当前位置：文档库 › 网络信息安全B作业题和考试复习题

网络信息安全B作业题和考试复习题

《网络信息安全B》作业题和考试复习题

第2-4章

1．什么是拒绝服务攻击？列举出至少四种拒绝服务攻击方法。

2．简单描述SYN Flood攻击的实现原理。

3．简单描述Smurf攻击的实现原理。

6．什么是社交工程攻击？

7．网络信息安全需求包含哪六个基本方面？分别简单说明它们的含义。

9．什么是PPDR安全模型？它包含哪几个部分的含义？（可配合图形描述）作为一种安全模型，它有哪几个方面的特点？

11．TCSEC又叫什么？严格说它是一个计算机安全标准还是网络安全标准？

商用操作系统一般是哪些安全级别？它们采用哪种访问控制策略？

军用或实验室操作系统一般是哪些安全级别？它们采用哪种访问控制策略？

哪种级别的操作系统最安全？哪种级别的操作系统最不安全？

现行的Windows和UNIX操作系统分别达到哪个安全级别？

现有的商用操作系统是否是“安全的操作系统”？

第5679章

12．传统密码学和现代密码学最主要的区别是什么？为什么要求现代密码学的加密算法必须公开？

14．现代密码学主要分为哪两种加密算法？对称密码加密算法又分为哪两种？

15．举出四种最主要的分组加密算法？哪一种最经典？哪一种最安全且灵活？

16．举出四种最主要的公开加密算法？哪一种只能用于密钥交换？哪一种只能用于数字签名？哪一种功能最全面且最常用？哪一种是未来的发展方向？

17．可以预计，哪种密码学将最终取代现有的对称加密算法和公开加密算法？

19．系统中有N个人需要两两保密通信，

若使用对称加密算法，每个人需要保存多少个密钥，系统中一共有多少个密钥？

若使用公开加密算法，每个人需要保存多少个密钥，系统中一共有多少个密钥？20．如果要用公开加密算法（如RSA）实现A将数据机密性地发送给B，该如何实现？该如何实现发送方不可否认（进行数字签名）？如果要同时满足机密性和数字签名，该如何使用RSA算法？

21．在管理上，对称密钥和公开加密系统中的私钥存在最主要的威胁是什么？

22．在管理上，公开加密系统中的公钥存在最主要的威胁是什么？列举一个方案说明如何防范这种威胁？

23．使用什么算法可以最简单实现数据在存储和传输中的完整性？这种算法是公开的吗？如何使用它保证数据在传输过程中完整性？

24．散列值和HMAC值从理论上都可以实现数据的完整性，HMAC值和散列值在实现上有什么不同？HMAC值除了能够保证数据的完整性，还能实现什么安全需求？在实际使用中，使用上述两种方法的哪一种能更好地实现数据的完整性？

第16章

27．用图形说明PGP加密系统的工作原理。并用文字说明接收方用PGP对密文的解密过程？PGP能实现六种网络信息安全需求中的哪几种？

28．在PGP中，哪几个算法实际上都起到对明文P的“混淆”作用？

29．在PGP中，为什么要先压缩后加密，反之有何不好？

第5679章

34．使用公式说明三重DES算法的实现过程？在什么情况下它的密钥是168位，什么情况下是112位？为什么三重DES的第二阶段用解密而不是加密？

35．现有的一般情况下，多少位的RSA加密算法才是安全的？SET协议和CA中心使用多少位RSA密钥才非常安全？

36．MD5和SHA1散列值各是多少位？哪一种散列值更难破解得到明文？

37．什么是消息的“消息摘要（MD）”？为什么又把它叫做消息的“数字指纹”？39．使用什么安全机制可以防止通信双方的“相互攻击”？

在理论上，数字签名是用发送方的私钥签名消息的明文，但实际上这种方法有什么缺点？实际系统中一般如何实现数字签名？这种改进的算法除了能实现数字签名，还能实现什么安全功能？

密码系统包括以下4个方面：、、和。

RSA算法的安全是基于的困难。

公开密钥加密算法的用途主要包括两个方面：、。

MAC函数类似于加密，它与加密的区别是MAC函数可逆。

什么是Kerckhoff原则？

名词辨析：数字签名、数字证书、数字信封、数字指纹、数字身份证

第8、10章

41．D-H密钥分配方案中有无KDC？D-H本身是对称加密算法还是公开加密算法？分配得到的会话密钥K是对称加密密钥还是公开加密密钥？该方案有无鉴别通信双方的功能，所以容易遭受什么类型的攻击？

42．N-S算法可以实现哪两种功能？它有无KDC？它本身是一个对称加密算法还是公开加密算法？分配得到的会话密钥K S是对称加密密钥还是公开加密密钥？

44．现有的公开密钥分配方案中，我们常用的是在公开密钥管理机构方式下，用CA颁发数字证书的方案。为什么说这个方案中CA相对KDC来说不容易形成瓶颈？

45．什么是最小权限原则？

以类似于N-S和Kerberos中消息的形式化表达方式，PGP对明文M的加密结果应如何表示？

第12章

46．一般来说，单机环境下的身份认证有哪几种方法可以验证用户身份？

48．为什么一般说来基于智能卡的认证方式比基于口令的认证方式要安全？

49．在网络环境下的身份认证方案中，假设服务器要对客户进行身份认证，服务器端直接存储用户口令明文是否安全？为什么？应该怎样存储？

从网络上直接传送用户的口令明文是否安全？应该如何传送才相对安全？传送用户口令的散列是否一定安全？该方案容易遭受什么攻击？如何实现这种攻击？

50．S/KEY是一种一次性口令技术，它是基于时间同步或事件同步的认证技术吗？那它是哪种认证技术？它能实现双向鉴别还是单向鉴别？是哪方对哪方的鉴别？

51．S/KEY中的“挑战”是客户还是服务器发出的？由谁进行“应答”？本方案中有没有直接在网上传递用户的口令散列？那它传递的是什么？与用户的口令散列有何关系？54．RADIUS认证协议的适用场合是什么？它将拨号和认证两个功能放在同一个设备上，还是分别放在两个不同设备上？分别放在哪两个设备上？

55．Kerberos系统的前身（基础）是哪个协议？kerberos中有KDC吗？在Kerberos中KDC的具体名称是什么？

Kerberos是采用对称加密算法还是采用公开加密算法实现认证（鉴别）？

它能否实现客户和服务器之间的双向（相互）鉴别，还是只能实现单向鉴别？

它能否实现用户级鉴别，还是只能实现主机级鉴别？

57．在一个更安全的Kerberos鉴别对话中，除了客户C之外，系统中还有哪些主体（对象）？几者之间是如何共享哪些密钥的？试用一个简单的图形说明Kerberos系统中的这几个主体之间的关系（如如何共享密钥的）。再用带序号的箭头说明Kerberos的五步鉴别过程是如

