加几列D、只能把表格增加几行正确答案：B8、不属于Excel运算符的有（）A、比较运算B、数学运算C、文字运算D、逻辑运算正确答案：D9、不属于位图图像特点的是（）。

A、放大后不失真B、占用空间大C、细节处理到位D、色彩逼真正确答案：A10、在计算机的发展阶段中，第（）阶段的计算机在软件方面发展了数据库系统、网络操作系统及应用于现代工业的各种应用系统。

A、三B、二C、四D、一正确答案：C11、一个完备的计算机系统应该包含计算机的（）A、主机和外设B、硬件和软件C、CPU和存储器D、控制器和运算器正确答案：B12、设x = 6，y = 4 ，执行语句x = x // y**2，则x的值为（）A、2.25B、6C、1D、0正确答案：D13、在Excel中，关于“删除”和“清除”的正确叙述是（）A、删除指定区域是将该区域中的数据连同单元格一起从工作表中删除；清除指定区域仅清除该区域中的数据而单元格本身仍保留B、删除的内容不可以恢复，清除的内容可以恢复C、删除和清除均不移动单元格本身，但删除操作将原单元格清空；而清除操作将原单元格中内容变为0D、DEL键的功能相当于删除命令正确答案：A14、使用数据透视表时，数值区域默认的汇总方式是（）。

因此不能拒绝。

那么是否可以“接受客户的变更需求，并争取如期交付，建立公司的声誉”呢？或者“在客户同意增加项目预算的条件下，接受客户的变更需求，并如期交付项目成果”？答案是不可以，因为题干中已指出：“公司无法立刻为项目组提供新的人力资源”。

综合题干的介绍，面对这个变更，合适的处理方法只有“采用多次发布的策略，将20个模块重新排定优先次序，并在8月15日之前发布一个包含到香港旅游业务功能的版本，其余延后交付”了。

4、配置管理和变更管理是项目管理中非常重要的组成部分，二者相比，配置管理重点关注（）。

A、项目可交付成果及各个过程技术之间的匹配B、识别，记录对项目文件的更改C、批准或否决对项目文件的改变D、对项目可交付成果或基准变更的记录【答案】A【解析】配置管理重点关注可交付产品（包括中间产品）及各过程文档，而变更管理则着眼于识别、记录、批准或否决对项目文件、可交付产品或基准的变更。

5、确定信息系统集成项目的需求是项目成功实施的保证，项目需求确定属于（）的内容。

A、初步可行性研究B、范围说明书C、项目范围基准D、详细可行性研究【答案】D【解析】（2）详细可行性研究的内容。

①概述。

②需求确定。

③现有资源、设施情况分析。

④设计（初步）技术方法。

⑤项目实施进度计划建议。

⑥投资估算和资金筹措计划。

⑦项目组织、人力资源、技术培训计划。

⑧经济和社会效益分析（效果评价）。

⑨合作，协作方式。

6、借助专家评审等技术，对项目风险的概率和影响程度进行风险级别划分属于（）过程的技术。

A、风险应对计划编制B、风险分类C、定性风险分析D、定量风险分析【答案】C【解析】定性风险分析是评估已识别风险的影响和可能性的过程。

这一过程用来确定风险对项目目标可能的影响，对风险进行排序。

它在明确特定风险和指导风险应对方面十分重要。

定性风险分析的目的是利用已识别风险的发生概率、风险发生对项目目标的相应影响，以及其他因素，例如时间框架和项目费用、进度、范围和质量等制约条件的承受度，对已识别风险的优先级别进行评价。

