0836《信息安全》网上作业题及答案Word下载.docx
《0836《信息安全》网上作业题及答案Word下载.docx》由会员分享,可在线阅读,更多相关《0836《信息安全》网上作业题及答案Word下载.docx(28页珍藏版)》请在冰豆网上搜索。
计算机性能
密钥个数
算法保密性
密钥长度
6:
[单选题]下面哪一种算法属于对称加密算法()
DES
RSA
ECC
DSA
7:
[单选题]下面哪一种算法属于非对称加密算法()
AES
Rijindael
C
8:
[单选题]以下哪个选项是对称密钥密码体制的特点(
加解密速度快
密钥不需传送
密钥管理容易
能实现数字签名
9:
[单选题]以下协议中,哪种协议利用了握手机制来协商加密方式()
安全RPC
SOCK5
SSL
MD5
10:
[单选题]一个好的密码体制,其安全性应仅仅依赖于(
其应用领域
加密方式的保密性
算法细节保密性
密钥的保密性
11:
[单选题]下列关于密码学作用的描述中,错误的是()
加密信息,使非授权用户无法知道消息的内容
消息接收者能通过加解密来确认消息的来源
消息接收者能通过密码技术来确认消息在传输中是否被改变
通过密码学可提供完全的安全保障
12:
[单选题]下面选项中,使用了公钥密码体制的是()
Kerberos
13:
[单选题]公钥密码是()
对称密钥技术,有1个密钥
不对称密钥技术,有2个密钥
对称密钥技术,有2个密钥
不对称密钥技术,有1个密钥
B
14:
[单选题]加密密钥和解密密钥不同,且从其中一个密钥难以推出另一个密钥,这样的系统称为()
常规加密系统
单密钥加密系统
公钥加密系统
对称加密系统
15:
[单选题]下列选项中,不属于HASH算法的是()
MD4
SHA
16:
[单选题]SHA是指以下哪个专用名词的简称?
()
数字签名算法
数据加密标准
安全散列算法
电子数据交换
17:
[单选题]抵御电子邮箱入侵措施中,不正确的是:
不用生日做密码
不要使用少于5位的密码
不要使用纯数字
自己做服务器
18:
[单选题]密码分析者知道一些消息的密文,并试图恢复尽可能多的明文,进而推导出密钥,这种攻击被称为(
惟密文攻击
已知明文攻击
选择明文攻击
选择密文攻击
19:
[单选题]密码分析者不仅知道一些消息的密文,还知道个别密文块对应的明文,试图推导出加密密钥或算法,这种攻击被称为()
20:
[单选题]以下哪些做法可以增强用户口令的安全性(
选择由全英文字母组成的口令
选择由全数字组成的口令
选择与自己身份相关的口令,以免忘记
选择无规律的口令
21:
[单选题]关于屏蔽子网防火墙,下列说法错误的是()
屏蔽子网防火墙是几种防火墙类型中最安全的
屏蔽子网防火墙既支持应用级网关也支持电路级网关
内部网对于Internet来说是不可见的
内部用户可以不通过DMZ直接访问Internet
22:
[单选题]在包过滤技术中,不能作为过滤依据的是
源IP地址
传输层协议
目的端口
数据内容
23:
[单选题]以下加密方式中能同时提供保密性和鉴别性的有(
A用自己私钥加密报文传给B
A用自己公钥加密报文传给B
A用B的公钥加密报文传给B
A用自己私钥加密报文,再用B的公钥加密报文传给B
24:
[单选题]防毒系统在哪个阶段可以获得病毒入侵报告()
扩散预防阶段
快速响应清除阶段
评估与恢复阶段
向领导汇报阶段
25:
[单选题]下列措施中,哪项不是减少病毒的传染和造成的损失的好办法。
重要的文件要及时、定期备份,使备份能反映出系统的最新状态
外来的文件要经过病毒检测才能使用,不要使用盗版软件
不与外界进行任何交流,所有软件都自行开发
定期用抗病毒软件对系统进行查毒、杀毒
26:
[单选题]被以下哪种病毒感染后,会使计算机产生下列现象:
系统资源被大量占用,有时会弹出RPC服务终止的对话框,并且系统反复重启,不能收发邮件、不能正常复制文件、无法正常浏览网页,复制粘贴等操作受到严重影响,DNS和IIS服务遭到非法拒绝等。
高波变种3T
冲击波
震荡波
尼姆达病毒
27:
[单选题]下列现象中,哪一个不可能是计算机病毒活动的结果()
磁盘上出现大量磁盘碎片
可用内存空间减少,使原来可运行的程序不能运行
