大學(xué)《信息安全技術(shù)》試卷及答案(六)

大學(xué)《信息安全技術(shù)》試卷及答案一、單項選擇題1．以下廠商為電子商務(wù)提供信息產(chǎn)品硬件的是___C A.AOLB．YAHOOC．IBMD．MICROSOFT2．把明文變成密文的過程，叫作__A A.加密B.密文C.解密D.加密算法3．以下加密法中屬于雙鑰密碼體制的是__D A.DESB.AESC.IDEAD.ECCMD-4散列算法，輸入消息可為任意長，按A比特分組。A.512B.64C.32D.128SHA算法中，輸入的消息長度小于264比特，輸出壓縮值為C比特。A.120B.140C.160D.2646.計算機(jī)病毒最重要的特征是___B A A B A.隱蔽性B.傳染性C.潛伏性D.表現(xiàn)性.主要用于防火墻的VPN系統(tǒng)，與互聯(lián)網(wǎng)密鑰交換IKE有關(guān)的框架協(xié)議是.A.IPSec.L2FC.PPTPD.GRE8.AccessVPN又稱為AA.VPDN.XDSLC.ISDND.SVPN.以下不是接入控制的功能的是 B___A.阻止非法用戶進(jìn)入系統(tǒng)B.組織非合法人瀏覽信息C.允許合法用戶人進(jìn)入系統(tǒng)D.使合法人按其權(quán)限進(jìn)行各種信息活動.在通行字的控制措施中，限制通行字至少為___B 字節(jié)以上。3?66?83?84?6.用數(shù)字辦法確認(rèn)、鑒定、認(rèn)證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份是指A.接入控制B.數(shù)字認(rèn)證C.數(shù)字簽名D.防火墻12.關(guān)于密鑰的安全保護(hù)下列說法不正確的是 A___A.私鑰送給CAB.公鑰送給CAC.密鑰加密后存人計算機(jī)的文件中D.定期更換密鑰13.—D―在CA體系中提供目錄瀏覽服務(wù)。A.安全服務(wù)器B.CA服務(wù)器C注冊機(jī)構(gòu)RAD.LDAP服務(wù)器14.Internet上很多軟件的簽名認(rèn)證都來自—D―公司。A.BaltimoreB.EntrustC.SunD.VeriSign15.目前發(fā)展很快的安全電子郵件協(xié)議是___C ，這是一個允許發(fā)送加密和有簽名郵件的協(xié)議。 A.IPSecB.SMTPC.S/MIMED.TCP/1P.實(shí)現(xiàn)源的不可否認(rèn)業(yè)務(wù)中，第三方既看不到原數(shù)據(jù)，又節(jié)省了通信資源的是___C A.源的數(shù)字簽字B.可信賴第三方的數(shù)字簽字C.可信賴第三方對消息的雜湊值進(jìn)行簽字D.可信賴第三方的持證.SET的含義是_BA.安全電子支付協(xié)議B.安全數(shù)據(jù)交換協(xié)議C.安全電子郵件協(xié)議D.安全套接層協(xié)議對SET軟件建立了一套測試的準(zhǔn)則。_ASETCoSSLSETToolkitD.電子錢包CFCA認(rèn)證系統(tǒng)的第二層為—B—A.根CAB.政策CAC.運(yùn)營CAD.審批CASHECA提供了—A種證書系統(tǒng)。2457二、填空題.信息安全受到的威脅有人為因素的威脅和非人為因素威脅，非人為因素的威脅包括自然災(zāi)害、系統(tǒng)故障、技術(shù)缺陷 。.廣義的信息安全是指網(wǎng)絡(luò)系統(tǒng)的 硬件、軟件 及其系統(tǒng)中的信息受到保護(hù)。它包括系統(tǒng)連續(xù)、可靠、正常地運(yùn)行， 網(wǎng)絡(luò)服務(wù) 不中斷，系統(tǒng)中的信息不因偶然的或惡意的原因而遭到破壞、更改和泄露。.密碼學(xué)是一門關(guān)于信息加密 和密文破譯的科學(xué)，包括密碼編碼學(xué)和密碼分析學(xué)兩門分支。.信息隱藏技術(shù)的4個主要分支是隱寫術(shù)、隱通道 、匿名通信和版權(quán)標(biāo)識。三、名詞解釋.信息安全的狹義解釋指信息內(nèi)容的安全，包括信息的保密性、真實(shí)性和完整性。.密碼系統(tǒng)指用于加密和解密的系統(tǒng)。.數(shù)字水印在數(shù)字化的信息載體中嵌入不明顯的記號隱藏起來，被嵌入的信息包括作品的版權(quán)所有者、發(fā)行者、購買者、作者的序列號、日期和有特殊意義的文本等。60.消息認(rèn)證碼MACMAC就是帶密鑰的消息摘要函數(shù)或稱為一種帶密鑰的數(shù)字指紋，它與普通的摘要函數(shù)是有本質(zhì)區(qū)別的。四、簡答題簡述數(shù)字簽名的基本原理?數(shù)字簽名包含兩個過程：簽名過程和驗證過程。由于從公開密鑰不能推算出私有密鑰，因此公開密鑰不會損害私有密鑰的安全性；公開密鑰無需保密，可以公開傳播，而私有密鑰必須保密。因此若某人用其私有密鑰加密消息，并且用其公開密鑰正確解密，就可肯定該消息是某人簽名的。因為其他人的公開密鑰不可能正確解密該加密過的消息，其他人也不可能擁有該人的私有密鑰而制造出該加密過的消息，這就是數(shù)字簽名的原理。數(shù)據(jù)備份的種類有哪些？常用的方法有哪些？？數(shù)據(jù)備份按照備份時所備份數(shù)據(jù)的特點(diǎn)可以分為三種：完全備份、增量備份和系統(tǒng)備份。根據(jù)數(shù)據(jù)備份所使用的存儲介質(zhì)種類可以將數(shù)據(jù)備份方法分成如下若干種：軟盤備份、磁帶備份、可移動存儲備份、可移動硬盤備份、本機(jī)多硬盤備份和網(wǎng)絡(luò)備份。簡述密碼策略和帳戶策略？賬戶策略定義在計算機(jī)上，然而卻可以影響用戶賬戶與計算機(jī)或域交互作用的方式。賬戶策略在安全區(qū)域有如下內(nèi)容的屬性。（1）密碼策略：對于域或本地用戶賬戶，決定密碼的設(shè)置，如強(qiáng)制性和期限。（2）賬戶鎖定策略：對于域或本地用戶賬戶，決定系統(tǒng)鎖定賬戶的時間以及鎖定哪個賬戶。Kerberos策略：對于域用戶賬戶，決定于Kerberos有關(guān)的設(shè)置，如賬戶有效期和強(qiáng)制性。密碼策略包含6個策略，及密碼必須符合復(fù)雜性要求、密碼長度最小值、密碼最長存留期、密碼最短存留期、強(qiáng)制密碼歷史、為域中所有用戶使用可還原的加密來存儲密碼。簡述Web安全目標(biāo)及技術(shù)？。Web安全目標(biāo)是保護(hù)Web服務(wù)器及其數(shù)據(jù)的安全、保護(hù)Web服務(wù)器和用戶之間傳遞信息的安全、保護(hù)終端用戶