0836《信息安全》网上作业题及答案Word下载.docx

1、计算机性能密钥个数算法保密性密钥长度6：单选题下面哪一种算法属于对称加密算法（）DESRSAECCDSA7：单选题下面哪一种算法属于非对称加密算法（）AESRijindaelC8：单选题以下哪个选项是对称密钥密码体制的特点（加解密速度快密钥不需传送密钥管理容易能实现数字签名9：单选题以下协议中，哪种协议利用了握手机制来协商加密方式（）安全 RPCSOCK5SSLMD510：单选题一个好的密码体制，其安全性应仅仅依赖于（其应用领域加密方式的保密性算法细节保密性密钥的保密性11：单选题下列关于密码学作用的描述中，错误的是（ ）加密信息，使非授权用户无法知道消息的内容消息接收者能通过加解密来确认消息

2、的来源消息接收者能通过密码技术来确认消息在传输中是否被改变通过密码学可提供完全的安全保障12：单选题下面选项中，使用了公钥密码体制的是（）Kerberos13：单选题公钥密码是（）对称密钥技术，有1个密钥不对称密钥技术，有2个密钥对称密钥技术，有2个密钥不对称密钥技术，有1个密钥B14：单选题加密密钥和解密密钥不同，且从其中一个密钥难以推出另一个密钥，这样的系统称为 （）常规加密系统单密钥加密系统公钥加密系统对称加密系统15：单选题下列选项中，不属于HASH算法的是（）MD4SHA16：单选题SHA是指以下哪个专用名词的简称？（ ）数字签名算法数据加密标准安全散列算法电子数据交换17：单选题抵

3、御电子邮箱入侵措施中，不正确的是：不用生日做密码不要使用少于5位的密码不要使用纯数字自己做服务器18：单选题密码分析者知道一些消息的密文，并试图恢复尽可能多的明文，进而推导出密钥，这种攻击被称为（惟密文攻击已知明文攻击选择明文攻击选择密文攻击19：单选题密码分析者不仅知道一些消息的密文，还知道个别密文块对应的明文，试图推导出加密密钥或算法，这种攻击被称为（）20：单选题以下哪些做法可以增强用户口令的安全性（选择由全英文字母组成的口令选择由全数字组成的口令选择与自己身份相关的口令，以免忘记选择无规律的口令21：单选题关于屏蔽子网防火墙，下列说法错误的是 （）屏蔽子网防火墙是几种防火墙类型中最安全

4、的屏蔽子网防火墙既支持应用级网关也支持电路级网关内部网对于Internet来说是不可见的内部用户可以不通过DMZ直接访问Internet22：单选题在包过滤技术中，不能作为过滤依据的是源IP地址传输层协议目的端口数据内容23：单选题以下加密方式中能同时提供保密性和鉴别性的有（A用自己私钥加密报文传给BA用自己公钥加密报文传给BA用B的公钥加密报文传给BA用自己私钥加密报文,再用B的公钥加密报文传给B24：单选题防毒系统在哪个阶段可以获得病毒入侵报告（）扩散预防阶段快速响应清除阶段评估与恢复阶段向领导汇报阶段25：单选题下列措施中，哪项不是减少病毒的传染和造成的损失的好办法。重要的文件要及时、定

5、期备份，使备份能反映出系统的最新状态外来的文件要经过病毒检测才能使用，不要使用盗版软件不与外界进行任何交流，所有软件都自行开发定期用抗病毒软件对系统进行查毒、杀毒26：单选题被以下哪种病毒感染后，会使计算机产生下列现象：系统资源被大量占用，有时会弹出RPC服务终止的对话框，并且系统反复重启, 不能收发邮件、不能正常复制文件、无法正常浏览网页，复制粘贴等操作受到严重影响，DNS和IIS服务遭到非法拒绝等。高波变种3T冲击波震荡波尼姆达病毒27：单选题下列现象中，哪一个不可能是计算机病毒活动的结果（）磁盘上出现大量磁盘碎片可用内存空间减少，使原来可运行的程序不能运行计算机运行速度明显减慢，系统死机

