15春信息安全真題

1、信息安全模擬卷（一）一、判斷題：正確打勾，錯誤打叉。01、按計算機病毒的鏈接方式劃分可分為：源代碼病毒、嵌入式病毒、外殼型病毒、操作系 統(tǒng)病毒等。02、數(shù)據(jù)備份是每月把數(shù)據(jù)拷貝在本地其它介質。03、RAID的含義為廉價冗余磁盤陣列。04、加密明文是指待加密的文本信息，圖形、 視頻、音頻等信息采用與文本信息不同的加密 方式。05、單表、多表等傳統(tǒng)密碼都可以通過語言規(guī)律進行統(tǒng)計分析以破解密碼。06、對稱密碼體制中，加密解密采用相同的密碼。07、信息系統(tǒng)的安全包括機房安全。08、物理安全是針對計算機網(wǎng)絡系統(tǒng)的硬件設施來說的。09、VPN的關鍵技術主要有隧道技術、加密技術、密鑰管理、身份認證等。10、

2、信息隱藏就是信息加密，采用與信息加密相同的算法。二、選擇題：選擇最好的答案。1、以下有關防火墻的敘述，（）是錯誤的。A:防火墻事實上只是一種安全軟件。B:最常見部署于面向社會的公共網(wǎng)絡，與企事業(yè)單位的專用網(wǎng)絡之間。C:防火墻是設置于網(wǎng)絡之間，通過控制網(wǎng)絡流量、阻隔危險網(wǎng)絡通信以轂保護網(wǎng)絡安全的 目的。D:防火墻依據(jù)不同的機制與工作原理，分為：包過濾、狀態(tài)檢測包過濾、應用服務代理三 類防火墻。2、假設使用一種加密算法，它的加密方法很簡單：將每一個字母加5,即a加密成fo這種算法的密鑰就是5,那么它屬于（）。A:對稱加密技術B:分組密碼技術C:單向函數(shù)密碼技術D:公鑰加密技術3、公開密鑰密碼體制”

3、的含義是（）。A:將公開密鑰公開，私有密鑰保密B:兩個密鑰相同C:將私有密鑰公開，公開密鑰保密D:將所有密鑰公開4、從安全屬性對各種網(wǎng)絡攻擊進行分類，阻斷攻擊是針對（）的攻擊。A:真實性B:機密性C:可用性D:完整性5、拒絕服務攻擊的后果是 （）。A:都有B:應用程序不可用C:系統(tǒng)宕機、阻止通信D:信息不可用6、ISO 7498-2描述了 8種特定的安全機制，以下不屬于這8種安全機制的是（）。A:加密機制B:數(shù)字簽名機制C:安全標記機制D:訪問控制機制7、用于實現(xiàn)身份鑒別的安全機制是（）。A:訪問控制機制和路由控制機制B:加密機制和數(shù)字簽名機制C:數(shù)字簽名機制和路由控制機制D:加密機制和訪問控

4、制機制8、可以被數(shù)據(jù)完整性機制防止的攻擊方式是（）。A:抵賴做過信息的遞交行為B:假冒源地址或用戶的地址欺騙攻擊C:數(shù)據(jù)中途被攻擊者竊聽獲取D:數(shù)據(jù)在途中被攻擊者篡改或破壞9、身份鑒別是安全服務中的重要一環(huán)，以下關于身份鑒別敘述不正確的是（）。A:身份鑒別是授權控制的基礎B:身份鑒別一般不用提供雙向的認證C:目前一般采用基于對稱密鑰加密或公開密鑰加密的方法D:數(shù)字簽名機制是實現(xiàn)身份鑒別的重要機制10、PKI支持的服務不包括（）。A:非對稱密鑰技術及證書管理B:對稱密鑰的產生和分發(fā)C:訪問控制服務D:目錄服務11、防火墻用于將Internet和內部網(wǎng)絡隔離，（）。A：是起抗電磁干擾作用的硬件設施

