当前位置：文档库 › 2011信息安全复习试题

2011信息安全复习试题

信息安全复习试题

一、单项选择题

1、TCP协议主要应用于哪一层（）

A、应用层

B、传输层

C、INTERNET层

D、网络层

2、加密算法若按照密钥的类型划分可以分为（）两种。

A. 公开密钥加密算法和对称密钥加密算法；

B. 公开密钥加密算法和算法分组密码；

C. 序列密码和分组密码；

D. 序列密码和公开密钥加密算法

3、保密密钥的分发所采用的机制是（）。

A、MD5

B、三重DES

C、KERBEROS

D、RC-5

4、不属于黑客被动攻击的是（）

A、缓冲区溢出

B、运行恶意软件

C、浏览恶意代码网页

D、打开病毒

附件

5、关于防火墙的描述不正确的是：（）

A．防火墙不能防止内部攻击。

B．如果一个公司信息安全制度不明确，拥有再好的防火墙也没有用。

C．防火墙可以防止伪装成外部信任主机的IP地址欺骗。

D．防火墙可以防止伪装成内部信任主机的IP地址欺骗。

7、虚拟专用网常用的安全协议为（）

A．X.25 B．A TM C．IPSEC D．NNTP

8、注册机构RA不能完成的功能是（）

A．接收用户申请并录入用户资料；

B．审核用户的申请；

C．对用户的申请（包括证书申请、更新申请和挂失申请）进行批准或否决；

D．制作证书并发放。

9、MD5文摘算法得出的文摘大小是（）

A．128位 B．160位 C．128字节 D．160字节

10、1977年由美国国家标准局（NBS）批准的联邦数据加密标准DES的密钥位数是（）。

A．192位 B．56位 C．42字节 D．128字节

11、数据库安全系统特性中与损坏和丢失相关的数据状态是指（）。

A、数据的完整性

B、数据的安全性

C、数据的独立性

D、数据的可用性

12、RSA属于（）。

A、秘密密钥密码

B、公用密钥密码

C、保密密钥密码

D、对称密钥密码

13、保密密钥的分发所采用的机制是（）。

A、MD5

B、三重DES

C、KERBEROS

D、RC-5

14、防火墙是指（）。

A、一个特定软件

B、一个特定硬件

C、执行访问控制策略的一组系统

D、一批硬件的总称

16．计算机病毒通常是____D____。

A．一条命令B．一个文件C．一个标记D．一段程序代码

17．在下列4 项中，不属于计算机病毒特征的是_____C___。

A．潜伏性B．传播性C．免疫性D．激发性

20．关于入侵检测技术，下列哪一项描述是错误的___A_____。

A．入侵检测系统不对系统或网络造成任何影响

B．审计数据或系统日志信息是入侵检测系统的一项主要信息来源

C．入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵

D．基于网络的入侵检测系统无法检查加密的数据流

21．入侵检测系统提供的基本服务功能包括___D_____。

A．异常检测和入侵检测B．入侵检测和攻击告警

B．异常检测和攻击告警D．异常检测、入侵检测和攻击告警

12、入侵检测系统提供的基本服务功能包括（）。

A．异常检测和入侵检测B．入侵检测和攻击告警

B．异常检测和攻击告警D．异常检测、入侵检测和攻击告警

13、某加密系统采用密钥为5的凯萨密码对明文进行加密，若生成的密文是XHMTTQ，

则其对应的明文是（）。

A．people B．school C．person D．monkey

14、DES是分组乘积密码．它所选取的选代次数是（）。

A．8 B．16 C．32 D．64

15、在采用RSA公开钥加密系统中．若鲍勃想给艾丽斯发送一封邮件．并且想让艾丽斯

知道邮件是鲍勃发出的，则鲍勃应陔选用的加衔密钥是（）。

A．鲍勃的公钥B．艾丽斯的公钥C．鲍勃的私钥D．艾丽斯的私钥

16、TCP协议工作于TCP/IP模型的（）。

A．物理层B．网络层C．传输层D．应用层

二、多项选择题

1．下列计算机部件中，属于外存储器的有。BE

A．RAM B．硬盘C．ROM D．键盘 E.软盘 F.显示器

2.计算机网络的功能可以归纳为___ABCD_____。

A．资源共享

B．数据传输

C．提高处理能力的可靠性与可用性

Ｄ．易于分布式处理

3．根据网络地理覆盖范围的大小来划分，可以把网络划分为___ABD_____。

A．局域网B．广域网

C．以太网D．城域网

4．计算机信息系统安全的三个相辅相成，互补互通的有机组成部分是

__ABD______。

A．安全策略B．安全法规

C．安全技术D．安全管理

5．安全性要求可以分解为__ABCD______。

A．可控性B．保密性

C．可用性D．完整性

6．目前，上海驾驶员学习的过程中利用的指纹来识别学员，从而管理相关的学习过程；而在工商银行推广的网上银行业务中使用了USB KEY 来保障客户的安全性；这分别利用的是_____B___和______C__。

A．学员知道的某种事物

B．学员自有的特征

C．学员拥有物

Ｄ．学员的某种难以仿制的行为结果

7．为了正确获得口令并对其进行妥善保护，应认真考虑的原则和方法有

___ABCD_____。

A．口令/账号加密

B．定期更换口令

C．限制对口令文件的访问

D．设置复杂的、具有一定位数的口令

8．关于入侵检测和入侵检测系统，下述哪几项是正确的__ABCE______。

A．入侵检测收集信息应在网络的不同关键点进行

B．入侵检测的信息分析具有实时性

C．基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高Ｄ．分布式入侵检测系统既能检测网络的入侵行为，又能检测主机的入侵行为Ｅ．入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理

