当前位置：文档库 › 物联网信息安全期末考试重点

物联网信息安全期末考试重点

考前九章：

1、单选15x2’

2、填空7x2’

3、名词解释5x3’

4、简答5x5’

5、论述1x16’（短文500左右）

一、散的知识

1、物联网可划分成哪几个层次？

感知层、传输层、处理层、应用层

2、物联网人与物、物与物之间通信方式？

综合利用有线和无线两者通信

3、物联网核心基础设施是？

网络，传感器，控制器，物理设备

6、安全协议哪些用于应用层？哪些用于传输层？

传输层：IPSEC协议、TLS协议、VPN、安全套接字层协议（SSL）、安全外壳协议（SSH）；

应用层：Web安全协议、电子邮件安全协议、门户网站、安全电子交易（SET）。

7、机密性的服务包括哪些？

文件机密性、信息传输机密性、通信流的机密性。

8、防火墙+VPN+入侵检测+访问控制？

VPN(Virtual Private NetWork，虚拟专用网络)是一种在公用网络上建立专用网络的技术。整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台之上的逻辑网络。

VPN可以在防火墙与防火墙或移动的Client间对所有网络传输的内容加密，建立一个虚拟通道，让两者间感觉是在同一个网络上，可以安全且不受拘束地互相存取。

防火墙（Firewall），也称防护墙，是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网（US5606668（A）1993-12-15）。它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统，依照特定的规则，允许或是限制传输的数据通过。

入侵检测（Intrusion Detection），顾名思义，就是对入侵行为的发觉。他通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。

访问控制是给出一套方法，将系统中的所有功能和数据标识出来，组织起来，托管起来，然后提供一个简单的唯一的接口，这个接口的一端是应用系统一端是权限引擎。权限引擎所回答的只是：谁是否对某资源具有实施某个动作（运动、计算）的权限。返回的结果只有：有、没有、权限引擎异常。

9、加解密算法（AES、DES、RSA）基本特点？

AES（高级加密标准）：该算法设计简单、密钥安装快、需要的内存空间少、在所有的平台上运行良好、支持并行处理并且可以抵抗所有已知攻击等优点。AES是一个迭代的、对称密钥分组的密码，它可以使用128、192和256位密钥，并且用128位（16字节）分组加密和解密数据。与公共密钥密码使用密钥对不同，对称密钥密码使用相同的密钥加密和解密数据。

DES（数据加密标准）：是密码体制中的对称密码体制，是一种使用密钥加密的块算法。特点是分组比较短、密钥太短、密码生命周期短、运算速度较慢。

RSA：是一种非对称密码算法，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”公开密钥密码体制。是第一个能同时用于加密和数字签名的算法。RSA的安全性依赖于大数分解。缺点是产生密钥麻烦，而且速度慢。

10、RFID系统由哪几个部分构成？

电子标签、阅读器、数据管理系统

11、物联网隐私保护指？需求？（P25）

隐私保护就是指个人或集体等实体不愿让外人知道的消息得到保护，是信息安全的一种。包括身份隐私保护和位置隐私保护

隐私保护的需求：

12、物联网面临的隐私侵犯包括？

信息隐私侵犯、位置隐私侵犯

13、物联网的核心和基础是？

互联网

14、数字签名如果使用哈希函数来做事先数据预处理的话有什么作用？

可以保证消息的完整性，由于哈希函数具备防碰撞的特点（对于一个安全的哈希函数，通常很难找到两个不同的消息使得它们具有相同的哈希值），签名便与原消息绑定在一起而形成一个完整的整体，任何对消息的修改都将会导致（消息、签名）对无法通过验证。因此，签名具有保证消息完整性的特点，即可防止篡改消息。

二、名词解释（一、两句话）

1、加密体制——认证性

1、一个密码系统（密码体制）通常由五部分组成：

2、S=（M，C，K，E，D）

3、?其中：

4、–明文空间M：全体明文的集合

5、–密文空间C：全体密文的集合

6、–密钥空间K：全体密钥的集合

7、–加密算法E：一种由M到C的加密变换

8、–解密算法D：一种由C到M的解密变换

2、密码学的目的

保密性：防止用户的标识或数据被读取

数据完整性：防止数据被更改

身份验证：确保数据发自特定的一方

（机密性、完整性、认证性）

3、数字签名（P48）

数字签名又被称为数字签字、电子签名、电子签章，主要用于网络环境中模拟日常生活中的手工签字或印章。传统签字与印章不同，每个消息的签名都是不同的，否则签名就会被获取并复制到另一个文件中。数字签名的基础是公钥密码学，通过数学的手段来达到传统签名的功能。

ISO定义：数字签名是指附加在数据单元上的一些数据，或是对数据单元所做的密码变换，这种数据或变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人伪造。简单地说，数字签名是指消息的发送者通过某种签名方法产生的别人无法伪造的一段“特殊报文”，该报文就是签名。

4、哈希函数。（P50）

哈希函数是把任意长度的输入数据经过算法压缩，输出一个尺寸小的很多的固定长度的数据，这个固定长度的数据即为哈希值。

Hash函数，也称散列函数或散列算法。

?Hash函数是一种将任意长度的消息串M 映射成为一个定长消息的函数，记为H。

?h=H(M)称为消息M 的Hash值或消息摘要，有时也称为消息的指纹。

?通常Hash函数应用于数字签名、消息完整性检查等方面。

?分类：

–不带密钥的Hash 函数：输入一个消息；

–带密钥的Hash函数：输入一个消息和一个密钥。

5、拒绝服务攻击

拒绝服务攻击即攻击者想办法让目标机器停止提供服务，是黑客常用的攻击手段之一。攻击者进行拒绝服务攻击，实际上让服务器实现两种效果：一是迫使服务器的缓冲区满，不接收新的请求；二是使用IP欺骗，迫使服务器把合法用户的连接复位，影响合法用户的连接。

拒绝服务攻击是指任何能够削弱或消除无线传感器网络正常工作能力的行为或事件，对网络的可用性危害极大，攻击者可以通过拥塞、冲突碰撞、资源耗尽、方向误导、去同步等多种方法在无线传感网络协议栈的各个层次上进行攻击。由于无线传感网络资源受限的特点，该攻击具有很大的破坏性，消耗了有限节点的能量，缩短了整个网络的生命周期。

