北交大自考計算機安全與保密

計算機安全與保密考試卷

總分：100分

單選題

1、計算機網(wǎng)絡(luò)的基本特點是實現(xiàn)整個網(wǎng)絡(luò)的資源共享。這里的資源是指(A).(1分)

A、數(shù)據(jù)

B、硬件和軟件

C、圖片

D、影音資料

2、下面不屬于風險管理基本內(nèi)容的是(D)(1分)

A、風險評估

B、安全防護措施的選擇

C、確定和鑒定

D、版本控制

3、TEMPEST技術(shù)的主要目的是（A）。(1分)

A、減少計算機中信息的外泄

B、保護計算機網(wǎng)絡(luò)設(shè)備

C、保護計算機信息系統(tǒng)免雷擊和靜電的危害

D、防盜和防毀

4、在計算機信息系統(tǒng)中，以計算機文字表示的，含有危害國家安全內(nèi)容的信息，是屬于（A）。(1分)

A、計算機破壞性信息

B、計算機有害數(shù)據(jù)

C、計算機病毒

D、計算機污染

5、下列操作系統(tǒng)能達到C2級的是(C).(1分)

A、Windowsxp

B、Windows98

C、WindowsNT

D、Windows2000

6、公安部在緊急情況下，可以就涉及計算機信息系統(tǒng)安全的特定事項發(fā)布專項（B）。(1分)

A、通告

B、通令

C、通知

D、通報

7、PDRR模型把信息的()作為基礎(chǔ)。(1分)

A、檢測

B、響應(yīng)

C、恢復

D、安全保護

8、隨著計算機應(yīng)用的普及，計算機系統(tǒng)面臨的威脅（D）。(1分)

A、越來越少

B、幾乎沒有

C、絕對沒有

D、越來越多

9、對于數(shù)據(jù)完整性,描述正確的是(A).(1分)

A、正確性、有效性、一致性

B、正確性、容錯性、一致性

C、正確性、有效性、容錯性

D、容錯性、有效性、一致性

10、美國國防部在他們公布的可信計算機系統(tǒng)評價標準中,將計算機系統(tǒng)的安全級別分為四類七個安全級別,其中描述不正確的是(B).(1分)

A、A類的安全級別比B類高

B、C1類的安全級別比C2類要高

C、隨著安全級別的提高,系統(tǒng)的可恢復性就越高

D、隨著安全級別的提高,系統(tǒng)的可信度就越高

11、PPDR模型體現(xiàn)了（A）和基于時間的特性。(1分)

A、防御的動態(tài)性

B、保密性

C、可靠性

D、靈活性

12、我國計算機信息系統(tǒng)實行（C）保護。(1分)

A、責任制

B、主任值班制

C、安全等級

D、專職人員資格

13、在網(wǎng)絡(luò)信息安全模型中,(A)是安全的基石,它是建立安全管理的標準和方法。(1分)

A、政策,法律,法規(guī)

B、授權(quán)

C、加密

D、審計與監(jiān)控

14、《計算機信息系統(tǒng)安全保護等級劃分準則》適用于計算機信息安全保護（C）等級的劃分。(1分)

A、管理能力

B、設(shè)備裝置

C、技術(shù)能力

D、運行能力

15、電子戰(zhàn)系統(tǒng)是一種(A)，是為了削弱、破壞敵方電子設(shè)備的使用效能、保障己方電子設(shè)備正常工作的系統(tǒng)。(1分)

A、信息對抗系統(tǒng)

B、電子偵察

C、電子防衛(wèi)

D、網(wǎng)絡(luò)

16、計算機信息系統(tǒng)可信計算基是：（B）。(1分)

A、計算機系統(tǒng)裝置

B、計算機系統(tǒng)內(nèi)保護裝置

C、計算機系統(tǒng)保護

D、計算機系統(tǒng)安全

17、計算機安全應(yīng)具有保密性、完整性、可用性(A)5個方面的屬性。(1分)

