1、 信息安全期末考试复习试题(重点详细 针对考试 ) 一 选择题: 第一篇 1. 在以下人为的恶意攻击行为中,属于主动攻击的是 ( A ) A. 数据篡改及破坏 B. 数据窃听 C. 数据流分析 D. 非法访问 2. 数据完整性指的是 ( C ) A. 保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密 B. 提供连接实体身份的鉴别 C. 防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的信息 完全一致 D. 确保数据数据是由合法实体发出的 3. 以下算法中属于非对称算法的是 ( B ) A. DES B. RSA 算法 C. IDEA D. 三重 DES 4. 在混合
2、加密方式下,真正用来加解密通信过程中所传输数据(明文)的密钥是 ( B ) A. 非对称算法的公钥 B. 对称算法的密钥 C. 非对称算法的私钥 D. CA 中心的公钥 5. 以下不属于代理服务技术优点的是 ( D ) A. 可以实现身份认证 B. 内部地址的屏蔽和转换功能 C. 可以实现访问控制 D. 可以防范数据驱动侵袭 6. 包过滤技术与代理服务技术相比较 ( B ) A. 包过滤技术安全性较弱、但会对网络性能产生明显影响 B. 包过滤技术对应用和用户是绝对透明的 C. 代理服务技术安全性较高、但不会对网络性能产生明显影响 D. 代理服务技术安全性高,对应用和用户透明度也很高 7. “D
3、ES 是一种数据分组的加密算法 , DES 它将数据分成长度为多少位的数据块 ,其中一部分用作奇偶校验 ,剩余部分作为密码的长度? “ ( B ) A. 56 位 B. 64 位 C. 112 位 D. 128 位 8. 黑客利用 IP 地址进行攻击的方法有:( A ) A. IP 欺骗 B. 解密 C. 窃取口令 D. 发送病毒 9. 防止用户被冒名所欺骗的方法是: ( A ) A. 对信息源发方进行身份验证 B. 进行数据加密 C. 对访问网络的流量进行 过滤和保护 D. 采用防火墙 10. 屏蔽路由器型防火墙采用的技术是基于:( B ) A. 数据包过滤技术 B. 应用网关技术 C. 代
4、理服务技术 D. 三种技术的结合 11. 以下关于防火墙的设计原则说法正确的是:( A ) A. 保持设计的简单性 B. 不单单要提供防火墙的功能,还要尽量使用较大的组件 C. 保留尽可能多的服务和守护进程,从而能提供更多的网络服务 D. 一套防火墙就可以保护全部的网络 12. SSL 指的是:( B ) A. 加密认证协议 B. 安全套接层协议 C. 授权认证协议 D. 安全通道协议 13. CA 指的是:( A ) A. 证书授权 B. 加密认证 C. 虚拟专用网 D. 安全套接层 14. 在安全 审计的风险评估阶段,通常是按什么顺序来进行的:( A ) A. 侦查阶段、渗透阶段、控制阶段
5、 B. 渗透阶段、侦查阶段、控制阶段 C. 控制阶段、侦查阶段、渗透阶段 D. 侦查阶段、控制阶段、渗透阶段 15. 以下哪一项不属于入侵检测系统的功能:( D ) A. 监视网络上的通信数据流 B. 捕捉可疑的网络活动 C. 提供安全审计报告 D. 过滤非法的数据包 16. 入侵检测系统的第一步是:( B ) A. 信号分析 B. 信息收集 C. 数据包过滤 D. 数据包检查 17. 以下哪一项不是入侵检测系统利用的信息:( C ) A. 系统和网络日志文件 B. 目录和文件中的不期望的改变 C. 数据包头信息 D. 程序执行中的不期望行为 18. 入侵检测系统在进行信号分析时,一般通过三种
6、常用的技术手段,以下哪一种不属于通常的三种技术手段:( D ) A. 模式匹配 B. 统计分析 C. 完整性分析 D. 密文分析 19. 以下哪一种方式是入侵检测系统所通常采用的:( A ) A. 基于网络的入侵检测 B. 基于 IP 的入侵检测 C. 基于服务的入侵检测 D. 基于域名的入侵检测 20. 以下哪一项属于基于主机的入侵检测方式的优势:( C ) A. 监视整个网段的通信 B. 不要求在大量的主机上安装和管理软件 C. 适应交换和加密 D. 具有更好的实时性 21. 以下关于计算机病毒的特征说法正确的是:( C ) A. 计算机病毒只具有破坏性,没有其他特征 B. 计算机病毒具有