每一轮的处理过程
Li-1
Li
Ri-1
Ri
Li-1 g(Ri-1 , Ki)
分组长度 密钥长度 循环次数 子密钥算法 轮函数g
DES密码的安全性、实现速度取决于下列参数：
安全性 加解密速度
DES加密流程 64位明文初始置换 进行16轮置换与替代； 进行初始置换的逆置换 得到64位密文
传统密码学：用算法安全性来保证加密的安全性 现代密码学：用密钥安全性来保证加密的安全性 算法可以公开，可以被分析，可以大量生产使用算法的产品。破译者只知道算法而不知道密钥，则不能得到明文。(保险柜) 在现代密码学中加密和解密都依赖于密钥，密钥的所有可能值叫密钥空间。
算法是一些公式、法则或程序，规定了明文与密文之间的变换方法。 密钥可以看作是算法中的参数，即指示和控制明文与密文间变换的参数，也是唯一能控制明文与密文之间变换的关键，它由使用密码体制的用户随机选取。
Data
3A78
明 文
密 文
加密过程
解密过程
加密算法及密钥
解密算法及密钥
注意区分
加解密过程就是一组含有参数k的变换。设已知信息M，通过变换E（ Encryption ）得到密文C。即EK（M）=C，这个过程称之为加密，参数k称为加密密钥。解密算法D（ Decryption ）是加密算法E的逆运算，解密算法也是含参数k的变换。 DK（EK（M））=M.
第二章 现代加密技术
密码学（Cryptography） 是研究信息系统安全保密的科学，把有意义的信息编码为伪随机性的乱码，以实现信息保护的目的。 密码编码学，是研究密码体制的设计，对信息进行编码实现隐蔽信息的一门学问。 密码分析学，是研究如何破解被加密信息的学问。
2.1 加密技术概述

计算机三级（信息安全技术）模拟试题（附答案）一、单选题（共100题，每题1分，共100分）1、SET协议安全性高于SSL协议是由于A、SET协议采用了公钥密码体制B、SET协议采用了非对称密码体制C、SET协议将整个信息流动过程都进行了安全保护D、SET协议采用了X.509电子证书进行安全防护正确答案：C2、国家秘密的密级分为A、公民、机构、国家三级B、隐私、秘密、绝密三级C、秘密、机密、绝密三级D、隐私、机密、绝密三级正确答案：C3、BS 7799是依据英国的工业、政府和商业共同需求而制定的一一个标准，它分为两部分:第一部分为“信息安全管理事务准则”，第二部分为()。

A、信息安全管理系统的规范B、信息安全管理系统的法律C、信息安全管理系统的技术D、信息安全管理系统的设备正确答案：A4、下列选项中，不属于数据库软件执行的完整性服务的是( )。

A、参照完整性B、语义完整性C、关系完整性D、实体完整性正确答案：C5、TCM是指()。

A、可信密码模块B、可信计算模块C、可信软件模块D、可信存储模块正确答案：A6、能提供电子邮件数字签名和数据加密功能的协议是A、S/MIMEB、SMTPC、POP3D、SSH正确答案：A7、TCP全连接扫描是A、TCP SYN扫描B、TCP FIN扫描C、TCP ACK扫描D、TCP三次握手扫描正确答案：D8、防范计算机系统和资源被未授权访问，采取的第一道防线是( )。

A、授权B、加密C、审计D、访问控制正确答案：D9、软件开发生命周期模型，不包括A、瀑布模型B、快速原型模型C、白盒模型D、螺旋模型正确答案：C10、下列选项中，不属于Web服务器端安全防护技术的是A、定期更新Web服务器上浏览器的安全插件B、部署专用的Web防火墙保护Web服务器的安全C、Web服务器要进行安全的配置D、Web服务器上的Web应用程序要进行安全控制正确答案：A11、当用户双击自己Web邮箱中邮件的主题时，触发了邮件正文页面中的XSS漏洞，这种XSS漏洞属于( )。

数据加密技术＼PKI技术与应用[摘要] Internet 技术的普及使用,使得大量的信息必须在网络上进行传输和交换,网络与系统的安全与保密也因此而显得越来越重,论文中给出了两类数据加密技术及PIK技术,并简要介绍了PIK技术的应用。

[关键词] 数据加密DES算法RAS算法公钥PIK技术一、引言目前,Internet已遍及全球,为用户提供了多样化的网络与信息服务,网络信息系统在各行各业发挥了越来越大的作用,各种完备的网络信息系统,使得秘密信息高度集中于计算机中并在网络中进行频繁的信息交换,网络与信息系统的安全与保密问题因此显得越来越重要。