A、可靠性和不可抵賴性

B、真實性和合法性

C、合法性和有效性

D、合法性和可控性

18、下面哪項不屬于設(shè)備安全的內(nèi)容(B)。(1分)

A、防盜和防毀

B、防洪和防震

C、防止線路截獲

D、抗電磁干擾以及電源保護

19、分析風險的目的是為了(A)。(1分)

A、更好地管理風險

B、風險評估

C、風險控制評估

D、風險決策

20、根據(jù)國家計算機安全規(guī)范,可把計算機的安全大致分為三類,下面列出的哪類不屬于此三類?（d）。(1分)

A、實體安全

B、網(wǎng)絡(luò)與信息安全

C、應(yīng)用安全

D、軟件安全

21、重要的計算機房應(yīng)設(shè)（B）的供電線路。(1分)

A、不專用

B、專用可靠

C、專用

D、可靠

22、1由于資源的不同，冗余技術(shù)分為(A)。(1分)

A、硬件冗余、軟件冗余、時間冗余和信息冗余

B、硬件冗余、軟件冗余

C、時間冗余和信息冗余

D、硬件冗余、軟件冗余、和信息冗余

23、《計算機信息系統(tǒng)雷電電磁脈沖安全防護規(guī)范》（B）。(1分)

A、G163-1997

B、G267-2000

C、G243-2000

D、GB17859-1999

24、采用異地備份的目的是(D)。(1分)

A、防盜

B、災(zāi)難恢復

C、提高恢復速度

D、防止硬盤故障導致數(shù)據(jù)丟失

25、軟件容錯的主要目的是提供足夠的（D），使系統(tǒng)在實際運行時能夠及時發(fā)現(xiàn)程序設(shè)計錯誤，采取補救措施，以提高軟件可靠性，保證整個計算機系統(tǒng)的正常運行。(1分)

A、程序

B、數(shù)據(jù)

C、信息

D、冗余信息和算法程序

26、訪問監(jiān)控器是監(jiān)控主體和客體之間（B）的部件。(1分)

A、傳輸關(guān)系

B、授權(quán)訪問關(guān)系

C、授權(quán)關(guān)系

D、訪問關(guān)系

27、計算機電源系統(tǒng)的所有接點均應(yīng)鍍鉛錫處理，（B）連接。(1分)

A、熱壓

B、冷壓

C、焊錫

D、直接

28、防雷保安器：防止（B）破壞計算機信息系統(tǒng)的保安裝置，可分為兩大類：電源線防雷保安器(簡稱電源防雷保安器)和信號傳輸線防雷保安器(簡稱通道防雷保安器)。(1分)

A、直擊雷

B、感應(yīng)雷

C、雷暴

D、雷電電磁脈沖

29、從電源室到計算機電源系統(tǒng)的分電盤使用的電纜，除應(yīng)符合GBJ232中配線工程中的規(guī)定外，載流量應(yīng)減少（C）。(1分)

A、30％

B、40％

C、50％

D、60％

30、C類安全機房和一般的已記錄媒體存放間，其建筑物的耐火等級應(yīng)符合（A）中規(guī)定的二級耐火等級。(1分)

A、TJ16《建筑設(shè)計防火規(guī)范》

B、GBJ45《高層民用建筑設(shè)計防火規(guī)定》

C、《計算機機房用活動地板技術(shù)條件》

D、以上都不是

31、計算機系統(tǒng)的供電電源技術(shù)指標應(yīng)按（A）中的第九章的規(guī)定執(zhí)行。(1分)

A、GB2887《計算站場地技術(shù)要求》

B、GB232《電器裝置安裝工程規(guī)范》

C、TJ16《建筑設(shè)計防火規(guī)范》

D、沒有要求

32、計算機機房不符合國家標準和國家其他有關(guān)規(guī)定的，或者在計算機機房附近施工危害（A）的，由公安機關(guān)會同有關(guān)單位進行處理。(1分)

