信息安全原理與應(yīng)用期末期末考試題及答案

1、1.密碼學(xué)的目的是 C 。 【 】A研究數(shù)據(jù)加密 B研究數(shù)據(jù)解密C研究數(shù)據(jù)保密 D研究信息安全2.網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全操作代價(jià)的折衷，除增加安全設(shè)施投資外，還應(yīng)考慮 D 。 【 】 A. 用戶的方便性 B. 管理的復(fù)雜性 C. 對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)不同平臺(tái)的支持 D. 上面3項(xiàng)都是3破解雙方通信獲得明文是屬于 的技術(shù)。 【 A 】 A. 密碼分析還原 B. 協(xié)議漏洞滲透C. 應(yīng)用漏洞分析與滲透 D. DOS攻擊4竊聽是一種 攻擊，攻擊者 將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種 攻擊，攻擊者 將自己的系統(tǒng)插入到發(fā)送站和接受站之間。 【 A 】A. 被動(dòng)，無須，

2、主動(dòng)，必須 B. 主動(dòng)，必須，被動(dòng)，無須C. 主動(dòng)，無須，被動(dòng)，必須 D. 被動(dòng)，必須，主動(dòng)，無須5以下 不是包過濾防火墻主要過濾的信息？ 【 D 】A. 源IP地址 B. 目的IP地址 C. TCP源端口和目的端口 D. 時(shí)間6 PKI是_ _。 【 C 】APrivate Key Infrastructure BPublic Key Institute CPublic Key Infrastructure DPrivate Key Institute7防火墻最主要被部署在_ _位置。 【 C 】A網(wǎng)絡(luò)邊界 B骨干線路 C重要服務(wù)器 D桌面終端8下列_ _機(jī)制不屬于應(yīng)用層安全?！?C 】A數(shù)

3、字簽名 B應(yīng)用代理 C主機(jī)入侵檢測(cè) D應(yīng)用審計(jì)9 _ _最好地描述了數(shù)字證書?！?A 】A等同于在網(wǎng)絡(luò)上證明個(gè)人和公司身份的身份證 B瀏覽器的一標(biāo)準(zhǔn)特性，它使得黑客不能得知用戶的身份 C網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機(jī)制 D伴隨在線交易證明購(gòu)買的收據(jù)10下列不屬于防火墻核心技術(shù)的是_。 【 D 】A (靜態(tài)動(dòng)態(tài))包過濾技術(shù) B NAT技術(shù) C 應(yīng)用代理技術(shù) D 日志審計(jì)11信息安全等級(jí)保護(hù)的5個(gè)級(jí)別中，_是最高級(jí)別，屬于關(guān)系到國(guó)計(jì)民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。 【 B 】A 強(qiáng)制保護(hù)級(jí) B ?？乇Ｗo(hù)級(jí)  &#

4、160; C 監(jiān)督保護(hù)級(jí) D 指導(dǎo)保護(hù)級(jí) E 自主保護(hù)級(jí)  12公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的_問題。 【 】A 身份信任 B 權(quán)限管理 C 安全審計(jì) D 加密13計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類隱藏在 上蓄意破壞的搗亂程序?！?】A. 內(nèi)存 B. 軟盤 C. 存儲(chǔ)介質(zhì) D. 網(wǎng)絡(luò)14下面所列的_安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)?！?】A.  殺毒軟件 B . 數(shù)字證書認(rèn)證 C.  防火墻 D.  數(shù)據(jù)庫加密 15 1999年，我國(guó)發(fā)布的第一個(gè)信息安全等級(jí)保護(hù)的國(guó)家標(biāo)準(zhǔn)GB 178591999，

5、提出將信息系統(tǒng)的安全等級(jí)劃分為_個(gè)等級(jí)，并提出每個(gè)級(jí)別的安全功能要求。 【 】A 7 B 8 C 6 D 516 IPSec協(xié)議工作在_層次。【 】A. 數(shù)據(jù)鏈路層 B. 網(wǎng)絡(luò)層 C. 應(yīng)用層 D 傳輸層17下面所列的_ _安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。 【 】A 殺毒軟件 B 數(shù)字證書認(rèn)證 C 防火墻 D 數(shù)據(jù)庫加密18 從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對(duì) 的攻擊?！?】【 B 】A. 機(jī)密性 B. 可用性 C. 完整性 D. 真實(shí)性19可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是 。 【