本文描述了两类数据加密技术和建立在公钥理论之上的PIK技术,并对PIK 技术的应用作了简单介绍。

二、数据加密技术数据加密是通过各种网络进行安全的信息交换的基础。

通过数据加密可以实现以下安全服务:(1)机密性:保护被传输的数据免受被动攻击,保护通信量免受分析;(2)鉴别:确保一个通信是可信的;(3)完整性:确保数据在传输过程中没有冗余、插入、篡改、重排序或延迟,也包括数据的销毁;(4)不可抵赖:防止发送方或接收方抵赖所传输的消息;(5)访问控制:限制和控制经通信链路对主机系统和应用程序进行访问的能力;(6)可用性:加密技术按照密钥的使用数量分为常规加密技术和公开密钥加密技术。

常规加密技术基于替代和置换技术,其算法是对称的,通信双方的加密密钥和解密密钥是相同的。

在设计加密算法时,为了保证安全性,首先,加密算法必须足够强大,使得仅根据密文就能破译是不可能的,其次,必须保证密钥的安全性,并定期改变密钥,常规加密算法速度快,被广泛使用。

经典的算法有DES及其各种变形(如Triple DES),IDEA,Blowfish,RC4、RC5以及CAST-128等。

在众多的对称加密算法中,最重要的是DES。

公开密钥加密技术基于数学函数,是非对称的,采用两个不同的密钥——公钥和私钥,公钥公开,私钥保密。

2024年大数据应用及处理技术能力知识考试题库与答案一、单选题1.当图像通过信道传输时，噪声一般与（）无关。

A、信道传输的质量B、出现的图像信号C、是否有中转信道的过程D、图像在信道前后的处理参考答案：B2.在留出法、交叉验证法和自助法三种评估方法中，（）更适用于数据集较小、难以划分训练集和测试集的情况。

A、留出法B、交叉验证法C、自助法D、留一法参考答案：C3.在数据科学中，通常可以采用（）方法有效避免数据加工和数据备份的偏见。

A、A/B测试B、训练集和测试集的划分C、测试集和验证集的划分D、图灵测试参考答案：A4.下列不属于深度学习内容的是(_)oA、深度置信网络B、受限玻尔兹曼机C、卷积神经网络D、贝叶斯学习参考答案：D5.在大数据项目中，哪个阶段可能涉及使用数据工程师来优化数据查询性能？A、数据采集B、数据清洗C、数据存储与管理D、数据分析与可视化参考答案：C6.假定你现在训练了一个线性SVM并推断出这个模型出现了欠拟合现象，在下一次训练时，应该采取下列什么措施（）A、增加数据点B、减少数据点C、增加特征D、减少特征参考答案：C7.两个变量相关，它们的相关系数r可能为0?这句话是否正确0A、正确B、错误参考答案：A8.一幅数字图像是（）。

A、一个观测系统B、一个由许多像素排列而成的实体C、一个2-D数组中的元素D、一个3-D空间中的场景参考答案：C9.以下说法正确的是：（）。

一个机器学习模型,如果有较高准确率，总是说明这个分类器是好的如果增加模型复杂度，那么模型的测试错误率总是会降低如果增加模型复杂度,那么模型的训练错误率总是会降低A、1B、2C、3D、land3参考答案：c10.从网络的原理上来看，结构最复杂的神经网络是0。

A、卷积神经网络B、长短时记忆神经网络C、GRUD、BP神经网络参考答案：B11.LSTM中，（_）的作用是确定哪些新的信息留在细胞状态中，并更新细胞状态。

A、输入门B、遗忘门G输出门D、更新门参考答案：A12.Matplotiib的核心是面向（）。

信息安全三级知识点第一章：信息安全保障基础1：信息安全大致发展经历3个主要阶段：通信保密阶段，计算机安全阶段和信息安全保障阶段2：现代信息安全主要包含两层含义（1）运行系统的安全（2）完整性，机密性，可用性，可控制性，不可否认性。