何实现的（只需要说明实现顺序，而不需要写出具体发送的消息内容）。

60．在一个更安全的Kerberos对话中，鉴别服务器AS是如何认证用户C的，使得既间接使用用户的口令进行认证，又不需要在网上直接传输用户的明文口令或口令散列？

第13章

63．有哪三种主要的访问控制策略？TCSEC中的C级操作系统要求至少具有何种访问控制策略？B级以上操作系统要求具有何种访问控制策略？

65．什么是MAC？它有阻止特洛伊木马的能力吗？MAC是通过“梯度安全标签”实现信息的单向还是双向流通来达到上述目的的？

66．MAC中有两个主要的访问控制模型：实现数据机密性的是哪个安全模型？它必须采用哪种读写规则？从而保证信息流只能以何种方向流动？实现数据完整性的是哪个安全模型？它必须采用哪种读写规则？MAC有哪些缺点？

第14章

70．在PKI技术中，如何使用CA确认某个人的真正公钥？（说明什么是数字证书以及如何通过颁发和验证数字证书以确认某个人真正公钥的整个过程）PKI中CA颁发的数字证书必须遵循什么标准？

72．目前有哪四种常用的信任模型？在这些信任模型中哪些通过建立信任树进行认证？哪些通过建信任网进行认证？

75．在使用PKI时，用户在CA处生成自己的公钥时有哪两种具体的方式？有什么主要区别？

76．为什么在实际使用PKI技术时，每个用户需要生成两个公钥/私钥对？这两对密钥各有什么功能？举例说明在管理这些密钥（如其中的两个私钥）有什么主要区别？

第15章

78．IPSec包含哪三个最重要的协议？

79．AH协议为IP数据包提供哪几种安全服务？简单说明它们分别是如何实现的？80．ESP协议为IP数据包提供哪几种安全服务？简单说明它们分别是如何实现的？81．IKE协议的作用是什么？它与AH和ESP协议有什么关系？

82．IPSec有哪两种运行模式？它们分别适用于什么样的安全通信场合？画出示意图说明：在两种模式下，IPSec协议分别对原有的IP数据包进行怎样修改来实现安全通信的？

第17章

88．Java采用什么机制来实现JavaApplet的安全性？ActiveX控件又采用什么安全机制？相对来说，哪种安全机制更安全？

89．从理论上说，SSL协议可以实现对客户机的用户和服务器的双向鉴别，但在实际使用中一般只能实现哪方对哪方的鉴别？是采用何种机制实现的？SSL协议处于七层OSI模型的哪个层次上？

那么在SSL协议保证Web浏览器和Web服务器的通信安全时，是如何对客户机的用户进行鉴别的？该鉴别机制是在OSI模型的哪个层次上实现的？为什么不能使用公开密钥证书机制实现对用户的鉴别？

90．用图形和配以文字简单说明SSL握手协议的实现过程。在SSL的整个握手过程中需要CA中心的直接参与吗？

91．SSL的鉴别过程采用公开加密算法还是对称加密算法？鉴别成功后，采用公开加密算法还是对称加密算法实现双方数据的安全传输？用于加密所传输数据的会话密钥是如何在双方之间安全分发的？SSL是否能实现对所发送数据的不可否认性？为什么？

第18章

96．防火墙产品的规则设置的两条基本默认原则是什么？从安全的角度来看，实施那一个

默认原则更安全？

97．包过滤型防火墙工作在哪一层？哪种网络设备就是一种最简单的包过滤防火墙？举例说明静态包过滤的几个主要的判断（过滤）依据。

98．使用动态包过滤的防火墙又叫什么类型的防火墙？以TCP连接的三次握手为例说明该种防火墙相对静态包过滤防火墙的优越性。

第19章

106．详细解释VPN中的‘V’和‘P’的具体含义？VPN使用哪三类主要的技术？其中哪一类是最根本的？

107．从所处层次的角度看有哪两种主要的隧道协议？各有什么具体的代表协议？108．从应用领域的角度划分，有哪三种主要的VPN？哪些VPN是网关对网关的VPN？109．什么是自愿隧道？什么是强制隧道？两者有何区别？

第20章

111．什么是完全连接扫描？它的扫描过程是怎样的？如何通过扫描结果判断被扫描主机的端口是否开放（在监听）？它有什么优缺点？

112．什么是半连接扫描？它的扫描过程是怎样的？如何通过扫描结果判断被扫描主机的端口是否开放（在监听）？它有什么优缺点？

113．什么是SYN|ACK扫描？它的扫描过程是怎样的？如何通过扫描结果判断被扫描主机的端口是否开放（在监听）？它能通过什么样的防火墙，不能通过什么样的防火墙？114．试从扫描历史的发展和网络攻击者与安全专家对抗的角度分析为什么会出现复杂多样的扫描方式？需要满足哪两个条件才能称为一个好的扫描方式？

第21章

116．按检测的监控位置划分，IDS可以分为哪三种类型？简单说明每一种的含义？117．最著名的开放源代码入侵检测工具叫什么？“轻量级”的含义是什么？它是一个HIDS 还是一个NIDS？为什么是？从检测模式上看，它是异常检测还是误用检测？为什么是？118．IDS有哪两种主要的分析方法？它们各自的原理是什么？简单说明各自的优缺点？119．从入侵检测的角度说明，什么是误报？什么是漏报？

第22章

121．恶意代码的直交分类法的两个分类依据是什么？为四种具体不同分类的每一种举出一个有代表性的恶意代码。

122．什么是特洛伊木马？什么是网络蠕虫？

80题

网络与信息安全教程习题

1.（）作为安全保护策略有两方面的含义：一是让事物简单便于理解；二是复杂化会为所有的安全带来隐藏的漏洞，直接威胁网络安全。 (单选 ) A动态化 B普遍参与 C纵深防御 D简单化 2.（）是指内部人员为了掩盖攻击者的身份，从本地获取目标的一些必要信息后，攻击过程从外部远程发起，造成外部入侵的现象，从而使追查者误以为攻击者是来自外单位。 (单选 ) A被动攻击 B伪远程攻击 C远程攻击 D本地攻击 3.为了实现（），所有的对数组的读写操作都应当被检查以确保对数组的操作在正确的范围内。 (单选 ) A编写正确的代码 B非执行的缓冲区技术 C程序指针完整性检查 D数组边界检查 4.现代密码中的公共密钥密码属于（）。 (单选 ) A对称式密码 B非对称式密码 C静态的密码 D不确定的密码 5.通常的拒绝服务源于以下几个原因（）。 (多选 )

