1、1.密码学的目的是 C 。 【 】A研究数据加密 B研究数据解密C研究数据保密 D研究信息安全2.网络安全最终是一个折衷的方案,即安全强度和安全操作代价的折衷,除增加安全设施投资外,还应考虑 D 。 【 】A. 用户的方便性 B. 管理的复杂性C. 对现有系统的影响及对不同平台的支持 D. 上面 3 项都是3 破解双方通信获得明文是属于 的技术。 【 A 】A. 密码分析还原 B. 协议漏洞渗透C. 应用漏洞分析与渗透 D. DOS 攻击4 窃听是一种 攻击,攻击者 将自己的系统插入到发送站和接收站之间。截获是一种 攻击,攻击者 将自己的系统插入到发送站和接受站之间。 【 A 】A. 被动,无
2、须,主动,必须 B. 主动,必须,被动,无须C. 主动,无须,被动,必须 D. 被动,必须,主动,无须5 以下 不是包过滤防火墙主要过滤的信息? 【 D 】A. 源 IP 地址 B. 目的 IP 地址 C. TCP 源端口和目的端口 D. 时间6 PKI 是_ _。 【 C 】APrivate Key Infrastructure BPublic Key Institute CPublic Key Infrastructure DPrivate Key Institute7 防火墙最主要被部署在_ _位置。 【 C 】A网络边界 B骨干线路 C重要服务器 D桌面终端8 下列_ _机制不属于应用
3、层安全。 【 C 】A数字签名 B应用代理 C主机入侵检测 D应用审计9 _ _最好地描述了数字证书。 【 A 】A等同于在网络上证明个人和公司身份的身份证 B浏览器的一标准特性,它使得黑客不能得知用户的身份 C网站要求用户使用用户名和密码登陆的安全机制 D伴随在线交易证明购买的收据10 下列不属于防火墙核心技术的是_。 【 D 】A (静态动态)包过滤技术 B NAT 技术 C 应用代理技术 D 日志审计11 信息安全等级保护的 5 个级别中,_是最高级别,属于关系到国计民生的最关键信息系统的保护。 【 B 】A 强制保护级 B 专控保护级 C 监督保护级 D 指导保护级 E 自主保护级 1
4、2 公钥密码基础设施 PKI 解决了信息系统中的_问题。 【 】A 身份信任 B 权限管理 C 安全审计 D 加密13 计算机病毒是计算机系统中一类隐藏在 上蓄意破坏的捣乱程序。【 】A. 内存 B. 软盘 C. 存储介质 D. 网络14 下面所列的_安全机制不属于信息安全保障体系中的事先保护环节。【 】A. 杀毒软件 B . 数字证书认证 C. 防火墙 D. 数据库加密15 1999 年,我国发布的第一个信息安全等级保护的国家标准 GB 178591999,提出将信息系统的安全等级划分为_个等级,并提出每个级别的安全功能要求。 【 】A 7 B 8 C 6 D 516 IPSec 协议工作在
5、_层次。 【 】A. 数据链路层 B. 网络层 C. 应用层 D 传输层17 下面所列的_ _安全机制不属于信息安全保障体系中的事先保护环节。【 】A 杀毒软件 B 数字证书认证 C 防火墙 D 数据库加密18 从安全属性对各种网络攻击进行分类,阻断攻击是针对 的攻击。 【 】 【 B 】A. 机密性 B. 可用性 C. 完整性 D. 真实性19 可以被数据完整性机制防止的攻击方式是 。 【 】 【 D 】A. 假冒源地址或用户的地址欺骗攻击 B. 抵赖做过信息的递交行为C. 数据中途被攻击者窃听获取 D. 数据在途中被攻击者篡改或破坏20 VPN 的加密手段为。 【 】A. 具有加密功能的防
6、火墙 B. 具有加密功能的路由器C. VPN 内的各台主机对各自的信息进行相应的加密D. 单独的加密设备21 根据 ISO 的信息安全定义,下列选项中_是信息安全三个基本属性之一。 【 】A 真实性 B 可用性 C 可审计性 D 可靠性22 网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的_属性。 【 】 A 保密性 B 完整性 C 不可否认性 D 可用性23 信息安全领域内最关键和最薄弱的环节是_。 【 】A 技术 B 策略 C 管理制度 D 人D. 数据在途中被攻击者篡改或破坏24 计算机病毒最本质的特性是_。 【 】A 寄生性 B 潜伏性 C 破坏性 D