3：信息安全产生的根源（1）内因：信息系统的复杂性，包括组成网络通信和信息系统的自身缺陷，互联网的开放性（2）外因：人为因素和自然环境的原因4：信息安全保障体系框架（1）生命周期：规划组织，开发采购，实施交付，运行维护,废弃（2）安全特征：保密性，完整性，可用性（3）保障要素：技术，管理，工程，人员5：P2DR安全模型Pt Dt+Rt Pt表示系统为了保护安全气目标设置各种保护后的防护时间，或者理解为在这样的保护方式下，黑客攻击安全目标所花费的时间；Dt代表从入侵者开始发动入侵开始，到系统能够检测到入侵行为所花费的时间Rt代表从发现入侵行为开始，到系统能够做出足够的响应，讲系统调整到正常状态的时间Et=Dt+Rt （ Pt=O） Dt和Rt的和安全目标系统的暴露时间Et, Et越小系统越安全6：信息安全技术框架（IATF）:核心思想是纵深防御战略，即采用多层次的，纵深的安全措施来保障用户信息及信息系统的安全。

核心因素是人员，技术，操作。

7：IATF4个技术框架焦点域：本地计算环境，区域边界，网络及基础设施，支撑性基础设施。

8：信息系统安全保障工作的内容包括：确保安全需求，设计和实施安全方案，进行信息安全评测和实施信息安全监控与维护。

第二章：信息安全基础技术与原理1:数据加密标准DES；高级加密标准AES；数字签名标准DSS； 2：对称密钥的优点：加密解密处理速度快，保密度高，缺点：密钥管理和分发复杂，代价高，数字签名困难3：对称密钥体制：分组密码和序列密码常见的分组密码算法：DES, IDEA, AES公开的序列算法主要有RC4, SEAL4:攻击密码体制方法（1）穷举攻击法（2）密码分析学：差分分析和线性分析5：差分密码分析法的基本思想：是通过分析明文对的差值对密文的差值影响来恢复某些密钥比特。

信息技术考试题（附答案）一、单选题（共70题，每题1分，共70分）1、以下产品中不可能有加密的是（）。

A、智能门锁B、机械手表C、身份证D、门禁卡正确答案：B2、下列选项不属于国产CPU型号的是（）。

A、龙芯B、AMDC、麒麟D、兆芯正确答案：B3、早期的计算机可通过音频接口颜色来标识所接音频设备的类型，麦克风接口的颜色为( )。

A、绿色B、粉红色C、蓝色D、黑色正确答案：B4、在第四代计算机期间内全世界逐步进入了（）A、农业时代B、人类文明时代C、机器工业时代D、以计算机网络为特征的时代正确答案：D5、物联网（）负责感知层和应用层数据之间的相互传输和不同感知网络之间的数据中转A、传感器B、RFIDC、网关D、智能识别正确答案：C6、数学表达式（a2 + b2 – c2）/ 2ab 的程序表达式为（）A、a**a + b**b - c**c / 2abB、（a**a + b**b - c**c）/ 2abC、（a**a + b**b - c**c）/ 2*a*bD、（a**a + b**b - c**c）/ 2a*b正确答案：C7、最具权威性的信息资源是（）A、个人自媒资源B、行业机构资源C、企事业单位资源D、政府部门资源正确答案：D8、当代机器人大军中最主要的机器人为（）。

A、工业机器人B、服务机器人C、特种机器人D、军用机器人正确答案：A9、以下不属于云盘的是（）A、FTP服务器B、天翼云C、百度网盘D、腾讯微云正确答案：A10、下列选项中不能用来命名变量的是( )A、数字B、下划线C、特殊符号D、英文字母正确答案：C11、某单元格显示内容为 10，单击该单元格，在编辑栏不可能出现的是（）。

