计算机安全保密200807身份认证
- 格式:ppt
- 大小:14.09 MB
- 文档页数:102


北交《计算机安全与保密》在线作业一0一、单选题:1.(单选题)根据密码分析者破译时已具备的前提条件,通常人们将攻击类型分为()种 (满分 A1B2C3D4正确答案:D2.(单选题)宏病毒是随着Office软件的广泛使用,有人利用高级语言宏语言编制的一种寄生于()的宏中的计算机病毒 (满分A应用程序B文档或模板C文件夹D具有“隐藏”属性的文件正确答案:B3.(单选题)并行海明纠错阵列是() (满分ARAID0BRAID1CRAID2DRAID3正确答案:C4.(单选题)IOSI安全体系结构规定了开放系统必须具备()种安全服务 (满分A2B3C4D5正确答案:5.(单选题)TCSEC将安全分为()个方面 (满分A3B4C5D6正确答案:6.(单选题)SSL握手协议握手过程分为几个阶段() (满分:)A1B2C3D4正确答案:7.(单选题)我国将信息系统安全分为()个等级 (满分:)A3B4C5D6正确答案:8.(单选题)除待解的密文外,密码分析者有一些明文和用同一个密钥加密这些明文所对应的密文属于哪种攻击() (满分:)A唯密文攻击B已知明文攻击C选择明文攻击D选择密文攻击正确答案:A逆初始置换B乘积变换C初始置换D选择扩展运算正确答案:10.(单选题)PDRR模型也是一个最常用的网络安全模型,该模型把网络体系结构划分为()几部分(满分:)A3B4C5D6正确答案:11.(单选题)QoS是() (满分:)A虚拟专用网络B加密技术C一种网络安全机制D网络协议正确答案:12.(单选题)。
圆点病毒和大麻病毒属于() (满分:)A操作系统型病毒B外壳型病毒C嵌入型病毒D源代码类型正确答案:13.(单选题)USBKey不包含() (满分:)ACPUB存储器C芯片操作系统D办公软件正确答案:14.(单选题)SSL协议包括()个子协议 (满分:)A1B2C3D4正确答案:15.(单选题)证书撤销列表不包含() (满分:)A版本B签名C更新D秘钥正确答案:二、多选题:16.(多选题)病毒检测的原理主要是基于() (满分:)A利用病毒特征代码串的特征代码法B利用文件内容校验的校验和法C利用病毒特有行为特征的行为监测法D用软件虚拟分析的软件模拟法正确答案:17.(多选题)最简单的证书包含() (满分:)A一个公开密钥B多个公开秘钥D证书授权中心的数字签名正确答案:18.(多选题)数字证书的用途包括() (满分:)A网上办公B电子政务C网上交易D安全电子邮件正确答案:19.(多选题)磁盘信息保密最主要的措施有() (满分:) A统一管理磁盘B磁盘信息加密技术C标明密级D载密磁盘维修时要有专人监督正确答案:20.(多选题)PKI的组成包括() (满分:)A公开密钥密码技术B数字证书C认证中心(CA)D关于公开密钥的安全策略正确答案:21.(多选题)以下属于恶意软件的有() (满分:)A广告软件B间谍软件COFFICEDVC6.0正确答案:22.(多选题)计算机病毒的特征包括() (满分:)A传播性B程序性C破坏性D潜伏性正确答案:23.(多选题)PKI的应用包括() (满分:)ASSLBTCPCS/MIMEDPOP3正确答案:24.(多选题)扫描技术主要包括() (满分:)APing扫描B端口扫描C安全漏洞扫描DCMD命令正确答案:25.(多选题)冗余技术分为() (满分:)A硬件冗余B软件冗余C时间冗余D信息冗余正确答案:三、判断题:26.(判断题)及时的检测和响应就是安全 (满分:)B正确正确答案:27.(判断题)对称密码算法有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来 (满分:)A错误B正确正确答案:28.(判断题)明文转为密文的过程是加密 (满分:)A错误B正确正确答案:29.(判断题)密码设备中的加密、解密和生成密钥的操作应当复杂点,保密性才好 (满分:)A错误B正确正确答案:30.(判断题)计算机系统的可靠性用平均无故障时间来度量 (满分:)A错误B正确正确答案:31.