计算机运行速度明显减慢,系统死机现象增多
在屏幕上出现莫名其妙的提示信息,发出不正常的声音
28:
[单选题]目前在各种恶意程序中,危害最大的是()
恶作剧程序
细菌程序
宏病毒
木马与蠕虫
29:
[单选题]一次字典攻击能否成功,很大因素上决定于()
字典文件
计算机速度
网络速度
黑客学历
30:
[单选题]通过QQ发送"
免费获取Q币”字样的超链接,该链接实际指向的是一个木马程序,这种攻击属于()
木马
社会工程学
电话系统漏洞
拒绝服务
31:
[单选题]下面选项中,不属于DoS攻击的是()
SYN湮没
SMURF攻击
TEARDrop
缓冲区溢出
32:
[单选题]通过发送大量欺骗性包,每个包可能被多个主机接收,成倍的响应涌到目标系统,占据系统所有资源,导致系统崩溃或挂起,这种攻击属于哪种DoS攻击。
SYNFlood
Teardrop
LAND
Smurf
33:
[单选题]诈骗份子伪建了一个建设银行的网站,用于骗取用户的银行帐号,这种攻击属于()
假冒攻击
网络钓鱼攻击
后门攻击
恶意访问攻击
34:
[单选题]以下行为中,属于被动攻击的是()
重放攻击
口令嗅探
物理破坏
35:
[单选题]以下行为中,属于主动攻击的是(
网络监听
信息收集
36:
[单选题]以下有关内部人员攻击的描述中,错误的是()
比外部攻击更容易实施
不一定都带有恶意目的
相比外部攻击更不易检测和防范
可采取防火墙技术来避免
37:
[单选题]以下关于数据保密性的论述中,正确的是()
保证发送接收数据的一致性
确定信息传送用户身份真实性
保证数据内容不被未授权人得知
控制网络用户的访问类型
38:
从具体的意义上来理解,信息安全需要保证哪几个方面的内容?
()
I.保密性(Confidentiality)II.完整性(Integrity)
III.可用性(Availability)IV.可控性(Controllability)
I、II和IV
I、II和III
II、III和IV
都是
39:
[单选题]计算机系统的实体安全是指保证()
安装的操作系统安全
操作人员安全
计算机系统硬件安全
计算机硬盘内的数据安全
[单选题]为了加强计算机信息系统的安全保护工作,促进计算机应用和发展,保障社会主义现代化顺利进行,1994年2月18日,国务院发布了()
《计算机使用与管理条例》
《中华人民共和国计算机信息系统安全保护条例》
《软件与知识产权的保护条例》
《中华人民共和国计算机信息网络国际联网暂行规定》
[单选题]下列哪些选项不能预防计算机犯罪()
经常对机房以及计算机进行打扫、清洁
所有通过网络传送的信息应在计算机内自动登记
对于重要文件的输入、输出、更改等情况记录到不可随意更改的文件中
按照时间、操作员、变动情况、动用的密码等记录到不可随意更改的文件中
[单选题]以下哪一个选项不是网络安全管理的原则()
多人负责制
任期有限
职责分离
最大权限
[单选题]以下哪项是指有关管理、保护和发布敏感消息的法律、规定和实施细则。
安全策略
安全模型
安全框架
安全原则
[单选题]计算机系统使用过的、记录有机密数据、资料的物品,应当()
集中销毁
及时丢进垃圾堆
送废品回收站
及时用药物消毒
[单选题]对于重要的计算机系统,更换操作人员时,应当()系统的口令密码。
立即改变
一周内改变
一个月内改变
3天内改变
[单选题]隔离是操作系统安全保障的措施之一。
下列哪一项不属于安全隔离措施?
物理隔离
时间隔离
分层隔离
密码隔离
[单选题]安全员日常工作包括:
保障本单位KILL服务器的正常运行
保障一机两用监控端的正常运行
定时整理本单位IP地址,并将IP地址变更情况及时上报
以上均是
[单选题]单位用户在发现个人计算机中病毒后,首先应做的是()
报告领导
断网
杀毒
打补丁
[单选题]组织对信息和信息处理设施的威胁、影响和薄弱点及其发生的可能性进行确认,这被称为()
信息安全分析
运行安全分析
风险分析
安全管理分析
[单选题]计算机应急响应协调中心的英文缩写是()
CERT
SANS
ISSA
OSCE
[单选题]WindowsNT及以上版本操作系统主机推荐使用什么文件系统?