A、10B、4+6C、=SUM(A3:B3)D、=A3+B3正确答案：B12、若只考虑CPU的主频指标，以下选项中CPU处理数据最快的是( )。

A、1800MHzB、2000MHzC、2.2GHzD、2.4GHz正确答案：D13、下列关于保护信息安全措施不正确的是（）。

计算机密码学：计算机网络中的数据保密与安全
沈毅
【期刊名称】《办公自动化》
【年(卷),期】2024(29)3
【摘要】随着信息技术的快速发展,计算机网络已成为日常生活中不可或缺的一部分。

然而,在计算机网络中传输的数据也面临各种威胁和风险,如黑客攻击、病毒感染等。

因此,保护计算机网络中的数据成为一个迫切需要解决的问题。

在这种背景下,计算机密码学作为一种重要的技术手段被广泛用于保障计算机网络中的数据保密性和安全性方面。

文章重点研究计算机网络中的数据保密与安全,为计算机网络中的数据保密性和安全性提供更加可靠的技术支持。

【总页数】3页(P21-23)
【作者】沈毅
【作者单位】安阳职业技术学院
【正文语种】中文
【中图分类】TP393.083;TN918.1
【相关文献】
1.计算机网络中的数据保密与安全
2.计算机网络中的数据保密与安全
3.计算机网络通信安全中数据加密技术的应用——评《基于硬件逻辑加密的保密通信系统》
4.计算机网络安全中密码学应用研究
因版权原因，仅展示原文概要，查看原文内容请购买。

D) 栈是一个后进先出的数据结构，在内存中的增长方向是从高地址向低地址增长
31、下列选项中，不属于防火墙体系结构的是（ ）。
A) 双重宿主主机体系结构
B) 屏蔽主机体系结构
C) 屏蔽子网体系结构
D) 屏蔽中间网络体系结构
32、下列功能中，综合漏洞扫描不包含的是（ ）。
A) IP 地址扫描
B) 网络端口扫描
B) 外网的计算机不能访问 DMZ 区域的计算机
C) 内网的计算机能访问 DMZ 区域的计算机
D) DMZ 区域的计算机可以访问外网的计算机
26、下列信息中，不包含在数字证书中的是（ ）。
A) 用户身份标识
B) 用户的公钥
C) 用户的私钥
D) CA 的数字签名
27、端口扫描时，隐蔽性最高的扫描方法是（ ）。
第 3 页 共 22 页
14、模拟黑客可能使用的攻击技术和漏洞发现技术，对目标系统的安全做深入地探测，发现 系统最脆弱环节的技术是（ ）。 A) 端口扫描 B) 渗透测试 C) SQL 注入 D) 服务发现 15、下列关于线程的说法中，正确的是（ ）。 A) 线程是程序运行的一个实例，是运行着的程序 B) 线程是为了节省资源而可以在同一个进程中共享资源的一个执行单位 C) 线程是用于组织资源的最小单位，线程将相关的资源组织在一起，这些资源包括：内存地 址空间、程序、数据等 D) 线程是在计算机上运行的一组指令及指令参数的集合，指令按照既定的逻辑控制计算机运 行 16、下列关于保护环的说法中，错误的是（ ）。 A) 3 环中的主体不能直接访问 1 环中的客体，1 环中的主体同样不能直接访问 3 环中的客体 B) 保护环对工作在环内的进程能够访问什么、能够执行什么命令提出了严格的界线和定义 C) 保护环在主体和客体之间提供了一个中间层，当一个主体试图访问一个客体时，可以用它 来进行访问控制 D) 在内环中执行的进程往往处于内核模式，在外环中工作的进程则处于用户模式 17、在 Unix 系统中，改变文件拥有权的命令是（ ）。 A) chmod B) chmod C) chgrp D) who 18、在 Unix 系统中，查看最后一次登录文件的命令是（ ）。 A) syslogd