6、分组密码，序列密码（P33）

分组密码就是将明文消息序列：m1,m2,…,mk,…分成等长度的消息组：

(m1,m2,…,mn),(mn+1,…,m2n),…,在密钥的控制下按固定的加密算法，一组一组地进行加密。加密后输出等长的密文组：(c1,c2,…,cn),(cn+1,…,c2n)。

序列密码又称为流密码，是将明文消息字符串逐位地加密成密文字符。以二元加法序列密码为例：设m1，m2，····mk是明文字符，z1，z2，····zk，···是密钥流，那么ck=mk+zk 是加密变换，c1，c2，···，ck是密文字符序列。

序列密码与分组密码的本质区别在于其加密方式。序列密码是逐比特加密，而分组密码是按照消息组一组一组的加密。

7、PGP、CA信任体制

PGP(Pretty Good Privacy)，是一个基于RSA公钥加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读，它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者，并能确信邮件没有被篡改。它可以提供一种安全的通讯方式，而事先并不需要任何保密的渠道用来传递密钥。

CA，电子商务认证授权机构（CA, Certificate Authority），也称为电子商务认证中心，

CA认证模型由可依赖的第三方机构TTP保证公钥的所有者。TTP发行证书，颁发给用户。收信方验证证书的有效性。证书有效则公钥合法，否则非法。

8、EPC系统

EPC是一个完整的、复杂的、综合的系统，包括RFID、EPC编码、网络、通信协议等，RFID只是其中的一个组成部分。

EPC的全称是Electronic Product Code，中文称为产品电子代码。EPC的载体是RFID 电子标签，并借助互联网来实现信息的传递。EPC旨在为每一件单品建立全球的、开放的

标识标准，实现全球范围内对单件产品的跟踪与追溯，从而有效提高供应链管理水平、降低物流成本。

10、传输层安全套接层协议（SSL）

它是以公钥为基础的网络安全解决方案，是由Netscape公司提出的一种建立在网络传输层TCP协议之上的安全协议标准，主要用来在客户端和服务器之间建立安全的TCP连接，并向基于TCP/IP协议的客户端和服务器提供双向安全认证及数据机密性和完整性保护等服务。

11、黑洞攻击

黑洞攻击指一个被俘获的节点篡改路由信息，尽可能地引诱附近的流量通过该恶意节点。

12、加解密算法

密码员对明文进行加密操作时所采用的一组规则称作加密算法；接收者对密文解密所采用的一组规则称为解密算法。

13、智能交通（P9）

智能交通系统(Intelligent Transportation System，简称ITS)，它是将先进的信息技术、数据通讯传输技术、电子传感技术、控制技术及计算机技术等有效地集成运用于整个地面交通管理系统而建立的一种在大范围内、全方位发挥作用的，实时、准确、高效的综合交通运输管理系统。包括车辆控制，交通监控，车辆管理，旅游信息等子系统。

14、智能医疗（P10）

智能医疗是指利用最先进的物联网技术，实现患者与医务人员、医疗机构、医疗设备之间的互动，逐步达到信息化的一种医疗信息平台。

15、高性能计算

高性能计算(High performance computing，缩写HPC) 指通常使用很多处理器（作为单个机器的一部分）或者某一集群中组织的几台计算机（作为单个计算资源操作）的计算系统和环境。

16、云计算

云计算（cloudcomputing）是基于互联网的相关服务的增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。

17、计算机病毒

计算机病毒（Computer Virus）是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。

18、PKI公钥体制

公钥基础设施（PKI）是由一系列软件、硬件、人、策略及流程组成的，用于创建、管理、分发、使用、储存及无效化的数字证书管理平台，它能够为网络通信应用提供加密和数字签

名等密码服务及所必需的密钥和证书管理体系。PKI 就是利用公钥理论和技术，为网络上的一系列安全服务，防止窃听、非法入侵、篡改、否认等威胁而建立的基础设施。

三、简答（核心内容解释、要点罗列）

1、X.509方案（PKI中使用的一种认证方案）是如何实现数字签名的？

P85

2、用户身份鉴别常用技术？

P64

3、数据库中常用访问控制策略？

P162

1.自主访问控制

2.强制访问控制

3.基于角色的访问控制

4、无线传感器网络面临的安全威胁？

被动攻击、主动攻击

●被动攻击

?窃听

–监听通信–获取数据包中的关键数据–直接占用网络资源

?流量分析

–通过流量分析可以发现信息源–暴露关键节点、簇头、基站等重要位置

●主动攻击

信息安全期末考试题库与答案

题库一、选择 1. 密码学的目的是（C）。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 2. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（C），然而（C）这些攻击是可行的；主动攻击难以（C），然而（C）这些攻击是可行的。 A. 阻止,检测,阻止,检测 B. 检测,阻止,检测,阻止 C. 检测,阻止,阻止,检测 D. 上面3项都不是 3. 数据保密性安全服务的基础是（D）。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制 4. 数字签名要预先使用单向Hash函数进行处理的原因是（C）。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 5. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（C）。 A. 公钥认证 B. 零知识认证 C. 共享密钥认证 D. 口令认证 6. 为了简化管理，通常对访问者（A），以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序，删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括（A）。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是（D）。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用（C）。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10．AH协议和ESP协议有（A）种工作模式。 A. 二 B. 三 C. 四 D. 五 11. （C）属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于（C）进行分析的技术。 A. 物理层 B. 数据链路层 C. 网络层 D. 应用层 13. VPN的加密手段为（C）。 A. 具有加密功能的防火墙 B. 具有加密功能的路由器 C. VPN内的各台主机对各自的信息进行相应的加密 D. 单独的加密设备 14．（B）通过一个使用专用连接的共享基础设施，连接企业总部、远程办事处和分支机构。 A. Access VPN B. Intranet VPN C. Extranet VPN D. Internet VPN 15．（C）通过一个使用专用连接的共享基础设施，将客户、供应商、合作伙伴或感兴趣的

