密碼與安全參考答案

1、與安全參考單選題甲方和乙方采用公鑰體制對(duì)數(shù)據(jù)文件進(jìn)行加密傳送，甲方用乙方的公鑰加密數(shù)據(jù)文件，乙方使用 （1） 來(lái)對(duì)數(shù)據(jù)進(jìn)行。（1）、 A:甲的公鑰正確:（1）、DB:甲的私鑰C:甲的私鑰D:乙的私鑰下面加密算法中屬于公鑰加密算法的是 （2） （2）、 A:DESB:IDEA正確:（2）、CC:RSAD:MD5下面安全算法中，屬于加密算法的是 （3） ，屬于報(bào)要算法的是 （4）（3）、 A:MD5 和 3DESB:MD5 和 SHA1C:DES 和 SHA1D:DES 和 3DES （4）、A:MD5 和 3DESB:MD5 和 SHA1C:DES 和SHA1正確D: DES 和 3DES:（3

2、）、D （4）、B下面關(guān)于加密的說(shuō)法中，錯(cuò)誤的是 （5） （5）、 A:數(shù)據(jù)加密的目的是保護(hù)數(shù)據(jù)的性B:加密過(guò)程是利用密鑰和加密算法將明文轉(zhuǎn)換成密文的過(guò)程C:選擇密鑰和加密算法的原則是保證密文D:加密技術(shù)通常分為非對(duì)稱(chēng)加密技術(shù)和對(duì)稱(chēng)密鑰加密技術(shù)不可能被正確:（5）、A C網(wǎng)絡(luò)通信中廣泛使用的 DES 加密算法屬于 （6） （6）、 A:對(duì)稱(chēng)加密正確:（6）、AB:非對(duì)稱(chēng)加密C:公開(kāi)密鑰加密D:不可逆加密甲和乙要進(jìn)行通信，甲采用 （7） 加密數(shù)據(jù)文件，乙使用自己的私鑰進(jìn)行。（7）、 A:甲的公鑰B:甲的私鑰C: 乙的公鑰D:乙的私鑰正確:（7）、A CIEEE 802.11i 所采用的加密算法為

3、 （8） 。（8）、 A:DESB:3DESC:IDEAD:AES:（8）、D正確以下關(guān)于加密算法的敘述中，正確的是 （9） 。（9）、 A:DES 算法采用 128 位的密鑰進(jìn)行加密B:DES 算法采用兩個(gè)不同的密鑰進(jìn)行加密C:三重DES 算法采用3 個(gè)不同的密鑰進(jìn)行加密DES 算法采用 2 個(gè)不同的密鑰進(jìn)行加密D:三重:（9）、C正確某向 CA 申請(qǐng)了數(shù)字。用戶(hù)通過(guò) （10） 來(lái)驗(yàn)證的真?zhèn)?。在用?hù)與進(jìn)行安全通信時(shí)，用戶(hù)可以通過(guò) （11） 進(jìn)行加密和驗(yàn)證，該通過(guò) （12） 進(jìn)行和簽名。（10）、 A:CA 的簽名 鑰 （11）、 A:CA 的簽名B:B:C:C:D:用戶(hù)的公 D:用戶(hù)的中的公

4、鑰 中的公鑰的私鑰的私鑰公鑰 （12）、 A:CA 的簽名的公鑰B:中的公鑰C:的私鑰D:用戶(hù):（10）、A （11）、B （12）、C正確兩個(gè)公司希望通過(guò)ernet 傳輸大量敏感數(shù)據(jù)，從信息源到目的地之間的傳輸數(shù)據(jù)以密文形式出現(xiàn)，而且不希望由于在傳輸結(jié)點(diǎn)使用特殊的安全單元而是 （13） ，使用會(huì)話(huà)密鑰算法效率最高的增加開(kāi)支，最合適的是 （14） （13）、 A:鏈路加密密 （14）、 A:RSAB:結(jié)點(diǎn)加密C:端-端加密D:混合加B:RC-5C:MD5D:ECC:（13）、C（14）、B正確常用對(duì)稱(chēng)加密算法不包括 （15） 。（15）、 A:DES正確:（15）、DB:RC-5C:IDEAD

5、:RSA以下用于在網(wǎng)路應(yīng)用層和傳輸層之間提供加密方案的協(xié)議是 （16） 。（16）、 A:PGPB:SSLC:IPSecD:DES:（16）、B正確甲和乙要進(jìn)行通信，甲采用 （17） 加密數(shù)據(jù)文件，乙使用自己的私鑰進(jìn)行。（17）、 A:甲的公鑰正確:（17）、CB:甲的私鑰C:乙的公鑰D: 乙的私鑰Alice 向 Bob 發(fā)送數(shù)字簽名的消息 M，則不正確的說(shuō)法是 （18） 。（18）、 A:Alice 可以保證 Bob 收到消息 MB:Alice 不能否認(rèn)發(fā)送消息MC:Bob 不能編造或改變消息 MD:Bob 可以驗(yàn)證消息 M 確實(shí)來(lái)源于Alice正確:（18）、A物理安全是整個(gè)信息系統(tǒng)安全的