14. 生日攻击实例中攻击者意图生成何种碰撞？成功概率如何？
答：攻击者意图在两组合同中各选一份使得其杂凑值相同，既非 弱碰撞攻击也非强碰撞攻击，而是介于两者之间的一种形式。为 计算成功概率，先考虑 M 组中的一份合同均不与 M-组中任一份合 同杂凑值相同的概率：ρ1=(1-1/264)^232；其次，当 M 组中的任 一份合同都满足这一条件时，攻击者才会失败，对应概率为：ρ 2=ρ1^232=((1-1/264)^232)^232=(1-1/264)^264；最后，攻击者成功的 概率则为：ρ=1-ρ2=1-(1-1/264)^264。其中^表示乘方运算。
PDRR 模型在 P2DR 模型的基础上把恢复环节提到了和防护、检测、 响应等环节同等的高度，保护、检测、恢复、响应共同构成了完 整的安全体系。PDRR 也是基于时间的动态模型，其中，恢复环节 对于信息系统和业务活动的生存起着至关重要的作用，组织只有 建立并采用完善的恢复计划和机制，其信息系统才能在重大灾难 事件中尽快恢复并延续业务。
WPDRRC 模型全面涵盖了各个安全因素，突出了人、策略、管理的 重要性，反映了各个安全组件之间的内在联系。该模型主要由六 个元素构成：预警、保护、检测、响应、恢复、反击。
6. 试分析古典密码和现代密码的异同？
答：在 1949 年之前，是密码发展的第一阶段—古典密码体制。古 典密码体制是通过某种方式的文字置换和移位进行，这种置换或 移位一般是通过某种手工或机械变换方式进行转换，同时简单地 使用了数学运算。古典密码的安全性主要依赖对算法本身的保密， 密钥的地位和作用并不十分突出。虽然在古代加密方法中已体现 了密码学的若干要素，但它只是一门艺术，而不是一门科学。
4. 何谓业务填充技术？主要用途如何？
答：所谓的业务填充即使在业务闲时发送无用的随机数据，增加 攻击者通过通信流量获得信息的困难，是一种制造假的通信、产

数字媒体技术导论-习题参考答案Chap1P13~P14页一填空题1.传递信息的载体存储信息的的实体2.感觉媒体表示媒体显示媒体存储媒体传输媒体3.比特（bit）4.数字化交互性趣味性集成性技术与艺术的融合5.媒体技术6.有损无损7.加密技术数字水印技术二简答题1.略2 . 数字媒体技术的研究领域有数字声音处理、数字图像处理、数字视频处理、数字动画处理、数字游戏设计、数字媒体压缩、数字媒体存储、数字媒体管理和保护、数字媒体传输技术等；应用开发领域主要有教育培训、电子商务、信息发布、游戏娱乐、电子出版、创意设计等。

Chap2 P34~P35页1.模拟音频记录设备有：机械留声机最早用来记录声音的机械式留声机；钢丝录音机第一次用磁性记录的方式进行记录声音；磁带录音机根据电磁感应定律把声音记录在磁带上，接着再用磁带进行还原。

模拟音频处理设备有：话筒进行声音能量的收集；音箱进行声音还原，将音频电流信号变换成声音信号；模拟调音台具有多路输入，每路的声音信号可以单独被处理，如被放大，做高中低音的音质补偿，多路输出等功能。

2．第一步是采样，就是将话筒转化过来的模拟信号以某一频率进行离散化的样本采集。

第二步是量化，将采集到的样本电压或电流值进行等级量化处理。

第三步是编码，将登记值变换成对应的二进制表示值（0或1），并进行存储。

3． 1s内采样22 *1000次，双声道每次的数据量为16*2=32（bit），那么1min的总数据量为22*1000*32*60=42240000（bit）=42240000/1024 =41250（KB）4. D5. B6. 略chap3 P67~P68页1. C2. A3. RGB颜色模型也称为加色模型，各种颜色由不同比例的红、绿、蓝3中基本色的叠加而成。