物联网信息安全期末考试重点

物联网信息安全期末考试重点考前九章： 1、单选15x2’ 2、填空7x2’ 3、名词解释5x3’ 4、简答5x5’ 5、论述1x16’（短文500左右）一、散的知识 1、物联网可划分成哪几个层次？感知层、传输层、处理层、应用层 2、物联网人与物、物与物之间通信方式？综合利用有线和无线两者通信 3、物联网核心基础设施是？网络，传感器，控制器，物理设备 6、安全协议哪些用于应用层？哪些用于传输层？传输层：IPSEC协议、TLS协议、VPN、安全套接字层协议（SSL）、安全外壳协议（SSH）；应用层：Web安全协议、电子邮件安全协议、门户网站、安全电子交易（SET）。

7、机密性的服务包括哪些？文件机密性、信息传输机密性、通信流的机密性。 8、防火墙+VPN+入侵检测+访问控制？ VPN(Virtual Private NetWork，虚拟专用网络)是一种在公用网络上建立专用网络的技术。整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台之上的逻辑网络。 VPN可以在防火墙与防火墙或移动的Client间对所有网络传输的内容加密，建立一个虚拟通道，让两者间感觉是在同一个网络上，可以安全且不受拘束地互相存取。防火墙（Firewall），也称防护墙，是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网（US5606668（A）1993-12-15）。它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统，依照特定的规则，允许或是限制传输的数据通过。入侵检测（Intrusion Detection），顾名思义，就是对入侵行为的发觉。他通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。访问控制是给出一套方法，将系统中的所有功能和数据标识出来，组织起来，托管起来，然后提供一个简单的唯一的接口，这个接口的一端是应用系统一端是权限引擎。权限引擎所回答的只是：谁是否对某资源具有实施某个动作（运动、计算）的权限。返回的结果只有：有、没有、权限引擎异常。

2019年计算机等级考试三级信息安全技术模拟试题精选

2019年计算机等级考试三级信息安全技术模拟试题精选 (总分：87.00，做题时间：90分钟) 一、单项选择题 (总题数：87，分数：87.00) 1.代表了当灾难发生后，数据的恢复程度的指标是（分数：1.00） A.RPO √ B.RTO C.NRO D.SDO 解析： 2.代表了当灾难发生后，数据的恢复时间的指标是（分数：1.00） A.RPO B.RTO √ C.NRO D.SD0 解析： 3.我国《重要信息系统灾难恢复指南》将灾难恢复分成了（）级。（分数：1.00） A.五 B.六√ C.七 D.八解析： 4.容灾的目的和实质是（分数：1.00） A.数据备份 B.心理安慰 C.保持信息系统的业务持续性√ D.系统的有益补充解析： 5.目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是（分数：1.00） A.磁盘 B.磁带√ C.光盘 D.自软盘解析： 6.下列叙述不属于完全备份机制特点描述的是（分数：1.00） A.每次备份的数据量较大 B.每次备份所需的时间也就校长 C.不能进行得太频繁 D.需要存储空间小√ 解析：

7.下面不属于容灾内容的是（分数：1.00） A.灾难预测√ B.灾难演习 C.风险分析 D.业务影响分析解析： 8.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的（）属性。（分数：1.00） A.保密性 B.完整性√ C.不可否认性 D.可用性解析： 9.PDR安全模型属于（）类型。（分数：1.00） A.时间模型√ B.作用模型 C.结构模型 D.关系模型解析： 10.《信息安全国家学说》是（）的信息安全基本纲领性文件。（分数：1.00） A.法国 B.美国 C.俄罗斯√ D.英国解析： 11.下列的（）犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。（分数：1.00） A.窃取国家秘密√ B.非法侵入计算机信息系统 C.破坏计算机信息系统 D.利用计算机实施金融诈骗解析： 12.我国刑法（）规定了非法侵入计算机信息系统罪。（分数：1.00） A.第284条 B.第285条√ C.第286条 D.第287条解析： 13.信息安全领域内最关键和最薄弱的环节是（分数：1.00） A.技术 B.策略 C.管理制度 D.人√

网络信息安全技术教学大纲电子教案

《网络信息安全技术》课程教学大纲课程名称：网络信息安全技术课程性质：本课程属于专业选修课适用专业：计算机科学与技术学时数：46 其中实验/上机学时：32∕14 学分数：3 考核方式：考查先修课程：计算机上基础、计算机组成原理、计算机网络后续课程：无教学参考书：段云所等编，《信息安全概论》（普通高等教育“十五”国家级规划教材），高等教育出版社，出版时间2003-09-01。步山岳等编，《计算机信息安全技术》，高等教育出版社，出版时间2005-9-1。考试方式：对理论知识与实践能力进行整体考核，要求学生掌握基础知识的同时，应具备一定的科学素养和个人能力。多环节成绩评定包括作业、讨论、实习、测验、论文和笔试成绩等。综合定量评价：平时成绩占30%，期末成绩占70%。开课部门：计算机系专业基础教研室课程简介：（200～500字）本课程可以作为计算机科学与技术专业专业选修课程。通过本课程的学习，使学生建立网络信息安全防范意识，掌握网络信息安全防范的基本方法，加强对计算机安全重要性的理解；熟悉计算机安全的基本理论；了解当前网络信息安全方面所面临的问题和对策；培养学生维护网络信息安全的能力，为学生走向工作岗位积累初步的网络信息安全防范经验。本门课程对学生知识、能力和素质的培养目标：本课程的开设是基于应用型人才培养的需要，遵循知识实用、丰富，新颖为原则。教学的主导目标是通过学习网络信息安全技术基础理论，使学生初步掌握网络信息安全实用技能，为学生今后进行进一步学习、研究信息安全技术打下坚实的基础。通过本课程的学习，将使学生了解网络信息安全的基础知识，从理论、技术和应用等全方面认识信息网络。通过课程学习，学生将掌握计算机系统与网络基础知识；掌握信息安全理论基础；掌握信息加密、身份认证、访问控制、防火墙、VPN、入侵检测、安全审计等常用计算机安全防御技术；掌握安全协议基本原理及IPSec、SSL、SSH，X.509等常见安全协议；掌握Windows和UNIX的常用安全防御技术；掌握端口扫描、窃听等系统与网络攻击及防御方法。通过课程学习，学生将具备计算机安全防御的技能，并能够依据实际需求，设计

