信息安全概論期末測試題及答案

一、單選題1、PDRR模型中的D代表的含義是()。A.檢測B.響應C.關系D.安全正確答案：A2、?信息的可用性指（）。A.信息系統(tǒng)能夠及時和正確地提供服務B.信息系統(tǒng)有電C.信息系統(tǒng)本身沒有病毒D.信息系統(tǒng)可以對抗自然災害正確答案：A3、?信息系統(tǒng)的完整性指（）。A.信息沒有被非法修改B.信息系統(tǒng)不缺少零件C.信息是機密的內(nèi)容D.信息的生產(chǎn)者不能否認信息的生產(chǎn)正確答案：A4、下列關于DES算法描述錯誤的是（）。A.DES算法的密鑰是64bitB.DES算法的密鑰是56bitC.DES算法的加密的明文是64bitD.DES算法的生產(chǎn)的密文是64bit正確答案：A5、關于網(wǎng)絡蠕蟲，下列說法錯誤的是（）。A.網(wǎng)絡蠕蟲可以感染任何設備B.網(wǎng)絡蠕蟲的傳播通常需要依賴計算機漏洞C.網(wǎng)絡蠕蟲可能堵塞網(wǎng)絡D.網(wǎng)絡蠕蟲可以感染很多聯(lián)網(wǎng)計算機，并能把它們作為新的感染源正確答案：A6、關于信息的機密性的描述，錯誤的是()。A.信息的機密性只能通過加密算法實現(xiàn)B.信息的機密性可以通過使用加密算法實現(xiàn)C.信息的機密性可以通過訪問控制實現(xiàn)D.信息的機密性可以通過信息隱藏實現(xiàn)正確答案：A7、PDRR模型中的P代表的含義是()。A.檢測B.響應C.保護D.安全正確答案：C8、?下列選項中，關于AES描述錯誤的是()A.AES是加密算法B.AES主要用途是做數(shù)字簽名C..AES的密鑰長度通常是128bit，明文數(shù)據(jù)通常是128bitD.AES是美國政府的加密標準正確答案：B9、?數(shù)字簽名的描述，錯誤的是()A.數(shù)字簽名可以用作信息的非否認性保護B.數(shù)字簽名中通常應用散列函數(shù)C.數(shù)字簽名中通常需要非對稱密碼學D.數(shù)字簽名主要用于信息保密正確答案：D10、?互聯(lián)網(wǎng)電子郵件服務提供者對用戶的（）沒有保密的義務。A.個人注冊信息B.用戶的電子郵件地址C.用戶的來往電子郵件的內(nèi)容D.用戶通訊錄中的聯(lián)系人正確答案：B11、?計算機病毒是一種破壞計算機功能或者毀壞計算機中所存儲數(shù)據(jù)的（）A.程序代碼B.微生物病菌C.計算機專家D.黑客正確答案：A12、?通常意義上的網(wǎng)絡黑客是指通過互聯(lián)網(wǎng)利用非正常手段A.上網(wǎng)的人B.入侵他人計算機系統(tǒng)的人C.在網(wǎng)絡上行騙的人。D.會編程的高手正確答案：B13、木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的（），利用它可以在用戶不知情的情況下竊取用戶聯(lián)網(wǎng)電腦上的重要數(shù)據(jù)信息。A.遠程控制軟件B.計算機操作系統(tǒng)C.木頭做的馬D.正常應用軟件正確答案：A14、?下面哪項是風險評估過程中的預防性控制措施？（）A.強制訪問控制B.告警C.審核活動D.入侵監(jiān)測方法正確答案：B15、?TCP／IP協(xié)議是一種開放的協(xié)議標準，下列哪個不是它的特點？（）?A.獨立于特定計算機硬件和操作系統(tǒng)B.統(tǒng)一編址方案C.政府強制標準D.標準化的高層協(xié)議正確答案：C16、硬盤分區(qū)表是由（）命令創(chuàng)建的。A.FormatB.FdiskC.DebugD.Copy正確答案：B17、?計算機病毒是一種（）。A.自我復制的程序，并且具有危害性B.巨型應用程序的bugC.具有危害的計算機文件D.可以損壞計算機硬件的程序。正確答案：A18、?關于計算機病毒的傳播途徑，不正確的說法是（）。A.通過軟件的復制B.通過網(wǎng)絡共享C.通過紙張郵件D.通過借用他人的移動硬盤正確答案：C19、屬于web中使用的安全協(xié)議是（）。A.pem、sslB.s-http、S/MIMEC.ssl、s-httpD.S/MIME、ssl正確答案：C20、?PKI能夠執(zhí)行的功能是（）。A.鑒別計算機消息的始發(fā)者B.確認計算機的物理位置C.保證不被黑客攻擊D.確認用戶具有的安全性特權正確答案：A21、?計算機系統(tǒng)安全通常指的是一種機制，即（）A.只有被授權的人才能使用其相應的資源B.