CISP模擬練習(xí)試題答案解析

.18/18CISP模擬練習(xí)題〔31、以下哪些模型可以用來保護(hù)分級信息的機(jī)密性？ABiba模型和Bell－Lapadula模型；BBell－Lapadula模型和信息流模型；CBell－Lapadula模型和Clark－Wilson模型；DClark－Wilson模型和信息流模型答案：B參考：《理論和技術(shù)》P41-56多級安全模型：Bell－Lapadula模型〔機(jī)密性,Clark－Wilson模型〔完整性,Biba模型〔完整性多邊安全模型：ChineseWall模型,BMA模型機(jī)密性模型：1、信息流模型〔非干擾性,非觀察性；2、訪問控制模型：MAC強(qiáng)制〔BLP,ChineseWall,DAC自主,RBAC基于角色的訪問控制完整性模型：Clark－Wilson模型,Biba模型2、在以下哪種安全模型中,系統(tǒng)的訪問至少在最高層是安全的？A多級安全模型；BDedicated安全模型；CCompartmented安全模型；D受控模型答案：C3、給計算機(jī)系統(tǒng)的資產(chǎn)分配的記號被稱為什么？A安全屬性；B安全特征；C安全標(biāo)記；D安全級別答案：C參考：《標(biāo)準(zhǔn)和法規(guī)》P85,安全標(biāo)簽,敏感性標(biāo)簽,敏感性標(biāo)記4、BMA模型是基于?A.B.C.D.答案：5、在參考監(jiān)視器概念中,一個參考監(jiān)視器不需要符合以下哪個設(shè)計要求？A必須是TAMPERPROOFB必須足夠大C必須足夠小D必須總在其中答案：B參考：《標(biāo)準(zhǔn)和法規(guī)》P86CC〔15408-3AreferencemonitorisanabstractmachinethatenforcestheaccesscontrolpoliciesofaTOE.Areferencevalidationmechanismisanimplementationofthereferencemonitorconceptthatpossessesthefollowingproperties:tamperproof,alwaysinvoked,andsimpleenoughtobesubjectedtothoroughanalysisandtesting.TheTSFmayconsistofareferencevalidationmechanismand/orothersecurityfunctionsnecessaryfortheoperationoftheTOE.二、標(biāo)準(zhǔn)和法律法規(guī)信息安全標(biāo)準(zhǔn)信息安全法律法規(guī)6、ITSEC標(biāo)準(zhǔn)不包括以下哪方面內(nèi)容？A功能要求；B通用框架要求；C保證要求；D特定系統(tǒng)的安全要求答案：B參考：《標(biāo)準(zhǔn)和法規(guī)》P166,D是指"安全目標(biāo)"7、CTCPEC標(biāo)準(zhǔn)中,安全功能要求包括以下哪方面內(nèi)容？A機(jī)密性要求；B完整性要求；C保證要求；D可用性要求；E可控性要求答案：A、B、D、E參考：《標(biāo)準(zhǔn)和法規(guī)》P1668、"保護(hù)輪廓"最早出現(xiàn)于哪一個標(biāo)準(zhǔn)？