6、现象增多在屏幕上出现莫名其妙的提示信息，发出不正常的声音28：单选题目前在各种恶意程序中，危害最大的是 （）恶作剧程序细菌程序宏病毒木马与蠕虫29：单选题一次字典攻击能否成功，很大因素上决定于（ ）字典文件计算机速度网络速度黑客学历30：单选题通过QQ发送免费获取Q币”字样的超链接，该链接实际指向的是一个木马程序，这种攻击属于（）木马社会工程学电话系统漏洞拒绝服务31：单选题下面选项中，不属于DoS攻击的是（）SYN湮没SMURF攻击TEARDrop缓冲区溢出32：单选题通过发送大量欺骗性包，每个包可能被多个主机接收，成倍的响应涌到目标系统，占据系统所有资源，导致系统崩溃或挂起，这种攻击属于哪

7、种DoS攻击。SYN FloodTeardropLANDSmurf33：单选题诈骗份子伪建了一个建设银行的网站，用于骗取用户的银行帐号，这种攻击属于（）假冒攻击网络钓鱼攻击后门攻击恶意访问攻击34：单选题以下行为中，属于被动攻击的是（ ）重放攻击口令嗅探物理破坏35：单选题以下行为中，属于主动攻击的是（网络监听信息收集36：单选题以下有关内部人员攻击的描述中，错误的是（）比外部攻击更容易实施不一定都带有恶意目的相比外部攻击更不易检测和防范可采取防火墙技术来避免37：单选题以下关于数据保密性的论述中，正确的是（）保证发送接收数据的一致性确定信息传送用户身份真实性保证数据内容不被未授权人得知控制网

8、络用户的访问类型38：从具体的意义上来理解，信息安全需要保证哪几个方面的内容？ （）I.保密性（Confidentiality） II.完整性（Integrity） III.可用性（Availability） IV.可控性（Controllability） I、II和IV I、II和IIIII、III和IV都是39：单选题计算机系统的实体安全是指保证（）安装的操作系统安全操作人员安全计算机系统硬件安全计算机硬盘内的数据安全单选题为了加强计算机信息系统的安全保护工作，促进计算机应用和发展，保障社会主义现代化顺利进行，1994年2月18日，国务院发布了（）计算机使用与管理条例中华人民共和国计算机信

9、息系统安全保护条例软件与知识产权的保护条例中华人民共和国计算机信息网络国际联网暂行规定单选题下列哪些选项不能预防计算机犯罪（）经常对机房以及计算机进行打扫、清洁所有通过网络传送的信息应在计算机内自动登记对于重要文件的输入、输出、更改等情况记录到不可随意更改的文件中按照时间、操作员、变动情况、动用的密码等记录到不可随意更改的文件中单选题以下哪一个选项不是网络安全管理的原则（）多人负责制任期有限职责分离最大权限单选题以下哪项是指有关管理、保护和发布敏感消息的法律、规定和实施细则。安全策略安全模型安全框架安全原则单选题计算机系统使用过的、记录有机密数据、资料的物品，应当（）集中销毁及时丢进垃圾堆送废

10、品回收站及时用药物消毒单选题对于重要的计算机系统，更换操作人员时，应当（）系统的口令密码。立即改变一周内改变一个月内改变3天内改变单选题隔离是操作系统安全保障的措施之一。下列哪一项不属于安全隔离措施？物理隔离时间隔离分层隔离密码隔离单选题安全员日常工作包括：保障本单位KILL服务器的正常运行保障一机两用监控端的正常运行定时整理本单位IP地址，并将IP地址变更情况及时上报以上均是单选题单位用户在发现个人计算机中病毒后，首先应做的是（）报告领导断网杀毒打补丁单选题组织对信息和信息处理设施的威胁、影响和薄弱点及其发生的可能性进行确认，这被称为（）信息安全分析运行安全分析风险分析安全管理分析单选题计算