信息安全技术各章节期末试题

信息安全技术各章节期末复习试题 1 信息安全概述 1.1单选题 1.网络安全的特征包含保密性，完整性，（D ）四个方面。第9章 A可用性和可靠性 B 可用性和合法性C可用性和有效性D可用性和可控性 3.可以被数据完整性机制防止的攻击方式是（B） A 假冒B抵赖C数据中途窃取D数据中途篡改 4.网络安全是在分布网络环境中对（D ）提供安全保护。第9章 A.信息载体 B.信息的处理.传输 C.信息的存储.访问 D.上面3项都是 5.ISO 7498-2从体系结构观点描述了5种安全服务，以下不属于这5种安全服务的是（B ）。 A.身份鉴别 B.数据报过滤 C.授权控制 D.数据完整性 6.ISO 7498-2描述了8种特定的安全机制，以下不属于这8种安全机制的是（A ）。 A.安全标记机制 B.加密机制 C.数字签名机制 D.访问控制机制 7.用于实现身份鉴别的安全机制是（A）。第10章 A.加密机制和数字签名机制 B.加密机制和访问控制机制 C.数字签名机制和路由控制机制 D.访问控制机制和路由控制机制 8.在ISO/OSI定义的安全体系结构中，没有规定（D ）。 A.数据保密性安全服务 B.访问控制安全服务 C.数据完整性安全服务 D.数据可用性安全服务 9.ISO定义的安全体系结构中包含（B ）种安全服务。 A.4 B.5 C.6 D.7 10.（D）不属于ISO/OSI安全体系结构的安全机制。 A.通信业务填充机制 B.访问控制机制 C.数字签名机制 D.审计机制 11.ISO安全体系结构中的对象认证服务，使用（B ）完成。 A.加密机制 B.数字签名机制 C.访问控制机制 D.数据完整性机制 12.CA属于ISO安全体系结构中定义的（D）。第10章 A.认证交换机制 B.通信业务填充机制 C.路由控制机制 D.公证机制 13.数据保密性安全服务的基础是（D ）。第2章 A.数据完整性机制 B.数字签名机制 C.访问控制机制 D.加密机制 14.可以被数据完整性机制防止的攻击方式是（D ）。 A.假冒源地址或用户的地址欺骗攻击 B.抵赖做过信息的递交行为 C.数据中途被攻击者窃听获取 D.数据在途中被攻击者篡改或破坏

信息安全技术物联网数据传输安全技术要求全国信息安全标准化技术

《信息安全技术物联网数据传输安全技术要求》国家标准编制说明一、工作简况 1.1任务来源物联网被认为是下一代IT潮流，设备将能够通过网络传输客户和产品数据。汽车、冰箱和其他设备连接物联网后，都可以产生并传输数据，指导公司的产品销售和创新。同时，消费者也可以使用连接物联网的设备收集自己的信息，比如现在的智能手环可以收集每天走多少步，心跳次数和睡眠质量等数据。目前，物联网领域标准不一，让物联网市场碎片化。例如智能家居系统使用一套标准，医疗健康系统优势一套标准，甚至同样的领域，厂商的软件也指支持自己的设备。没有厂商愿意生产支持所有设备的通用程序，因此，集成数据和创建无缝的客户体验就成了难题。特别地，物联网安全标准的缺乏也让用户担心不同的设备如何保护客户数据的隐私和安全。隐私和安全是市场的敏感区域，如果物联网不能够保护好数据，很可能陷入危险的境地。” 有鉴于此，为了推进物联网产业在中国快速、健康的发展，2014年12月，全国信息安全标准化技术委员会将“信息安全技术物联网数据传输安全技术要求”课题下达给北京工业大学。本标准工作组由北京工业大学、中国电子技术标准化研究院、中央财经大学、公安部第三研究所、中国科学院软件研究所、北京邮电大学、西安电子科技大学、无锡物联网产业研究院等组成。本项目最终成果为：《信息安全技术物联网数据传输安全技术要求》国家标准。 1.2主要工作过程主要工作过程如下： 1)2015年3-4月，课题组结合各参与单位的意见和实际系统的安全测评，进行任务研究分工，研究国内外相关标准内容，结合实际情况和各成员返回意见对标准草案编制方案进行了初步规划。 2)2015年5月，明确标准研制思路，项目组编制标准草案。 3)2015年6月，组织了标准草案研讨会，讨论已制定内容，根据研讨会各

信息安全技术试题答案A

信息安全技术教程习题及答案第一章概述一、判断题 1。信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2。计算机场地可以选择在公共区域人流量比较大的地方。× 3。计算机场地可以选择在化工厂生产车间附近.× 4。计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。× 6。只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。× 7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内,使用时要远离静电敏感器件。√ 8. 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播.√ 9。屏蔽室的拼接、焊接工艺对电磁防护没有影响.× 10. 由于传输的内容不同，电力线可以与网络线同槽铺设。× 11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 12。新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√ 14. 机房内的环境对粉尘含量没有要求.× 15. 防电磁辐射的干扰技术,是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等,使窃密者即使截获这一混合信号也无法提取其中的信息。√ 16。有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 17. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 二、单选题 1. 以下不符合防静电要求的是 A。穿合适的防静电衣服和防静电鞋 B. 在机房内直接更衣梳理 C。用表面光滑平整的办公家具 D. 经常用湿拖布拖地 2。布置电子信息系统信号线缆的路由走向时,以下做法错误的是 A. 可以随意弯折 B. 转弯时,弯曲半径应大于导线直径的 10 倍 C。尽量直线、平整 D. 尽量减小由线缆自身形成的感应环路面积 3。对电磁兼容性 (Electromagnetic Compatibility，简称 EMC）标准的描述正确的是 A. 同一个国家的是恒定不变的 B. 不是强制的 C。各个国家不相同 D. 以上均错误 4。物理安全的管理应做到 A. 所有相关人员都必须进行相应的培训，明确个人工作职责 B。制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况 C。在重要场所的迸出口安装监视器，并对进出情况进行录像