A國際標(biāo)準(zhǔn)ISO/IEC15408；B美國FC標(biāo)準(zhǔn)；C可信計算機(jī)系統(tǒng)評估準(zhǔn)則TCSEC；D信息技術(shù)安全性評估準(zhǔn)則ITSECE通用評估準(zhǔn)則CC2.0答案：B參考：《標(biāo)準(zhǔn)和法規(guī)》P1669、桔皮書主要強(qiáng)調(diào)了信息的哪個屬性？A完整性B機(jī)密性C可用性D有效性答案：B10、ITSEC的功能要求不包括以下哪方面內(nèi)容？A機(jī)密性B完整性C可用性D有效性答案：D11、我國標(biāo)準(zhǔn)分為幾級？A.3級B.4級C.5級D.6級答案：B參考：《標(biāo)準(zhǔn)和法規(guī)》P30：國家標(biāo)準(zhǔn),行業(yè)標(biāo)準(zhǔn),地方標(biāo)準(zhǔn),企業(yè)標(biāo)準(zhǔn)12、下面哪一個是國家推薦性標(biāo)準(zhǔn)？A.GB/T18020-1999應(yīng)用級防火墻安全技術(shù)要求B.SJ/T30003-93電子計算機(jī)機(jī)房施工及驗收規(guī)范C.GA243-2000計算機(jī)病毒防治產(chǎn)品評級準(zhǔn)則D.ISO/IEC15408-1999信息技術(shù)安全性評估準(zhǔn)則答案：A13、標(biāo)準(zhǔn)采用中的"idt"指的是？A等效采用B等同采用C修改采用D非等效采用答案：B參考：《標(biāo)準(zhǔn)和法規(guī)》P19：idt等同,MOD修改,NEQ非等效14、著名的TCSEC是由下面哪個組織制定的？AISOBIECCCNITSECD美國國防部答案：D15、TCP/IP協(xié)議的4層概念模型是？A.應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層B.應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和物理層C.應(yīng)用層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層D.會話層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層答案：A參考：《理論和技術(shù)》P75,《標(biāo)準(zhǔn)和法規(guī)》P4016、CC標(biāo)準(zhǔn)主要包括哪幾個部分？A.簡介和一般模型、安全功能要求、安全保證要求、PP和ST產(chǎn)生指南；B.簡介和一般模型、安全功能要求、安全保證要求C.通用評估方法、安全功能要求、安全保證要求D.簡介和一般模型、安全要求、PP和ST產(chǎn)生指南答案：B17、CC中安全功能/保證要求的三層結(jié)構(gòu)是〔按照由大到小的順序？A.類、子類、元素B.組件、子類、元素C.類、子類、組件D.子類、組件、元素答案：C18、CC中的評估保證級〔EAL分為多少級？A.6級B.7級C.5級D.4級答案：B19、CC中的評估保證級4級〔EAL4對應(yīng)TCSEC和ITSEC的哪個級別？A.對應(yīng)TCSECB1級,對應(yīng)ITSECE4級B.對應(yīng)TCSECC2級,對應(yīng)ITSECE4級C.對應(yīng)TCSECB1級,對應(yīng)ITSECE3級D.對應(yīng)TCSECC2級,對應(yīng)ITSECE3級答案：C參考：《標(biāo)準(zhǔn)和法規(guī)》P167,P186：注意規(guī)律,先對應(yīng)ITSEC