A、計算機信息系統(tǒng)安全

B、機房操作人員安全

C、機房供電安全

D、機房使用安全

33、計算機信息系統(tǒng)的（B），重點維護國家事務(wù)、經(jīng)濟建設(shè)、國防建設(shè)、尖端科學技術(shù)等重要領(lǐng)域的計算機信息系統(tǒng)的安全。(1分)

A、應(yīng)用領(lǐng)域

B、安全保護工作

C、檢測工作

D、日常工作

34、計算機信息系統(tǒng)的安全保護，應(yīng)當保障（A），運行環(huán)境的安全，保障信息的安全，保障計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全運行。(1分)

A、計算機及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))的安全

B、計算機的安全

C、計算機硬件的系統(tǒng)安全

D、計算機操作人員的安全

35、根據(jù)國家計算機安全規(guī)范,可把計算機的安全大致分為三類,下面列出的那類不屬于此三類D?(1分)

A、實體安全

B、網(wǎng)絡(luò)與信息安全

C、應(yīng)用安全

D、軟件安全

36、下面哪項不如于區(qū)域防護的內(nèi)容(1分)D

A、實施邊界控制

B、對出入機房的人員進行訪問控制

C、對主機房及重要信息存儲、收發(fā)部門進行屏蔽處理

D、消防措施

37、《計算機信息系統(tǒng)雷電電磁脈沖安全防護規(guī)范》（A）起實施。(1分)

A、2001年3月1日

B、2001年4月1日

C、2000年3月1日

D、2001年6月1日

38、計算機系統(tǒng)接地應(yīng)采用（A）。(1分)

A、專用地線

B、和大樓的鋼筋專用網(wǎng)相連

C、大樓的各種金屬管道相連

D、沒必要

39、計算機系統(tǒng)獨立配電時，宜采用（A）變壓器。(1分)

A、干式

B、油浸式

C、沒有要求

D、以上都不是

40、下面哪中方方能有效地消除磁盤信息（A）。(1分)

A、交流消磁法

B、用刪除命令

C、格式化磁盤

D、低級格式化磁盤

41、EIGamal算法基于的數(shù)學難題是以下哪一種？(1分)C

A、背包問題

B、大數(shù)分解問題

C、有限域的乘法群上的離散對數(shù)問題

D、橢圓曲線上的離散對數(shù)問題

42、下列有關(guān)電子信封說法不正確的是B？(1分)

A、主要為解決對數(shù)據(jù)進行加密的密鑰必須經(jīng)常更換的問題

B、利用數(shù)據(jù)接收者的公鑰來封裝保護加密數(shù)據(jù)的密鑰。

C、結(jié)合了對稱加密技術(shù)和非對稱密鑰加密技術(shù)的優(yōu)點

D、發(fā)送者用自己的私鑰封裝密鑰，接收者使用發(fā)送者的公鑰解密。

43、下列有關(guān)密碼學發(fā)展歷史的說法哪幾條是正確的？1．密碼學的發(fā)展與通信技術(shù)和計算技術(shù)的發(fā)展密切相關(guān)。2．密碼學是在密碼設(shè)計者和密碼分析者之間不斷斗爭中發(fā)展起來的。3．密碼學是密碼體制和安全協(xié)議（包括它們的分析和破譯方法）的總體。4．軍事、政府和外交等機要通信的保密和識破別國的密碼,擴大到商務(wù)、金融和社會各個領(lǐng)域。5．密碼學發(fā)展經(jīng)歷了單表代替－>多表代替－>機械密(恩格瑪)－>現(xiàn)代密碼學(對稱與非對稱密碼體制)－>量子密碼學等的演進A。(1分)

A、1，2，3，4，5

B、2,4,5

C、2,3,4,5

D、1,5

44、從網(wǎng)絡(luò)高層協(xié)議角度，網(wǎng)絡(luò)攻擊可以分為(B)(1分)

A、主動攻擊與被動攻擊

B、服務(wù)攻擊與非服務(wù)攻擊

C、病毒攻擊與主機攻擊

D、浸入攻擊與植入攻擊

45、下列哪一種不是三重DES模型D？(1分)