7、 攻击性25 防止静态信息被非授权访问和防止动态信息被截取解密是_。 【 】A 数据完整性 B 数据可用性 C 数据可靠性 D 数据保密性26 基于通信双方共同拥有的但是不为别人知道的秘密,利用计算机强大的计算能力,以该秘密作为加密和解密的密钥的认证是。 【 】A. 公钥认证 B. 零知识认证C. 共享密钥认证 D. 口令认证27 数据在存储过程中发生了非法访问行为,这破坏了信息安全的_属性。【 】A 保密性 B 完整性 C 不可否认性 D 可用性28 计算机病毒的实时监控属于_类的技术措施。 【 】A 保护 B 检测 C 响应 D 恢复29 公钥密码基础设施 PKI 解决了信息系统中的_问题
8、。 【 】A 身份信任 B 权限管理 C 安全审计 D 加密30 基于通信双方共同拥有的但是不为别人知道的秘密,利用计算机强大的计算能力,以该秘密作为加密和解密的密钥的认证是 。 【 】A. 公钥认证 B. 零知识认证C. 共享密钥认证 D. 口令认证31 数据在存储过程中发生了非法访问行为,这破坏了信息安全的_属性。【 】32 从安全属性对各种网络攻击进行分类,截获攻击是针对 的攻击。【 】 【 A 】A. 机密性 B. 可用性 C. 完整性 D. 真实性33 用于实现身份鉴别的安全机制是 。 【 】 【 A 】A. 加密机制和数字签名机制 B. 加密机制和访问控制机制C. 数字签名机制和路
9、由控制机制 D. 访问控制机制和路由控制机制34PKI 的主要组成不包括 。 【 】 【 B 】A. 证书授权 CA B. SSLC. 注册授权 RA D. 证书存储库 CR35 一般而言,Internet 防火墙建立在一个网络的 。 【 】A. 内部子网之间传送信息的中枢 B. 每个子网的内部C. 内部网络与外部网络的交叉点 D. 部分内部网络与外部网络的结合处36 目前,VPN 使用了 技术保证了通信的安全性。 【 】A. 隧道协议、身份认证和数据加密B. 身份认证、数据加密C. 隧道协议、身份认证D. 隧道协议、数据加密37 传统的文件型病毒以计算机操作系统作为攻击对象,而现在越来越多的
10、网络蠕虫病毒将攻击范围扩大到了_等重要网络资源。 【 】A 网络带宽 B数据包 C防火墙 DLINUX38 我国在 1999 年发布的国家标准_为信息安全等级保护奠定了基础【 】A GB 17799 B GB 15408 C GB 17859 DGB 1443039 用于实现身份鉴别的安全机制是 。 【 】A加密机制和数字签名机制 B加密机制和访问控制机制C数字签名机制和路由控制机制 D访问控制机制和路由控制机制40 PKI 是_。 【 】A Private Key lnfrastructure B Public Key lnstitute C Public Key lnfrastructur
11、e D Private Key lnstitute41 防火墙最主要被部署在_位置。 【 】A网络边界 B骨干线路 C重要服务器 D桌面终端42 下列_机制不属于应用层安全。 【 】A数字签名 B应用代理 C主机入侵检测 D应用审计43 最好地描述了数字证书。 【 】A等同于在网络上证明个人和公司身份的身份证 B浏览器的一标准特性,它使得黑客不能得知用户的身份 C网站要求用户使用用户名和密码登陆的安全机制 D伴随在线交易证明购买的收据44 信息安全在通信保密阶段对信息安全的关注局限在 安全属性。【 】A不可否认性 B可用性C保密性 D完整性45 密码学的目的是 。 【 】A研究数据加密 B研究
