信息安全原理与应用[王昭]课后习题答案

第二章

1、解释古典密码分析的两个基本方法是什么？

穷举法和统计分析法。

2、解释实现古典密码的两个基本运算是什么？

代替和置换（换位）。

3、解释密码编码的Kerchoff原则是什么，为什么基于密钥保密的算法更安全和实用？

Kerchoff原则：加密算法应建立在变换规则的公开不影响明文和密钥的安全的基础上。

理由如下：（1）攻击者总会设法找到算法；（2）更换密钥比更换密码算法更容易；（3）公开的算法更安全；（4）商业应用的需要。

4、密文为c，名为为m，26个字母编号为0~25，加密算法为c=7m+11（mod26），当明文为hello时，对应的密文是什么？

hello对应的数字: 7,4,11,11,14

对应密文: inkkf

第三章

1、DES算法中，s盒p盒的作用是什么？

S盒的作用是混淆(Confusion),主要增加明文和密文之间的复杂度（包括非线性度等）。

P盒的作用是扩散(Diffusion),目的是让明文和密钥的影响迅速扩散到整个密文中。即1位的明文或密钥的改变会影响到密文的多个比特，即雪崩效应。

2、对称分组密码设计的主要指导原则有哪些？实现的手段是什么？

（1）分组长度足够大；

（2）密钥量足够大，能抵抗密钥穷举攻击，但又不能过长，以利于密钥管理；

（3）由密钥确定代替的算法要足够复杂，能抵抗各种已知攻击。

实现的手段是统计分析的方法：扩散和混淆

扩散就是让密文没有统计特征，也就是让明文的统计特征扩散到密文的长程统计特征中，以挫败推测出密钥的尝试。

扩散增加密文于明文之间关系的复杂性，混淆则增加密钥与密文之间关系的复杂性。

3、当明文长度不是分组长度整数倍的时候，进行对称分组加密要进行什么处理？如果明文长度恰好是分组长度整数倍时，需要进行处理吗？

（1）在明文最后进行填充，是其长度为分组长度整数倍，最后再对明文进行分组，然后对各个明文分组加密。（2）不需要进行处理，可以直接进行分组加密。

4、比较三重DES内部CBC和外部CBC工作模式的异同。

内部CBC用CBC方式对整个文件进行三次不同的加密，这需要三个不同的IV值X0，Y0，C0。外部CBC用CBC方式对整个文件进行三重加密，需要一个IV值C0。三重DES内部CBC和外部CBC工作模式相同：性能相同，而且都比单重加密需要更多资源。不同：外部CBC比内部CBC的安全性好。如果初始向量IV是保密的，内部CBC比外部CBC对于强力攻击来说需要确定更多数值位，且更安全。

第四章

1、应用RSA算法对下列情况进行加解密

（a）p=3，q=11，e=7，M=15

（b）p=5，q=11，e=3，M=9

（c）p=7，q=11，e=17，M=8

2、设RSA算法的n=35，e=5，密文c=10，对应的明文M是什么？

3、尽可能全面地给出对称密码算法和非对称密码算法特点的异同分析。

在对称密钥体制中，它的加密密钥与解密密钥的密码体制是相同的，且收发双方必须共享密钥，对称密码的密钥是保密的，没有密钥，解密就不可行，知道算法和若干密文不足以确定密钥。公钥密码体制中，它使用不同的加密密钥和解密密钥，且加密密钥是向公众公开的，而解密密钥是需要保密的，发送方拥有加密或者解密密钥，而接收方拥有另一个密钥。两个密钥之一也是保密的，无解密密钥，解密不可行，知道算法和其中一个密钥以及若干密文不能确定另一个密钥。

这两种密码算法的不同之处主要有如下几个方面：

1、加解密时采用的密钥的差异：从上述对对称密钥算法和非对称密钥算法的描述中可看出，对称密钥加解密使用的同一个密钥，或者能从加密密钥很容易推出解密密钥；而非对称密钥算法加解密使用的不同密钥，其中一个很难推出另一个密钥。