EAL2：C1；E1

EAL3：C2；E2

EAL4：B1；E3

EAL5：B2；E4

EAL6：B3；E5

EAL7：A1；E620、PP中的安全需求不包括下面哪一個？〔安全環(huán)境A.有關(guān)環(huán)境的假設(shè)B.對資產(chǎn)的威脅C.組織安全策略D.IT保證安全要求答案：D21、中國信息安全產(chǎn)品測評認(rèn)證中心的四項業(yè)務(wù)是什么？A.產(chǎn)品測評認(rèn)證；B.信息系統(tǒng)安全測評認(rèn)證；C.信息系統(tǒng)安全服務(wù)資質(zhì)認(rèn)證；D.注冊信息安全專業(yè)人員資質(zhì)認(rèn)證答案：ABCD22、信息技術(shù)安全標(biāo)準(zhǔn)化組織有哪些？A.ISO/IECB.ITU答案：AB參考：《標(biāo)準(zhǔn)和法規(guī)》P7,P8,P16國際標(biāo)準(zhǔn)化組織：ISO〔國際標(biāo)準(zhǔn)化組織和IEC〔國際電工委員會 ISO－InternationalOrganizationforStandardization〔成立于1947年 IEC－InternationalElectricityCommittee ISO/IECJTC1：負(fù)責(zé)信息技術(shù)領(lǐng)域的國際標(biāo)準(zhǔn)的制定 ISO/IECJTC1/SC27：專門從事通用信息技術(shù)安全技術(shù)和安全機(jī)制的標(biāo)準(zhǔn)的制定 ISO/IECJTC1/SC6,SC17,SC18,SC21,SC22,SC30等6個分技術(shù)委員會：分別承擔(dān)一部分信息技術(shù)安全標(biāo)準(zhǔn)的制定ISO/TC68：負(fù)責(zé)行業(yè)應(yīng)用信息安全標(biāo)準(zhǔn)的制定 ITU-T國際電信聯(lián)盟的電信標(biāo)準(zhǔn)化部門,單獨(dú)或與ISO/IEC聯(lián)合制定標(biāo)準(zhǔn)其他： ISO/TC176：質(zhì)量管理和質(zhì)量保證技術(shù)委員會制定了ISO9000族標(biāo)準(zhǔn)23、我國的推薦性國家標(biāo)準(zhǔn)的寫法是什么？A.GB/TB.C.D.答案：A24、我國的強(qiáng)制性國家標(biāo)準(zhǔn)的寫法？A.GBB.C.D.答案：A25、CC2.0對應(yīng)的國際標(biāo)準(zhǔn)是什么？A.ISO/IEC15408-1999B.C.D.答案：A26、CC2.0對應(yīng)的國家標(biāo)準(zhǔn)是什么？A.GB/T18336-2001B.C.D.答案：A27、關(guān)于PP,哪一個論述是正確的？A.是針對一類產(chǎn)品或系統(tǒng),為既定的一系列安全對象提出功能和保證要求的完備集合,可復(fù)用集合,是對各種應(yīng)用的抽象。B.一般由用戶提出C.與實現(xiàn)無關(guān)D.對業(yè)務(wù)/商業(yè)擁有者、用戶、開發(fā)者、評估者和審計者都有用答案：A,B,C,D參考：《標(biāo)準(zhǔn)與法規(guī)》P1801、針對一類產(chǎn)品或系統(tǒng)：為既定的一系列安全對象提出功能和保證要求的完備集合,可復(fù)用集合,對各種應(yīng)用的抽象。2、一般由用戶提出,類似招標(biāo)書,需要什么〔need,PP是用戶要求的根本陳述,用戶希望達(dá)到什么程度。3、與實現(xiàn)無關(guān)?！瞚mplementation-independent4、對業(yè)務(wù)/商業(yè)擁有者、用戶、開發(fā)者、評估者和審計者都有用28、關(guān)于ST,哪一個論述是正確的？A.針對特定TOEB.由開發(fā)者提供C.與實現(xiàn)無關(guān)D.與實現(xiàn)有關(guān)答案：ABD參考：《標(biāo)準(zhǔn)與法規(guī)》P180

1、針對特定TOE,如Windows2000。2、由開發(fā)者提供,類似投標(biāo)書,提供什么〔provide。3、與實現(xiàn)有關(guān)?！瞚mplementation-dependent29、CC標(biāo)準(zhǔn)的EAL4是什么？A.系統(tǒng)地測試和檢查B.C.D.答案：A參考：《標(biāo)準(zhǔn)與法規(guī)》P184-18630、我國標(biāo)準(zhǔn)分為幾級？A.3級B.4級C.5級D.6級答案：B三、網(wǎng)絡(luò)技術(shù)防火墻技術(shù)入侵檢測技術(shù)密碼技術(shù)PKI/CAVPN四、操作系統(tǒng)和數(shù)據(jù)庫Windows安全管理Unix安全管理數(shù)據(jù)庫安全管理惡意代碼安全編程安全攻防網(wǎng)絡(luò)與通信安全31、OSI中哪一層不提供機(jī)密性服務(wù)？A表示層B傳輸層C網(wǎng)絡(luò)層D會話層答案：D參考：《標(biāo)準(zhǔn)和法規(guī)》P38表4-1有錯誤,《理論和技術(shù)》P66,表4-2,第5層,會話層不提供安全服務(wù)32、下面哪一個不屬于基于OSI七層協(xié)議的安全體系結(jié)構(gòu)的5種服務(wù)之一？A.數(shù)據(jù)完整性B.數(shù)據(jù)機(jī)密性C.公證D.抗抵賴答案：C參考：《理論和技術(shù)》P58,《標(biāo)準(zhǔn)和法規(guī)》P38