2016.12《移动互联网时代的信息安全与防护》期末考试答案

?《移动互联网时代的信息安全和防护》期末测试（20）题量： 100 满分：100.0 截止日期：2016-12-11 23:59 一、单选题 1 衡量容灾备份的技术指标不包括（）。 ?A、恢复点目标 ?B、恢复时间目标 ?C、安全防护目标 ?D、降级运行目标我的答案：C 2 《福尔摩斯探案集之跳舞的小人》中福尔摩斯破解跳舞的小人含义时采用的方法是（）。?A、穷举攻击 ?B、统计分析 ?C、数学分析攻击 ?D、

社会工程学攻击我的答案：B 3 一张快递单上不是隐私信息的是（）。 ?A、快递公司名称 ?B、收件人姓名、地址 ?C、收件人电话 ?D、快递货品内容我的答案：A 4 关于U盘安全防护的说法，不正确的是（）。?A、 U盘之家工具包集成了多款U盘的测试 ?B、鲁大师可以对硬件的配置进行查询 ?C、 ChipGenius是USB主机的测试工具 ?D、 ChipGenius软件不需要安装我的答案：C

5 把明文信息变换成不能破解或很难破解的密文技术称为（）。?A、密码学 ?B、现代密码学 ?C、密码编码学 ?D、密码分析学我的答案：C 6 特殊数字签名算法不包括（）。 ?A、盲签名算法 ?B、代理签名算法 ?C、 RSA算法 ?D、群签名算法我的答案：C 7

伊朗核设施瘫痪事件是因为遭受了什么病毒的攻击？（）?A、埃博拉病毒 ?B、熊猫烧香 ?C、震网病毒 ?D、僵尸病毒我的答案：C 8 日常所讲的用户密码，严格地讲应该被称为（）。?A、用户信息 ?B、用户口令 ?C、用户密令 ?D、用户设定我的答案：B 9 第一次出现“Hacker”这一单词是在（）。 ?A、

信息安全技术试题答案

信息安全技术教程习题及答案信息安全试题（1/共3）一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B 公开（K A秘密（M））。B方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’）） 5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8．PKI支持的服务不包括＿＿＿。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务 9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于，则k约等于＿＿。 A．2128 B．264 C．232 D．2256

信息安全工程师考试大纲

信息安全工程师考试大纲一、考试说明 1. 考试要求：（1）熟悉计算机系统和网络系统的基础知识；（2）熟悉信息系统安全的基础知识；（3）掌握操作系统的安全特征、安全管理与配置；（4）掌握常见的网络安全技术；（5）掌握密码学的基础知识；（6）掌握应用系统安全的基本设计和实现方法；（7）掌握信息系统安全运行保障技术；（8）了解信息安全新技术及其发展趋势；（9）熟悉信息安全有关的标准化知识；（10）熟悉信息安全有关的法律、法规和管理的基础知识；（11）正确阅读和理解信息安全的英文资料。 2．通过本级考试的合格人员能根据应用部门的要求进行信息系统安全方案的规划、设计与实现；能进行安全设备的软硬件安装调试；能进行信息系统的安全运行、维护和管理；能高效、可靠、安全地管理信息资源；遵纪守法且具有良好的职业道德；具有工程师的实际工作能力和业务水平，能指导助理工程师从事安全系统的构建和管理工作。 3. 本级考试设置的科目包括：（1）信息安全基础知识，考试时间为150 分钟，笔试，选择题；（2）信息安全应用技术，考试时间为150 分钟，笔试，问答题。

二、考试范围考试科目1：信息安全基础知识 1.计算机科学基础知识 1.1数制及其转换 ●二进制、八进制、十进制和十六进制等常用数制及其相互转换 1.2计算机内数据的表示 ●数的表示（补码表示，整数和实数的表示，精度和溢出） ●非数值表示（字符和汉字表示，声音表示、图像表示） 1.3算术运算和逻辑运算 ●计算机中的二进制数运算方法 ●逻辑代数的基本运算 1.4数学基础知识 ●排列组合，概率应用，数据的统计分析 ●编码基础（ASCII码，汉字编码，奇偶校验，海明码，霍夫曼码、循环冗余码） ●初等数论基本知识（整除、同余、素数） 2.计算机系统基础知识 2.1计算机硬件基础知识 2.1.1计算机系统的组成、体系结构分类及特性 ●CPU、存储器的组成、性能和基本工作原理 ●常用I/O设备、通信设备的性能以及基本工作原理 ●I/O接口的功能、类型和特性 ●CISC/RISC，流水线操作，多处理机，并行处理 2.1.2存储系统 ●虚拟存储器基本工作原理，多级存储体系