9. 以下哪几种扫描检测技术属于被动式的检测技术___BC_____。

A．基于应用的检测技术B．基于主机的检测技术

C．基于目标的漏洞检测技术D．基于网络的检测技术

10.以下哪几项关于安全审计和安全审计系统的描述是正确的___CD_____。

A．对入侵和攻击行为只能起到威慑作用

B．安全审计不能有助于提高系统的抗抵赖性

C．安全审计是对系统记录和活动的独立审查和检验

D．安全审计系统可提供侦破辅助和取证功能

C．可用性D．完整性

2、根据网络地理覆盖范围的大小来划分，可以把网络划分为（）。

A．局域网B．广域网C．以太网D．城域网

4、信息安全性要求可以分解为（）。

A．可控性B．保密性C．可用性D．完整性

1、TCP/IP体系结构参考模型主要包含以下哪几个层次（）。

A．应用层 B．传输层 C．互联网层

D．表示层 E．网络接口层

2、网络安全应具有以下特征（）。

A．保密性 B．可靠性 C．完整性

D．可用性 E．可控性

3、利用TCP/IP协议的攻击手段有（）。

A．口令破解 B．源地址欺骗攻击 C．路由选信息协议攻击

D．鉴别攻击 E．TCP序列号轰炸攻击

三、填空题

1、信息系统安全的五个特性是保密性、_______、_______、可用性和可控性.

2、信息在通信过程中面临着4中威胁：中断、截获、篡改、伪造。其中主动攻

击有____________________________，被动攻击有_____________________。

3、身份认证和消息认证存在差别，身份认证只证实___________，消息认证要证

实___________。实现身份认证的有效途径是___________。

4、Kerberos是20世纪80年代由麻省理工设计的一种完全基于

______________________加密体制的认证系统。Kerberos系统包括认证服务器AS和授权服务器TGS，认证服务器实现___________功能，授权服务器实现

______________________功能。

5、PKI采用________管理公钥，通过第三方的可信任机构__________把用户

的公钥和用户的其它信息捆绑在一起，在INTERNET上验证用户身份。PKI公钥基础设施就是提供服务的系统

6、防火墙的结构主要有，双宿网关防火墙，

和。

7、在防火墙所采用的技术中，包过滤技术是在层拦截所有的信息流，

代理是针对每一个特定的应用都有一个程序，代理是企图在层实现防火墙的功能。代理的主要特点是。

8、VPN的基本原理是利用技术对数据进行封装，在互联网中建立虚

拟的专用通道，使数据在具有和机制的隧道中穿越，从而实现点到点或端到端的安全连接

9、CIDF根据IDS系统的通用需求以及现有IDS的系统结构，将IDS系统构成划

分如下部分：、、和。

10、恶意程序的存在形式有病毒、蠕虫、、、和

陷门等。其中蠕虫是通过在网络上传播的

11、信息系统安全的五个特性是______________、_______、_______、_______、_______.

12、信息在通信过程中面临着4中威胁：中断、截获、篡改、伪造。其中主动攻击有

____________________________，被动攻击有_____________________。

13、

14、在密码学中我们通常将源信息成为_______，将加密后的信息成为________ 。这

个变换处理过程称为________过程，它的逆过程称为________过程。

15、信任模型描述了建立信任关系的方法，寻找和遍历信任路径的规则，主要有四种

典型的信任模型，，和

16．___数据机密性_____就是保证信息不能被未经授权者阅读。

17．主要的物理不安全因素有自然灾害、硬件故障、操作失误或意外疏漏和计算机系统机房的环境安全。

18安全策略按授权性质可分为__基于规则的______和___基于身份的_____。

19．信息安全主要有三条基本的管理原则：____从不单独____、____任期有限____和_____责任分离___。

9、换位密码根据一定的规则重新安排明文字母，使之成为_ ____。

10．Internet传输层的面向连接的协议是_________。

四、问答题

1、简述计算机网络安全及其含义。

2、OSI安全体系结构采用的安全机制有哪些？

3、计算机系统安全技术主要包括哪些内容？

4、简述保密密钥和公用/私有密钥的异同？

5、简述入侵检测的过程。

6、简单描述网络安全的模型？

7、简述PKI组成及各个功能？

8. 请列出至少5 种信息安全机制。

加密机制，访问控制机制，

交换鉴别机制，公证机制

流量填充机制，路由控制机制

数据完整性机制

五、计算题

1. 凯撒密码(Caesar cipher)