5種安全服務(wù)：鑒別服務(wù)、訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)保密性、抗抵賴33、測試數(shù)據(jù)庫應(yīng)用程序主要應(yīng)對的風(fēng)險是A非授權(quán)用戶執(zhí)行"ROLLBACK"命令；B非授權(quán)用戶執(zhí)行"COMMIT"命令；C非授權(quán)用戶執(zhí)行"ROLLFORWARD"命令；D非授權(quán)用戶修改數(shù)據(jù)庫中的行答案：D34、應(yīng)用軟件的正確測試順序是什么？A集成測試、單元測試、系統(tǒng)測試、驗收測試；B單元測試、系統(tǒng)測試、集成測試、驗收測試；C驗收測試、單元測試、集成測試、系統(tǒng)測試；D單元測試、集成測試、系統(tǒng)測試、驗收測試答案：D35、有8個關(guān)系型數(shù)據(jù)庫表格,每個表格有兩行、三列,如果有20個用戶對這8個表格進(jìn)行只讀訪問,那么分配多少個安全授權(quán)即可保證表格級的安全要求？A160B320C960D480答案：A36、以下哪個安全特征和機(jī)制是SQL數(shù)據(jù)庫所特有的？A標(biāo)識和鑒別B交易管理C審計D故障承受機(jī)制答案：B37、SQL數(shù)據(jù)庫使用以下哪種組件來保存真實的數(shù)據(jù)？ASchemas；BSubschemas；C表格；DViews答案：C38、關(guān)系型數(shù)據(jù)庫技術(shù)的特征由以下哪些元素確定的？A行和列B節(jié)點(diǎn)和分支CBlocks和Arrows；D父類和子類答案：A39、分布式關(guān)系型數(shù)據(jù)庫與集中式數(shù)據(jù)庫相比有以下哪方面的缺點(diǎn)？AAutonomyB可靠性C靈活性D數(shù)據(jù)備份答案：D40、不屬于數(shù)據(jù)庫加密方式的是A庫外加密；B庫內(nèi)加密；C硬件/軟件加密；D專用加密中間件答案：D參考：《理論和技術(shù)》P339