7、破坏性,不具有传染性 C. 破坏性和传染性是计算机病毒的两大主要特征 D. 计算机病毒只具有传染性,不具有破坏性 22. 以下关于宏病毒说法正确的是:( B ) A. 宏病毒主要感染可执行文件 B. 宏病毒仅向办公自动化程序编制的文档进行传染 C. 宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区 D. CIH 病毒属于宏病毒 23. 以下哪一项不属于计算机病毒的防治策略:( D ) A. 防毒能力 B. 查毒能力 C. 解毒能力 D. 禁毒能力 24. 在 OSI 七个层次的基础上,将安全体系划分为四个级别,以下那一个不属于四 个级别:( D ) A. 网络级安全 B. 系统级安全 C. 应用
8、级安全 D. 链路级安全 25. 网络层安全性的优点是:( A ) A保密性 B 按照同样的加密密钥和访问控制策略来处理 数据包 C 提供基于进程对进程的安全服务 D透明性 26. 加密技术不能实现:( D ) A. 数据信息的完整性 B. 基于密码技术的身份认证 C. 机密文件加密 D. 基于 IP 头信息的包过滤 27. 所谓加密是指将一个信息经过( )及加密函数转换,变成无意义的密文,而接受方则将此密文经过解密函数、( )还原成明文。 ( A ) A. 加密钥匙、解密钥匙 B. 解密钥匙 、解密钥匙 C. 加密钥匙、加密钥匙 D. 解密钥匙、加密钥匙 28. 以下关于对称密钥加密说法正确
9、的是:( C ) A. 加密方和解密方可以使用不同的算法 B. 加密密钥和解密密钥可以是不同的 C. 加密密钥和解密密钥必须是相同的 D. 密钥的管理非常简单 29. 以下关于非对称密钥加密说法正确的是:( B ) A. 加密方和解密方使用的是不同的算法 B. 加密密钥和解密密钥是不同的 C. 加密密钥和解密密钥匙相同的 D. 加密密钥和解密密钥没有任何关系 30. 以下关于混合加密方式说法正确的是:( B ) A. 采用公开密钥体制进行通信过程中的加解密处理 B. 采用公开密钥体制对对称密 钥体制的密钥进行加密后的通信 C. 采用对称密钥体制对对称密钥体制的密钥进行加密后的通信 D. 采用混
10、合加密方式,利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点 31. 以下关于数字签名说法正确的是:( D ) A. 数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息 B. 数字签名能够解决数据的加密传输,即安全传输问题 C. 数字签名一般采用对称加密机制 D. 数字签名能够解决篡改、伪造等安全性问题 32. 以下关于 CA 认证中心说法正确的是:( C ) A. CA 认证是使用对称密钥机制的认证方法 B. CA 认证中心只 负责签名,不负责证书的产生 C. CA 认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份 D. CA 认证中心不用
11、保持中立,可以随便找一个用户来做为 CA 认证中心 33. 关于 CA 和数字证书的关系,以下说法不正确的是:( ) A. 数字证书是保证双方之间的通讯安全的电子信任关系,他由 CA 签发 B. 数字证书一般依靠 CA 中心的对称密钥机制来实现 C. 在电子交易中,数字证书可以用于表明参与方的身份 D. 数字证书能以一种不能被假冒的方式证明证书持有人身份 34. 以下关于 VPN 说法正确的是:( ) A. VPN 指的是用户自己租用线路,和公共网络物理上 完全隔离的、安全的线路 B. VPN 指的是用户通过公用网络建立的临时的、安全的连接 C. VPN 不能做到信息认证和身份认证 D. VP
12、N 只能提供身份认证、不能提供加密数据的功能 35. 计算机网络按威胁对象大体可分为两种:一是对网络中信息的威胁; 二是: A. 人为破坏 B. 对网络中设备的威胁。 C. 病毒威胁 D. 对网络人员的威胁 36. 加密有对称密钥加密、非对称密钥加密两种,其中对称密钥加密的代表算法是: A. IDE B. DES C. PGP D. PKI E. RSA F. IDES 37. 加密有对称密钥加密、非对称密钥加密两种,其中非对称密钥加密的代表算法是: A. IDE B. DES C. PGP D. PKI E. RSA F. IDES 38. CA 认证中心的主要作用是: A. 加密数据 B.