6、 】【 D 】A. 假冒源地址或用戶的地址欺騙攻擊 B. 抵賴做過信息的遞交行為 C. 數(shù)據(jù)中途被攻擊者竊聽獲取 D. 數(shù)據(jù)在途中被攻擊者篡改或破壞20 VPN的加密手段為。 【 】A. 具有加密功能的防火墻 B. 具有加密功能的路由器 C. VPN內(nèi)的各臺(tái)主機(jī)對(duì)各自的信息進(jìn)行相應(yīng)的加密D. 單獨(dú)的加密設(shè)備21 根據(jù)ISO的信息安全定義，下列選項(xiàng)中_是信息安全三個(gè)基本屬性之一。 【 】A 真實(shí)性 B 可用性 C 可審計(jì)性 D 可靠性22網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的_屬性。 【 】  A

7、60;保密性 B 完整性 C 不可否認(rèn)性 D 可用性23信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是_。 【 】A 技術(shù) B 策略 C 管理制度 D 人D. 數(shù)據(jù)在途中被攻擊者篡改或破壞24計(jì)算機(jī)病毒最本質(zhì)的特性是_。 【 】A 寄生性 B 潛伏性 C 破壞性 D 攻擊性25防止靜態(tài)信息被非授權(quán)訪問和防止動(dòng)態(tài)信息被截取解密是_。【 】A 數(shù)據(jù)完整性 B 數(shù)據(jù)可用性 C 數(shù)據(jù)可靠性 D 數(shù)據(jù)保密性26基于通信雙方共同擁有的但是不為別人知道的秘密，利用計(jì)算機(jī)

8、強(qiáng)大的計(jì)算能力，以該秘密作為加密和解密的密鑰的認(rèn)證是。 【 】A. 公鑰認(rèn)證 B. 零知識(shí)認(rèn)證C. 共享密鑰認(rèn)證 D. 口令認(rèn)證27數(shù)據(jù)在存儲(chǔ)過程中發(fā)生了非法訪問行為，這破壞了信息安全的_屬性。 【 】A 保密性 B 完整性 C 不可否認(rèn)性 D 可用性28計(jì)算機(jī)病毒的實(shí)時(shí)監(jiān)控屬于_類的技術(shù)措施。 【 】A 保護(hù) B 檢測(cè) C 響應(yīng) D 恢復(fù)29公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的_問題。 【 】A 身份信任 B 權(quán)限管理 C 安全審計(jì) D 加密30基于通信雙方共同擁有的但是不為別人知道的秘密，利用計(jì)算機(jī)強(qiáng)大的計(jì)

9、算能力，以該秘密作為加密和解密的密鑰的認(rèn)證是 。 【 】A. 公鑰認(rèn)證 B. 零知識(shí)認(rèn)證C. 共享密鑰認(rèn)證 D. 口令認(rèn)證31數(shù)據(jù)在存儲(chǔ)過程中發(fā)生了非法訪問行為，這破壞了信息安全的_屬性。 【 】32從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對(duì) 的攻擊?！?】【 A 】A. 機(jī)密性 B. 可用性 C. 完整性 D. 真實(shí)性33用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是 。 【 】【 A 】A. 加密機(jī)制和數(shù)字簽名機(jī)制 B. 加密機(jī)制和訪問控制機(jī)制C. 數(shù)字簽名機(jī)制和路由控制機(jī)制 D. 訪問控制機(jī)制和路由控制機(jī)制34PKI的主要組成不包括 。 【 】【 B 】A. 證書授權(quán)CA B. SSLC. 注冊(cè)授權(quán)

