信息安全技術(shù)基礎(chǔ)習(xí)題.doc

一、選擇題1、關(guān)于信息，以下說法不正確的是（ ）。 A、信息是經(jīng)過加工的特定形式數(shù)據(jù)； B、信息是關(guān)于客觀事實可通訊的知識； C、信息是數(shù)據(jù)的表現(xiàn)形式； D、信息是有意義的。 2、以下不是信息系統(tǒng)組成部分的是（ ）。 A、軟件和硬件 B、數(shù)據(jù)和網(wǎng)絡(luò) C、人員和過程 D、信息和人員3、以下不是信息系統(tǒng)安全基本需求的是（）A、機密性和完整性 B、可用性和不可否認性C、保密性和可控性 D、可靠性和完整性4、下面哪一項安全服務(wù)相當(dāng)于現(xiàn)實生活中的“鎖與鑰匙”的功能：（ ）。 A、鑒別 B、訪問控制 C、數(shù)據(jù)完整性 D、數(shù)據(jù)機密性5、公證機制可以提供的安全服務(wù)是（ ）。A、鑒別 B、訪問控制 C、數(shù)據(jù)完整性 D、抗抵賴6、以下不能代表主體-客體對的是：（ ）。A、文件和進程 B、用戶和進程C、用戶和文件 D、管理員和用戶7、按照明文和密文的處理方式，通?？梢詫⒚艽a體制分為（ ）。A、對稱密碼體制和非對稱密碼體制 B、分組密碼體制和序列密碼體制C、私鑰密碼體制和公鑰密碼體制 D、固定算法密碼體制和變化算法密碼體制8、關(guān)于信息和數(shù)據(jù)，以下說法不正確的是（ ）。 A、數(shù)據(jù)是信息的表現(xiàn)形式，信息是數(shù)據(jù)有意義的表示； B、數(shù)據(jù)是邏輯性的，信息是物理性的； C、信息能通過許多不同的方式從數(shù)據(jù)中導(dǎo)出，從而形成多種形式的信息通道； D、信息是經(jīng)過加工的特定形式數(shù)據(jù)，數(shù)據(jù)則是符號。9、信息安全的目標是保護信息的（ ）A、真實性、機密性、可用性 B、機密性、完整性、可靠性C、機密性、完整性、可用性 D、機密性、完整性、可控性10、 關(guān)于信息安全特性及其之間的關(guān)系，以下說法不正確的是（ ）A、采用適當(dāng)?shù)陌踩珯C制既可以增強信息機密性，也可以保護信息完整性；B、除三個基本的信息安全特性外，還有不可抵賴性、可審查性等安全特性；C、信息安全特性之間的關(guān)系是既矛盾又相容的；D、信息機密性的提高必定會造成信息可用性的降低；11、下面哪一項安全服務(wù)與相當(dāng)于現(xiàn)實生活中“帶照片的身份卡”的功能：（ ）。A、鑒別 B、訪問控制 C、數(shù)據(jù)完整性 D、抗抵賴12、加密機制可以提供的安全服務(wù)不包括（ ）。A、鑒別 B、訪問控制 C、數(shù)據(jù)完整性 D、抗抵賴13、假設(shè)有一客體的訪問模式為read, write ，那么以下（ ）項不能代表某一主體對于該客體的訪問權(quán)限。A、 write B、read C、read, write D、read, write，execute 14、在密碼體制的組成部分中，（ ）通常是有限集。A、明文空間 B、密文空間 C、密鑰空間 D、加解密算法15、在公鑰密碼體制中，最為安全的公鑰分配方式是（ ）。A、公開發(fā)布 B、公鑰動態(tài)目錄表 C、數(shù)字證書 D、公開可訪問目錄16、密碼系統(tǒng)設(shè)計的基本原理和前提是算法公開，系統(tǒng)的安全性僅依賴于密鑰的（ ）。 A、特殊性 B、惟一性 C、保密性 D、私有性17、破譯DES和RSA密碼體制的關(guān)鍵分別是（ ）。 A、密鑰長度、大整數(shù)的因數(shù)分解 B、S盒的設(shè)計、大整數(shù)的因數(shù)分解 C、密鑰長度和S盒設(shè)計、陷門信息 D、S盒的設(shè)計、陷門信息18、以下關(guān)于對稱密碼體制和公鑰密碼體制說法不正確的是：（ ）。 