41、在數(shù)據(jù)庫向因特網(wǎng)開放前,哪個步驟是可以忽略的？A安全安裝和配置操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)；B應(yīng)用系統(tǒng)已經(jīng)在內(nèi)網(wǎng)試運(yùn)行3個月；C對應(yīng)用軟件,如WEB頁面、ASP腳本等進(jìn)行安全性檢查；D網(wǎng)絡(luò)安全策略已經(jīng)生效答案：B參考：外網(wǎng)試運(yùn)行,放內(nèi)網(wǎng)無意義42、在實際應(yīng)用中,下面哪種加密形式既安全又方便？A 選擇性記錄加密；B 選擇性字段加密；C 數(shù)據(jù)表加密；D 系統(tǒng)表加密答案：B參考：加密粒度越細(xì),算法越復(fù)雜；系統(tǒng)表加密使性能降低,消耗內(nèi)存,時空代價均高,但算法簡單43、防火墻的作用：A 實現(xiàn)一個公司的安全策略；B 創(chuàng)建一個阻塞點(diǎn)；C 記錄Internet活動；D 限制網(wǎng)絡(luò)暴露答案：ABCD44、一般的防火墻不能實現(xiàn)以下哪些功能？A 隔離公司網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)；B 防止病毒和特絡(luò)依木馬程序；C 隔離內(nèi)網(wǎng)；D 提供對單點(diǎn)的監(jiān)控答案：B參考：一般的防火墻,能部分監(jiān)測病毒〔無病毒庫,但不能過濾,要考慮速度,大部分是防蠕蟲,IP頭45、一臺需要與互聯(lián)網(wǎng)通信的HTTP服務(wù)器放在以下哪個位置最安全？A 在DMZ區(qū)的內(nèi)部；B 在內(nèi)網(wǎng)中；C 和防火墻在同一臺計算機(jī)上；D 在互聯(lián)網(wǎng)防火墻之外答案：A46、允許防火墻和某些路由器通過將地址引向不可信網(wǎng)絡(luò)的方法來隱藏網(wǎng)絡(luò)地址被稱為？A 地址過濾；BNAT；C 反轉(zhuǎn)；DIP欺騙答案：B47、某種防火墻的缺點(diǎn)是沒有辦法從細(xì)微之處來分析數(shù)據(jù)包,但它的優(yōu)點(diǎn)是非常快,這種防火墻是以下哪種？A電路級網(wǎng)關(guān)；B應(yīng)用級網(wǎng)關(guān)；C會話層防火墻；D包過濾防火墻答案：D48、以下防火墻中最慢,并且運(yùn)行在OSI模型最高層的是哪一個？A電路級網(wǎng)關(guān)；B應(yīng)用級網(wǎng)關(guān)；C會話層防火墻；D包過濾防火墻答案：B49、DMZ區(qū)是指？A.非軍事化區(qū)域B.網(wǎng)絡(luò)上放置公共服務(wù)的地方C.D.答案：AB50、哪一個是關(guān)于電路級網(wǎng)關(guān)的正確描述？A.B.C.D.答案：參考：電路級網(wǎng)關(guān)也叫電路中繼或TCP代理,其工作原理與應(yīng)用代理類似,不同之處是該代理程序是專門為傳輸層的TCP協(xié)議編制的51、哪一個是關(guān)于應(yīng)用級網(wǎng)關(guān)的正確描述？A.B.C.D.答案：參考：也叫應(yīng)用級代理,作用在應(yīng)用層,其特點(diǎn)是完全"阻隔"了網(wǎng)絡(luò)通信流,通過對每種應(yīng)用服務(wù)編制專門的代理程序,實現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。52、哪一個是關(guān)于包過濾的正確描述？A.B.C.D.答案：參考：作用在網(wǎng)絡(luò)層和傳輸層,根據(jù)分組XX源地址、目的地址和端口號、協(xié)議類型等標(biāo)志確定是否允許數(shù)據(jù)包通過。只有滿足過濾邏輯的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地出口端,其余數(shù)據(jù)包從數(shù)據(jù)流中丟失。53、哪一個是關(guān)于代理服務(wù)器的正確描述？A.B.C.D.答案：參考：代表內(nèi)部主機(jī)進(jìn)行高層應(yīng)用連接,完全中斷內(nèi)部主機(jī)與外部主機(jī)的網(wǎng)絡(luò)層連接。54、哪一個是關(guān)于堡壘主機(jī)的正確描述？A.B.C.D.答案：參考：一個應(yīng)用層網(wǎng)關(guān)常被稱為堡壘主機(jī),分為：單宿主堡壘主機(jī)、雙宿主堡壘主機(jī)、單目的堡壘主機(jī)、內(nèi)部堡壘主機(jī)55、在Linux下構(gòu)建一個防火墻的要點(diǎn)和注意事項？A.B.C.D.答案：56、如何根據(jù)用戶使用環(huán)境構(gòu)建防火墻？A.B.C.D.答案：參考：劃分需要保護(hù)的網(wǎng)絡(luò),確定內(nèi)外網(wǎng),安裝、設(shè)置訪問策略57、如何配置防火墻策略？A.B.C.D.答案：參考：訪問需求、先配先生效,后配后生效,訪問優(yōu)先級,大規(guī)則,小規(guī)則,ACL,大小類,確定窗口,策略的優(yōu)先級,匹配,小規(guī)則在先,大規(guī)則〔規(guī)則的范圍,同一事件,只報一次,只要匹配,就退出58、關(guān)于VPN的描述,哪一個是不正確的？A、VPN是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸；B、VPN通過一個私有的通道來創(chuàng)建一個安全的私有連接,將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司的業(yè)務(wù)伙伴等跟企業(yè)連接起來,形成一個擴(kuò)展的公司企業(yè)網(wǎng)；C、VPN通過運(yùn)用特定安全技術(shù)在公眾數(shù)據(jù)網(wǎng)絡(luò)上建立屬于自己的安全數(shù)據(jù)隧道；用戶的數(shù)據(jù)通過公共網(wǎng)絡(luò)進(jìn)行傳輸,并且通過相應(yīng)的加密和認(rèn)證技術(shù)確保用戶數(shù)據(jù)在公用網(wǎng)絡(luò)上的傳輸安全,從而達(dá)到電信專線的傳輸效果。D、提供高性能、低價位的因特網(wǎng)接入。答案：D