A资源毁坏 B资源耗尽和资源过载 C配置错误 D软件弱点 6.防火墙的主要功能有（）。 (多选 ) A访问控制 B防御功能 C用户认证 D安全管理 7.目前针对数据库的攻击主要有（）。 (多选 ) A密码攻击 B物理攻击 C溢出攻击 DSQL注入攻击 8.定级是一项专业性较强的基础性工作，系统定级阶段的顺利进行与否关系到整个信息系统的后续建设。 (判断 ) 正确错误 9.目前的网络攻击主要是攻击者利用网络通信协议本身存在的缺陷或因安全配置不当而产生的安全漏洞进行网络攻击。 (判断 ) 正确错误 10.数据加密算法有很多种，密码算法标准化是信息化社会发展的必然趋势，是世界各国保密通信领域的一个重要课题。 (判断 ) 正确错误

11.允许访问除明确拒绝以外的任何一种服务，指防火墙将系统中确定为“不许可”的服务拒绝，而允许其他所有未做规定的服务。 (判断 ) 正确错误 12.云计算是一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问，进入可配置的计算资源共享池（资源包括网络，服务器，存储，应用软件，服务），这些资源能够被快速提供，只需投入很少的管理工作，或与服务供应商进行很少的交互。 (填空 ) 13.信息安全策略主要包括物理安全策略、系统管理策略、访问控制策略、资源需求分配策略、系统监控策略、网络安全管理策略和灾难恢复计划。 (填空 ) 14.涉密载体是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、光介质、电磁介质等各类物品。 (填空 ) 15.九类不准在互联网上制作、复制、发布、传播的内容是什么？ (简答 ) (一)反对宪法所确定的基本原则的内容； (二)危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的内容； (三)煽动民族仇恨、民族歧视，破坏民族团结的内容； (四)破坏国家宗教政策，宣扬邪教和封建迷信的内容； (五)散步谣言，扰乱社会秩序，破坏社会稳定的内容； (六)散步淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的内容； (七)侮辱或者诽谤他人，侵害他们合法权益的内容； (八)网络诈骗；（九）侵犯知识产权的内容。

《网络信息安全》试题D与答案

《网络信息安全》试题 D 一、填空题(20 空× 1 分=20分) 1. 根据攻击者是否直接改变网络的服务，攻击可以分为___被动攻击_____和_ 主动攻击_______。 2. 当ping 一台计算机时，如果TTL 值小于128，则该操作系统的类型一般是____windows____。 3. 密钥相同时加密变换与解密变换的复合变换是____恒等变换____。 4. 密码学的两个组成部分是___密码编码学_____和____密码分析学____。 5. 破解单字母替换密码常用的方法是____频率分析法____。 6. 同一内部网的不同组织机构间再建立一层防火墙，称为___内部防火墙_____。 7. 在内部网络和外部网络之间建立一个被隔离的子网，该子网称为非军事区。 8. IDS 是____ Intrusion Detection System ____ 的简写。 9. IDS 的两个指标：___漏报率_____和__误报率______。 10. 根据采用的检测技术，IDS 可分为____异常检测____与___误用检测_____。 11. 蜜网是由___蜜罐主机____、____防火墙____、____IDS____等组成。 12. IPSec将两个新包头增加到IP包，这两个报头是___AH_____与____ESP____。 13. PKI 的体系结构一般为____树状____结构。二、选择题(20 空× 1 分=20分) 1. 用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这属于何种攻击手段___B____。 A. 缓存溢出攻击 B. 钓鱼攻击 C. 暗门攻击 D. DDOS 攻击 2. 下列不属于系统安全技术的是__B_____。 A. 防火墙 B. 加密狗 C. 认证 D. 防病毒 3. DES 是一种以块为单位进行加密，一个数据块的大小是____B___。 A. 32 位 B. 64 位 C. 128 位 D. 256 位 4. 有一主机专门被用作内部网和外部网的分界线。该主机里有两块网卡，分别连接到两个网络。防火墙内外的系统都可以与这台主机通信，但防火墙两边的系统不能直接通信，这是___C____防火墙。 A. 屏蔽主机式体系结构 B. 筛选路由式体系结构 C. 双宿网关式体系结构 D. 屏蔽子网式体系结构 5. __B____是通过偷窃或分析手段来达到计算机信息攻击目的的，它不会导致对系统中所含信息的任何改动，而且系统的操作和状态也不被改变。 A. 主动攻击 B. 被动攻击 C. 黑客攻击 D. 蠕虫病毒 6. 关于安全审计目的描述错误的是__D______。 A. 识别和分析未经授权的动作或攻击 B. 记录用户活动和系统管理

信息安全基础试题及答案

一．名词解释信息安全：建立在网络基础上的现代信息系统，其安全定义较为明确，那就是：保护信息系统的硬件软件及其相关数据，使之不因偶然或是恶意侵犯而遭受破坏，更改及泄露，保证信息系统能够连续正常可靠的运行。 VPN：一般是指建筑在因特网上能够自我管理的专用网络，是一条穿过混乱的公共网络的安全稳定的隧道。通过对网络数据的封包和加密传输，在一个公用网络建立一个临时的，安全的连接，从而实现早公共网络上传输私有数据达到私有网络的级别。数字证书：是指各实体（持卡人、个人、商户、企业、网关、银行等）在网上信息交流及交易活动中的身份证明。应急响应：其含义是指安全技术人员在遇到突发事件后所采取的措施和行动。而突发事件是指影响一个系统正常工作的情况。风险评估：风险评估有时也称为风险分析，是组织使用适当的风险评估工具，对信息和信息处理设施的威胁，影响和薄弱点及其可能发生的风险的可能行评估，也就是确定安全风险及其大小的过程。入侵检测：顾名思义，便是对入侵行为的发觉。他通过对计算机网络和计算机系统的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的对象。二、选择题 1.、加密算法分为（对称密码体制和非对称密码体制） 2。、口令破解的最好方法是（B） A暴力破解B组合破解 C字典攻击D生日攻击 3、杂凑码最好的攻击方式是（D） A 穷举攻击B中途相遇 C字典攻击D生日攻击 4、可以被数据完整性机制防止的攻击方式是（D） A假冒*** B抵赖**** C数据中途窃取D数据中途篡改 5、会话侦听与劫持技术属于（B）技术 A密码分析还原B协议漏洞渗透 C应用漏洞分析与渗透 D DOS攻击 6、PKI的主要组成不包括（B） A CA B SSL C RA D CR 7，恶意代码是（指没有作用却会带来危险的代码D） A 病毒*** B 广告*** C间谍** D 都是 8，社会工程学常被黑客用于（踩点阶段信息收集A） A 口令获取 B ARP C TCP D DDOS 9，windows中强制终止进程的命令是（C） A Tasklist B Netsat C Taskkill D Netshare 10，现代病毒木马融合了（D）新技术 A 进程注入B注册表隐藏C漏洞扫描D都是