（1）原理（明密对照表）若让每个字母对应一个数值(a=0，b=1，…，z=25)，则该算法表示的明文字母p和密文字母c可以表示为：

c=E(p)=(p+3) mod（26）

给出明文求密文；给出密文求明文。

2 置换密码

[例]利用Vigenère密码，使用密钥word加密信息computer。

明文：comp uter

密钥：word word

密文：ycds qhvu

?[例二] 矩阵置换

?以矩阵形式排列明文

?将明文逐行写入矩阵,然后逐列读出

?密钥指出各列读出的顺序

?如:明文abcdefghijklmnopqrstuvwxyzab

?dkry cjqx ahov bipw elsz fmta gnub

3、以p=7,q=17,自己设计一个RSA算法，公开密钥e=11求出（e，n）和（d，n）（10分）

信息安全期末考试题库与答案

题库一、选择 1. 密码学的目的是（C）。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 2. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（C），然而（C）这些攻击是可行的；主动攻击难以（C），然而（C）这些攻击是可行的。 A. 阻止,检测,阻止,检测 B. 检测,阻止,检测,阻止 C. 检测,阻止,阻止,检测 D. 上面3项都不是 3. 数据保密性安全服务的基础是（D）。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制 4. 数字签名要预先使用单向Hash函数进行处理的原因是（C）。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 5. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（C）。 A. 公钥认证 B. 零知识认证 C. 共享密钥认证 D. 口令认证 6. 为了简化管理，通常对访问者（A），以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序，删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括（A）。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是（D）。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用（C）。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10．AH协议和ESP协议有（A）种工作模式。 A. 二 B. 三 C. 四 D. 五 11. （C）属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于（C）进行分析的技术。 A. 物理层 B. 数据链路层 C. 网络层 D. 应用层 13. VPN的加密手段为（C）。 A. 具有加密功能的防火墙 B. 具有加密功能的路由器 C. VPN内的各台主机对各自的信息进行相应的加密 D. 单独的加密设备 14．（B）通过一个使用专用连接的共享基础设施，连接企业总部、远程办事处和分支机构。 A. Access VPN B. Intranet VPN C. Extranet VPN D. Internet VPN 15．（C）通过一个使用专用连接的共享基础设施，将客户、供应商、合作伙伴或感兴趣的

信息安全复习试题答案

《密码编码学与网络安全》复习题 1．信息安全（计算机安全）目标是什么？机密性（confidentiality）：防止未经授权的信息泄漏完整性（integrity）：防止未经授权的信息篡改可用性（avialbility）：防止未经授权的信息和资源截留抗抵赖性、不可否认性、问责性、可说明性、可审查性（accountability）：真实性（authenticity）：验证用户身份 2．理解计算安全性(即one-time pad的理论安全性) 使用与消息一样长且无重复的随机密钥来加密信息，即对每个明文每次采用不同的代换表不可攻破，因为任何明文和任何密文间的映射都是随机的，密钥只使用一次 3．传统密码算法的两种基本运算是什么？代换和置换前者是将明文中的每个元素映射成另外一个元素；后者是将明文中的元素重新排列。 4．流密码和分组密码区别是什么？各有什么优缺点？分组密码每次处理一个输入分组，对应输出一个分组；流密码是连续地处理输入元素，每次输出一个元素流密码Stream: 每次加密数据流的一位或者一个字节。连续处理输入分组，一次输出一个元素，速度较快。 5．利用playfair密码加密明文bookstore，密钥词是（HARPSICOD），所得的密文是什么？ I/JD RG LR QD HG HARPS bo ok st or ex I/JD DG PU GO GV I/JCODB EFGKL MNQTU VWXYZ 6．用密钥词cat实现vigenere密码，加密明文vigenere coper，所得的密文是什么？ XIZGNXTEVQPXT Key: catca t ca tcatcatcat Plaintext: vigenere coper Chipertext: XIZGNXTE VQPXT 7．假定有一个密钥2431的列置换密码，则明文can you understand的密文是多少？ YNSDCODTNURNAUEA Key: 2 4 3 1 Plaintext: c a n y o u u n d e r s t a n d Chipertext: YNSDCODTNURNAUEA 8．什么是乘积密码？多步代换和置换，依次使用两个或两个以上的基本密码，所得结果的密码强度将强与所有单个密码的强度. 9．混淆和扩散的区别是什么？扩散（Diffusion):明文的统计结构被扩散消失到密文的,使得明文和密文之间的统计关系尽量复杂.即让每个明文数字尽可能地影响多个密文数字混淆(confusion)：使得密文的统计特性与密钥的取值之间的关系尽量复杂，阻止攻击者发现密钥 10．Feistel密码中每轮发生了什么样的变化？将输入分组分成左右两部分。以右半部数据和子密钥作为参数，对左半部数据实施代换操作。将两部分进行互换，完成置换操作。