FAT32
NTFS
FAT
EXT2
[单选题]一个用户通过验证登录后,系统需要确定该用户可以做些什么,这项服务是?
认证
不可否定性
[单选题]操作系统是企业网络管理平台的基础,其安全性是第一位的,作为一名合格的企业安全管理员,应了解以下操作系统所面临的哪些安全威胁。
操作系统软件自身的漏洞
开放了所有的端口
开放了全部的服务
病毒
[单选题]WEB站点的管理员决定让站点使用SSL,那他得将WEB服务器监听的端口改为:
80
119
443
433
[单选题]下列选项中,不是认证技术所能提供的服务是
验证消息在传送或存储过程中是否被篡改
验证消息收发者是否持有正确的身份认证符
验证消息序号和操作时间是否正确
验证消息在传输过程中是否被窃听
[单选题]系统通过验证用户身份,进而确定用户的权限,这项服务是()
报文认证
[单选题]数字签名通常使用以下哪种方式()
公钥密码体系中的公开密钥与Hash结合
密钥密码体系
公钥密码体系中的私人密钥与Hash结合
公钥密码体系中的私人密钥
[单选题]为了验证带数字签名邮件的合法性,电子邮件应用程序会向()
相应的数字证书授权机构索取该数字标识的有关信息
发件人索取该数字标识的有关信息
发件人的上级主管部门索取该数字标识的有关信息
发件人使用的ISP索取该数字标识的有关信息
[单选题]在网络通信中,为了防止信息被未授权人得知,应采用()
数字签名技术
消息认证技术
数据加密技术
身份认证技术
[单选题]为了防止网络传输中的数据被篡改,应采用()
[单选题]在电子商务中,为了防止交易一方对自己的网络行为抵赖,应采用()
[单选题]下面关于数字证书的描述中,错误的是()
证书上列有证书授权中心的数字签名
证书上列有证书拥有者的基本信息
证书上列有证书拥有者的公开密钥
证书上列有证书拥有者的秘密密钥
证书上具有证书授权中心的数字签名
[单选题]PKI基于以下哪种方式保证网络通讯安全:
公开密钥加密算法
对称加密算法
加密设备
其它
[单选题]CA的核心职责是()
签发和管理数字证书
验证用户的信息
公布黑名单
撤消用户的证书
[单选题]以下有关PKI密钥更新的描述中,错误的是
密钥使用次数越多越不安全,所以需要定期更新
出于密码破解技术的提高,密钥不能无限期使用
过期的密钥已无用,所以应及时进行销毁
证书更新应自动完成,对用户透明
[单选题]SSL的加密过程包括以下步骤:
①所有数据被加密传输。
②客户端随机生成一个会话密钥。
③信息被HASH运算,进行完整性确认。
④客户端和服务器协商加密算法。
正确的顺序是()
④③①②
④①③②
④②③①
④②①③
[单选题]SSL协议的主要功能是()
实现WEB服务器与浏览器间的安全通信
可以同时提供加密和认证两种服务
在分布式网络中对用户身份进行认证
保证通过信用卡支付的安全电子交易
[单选题]Kerberos协议中应用的加密方式为()
对称加密
非对称加密
HASH加密
单向加密
[单选题]下列选项中,不是VPN所能提供的服务是()
通过加密技术提供的保密性
通过认证技术提供的真实性
通过数字签名提供的不可否认性
通过密钥交换技术协商密钥
[单选题]以下对IDS的描述中,错误的是(
IDS既可监控外部攻击,也可监控内部攻击
IDS要串联在网络上,会极大影响网络性能
IDS独立于监控对象,系统被攻破并不影响IDS
IDS检测到未授权活动后,可自动中断网络连接
[单选题]下列对入侵检测系统的描述中,正确的是()
入侵检测工具只能监控单位内部网络,不能监控单位外部网络
入侵检测工具可以实时地监控网络,发现已知和未知的攻击
入侵检测工具独立于监控对象,攻击者即使成功穿透了系统,也不会破坏这些工具
检测到未授权活动后,软件可以自主决定作何反应,采取相应措施
[单选题]对于IDS入侵检测系统来说,必须具有()
应对措施
响应手段或措施
防范政策
响应设备
[单选题]入侵检测系统是一种______网络安全措施。
被动的
能够防止内部犯罪的
主动的
能够解决所有问题的
[单选题]为弥补防火墙不能检测内部攻击的不足,通常在企业内部要布署()
IDS
Kerckhoffs
VPN
杀毒软件
[单选题]如果内部网络的地址网段为192.168.1.0/24,需要用到下列哪个功能,才能使用户上网?