《网络信息安全》试题C及答案

《网络信息安全》试题（C）一、填空（每空1分共15分） 1．P2DR的含义是：策略、保护、探测、反应。 2．密码系统包括以下4个方面：明文空间、密文空间、密钥空间和；密码算法。 3．DES算法密钥是64 位，其中密钥有效位是56 位。 4．数字签名是笔迹签名的模拟，是一种包括防止源点或终点否认的认证技术。5．访问控制的目的是为了限制访问主体对访问客体的访问权限。 6．恶意代码的基本形式有后门、逻辑炸弹、特洛伊木马、蠕虫等。7．计算机病毒的工作机制有潜伏机制、传染机制和表现机制。 8．IPS技术包括基于主机的IPS和基于网络的IPS两大类。 9．仅对截获的密文进行分析而不对系统进行任何篡改，此种攻击称为被动攻击。 10．基于密钥的算法通常有两类：单钥密码算法和公钥密码算法。二、单选题（每空1分共20分） 1．信息安全的基本属性是 D 。 A. 机密性 B. 可用性 C. 完整性 D. 上面3项都是 2．ISO 7498-2从体系结构观点描述了5种安全服务，以下不属于这5种安全服务的是 B 。 A. 身份鉴别 B. 数据报过滤 C. 授权控制 D. 数据完整性 3．可以被数据完整性机制防止的攻击方式是 D 。 A. 假冒源地址或用户的地址欺骗攻击 B. 抵赖做过信息的递交行为 C. 数据中途被攻击者窃听获取 D. 数据在途中被攻击者篡改或破坏4． C 属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 5．一般而言，Internet防火墙建立在一个网络的 C 。 A. 内部子网之间传送信息的中枢 B. 每个子网的内部 C. 内部网络与外部网络的交叉 D. 部分内部网络与外部网络的结合处6．对动态网络地址交换（NAT），不正确的说法是 B 。 A. 将很多内部地址映射到单个真实地址 B. 外部网络地址和内部地址一对一的映射 C. 最多可有64000个同时的动态NAT连接 D. 每个连接使用一个端口 7．L2TP隧道在两端的VPN服务器之间采用 A 来验证对方的身份。 A. 口令握手协议CHAP B. SSL C. Kerberos D. 数字证书 8．为了防御网络监听，最常用的方法是： B A、采用物理传输（非网络） B、信息加密

网络信息安全练习题以及答案

一、多项选择题 1、人为的恶意攻击分为被动攻击和主动攻击，在以下的攻击类型中属于主动攻击的是（） A．数据窃听 B．数据篡改及破坏 C．身份假冒 D．数据流分析 2、在安全服务中，不可否认性包括两种形式，分别是（） A．原发证明 B．交付证明 C．数据完整 D．数据保密 3、利用密码技术，可以实现网络安全所要求的（） A．数据保密性 B．数据完整性 C．数据可用性 D．身份认证 4、在加密过程中，必须用到的三个主要元素是（） A．所传输的信息（明文） B．加密钥匙（Encryption key）C．加密函数 D．传输信道 5、加密的强度主要取决于（） A．算法的强度 B．密钥的保密性 C．明文的长度 D．密钥的强度 6、以下对于对称密钥加密说法正确的是（） A．对称加密算法的密钥易于管理 B．加解密双方使用同样的密钥 C． DES算法属于对称加密算法 D．相对于非对称加密算法，加解密处理速度比较快 7、相对于对称加密算法，非对称密钥加密算法（） A．加密数据的速率较低 B．更适合于现有网络中对所传输数据（明文）的加解密处理 C．安全性更好 D．加密和解密的密钥不同

8、以下对于混合加密方式说法正确的是（） A．使用公开密钥密码体制对要传输的信息（明文）进行加解密处理 B．使用对称加密算法队要传输的信息（明文）进行加解密处理 C．使用公开密钥密码体制对称加密密码体制的密钥进行加密后的 D．对称密钥交换的安全信道是通过公开密钥密码体制来保证的 9、在通信过程中，只采用数字签名可以解决（）等问题。 A．数据完整性 B．数据的抗抵赖性 C．数据的篡改 D．数据的保密性 10、防火墙不能防止以下那些攻击行为（） A．内部网络用户的攻击 B．传送已感染病毒的软件和文件 C．外部网络用户的IP地址欺骗 D．数据驱动型的攻击二、单项选择题 1、以下算法中属于非对称算法的是（???? ） A、DES B、 RSA算法 C、IDEA D、三重DES 2、 "DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块, 其中一部分用作奇偶校验,剩余部分作为密码的长度？" （） A 56位 B 64位 C 112位 D 128位 3、所谓加密是指将一个信息经过（）及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、（）还原成明文。 A、加密钥匙、解密钥匙 B、解密钥匙、解密钥匙 C、加密钥匙、加密钥匙 D、解密钥匙、加密钥匙 4、强制访问控制BLP模型中，机密级用户不可以（） A、读绝密级的文件 B、写绝密级的文件 C、读公开的文件 D、写机密级的文件