当三基色按不同的强度相加时，得到的颜色称为相加色。

任意颜色F的配色方程为F=r[R] +g [G]+ b [B]其中, r[R]、g [G]、b [B]为F色的三色分量。

软件资格考试信息安全工程师(基础知识、应用技术)合卷(中级)模拟试卷(答案在后面)一、基础知识（客观选择题，75题，每题1分，共75分）1、信息安全的基本要素包括哪些？2、以下哪个不属于信息安全的常见威胁？3、在信息安全中，以下哪项技术不属于访问控制技术？A. 身份认证B. 访问控制列表（ACL）C. 数据加密D. 防火墙4、以下关于安全审计的说法，错误的是：A. 安全审计是指对信息系统进行安全性和合规性检查的过程B. 安全审计可以通过日志分析来发现安全事件C. 安全审计可以防止安全事件的发生D. 安全审计的目的是确保信息系统符合安全策略5、在信息安全领域，以下哪个选项不属于常见的加密算法类型？A. 对称加密B. 非对称加密C. 蜜罐技术D. 分组密码6、在信息安全风险评估中，以下哪个选项不是常用的风险评估方法？A. 定性风险评估B. 定量风险评估C. 威胁与漏洞评估D. 法律法规风险评估7、以下哪项技术不属于信息安全领域的加密技术？A. 对称加密B. 非对称加密C. 数据库加密D. 量子加密8、在信息安全风险评估中，以下哪个因素不属于威胁因素？A. 技术漏洞B. 自然灾害C. 内部人员疏忽D. 法律法规9、在信息安全领域，以下哪项技术不属于密码学的基本技术？A. 加密B. 解密C. 数字签名D. 防火墙 10、以下关于安全协议的描述，错误的是：A. 安全协议用于在网络通信中保护数据的机密性、完整性和可用性。

B. SSL/TLS协议是一种广泛使用的安全传输层协议。

C. IPsec协议主要用于保护网络层的数据包。

D. HTTPS协议是一种基于HTTP的安全协议，它使用SSL/TLS加密通信。

11、以下哪种加密算法适用于对称加密？A. RSAB. AESC. DESD. SHA-25612、以下关于网络安全事件的描述，哪个是错误的？A. 网络攻击可能导致系统崩溃和数据丢失。

B. 网络安全事件可以由内部或外部因素引起。

计算机三级(网络技术)63(总分100,考试时间90分钟)选择题(每题1分，共60分)1. 网上支付系统中支付网关的作用是( )。

A. 在银行专用网络和Internet设立“关卡”B. 在银行内部网络中设立“关卡”C. 在收单行和开户行之间设立“关卡”D. 在Internet内部设立“关卡”2. Internet上有许多应用，其中主要用来浏览网页信息的是( )。

A. E-mailB. FTPC. TelnetD. WWW3. 针对不同的传输介质，网卡提供了相应的接口。

适用于非屏蔽双绞线的网卡应提供______。

A. AUI 接口B. 光纤F/O 接口C. RJ-45 接口D. BNC 接口4. 某用户打开Word 文档编辑时，总是发现计算机自动把该文档传送到另一台FTP 服务器上，这可能是因为Word 程序已被黑客植入______。

A. 病毒B. 特洛伊木马C. 陷门D. FTP 匿名服务5. 下列关于紧凑技术的叙述中，哪个是错误的?A. 内存中任意一个作业都可以随时移动B. 移动可以将分散的空闲区集中C. 移动会增加处理器的开销D. 采用紧凑技术时应尽可能减少移动的信息量6. 美国国防部安全标准定义了4个安全级别，其中最高安全级别提供了最全面的安全支持，它是( )。

A. A级B. B级C. C级D. D级7. 在因特网中，IP数据报的传输需要经由源主机和中途路由器到达目的主机，通常A. 源主机和中途路由器都知道“数据报到达目的主机需要经过的完整路径B. 源主机知道IP数据报到达目的主机需要经过的完整路径，而中途路由器不知道C. 源主机不知道IP数据报到达目的主机需要经过的完整路径，而中途路由器知道D. 源主机和中途路由器都不知道IP数据报到达目的主机需要经过的完整路径8. 分布式系统与计算机网络的主要区别不在它们的物理结构上，而是在______。

A. 服务器软件B. 通信子网C. 高层软件D. 路由器硬件9. DES 是一种常用的对称加密算法，其一般的分组长度为A. 32 位B. 56 位C. 64 位D. 128 位10. 目前主要的运营网络有电信网、有线电视网和计算机网。