2、算法上区别：①对称密钥算法采用的分组加密技术，即将待处理的明文按照固定长度分组，并对分组利用密钥进行数次的迭代编码，最终得到密文。解密的处理同样，在固定长度密钥控制下，以一个分组为单位进行数次迭代解码，得到明文。而非对称密钥算法采用一种特殊的数学函数，单向陷门函数（one way trapdoor function），即从一个方向求值是容易的，而其逆向计算却很困难，或者说是计算不可行的。加密时对明文利用公钥进行加密变换，得到密文。解密时对密文利用私钥进行解密变换，得到明文。②对称密钥算法具有加密处理简单，加解密速度快，密钥较短，发展历史悠久等特点，非对称密钥算法具有加解密速度慢的特点，密钥尺寸大，发展历史较短等特点。

3、密钥管理安全性的区别：对称密钥算法由于其算法是公开的，其保密性取决于对密钥的保密。由于加解密双方采用的密钥是相同的，因此密钥的分发、更换困难。而非对称密钥算法由于密钥已事先分配，无需在通信过程中传输密钥，安全性大大提高，也解决了密钥管理问题。

4、安全性：对称密钥算法由于其算法是公开的，其安全性依赖于分组的长度和密钥的长度，常的攻击方法包括：穷举密钥搜索法，字典攻击、查表攻击，差分密码分析，线性密码分析，其中最有效的当属差分密码分析，它通过分析明文对密文对的差值的影响来恢复某些密钥比特。非对称密钥算法安全性建立

4、简要说明Diffie-Hellman 密钥交换 是一个公钥的方案，不能用于交换任意信息，允许两个用户通过公开信道安全的简历一个秘密信息，用于后续的通讯过程。 第五章 1、安全散列函数应该满足哪些性质？ 答：（1）h 能用于任何大小的数据分组，都能产生定长的输出；（2）对于任何给定的x, h(x)要相对容易计算；（3）对任何给定的散列码h,寻找x 使得h(x)=h 在计算上不可行（单向性）；（4）对任何给定的分组x ，寻找不等于x 的y ，使得h(x)=h(y)在计算上不可行（弱抗冲突）；（5）寻找任何的（x,y ）使得h(x)=h(y)在计算上不可行（强冲突） 2、数字签名应该满足那些要求？ 数字签名其实是伴随着数字化编码的消息一起发送并与发送的信息有一定逻辑关联的数据项，借助数字签名可以确定消息的发送方，同时还可以确定消息自发出后未被修改过。类似于手书签名，数字签名也应满足以下要求:收方能够确认或证实发方的签名，但不能伪造; 发方发出签名的消息送收方后，就不能再否认他所签发的消息:收方对己收到的签名消息不能否认，即有收到认证;第三者可以确认收发双方之间的消息传送，但不能伪造这一过程。 3、数字签名具有哪些性质？ 数字签名是一种包括防止源点或终点否认的认证技术。它必须具有如下的性质： (1)必须能证实作者签名和签名的日期及时间。 (2)在签名时必须能对内容进行认证。 (3)签名必须能被第三方证实以便解决争端。 4、消息鉴别是为了对付哪些方式的攻击？ 泄露、流量分析、伪装、内容篡改、顺序修改、时间修改、否认等。