网络管理与信息安全考试测试题

《网络管理与信息安全》期末总复习模拟考试自测试卷一一、选择题（共计60分，每空2分） ●因特网使用的网络协议是_____(1)______协议。 A. IPX / SPX B．TCP / IP C．HTTP D．OSI / RM ●在可信计算机系统评估准则中，计算机系统安全等级要求最低的是_____(2)______。 A. C 1级 B. D级 C. B 1级 D. A 1级 ●下列关于网络安全服务的叙述中，哪一个是错误的？答：_____(3)_____。 A、应提供访问控制服务以防止用户否认已接收的信息 B、应提供认证服务以保证用户身份的真实性 C、应提供数据完整性服务以防止信息在传输过程中被删除 D、应提供保密性服务以防止传输的数据被截获或篡改 ●在因特网电子邮件系统中，电子邮件应用程序使用的协议是_____(4)______。 A、发送邮件和接收邮件通常都使用SMTP协议 B、发送邮件通常使用SMTP协议，而接收邮件通常使用POP3协议 C、发送邮件通常使用POP3协议，而接收邮件通常使用SMTP协议 D、发送邮件和接收邮件通常都使用POP3协议 ●___(5)___是指根据一定的安全检查规则过滤网间传送的分组合法性的设备。 A. 代理服务器 B. 应用网关 C. 访问服务器 D. 分组过滤路由器 ●___(6)____服务用来保证收发双方不能对已发送或接收的信息予以否认。 A. 防抵赖 B. 数据完整性 C. 访问控制 D. 身份认证 ●___(7)____用来记录网络中被管理对象的状态参数值。 A. 管理对象 B. 管理协议 C. 管理进程 D. 管理信息库 ●入侵检测系统IDS是对___(8)____的恶意使用行为进行识别的系统。㈠、计算机㈡、网络资源㈢、用户口令㈣、用户密码 A. ㈠、㈡ B. ㈠、㈢ C. ㈠、㈢与㈣ D. ㈢与㈣ ●在TCP/IP协议簇中，SNMP协议工作在_____(9)______。 A、应用层 B、传输层 C、网络互联层 D、网络接口层 ●数据_____(10)______服务可以保证信息流、单个信息或信息中指定的字段，保证接收方所接收的信息与发送方所发送的信息是一致的。 A. 认证 B. 完整性 C. 加密 D. 访问控制 ●TCP/IP协议中的DNS协议完成_____(11)______功能。 A．路由寻找B．网际控制信息

2018年度大数据时代的互联网信息安全考试试题与答案

2018年度大数据时代的互联网信息安全考试试题与答案 1.好友的QQ突然发来一个网站链接要求投票，最合理的做法是（）（ 2.0分） A.因为是其好友信息，直接打开链接投票 B.可能是好友QQ被盗，发来的是恶意链接，先通过手机跟朋友确认链接无异常后，再酌情考虑是否投票 C.不参与任何投票 D.把好友加入黑名单我的答案：B√答对 2.家明发现某网站可以观看“XX魔盗团2”，但是必须下载专用播放器，家明应该怎么做?（）（2.0分） A.安装播放器观看 B.打开杀毒软件，扫描后再安装 C.先安装，看完电影后再杀毒 D.不安装，等待正规视频网站上线后再看我的答案：D√答对 3.赵女士的一个正在国外进修的朋友，晚上用QQ联系赵女士，聊了些近况并谈及国外信用卡的便利，问该女士用的什么信用卡，并好奇地让其发信用卡正反面

的照片给他，要比较下国内外信用卡的差别。该女士有点犹豫，就拨通了朋友的电话，结果朋友说QQ被盗了。那么不法分子为什么要信用卡的正反面照片呢?（）（2.0分） A.对比国内外信用卡的区别 B.复制该信用卡卡片 C.可获得卡号、有效期和CVV(末三位数)该三项信息已可以进行网络支付 D.收藏不同图案的信用卡图片我的答案：C√答对 4.不属于常见的危险密码是（）（2.0分） A.跟用户名相同的密码 B.使用生日作为密码 C.只有4位数的密码 D.10位的综合型密码我的答案：D√答对 5.日常上网过程中，下列选项，存在安全风险的行为是?（）（2.0分） A.将电脑开机密码设置成复杂的15位强密码 B.安装盗版的操作系统 C.在QQ聊天过程中不点击任何不明链接 D.避免在不同网站使用相同的用户名和口令我的答案：B√答对

2018年度大数据时代的互联网信息安全试题答案

2018年度大数据时代的互联网信息安全试题答案 97分 ? 1.我们在日常生活和工作中，为什么需要定期修改电脑、邮箱、网站的各类密码?（）（单选题2分）得分：2分 o A.确保不会忘掉密码 o B.遵循国家的安全法律 o C.降低电脑受损的几率 o D.确保个人数据和隐私安全 ? 2.“短信轰炸机”软件会对我们的手机造成怎样的危害（）（单选题2分）得分：2分 o A.会大量发送垃圾短信，永久损害手机的短信收发功能 o B.会使手机发送带有恶意链接的短信 o C.短时内大量收到垃圾短信，造成手机死机 o D.会损害手机中的SIM卡 ? 3.我们经常从网站上下载文件、软件，为了确保系统安全，以下哪个处理措施最正确。（）（单选题2分）得分：2分 o A.下载之后先做操作系统备份，如有异常恢复系统 o B.直接打开或使用 o C.习惯于下载完成自动安装 o D.先查杀病毒，再使用 ? 4.好友的QQ突然发来一个网站链接要求投票，最合理的做法是（）（单选题2分）得分：2分

o A.把好友加入黑名单 o B.不参与任何投票 o C.可能是好友QQ被盗，发来的是恶意链接，先通过手机跟朋友确认链接无异常后，再酌情考虑是否投票 o D.因为是其好友信息，直接打开链接投票 ? 5.王同学喜欢在不同的购物和社交网站进行登录和注册，但他习惯于在不同的网站使用相同的用户名和密码进行注册登录，某天，他突然发现，自己在微博和很多网站的账号同时都不能登录了，这些网站使用了同样的用户名和密码，请问，王同学可能遭遇了以下哪类行为攻击：（）（单选题2分）得分：2分 o A.拖库 o B.洗库 o C.建库 o D.撞库 ? 6.当前网络中的鉴别技术正在快速发展，以前我们主要通过账号密码的方式验证用户身份，现在我们会用到U盾识别、指纹识别、面部识别、虹膜识别等多种鉴别方式。请问下列哪种说法是正确的。（）（单选题2分）得分：2分 o A.指纹识别相对传统的密码识别更加安全 o B.使用多种鉴别方式比单一的鉴别方式相对安全 o C.面部识别依靠每个人的脸型作为鉴别依据，面部识别无法伪造 o D.U盾由于具有实体唯一性，被银行广泛使用，使用U盾没有安全风险 ?7.好友的QQ突然发来一个网站链接要求投票，最合理的做法是（）（单选题2分）得分：2分