信息安全复习题(大学期末考试专用),DOC

一、选择题 1. 信息安全的基本属性是（机密性、可用性、完整性）。 2. 对攻击可能性的分析在很大程度上带有（主观性）。 3. 从安全属性对各种网络攻击进行分类，阻断攻击是针对（可用性）的攻击。 4. 从安全属性对各种网络攻击进行分类，截获攻击是针对（机密性）的攻击。 5. 拒绝服务攻击的后果是（D）。 A. 信息不可用 B. 应用程序不可用 C. 阻止通信 D. 上面几项都是 6. 机密性服务提供信息的保密，机密性服务包括（D）。 A. 文件机密性 B. 信息传输机密性 C. 通信流的机密性 D. 以上3项都是7．最新的研究和统计表明，安全攻击主要来自（企业内部网）。 8．攻击者用传输数据来冲击网络接口，使服务器过于繁忙以至于不能应答请求的攻击方式是（拒绝服务攻击）。 9. 密码学的目的是（研究数据保密）。 10. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于（对称加密技术）。 11. “公开密钥密码体制”的含义是（将公开密钥公开，私有密钥保密）。 12. 用于实现身份鉴别的安全机制是（加密机制和数字签名机制）。 13. 数据保密性安全服务的基础是（加密机制）。 14. 可以被数据完整性机制防止的攻击方式是（数据在途中被攻击者篡改或破坏）。 15. 数字签名要预先使用单向Hash函数进行处理的原因是（缩小签名密文的长度，加快数字签名和验证签名的运算速度）。 16. 身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是（身份鉴别一般不用提供双向的认证 17. PKI支持的服务不包括（访问控制服务）。 18. 下面不属于PKI组成部分的是（D）。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 19. 一般而言，Internet防火墙建立在一个网络的（内部网络与外部网络的交叉点）。 20. 包过滤型防火墙原理上是基于（网络层）进行分析的技术。 21. “周边网络”是指：（介于内网与外网之间的保护网络）。 22. 防火墙用于将Internet和内部网络隔离，（是网络安全和信息安全的软件和硬件设施 23. 计算机病毒是计算机系统中一类隐藏在（存储介质）上蓄意破坏的捣乱程序。 24. 信息安全经历了三个发展阶段，以下____不属于这三个发展阶段。（D） A 通信保密阶段 B 加密机阶段 C 信息安全阶段 D 安全保障阶段 25. 信息安全阶段将研究领域扩展到三个基本属性，下列____不属于这三个基本属性。（C） A 保密性 B 完整性 C 不可否认性 D 可用性 26. 安全保障阶段中将信息安全体系归结为四个主要环节，下列____是正确的。（保护、检测、响应、恢复 27. 下面所列的____安全机制不属于信息安全保障体系中的事先保护环节。（杀毒软件） 28. 为了数据传输时不发生数据截获和信息泄密，采取了加密机制。这种做法体现了信息安全的____属性。（保密性） 29. 定期对系统和数据进行备份，在发生灾难时进行恢复。该机制是为了满足信息安全的____属性。（可用性） 30. 数据在存储过程中发生了非法访问行为，这破坏了信息安全的____属性。（保密性）

信息安全复习题(大学期末考试专用)

信息安全复习题(大学期末考试专用) https://www.wendangku.net/doc/423368582.html,work Information Technology Company.2020YEAR

信息安全技术试题答案(全)

信息安全技术教程习题及答案信息安全试题（1/共3）一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B公开（K A秘密（M））。B方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’）） 5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8．PKI支持的服务不包括＿＿＿。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务

网络管理与信息安全考试测试题

《网络管理与信息安全》期末总复习模拟考试自测试卷一一、选择题（共计60分，每空2分） ●因特网使用的网络协议是_____(1)______协议。 A. IPX / SPX B．TCP / IP C．HTTP D．OSI / RM ●在可信计算机系统评估准则中，计算机系统安全等级要求最低的是_____(2)______。 A. C 1级 B. D级 C. B 1级 D. A 1级 ●下列关于网络安全服务的叙述中，哪一个是错误的？答：_____(3)_____。 A、应提供访问控制服务以防止用户否认已接收的信息 B、应提供认证服务以保证用户身份的真实性 C、应提供数据完整性服务以防止信息在传输过程中被删除 D、应提供保密性服务以防止传输的数据被截获或篡改 ●在因特网电子邮件系统中，电子邮件应用程序使用的协议是_____(4)______。 A、发送邮件和接收邮件通常都使用SMTP协议 B、发送邮件通常使用SMTP协议，而接收邮件通常使用POP3协议 C、发送邮件通常使用POP3协议，而接收邮件通常使用SMTP协议 D、发送邮件和接收邮件通常都使用POP3协议 ●___(5)___是指根据一定的安全检查规则过滤网间传送的分组合法性的设备。 A. 代理服务器 B. 应用网关 C. 访问服务器 D. 分组过滤路由器 ●___(6)____服务用来保证收发双方不能对已发送或接收的信息予以否认。 A. 防抵赖 B. 数据完整性 C. 访问控制 D. 身份认证 ●___(7)____用来记录网络中被管理对象的状态参数值。 A. 管理对象 B. 管理协议 C. 管理进程 D. 管理信息库 ●入侵检测系统IDS是对___(8)____的恶意使用行为进行识别的系统。㈠、计算机㈡、网络资源㈢、用户口令㈣、用户密码 A. ㈠、㈡ B. ㈠、㈢ C. ㈠、㈢与㈣ D. ㈢与㈣ ●在TCP/IP协议簇中，SNMP协议工作在_____(9)______。 A、应用层 B、传输层 C、网络互联层 D、网络接口层 ●数据_____(10)______服务可以保证信息流、单个信息或信息中指定的字段，保证接收方所接收的信息与发送方所发送的信息是一致的。 A. 认证 B. 完整性 C. 加密 D. 访问控制 ●TCP/IP协议中的DNS协议完成_____(11)______功能。 A．路由寻找B．网际控制信息