13、 发放数字证书 C. 安全管理 D. 解密数据 39. 数字证书上除了有签证机关、序列号、加密算法、生效日期等等外,还有: A. 公钥 B. 私钥 C. 用户帐户 40. Telnet 服务自身的主要缺陷是: A. 不用用户名和密码 B. 服务端口 23 不能被关闭 C. 明文传输用户名和密码 D. 支持远程登录 41. 防火墙中地址翻译的主要作用是: A. 提供代理服务 B. 隐藏内部网络地址 C. 进行入侵检测 D. 防止病毒入侵 42. 数据进入防火墙后,在以下策略下,选择合适选项添入: A应用缺省禁止策略下:全部规则都禁止,则( ) B应用缺省允许 策略下:全部规则都允许,则( ) C
14、通过 D禁止通过 43. 防治要从防毒、查毒、( )三方面来进行: A. 解毒 B. 隔离 C. 反击 D. 重起 44. 木马病毒是: A. 宏病毒 B. 引导型病毒 C. 蠕虫病毒 D. 基于服务 /客户端病毒 45. IDS 规则包括网络误用和: A. 网络异常 B. 系统误用 C. 系统异常 D. 操作异常 46. 加密有对称密钥加密、非对称密钥加密两种,数字签名采用的是: A. 对称密钥加密 B. 非对称密钥加密 47. 以下那些属于系统的物理故障: A. 硬件故障与软件故障 B. 计算机病毒 C. 人为的失误 D. 网络故障和设备环境故障 48. 对称密钥密码体制的主要缺点是: A
15、. 加、解密速度慢 B. 密钥的分配 和管理问题 C. 应用局限性 D. 加密密钥与解密密钥不同 49. 数字签名是用来作为: A. 身份鉴别的方法 B. 加密数据的方法 C. 传送数据的方法 D. 访问控制的方法 50. 加密密钥的强度是: A 2N B 2N-1 C 2N D 2N-1 答案: 1. A 2. C 3. B4. B5. D6. B7. D8. A9. A10. B11. A12. B13.A14. A15. D16. B17. C18. D19. A20. C21. C 22. B23.D24. D 25. A26. D27. A28. C29. B30. B31. D32
16、. C33.B34. B35. B36. B37. E38. B39. A40. C41. B42. B/A43. A44. C45. A46. B47. A48. B49. A50. A 第二篇 1. 计算机网络是地理上分散的多台( C)遵循约定的通信协议,通过软硬件互联的系统。 A. 计算机 B. 主从计算机 C. 自主计算机 D. 数字设备 2. 密码学的目的是( C)。 A. 研究数据加密 B. 研究数据解 密 C. 研究数据保密 D. 研究信息安全 3. 假设使用一种加密算法,它的加密方法很简单:将每一个字母加 5,即 a 加密成 f。这种算法的密钥就是5,那么它属于( A)。 A.
17、 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 4. 网络安全最终是一个折衷的方案,即安全强度和安全操作代价的折衷,除增加安全设施投资外,还应考虑( D)。 A. 用户的方便性 B. 管理的复杂性 C. 对现有系统的影响及对不同平台的支持 D. 上面 3 项都是 5 A 方有一对密钥( KA 公开, KA 秘密), B 方有一对密钥( KB 公开, KB 秘密), A 方向 B 方发送 数字签名 M,对信息 M 加密为: M = KB 公开( KA 秘密( M)。 B 方收到密文的解密方案是 ( C)。 A. KB 公开( KA 秘密( M) B. KA 公开(
18、 KA 公开( M) C. KA 公开( KB 秘密( M) D. KB 秘密( KA 秘密( M) 6. “公开密钥密码体制”的含义是( C)。 A. 将所有密钥公开 B. 将私有密钥公开,公开密钥保密 C. 将公开密钥公开,私有密钥保密 D. 两个密钥相同 第三篇 1 信息安全的基本属性是 。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A, B, C 都是 2 假设使用一种加密算法,它的加密方法很简单:将每一个字母加 5,即 a加密成 f。 这种算法的密钥就是 5,那么它属于 。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3 密
19、码学的目的是 。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4 A 方有一对密钥( KA 公开 , KA秘密 ), B 方有一对密钥( KB 公开 , KB 秘密 ), A 方向 B 方发送数字签名 M,对信息 M 加密为: M= KB 公开 ( KA 秘密 ( M)。 B 方收到密文的解密方案是 。 A. KB 公开 ( KA 秘密 ( M) B. KA 公开 ( KA 公开 ( M) C. KA 公开 ( KB 秘 密 ( M) D. KB 秘密 ( KA 秘密 ( M) 5 数字签名要预先使用单向 Hash函数进行处理的原因是 。 A. 多一道加密工