物联网信息安全知识点

第一章物联网的安全特征： 1，感知网络的信息采集、传输与信息安全问题。 2，核心网络的传输与信息安全问题。3，物联网业务的安全问题。物联网从功能上说具备哪几个特征 1，全面感知能力，可以利用RFID、传感器、二维条形码等获取被控/被测物体的信息。 2，数据信息的可靠传递，可以通过各种电信网络与互联网的融合，将物体的信息实时准确的传递出去。 3，可以智能处理，利用现代控制技术提供智能计算方法，对大量数据和信息进行分析和处理，对物体实施智能化的控制。 4，可以根据各个行业，各种业务的具体特点形成各种单独的业务应用，或者整个行业及系统的建成应用解决方案。物联网结构应划分为几个层次 1，感知识别层 2，网络构建层 3，管理服务层4，综合应用层概要说明物联网安全的逻辑层次物联网网络体系结构主要考虑3个逻辑层，即底层是用来采集的感知识别层，中间层数据传输的网络构建层，顶层则是包括管理服务层和综合应用层的应用中间层+ 物联网面对的特殊安全为问题有哪些 1，物联网机器和感知识别层节点的本地安全问题。2，感知网络的传输与信息安全问题。3，核心网络的传输与信息安全问题。4，物联网业务的安全问题。信息安全：是指信息网络的硬件软件及其系统中的数据受到保护，不易受到偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠的运行，信息服务不中断。（上课时老师让抄下来的）物联网的信息安全问题将不仅仅是技术问题，还会涉及许多非技术因素。下述几个方面的因素很难通过技术手段来实现：（1）教育：让用户意识到信息安全的重要性和如何正确使用物联网服务以减少机密信息的泄露机会；（2）管理：严谨的科学管理方法将使信息安全隐患降低到最小，特别应注意信息安全管理；（3）信息安全管理：找到信息系统安全方面最薄弱环节并进行加强，以提高系统的整体安全程度，包括资源管理、物理安全管理和人力安全管理；（4）口令管理：许多系统的安全隐患来自账户口令的管理；物联网结构与层次 ①感知识别层：涉及各种类型的传感器、RFID标签、手持移动设备、GPS终端、视频摄像设备等；重点考虑数据隐私的保护； ②网络构建层：涉及互联网、无线传感器网络、近距离无线通信、3G/4G通信网络、网络中间件等；重点考虑网络传输安； ③管理服务层：涉及海量数据处理、非结构化数据管理、云计算、网络计算、高性能计算、语义网等；重点考虑信息安全； ④综合应用层：涉及数据挖掘、数据分析、数据融合、决策支持等。重点考虑应

信息安全技术试题答案E.docx

信息安全技术试题答案E 信息安全试题（1/共3）一、单项选择题（每小题2分，共20分） 1._________________________ 信息安全的基木属性是o A.保密性 B.完整性 C.可用性、可控性、可靠性 D. A, B, C都是 2?假设使用一种加密算法，它的加密方法很简单：将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于 ________ o A.对称加密技术 B.分组密码技术 C.公钥加密技术 D.单向函数密码技术 3.密码学的目的是 ____ o A.研究数据加密 B.研究数据解密 C.研究数据保密 D.研究信息安全 4.A方有—?对密钥（KA公开，KA秘密），B方有-?对密钥（KB公开，KB秘密），A方向B方发送数字签名M,对信息M加密为：W = KB公开（KA秘密（M））。B方收到密文的解密方案是_______ o A. KB公开（KA秘密（M' ）） B. KA公开（KA公开（M'）） C. KA公开（KB秘密（M‘ ）） D. KB秘密（KA秘密（M'）） 5.数字签名要预先使用单向Hash函数进行处理的原因是______ o A.多一道加密工序使密文更难破译 B.提高密文的计算速度 C.缩小签名密文的长度，加快数字签名和验证签名的运算速度 D.保证密文能正确还原成明文 6.身份鉴别是安全服务小的重要一环，以下关于身份鉴别叙述不正确的是—o

A.身份鉴别是授权控制的基础 B.身份鉴别一般不用提供双向的认证 C.目前-?般采用基于对称密钥加密或公开密钥加密的方法 D.数字签名机制是实现身份鉴别的重要机制 7.防火墙用于将Internet和内部网络隔离______ 。 A.是防止Internet火灾的硬件设施 B.是网络安全和信息安全的软件和駛件设施 C.是保护线路不受破坏的软件和硬件设施 D.是起抗电磁干扰作川的硬件设施 8.PKI支持的服务不包括_____ 。 A.非对称密钥技术及证书管理 B.日录服务 C.对称密钥的产生和分发 D.访问控制服务9.设哈希函数H 128个可能的输出（即输出长度为128位）,如果II的k个随机输入屮至少有两个产生相同输岀的概率人于0. 5, 则k约等于—。 A. 2128 B. 264 C. 2 D. 2 10. Bell-LaPadula模型的出发点是维护系统的______ ,而Bibd模型与 Bell-LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽略的信息的_______ 问题。它们存在共同的缺点：直接绑定主体与客体，授权工作困难。 A.保密性可用性 B.可用性保密性 C.保密性完整性 D.完整性保密性二、填空题（每空1分，共20分） 1.ISO 7498-2确定了五大类安全服务，即鉴别、访问控制、数据保密性、数据完整性和不可否认。同吋，ISO 7498-2也确定了八类安全机制，即加密机制、数据签名机制、访问控制机制、数据完整性机制、认证交换、业务填充机制、路由控制机制和公证机制。

全国计算机等级考试三级信息安全技术考试大纲

全国计算机等级考试三级信息安全技术考试大纲（2013年版）基本要求 ?了解信息安全保障工作的总体思路和基本实践方法 ?掌握信息安全技术的基本概念、原理、方法和技术 ?熟练掌握计算机网络安全、系统软件安全和应用软件安全的基本知识和实践技能 ?掌握信息安全设备的安装、配置和使用的基本方法 ?了解信息系统安全设施部署与管理基本技术 ?了解信息安全风险评估和等级保护原理与方法 ?了解信息安全相关的标准、法律法规和道德规范考试内容一、信息安全保障概述 ?信息安全保障的内涵和意义 ?信息安全保障的总体思路和基本实践方法二、信息安全基础技术与原理 ?密码技术（）对称密码与非对称密码（）哈希函数（）数字签名（）密钥管理 ?认证技术（）消息认证（）身份认证 ?访问控制技术（）访问控制模型（）访问控制技术 ?审计和监控技术（）审计和监控基础

（）审计和监控技术三、系统安全．操作系统安全（）操作系统安全基础（）操作系统安全实践．数据库安全（）数据库安全基础（）数据库安全实践四、网络安全 ?网络安全基础 ?网络安全威胁技术 ?网络安全防护技术（）防火墙（）入侵检测系统与入侵防御系统（） ? （）??? （）网络安全协议五、应用安全 ?软件漏洞概念与原理 ?软件安全开发 ?软件安全检测 ?软件安全保护 ?恶意程序 ? ??应用系统安全六、信息安全管理．信息安全管理体系．信息安全风险评估．信息安全管理措施七、信息安全标准与法规 ?信息安全标准 ?信息安全法律法规与国家政策 ?信息安全从业人员道德规范