地址学习
地址转换
IP地址和MAC地址绑定功能
URL过滤功能
[单选题]保证网络安全是使网络得到正常运行的保障,以下哪一个说法是错误的?
绕过防火墙,私自和外部网络连接,可能造成系统安全漏洞
越权修改网络系统配置,可能造成网络工作不正常或故障
有意或无意地泄露网络用户或网络管理员口令是危险的
解决来自网络内部的不安全因素必须从技术方面入手
[单选题]以下有关包过滤技术的描述中,错误的是
与代理服务相比速度要慢些
[判断题]从网络安全管理角度考虑,任何人不要长期担任与安全有关的职务。
正确
[判断题]访问控制是网络防范和保护的主要策略。
[判断题]密码保管不善属于操作失误的安全隐患。
错误
[判断题]最小特权、纵深防御是网络安全原则之一。
[判断题]发现木马,首先要在计算机的后台关掉其程序的运行。
[判断题]CA机构能够提供证书签发、证书注销、证书更新和信息加密功能
[判断题]我的公钥证书是不能在网络上公开的,否则其他人可能假冒我的身份或伪造我的数字签名。
[判断题]PKI证明实体的身份;
而PMI证明实体具有什么权限,能以何种方式访问什么资源.
[判断题]使用最新版本的网页浏览器软件可以防御黑客攻击。
[判断题]电脑上安装越多套防毒软件,系统越安全
[判断题]开放性是UNIX系统的一大特点。
[判断题]禁止使用活动脚本可以防范IE执行本地任意程序。
[判断题]用户名或用户帐号是所有计算机系统中最基本的安全形式。
[判断题]WIN2000系统给NTFS格式下的文件加密,当系统被删除,重新安装后,原加密的文件就不能打开了。
[判断题]我们通常使用SMTP协议用来接收E-MAIL。
[判断题]发送方使用AH协议处理数据包,需要对整个IP的数据包计算MAC,包括IP头的所有字段和数据。
[判断题]IPSec体系中,AH只能实现地址源发认证和数据完整性服务,ESP只能实现信息保密性数据加密服务。
[判断题]SSL协议中多个会话(session)可以同时复用同一个连接(connection)的参数。
[判断题]使用SSL安全机制可以确保数据传输的安全性,但是会影响系统的性能。
[判断题]在SSL握手协议的过程中,Server-Hello消息必须包含服务器的公钥证书。
[判断题]可以在局域网的网关处安装一个病毒防火墙,从而解决整个局域网的防病毒问题。
[判断题]非法访问一旦突破数据包过滤型防火墙,即可对主机上的漏洞进行攻击。
[判断题]误用检测虽然比异常检测的准确率高,但是不能检测未知的攻击类型。
[判断题]现代密码体制把算法和密钥分开,只需要保证密钥的保密性就行了,算法是可以公开的。
[判断题]端到端的加密设备可以把数据包中的网络地址信息一起加密,从而抵御了流量分析类型的攻击。
[判断题]公开密钥密码体制比对称密钥密码体制更为安全。
[判断题]在公钥密码中,收信方和发信方使用的密钥是相同的。
[判断题]一个好的加密算法安全性依赖于密钥安全性
[判断题]已知某应用程序感染了文件型病毒,则该文件的大小变化情况一般是变小。
[判断题]用直接侦听、截获信息、合法窃取、破译分析、从遗弃的媒体分析获取信息等手段窃取信息属于主动攻击。
[判断题]计算机系统安全是指应用系统具备访问控制机制,数据不被泄漏、丢失、篡改等
[论述题]1.信息安全
2.数据完整性
3.恶意代码
4.缓存溢出
5.拒绝服务(DOS)
6.宏病毒
7.IDS入侵监测
8.数字签名
9.异常入侵检测
10.公钥证书
11.网络地址转换
12.数字信封
13.访问控制
14.消息认证
15.CA认证
16.虚拟私人网
17.防火墙
1.参考答案:
为了