5、对数字签名的主要攻击类型有哪些？请举例说明。 1.唯密钥攻击：攻击者Oscar 拥有Alice 的公钥，即验证函数Ver k 2.已知消息攻击：Oscar 拥有一系列以前由Alice 签名的消息（x 1，y 1），（x 2，y 2）,其中x i 是消息y i 是Alice 对消息的签名。 3.选择消息攻击：Oscar 请求Alice 对一个消息列表签名。 第六章 1、请说明Diffie-Hellman 密钥交换协议的步骤，它会受到什么攻击，如何改进？ 双方选择素数p 以及p 的一个原根a ，然后按照如下步骤： （1）用户U 随机选择X u ? Z p ，计算a Xu mod p 并发给V ； （2）用户V 随机选择X v ? Z p ，计算a Xv mod p 并发给U ； （3）U 计算（a Xv mod p ）Xu mod p = a XuXv mod p ； （4）V 计算（a Xu mod p ）Xv mod p = a XuXv mod p ； 最后，双方获得共享密钥（a XuXv mod p ）。 会受到中间人攻击。 改进协议是：端--端（STS ）协议 和 MTI 协议 2、纠错码、压缩和加密如果要共同用于通信系统，合适的顺序是什么？为什么？ 错误控制 加密 压缩 解压缩 解密 错误控制

3、如何进行彻底的文件删除？

大多数计算机删除文件时，只是删除文件的索引，此外，虚拟存储器意味着计算机可以在任何时候往硬盘上读、写数据。要想彻底删除数据只有使用多次物理写入的办法。NIST对电子隧道显微镜的研究表明即使多次重写也是不够的，对存储介质进行物理损毁才是最安全的办法。

4、为什么所有的秘钥都有生存期？秘钥的生存期主要有哪些阶段？

●如果基于同一密钥加密的数据过多，这就使攻击者有可能拥有大量的同一密钥加密的密文，从而有助于他们进行密

码分析。

●如果我们限制单一的密钥的使用次数，那么，在单一密钥受到威胁时，也只有该密钥加密的数据受到威胁，从而限

制信息的暴露；

●对密钥使用周期的考虑，也是考虑到一个技术的有效期，随着软件技术的发展，56位密钥长度的DES已经不能满足

大部分安全的需要，而被128位密钥长度的AES所代替。

●此外，对密钥生存周期的限制也限制了计算密集型密码分析攻击的有效时间。

阶段：产生、分配、更新/替换、撤销和销毁。

5、对称加密算法的秘密密钥的保护方式有哪些？

最安全的方式是将其放在物理上最安全的地方，无法用物理办法进行保护时，采用秘密共享或者通过机密性、完整性服务来保护。

第八章

1、实现身份鉴别的途径有哪三种？

所知：只有该用户唯一知道的一些知识，如密码、口令；

所有：只有该用户唯一拥有的一些物品，如身份证、护照；

个人特征：人体自身的独特特征（生物特征）以及个人动作方面的一些特征，如指纹、声纹、笔迹等。

2、如何对抗口令的泄漏和猜测攻击？

对付口令外部泄露的措施：

a、对用户或者系统管理者进行教育、培训，增强他们的安全意识；

b、建立严格的组织管理办法和执行手续；

c、确保口令定期改变；

d、保证每个口令只与一个人有关；

e、确保输入的口令不显示在终端上；

f、使用易记的口令，不要写在纸上。

对付口令猜测的措施：

a、对用户或者系统管理者进行教育、培训，增强他们的安全意识；

b、严格限制非法登陆的次数；

c、口令验证中插入实时延迟；

d、限制口令的最小长度，至少6~8个字符以上，这可以增大强力攻击的测试数量；

e、防止使用与用户特征相关的口令，因为攻击者很容易想到从用户相关的一些信息来猜测，如生日；

f、确保口令定期更改；

g、及时更改预设口令；

h、使用随机数发生器的口令比使用用户自己选择的口令更难猜测，但会有记忆的问题。

3、零知识证明的原理是什么？

零知识证明技术可使信息的拥有者无需泄露任何信息就能够向验证者或者任何第三方证明它拥有该信息。即当示证者P掌握某些秘密信息，P想方设法让验证者V相信他确实掌握那些信息，但又不想让V也知道那些信息。零知识证明实质上是一种涉及两方或更多方的协议，即两方或更多方完成一项任务所需采取的一系列步骤。