信息安全原理与应用期末期末考试题及复习资料

1.密码学的目的是 C 。【】 A．研究数据加密B．研究数据解密 C．研究数据保密D．研究信息安全 2.网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑 D 。【】 A. 用户的方便性 B. 管理的复杂性 C. 对现有系统的影响及对不同平台的支持 D. 上面3项都是 3破解双方通信获得明文是属于的技术。【 A 】 A. 密码分析还原 B. 协议漏洞渗透 C. 应用漏洞分析与渗透 D. DOS攻击 4窃听是一种攻击，攻击者将自己的系统插入到发送站和接收站之间。截获是一种攻击，攻击者将自己的系统插入到发送站和接受站之间。【 A 】 A. 被动，无须，主动，必须 B. 主动，必须，被动，无须 C. 主动，无须，被动，必须 D. 被动，必须，主动，无须 5以下不是包过滤防火墙主要过滤的信息？【D 】 A. 源IP地址 B. 目的IP地址 C. TCP源端口和目的端口 D. 时间 6 PKI是__ __。【 C 】 A．Private Key Infrastructure B．Public Key Institute C．Public Key Infrastructure D．Private Key Institute 7防火墙最主要被部署在___ _位置。【 C 】A．网络边界 B．骨干线路 C．重要服务器D．桌面终端 8下列__ __机制不属于应用层安全。【 C 】A．数字签名B．应用代理 C．主机入侵检测D．应用审计 9 __ _最好地描述了数字证书。【 A 】 A．等同于在网络上证明个人和公司身份的身份证B．浏览器的一标准特性，它使得黑客不能得知用户的身份 C．网站要求用户使用用户名和密码登陆的安全机制D．伴随在线交易证明购买的收据 10下列不属于防火墙核心技术的是____。【 D 】 A (静态／动态)包过滤技术 B NAT技术 C 应用代理技术 D 日志审计

信息安全复习题(含答案)

信息安全复习题一、多选题 1. 在互联网上的计算机病毒呈现出的特点是____。ABCD A 与因特网更加紧密地结合，利用一切可以利用的方式进行传播 B 所有的病毒都具有混合型特征，破坏性大大增强 C 因为其扩散极快，不再追求隐蔽性，而更加注重欺骗性 D 利用系统漏洞传播病毒 E 利用软件复制传播病毒 2. 全国人民代表大会常务委员会《关于维护互联网安全的决定》规定，利用互联网实施违法行为，尚不构成犯罪的，对直接负责的主管人员和其他直接责任人员，依法给予____或者____。AB A 行政处分 B 纪律处分 C 民事处分 D 刑事处分 3. 《计算机信息网络国际联网安全保护管理办法》规定，任何单位和个人不得从事下列危害计算机信息网络安全的活动____。ABCD A 故意制作、传播计算机病毒等破坏性程序的 B 未经允许，对计算机信息网络功能进行删除、修改或者增加的 C 未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的 D 未经允许，进入计算机信息网络或者使用计算机信息网络资源的 4. 用于实时的入侵检测信息分析的技术手段有____。AD A 模式匹配 B 完整性分析 C 可靠性分析 D 统计分析 E 可用性分析 214. 《互联网上网服务营业场所管理条例》规定，____负责互联网上网服务营业场所经营许可审批和服务质量监督。ABC A 省电信管理机构 B 自治区电信管理机构 C 直辖市电信管理机构

D 自治县电信管理机构 E 省信息安全管理机构 5. 《互联网信息服务管理办法》规定，互联网信息服务提供者不得制作、复制、发布、传播的信息内容有。ADE A 损害国家荣誉和利益的信息 B 个人通信地址 C 个人文学作品 D 散布淫秽、色情信息 E 侮辱或者诽谤他人，侵害他人合法权益的信息 6. 《计算机信息系统安全保护条例》规定，____由公安机关处以警告或者停机整顿。ABCDE A 违反计算机信息系统安全等级保护制度，危害计算机信息系统安全的 B 违反计算机信息系统国际联网备案制度的 C 有危害计算机信息系统安全的其他行为的 D 不按照规定时间报告计算机信息系统中发生的案件的 E 接到公安机关要求改进安全状况的通知后，在限期内拒不改进的 7. 与计算机有关的违法案件，要____，以界定是属于行政违法案件，还是刑事违法案件。ABD A 根据违法行为的情节和所造成的后果进行界定 B 根据违法行为的类别进行界定 C 根据违法行为人的身份进行界定 D 根据违法行为所违反的法律规范来界定 8. 对于违法行为的行政处罚具有的特点是____。ABCD A 行政处罚的实施主体是公安机关 B 行政处罚的对象是行政违法的公民、法人或其他组织 C 必须有确定的行政违法行为才能进行行政处罚 D 行政处罚具有行政强制性 9.___是行政处罚的主要类别。ABCDE A 人身自由罚 B 声誉罚 C 财产罚 D 资格罚 E 责令作为与不作为罚 10. 互联网服务提供者和联网使用单位应当落实的互联网安全保护技术措施包括____ ABCD A 防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施 B 重要数据库和系统主要设备的冗灾备份措施