10、RA D. 證書存儲(chǔ)庫CR35一般而言，Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的 。 【 】A. 內(nèi)部子網(wǎng)之間傳送信息的中樞 B. 每個(gè)子網(wǎng)的內(nèi)部C. 內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn) D. 部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處36目前，VPN使用了 技術(shù)保證了通信的安全性。 【 】A. 隧道協(xié)議、身份認(rèn)證和數(shù)據(jù)加密B. 身份認(rèn)證、數(shù)據(jù)加密C. 隧道協(xié)議、身份認(rèn)證D. 隧道協(xié)議、數(shù)據(jù)加密37傳統(tǒng)的文件型病毒以計(jì)算機(jī)操作系統(tǒng)作為攻擊對(duì)象，而現(xiàn)在越來越多的網(wǎng)絡(luò)蠕蟲病毒將攻擊范圍擴(kuò)大到了_等重要網(wǎng)絡(luò)資源?！?】A 網(wǎng)絡(luò)帶寬 B數(shù)據(jù)包 C防火墻 DLINUX38我國(guó)在1999年發(fā)布的國(guó)家標(biāo)準(zhǔn)_為信息安全等

11、級(jí)保護(hù)奠定了基礎(chǔ)【 】A GB 17799 B GB 15408 C GB 17859 DGB 1443039用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是 。 【 】A加密機(jī)制和數(shù)字簽名機(jī)制 B加密機(jī)制和訪問控制機(jī)制C數(shù)字簽名機(jī)制和路由控制機(jī)制 D訪問控制機(jī)制和路由控制機(jī)制40 PKI是_?！?】A Private Key lnfrastructure B Public Key lnstitute C Public Key lnfrastructure D Private Key lnstitute41防火墻最主要被部署在_位置?！?】A網(wǎng)絡(luò)邊界 B骨干線路 C重要服務(wù)器 D桌面

12、終端42下列_機(jī)制不屬于應(yīng)用層安全?！?】A數(shù)字簽名 B應(yīng)用代理 C主機(jī)入侵檢測(cè) D應(yīng)用審計(jì)43最好地描述了數(shù)字證書。 【 】A等同于在網(wǎng)絡(luò)上證明個(gè)人和公司身份的身份證 B瀏覽器的一標(biāo)準(zhǔn)特性，它使得黑客不能得知用戶的身份 C網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機(jī)制 D伴隨在線交易證明購(gòu)買的收據(jù)44信息安全在通信保密階段對(duì)信息安全的關(guān)注局限在 安全屬性。 【 】A不可否認(rèn)性 B可用性C保密性 D完整性45密碼學(xué)的目的是 。 【 】A研究數(shù)據(jù)加密 B研究數(shù)據(jù)解密C研究數(shù)據(jù)保密 D研究信息安全46網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全操作代價(jià)的折衷，除增加安全設(shè)施投資外，還應(yīng)考慮 ?！?】

13、A. 用戶的方便性 B. 管理的復(fù)雜性C. 對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)不同平臺(tái)的支持 D. 上面3項(xiàng)都是47數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是 。【 】A. 多一道加密工序使密文更難破譯B. 提高密文的計(jì)算速度C. 縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度D. 保證密文能正確還原成明文48在PDR安全模型中最核心的組件是_。 【 】A 策略 B 保護(hù)措施 C 檢測(cè)措施 D 響應(yīng)措施49針對(duì)操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是_。 【 】A 防火墻隔離 B 安裝安全補(bǔ)丁程序   

14、  C 專用病毒查殺工具    D 部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)A 保密性 B 完整性 C 不可否認(rèn)性 D 可用性50如果您認(rèn)為您已經(jīng)落入網(wǎng)絡(luò)釣魚的圈套，則應(yīng)采取 措施。 【 】A向電子郵件地址或網(wǎng)站被偽造的公司報(bào)告該情形 B更改帳戶的密碼C立即檢查財(cái)務(wù)報(bào)表 D以上全部都是51網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的_ _屬性。 【 】A 保密性 B 完整性 C 不可否認(rèn)性 D 可用性52包過濾防火墻工作在OSI網(wǎng)絡(luò)參考模