A、對稱密碼體制通常用于對數(shù)據(jù)加密，而公鑰密碼體制適用于為數(shù)據(jù)加密密鑰加密； B、對稱密碼體制算法的安全性一定不如公鑰密碼體制算法的安全性； C、對稱密碼體制的特點是加解密速度快，公鑰密碼體制則相對安全； D、混合密碼系統(tǒng)將對稱密碼體制和公鑰密碼體制相結(jié)合，可以揚長避短。19、以下各組不能作為身份認證的認證信息的是：（ ）。 A、口令、IC卡 B、身份證、視網(wǎng)膜 C、用戶名、IP地址 D、密碼、指紋20、以下關(guān)于S/KEY口令描述不正確的是（ ）。 A、S/KEY口令的安全性基于一次一密； B、S/KEY口令克服了傳統(tǒng)口令機制下口令表易受攻擊的缺點，只是異地使用不太方便； C、S/KEY口令是一次性口令； D、S/KEY口令機制需要客戶端先向服務(wù)器端注冊，然后才能進行登錄認證。21、在消息認證中，不能作為認證符的是（ ）。 A、用接收方公鑰加密消息后得到的密文 B、MAC碼 C、散列函數(shù)值 D、用發(fā)送方私鑰加密消息后得到的密文22、通常數(shù)字簽名不能提供的安全服務(wù)為（ ）。 A、鑒別 B、抗抵賴 C、完整性 D、訪問控制23、以下網(wǎng)絡(luò)訪問控制方式中，比較適用于中大型網(wǎng)絡(luò)的方式是（ ）。 A、MAC地址過濾 B、VLAN隔離 C、ACL訪問控制列表 D、防火墻訪問控制24、在一個系統(tǒng)中，作為某一客體屬主的主體，可以將對該客體的訪問權(quán)限授予給其他主體，此系統(tǒng)的訪問控制機制可能是（ ）。 A、DAC B、MAC C、基于角色的訪問控制 D、基于任務(wù)的訪問控制25、( )的特征是：加密密鑰和解密密鑰完全相同，或者一個密鑰很容易從另一個密鑰中導(dǎo)出。A、公鑰密碼體制B、對稱密鑰密碼體制C、混合密碼體制 D、非對稱密鑰密碼體制26、密碼系統(tǒng)設(shè)計的基本原理和前提是算法公開，系統(tǒng)的安全性僅依賴于密鑰的（ ）。 A、特殊性 B、惟一性 C、保密性 D、私有性27、關(guān)于對稱密碼體制下的密鑰分級，以下描述不正確的是：（ ）。A、密鑰可以分為主密鑰、二級密鑰和初級密鑰；B、主密鑰的生存周期最長；C、初級密鑰生成后，需要用二級密鑰加密保護；D、初級密鑰又可以細分為初級通信密鑰、初級會話密鑰和初級文件密鑰。28、通過BBS發(fā)布用戶的公鑰，屬于下面哪一種公鑰分配方式：（ ）。A、公開發(fā)布 B、公鑰動態(tài)目錄表 C、數(shù)字證書 D、公開可訪問目錄29、下圖中闡述的方案可以用于信息的（ ）保護。 A、機密性 B、完整性C、機密性和消息認證 D、消息認證30、以下關(guān)于認證和加密說法不正確的是：（ ）。 A、認證用于阻止敵方的被動攻擊，加密用于對抗敵方的主動攻擊； B、認證用以確保消息發(fā)送方和接收方的真實性以及消息的完整性，加密用以確保數(shù)據(jù)的機密性； C、認證可以用加密機制來實現(xiàn)； D、在信息安全領(lǐng)域，認證機制和加密機制缺一不可。31、以下各組均能作為身份認證的認證信息的是：（ ）。 A、口令、用戶名、IC卡 B、口令、身份證、視網(wǎng)膜 C、用戶名、IP地址、昵稱 D、IP地址、指紋、聲波32、通常數(shù)字簽名不能提供的安全服務(wù)為（ ）。 A、鑒別 B、抗抵賴 C、完整性 D、訪問控制33、訪問控制的兩個重要過程是（ ） A、標識和認證 B、標識和授權(quán) C、認證和授權(quán) D、認證和鑒別34、在一個系統(tǒng)中，其中的主體和客體都由系統(tǒng)管理員劃分安全等級，如果一個主體要訪問某一客體，則要比較它們的安全等級，這種訪問機制可能是（ ）。 A、強制訪問控制 B、自主訪問控制 C、基于角色的訪問控制 D、基于對象的訪問控制35、關(guān)于防火墻，以下說法不正確的是（ ）。 