自己的計算機只能自己使用C.只是確保信息不暴露給未經(jīng)授權的實體D.以上說法均錯正確答案：A22、?信息安全屬性包括保障數(shù)據(jù)的如下幾個方面：可用性、可靠性、完整性、（）和不可抵賴性（也稱不可否認性）A.連續(xù)性B.偶然性C.保密性(或機密性)D.以上說法均錯正確答案：C23、?信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的屬性指的是（）。A.保密性B.完整性C.可用性D.可靠性正確答案：B24、為確保學校局域網(wǎng)的信息安全，防止來自Internet的黑客入侵，應采用的安全措施是設置（）。A.網(wǎng)管軟件B.郵件列表C.防火墻軟件D.殺毒軟件正確答案：C25、?計算機病毒是指能夠侵入計算機系統(tǒng)并在計算機系統(tǒng)中潛伏、傳播、破壞系統(tǒng)正常工作的一種具有繁殖能力的程序，關于病毒的潛伏期的描述錯誤的是（）。A.潛伏期指，病毒不被運行的一段時間B.有潛伏期，可以有更多時間感染更多的計算機C.增強病毒的隱蔽性D.潛伏期指，病毒發(fā)揮破壞作用之前的一段時間。正確答案：A26、?電子元器件中，有個3-8譯碼器（或叫解碼器）和8-3編碼器，關于這個器件的作用，描述正確的是A.3-8譯碼器，輸入是三個bit的二進制，輸出端的8個bit中，只有一個bit為1B.3-8譯碼器，輸入是三個bit的二進制，輸出端的8個bit中，可能不只有一個bit為1C.8-3編碼器的輸入端，可有有多個bit為1D.8-3編碼器的輸輸出端，只能有一個bit為1正確答案：A二、判斷題1、?置換和替代是加密算法的兩個基本操作（）正確答案：√2、?DES算法保護16輪運算，每輪中都有子密鑰，DES的加密密鑰和每輪的輪密鑰沒有關系（）正確答案：×3、?加密算法中的術語p盒，它的作用是替換正確答案：×4、?當今，有現(xiàn)代計算機的幫助，DES可以通過窮舉算法破解。()正確答案：√5、?當今，有現(xiàn)代計算機的幫助，AES算法可以通過窮舉算法破解。()正確答案：×6、?cpu中的xor指令的作用是異或——將兩個二進制數(shù)的位用異或操作進行運算。正確答案：√7、分組密碼設計中Feistel結(jié)構，是對稱結(jié)構，即同一結(jié)構，可以同時完成加解密功能。正確答案：√8、?DES算法每輪子密鑰的長度48位正確答案：√9、?惡意代碼的目的就是刪除文件并更改系統(tǒng)正確答案：×10、?惡意代碼的文件格式都是可執(zhí)行代碼正確答案：×11、后綴名為.bat的文件即為惡意代碼正確答案：×12、?windows的命令行中，使用命令可以用通配符，其中*代表多個字符，？代表一個字符正確答案：√13、?殺毒軟件修復被敲詐病毒破壞的重要文件正確答案：×14、?copy命令只能在同一個目錄內(nèi)拷貝文件正確答案：×三、多選題1、?下列描述正確的是：A.雪崩效應：在加密的過程中明文或密鑰發(fā)生很小的變化（1bit），統(tǒng)計上看，密文所有位都可能發(fā)生變化。B.擴散：明文的統(tǒng)計結(jié)構被擴散消失到密文的長程統(tǒng)計特性，使得明文和密文之間的統(tǒng)計關系盡量復雜C.混淆：使得密文的統(tǒng)計特性和密鑰的取值之間的關系盡量復雜D.密碼設計中，擴散和混淆效果類似魚和熊掌，難于兼得。正確答案：A、B、C2、好的加密算法效果的要求（）A.有雪崩效應。B.能體現(xiàn)擴散效果C.能體現(xiàn)混亂效果D.算法設計上要難于讓人理解，以便增加破解難度正確答案：A、B、C3、?分組密碼設計中Feistel結(jié)構中，F(xiàn)函數(shù)成為設計的核心，F(xiàn)函數(shù)設計描述正確的是A.不求可逆B.要求非線性C.具有擴散性D.具有雪崩性正確答案：A、B、C、D4、下列不屬于位運算符的是（）A.^B.%C.>>D.&正確答案：B5、?屬于計算機殺毒軟件品牌的有A.卡巴斯基B.江民C.諾頓D.金山正確答案：A、B、C、D6、?惡意代碼的四個關鍵點是A.如何隱蔽自己，不被發(fā)現(xiàn)。B.如何激活自己,即開機能運行。C.如何傳染別人D.如何達到目的，比如破壞，竊聽等正確答案：A、B、C、D7、?惡意代碼是如何感染別人A.感染U盤B.網(wǎng)絡共享C.發(fā)送郵件D.發(fā)送聊天附件正確答案：A、B、C、D8、命令提示符窗口下，查看當前目錄下文件和目錄的命令為（）A.dirB.cdC.whoD.