A、DES-EEE3使用三個不同密鑰順序進行三次加密變換

B、DES-EDE3使用三個不同密鑰依次進行加密-解密-加密變換

C、DES-EEE2其中密鑰K1=K3順序進行三次加密變換

D、DES-EDE2其中密鑰K1=K2依次進行加密-解密-加密變換

46、PGP是一個對電子郵件加密的軟件。其中(D)。(1分)

A、用來完成數(shù)字簽名的算法是RSA，加密信函內(nèi)容的算法是非對稱加密算法IDEA

B、用來完成數(shù)字簽名的算法是IDEA，加密信函內(nèi)容的算法是對稱加密算法MD5

C、用來完成數(shù)字簽名的算法是MD5，加密信函內(nèi)容的算法是非對稱加密算法IDEA

D、用來完成身份驗證技術(shù)的算法是RSA，加密信函內(nèi)容的算法是對稱加密算法IDEA

47、下列說法哪一條不正確？(1分)

A、null

B、null

C、null

D、null

48、以下哪一項不是分組密碼的優(yōu)點？【D】(1分)

A、良好的擴散性

B、對插入的敏感程度高

C、不需要密鑰同步

D、加密速度快

49、DES的S3盒輸入為000100，其坐標為(C)(1分)

A、(0,4)

B、(0,1)

C、(0,2)

D、(0,8)

50、RSA的公開密鑰(n,e)和秘密密鑰(n,d)中的e和d必須滿足(c)(1分)

A、互質(zhì)

B、都是質(zhì)數(shù)

C、e*d=1modφ（n)

D、e*d=n-1

51、下列說法哪一條不正確？D(1分)

A、擴散（Diffusion):明文的統(tǒng)計結(jié)構(gòu)被擴散消失到密文的長程統(tǒng)計特性,使得明文和密文之間的統(tǒng)計關(guān)系盡量復雜。

B、在二進制分組密碼中，擴散可以通過重復使用對數(shù)據(jù)的某種置換，并對置換結(jié)果再應(yīng)用某個函數(shù)的方式來達到，這樣做就使得原明文不同位置的多個比特影響到密文的一個比特。

C、混亂(confusion)：使得密文的統(tǒng)計特性與密鑰的取值之間的關(guān)系盡量復雜，是為了挫敗密碼分析者試圖發(fā)現(xiàn)密鑰的嘗試，可以使用一個復雜的置換算法達到這個目的。

D、目前，大部分常規(guī)分組對稱密碼算法是使用Feistel密碼結(jié)構(gòu)，用替代和置換的乘積的方式構(gòu)造的。

52、如果采用"蠻力攻擊"對密文進行破譯，假設(shè)計算機的處理速度為1密鑰/微秒，那么大約多長時間一定能破譯56比特密鑰生成的密文C？(1分)

A、71分鐘

B、1.1′103年

C、2.3′103年

D、5.4′1024年

53、下列有關(guān)AES說法哪一條不正確？C(1分)

A、Rijndael不屬于Feistel結(jié)構(gòu)，采用的是代替/置換網(wǎng)絡(luò)，即SP結(jié)構(gòu)；

B、加密與解密對稱。

C、支持128/32=Nb數(shù)據(jù)塊大小，支持128/192/256(/32=Nk)密鑰長度；

D、比三重DES快，至少與三重DES一樣安全。

54、下列說法哪一條不是非對稱密碼學的特點？D(1分)

A、加密密鑰和解密密鑰不同；

B、系統(tǒng)的安全保障在于要從公開鑰和密文推出明文或私鑰在計算上是不可行的；

C、分發(fā)密鑰簡單。

D、系統(tǒng)的保密性取決于密鑰的安全性；

55、愷撒密碼的加密方法可以表示如下函數(shù)（B）,a是明文字母，n字符集字母個數(shù)，k為密鑰B。(1分)

A、F(a)=(K+n)moda

B、F(a)=(a+k)modn

C、F(a)=(a+n)modk

D、F(k)=nmod(k+a)