物联网信息安全期末考试重点

物联网信息安全期末考试重点一、散的知识 1、物联网可划分成哪几个层次？感知层、传输层、处理层、应用层 2、物联网人与物、物与物之间通信方式？综合利用有线和无线两者通信 3、物联网核心基础设施是？网络，传感器，控制器，物理设备 4、移动通信中断代（1G、2G、3G、4G）指的是？ G指的是Generation，也就是“代”的意思，所以1G就是第一代移动通信系统的意思，2G、3G、4G就分别指第二、三、四代移动通信系统。 1G是模拟蜂窝移动通信； 2G是数字通信，以数字语音传输技术为核心； 3G是指支持高速数据传输的蜂窝移动通讯技术； 4G是第四代移动通信系统，也就是广带接入和分布网络技术。 5、公开密码体制WHO、WHEN提出？（33） Diffie和Hellman，1976年 6、安全协议哪些用于应用层？哪些用于传输层？传输层：IPSEC协议、TLS协议、VPN、安全套接字层协议（SSL）、安全外壳协议（SSH）；应用层：Web安全协议、电子邮件安全协议、门户网站、安全电子交易（SET）。 7、机密性的服务包括哪些？文件机密性、信息传输机密性、通信流的机密性。 8、防火墙+VPN+入侵检测+访问控制？ VPN(Virtual Private NetWork，虚拟专用网络)是一种在公用网络上建立专用网络的技术。整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台之上的逻辑网络。 VPN可以在防火墙与防火墙或移动的Client间对所有网络传输的内容加密，建立一个虚拟通道，让两者间感觉是在同一个网络上，可以安全且不受拘束地互相存取。防火墙（Firewall），也称防护墙，是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网（US5606668（A）1993-12-15）。它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统，依照特定的规则，允许或是限制传输的数据通过。

中国地质大学863《信息安全》考试大纲

中国地质大学研究生院硕士研究生入学考试《信息安全》863考试大纲（0812Z1 信息安全）本《信息安全》考试大纲适用于中国地质大学研究生院信息安全类的硕士研究生入学考试。信息安全基础是信息安全及相关学科的重要学科基础。要求考生对信息安全及相关学科的基本概念有较系统了解，考查学生理解和掌握信息安全的基本原理、技术及最新研究成果，解决信息安全方面的工程实践问题的能力，并具备进行信息安全研究的理论基础。一试卷结构、题型比例如下：名词解释、填空题、判断题、选择题与简答题：约40% 简答题：约30% 论证题与论述题：约30% 二考试内容、 1、密码学基础理论（1）密码学基本概念（2）密码学复杂性理论基础（3）Shannon保密系统和认证系统的信息理论（4）对称密钥密码体制（流密码、分组密码）（5）公钥密码体制（6）密钥管理 2、认证理论与技术（1）散列算法（2）数字签名（3）身份鉴别（4）访问控制 3、网络安全（1）网络安全基本理论（2）IP安全协议（3）Web安全性（4）电子邮件系统安全性（5）安全扫描技术（6）代理服务器技术（7）入侵检测与攻击分析威胁和防范 4、信息安全标准与安全风险评估（1）可信计算机系统评估准则（2）国内外主要安全标准及测评体系（3）安全风险评估和灾难恢复

5、系统安全与安全体系（1）防火墙技术及应用（2）操作系统安全（3）计算机病毒及防治（4）数据库安全（5）安全体系设计（6）信息安全管理三参考书目、 1.《密码编码学与网络安全——原理与实践》(第五版) Stallings 张焕国（译）电子工业出版社 2012年； 2.《信息安全技术概论》冯登国电子工业出版社 2009年； 3.《信息安全技术基础和安全策略》，薛质等编，清华大学出版社，2007； 1

信息安全原理与应用期末期末考试题及答案

. 1.密码学的目的是 C 。【】 A．研究数据加密 B．研究数据解密 C．研究数据 D．研究信息安全 2.网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑 D 。【】 A. 用户的方便性 B. 管理的复杂性 C. 对现有系统的影响及对不同平台的支持 D. 上面3项都是 3破解双方通信获得明文是属于的技术。【 A 】 A. 密码分析还原 B. 协议漏洞渗透 C. 应用漏洞分析与渗透 D. DOS攻击 4窃听是一种攻击，攻击者将自己的系统插入到发送站和接收站之间。截获是一种攻击，攻击者将自己的系统插入到发送站和接受站之间。【 A 】 A. 被动，无须，主动，必须 B. 主动，必须，被动，无须 C. 主动，无须，被动，必须 D. 被动，必须，主动，无须 5以下不是包过滤防火墙主要过滤的信息？【 D 】 A. 源IP地址 B. 目的IP地址 C. TCP源端口和目的端口 D. 时间 6 PKI是__ __。【 C 】 A．Private Key Infrastructure B．Public Key Institute

C．Public Key Infrastructure D．Private Key Institute 7防火墙最主要被部署在___ _位置。【 C 】 . . A．网络边界 B．骨干线路 C．重要服务器 D．桌面终端 8下列__ __机制不属于应用层安全。【 C 】 A．数字签名 B．应用代理 C．主机入侵检测 D．应用审计 9 __ _最好地描述了数字证书。【 A 】 A．等同于在网络上证明个人和公司身份的 B．浏览器的一标准特性，它使得黑客不能得知用户的身份 C．要求用户使用用户名和密码登陆的安全机制 D．伴随在线交易证明购买的收据 10下列不属于防火墙核心技术的是____。【 D 】 A (静态／动态)包过滤技术 B NAT技术 C 应用代理技术 D 日志审计 11信息安全等级保护的5个级别中，____是最高级别，属于关系到国计民生的最关键信息系统的保护。【 B 】 A 强制保护级 B 专控保护级 C 监督保护级 D 指导保护级 E 自主保护级 12公钥密码基础设施PKI解决了信息系统中的____问题。【】 A 身份信任 B 权限管理

