信息安全試卷A卷_第1頁
信息安全試卷A卷_第2頁
信息安全試卷A卷_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、南京信息工程大學(xué)試卷2010-2011學(xué)年第二學(xué)期信息安全概論試卷(卷一)這篇試卷由3頁組成??荚嚂r間是100分鐘。姚教授;2011年6月出卷大學(xué)專業(yè)年級班學(xué)生姓名和分數(shù)(請將答案寫在答題紙上,否則無效!)一、單項選擇題(每題1分,共20分)1.以下對DES的描述不正確()A.由IBM、孫等公司聯(lián)合提出,其結(jié)構(gòu)完全遵循Feistel密碼結(jié)構(gòu)它的算法是完全公開的d是目前使用最廣泛的分組密碼算法2.MD5的以下描述不正確()A.是數(shù)字簽名的算法。獲得的消息摘要具有128位的固定長度C.輸入字節(jié)d。使用8字節(jié)整數(shù)表示數(shù)據(jù)的原始長度3.在公鑰基礎(chǔ)設(shè)施系統(tǒng)中,負責(zé)頒發(fā)和管理數(shù)字證書的是()A.美國注冊會

2、計師協(xié)會4.數(shù)字證書不包含()A.b .證書持有人的私鑰信息C.證書的有效性d . ca用于頒發(fā)證書的簽名算法5.插座層位于()A.網(wǎng)絡(luò)層和傳輸層之間。傳輸層和應(yīng)用層之間C.應(yīng)用層d .傳輸層6.以下對SSL的描述不正確()目前大多數(shù)網(wǎng)絡(luò)瀏覽器都有內(nèi)置的SSL協(xié)議B.SSL協(xié)議分為SSL握手協(xié)議和SSL記錄協(xié)議SSL協(xié)議中的數(shù)據(jù)壓縮功能是可選的D.網(wǎng)絡(luò)學(xué)習(xí)系統(tǒng)在功能和結(jié)構(gòu)上與網(wǎng)絡(luò)學(xué)習(xí)系統(tǒng)完全相同7.在由IEEE 802.1x和Radius組成的認證系統(tǒng)中,Radius服務(wù)器的功能不包括()A.驗證用戶身份的合法性b .授權(quán)用戶訪問網(wǎng)絡(luò)資源C.審核用戶綁定客戶端的媒體訪問控制地址8.在生物認證中

3、,不適合作為認證功能()A.指紋b .虹膜c .面部d .重量9.防止重放攻擊的最有效方法是()A.b .使用“一次一個密碼”的加密方法C.頻繁修改用戶帳戶名稱和密碼d .使用復(fù)雜的帳戶名稱和密碼10.計算機病毒的危害表現(xiàn)在()A.它會導(dǎo)致某些計算機配置永久失效。它會影響程序的執(zhí)行或破壞用戶數(shù)據(jù)和程序C.不影響計算機的運行速度。不影響計算機的運行結(jié)果11.軟件加密和硬件加密之間的以下比較不正確()A.硬件加密對用戶是透明的,而軟件加密需要在操作系統(tǒng)或軟件中編寫加密程序硬件加密比軟件加密有更好的兼容性硬件加密比軟件加密更安全硬件加密比軟件加密快12.目前,計算機網(wǎng)絡(luò)中廣泛使用的加密方法是()A.

4、鏈接加密b .節(jié)點到節(jié)點加密c .端到端加密d .以上所有內(nèi)容13.計算機病毒有()A.b .傳播性、破壞性和可讀性C.潛伏期,破壞性,易讀性14.目前使用的殺毒軟件是()A.檢查計算機是否感染了病毒,并清除任何已感染的病毒B.結(jié)束對計算機的病毒攻擊C.檢查計算機是否感染了病毒,并刪除一些被感染的病毒D.檢測任何被感染的病毒并移除一些被感染的病毒15.在DDoS攻擊中,被非法入侵和控制但未被攻擊者直接攻擊的計算機稱為()A.攻擊者b .主機c .代理d .受害者16.對于使用軟件缺陷的網(wǎng)絡(luò)攻擊,最有效的預(yù)防方法是()A.及時更新補丁。安裝殺毒軟件,及時更新病毒數(shù)據(jù)庫C.安裝防火墻d .安裝漏洞

5、掃描軟件17.在入侵檢測系統(tǒng)中,將收集的信息與數(shù)據(jù)庫中的現(xiàn)有記錄進行比較,以發(fā)現(xiàn)違反安全策略的行為。這種操作方法叫做()A.模式匹配b .統(tǒng)計分析c .完整性分析d .不確定性18.入侵防御系統(tǒng)能夠?qū)崟r檢查和防止入侵的原理在于入侵防御系統(tǒng)有許多()A.主機傳感器b .網(wǎng)絡(luò)傳感器c .過濾器d .管理控制臺19.利用虛假IP地址傳輸ICMP消息的攻擊方法稱為()A.藍精靈攻擊20.以下哪種方法不能防止密碼攻擊()A.啟用防火墻功能b .設(shè)置復(fù)雜系統(tǒng)驗證密碼C.關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)d .修改系統(tǒng)的默認身份驗證名稱二、填空(每空1分,共20分)1.網(wǎng)絡(luò)安全具有以下屬性:可控性和真實性。2.ISO 7

6、498-2定義了五類可選的安全服務(wù):數(shù)據(jù)隱私和不可否認服務(wù)。3.網(wǎng)絡(luò)安全策略主要包括五個方面:物理安全策略、防火墻控制和。4.密碼學(xué)發(fā)展的三個階段:現(xiàn)代密碼學(xué)。5.消息認證是接收方對接收消息的驗證,包括:和。6.數(shù)字簽名系統(tǒng)也稱為數(shù)字簽名方案,通常由兩個主要部分組成,即和。7.SSL日志協(xié)議為SSL連接提供了兩種服務(wù):和。8.PGP提供五種服務(wù):安全、隱私和分段。三、名詞解釋(每項4分,共20分)1.網(wǎng)絡(luò)安全性2.對稱加密和非對稱加密3.數(shù)字證書4.安全協(xié)會5.入侵檢測四、簡答題(共20分)1.根據(jù)標(biāo)識的生成方式,簡要描述標(biāo)識功能的類別。(6分)2.簡要描述RSA算法加密步驟。(6分)3.簡要描述

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論