11、机应急响应协调中心的英文缩写是（）CERTSANSISSAOSCE单选题Windows NT及以上版本操作系统主机推荐使用什么文件系统？FAT32NTFSFATEXT2单选题一个用户通过验证登录后,系统需要确定该用户可以做些什么,这项服务是？认证不可否定性单选题操作系统是企业网络管理平台的基础，其安全性是第一位的，作为一名合格的企业安全管理员，应了解以下操作系统所面临的哪些安全威胁。操作系统软件自身的漏洞开放了所有的端口开放了全部的服务病毒单选题WEB站点的管理员决定让站点使用SSL,那他得将WEB服务器监听的端口改为:80119443433单选题下列选项中，不是认证技术所能提供的服务是验证消

12、息在传送或存储过程中是否被篡改验证消息收发者是否持有正确的身份认证符验证消息序号和操作时间是否正确验证消息在传输过程中是否被窃听单选题系统通过验证用户身份，进而确定用户的权限，这项服务是（）报文认证单选题数字签名通常使用以下哪种方式（）公钥密码体系中的公开密钥与Hash结合密钥密码体系公钥密码体系中的私人密钥与Hash结合公钥密码体系中的私人密钥单选题为了验证带数字签名邮件的合法性，电子邮件应用程序会向 （）相应的数字证书授权机构索取该数字标识的有关信息发件人索取该数字标识的有关信息发件人的上级主管部门索取该数字标识的有关信息发件人使用的ISP索取该数字标识的有关信息单选题在网络通信中，为了防

13、止信息被未授权人得知，应采用（）数字签名技术消息认证技术数据加密技术身份认证技术单选题为了防止网络传输中的数据被篡改，应采用（）单选题在电子商务中，为了防止交易一方对自己的网络行为抵赖，应采用（）单选题下面关于数字证书的描述中，错误的是 （）证书上列有证书授权中心的数字签名证书上列有证书拥有者的基本信息证书上列有证书拥有者的公开密钥证书上列有证书拥有者的秘密密钥证书上具有证书授权中心的数字签名单选题PKI基于以下哪种方式保证网络通讯安全：公开密钥加密算法对称加密算法加密设备其它单选题CA的核心职责是（）签发和管理数字证书验证用户的信息公布黑名单撤消用户的证书单选题以下有关PKI密钥更新的描述中

14、，错误的是密钥使用次数越多越不安全，所以需要定期更新出于密码破解技术的提高，密钥不能无限期使用过期的密钥已无用，所以应及时进行销毁证书更新应自动完成，对用户透明单选题SSL的加密过程包括以下步骤：所有数据被加密传输。客户端随机生成一个会话密钥。信息被HASH运算，进行完整性确认。客户端和服务器协商加密算法。正确的顺序是（）单选题SSL协议的主要功能是（）实现WEB服务器与浏览器间的安全通信可以同时提供加密和认证两种服务在分布式网络中对用户身份进行认证保证通过信用卡支付的安全电子交易单选题Kerberos协议中应用的加密方式为（）对称加密非对称加密HASH加密单向加密单选题下列选项中，不是VPN

15、所能提供的服务是（）通过加密技术提供的保密性通过认证技术提供的真实性通过数字签名提供的不可否认性通过密钥交换技术协商密钥单选题以下对IDS的描述中，错误的是（IDS既可监控外部攻击，也可监控内部攻击IDS要串联在网络上，会极大影响网络性能IDS独立于监控对象，系统被攻破并不影响IDSIDS检测到未授权活动后，可自动中断网络连接单选题下列对入侵检测系统的描述中，正确的是（）入侵检测工具只能监控单位内部网络，不能监控单位外部网络入侵检测工具可以实时地监控网络，发现已知和未知的攻击入侵检测工具独立于监控对象，攻击者即使成功穿透了系统，也不会破坏这些工具检测到未授权活动后，软件可以自主决定作何反应，采