20、序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度,加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6 身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述 不 正确的是 。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目 前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7 防火墙用于将 Internet 和内部网络隔离 。 A. 是防止 Internet 火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的
21、硬件设施 8 PKI支持的服务 不 包括 。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务 9设哈 希函数 H有 128个可能的输出 (即输出长度为 128 位 ),如果 H的 k个随机输入中至少有两个产生相同输出的概率大于 0.5,则 k约等于。 A 2128 B 264 C 232 D 2256 10 Bell-LaPadula 模型的出发点是维护系统的,而 Biba 模型与 Bell-LaPadula 模型完全对立,它修正了 Bell-LaPadula 模型所忽略的信息的问题。它们存在共同的缺点:直接绑定主体与客 体,授权工作困难。 A保
22、密性 可用性 B可用性 保密性 C保密性 完整性 D完整性 保密性 ( 23) 以下哪个协议被用于动态分配本地网络内的 IP地址? 。 A. DHCP B. ARP C. proxy ARP D. IGRP ( 24) E-mail 安全传输的方法称为 C(教材 198 页) 。 A TLS B. SA 安全关联组 C. S/MIME D. IPSec ( 25) 可以根据报文自身头部包含的信息来决定转发或阻止该报文。 A代理防火墙 B. 包过滤防火墙 C. 报文摘要 D. 私钥 ( 26) 协议主要用于加密机制。 A HTTP B. FTP C. TELNET D. SSL ( 27)属于被
23、动攻击的恶意网络行为是 。 A缓冲区溢出 B. 网络监听 C. 端口扫描 D. IP 欺骗 ( 28)向有限的存储空间输入超长的字符串属于 A 攻击手段。 A缓冲区溢出 B. 运行恶意软件 C. 浏览 恶意代码网页 D. 打开病毒附件 ( 29) IPSec 需要使用一个称为 的信令协议来建立两台主机之间的逻辑连接。 A AH 认证头部协议 B. SA安全关联组协议 C. PGP 隐私 D. TLS 传输安全协议 ( 30)在 IP 互联网层提供安全的一组协议是 。 A TLS B. SSH C. PGP D. IPSec ( 31) 是 IP 层的安全协议,它只能提供完整性和鉴别功能,不能提
24、供信息保密。 A AH B. PGP C. ESP D. IPSec ( 32)虚拟专网 VPN 使用 来保证信息传输 中的保密性。 A IPSec B. 隧道 C.( A)和( B) D. 以上都不正确 ( 33)在 VPN 中,对 进行加密。 A内网数据报 B. 外网数据报 C. 内网和外网数据报 D. 内网和外网数据报都不 第三篇 1、关于密码学的讨论中,下列( D )观点是不正确的。 A、密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综 合技术 B、密码学的两大分支是密码编码学和 密码分析学 C、密码并不是提供安全的单一的手段,而是一组技术 D、密码学中存在一次
25、一密的密码体制,它是绝对安全的 2、 在 以下古典密码体制中,属于置换密码的是( B) 。 A、移位密码 B、倒序密码 C、仿射密码 D、 PlayFair 密码 3、一个完整的密码体制,不包括以下( C )要素。 A、明文空间 B、密文空间 C、数字签名 D、密钥 空间 4、关于 DES 算法,除了( C )以外,下列描述 DES 算法子密钥产生过程是正确的。 A、首先将 DES 算法所接受的输入密钥 K( 64 位),去除奇偶校验位,得到 56 位密钥(即经过 PC-1 置换,得到 56 位密钥) B、在计算第 i 轮迭代所需的子密钥时,首先进行循环左移,循环左移的位数取决于 i 的值,这
26、些经过循环移位的值作为下一次循环左移的输入 C、在计算第 i 轮迭代所需的子密钥时,首先进行循环左移,每轮循环左移的位数都相同,这些经过循环移位的值作为下一次循环左移的输入 D、然后将每轮循环移位后的值经 PC-2 置 换,所得到的置换结果即为第 i 轮所需的子密钥 Ki 5、 2000 年 10 月 2 日, NIST 正式宣布将( B )候选算法作为高级数据加密标准,该算法是由两位比利时密码学者提出的。 A、 MARS B、 Rijndael C、 Twofish D、 Bluefish 6、根据所依据的数学难题,除了( A )以外,公钥密码体制可以分为以下几类。 A、模幂运算问题 B、大
27、整数因子分解问题 C、离散对数 问题 D、椭圆曲线离散对数问题 7、密码学中的杂凑函数( Hash 函数)按照是否使用密钥分为两大类:带密钥的杂凑函数和不带密钥的杂凑函数,下面( C )是带密钥的杂凑函数。 A、 MD4 B、 SHA-1 C、 whirlpool D、 MD5 8、完整的数字签名过程(包括从发送方发送消息到接收方安全的接收到消息)包括( C )和验证过程。 A、加密 B、解密 C、签名 D、保密传输 9、除了( D )以外,下列都属于公钥的分配方法。 A、公用目录表 B、公钥管理机构 C、公钥证书 D、秘密传输 10、密码学在信息安全中的应用是多样的,以下( A )不属于密码学的具体应用。 A、生成种种网络协议 B、消息认证,确保信息完整性