(判断题)PDRR安全模型中安全策略的前三个环节与PPDR安全模型中后三个环节的内涵基本形同(满分:)A错误B正确正确答案:32.(判断题)分组密码在加密时,明文分组的长度是不固定的 (满分:)A错误B正确正确答案:33.(判断题)计算机发射电磁波,但是不受其余电磁波的影响 (满分:)A错误B正确正确答案:34.(判断题)风险评估是风险管理的基础性活动 (满分:)A错误B正确正确答案:35.(判断题)区域防护是对特定区域边界实施控制提供某种形式的保护和隔离,来达到保护区域内部系统安全性的目的 (满分:)A错误B正确正确答案:36.(判断题)数字签名技术是私钥加密算法的典型应用 (满分:)A错误B正确正确答案:37.(判断题)容错是用软件技术使计算机具有容忍故障的能力 (满分:)A错误B正确正确答案:38.(判断题)“黑客”与“非法侵入者”相同 (满分:)A错误B正确39.(判断题)病毒“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组物理病毒 (满分:)A错误B正确正确答案:40.(判断题)计算机安全仅涉及到技术问题、管理问题 (满分:)A错误B正确正确答案:北交《计算机安全与保密》在线作业二一、单选题:1.(单选题)数字证书基于对象的分类不包含() (满分:)A个人身份证书B企业或机构身份证书C服务器证书DDER编码数字证书正确答案:D2.(单选题)()是镜像 (满分:)ARAID0BRAID1CRAID2DRAID3正确答案:B3.(单选题)证书撤销列表不包含() (满分:)A版本B签名C更新D秘钥正确答案:D4.(单选题)下列不属于公钥算法的是() (满分:)A背包BRSACDiffie-Hellman算法DIDEA加密算法正确答案:5.(单选题)()安全级别有标签的安全保护 (满分:)AC1BC2CB1DB2正确答案:6.(单选题)TCSEC将安全分为()个方面 (满分:)A3B4C5D6正确答案:7.(单选题)在()加密和解密采用相同的密钥 (满分:)A对称加密系统B非对称加密技术C公开密钥加密技术D以上都是8.(单选题)SSL协议包括()个子协议 (满分:)A1B2C3D4正确答案:9.(单选题)循环奇偶校验阵列是() (满分:)ARAID2BRAID3CRAID5DRAID0正确答案:10.(单选题)以下不属于对称密码术的优点的是() (满分:)A算法简单B系统开销小C适合加密大量数据D进行安全通信前需要以安全方式进行密钥交换正确答案:11.(单选题)以下不属于个人防火墙的是() (满分:)ANortonPersonalFirewallBBlackICECLockdownD淘宝助理正确答案:12.(单选题)USBKey不包含() (满分:)ACPUB存储器C芯片操作系统D办公软件正确答案:13.(单选题)冗余无校验的磁盘阵列是() (满分:)ARAID0BRAID1CRAID2DRAID3正确答案:14.(单选题)保密性是指() (满分:)A确保信息不暴露给未授权的实体或进程B信息不被偶然或蓄意地删除C无论何时,只要用户需要,信息系统必须是可用的D系统在规定条件下和规定时间内、完成规定功能的概率正确答案:15.(单选题)下面列出的计算机病毒传播途径,不正确的是() (满分:) A使用来路不明的软件B通过借用他人的软盘C机器使用时间过长D通过网络传输正确答案:二、多选题:16.(多选题)数字证书的用途包括() (满分:)A网上办公B电子政务D安全电子邮件正确答案:17.(多选题)磁盘信息保密最主要的措施有() (满分:)A统一管理磁盘B磁盘信息加密技术C标明密级D载密磁盘维修时要有专人监督正确答案:18.(多选题)实体安全主要包括以下哪几个()方面 (满分:)A软件B环境C设备D媒体正确答案:19.(多选题)PKI的应用包括() (满分:)ASSLBTCPCS/MIMEDPOP3正确答案:20.(多选题)防火墙具有()几种功能 (满分:)A限定内部用户访问特殊站点B防止未授权用户访问内部网络C允许内部网络中的用户访问外部网络的服务和资源而不泄漏内部网络的数据和资源 D记录通过防火墙的信息内容和活动正确答案:21.