《网络信息安全B》作业题和考试复习题

《网络信息安全B》作业题和考试复习题第2-4章 1．什么是拒绝服务攻击？列举出至少四种拒绝服务攻击方法。 2．简单描述SYN Flood攻击的实现原理。 3．简单描述Smurf攻击的实现原理。 6．什么是社交工程攻击？ 7．网络信息安全需求包含哪六个基本方面？分别简单说明它们的含义。 9．什么是PPDR安全模型？它包含哪几个部分的含义？（可配合图形描述）作为一种安全模型，它有哪几个方面的特点？ 11．TCSEC又叫什么？严格说它是一个计算机安全标准还是网络安全标准？商用操作系统一般是哪些安全级别？它们采用哪种访问控制策略？军用或实验室操作系统一般是哪些安全级别？它们采用哪种访问控制策略？哪种级别的操作系统最安全？哪种级别的操作系统最不安全？现行的Windows和UNIX操作系统分别达到哪个安全级别？现有的商用操作系统是否是“安全的操作系统”？第5679章 12．传统密码学和现代密码学最主要的区别是什么？为什么要求现代密码学的加密算法必须公开？ 14．现代密码学主要分为哪两种加密算法？对称密码加密算法又分为哪两种？ 15．举出四种最主要的分组加密算法？哪一种最经典？哪一种最安全且灵活？ 16．举出四种最主要的公开加密算法？哪一种只能用于密钥交换？哪一种只能用于数字签名？哪一种功能最全面且最常用？哪一种是未来的发展方向？ 17．可以预计，哪种密码学将最终取代现有的对称加密算法和公开加密算法？ 19．系统中有N个人需要两两保密通信，若使用对称加密算法，每个人需要保存多少个密钥，系统中一共有多少个密钥？若使用公开加密算法，每个人需要保存多少个密钥，系统中一共有多少个密钥？20．如果要用公开加密算法（如RSA）实现A将数据机密性地发送给B，该如何实现？该如何实现发送方不可否认（进行数字签名）？如果要同时满足机密性和数字签名，该如何使用RSA算法？ 21．在管理上，对称密钥和公开加密系统中的私钥存在最主要的威胁是什么？ 22．在管理上，公开加密系统中的公钥存在最主要的威胁是什么？列举一个方案说明如何防范这种威胁？ 23．使用什么算法可以最简单实现数据在存储和传输中的完整性？这种算法是公开的吗？如何使用它保证数据在传输过程中完整性？第16章 27．用图形说明PGP加密系统的工作原理。并用文字说明接收方用PGP对密文的解密过程？PGP能实现六种网络信息安全需求中的哪几种？ 28．在PGP中，哪几个算法实际上都起到对明文P的“混乱”作用？ 29．在PGP中，为什么要先压缩后加密，反之有何不好？第5679章 34．使用公式说明三重DES算法的实现过程？C=EK3(DK2(EK1(M))) 在什么情况下它的密钥是168位，什么情况下是112位？当使用3个密钥进行三阶段加密时，密钥是168位，当使用2个密钥进行三重加密时，密钥是112位。为什么三重DES的第二阶段用解密而不是加密？

《网络信息安全》试题B及答案

《网络信息安全》试题（B）一、填空（每空1分共20分） 1．GB/T 9387.2-1995定义了5大类，提供这些服务的8种以及相应的开放系统互连的安全管理，并可根据具体系统适当地配置于OSI模型的协议中。 2. IDEA加密的每一轮都使用、和三种运算。 3．在IPSec中只能提供认证的安全协议是。 4．覆盖型病毒与前/后附加型病毒的最大区别是。 5．密码学发展过程中的两大里程碑是和。 6．PKI的中文全称是。 7．数据未经授权不能进行更改的特性叫。 8．使用DES对64比特的明文加密，生成比特的密文。 9．将特制的标志隐藏在数字产品之中，用以证明原创作者对作品的所有权的技术，称之为。 10．包过滤器工作在OSI的层。 11．IPSec有和两种工作模式。 12．入侵检测系统根据目标系统的类型可以分为基于入侵检测系统和基于的入侵检测系统。 13. 解密算法D是加密算法E的。二、单项选择（每空1分共15分） 1．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 2．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向 B方发送数字签名M，对信息M加密为：M’= K B公开（K A秘密（M））。B方收到密文的解密方案是。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’）） 3．最新的研究和统计表明，安全攻击主要来自。 A. 接入网 B. 企业内部网 C. 公用IP网 D. 个人网 4．攻击者截获并记录了从A到B的数据，然后又从早些时候所截获的数据中提取出信息重新发往B称为。 A. 中间人攻击 B. 口令猜测器和字典攻击 C. 强力攻击 D. 回放攻击 5. TCSEC定义的属于D级的系统是不安全的，以下操作系统中属于D级的是。 A. 运行非UNIX的Macintosh机 B. XENIX C. 运行Linux的PC机 D. UNIX系统 6. 数字签名要预先使用单向Hash函数进行处理的原因是。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度

《网络信息安全》试题

《网络信息安全》试题（A）一、填空（每空1分共15分） 1．数据未经授权不能进行更改的特性叫。 2．对消息的所有可能含义进行编码时，所需要最少的比特数，称之为。 3．把敏感数据转换为不能理解的乱码的过程称为；将乱码还原为原文的过程称为。 4．使用DES对64比特的明文加密，生成比特的密文。 5．将特制的标志隐藏在数字产品之中，用以证明原创作者对作品的所有权的技术，称之为。 6．包过滤器工作在OSI的层。 7．__________工作在传输层，独立于上层应用，为应用提供一个安全的点—点通信隧道。 8．IPSec有和两种工作模式。 9．攻击者对系统进行攻击，以便得到有针对性的信息，攻击主要分为主动攻击和两种。 10．计算机病毒检测分为检测和检测。 11．Pakistani Brain属于病毒。 12．入侵检测系统根据目标系统的类型可以分为基于主机的入侵检测系统和基于的入侵检测系统。二、选择（每空1分共20分） 1．某台服务器平均连续工作100小时会发生一次故障，修复故障需要1小时，则该服务器的可靠性为。 A.1/100 B.100/101 C.101/100 D.100/100 2．下列加密技术在加解密数据时采用的是双钥。 A.对称加密 B. 不对称加密 C.Hash加密 D.文本加密 3．IDEA加密算法采用位密钥。 A.64 B.108 C.128 D.168 4．Casear密码属于。 A.置换密码 B.单表代换密码 C.多表代换密码 D.公钥密码 5．Vigenere密码属于。 A.置换密码 B.单表代换密码 C.多表代换密码 D.公钥密码 6．防火墙是常用的一种网络安全装置，下列关于它的用途的说法是对的。 A.防止内部攻击 B.防止外部攻击 C.防止内部对外部的非法访问 D.即防外部攻击，又防内部对外部非法访问 7．直接处于可信网络和不可信网络之间的主机称为。 A.FTP服务器 B.扼流点 C.堡垒主机 D.网关 8．某台服务器在100小时的工作时间内，正常使用时间为95个小时，则该服务器的可用性为。 A.95/195 B.100/195 C.95/100 D.100/95 9．如果在曲阜校区和日照校区之间建立一个VPN连接，我们应该建立何种类型的VPN 。 A.内部VPN B.外部VPN C.外联网VPN D.远程VPN 10．如果在我校某学生家中和日照校区之间建立一个VPN连接，应该建立何种类型的VPN 。 A.内部VPN B.外部VPN C.外联网VPN D.远程VPN 11．下列那个协议不适合IPSec 。 A.TCP B. IP C. DHCP D.SMTP 12．计算机病毒从本质上说。 A.蛋白质 B.程序代码 C.应用程序 D.硬件