56、愷撒密碼的密鑰K=4，設(shè)明文為YES，密文是什么？B(1分)

A、BHV

B、CIW

C、DJX

D、AGU

57、以下關(guān)于des加密算法和idea加密算法的說法中錯誤的是：【D】(1分)

A、des是一個分組加密算法，它以64位為分組對數(shù)據(jù)加密

B、idea是一種使用一個密鑰對64位數(shù)據(jù)塊進行加密的加密算法

C、des和idea均為對稱密鑰加密算法

D、des和idea均使用128位（16字節(jié)）密鑰進行操作

58、DES的S盒坐標的行、列數(shù)分別是(B)(1分)

A、8，16

B、4，6

C、4，8

D、4，16

59、以下關(guān)于公用/私有密鑰加密技術(shù)的敘述中，正確的是：【C】(1分)

A、私有密鑰加密的文件不能用公用密鑰解密

B、公用密鑰加密的文件不能用私有密鑰解密

C、公用密鑰和私有密鑰相互關(guān)聯(lián)

D、公用密鑰和私有密鑰不相互關(guān)聯(lián)

60、關(guān)于加密技術(shù)，下列哪種說法是錯誤的？(1分)A

A、對稱密碼體制中加密算法和解密算法是保密的

B、密碼分析的目的就是千方百計地尋找密鑰或明文

C、對稱密碼體制的加密密鑰和解密密鑰是相同的

D、所有的密鑰都有生存周期

簡答題

1、異地備份對于計算機信息系統(tǒng)安全的重要意義是什么？(10分)

1、信息化社會對檔案工作提出的新要求

隨著我國信息化的普及和政府電子政務(wù)的開展，檔案部門接收的電子文件以及紙質(zhì)檔案、音像檔案等數(shù)字化后的數(shù)據(jù)呈幾何級增長，這些數(shù)據(jù)資源是國家寶貴的檔案財富。海量電子檔案數(shù)據(jù)的安全存儲已成為檔案館目前必須面臨的挑戰(zhàn)，許多人為與自然因素都有可能損壞數(shù)據(jù)，絕大多數(shù)檔案數(shù)據(jù)損失后是不可重建或重建后其憑證效力會消失或削弱的，其損失是無法估價的。為了避免電子檔案數(shù)據(jù)的失真與損毀，確保檔案信息的真實性、完整性與可用性，開展異地備份工作是積極應(yīng)對數(shù)字時代檔案信息安全挑戰(zhàn)的一種有效方法。

2、汶川特大地震給檔案保管安全敲響了警鐘。

四川汶川大地震不僅奪去了數(shù)萬人生命，摧毀了無數(shù)房屋財產(chǎn)，也嚴重地破壞和威脅著災(zāi)區(qū)的檔案。據(jù)報道，災(zāi)區(qū)許多檔案庫房倒塌，大批檔案被掩埋、浸濕，大量電子文件被毀。北川縣檔案館1000平米在地震中垮塌，全部檔案（約8.5萬卷）被樓房廢墟和后山泥石掩埋。廣元市檔案館庫房頂部垮塌，消防供水管道破裂，5萬余卷檔案被水浸濕。劍閣縣檔案館3萬余卷檔案被水浸濕。綿陽市全市13076平米的檔案館舍中受損7204平米，874168卷檔案中受損和處于危房中的有259443卷，離震中較遠的成都市約10萬卷檔案處于危房中，約1560卷檔案被雨水浸濕。

“5·12”汶川特大地震給珍貴檔案資料造成的無法挽回的損毀給檔案保管安全敲響了警鐘，給我們檔案安全的啟示是：自然災(zāi)害、人為災(zāi)害，甚至社會災(zāi)害都是威脅檔案安全的潛在因素，災(zāi)害一旦發(fā)生，本地保存的檔案可能會遭受毀滅性的損失，因此，為了降低危害檔案安全的各種災(zāi)害風險，必然要對重要檔案進行異地備份。