5、B：是保護線路不受破壞的軟件和硬件設施C:是防止Internet火災的硬件設施D：是網(wǎng)絡安全和信息安全的軟件和硬件設施12、用于實現(xiàn)身份鑒別的安全機制是（）。A:加密機制和數(shù)字簽名機制B:數(shù)字簽名機制和路由控制機制C:訪問控制機制和路由控制機制D:加密機制和訪問控制機制13、信息安全階段將研究領域擴展到三個基本屬性，下列 （）不屬于這三個基本屬性。A:不可否認性B:完整性C:可用性D:保密性14、公鑰密碼基礎設施 PKI解決了信息系統(tǒng)中的（）問題。A:權限管理B:加密C:安全審計D:身份信任15、PKI的主要理論基礎是（）。A:對稱密碼算法B:量子密碼C:公鑰密碼算法D:摘要算法16、信息安全

6、中的木桶原理，是指 （）。A:整體安全水平由安全級別最高的部分所決定B:以上都不對C:整體安全水平由安全級別最低的部分所決定D:整體安全水平由各組成部分的安全級別平均值所決定17、關于信息安全的說法錯誤的是（）。A:包括技術和管理兩個主要方面B:保密性、完整性和可用性是信息安全的目標C:策略是信息安全的基礎D:采取充分措施，可以實現(xiàn)絕對安全18、關于DESM法，除了（）以外，下列描述 DES算法子密鑰產生過程是正確的。A:然后將每輪循環(huán)移位后的值經(jīng)PC-2置換，所得到的置換結果即為第i輪所需的子密鑰KiB:首先將DES算法所接受的輸入密鑰 K（64位），去除奇偶校驗位，得到 56位密鑰（即經(jīng)

7、過PC-1置換，得到56位密鑰）C:在計算第i輪迭代所需的子密鑰時，首先進行循環(huán)左移，循環(huán)左移的位數(shù)取決于i的值，這些經(jīng)過循環(huán)移位的值作為下一次循環(huán)左移的輸入D:在計算第i輪迭代所需的子密鑰時，首先進行循環(huán)左移，每輪循環(huán)左移的位數(shù)都相同，這些經(jīng)過循環(huán)移位的值作為下一次循環(huán)左移的輸入19、不能防止計算機感染病毒的措施是（）。A:經(jīng)常更新操作系統(tǒng)B:除非確切知道附件內容，否則不要打開電子郵件附件C:重要部門的計算機盡量專機專用，與外界隔絕D:定時備份重要文件20、關于密鑰的安全保護下列說法不正確的是（）。A:公鑰送給CAB:私鑰送給CAC:密鑰加密后存人計算機的文件中D:定期更換密鑰三、簡述題：簡

8、要回答以下問題。1、數(shù)據(jù)備份常用的方法有哪些？簡述RAID原理及類型。2、簡述對稱密碼體制和非對稱密碼體制原理，分析各自的優(yōu)缺點。3、什么是防火墻？解釋防火墻的基本功能及其局限性。4、常見有哪些攻擊手段？簡述緩沖區(qū)溢出攻擊的原理。四、應用題：已知一個字母組成的字符串密鑰，明文密文均為英文字母，且不分大小寫。試 編寫C語言程序（或偽代碼），實現(xiàn)單表密碼加密。輸入明文，輸出密文。信息安全模擬卷（二）一、判斷題：正確打勾，錯誤打叉。01、木馬攻擊是欺騙類攻擊的一種。02、漏洞主要是指軟件上的設計缺陷造成的系統(tǒng)功能問題。03、入侵檢測分為特征檢測與異常檢測。04、防范黑客攻擊只能從網(wǎng)絡訪問控制下手。0

9、5、傳輸層是網(wǎng)絡體系結構中最為重要和復雜的一層。SSL就是針對該層的安全協(xié)議。06、蜜罐主機是一種專門引誘網(wǎng)絡攻擊的資源。07、不可抵賴是指交易雙方在網(wǎng)上交易過程的每個環(huán)節(jié)都不可否認其發(fā)送和接收的信息。08、身份認證是保護信息系統(tǒng)安全的第一道防線。09、SET是安全電子交易協(xié)議。比 SSL協(xié)議更復雜。10、黑客是指采用主動方式惡意攻擊計算機系統(tǒng)的人。二、選擇題：選擇最好的答案。1、信息安全問題分為三個層次，以下哪個不是:A:信息傳播安全B:信息安全自身安全性C:信息傳播對社會的不良影響D:信息系統(tǒng)安全性2、信息安全旨在確保信息的CIA,以下（）不屬于CIA。A:可用性B:可靠性C:完整性D:機