物联网信息安全考试题

1.防火墙的功能是什么？防火墙的不足是什么？答:防火墙： ①过滤进、出内部网络的数据。②管理进、出内部网络的访问行为。 ③封堵某些禁止的业务。④记录通过防火墙的信息内容和活动。 ⑤对网络攻击进行检测和报警。防火墙的不足是：（任选5个） ①不能防范不经过防火墙的攻击。②不能防止来自网络内部的攻击和安全问题。③由于防火墙性能上的限制，因此它通常不具备实时监控入侵的能力。④不能防止策略配置不当或错误配置引起的安全威胁。⑤不能防止受病毒感染的文件的传输。⑥不能防止利用服务器系统和网络协议漏洞所进行的攻击。⑦不能防止数据驱动式的攻击。⑧不能防止内部的泄密行为。⑨不能防止本身的安全漏洞的威胁。 1.请你利用认证技术设计两套系统，一套用于实现商品的真伪查询，另一套用于防止电脑彩票伪造问题。答：(1)系统产生一随机数并存储此数，然后对其加密，再将密文贴在商品上。当客户购买到此件商品并拨打电话查询时，系统将客户输入的编码(即密文)解密，并将所得的明文与存储在系统中的明文比较，若匹配则提示客户商品是真货；若不匹配则提示客户商品是假货。 (2)首先，系统给彩票编好码，习惯称之为条形码；然后，将条形码通过MD5运算，得到相应的消息摘要；接着，对消息摘要进行加密，得到相应密文；最后，

系统将条形码与密文绑定在一起并存储。若需要查询时只要查看条形码与密文是否相关联即可。这样，即可实现电脑彩票防伪，因为伪造者是无法伪造密文的。 3.用置换矩阵 ??????=1340201234K E 对明文Now you are having a test 加密，并给出其解密矩阵及求出可能的解密矩阵总数，据此说明置换密码的特征。答：由置换矩阵可知明文划分长度L=5，经过置换后，得到的密文为 yno owe uha rnagvi s atte 将Ek 两行互换，再从小到大排列，既得Dk ,其解密矩阵为 0123430412K D ??=????（2分） L=5时可能的解密矩阵总数为 5！= 120 （2分） 01234nowyo uareh aving atest ???????????????? 0123413402??????01234ynoow euhar nagvi satte ???????????????? 置换密码的特征是位置变，字符不变。 4.对经凯萨密码加密的密文“Stb bj fwj mfansl f yjxy ”解密，写出明文。据此说明代换密码的特征。答：假定f 为a , 推出key=5（1分）, 明文为：now we are having a test （2分）。代换密码的特征是字符变（1分），位置不变（1分）。

《物联网信息安全》期考试题(A卷)

《物联网信息安全》期考试题（A卷）一、单向选择题（每小题3分，共计30分） 1.下列那个不是物联网的基本特征。（） A. 全面感知 B. 可靠传送 C. 射频识别 D. 智能处理 2. 下列哪种不属于RFID系统的安全问题。（） A．RFID标识访问安全 B. 信息传输信道安全 C. RFID信息获取安全 D. RFID读写器安全 3. 下列不属于信息安全服务组织能力的是（） A．组织的管理能力 B. 信息安全服务资质管理能力 C. 服务小组的能力 D. 服务人员的能力 4. 下列哪种攻击类型不是对物联网信息感知层的攻击（）。 A. 拒绝服务攻击； B. 选择性转发攻击； C．Sinkhole和hello攻击；D. Sybil攻击和Wormhole攻击； 5. 物联网的容灾评价指标不包括（） A．系统恢复所需的空间； B. 系统恢复时间； C. 灾难发生方案所需的费用； D. 建立及维护一套容灾方案所需的费用； 6. 物联网数据备份系统的组成不包括（） A．目标B．工具C．设备D．数据 7. 蓝牙的网络安全模式不包括（） A、接入层模式 B、非安全模式

C、业务层安全模式 D、链路层模式 8. 物联网应用层信息安全的访问控制不包括（）。 A 身份认证 B 授权 C 文件保护 D 访问策略 9. 物联网黑客攻击的步骤不包括（） A. 端口扫描 B. 搜集信息 C. 探测分析系统的安全弱点 D. 实施攻击 10. 物联网入侵检测的步骤不包括（） A . 信息收集 B . 信息保护 C. 数据分析 D. 响应二、填空题题（每小题3分,共计30分） 1. 物联网的信息功能模型包括、、和信息施效。 2. 物联网面临的信息安全主要包括：__、 __、 ___ 、传输网络安全和信息服务安全以及RFID安全等。 3. 物联网感知层的任务是。 4. 物联网信息感知的信息安全问题解决思路和方法主要由所决定。 5. 加密技术中最关键的问题是。 6. 物联网数据备份的类型主要包括：、、、按需备份和排除5种方式。 7. 蓝牙安全体系中主要用到了3种秘钥，分别为、和。 8. 物联网应用层信息安全的访问控制的3要素分别为：、和。 9. 防火墙使用的基本技术包括：、和。 10. 漏洞扫描检测主机是否存在漏洞的方法有：和两种方法。二、判断题（对的打“√”，错误的打“×”，每小题2分，共计10分） 1. 目前关于物联网的定义在业内已经达成了一致的意见。（） 2. 物联网面临的信息安全问题与计算机网络所面临的信息安全相同。（） 3. 物联网的体系架构包括感知层、网络层和应用层。（） 4. 信息安全服务是整个物联网环境成熟度的一个衡量指标。（） 5. 物联网信息感知的主要安全隐患是网络部署的开放性和无线电网络的广播特性。

物联网信息安全期末考试重点

信息安全期末考试题库与答案

物联网信息安全期末考试重点

2019年计算机等级考试三级信息安全技术模拟试题精选

网络信息安全技术教学大纲电子教案

信息安全技术各章节期末试题

信息安全技术物联网数据传输安全技术要求全国信息安全标准化技术

信息安全技术试题答案A

2016.12《移动互联网时代的信息安全与防护》期末考试答案

信息安全技术试题答案

信息安全工程师考试大纲

物联网信息安全知识点

信息安全技术试题答案E.docx

全国计算机等级考试三级信息安全技术考试大纲

物联网信息安全期末考试重点

中国地质大学863《信息安全》考试大纲

信息安全原理与应用期末期末考试题及答案

物联网信息安全考试题

《物联网信息安全》期考试题(A卷)

最新信息安全技术试题答案D