15、型的_?！?】A物理層 B數(shù)據(jù)鏈路層C網(wǎng)絡(luò)層 D應(yīng)用層53統(tǒng)計(jì)數(shù)據(jù)表明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來自于 。【 】A惡意競(jìng)爭(zhēng)對(duì)手 B內(nèi)部人員C互聯(lián)網(wǎng)黑客 D第三方人員54防止靜態(tài)信息被非授權(quán)訪問和防止動(dòng)態(tài)信息被截取解密是_ _?！?】A 數(shù)據(jù)完整性 B 數(shù)據(jù)可用性 C 數(shù)據(jù)可靠性 D 數(shù)據(jù)保密性55基于通信雙方共同擁有的但是不為別人知道的秘密，利用計(jì)算機(jī)強(qiáng)大的計(jì)算能力，以該秘密作為加密和解密的密鑰的認(rèn)證是 ?！?】A. 公鑰認(rèn)證 B. 零知識(shí)認(rèn)證C. 共享密鑰認(rèn)證 D. 口令認(rèn)證56會(huì)話偵聽和劫持技術(shù)”是屬于 的技術(shù)?！?】A. 密碼分析還原 B.

16、 協(xié)議漏洞滲透C. 應(yīng)用漏洞分析與滲透 D. DOS攻擊57用戶身份鑒別是通過_完成的。 【 】A 口令驗(yàn)證 B 審計(jì)策略 C 存取控制 D 查詢功能58關(guān)于密鑰的安全保護(hù)下列說法不正確的是_ _ 【 】A私鑰送給CAB公鑰送給CAC密鑰加密后存人計(jì)算機(jī)的文件中 D定期更換密鑰 59在PDR安全模型中最核心的組件是_ _。 【 】A策略 B保護(hù)措施 C檢測(cè)措施 D響應(yīng)措施60竊聽是一種 攻擊，攻擊者 將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種 攻擊，攻擊者 將自己的系統(tǒng)插入到發(fā)送站和接受站之間。 【 】 A. 被動(dòng),無須,主動(dòng),必須 B. 主動(dòng),必

17、須,被動(dòng),無須 C. 主動(dòng),無須,被動(dòng),必須 D. 被動(dòng),必須,主動(dòng),無須61以下 不是包過濾防火墻主要過濾的信息？ 【 】A. 源IP地址 B. 目的IP地址 C. TCP源端口和目的端口 D. 時(shí)間62計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類隱藏在 上蓄意破壞的搗亂程序。【 】A. 內(nèi)存 B. 軟盤 C. 存儲(chǔ)介質(zhì) D. 網(wǎng)絡(luò)63下面所列的_安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。 【 】A殺毒軟件 B數(shù)字證書認(rèn)證 C防火墻 D數(shù)據(jù)庫加密64PDR安全模型屬于_ _類型?！?】A時(shí)間模型 B作用模型 C結(jié)構(gòu)模型 D關(guān)系模型65 1999年，我國(guó)發(fā)布的第一個(gè)信息安全等級(jí)保護(hù)的國(guó)家標(biāo)準(zhǔn)GB1785

18、91999，提出將信息系統(tǒng)的安全等級(jí)劃分為_個(gè)等級(jí)，并提出每個(gè)級(jí)別的安全功能要求。【 】A7 B8 C6 D566 IPSec協(xié)議工作在_ _層次。 【 】A數(shù)據(jù)鏈路層 B網(wǎng)絡(luò)層 C應(yīng)用層 D傳輸層67針對(duì)操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是 。 【 】A防火墻隔離     B安裝安全補(bǔ)丁程序     C專用病毒查殺工具    D部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)68我國(guó)在1999年發(fā)布的國(guó)家標(biāo)準(zhǔn)_為信息安全等級(jí)保護(hù)奠定了基礎(chǔ)。【 】AGB17799 BGB15408 CGB17859 DGB