6、前提，以下安全防護(hù)措施中不屬于物理安全范疇的是 （19） 。（19）、 A:安裝煙感、溫感系統(tǒng)，在主機(jī)房?jī)?nèi)吸煙或者使用火源B:要求 并定期噴涂防靜電劑在主機(jī)房?jī)?nèi)工作時(shí)必須穿著防靜電工裝和防靜電鞋，C:為建立生物特息庫(kù)，并在主機(jī)房安進(jìn)入主機(jī)房D:對(duì)因被解雇、退休、辭職裝識(shí)別系統(tǒng)，活其他原因離開(kāi)信息系統(tǒng)崗位的制標(biāo)記等正確:（19）、D，收回所有相關(guān)證件、徽章、密匙和控在信息系統(tǒng)安全技術(shù)體系境安全主要指中心機(jī)房的安全保護(hù)。以下不屬于該體系環(huán)境安全內(nèi)容的是 （20） 。（20）、 A:設(shè)備 正確:（20）、AB:接地和防雷擊C:機(jī)房控制D:防電磁泄漏系統(tǒng)運(yùn)行安全的關(guān)鍵是管理，下列關(guān)于日常安全管理的做法

7、，不正確的是（21） 。（21）、 A:系統(tǒng)開(kāi)發(fā)應(yīng)職責(zé)分離B:信息化部門(mén)和系統(tǒng)操作安全管理組織，一年進(jìn)行一次安全檢查C:用戶(hù)權(quán)限設(shè)定應(yīng)遵循“最小”原則D:在數(shù)據(jù)轉(zhuǎn)儲(chǔ)、正確:（21）、B時(shí)要有專(zhuān)職安全進(jìn)行監(jiān)督的級(jí)別劃分有不同的維度，以下級(jí)別劃分正確的是 （22） 。（22）、 A:系統(tǒng)運(yùn)行安全和有 5 個(gè)層次，包括設(shè)備級(jí)安全、系統(tǒng)級(jí)安全、安全、功能性安全和數(shù)據(jù)安全B:機(jī)房分為 4 個(gè)級(jí)別：A 級(jí)、B 級(jí)、資源C 級(jí)、D 級(jí)C:根據(jù)系統(tǒng)處理數(shù)據(jù)劃分系統(tǒng)D:等級(jí)為、和根據(jù)系統(tǒng)處理數(shù)據(jù)的重要性，系統(tǒng)可靠性分 A 級(jí)和 B 級(jí)正確:（22）、C應(yīng)用系統(tǒng)運(yùn)行中涉及的安全和層次包括系統(tǒng)級(jí)安全、資源安全、功能

8、性安全和數(shù)據(jù)域安全。以下關(guān)于這四個(gè)層次安全的，錯(cuò)誤的是 （23） 。（23）、 A:按粒度從粗到細(xì)排序?yàn)橄到y(tǒng)級(jí)安全、資源安全、功能性安全、B:系統(tǒng)級(jí)安全是應(yīng)用系統(tǒng)的第一道防線(xiàn) 安全問(wèn)題D:數(shù)據(jù)域安全一可以細(xì)分為C:所有的應(yīng)用系統(tǒng)都級(jí)數(shù)據(jù)域安全和數(shù)據(jù)域安全會(huì)涉及資源字段級(jí)數(shù)據(jù)域安全 正確:（23）、C某企業(yè)應(yīng)用系統(tǒng)為保證運(yùn)行安全，只允許操作在規(guī)定的工作時(shí)間段內(nèi)登錄該系統(tǒng)進(jìn)行業(yè)務(wù)操作，這種安全策略屬于 （24） 層次。（24）、 A:數(shù)據(jù)域安全安全正確:（24）、DB:功能性安全C:資源D:系統(tǒng)級(jí)安全為了確保系統(tǒng)運(yùn)行的安全，針對(duì)用戶(hù)管理，下列做法不妥當(dāng)?shù)氖?（25） 。（25）、 A:建立用戶(hù)用戶(hù)進(jìn)入應(yīng)用系統(tǒng)B:識(shí)別與驗(yàn)證機(jī)制，防止用戶(hù)權(quán)限的分配應(yīng)遵循“最小”原則C:用戶(hù)應(yīng)，并定時(shí)更新D:為了防止重要丟失，把在紙質(zhì)介質(zhì)上正確:（25）、D信息系統(tǒng)的安全屬性包括 （26） 和不可抵賴(lài)性。（26）、 A:性、完整性、可用性?B:符合性、完整性、可用性C:性、完整性、可靠性D:性、可用性、可正確:（26）、A性所謂是指 （27） （27）、 A:用戶(hù)的誤操作引起的系統(tǒng)故障B:系統(tǒng)軟件或應(yīng)用軟件在邏輯設(shè)計(jì)上的缺陷C:網(wǎng)絡(luò)硬件性能下降產(chǎn)生的缺陷錯(cuò)誤正確