(多选题)当前所采用的防火墙技术包括() (满分:)A包过滤防火墙B应用代理网关技术防火墙C软件使用D状态检测防火墙正确答案:22.(多选题)最简单的证书包含() (满分:)A一个公开密钥B多个公开秘钥C名称D证书授权中心的数字签名正确答案:23.(多选题)VPN实现的关键技术是() (满分:)A隧道技术B防火墙技术C加密技术D路由器技术正确答案:24.(多选题)冗余技术分为() (满分:)A硬件冗余B软件冗余C时间冗余D信息冗余正确答案:25.(多选题)恶意软件的特征包括() (满分:)A强制安装C广告弹出D恶意捆绑正确答案:三、判断题:26.(判断题)PDRR安全模型中安全策略的前三个环节与PPDR安全模型中后三个环节的内涵基本形同(满分:)A错误B正确正确答案:27.(判断题)计算机发射电磁波,但是不受其余电磁波的影响 (满分:)A错误B正确正确答案:28.(判断题)身份认证是指计算机及网络系统确认操作者身份的过程 (满分:)A错误B正确正确答案:29.(判断题)受灾防护的目的是保护计算机信息系统免受水、火、有害气体、地震、雷击和静电的危害(满分:)A错误B正确正确答案:30.(判断题)系统的保密性依赖于对加密体制或算法的保密 (满分:)A错误B正确正确答案:31.(判断题)及时的检测和响应就是安全 (满分:)A错误B正确正确答案:32.(判断题)非对称密码体制中,加密密钥(公开密钥)向公众公开,谁都可以使用,解密密钥(秘密密钥)只有解密人自己知道 (满分:)A错误B正确正确答案:33.(判断题)加密算法和解密算法都是在一组密钥控制下进行 (满分:)A错误B正确正确答案:34.(判断题)风险管理也是危机管理 (满分:)A错误B正确正确答案:35.(判断题)密码设备中的加密、解密和生成密钥的操作应当复杂点,保密性才好 (满分:)A错误B正确正确答案:36.(判断题)实体安全主要考虑的问题是环境、场地和设备的安全及实体访问控制和应急处置计划等(满分:)A错误B正确正确答案:A错误B正确正确答案:38.(判断题)区域防护是对特定区域边界实施控制提供某种形式的保护和隔离,来达到保护区域内部系统安全性的目的 (满分:)A错误B正确正确答案:39.(判断题)在集群系统中,所有的计算机拥有一个共同的名称 (满分:)A错误B正确正确答案:40.(判断题)“黑客”与“非法侵入者”相同 (满分:)A错误B正确正确答案:北交《计算机安全与保密》在线作业一0一、单选题:1.(单选题)根据密码分析者破译时已具备的前提条件,通常人们将攻击类型分为()种 (满分 A1B2C3D4正确答案:D2.(单选题)宏病毒是随着Office软件的广泛使用,有人利用高级语言宏语言编制的一种寄生于()的宏中的计算机病毒 (满分A应用程序B文档或模板C文件夹D具有“隐藏”属性的文件正确答案:B3.(单选题)并行海明纠错阵列是() (满分ARAID0BRAID1CRAID2DRAID3正确答案:C4.(单选题)IOSI安全体系结构规定了开放系统必须具备()种安全服务 (满分A2B3C4D5正确答案:5.(单选题)TCSEC将安全分为()个方面 (满分A3B4C5D6正确答案:6.(单选题)SSL握手协议握手过程分为几个阶段() (满分:)A1C3D4正确答案:7.(单选题)我国将信息系统安全分为()个等级 (满分:)A3B4C5D6正确答案:8.(单选题)除待解的密文外,密码分析者有一些明文和用同一个密钥加密这些明文所对应的密文属于哪种攻击() (满分:)A唯密文攻击B已知明文攻击C选择明文攻击D选择密文攻击正确答案:9.(单选题)()是DES算法的核心部分 (满分:)A逆初始置换B乘积变换C初始置换D选择扩展运算正确答案:10.(单选题)PDRR模型也是一个最常用的网络安全模型,该模型把网络体系结构划分为()几部分(满分:)A3B4C5D6正确答案:11.(单选题)QoS是() (满分:)A虚拟专用网络B加密技术C一种网络安全机制。
TCP协议的保密性与身份认证方法解析一、保密性与身份认证的重要性在现代社会中,随着互联网的广泛应用,数据通信的安全性和身份的真实性变得尤为重要。
