网络教育学院专升本课程(练习库参考)信息安全技术

  • 格式:docx
  • 大小:74.42 KB
  • 文档页数:40

1、 如果加密密钥和解密密钥 相同 ,这种密码体制称为_________。

参考答案 对称密码体制

2、 身份认证方式:主要有________和________两种。

参考答案 通行字方式,持证方式

3、 信息化社会发展三要素是物质、能源和____________。

参考答案 信息

4、 ____________指保证信息不被非授权访问,即使非授权用户得到信息也无法知晓信息的内容,因而不能使用。

参考答案 机密性

5、 DES算法密钥是 64 位,其中密钥有效位是______位。

参考答案

56

6、

哈希函数是______密码体制,从一个明文到密文的不可逆的映射,只有只有加密过程,没有解密过程。

参考答案 单向

7、 ________是美国国家标准局公布的第一个数据加密标准。

参考答案 DES

8、 计算机病毒的工作机制有________、__________、__________。

参考答案 潜伏机制、传染机制、表现机制

9、 ________指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段。

参考答案 访问控制

10、 古典密码学体制对现代密码学的研究和学习具有十分重要的意义,实现古典密码体制的两种基本方法________和________仍是构造现代对称分组密码的核心方式。

参考答案 代换,置换

11、 网络反病毒技术包括预防病毒、检测病毒和_____。

参考答案 杀毒

12、 蠕虫是通过_________进行传播的。 参考答案 网络

13、 解密算法是_________的逆运算。

参考答案 加密算法

14、 当攻击者掌握一些主机的IP地址后,下一步就是要找出目标网段的____________或者子网掩码。

参考答案 地址范围

15、 ________漏洞是指由于字符串处理函数(gets,strcpy等)没有对数组的越界加以监视和限制,结果覆盖了老的堆栈数据,从而产生异常错误的漏洞。

参考答案 缓冲区溢出

16、 ____________是主体对客体的操作行为集和约束条件集, 简记为KS。

参考答案 控制策略

17、 密钥管理的主要内容包括密钥的生成、分配、使用、存储、备份、恢复和销毁。密钥生成形式有两种:一种是由_______生成,另一种是由_______生成。

参考答案 中心集中 ,个人分散

18、 一个公钥信息隐藏系统的安全性完全取决于所选用的___________的安全性。

参考答案 公钥密码体制

19、 信息安全的基本目标应该是保护信息的机密性、____________、可用性、可控性和不可抵赖性。

参考答案 完整性

20、 访问控制对机密性、_______起直接的作用。

参考答案 完整性

21、 根据使用密码体制的不同可将数字签名分为 基于对称密码体制的数字签名 和 基于公钥密码体制的数字签名

,根据其实现目的的不同,一般又可将其分为___________和___________ 。

参考答案 直接数字签名 可仲裁数字签名

22、 RBAC中的基本元素包括:用户、______和权限。

参考答案 角色

23、 Hash函数是可接受________ 数据输入,并生成________数据输出的函数。 参考答案 变长, 定长

24、 ____________可以有效地解决DAC机制中可能存在的不安全问题,尤其是像特洛伊木马攻击这类问题。

参考答案 强制访问控制机制

25、 ______是PKI的核心,是信任基础,它管理公钥的整个生命周期,其作用包括发放证书,规定证书的有效期和通过发布证书作废列表(CRL)确保必要时可以作废证书。

参考答案 CA

26、 信息隐藏可以分为三类: _______、__________和________。

参考答案 无密钥的信息隐藏、私钥信息隐藏、公钥信息隐藏。

27、 在各种访问控制技术中,_______方式是实现DAC策略的最好方法。

参考答案

ACL

28、 信息的________表现为维系社会的生存、促进人类文明的进步和自身的发展。

参考答案 社会功能

29、 ________就是系统要标识用户的身份,并为每个用户取一个系统可以识别的内部名称——用户标识符。

参考答案 标识

30、 ________的显著优点是更容易提供对客体的多重访问权限。

参考答案 能力机制

31、 __________是指利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统中的数据进行的攻击。