2018年度大数据时代的互联网信息安全考试题及答案

2018 年度大数据时代的互联网信息安全考试
考试时间：2017-06-01 11:23-2017-06-01 11:44
100 分
得分：2 分
?
1.要安全浏览网页，不应该（）（单选题 2 分）
o o o o
A.定期清理浏览器缓存和上网历史记录 B.在公用计算机上使用“自动登录”和“记住密码”功能 C.定期清理浏览器 Cookies D.禁止开启 ActiveX 控件和 Java 脚本
?
2.李同学浏览网页时弹出“新版游戏，免费玩，点击就送大礼包”的广告，李同学点了之后发现是个网页游戏，提示： “请安装插件” ，请问，这种情况李同学应该怎么办最合适? （）（单选题 2 分）
o
得分：2 分 A.网页游戏一般是不需要安装插件的，这种情况骗局的可能性非常大，
不建议打开
o o o ?
B.为了领取大礼包，安装插件之后玩游戏 C.先将操作系统做备份，如果安装插件之后有异常，大不了恢复系统 D.询问朋友是否玩过这个游戏，朋友如果说玩过，那应该没事得分：2 分
3.“短信轰炸机”软件会对我们的手机造成怎样的危害（）（单选题 2 分）
o o o o
A.会使手机发送带有恶意链接的短信 B.会大量发送垃圾短信，永久损害手机的短信收发功能 C.会损害手机中的 SIM 卡 D.短时内大量收到垃圾短信，造成手机死机得分：2 分
?
4.位置信息和个人隐私之间的关系，以下说法正确的是（）（单选题 2 分）
o o o
A.位置隐私太危险，不使用苹果手机，以及所有有位置服务的电子产品 B.我就是普通人，位置隐私不重要，可随意查看 C.需要平衡位置服务和隐私的关系，认真学习软件的使用方法，确保位
置信息不泄露
o ?
D.通过网络搜集别人的位置信息，可以研究行为规律得分：2 分
5.注册或者浏览社交类网站时，不恰当的做法是：（）（单选题 2 分）
o
A.信任他人转载的信息

网络信息安全考试A卷

宁波大学成教学院2011学年结业考试卷网络信息安全（A卷）班级______学号______成绩__________ 一．填空题：（2×11=22分） 1．密码学是研究如何实现秘密通信的科学，它包括两个分支，即____________和_______________。 2．密钥管理主要是指对所用密钥生命周期的全过程实施的安全保密管理，主要表现于___________、___________和密钥的产生、分配、更换和_______等。 3．目前主要利用噪声源技术产生密钥，噪声源输出随机序列按产生的方法可分为：____________、_______________和__________________； 4．PKI（公钥基础设施）的核心元素是___________，核心执行者是___________________。 5．信息隐藏是利用载体信息的___________，将秘密信息隐藏于普通信息之中，通过发布普通信息将秘密信息也发布出去。二．名词解释：（4×3=12分） 1．对称密码和非对称密码； 2．数字水印技术； 3．计算机病毒；三．简答题：（5×6=30分） 1．信息安全的目标是什么？ 2．简述信息安全的学科体系； 3．公钥密码系统的特点；

4．对称密码算法和公钥密码算法的区别； 5．什么是数字签名？它在电子商务中起什么作用？ 6．数字证书的签发过程；四．计算题：（36分） 1．设a ～z 的编号为1～26，空格为27，采用凯撒密码算法为21k M k C +=，取31=k ，52=k ，M= public ，计算密文C ；（7分） 2．设a ～z 的编号为1～26，空格为27，采用维吉尼亚方案，已知密钥字为stop ，给出明文advanced ：，找出对应的密文；（7分）

网络信息安全管理考试题和答案

成都网络信息安全管理考试答案 1、信息安全的主要属性有保密性、完整性、可用性。【对】错对√ 2、信息安全管理体系由若干信息安全管理类组成。【对】错对√ 3、集中监控的网状部署结构的节点监控中心之间的通讯需要与管理中心协调调度方可进行。【错】错√ 对 4、为了安全起见,网络安全员与报警处置中心联系的只使用网络这条唯一通道。【错】错√ 对 5、黑色星期四"就是因有人通过BELL实验室与Internet连接的有漏洞的机器上放置了一个蠕虫程序而引起网络灾难得名的。【错】错√ 对 6、信息战的军事目标就是指一个国家军队的网络系统、信息系统、数据资源。【错】错√ 对 7、网络物理隔离就是指两个网络间链路层、网络层在任何时刻都不能直接通讯。【错】错√ 对 8、对二、单选题:(共8小题,共32分) 1.关于实现信息安全过程的描述,以下哪一项论述不正确。【D】 A.信息安全的实现就是一个大的过程,其中包含许多小的可细分过程 B.组织应该就是别信息安全实现中的每一个过程 C.对每一个分解后的信息安全的过程实施监控与测量 D.信息安全的实现就是一个技术的过程√ 2、建立与实施信息安全管理体系的重要原则就是。【D】 A.领导重视 B.全员参与 C.持续改进 D.以上各项都就是√ 3、组织在建立与实施信息安全管理体系的过程中,领导重视可以。【D】 A.指明方向与目标 B.提供组织保障 C.提供资源保障 D、以上各项都就是√