4、Kerberos鉴别协议的优缺点有哪些？

优点：1. Kerberos协议引入了可信第三方，使所需的共享密钥分配和管理变得十分简单；

2. Kerberos协议引入票据的概念，使AS的鉴别结果和会话密钥安全地传送给应用服务器；

3. Kerberos协议使用时间戳防止对票据和鉴别码的重放攻击。

缺点：1.Kerberos协议模型依赖于安全的时间服务。

2.两种版本都容易守到猜测口令攻击，脆弱口令容易受到攻击，协议模型未对口令提供额外的保护。

1、什么是访问控制，访问控制包含那几个要素？

访问控制是指控制系统中主体（例如进程）对客体（例如文件目录等）的访问（例如读、写和执行等）访问控制由最基本的三要素组成：主体（Subject）：可以对其他实体施加动作的主动实体，如用户、进程、I/O设备等。客体（Object）：接受其他实体访问的被动实体，如文件、共享内存、管道等。控制策略（Control Strategy）：主体对客体的操作行为集和约束条件集，如访问矩阵、访问控制表等。

2、什么是自主访问控制？什么是强制访问控制？各有什么优缺点？

自主访问控制可基于访问控制矩阵来实现。访问控制矩阵的每一行对应一个主体，每一列对应一个客体，矩阵的每个元素值则表示了对应主体对相应客体的访问权限。显然，将整个访问控制矩阵都保存下来是不现实的。进一步说，即便保存不是问题，查询、决策及维护过程也会相当低效。因此，当前操作系统中的自主访问控制实际都是基于访问控制矩阵的行列简化结果，即基于访问权限表或访问控制表等来实现的。

区别：二者在进行策略实施时需要鉴别的实体不同，前者针对客体，而后者针对主体。其次，它们保存的位置不同，访问权限表保存在系统的最高层，即用户和文件相联系的位置；而访问控制表一般依附于文件系统。另外，访问权限表多用于分布式系统中，访问控制表则多用于集中式系统中；对于访问权限的浏览和回收，访问控制表较访问权限表容易实现；但对于访问权限的传递，访问权限表则要相对容易实现。

3、基于角色的访问控制的基本安全原则有哪些？

基于角色的访问控制RBAC模型在给用户分配角色和角色分配权限时，遵循三条公认的安全原则：最小权限，责任分离（Separation of duties）和数据抽象原则。

第十一章

1、简述IPsec的传输模式和隧道模式。

a、传输模式

传输模式主要为上层协议提供保护。也就是说，传输模式增强了对IP包上层负载的保护。如对TCP段、UDP段和ICMP包的保护（这些均直接运行在IP网络层之上）。一般地，传输模式用于在两个主机（如客户端和服务器、两个工作站）之间进行端对端的通信。当主机在IPv4上运行AH或ESP时，其上层负载通常是接在IP报头后面的数据。传输模式下的ESP加密和认证（认证可选）IP载荷，则不包括IP报头。b、隧道模式

隧道模式对整个IP包提供保护。为了达到这个目的，在把AH或者ESP域添加到IP包中后，整个包加上安全域被作为带有新外部IP报头的新“外部”IP包的载荷。整个原始的或者说是内部的包在“隧道”上从IP网络中的一个节点传输到另一个节点，沿途的路由器不能检查内部的IP报头。因为原始的包被封装，新的更大的包有完全不同的源地址和目的地址，因此增加了安全性。隧道模式被使用在当SA的一端或者两端为安全网关时，比如使用IPSec的防火墙和路由器。

2、TLS包含哪些协议？

TLS包含：TLS握手协议、修改密码规范协议、报警协议。

3、TCP/IP各层常用的安全协议有哪些？

1、简述防火墙的作用和局限性。

防火墙的作用：防火墙是网络安全的屏障，防火墙可以强化网络安全策略，对网络存取合访问进行监控审计，防止内部信息外泄。

防火墙的局限性：防火墙不能防范内部人员的攻击，防火墙不能防范绕过它的连接，防火墙不能防御全部威胁，防火墙难于管理和配置容易造成安全漏洞，防火墙不能防御恶意程序和病毒