在TCP协议中,保密性和身份认证是确保网络通信安全的两个关键因素。
保密性指的是通过加密技术,使得通信过程中的数据只能被具有解密权限的人或系统所读取,防止信息泄露。
身份认证则是确保通信双方的身份真实可靠,避免冒充与欺骗。
二、TCP协议的保密性方法1. 加密传输加密传输是保护TCP协议通信内容的主要方法。
常见的加密算法有对称加密和非对称加密两种方式。
对称加密指的是通信双方使用相同的密钥进行加密和解密,加密过程高效且速度快,适合大规模数据传输;而非对称加密使用公钥和私钥进行加密和解密,在发送方使用公钥加密数据,接收方使用私钥解密数据,以此保证数据的安全性。
加密传输在TCP协议中的实现可通过使用TLS/SSL等安全传输层协议来实现。
2. 数字签名数字签名是一种身份认证方法,用于验证信息的完整性和真实性。
发送方可以使用私钥对数据进行签名,接收方通过公钥来验证签名的有效性。
如果签名验证通过,说明数据未被篡改,且发送方的身份真实可靠。
数字签名的实现可通过使用非对称加密算法来生成和验证。
三、TCP协议的身份认证方法1. 口令认证口令认证是最常见的身份认证方法之一。
发送方在建立连接前,需要输入正确的用户名和密码才能通过认证,从而得到访问权限。
这种认证方式简单易实现,但存在被破解和密码泄露的风险。
2. 数字证书认证数字证书认证是一种基于公钥加密的身份认证方法。
发送方或接收方需要申请数字证书,证书中包含了公钥和持有者的身份信息。
接收方使用证书中的公钥对信息进行加密,发送方则使用对应的私钥进行解密,从而实现身份的验证。
数字证书认证保证了身份信息的真实性和完整性,有效防止了冒充和欺骗。
3. 生物特征认证生物特征认证是一种创新的身份认证方法,通过采集和比对个体的特征信息来验证其身份真实性。
计算机三级信息安全技术试题及答案1. ____不属于必需的灾前预防性措施。
DA 防火设施B 数据备份C 配置冗余设备D 不间断电源,至少应给服务器等关键设备配备2. 对于人员管理的描述错误的是____。
BA 人员管理是安全管理的重要环节B 安全授权不是人员管理的手段C 安全教育是人员管理的有力手段D 人员管理时,安全审查是必须的3. 根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行____。
BA 逻辑隔离B 物理隔离C 安装防火墙D VLAN划分4. 安全评估技术采用____这一工具,它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。
AA 安全扫描器B 安全扫描仪C 自动扫描器D 自动扫描仪5. ___最好地描述了数字证书。
AA 等同于在网络上证明个人和公司身份的身份证B 浏览器的一标准特性,它使得黑客不能得知用户的身份C 网站要求用户使用用户名和密码登陆的安全机制D 伴随在线交易证明购买的收据6. 根据BS 7799的规定,建立的信息安全管理体系ISMS的最重要特征是____。
BA 全面性B 文档化C 先进性D 制度化7. 根据BS 7799的规定,对信息系统的安全管理不能只局限于对其运行期间的管理维护,而要将管理措施扩展到信息系统生命周期的其他阶段,BS7799中与此有关的一个重要方面就是_CA 访问控制B 业务连续性C 信息系统获取、开发与维护D 组织与人员8. 如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对社会秩序和公共利益造成一定损害,但不损害国家安全;本级系统依照国家管理规范和技术标准进行自主保护,必要时,信息安全监管职能部门对其进行指导。
那么该信息系统属于等级保护中的____。
CA 强制保护级B 监督保护级C 指导保护级D 自主保护级9. 如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对公民法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益;本级系统依照国家管理规范和技术标准进行自主保护。