北邮网络与信息安全期末复习题含复习资料

《网络与信息安全》综合练习题一．选择题 1．以下对网络安全管理的描述中，正确的是（D）。 D）安全管理的目标是保证重要的信息不被未授权的用户访问。 2．以下有关网络管理功能的描述中，错误的是（D）。 D）安全管理是使网络性能维持在较好水平。 3．有些计算机系统的安全性不高，不对用户进行验证，这类系统的安全级别是（A）。A）D1 4．Windows NT操作系统能够达到的最高安全级别是（B）。B）C2 5．下面操作系统能够达到C2安全级别的是（D）。D）Ⅲ和ⅣⅢ.Windows NT Ⅳ.NetWare3.x 6．计算机系统处理敏感信息需要的最低安全级别是（C）。C）C2 7．计算机系统具有不同的安全级别，其中Windows 98的安全等级是（D）。D）D1 8.计算机系统具有不同的安全等级，其中Windows NT的安全等级是（C）。C）C2 9.网络安全的基本目标是实现信息的机密性、合法性、完整性和_可用性__。10．网络安全的基本目标是保证信息的机密性、可用性、合法性和__完整性_。11．某种网络安全威胁是通过非法手段取得对数据的使用权，并对数据进行恶意添加和修改。这种安全威胁属于（B）。B）破坏数据完整性 12．以下方法不能用于计算机病毒检测的是（B）。B）加密可执行程序 13．若每次打开Word程序编辑文当时，计算机都会把文档传送到另一FTP 服务器，那么可以怀疑Word程序被黑客植入（B）。B）特洛伊木马 14．网络安全的基本目标是实现信息的机密性、可用性、完整性和_完整性____。 15．当信息从信源向信宿流动时可能会受到攻击。其中中断攻击是破坏系统资源，这是对网络__可用_性的攻击。 16．有一类攻击可以确定通信的位置和通信主机的身份，还可以观察交换信息的频度和长度。这类攻击称为_通信量分析_。 17．下面攻击方法属于被动攻击的是（C）。C）通信量分析攻击 18．下面攻击属于非服务攻击的是（C）。C）Ⅱ和ⅢⅡ.源路由攻击Ⅲ.地址欺骗攻击19．下面（）攻击属于服务攻击。D）Ⅰ和ⅣⅠ.邮件炸弹攻击Ⅳ.DOS攻击 20．通信量分析攻击可以确定通信的位置和通信主机的身份，还可以观察交换信息的频度和长度。这类安全攻击属于_被动性_攻击。 21．从信源向信宿流动过程中，信息被插入一些欺骗性的消息，这类攻击属于（B）。B）截取攻击 22．网络安全攻击方法可以分为服务攻击与_非服务_攻击。 23．关于RC5加密算法的描述中，正确的是（D）。D）分组和密钥长度都可变24．下面不属于对称加密的是（D）。D）RSA 25．DES是一种常用的对称加密算法，其一般的分组长度为（C）。C）64位26．关于RC5加密技术的描述中，正确的是（C）。C）它的密钥长度可变27．对称加密机制的安全性取决于_密钥_的保密性。 28．以下关于公钥密码体制的描述中，错误的是（C）。C）一定比常规加密更安全 29．以下关于公钥分发的描述中，错误的是（D）。D）公钥的分发比较简单30．张三从CA得到了李四的数字证书，张三可以从该数字证书中得到李四的（D）。D）公钥 31．在认证过程中，如果明文由A发送到B，那么对明文进行签名的密钥为（B）。B）A的私钥 32．为了确定信息在网络传输过程中是否被他人篡改，一般采用的技术是（C）。 C）消息认证技术 33．MD5是一种常用的摘要算法，它产生的消息摘要长度是（C）。C）128位34．用户张三给文件服务器发命令，要求将文件“张三.doc”删除。文件服务器上的认证机制需要确定的主要问题是（C）。C）该命令是否是张三发出的35．防止口令猜测的措施之一是严格地限制从一个终端进行连续不成功登陆的_次数_。 36．以下关于数字签名的描述中，错误的事（B）。B）数字签名可以保证消息内容的机密性 37．数字签名最常用的实现方法建立在公钥密码体制和安全单向_散列_函数的基础之上。 38．关于数字签名的描述中，错误的是（C）。C）可以保证消息内容的机密性39．Kerberos是一种网络认证协议，它采用的加密算法是（C）。C）DES 40．IPSec不能提供（D）服务。D）文件加密

网络与信息安全技术考试试题及答案

网络与信息安全技术A卷一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B公开（K A秘密（M））。B 方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’））5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施

信息安全原理与应用期末期末考试题及答案

. 1.密码学的目的是 C 。【】 A．研究数据加密 B．研究数据解密 C．研究数据 D．研究信息安全 2.网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑 D 。【】 A. 用户的方便性 B. 管理的复杂性 C. 对现有系统的影响及对不同平台的支持 D. 上面3项都是 3破解双方通信获得明文是属于的技术。【 A 】 A. 密码分析还原 B. 协议漏洞渗透 C. 应用漏洞分析与渗透 D. DOS攻击 4窃听是一种攻击，攻击者将自己的系统插入到发送站和接收站之间。截获是一种攻击，攻击者将自己的系统插入到发送站和接受站之间。【 A 】 A. 被动，无须，主动，必须 B. 主动，必须，被动，无须 C. 主动，无须，被动，必须 D. 被动，必须，主动，无须 5以下不是包过滤防火墙主要过滤的信息？【 D 】 A. 源IP地址 B. 目的IP地址 C. TCP源端口和目的端口 D. 时间 6 PKI是__ __。【 C 】 A．Private Key Infrastructure B．Public Key Institute

C．Public Key Infrastructure D．Private Key Institute 7防火墙最主要被部署在___ _位置。【 C 】 . . A．网络边界 B．骨干线路 C．重要服务器 D．桌面终端 8下列__ __机制不属于应用层安全。【 C 】 A．数字签名 B．应用代理 C．主机入侵检测 D．应用审计 9 __ _最好地描述了数字证书。【 A 】 A．等同于在网络上证明个人和公司身份的 B．浏览器的一标准特性，它使得黑客不能得知用户的身份 C．要求用户使用用户名和密码登陆的安全机制 D．伴随在线交易证明购买的收据 10下列不属于防火墙核心技术的是____。【 D 】 A (静态／动态)包过滤技术 B NAT技术 C 应用代理技术 D 日志审计 11信息安全等级保护的5个级别中，____是最高级别，属于关系到国计民生的最关键信息系统的保护。【 B 】 A 强制保护级 B 专控保护级 C 监督保护级 D 指导保护级 E 自主保护级 12公钥密码基础设施PKI解决了信息系统中的____问题。【】 A 身份信任 B 权限管理