2、静态包过滤、状态监测和深度包检查防火墙有什么区别？

静态包过滤防火墙最明显的缺陷是为了实现期望的通信，它必须保持一些端口的永久开放，这就为潜在的攻击提供了机会；状态监测技术的特点是能够提供对基于无连接的协议的应用及基于端口动态分配的协议的应用的安全支持，静态的包过滤和代理网关都不支持此类应用；深度包检查是一种网络包过滤技术，检查通过监测点的数据包的数据部分，是否违反协议，是否是病毒、垃圾邮件和入侵；

3、防火墙的基本体系结构有哪几种？各有什么优缺点？

在防火墙与网络的配置上，有以下四种典型结构：（1）包过滤型防火墙；（2）双宿/多宿主机模式；（3）屏蔽主机模式；（4）屏蔽子网模式

（1）包过滤型防火墙：

优点：实现简单，效率高，费用低，并对用户透明

缺点：维护困难，要求管理员熟悉每一种协议，因为其过滤是在网络层进行的，不支持用户鉴别

（2）双宿/多宿主机模式；

优点：有两个网络接口，支持内部网外部网的接口

缺点：主机的路由功能是被禁止的，两个网络层之间的通信是通过应用层代理服务器完成的，如果一旦黑客侵入堡垒主机并使其具有路由功能，防火墙变得无用。

（3）屏蔽主机模式；

优点：使堡垒主机成为从外部网络唯一可以直接打到的主机，确保了内部网络不受未被授权外部用户的攻击，实现了网络层和应用层的安全

缺点：过滤路由器是否配置正确成为防火墙的安全的关键，如果路由表遭到破坏，堡垒主机就可能被越过，内部网完全暴露

（4）屏蔽子网模式

优点：采用了屏蔽子网体系结构的堡垒主机不易被入侵者控制，万一堡垒主机被控制，入侵者仍然能直接侵袭内部网络，内部网络仍受到内部过滤路由器的保护

第十五章

1、什么是入侵检测？它和基于加密和访问控制的安全技术有什么不同？

入侵是对信息系统的非授权访问及未经许可在信息系统中进行操作。入侵检测是对网络系统的运行状态进行监视，对企图入侵、正在进行的入侵或已经发生的入侵进行识别的过程。

入侵检测，作为传统保护机制（比如访问控制，身份识别等）的有效补充，形成了信息系统中不可或缺的反馈链。它不仅检测来自外部的入侵行为，同时也指内部用户的未授权活动。

基于加密和访问控制的安全技术是从传统意义上出于防御的角度构造的安全系统，基于加密的安全技术，是通过数据加密技术，在一定程度上提高数据传输的安全性，保证传输数据的完整性。控制方式是一种针对越权使用资源的防御措施，防止任何资源进行未授权的访问。

2.入侵检测系统由哪几个功能模块组成？简述各模块的作用。

由信息收集、信息分析、结果处理三个功能模块组成。

1）信息收集：收集内容包括系统、网络、数据及用户活动的状态和行为

2）信息分析：（1）异常检测（2）误用检测（3）基于规范的检测

3）结果处理：入侵检测可以达到两方面的目标，一方面是它可以提供可说明性；

另一方面，它可以采取一些积极的反应措施

3、按收集的信息来源，入侵检测系统分为哪两类？各有什么特点？

入侵检测系统分为：1）基于主机的入侵检测系统；2）基于网络的入侵检测系统

特点：1）基于主机的入侵检测系统通常是基于代理的，代理是运行在目标系统上的可执行程序，与中央控制计算机通信；2）基于网络的入侵检测系统由遍及网络的传感器组成，传感器通常是独立的检测引擎，