3、國家有關(guān)法規(guī)規(guī)范對檔案備份提出了要求

《電子文件管理暫行辦法》第二十條第四款要求電子文件應(yīng)當實行備份制度。國家檔案局6號令《電子公文歸檔管理暫行辦法》第十七條要求：“歸檔的電子公文，應(yīng)按本單位檔案分類方案進行分類、整理，并拷貝至耐久性好的載體上，一式3套，一套封存保管，一套異地保管，一套提供利用?！?/p>

國家標準《電子文件與電子檔案管理規(guī)范》第7款要求：“把帶有歸檔標識的電子文件集中，拷貝到耐久性的載體上，一式3套，一套封存保管，一套供查閱使用，第3套異地保存?！眹覙藴省禖AD電子文件光盤存儲、歸檔與檔案管理要求》也明確指出：“歸檔的電子文件至少要一式二套，一套封存保管，一套供查閱利用。必要時，復制第三套，異地保存。”這些規(guī)定是對異地備份保存必要性的肯定，也為異地備份保存提供了法規(guī)依據(jù)。

中辦國辦在《2006-2020國家信息化發(fā)展戰(zhàn)略》中明確提出建設(shè)國家信息安全保障體系，要“全面加強國家信息安全保障體系建設(shè)。堅持積極防御、綜合防范，探索和把鄲訂策寡匕干察吮暢經(jīng)握信息化與信息安全的內(nèi)在規(guī)律，主動應(yīng)對信息安全挑戰(zhàn)，實現(xiàn)信息化與信息安全協(xié)調(diào)發(fā)展?！币皬膶嶋H出發(fā)，促進資源共享，重視災(zāi)難備份建設(shè)，增強信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)的抗毀能力和災(zāi)難恢復能力。”

4、國家檔案局推出了重要檔案異地備份制度

2009年10月30日在上海召開的全國檔案館工作會議指出，為確保國家檔案安全，各級國家檔案館要通過建立異地備份庫等形式，對本級重要檔案及電子文件實行異地備份，對重要的電子文件還要實行異質(zhì)備份，確保電子文件的長期可讀，確保檔案信息資源的絕對安全。國家檔案局局長楊冬權(quán)在會議上指出：“在危害檔案安全的突發(fā)社會事件和自然災(zāi)害頻發(fā)的今天，我們必須強化風險防范意識，提高災(zāi)害應(yīng)對能力，采用新的手段，重新實施重要檔案異地備份制度......現(xiàn)代社會，數(shù)據(jù)資料最重要，數(shù)據(jù)的備份與快速恢復非常重要，國際巨頭有飛康CDP，國內(nèi)有藍海本立CDP，都可以考慮

2、什么是容錯？容錯技術(shù)主要有哪些？(10分)

容錯FT(FaultTolerant)技術(shù)一般利用冗余交叉檢測操作結(jié)果。隨著處理器速度的加快和價格的下跌而越來越多地轉(zhuǎn)移到軟件中。未來容錯技術(shù)將完全在軟件環(huán)境下完成，那時它和高可用性技術(shù)之間的差別也就隨之消失了。局域網(wǎng)的核心設(shè)備是服務(wù)器。用戶不斷從文件服務(wù)器中大量存取數(shù)據(jù)，文件服務(wù)器集中管理系統(tǒng)共享資源。但是如果文件服務(wù)器或文件服務(wù)器的硬盤出現(xiàn)故障，數(shù)據(jù)就會丟失，所以，我們在這里講解的容錯技術(shù)是針對服務(wù)器、服務(wù)器硬盤和供電系統(tǒng)的。雙重文件分配表和目錄表技術(shù)硬盤上的文件分配表和目錄表存放著文件在硬盤上的位置和文件大小等信息，如果它們出現(xiàn)故障，數(shù)據(jù)就會丟失或誤存到其他文件中。通過提供兩份同樣的文件分配表和目錄表，把它們存放在不同的位置，一旦某份出現(xiàn)故障，系統(tǒng)將做出提示，從而達到容錯的目的。