网络与信息安全--期末复习题

一根据下面图解释名词,明文,密文,加密,解密,加密算法,解密算法, 加密密钥和解密密钥通信双方采用保密通信系统可以隐蔽和保护需要发送的消息，使未授权者不能提取信息。发送方将要发送的消息称为明文，明文被变换成看似无意义的随机消息，称为密文，这种变换过程称为加密；其逆过程，即由密文恢复出原明文的过程称为解密。对明文进行加密操作的人员称为加密员或密码员。密码员对明文进行加密时所采用的一组规则称为加密算法。传送消息的预定对象称为接收者，接收者对密文进行解密时所采用的一组规则称为解密算法。加密和解密算法的操作通常都是在一组密钥控制下进行的，分别称为加密密钥和解密密钥。二.密码体制分类密码体制从原理上可分为两大类，即单钥体制和双钥体制。

单钥体制的加密密钥和解密密钥相同。采用单钥体制的系统的保密性主要取决于密钥的保密性，与算法的保密性无关，即由密文和加解密算法不可能得到明文。换句话说，算法无需保密，需保密的仅是密钥。换句话说，算法无需保密，需保密的仅是密钥。根据单钥密码体制的这种特性，单钥加解密算法可通过低费用的芯片来实现。密钥可由发送方产生然后再经一个安全可靠的途径（如信使递送）送至接收方，或由第三方产生后安全可靠地分配给通信双方。如何产生满足保密要求的密钥以及如何将密钥安全可靠地分配给通信双方是这类体制设计和实现的主要课题。密钥产生、分配、存储、销毁等问题，统称为密钥管理。这是影响系统安全的关键因素，即使密码算法再好，若密钥管理问题处理不好，就很难保证系统的安全保密。单钥体制对明文消息的加密有两种方式：一是明文消息按字符（如二元数字）逐位地加密，称之为流密码；另一种是将明文消息分组（含有多个字符），逐组地进行加密，称之为分组密码。单钥体制不仅可用于数据加密，也可用于消息的认证。双钥体制是由和于1976年首先引入的。采用双钥体制的每个用户都有一对选定的密钥：一个是可以公开的，可以像电话号码一样进行注册公布；另一个则是秘密的。因此双钥体制又称为公钥体制。双钥密码体制的主要特点是将加密和解密能力分开，因而可以实

信息安全期末考试题库及答案

信息安全期末考试题库及答案 Newly compiled on November 23, 2020

C. 共享密钥认证 D. 口令认证 6. 为了简化管理，通常对访问者（A），以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序，删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括（A）。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是（D）。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用（C）。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10．AH协议和ESP协议有（A）种工作模式。 A. 二 B. 三 C. 四 D. 五 11. （C）属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于（C）进行分析的技术。 A. 物理层 B. 数据链路层 C. 网络层 D. 应用层

《网络信息安全B》作业题和考试复习题

《网络信息安全B》作业题和考试复习题第2-4章 1．什么是拒绝服务攻击？列举出至少四种拒绝服务攻击方法。 2．简单描述SYN Flood攻击的实现原理。 3．简单描述Smurf攻击的实现原理。 6．什么是社交工程攻击？ 7．网络信息安全需求包含哪六个基本方面？分别简单说明它们的含义。 9．什么是PPDR安全模型？它包含哪几个部分的含义？（可配合图形描述）作为一种安全模型，它有哪几个方面的特点？ 11．TCSEC又叫什么？严格说它是一个计算机安全标准还是网络安全标准？商用操作系统一般是哪些安全级别？它们采用哪种访问控制策略？军用或实验室操作系统一般是哪些安全级别？它们采用哪种访问控制策略？哪种级别的操作系统最安全？哪种级别的操作系统最不安全？现行的Windows和UNIX操作系统分别达到哪个安全级别？现有的商用操作系统是否是“安全的操作系统”？第5679章 12．传统密码学和现代密码学最主要的区别是什么？为什么要求现代密码学的加密算法必须公开？ 14．现代密码学主要分为哪两种加密算法？对称密码加密算法又分为哪两种？ 15．举出四种最主要的分组加密算法？哪一种最经典？哪一种最安全且灵活？ 16．举出四种最主要的公开加密算法？哪一种只能用于密钥交换？哪一种只能用于数字签名？哪一种功能最全面且最常用？哪一种是未来的发展方向？ 17．可以预计，哪种密码学将最终取代现有的对称加密算法和公开加密算法？ 19．系统中有N个人需要两两保密通信，若使用对称加密算法，每个人需要保存多少个密钥，系统中一共有多少个密钥？若使用公开加密算法，每个人需要保存多少个密钥，系统中一共有多少个密钥？20．如果要用公开加密算法（如RSA）实现A将数据机密性地发送给B，该如何实现？该如何实现发送方不可否认（进行数字签名）？如果要同时满足机密性和数字签名，该如何使用RSA算法？ 21．在管理上，对称密钥和公开加密系统中的私钥存在最主要的威胁是什么？ 22．在管理上，公开加密系统中的公钥存在最主要的威胁是什么？列举一个方案说明如何防范这种威胁？ 23．使用什么算法可以最简单实现数据在存储和传输中的完整性？这种算法是公开的吗？如何使用它保证数据在传输过程中完整性？第16章 27．用图形说明PGP加密系统的工作原理。并用文字说明接收方用PGP对密文的解密过程？PGP能实现六种网络信息安全需求中的哪几种？ 28．在PGP中，哪几个算法实际上都起到对明文P的“混乱”作用？ 29．在PGP中，为什么要先压缩后加密，反之有何不好？第5679章 34．使用公式说明三重DES算法的实现过程？C=EK3(DK2(EK1(M))) 在什么情况下它的密钥是168位，什么情况下是112位？当使用3个密钥进行三阶段加密时，密钥是168位，当使用2个密钥进行三重加密时，密钥是112位。为什么三重DES的第二阶段用解密而不是加密？