10、密性3、網(wǎng)絡攻擊分為阻塞類、探測類、控制類、欺騙類、漏洞類、破壞類，其中木馬攻擊屬于（）。A:漏洞類B:欺騙類C:破壞類D:控制類 4、網(wǎng)絡安全最終是一個折衷的方案，即安全強度和安全操作代價的折衷，除增加安全設施 投資外，還應考慮（）。A:管理的復雜性B:對現(xiàn)有系統(tǒng)的影響及對不同平臺的支持C:用戶的方便性D:上面3項都是5、會話偵聽和劫持技術是屬于（）的技術。A: DoS攻擊B:密碼分析還原C:協(xié)議漏洞滲透D:應用漏洞分析與滲透6、從安全屬性對各種網(wǎng)絡攻擊進行分類，阻斷攻擊是針對（）的攻擊。A:真實性B:可用性C:機密性D:完整性7、（）不屬于ISO/OSI安全體系結構的安全機制。A:審計機制

11、B:數(shù)字簽名機制C:訪問控制機制D:通信業(yè)務填充機制8、數(shù)據(jù)保密性安全服務的基礎是（）。A:數(shù)字簽名機制B:數(shù)據(jù)完整性機制C:加密機制D:訪問控制機制9、可以被數(shù)據(jù)完整性機制防止的攻擊方式是()。A:數(shù)據(jù)中途被攻擊者竊聽獲取B:抵賴做過信息的遞交行為C:數(shù)據(jù)在途中被攻擊者篡改或破壞D:假冒源地址或用戶的地址欺騙攻擊10、PKI支持的服務不包括()。A:目錄服務B:非對稱密鑰技術及證書管理C:對稱密鑰的產生和分發(fā)D:訪問控制服務11、SSL產生會話密鑰的方式是()。A:從密鑰管理數(shù)據(jù)庫中請求獲得B:每一臺客戶機分配一個密鑰的方式C:由服務器產生并分配給客戶機D:隨機由客戶機產生并加密后通知服務器

12、12、()屬于Web中使用的安全協(xié)議。PEM SSLS-HTTR S/MIMESSL、S-HTTPS/MIME SSL13、通常所說的移動 VPN是指()。A:以上皆不是B： Intranet VPNC: Extranet VPND： Access VPN14、()不屬于ISO/OSI安全體系結構的安全機制。A:訪問控制機制B:通信業(yè)務填充機制C:數(shù)字簽名機制D:審計機制15、ISO安全體系結構中的對象認證服務，使用 ()完成。A:數(shù)字簽名機制B:訪問控制機制C:數(shù)據(jù)完整性機制D:加密機制16、防火墻用于將Internet和內部網(wǎng)絡隔離，（）。A：是防止Internet 火災的硬件設施B：是起

13、抗電磁干擾作用的硬件設施C:是網(wǎng)絡安全和信息安全的軟件和硬件設施D：是保護線路不受破壞的軟件和硬件設施17、目前，VPN使用了（）技術保證了通信的安全性。A:隧道協(xié)議、身份認證和數(shù)據(jù)加密B:隧道協(xié)議、數(shù)據(jù)加密C:身份認證、數(shù)據(jù)加密D:隧道協(xié)議、身份認證18、下列關于用戶口令說法錯誤的是（）。A:復雜口令安全性足夠高，不需要定期修改口令認證是最常見的認證機制口令不能設置為空口令長度越長，安全性越高、（）是最常用的公鑰密碼算法。A: DSAB:橢圓曲線C: RSAD:量子密碼20、關于DE鯽法，除了（）以外，下列描述 DES算法子密鑰產生過程是正確的。A:首先將DES算法所接受的輸入密鑰 K（64位），去除奇偶校驗位，得到 56位密鑰（即經(jīng) 過PC-1置換，得到56位密鑰）B:然后將每輪循環(huán)移位后的值經(jīng)PC-2置換，所得到的置換結果即為第i輪所需的子密鑰KiC:在計算第i輪迭代所需的子密鑰時，首先進行循環(huán)左移，每輪循環(huán)左移的位數(shù)都相同， 這些經(jīng)過循環(huán)移位的值作為下一次循環(huán)左移的輸入D：在計算第i輪迭代所需的子密鑰時，首先進行循環(huán)左移，循環(huán)左移的位數(shù)取決于i的值，這些經(jīng)過循環(huán)移位的值作為下一次循環(huán)左移的輸入三、簡述題：簡要回答以下問題。1、信息安全問題分