计算机网络原理课后习题答案

第1章 PSE：分组交换设备 PAD：分组装配、拆卸装备 NCC：网络控制中心 FEP：前端处理机 IMP：接口信息处理机 PSTN：电话交换网 ADSL：非对称用户环路 DDN：数字数据网 FR：帧中继 ATM：异步转移模式 ISDN：综合服务数字网 VOD：电视点播 WAN：广域网 LAN：局域网 MAN：城域网 OSI：开放系统互连基本模型 ITU：国际电信联盟 IETF：英特网工程特别任务组 第2章 1.说明协议的基本含义，三要素的含义与关系。 答：为计算机网络中进行数据交换而建立的规则、标准或约定的集合就称为协议。协议三要素： (1)语义：涉及用于协调与差错处理的控制信息。 (2)语法：涉及数据及控制信息的格式、编码及信号电平等。

(3)定时：涉及速度匹配和排序等。 3.计算机网络采用层次结构模型的理由是什么？有何好处？ 答：计算机网络系统是一个十分复杂的系统。将一个复杂系统分解为若干个容易处理的子系统，然后“分而治之”逐个加以解决，这种结构化设计方法是工程设计中常用的手段。分层就是系统分解的最好方法之一。 分层结构的好处在于使每一层实现一种相对独立的功能。每一层的功能相对简单而且易于实现和维护。具有很大的灵活性。分层结构有利于交流、理解和标准化。 6.请比较面向连接服务和无连接服务的异同点。 答：面向连接服务和电话系统的工作模式相类似。数据传输过程前必须经过建立连接、维护连接和释放连接的3个过程；在数据传输过程中，各分组不需要携带目的的节点的地址。面向连接数据传输的手法数据顺序不变，传输可靠性好，需通信开始前的连接开销，协议复杂，通信效率不高。 无连接服务与邮政系统的信件投递过程相类似。每个分组都是要携带完整的目的节点的地址，各分组在通信子网中是独立传送的。数据传输过程不需要经过建立连接、维护连接和释放连接的3个过程；目的节点接收到的数据分组可能出现乱序、重复与丢失的现象。可靠性不是很好，通信协议相对简单、效率较高。 9.试比较OSI/RM与TCP/IP的异同点。 答：相同点：两者都以协议栈的概念为基础，并且协议栈中的协议彼此相互独立，而且两个模型中都采用了层次结构的概念，各个层的功能也大体相似。 不同点：(1)OSI模型有七层，TCP/IP是四层，它们都有网络层、传输层和应用层，但其它的层并不相同。 (2)无连接和面向连接的通信范围有所不同。 第3章 3.请说明和比较双绞线、同轴电缆与光纤3种常用介质的特点。 答：双绞线：由螺线状扭在一起的两根、四根或八根绝缘导线组成，线对扭在一起可以减少相互间的辐射电磁干扰。双绞线是最常用的传输介质，可用于模拟信号和数字信号的传输。 同轴电缆：也像双绞线一样由一对导体组成，但它们是按“同轴”形式构成线对。最里层是内芯，向外依次为绝缘层、屏蔽层，最外是起保护作用的塑料外套，内芯和屏蔽层构成一对导体。适用于点到点和多点连接。

信息安全技术试题答案全面

信息安全技术试题及答案 信息安全网络基础： 一、判断题 1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 4. 计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 8. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 9. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 11. 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 12. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 容灾与数据备份 一、判断题 2. 数据备份按数据类型划分可以分成系统数据备份和用户数据备份。√ 3. 对目前大量的数据备份来说，磁带是应用得最广的介质。√ 7. 数据越重要，容灾等级越高。√ 8. 容灾项目的实施过程是周而复始的。√ 二、单选题 1. 代表了当灾难发生后，数据的恢复程度的指标是 2. 代表了当灾难发生后，数据的恢复时间的指标是 3. 容灾的目的和实质是 A. 数据备份 B.心理安慰 C. 保持信息系统的业务持续性 D.系统的有益补充 4. 容灾项目实施过程的分析阶段，需要进行 A. 灾难分析 B. 业务环境分析 C. 当前业务状况分析 D. 以上均正确 5. 目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是一一一。 A.磁盘 B. 磁带 c. 光盘 D. 自软盘 6. 下列叙述不属于完全备份机制特点描述的是一一一。 A. 每次备份的数据量较大 B. 每次备份所需的时间也就校长 C. 不能进行得太频繁 D. 需要存储空间小