(完整word版)《网络信息安全》试题B及答案

《网络信息安全》试题（B）一、填空（每空1分共20分） 1．GB/T 9387.2-1995定义了5大类安全服务，提供这些服务的8种安全协议以及相应的开放系统互连的安全管理，并可根据具体系统适当地配置于OSI模型的七层协议中。 2. IDEA加密的每一轮都使用异或、模216加和；模216＋1乘三种运算。 3．在IPSec中只能提供认证的安全协议是 AH 。 4．覆盖型病毒与前/后附加型病毒的最大区别是是否增加文件长度。5．密码学发展过程中的两大里程碑是 DES 和 RSA 。 6．PKI的中文全称是公钥基础设施。 7．数据未经授权不能进行更改的特性叫完整性。 8．使用DES对64比特的明文加密，生成 64 比特的密文。 9．将特制的标志隐藏在数字产品之中，用以证明原创作者对作品的所有权的技术，称之为数字水印。 10．包过滤器工作在OSI的网络层层。 11．IPSec有隧道模式和；传输模式两种工作模式。 12．入侵检测系统根据目标系统的类型可以分为基于主机入侵检测系统和基于网络的入侵检测系统。 13. 解密算法D是加密算法E的逆运算。二、单项选择（每空1分共15分） 1．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于 A 。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 2．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B公开（K A秘密（M））。B方收到密文的解密方案是 C 。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’）） 3．最新的研究和统计表明，安全攻击主要来自 B 。 A. 接入网 B. 企业内部网 C. 公用IP网 D. 个人网4．攻击者截获并记录了从A到B的数据，然后又从早些时候所截获的数据中提取出信息重新发往B称为 D 。 A. 中间人攻击 B. 口令猜测器和字典攻击 C. 强力攻击 D. 回放攻击 5. TCSEC定义的属于D级的系统是不安全的，以下操作系统中属于D级的是 A 。 A. 运行非UNIX的Macintosh机 B. XENIX

2011信息安全复习试题

信息安全复习试题一、单项选择题 1、TCP协议主要应用于哪一层（） A、应用层 B、传输层 C、INTERNET层 D、网络层 2、加密算法若按照密钥的类型划分可以分为（）两种。 A. 公开密钥加密算法和对称密钥加密算法； B. 公开密钥加密算法和算法分组密码； C. 序列密码和分组密码； D. 序列密码和公开密钥加密算法 3、保密密钥的分发所采用的机制是（）。 A、MD5 B、三重DES C、KERBEROS D、RC-5 4、不属于黑客被动攻击的是（） A、缓冲区溢出 B、运行恶意软件 C、浏览恶意代码网页 D、打开病毒附件 5、关于防火墙的描述不正确的是：（） A．防火墙不能防止内部攻击。 B．如果一个公司信息安全制度不明确，拥有再好的防火墙也没有用。 C．防火墙可以防止伪装成外部信任主机的IP地址欺骗。 D．防火墙可以防止伪装成内部信任主机的IP地址欺骗。 7、虚拟专用网常用的安全协议为（） A．X.25 B．A TM C．IPSEC D．NNTP 8、注册机构RA不能完成的功能是（） A．接收用户申请并录入用户资料； B．审核用户的申请； C．对用户的申请（包括证书申请、更新申请和挂失申请）进行批准或否决； D．制作证书并发放。 9、MD5文摘算法得出的文摘大小是（） A．128位 B．160位 C．128字节 D．160字节 10、1977年由美国国家标准局（NBS）批准的联邦数据加密标准DES的密钥位数是（）。 A．192位 B．56位 C．42字节 D．128字节 11、数据库安全系统特性中与损坏和丢失相关的数据状态是指（）。 A、数据的完整性 B、数据的安全性 C、数据的独立性 D、数据的可用性 12、RSA属于（）。 A、秘密密钥密码 B、公用密钥密码 C、保密密钥密码 D、对称密钥密码 13、保密密钥的分发所采用的机制是（）。 A、MD5 B、三重DES C、KERBEROS D、RC-5 14、防火墙是指（）。

2011信息安全复习试题

信息安全期末考试题库与答案

信息安全复习试题答案

信息安全复习题(大学期末考试专用),DOC

信息安全复习题(大学期末考试专用)

信息安全技术试题答案(全)

网络管理与信息安全考试测试题

信息安全原理与应用期末期末考试题及复习资料

最新信息安全复习题(5.0版)

信息安全复习题(含答案)

北邮网络与信息安全期末复习题含复习资料

网络与信息安全技术考试试题及答案

信息安全原理与应用期末期末考试题及答案

网络与信息安全--期末复习题

信息安全期末考试题库及答案

《网络信息安全B》作业题和考试复习题

(完整word版)《网络信息安全》试题B及答案

2011信息安全复习试题