参考答案 网络攻击

32、 __________是系统根据主体和客体的安全属性,以强制的方式控制主体对客体的访问。

参考答案 强制访问控制

33、 ________是AES加密算法的逆变换。

参考答案 AES解密算法

34、 密码系统包括以下4个方面________、________、________、________。

参考答案 明文空间、密文空间、密钥空间、密码算法 35、 古典密码包括 代替密码和置换密码两种,对称密码体制和非对称密码体制都属于现代密码体制。传统的密码系统主要存在两个缺点:一是________ ;二是__________ 。在实际应用中,对称密码算法与非对称密码算法总是结合起来的,对称密码算法用于加密,而非对称算法用于保护对称算法的密钥。

参考答案 密钥管理与分配问题 认证问题

36、 公开密钥加密算法的用途主要包括两个方面________。

参考答案 密钥分配、数字签名

37、 ________是第一个既能用于数据加密,也能通用数字签名的公开密钥密码算法。

参考答案 RSA算法

38、 _______是PKI系统安全的核心。

参考答案 CA

39、 信息的_________在于维持和强化世界的有序性动态性。

参考答案 基本功能

40、 _______是客体的所有者按照自己的安全策略授予系统中的其他用户对客体的访问权。

参考答案 自主访问控制

41、 保密性是指网络中的信息不被非授权实体(包括用户和进程等)获取与使用。

• 正确

• 错误

参考答案 正确

42、 利用社会工程学进行攻击有时候常常是最有效的攻击方式之一。

• 正确

• 错误

参考答案 正确

43、 古典密码中最基本的变换是代替和移位,其目的是产生尽可能混乱的密文。

• 正确

• 错误

参考答案 正确

44、 将秘密消息隐藏在大小不超过一个句号或小墨水点的空间里属于技术性的隐写术。

• 正确 •

错误

参考答案 错误

45、 身份鉴别过程主要是识别用户的真实身份。

• 正确

错误

参考答案 正确

46、 公钥基础设施PKI(Public Key Infrastructure)是解决信任和加密问题的基本解决方案。

• 正确

错误

参考答案 正确

47、 特征值扫描技术源于模式识别。

• 正确

错误

参考答案 正确

48、 Windows XP中应用了沙箱技术。

• 正确

错误

参考答案 正确

49、 信息隐藏同加密方式的不同点在于,信息隐藏额的目的是保证数据不能被未授权的第三方知道。

• 正确

错误

参考答案 正确

50、 虽然防火墙可以阻止风险区域的破坏,但是入侵检测进一步扩展了系统的安全能力,提高了信息安全基础结构的完整性。

• 正确

错误

参考答案 正确

51、 信息安全需求,是指计算机网络给我们提供信息查询、网络服务时,保证服务对象的信息不受监听、窃取和篡改等威胁,以满足人们最基本的安全需要的特性。 • 正确

错误

参考答案 正确

52、 黑客跟骇客的区别是:黑客搞建设,骇客搞破坏。

• 正确

错误

参考答案 正确

53、 网络安全运行、数据安全传递,不仅靠人们的良好愿望和自觉意识,还需要必要的法律建设,以法制来保证信息安全。

• 正确

错误

参考答案 正确

54、 许多DBMS提供数据库数据的纠错功能,主要方法是采用校验的办法。

• 正确

错误

参考答案 错误

55、 信息收集时所用的网络监听器可以是软件,也可以是硬件。

• 正确

错误

参考答案 正确

56、 信息隐藏中所需隐藏的信息是不想让除接受者外的人知道的。

• 正确

错误

参考答案 正确

57、 访问控制是针对越权使用资源的防御措施。

• 正确

错误

参考答案 正确

58、 文件型病毒是当文件被执行时,将会调用病毒的代码。 • 正确

错误

参考答案 正确

59、 在古典密码中,恺撒密码就是移位密码的一种。

• 正确

错误

参考答案 正确

60、 RSA签名方案中,任何人都可以用公钥进行验证。

• 正确

错误

参考答案 正确

61、 计算机病毒不需要触发条件即可生效。

• 正确

错误

参考答案 错误

62、 JavaScript代码可能形成脚本攻击。

• 正确

错误

参考答案 正确

63、 访问控制列表按照数据包的特点,规定了一些规则。这些规则描述了具有一定特点的数据包,并且规定它们是被“允许”的还是“禁止”的。

• 正确

错误

参考答案 正确

64、 信息系统的各种功能都是为了保证最终实现最佳的输出功能。

• 正确

错误

参考答案 正确