12、数据解密C研究数据保密 D研究信息安全46 网络安全最终是一个折衷的方案,即安全强度和安全操作代价的折衷,除增加安全设施投资外,还应考虑 。 【 】A. 用户的方便性 B. 管理的复杂性C. 对现有系统的影响及对不同平台的支持 D. 上面 3 项都是47 数字签名要预先使用单向 Hash 函数进行处理的原因是 。 【 】A. 多一道加密工序使密文更难破译B. 提高密文的计算速度C. 缩小签名密文的长度,加快数字签名和验证签名的运算速度D. 保证密文能正确还原成明文48 在 PDR 安全模型中最核心的组件是_。 【 】A 策略 B 保护措施 C 检测措施 D 响应措施49 针对操作系统安全漏洞的
13、蠕虫病毒根治的技术措施是_。 【 】A 防火墙隔离 B 安装安全补丁程序 C 专用病毒查杀工具 D 部署网络入侵检测系统A 保密性 B 完整性 C 不可否认性 D 可用性50 如果您认为您已经落入网络钓鱼的圈套,则应采取 措施。 【 】A向电子邮件地址或网站被伪造的公司报告该情形 B更改帐户的密码C立即检查财务报表 D以上全部都是51 网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的_ _属性。 【 】A 保密性 B 完整性 C 不可否认性 D 可用性52 包过滤防火墙工作在 OSI 网络参考模型的_ 。 【 】A物理层 B数据链路层C网络层 D应用层53 统
14、计数据表明,网络和信息系统最大的人为安全威胁来自于 。【 】A恶意竞争对手 B内部人员C互联网黑客 D第三方人员54 防止静态信息被非授权访问和防止动态信息被截取解密是_ _。 【 】A 数据完整性 B 数据可用性 C 数据可靠性 D 数据保密性55 基于通信双方共同拥有的但是不为别人知道的秘密,利用计算机强大的计算能力,以该秘密作为加密和解密的密钥的认证是 。 【 】A. 公钥认证 B. 零知识认证C. 共享密钥认证 D. 口令认证56 会话侦听和劫持技术”是属于 的技术。 【 】A. 密码分析还原 B. 协议漏洞渗透C. 应用漏洞分析与渗透 D. DOS 攻击57 用户身份鉴别是通过_完成
15、的。 【 】A 口令验证 B 审计策略 C 存取控制 D 查询功能58 关于密钥的安全保护下列说法不正确的是_ _ 【 】A私钥送给 CA B公钥送给 CAC密钥加密后存人计算机的文件中 D定期更换密钥 59 在 PDR 安全模型中最核心的组件是_ _。 【 】A策略 B保护措施 C检测措施 D响应措施60 窃听是一种 攻击,攻击者 将自己的系统插入到发送站和接收站之间。截获是一种 攻击,攻击者 将自己的系统插入到发送站和接受站之间。 【 】A. 被动,无须,主动,必须 B. 主动,必须,被动, 无须C. 主动,无须,被动,必须 D. 被动,必须,主动, 无须61 以下 不是包过滤防火墙主要过
16、滤的信息? 【 】A. 源 IP 地址 B. 目的 IP 地址 C. TCP 源端口和目的端口 D. 时间62 计算机病毒是计算机系统中一类隐藏在 上蓄意破坏的捣乱程序。【 】A. 内存 B. 软盘 C. 存储介质 D. 网络63 下面所列的_安全机制不属于信息安全保障体系中的事先保护环节。 【 】A杀毒软件 B数字证书认证 C防火墙 D数据库加密64PDR 安全模型属于_ _类型。 【 】A时间模型 B作用模型 C结构模型 D关系模型65 1999 年,我国发布的第一个信息安全等级保护的国家标准 GB178591999,提出将信息系统的安全等级划分为_个等级,并提出每个级别的安全功能要求。
17、【 】A7 B8 C6 D566 IPSec 协议工作在_ _层次。 【 】A数据链路层 B网络层 C应用层 D传输层67 针对操作系统安全漏洞的蠕虫病毒根治的技术措施是 。 【 】A防火墙隔离 B安装安全补丁程序 C专用病毒查杀工具 D部署网络入侵检测系统68 我国在 1999 年发布的国家标准_为信息安全等级保护奠定了基础。【 】AGB17799 BGB15408 CGB17859 DGB1443069 用于实现身份鉴别的安全机制是 。 【 】A. 加密机制和数字签名机制 B. 加密机制和访问控制机制C. 数字签名机制和路由控制机制 D. 访问控制机制和路由控制机制70 下列关于用户口令说