參考：是高性能,低價位,但不是因特網(wǎng)接入59、有關(guān)SA〔SecurityAssociation的正確描述？A.B.C.D.答案：參考：是兩個IPSec通信實體之間經(jīng)協(xié)商建立起來的一種共同協(xié)定,它規(guī)定了通信雙方使用哪種IPSec協(xié)議保護(hù)數(shù)據(jù)安全、應(yīng)用的算法標(biāo)識、加密和驗證的密鑰取值,以及密鑰的生存周期等等安全屬性值。60、IPSEC的實施模式？A.隧道模式B.傳輸模式C.D.答案：AB61、基于IPSEC的VPN使用到的協(xié)議是什么？A.B.C.D.答案：62、密鑰交換的目的？A.為IPSec通信雙方建立一致的安全聯(lián)盟和共享的密鑰。B.C.D.答案：A63、密鑰交換的過程？A.階段一：為密鑰交換本身建立安全可信的信道；B.階段二：在此信道保護(hù)下協(xié)商計算得到最終的數(shù)據(jù)。答案：AB64、密鑰交換采用的算法？A、Diffle-Hellmen算法〔IKEB、C、D、答案：A65、PPDR？A.B.C.D.答案：66、密碼學(xué)包括哪兩個相互對立的分支A.對稱加密與非對稱加密B.密碼編碼學(xué)與密碼分析學(xué)C.序列算法與分組算法D.DES和RSA答案：B67、加密技術(shù)不能提供以下哪種安全服務(wù)？A.鑒別B.機(jī)密性C.完整性D.可用性答案：D68、19世紀(jì),Kerchoffs寫下了現(xiàn)代密碼學(xué)的原理,其中一個關(guān)于加密體系安全性的原理是什么？A.加密體系的安全性依賴于所采用的加密方法B.加密體系的安全性依賴于使用的是對稱加密還是非對稱加密C.加密體系的安全性依賴于所使用的密鑰D.加密體系的安全性依賴于所使用的加密方法是否能夠不為人所知答案：C69、在密碼學(xué)中,需要被變換的原消息被稱為什么？A.密文B.算法C.密碼D.明文答案：D70、在凱撒密碼中,每個字母被其后第幾位的字母替換？A.5B.4C.3D.2答案：C71、以下哪種密碼算法是絕對不可能破解的算法？A.DESB.OTPC.IDEAD.RC4答案：B72、公元前500年的古希臘人曾使用了一種著名的加密方法,叫什么名字？A.Scytale密碼B.凱撒密碼C.代替密碼D.置換密碼答案：A73、一次一密亂碼本注意以下哪兩點(diǎn)？A.密鑰字母必須是真正隨機(jī)產(chǎn)生的B.密鑰字母不能重復(fù)使用C.密鑰不能重復(fù)使用D.加密算法必須保密答案：AC74、在密碼學(xué)中,對RSA的描述是正確的是？A.RSA是秘密密鑰算法和對稱密鑰算法B.RSA是非對稱密鑰算法和公鑰算法C.RSA是秘密密鑰算法和非對稱密鑰算法D.RSA是公鑰算法和對稱密鑰算法答案：B75、DES的密鑰長度是多少bit？A.64B.56C.512D.8答案：B76、IDEA的密鑰長度是多少bit？A.56B.64C.96D.128答案：D77、RSA使用不方便的最大問題是？A.產(chǎn)生密鑰需要強(qiáng)大的計算能力B.