19、1443069用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是 ?！?】A. 加密機(jī)制和數(shù)字簽名機(jī)制 B. 加密機(jī)制和訪問控制機(jī)制C. 數(shù)字簽名機(jī)制和路由控制機(jī)制 D. 訪問控制機(jī)制和路由控制機(jī)制70下列關(guān)于用戶口令說法錯(cuò)誤的是_ _?！?】A口令不能設(shè)置為空 B口令長(zhǎng)度越長(zhǎng)，安全性越高 C復(fù)雜口令安全性足夠高，不需要定期修改 D口令認(rèn)證是最常見的認(rèn)證機(jī)制填空題：1. 密碼系統(tǒng)包括以下4個(gè)方面：明文空間、密文空間、 密鑰空間 和密碼算法。2. DES算法密鑰是 64 位，其中密鑰有效位是 56 位。3. 防火墻是位于兩個(gè)網(wǎng)絡(luò)之間 ，一端是 內(nèi)部網(wǎng)絡(luò) ，另一端是 外部網(wǎng)絡(luò) 。4. MAC函數(shù)類似于加密，它于加密的區(qū)

20、別是MAC函數(shù) 不可逆 。5. 1976年，美國(guó)兩位密碼學(xué)者Diffe和Hellman在該年度的美國(guó)計(jì)算機(jī)會(huì)議上提交了一篇論文，提出了公鑰密碼體制 的新思想，它為解決傳統(tǒng)密碼中的諸多難題提出了一種新思路。6. 身份認(rèn)證的方法主要有口令、磁卡和智能卡、生理特征識(shí)別 、零知識(shí)證明。7. _CA_是PKI系統(tǒng)安全的核心。8. 惡意代碼的基本形式還有 后門、邏輯炸彈、特洛伊木馬、蠕蟲。蠕 蟲是通過 網(wǎng)絡(luò)進(jìn)行傳播的。9. IDS的物理實(shí)現(xiàn)不同，按檢測(cè)的監(jiān)控位置劃分，入侵檢測(cè)系統(tǒng)可分為基于 主機(jī)的入侵檢測(cè)系統(tǒng)、基于 網(wǎng)絡(luò) 和 分布式 。10. 防火墻系統(tǒng)的體系結(jié)構(gòu)分為 雙宿主機(jī)體系結(jié)構(gòu) 、 被屏蔽主機(jī)體系

21、結(jié)構(gòu) 、屏蔽子網(wǎng)體系結(jié)構(gòu)。11. ISO 7498-2確定了五大類安全服務(wù)，即鑒別、訪問控制、數(shù)據(jù)保密性、數(shù)據(jù)完整性和 不可否認(rèn)性。簡(jiǎn)答題：1 簡(jiǎn)述DES算法與AES算法的區(qū)別？ AES算法匯聚了安全性、效率高、易實(shí)現(xiàn)性和靈活性等優(yōu)點(diǎn),是一種較DES更好的算法。經(jīng)過對(duì)DES 算法和AES 算法的比較分析,我們可以得出結(jié)論, 后者的效率明顯高于前者, 而且由于AES 算法的簡(jiǎn)潔性,使得它的實(shí)現(xiàn)更為容易。AES 作為新一代的數(shù)據(jù)加密標(biāo)準(zhǔn), 其安全性也遠(yuǎn)遠(yuǎn)高于DES 算法。更為重要的是,AES 算法硬件實(shí)現(xiàn)的速度大約是軟件實(shí)現(xiàn)的3倍, 這就給用硬件實(shí)現(xiàn)加密提供了很好的機(jī)會(huì)。2 什么是非對(duì)稱加密體制，請(qǐng)列出不少于3種代表算法？3 簡(jiǎn)述對(duì)稱密鑰密碼體制的原理和特點(diǎn) 對(duì)稱密鑰密碼體制，對(duì)于大多數(shù)算法，解密算法是加密算法的逆運(yùn)算，加密密鑰和解密密鑰相同，同屬一類的加密體制。它保密強(qiáng)度高但開放性差，要求發(fā)送者和接收者在安全通信之前，需要有可靠的密鑰信道傳遞密鑰，而此密鑰也必須妥善保管4 對(duì)稱密鑰加密的密鑰分配如何實(shí)現(xiàn)5 非對(duì)稱密鑰加密的密鑰分配如何實(shí)現(xiàn)6 密鑰的生命周期包含哪幾個(gè)階段？7 什么是證書鏈？根