18、法错误的是_ _。 【 】A口令不能设置为空 B口令长度越长,安全性越高 C复杂口令安全性足够高,不需要定期修改 D口令认证是最常见的认证机制填空题:1. 密码系统包括以下 4 个方面:明文空间、密文空间、 密钥空间 和密码算法。2. DES 算法密钥是 64 位,其中密钥有效位是 56 位。3. 防火墙是位于两个网络之间 ,一端是 内部网络 ,另一端是 外部网络 。4. MAC 函数类似于加密,它于加密的区别是 MAC 函数 不可逆 。5. 1976 年,美国两位密码学者 Diffe 和 Hellman 在该年度的美国计算机会议上提交了一篇论文,提出了公钥密码体制 的新思想,它为解决传统密码
19、中的诸多难题提出了一种新思路。6. 身份认证的方法主要有口令、磁卡和智能卡、生理特征识别 、零知识证明。7. _CA_是 PKI 系统安全的核心。8. 恶意代码的基本形式还有 后门、逻辑炸弹、特洛伊木马、蠕虫。蠕 虫是通过 网络进行传播的。9. IDS 的物理实现不同,按检测的监控位置划分,入侵检测系统可分为基于 主机的入侵检测系统、基于 网络 和 分布式 。10. 防火墙系统的体系结构分为 双宿主机体系结构 、 被屏蔽主机体系结构 、屏蔽子网体系结构。11. ISO 7498-2 确定了五大类安全服务,即鉴别、访问控制、数据保密性、数据完整性和 不可否认性。简答题:1 简述 DES 算法与
20、AES 算法的区别? AES 算法汇聚了安全性、效率高、易实现性和灵活性等优点,是一种较 DES 更好的算法。经过对DES 算法和 AES 算法的比较分析,我们可以得出结论, 后者的效率明显高于前者, 而且由于 AES 算法的简洁性,使得它的实现更为容易。AES 作为新一代的数据加密标准, 其安全性也远远高于 DES 算法。更为重要的是,AES 算法硬件实现的速度大约是软件实现的 3 倍, 这就给用硬件实现加密提供了很好的机会。2 什么是非对称加密体制,请列出不少于 3 种代表算法?3 简述对称密钥密码体制的原理和特点 对称密钥密码体制,对于大多数算法,解密算法是加密算法的逆运算,加密密钥和解
21、密密钥相同,同属一类的加密体制。它保密强度高但开放性差,要求发送者和接收者在安全通信之前,需要有可靠的密钥信道传递密钥,而此密钥也必须妥善保管4 对称密钥加密的密钥分配如何实现5 非对称密钥加密的密钥分配如何实现6 密钥的生命周期包含哪几个阶段?7 什么是证书链?根 CA证书由谁签发? 由于一个公钥用户拥有的可信证书管理中心数量有限,要与大量不同管理域的用户建立安全通信需要 CA建立信任关系,这样就要构造一个证书链。证书链是最常用的用于验证实体它的公钥之间的绑定的方法。一个证书链一般是从根 CA 证书开始,前一个证书主体是后一个证书的签发者。也就是说,该主题对后一个证书进行了签名。而根 CA
22、证书是由根自己签发的。8 详述数字签名的流程9 什么是数字证书?现有的数字证书由谁颁发,遵循什么标准,有什么特点?10 数字签名的作用有哪些?11 什么是不可否认性?实现的技术能够实现通信的不可否认性?12 身份认证的方式有哪些?13 有哪几种访问控制策略?14 访问控制有几种常用的实现方法?它们各有什么特点15 能够作为身份认证的依据有哪些?16 什么是计算机病毒?计算机病毒的传播途径有哪些?什么是网络蠕虫?它的传播途径是什么?网络蠕虫是一种可以通过网络(永久连接网络或拨号网络)进行自身复制的病毒程序。一旦在系统中激活,蠕虫可以表现得象计算机病毒或细菌。可以向系统注入特洛伊木马程序,或者进行任何次数的破坏或毁灭行动。普通计算机病毒需要在计算机的硬件或文件系统中繁殖,而典型的蠕虫程序会在内存中维持一个活动副本。蠕虫是一个独立运行的程序,自身不改变其他的程序,但可以携带一个改变其他程序功能的病毒。1718 简述主动攻击与被动攻击的特点,并列举主动攻击与被动攻击现象。19 什么是蠕虫病毒?主要危害是什么?20 什么是木马?木马的危害是什么?21 例举几种常见的攻击实施技术?22 简述拒绝服务攻击的原理和种类?23 防火墙的基本功能有哪些?24 防火墙有哪些局限性?25 简述 DES 加密过程。26 信息安全的五大要素是什么?