算法中需要大數(shù)C.算法中需要素數(shù)D.被攻擊過很多次答案：A78典型的軍用Enigama組成是？A.3個轉(zhuǎn)輪,1塊插板,1個反射器B.3個轉(zhuǎn)輪,2塊插板,1個反射器C.3個轉(zhuǎn)輪,2塊插板,2個反射器D.3個轉(zhuǎn)輪,1塊插板,2個反射器答案：A79、ECB指的是？A.密文鏈接模式B.密文反饋模式C.輸出反饋模式D.電碼本模式答案：D80、以下哪種加密方式在中央節(jié)點(diǎn)處需要解密？A.節(jié)點(diǎn)加密B.鏈路加密C.端到端加密D.應(yīng)用層加密答案：B81、MD5產(chǎn)生的散列值是多少位？A.56B.64C.128D.160答案：C82、MD4產(chǎn)生的散列值是多少位？A.56B.64C.128D.160答案：C83、SHA-1產(chǎn)生的散列值是多少位？A.56B.64C.128D.160答案：D84、對一個散列算法,使用找兩個具有相同散列值的消息的攻擊方法被稱為？A.字典攻擊B.明文攻擊C.密文攻擊D.生日攻擊答案：D85、"每次攻擊者插入一個選中的明文并截取其加密版本,他都確定該加密方法的一些統(tǒng)計特性。"這是哪一種攻擊方法？A.密文攻擊B.已知明文攻擊C.選擇密文攻擊D.選擇明文攻擊答案：D86、PGP中使用的散列算法是什么？A.RSAB.SHA-1C.SHAD.MD5答案：B87、PGP中最初使用的對稱算法是什么？A.RSAB.DESC.IDEAD.AES答案：88、S/MIME是在哪一個E-Mail標(biāo)準(zhǔn)的基礎(chǔ)上建立起來的？A.MOSSB.PEMC.MIMED.PGP答案：C89、一個系統(tǒng)既使用了對稱加密算法,也使用了公鑰加密算法,通常被稱為？A.公鑰加密系統(tǒng)B.對稱加密系統(tǒng)C.混合加密系統(tǒng)D.雜湊加密答案：C90、SET工作的層次是？A.傳輸層與應(yīng)用層之間B.傳輸層C.應(yīng)用層D.網(wǎng)絡(luò)層答案：C91、SSL和SET的共同點(diǎn)是？A.都是多方認(rèn)證B.都可以使用RSA算法C.對用戶都是透明的D.消費(fèi)者信息都是完全保密的答案：B92、SET的全稱是什么？A.安全網(wǎng)絡(luò)交易B.安全電子交易C.系統(tǒng)化電子交易D.電子化安全交易答案：B93、CA首先產(chǎn)生自身的私鑰和公鑰,其密鑰長度一般為多少位？A.1024B.512C.128D.64答案：A94、一般證書采用哪個標(biāo)準(zhǔn)？A.ISO/IEC15408B.ISO/IEC17799C.BS7799D.X.509v3答案：D95、RSA的公開密鑰〔n,e和秘密密鑰〔n,d中的e和d必須滿足？A.互質(zhì)B.都是質(zhì)數(shù)C.ed＝1modnD.ed＝n-1答案：B

參考：RSA的安全基于大數(shù)分解的難度p和q是兩個大的質(zhì)數(shù)<素數(shù)>,n＝pq

隨