4、您认为建立信息安全管理体系时,首先因该:【B】 A.风险评估 B.建立信息安全方针与目标√ C.风险管理 D.制定安全策略 5、《计算机信息系统安全专用产品检测与销售许可证管理办法》就是由那个部门颁布的:【B】 A.保密局 B.公安部√ C.密码办 D.以上都不就是 6、计算机信息系统安全专用产品,就是指。【C】 A.用于保护计算机信息系统安全的专用硬件产品 B.用于保护计算机信息系统安全的专用软件产品 C.用于保护计算机信息系统安全的专用硬件与软件产品√ D.以上都不就是 7、涉及国家秘密的计算机信息系统,必须:【A】 A.实行物理隔离√ B.实行逻辑隔离 C.实行单向隔离 D.以上都不就是 8、计算机信息系统安全等级保护的等级就是由那几个因素确定。【B】 A.根据计算机信息系统面临的风险 B.根据计算机信息系统资源的经济与社会价值及其面临的风险√ C.根据计算机信息系统价值 D.以上都不就是三、多选题:(共8小题,共40分) 1、信息安全方针与策略的流程就是()。【ABC】 A.安全方针与策略 B.资金投入管理 C.信息安全规划 D.以上都不就是 2、从系统整体瞧,下述那些问题属于系统安全漏洞。【ABC】 A、产品缺少安全功能 B、产品有Bugs C、缺少足够的安全知识 D、人为错误 3、应对操作系统安全漏洞的基本方法就是什么？。【AB】 A、对默认安装进行必要的调整 B、给所有用户设置严格的口令 C、及时安装最新的安全补丁 D、更换到另一种操作系统 4、计算机安全事故包括以下几个方面()。【ABCD】 A.因自然因素,导致发生危害计算机信息系统安全的事件 B.因自然因素,进入可能导致危害计算机信息系统安全的非正常运行状态的事件

网络信息安全技术考试材料

名词解析题 1.替代密码 2.置换密码 3.密码分析 4.数字证书 5.数字签名 6.消息认证 7.PKI 8.反侦破 9.智能动态行为 10.攻击工具变异 11.踩点 12.扫描 13.木马 14.包过滤技术 15.DMZ 16.堡垒主机 17.双重宿主主机 18.入侵检测 19.VPN 20.SSL 21.自主访问控制

22.强制访问控制 23.基于角色的访问控制 24.信息加密 25.信息隐藏 26.数据锁定 27.隐匿标记 28.数据水印 29.云计算服务简答题 1.物理安全指定是什么？主要考虑的问题是什么？可采取什么措施保证物理安全？ 2.信息安全从消息层次和网络层次上分别包括哪几个属性？ 3.常见的密码分析方法有哪几类？一个好的密码系统应满足哪些要求？ 4.一个标准的PKI系统必须具备哪些内容？ 5.密钥管理中心能提供哪些相关的密钥服务？ 6.网络攻击技术和攻击工具在哪些方面快速发展？ 7.简述网络攻击的具体工程。 8.扫描器有哪些功能？ 9.黑客实施攻击的方法与技术包括哪些？ 10.网络安全的工作目标是哪“六不”？简述AP2DRR模型包括哪些环节？

11.简述应用代理防火墙的优缺点？ 12.简述NAT的任务和优点？ 13.简述防火墙的作用 14.简述双宿主主机体系结构及其优缺点 15.简述被屏蔽主机体系结构及其优缺点 16.简述被屏蔽子网体系结构及其优缺点 17.简述HIDS的优缺点 18.简述NIDS的优缺点 19.VPN的主要类型有哪些？其功能特性包括哪几个方面？ 20.操作系统的安全机制包括哪些？及其攻击技术有哪些？ 21.数据库完整性包括哪些？ 22.数据备份方式有哪几种？取决于哪两个因素？按备份状态和备份层次分别可分为什么？ 23.简述数字水印的基本特征并列举数字水印算法的类型 24.请画出内容监管系统模型 25.简述云计算的特点及其包括哪三个层次的服务？ 26.请画出信息安全风险因素及相关关系图 27.简述风险控制的具体流程综合题 1. 请画出DES加密算法的基本过程和轮结构图（或者请画出DES加密算法框图和函数F（R，K）的计算过程图），并利用DES算法求出以下明文第一次迭代后的L1和R1（请详细将每

网络与信息安全习题集及复习资料

《网络与信息安全》综合练习题一．选择题 1．以下对网络安全管理的描述中，正确的是（）。 A）安全管理不需要对重要网络资源的访问进行监视。 B）安全管理不需要验证用户的访问权限和优先级。 C）安全管理的操作依赖于设备的类型。 D）安全管理的目标是保证重要的信息不被未授权的用户访问。 2．以下有关网络管理功能的描述中，错误的是（）。 A）配置管理是掌握和控制网络的配置信息。 B）故障管理是对网络中的故障进行定位。 C）性能管理是监视和调整工作参数，改善网络性能。 D）安全管理是使网络性能维持在较好水平。 3．有些计算机系统的安全性不高，不对用户进行验证，这类系统的安全级别是（）。 A）D1 B）A1 C）C1 D）C2 4．Windows NT操作系统能够达到的最高安全级别是（）。 A）C1 B）C2 C）D1 D）D2 5．下面操作系统能够达到C2安全级别的是（）。 Ⅰ.Windows 3.x Ⅱ.Apple System 7.x Ⅲ.Windows NT Ⅳ.NetWare3.x A）Ⅰ和Ⅲ B）Ⅱ和Ⅲ C）Ⅱ和Ⅳ D）Ⅲ和Ⅳ 6．计算机系统处理敏感信息需要的最低安全级别是（）。 A）D1 B）C1 C）C2 D）B1 7．计算机系统具有不同的安全级别，其中Windows 98的安全等级是（）。 A）B1 B）C1 C）C2 D）D1 8.计算机系统具有不同的安全等级，其中Windows NT的安全等级是（）。 A）B1 B）C1 C）C2 D）D1 9.网络安全的基本目标是实现信息的机密性、合法性、完整性和_________。 10．网络安全的基本目标是保证信息的机密性、可用性、合法性和________________。11．某种网络安全威胁是通过非法手段取得对数据的使用权，并对数据进行恶意添加和修改。

网络与信息安全技术考试试题及答案

网络与信息安全技术A卷一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B公开（K A秘密（M））。B 方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’））5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施

网络信息安全B作业题和考试复习题

网络与信息安全教程习题

《网络信息安全》试题D与答案

信息安全基础试题及答案

《网络信息安全》试题C及答案

网络信息安全练习题以及答案

网络管理与信息安全考试测试题

2018年度大数据时代的互联网信息安全考试试题与答案

2018年度大数据时代的互联网信息安全试题答案

《网络信息安全B》作业题和考试复习题

《网络信息安全》试题B及答案

《网络信息安全》试题

2018年度大数据时代的互联网信息安全考试题及答案

网络信息安全考试A卷

最新网络信息安全课后习题答案

网络信息安全管理考试题和答案

网络信息安全技术考试材料

网络与信息安全习题集及复习资料

网络与信息安全技术考试试题及答案