16、取相应措施单选题对于IDS入侵检测系统来说，必须具有（ ）应对措施响应手段或措施防范政策响应设备单选题入侵检测系统是一种_ 网络安全措施。被动的能够防止内部犯罪的主动的能够解决所有问题的单选题为弥补防火墙不能检测内部攻击的不足，通常在企业内部要布署（）IDSKerckhoffsVPN杀毒软件单选题如果内部网络的地址网段为192.168.1.0/24 ，需要用到下列哪个功能，才能使用户上网？地址学习地址转换IP地址和MAC地址绑定功能URL过滤功能单选题保证网络安全是使网络得到正常运行的保障，以下哪一个说法是错误的？绕过防火墙，私自和外部网络连接，可能造成系统安全漏洞越权修改网络系统配置，可能造

17、成网络工作不正常或故障有意或无意地泄露网络用户或网络管理员口令是危险的解决来自网络内部的不安全因素必须从技术方面入手单选题以下有关包过滤技术的描述中，错误的是与代理服务相比速度要慢些判断题从网络安全管理角度考虑，任何人不要长期担任与安全有关的职务。正确判断题访问控制是网络防范和保护的主要策略。判断题密码保管不善属于操作失误的安全隐患。错误判断题最小特权、纵深防御是网络安全原则之一。判断题发现木马，首先要在计算机的后台关掉其程序的运行。判断题CA机构能够提供证书签发、证书注销、证书更新和信息加密功能判断题我的公钥证书是不能在网络上公开的，否则其他人可能假冒我的身份或伪造我的数字签名。判断题PKI

18、证明实体的身份；而PMI证明实体具有什么权限，能以何种方式访问什么资源.判断题使用最新版本的网页浏览器软件可以防御黑客攻击。判断题电脑上安装越多套防毒软件，系统越安全判断题开放性是UNIX系统的一大特点。判断题禁止使用活动脚本可以防范IE执行本地任意程序。判断题用户名或用户帐号是所有计算机系统中最基本的安全形式。判断题WIN2000系统给NTFS格式下的文件加密，当系统被删除，重新安装后，原加密的文件就不能打开了。判断题我们通常使用SMTP协议用来接收E-MAIL。判断题发送方使用AH协议处理数据包，需要对整个IP的数据包计算MAC，包括IP头的所有字段和数据。判断题IPSec体系中，AH只能

19、实现地址源发认证和数据完整性服务，ESP只能实现信息保密性数据加密服务。判断题SSL协议中多个会话（session）可以同时复用同一个连接（connection）的参数。判断题使用SSL安全机制可以确保数据传输的安全性，但是会影响系统的性能。判断题在SSL握手协议的过程中，Server-Hello消息必须包含服务器的公钥证书。判断题可以在局域网的网关处安装一个病毒防火墙，从而解决整个局域网的防病毒问题。判断题非法访问一旦突破数据包过滤型防火墙，即可对主机上的漏洞进行攻击。判断题误用检测虽然比异常检测的准确率高，但是不能检测未知的攻击类型。判断题现代密码体制把算法和密钥分开，只需要保证密钥的保密

20、性就行了，算法是可以公开的。判断题端到端的加密设备可以把数据包中的网络地址信息一起加密，从而抵御了流量分析类型的攻击。判断题公开密钥密码体制比对称密钥密码体制更为安全。判断题在公钥密码中，收信方和发信方使用的密钥是相同的。判断题一个好的加密算法安全性依赖于密钥安全性判断题已知某应用程序感染了文件型病毒, 则该文件的大小变化情况一般是变小。判断题用直接侦听、截获信息、合法窃取、破译分析、从遗弃的媒体分析获取信息等手段窃取信息属于主动攻击。判断题计算机系统安全是指应用系统具备访问控制机制，数据不被泄漏、丢失、篡改等论述题1.信息安全2.数据完整性3.恶意代码4.缓存溢出5.拒绝服务（DOS ）6.宏病毒7.IDS入侵监测8.数字签名9.异常入侵检测10.公钥证书11.网络地址转换12.数字信封13.访问控制14.消息认证15.CA认证16.虚拟私人网17.防火墙1.参考答案：为了