A、防火墻不是針對每臺主機系統(tǒng)進行保護，而是讓所有對系統(tǒng)的訪問通過某一點； B、電路級網(wǎng)關(guān)防火墻是包過濾防火墻的一種； C、防火墻無法防范來自網(wǎng)絡(luò)內(nèi)部的攻擊； D、代理服務(wù)器就是一個提供替代連接并且充當(dāng)服務(wù)的網(wǎng)關(guān)。36、下面選項中，將防火墻三種體系結(jié)構(gòu)的安全性從高至低排列的是（ ）。 A、屏蔽主機、屏蔽子網(wǎng)、雙重宿主 B、屏蔽子網(wǎng)、屏蔽主機、雙重宿主 C、雙重宿主、屏蔽子網(wǎng)、屏蔽主機 D、屏蔽主機、雙重宿主、屏蔽子網(wǎng)37、以下可以用來保護Web事務(wù)的一組協(xié)議是（ ）。 A、S-HTTP、SSL、PGP B、S/MIME、PGP、SET C、IPSec、PGP、SET D、SSL、S-HTTP、SET38、IPSec、SET、SSL依次工作在（ ）層。 A、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層 B、網(wǎng)絡(luò)層、應(yīng)用層、傳輸層 C、傳輸層、網(wǎng)絡(luò)層、應(yīng)用層 D、傳輸層、應(yīng)用層、網(wǎng)絡(luò)層39、右圖所示的SA組合方式適用于（ ）。 A、端到端的安全通信 B、遠程主機到具有安全網(wǎng)關(guān)的局域網(wǎng)的連接 C、簡單專用網(wǎng)絡(luò)的支持 D、端到端及專用網(wǎng)絡(luò)安全通信的支持40、IPSec中的( )提供了IP包的鑒別服務(wù)，（ ）提供了IP包的機密性服務(wù)。A、AH，ESPB、ESP，AHC、AH，AHD、ESP，ESP41、竊取是對信息（ ）的攻擊。 A、可用性 B、完整性 C、可靠性 D、機密性42、在身份認證機制中，用來表明用戶的身份，確保用戶在系統(tǒng)中的惟一性、可辨認性的是（ ）。 A、認證 B、加密 C、標識 D、驗證43、關(guān)于防火墻，以下說法不正確的是（ ）。 A、防火墻不是針對每臺主機系統(tǒng)進行保護，而是讓所有對系統(tǒng)的訪問通過某一點； B、防火墻是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立起網(wǎng)絡(luò)控制系統(tǒng)； C、防火墻可以由一臺普通的計算機充當(dāng)； D、防火墻可以是運行在一個特定機器上的軟件。44、下面選項中，將防火墻三種體系結(jié)構(gòu)的安全性從低至高排列的是（ ）。 A、屏蔽主機、屏蔽子網(wǎng)、雙重宿主 B、屏蔽子網(wǎng)、屏蔽主機、雙重宿主 C、雙重宿主、屏蔽主機、屏蔽子網(wǎng) D、屏蔽主機、雙重宿主、屏蔽子網(wǎng)45、IPSec中的( )提供了IP包的機密性服務(wù)，（ ）提供了IP包的鑒別服務(wù)。A、AH，ESPB、ESP，AHC、AH，AHD、ESP，ESP46、密鑰的（ ）是指使使用者獲得密鑰的過程。 A、生成 B、分發(fā) C、管理 D、恢復(fù)47、IPSec協(xié)議包括（ ）。 A、AH協(xié)議、ESP協(xié)議、IKE協(xié)議 B、AH協(xié)議、ESP協(xié)議、ISAKMP協(xié)議 C、AH協(xié)議、ESP協(xié)議、SSL協(xié)議 D、AH協(xié)議、ESP協(xié)議、SET協(xié)議48、右圖所示的SA組合方式適用于（ ）。 A、端到端安全通信 B、遠程主機到具有安全網(wǎng)關(guān)的局域網(wǎng)的連接 C、簡單專用網(wǎng)絡(luò)的支持 D、端到端及專用網(wǎng)絡(luò)安全通信的支持49、篡改是對信息（ ）的攻擊。 A、可用性 B、完整性 C、可靠性 D、機密性50、SSL、IPSec、SET依次工作在（ ）層。 A、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層 B、網(wǎng)絡(luò)層、應(yīng)用層、傳輸層 C、傳輸層、網(wǎng)絡(luò)