A. 灾难预测 B.灾难演习 C. 风险分析 D.业务影响分析 8、IBM TSM Fastback 是一款什么软件（） A、防病毒产品； B、入侵防护产品； C、上网行为管理产品； D、数据存储备份产品 9、IBM TSM Fastback产品使用的什么技术（ ) A、磁盘快照； B、文件拷贝； C、ISCSI技术； D、磁盘共享 12、IBM TSM Fastback产品DR（远程容灾）功能备份的是什么（） A、应用系统； B、本地备份的数据； C、文件系统； D、数据库 三、多选题 1. 信息系统的容灾方案通常要考虑的要点有一一。 A. 灾难的类型 B. 恢复时间 C. 恢复程度 D. 实用技术 E 成本 2. 系统数据备份包括的对象有一一一。 A. 配置文件 B.日志文件 C. 用户文档 D.系统设备文件 3. 容灾等级越高，则一一一。 A. 业务恢复时间越短 C. 所需要成本越高 B. 所需人员越多 D. 保护的数据越重 要 4、数据安全备份有几种策略（） A、全备份； B、增量备份； C、差异备份； D、手工备份 5、建立Disaster Recovery（容灾系统）的前提是什么（）多选 A、自然灾害（地震、火灾，水灾...)； B、人为灾害（错误操作、黑客攻击、病毒发作...) C、技术风险（设备失效、软件错误、电力失效...） 6、IBM TSM Fastback 可以支持数据库系统包括（）多选 A、M S SQL； B、Oracle； C、DB2； D、MY SQL 7、IBM TSM Fastback 可以支持的存储介质包括（） A、磁带介质； B、磁盘介质； C、磁带库； D、磁盘柜 基础安全技术 系统安全 一、判断题 防火墙能帮助阻止计算机病毒和蠕虫进入用户的计算机，但该防火墙不能检测或清除已经感染计算机的病毒和蠕虫√ 8. 数据库管理员拥有数据库的一切权限。√ 9. 完全备份就是对全部数据库数据进行备份。√ 二、单选题 系统的用户帐号有两种基本类型，分别是全局帐号和

信息安全技术题库及答案(全部)最新版本

防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。 正确 基于网络的漏洞扫描器由组成。abcde A、漏洞数据库模块 B、用户配置控制台模块 C、扫描引擎模块 D、当前活动的扫找知识库模块 E、结果存储器和报告生成工具 基于内容的过滤技术包括。A、内容分级审查B、关键字过滤技术C、启发式内容过滤技？？ 加密技术是信息安全技术的核心。对 完全备份就是全部数据库数据进行备份。正确 纸介质资料废弃应用啐纸机粉啐或焚毁。正确 权限管理是安全管理机制中的一种。正确 信息安全技术教程习题及答案 第一章概述 一、判断题 1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2. 计算机场地可以选择在公共区域人流量比较大的地方。× 3. 计算机场地可以选择在化工厂生产车间附近。× 4. 计算机场地在正常情况下温度保持在18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。× 6. 只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。× 7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。√ 8. 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。√ 9. 屏蔽室的拼接、焊接工艺对电磁防护没有影响。× 10. 由于传输的内容不同，电力线可以与网络线同槽铺设。× 11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 12. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记,以防更换和方便查找赃物。√ 13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器 等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√ 14. 机房内的环境对粉尘含量没有要求。× 15. 防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。√

《信息安全技术》习题及答案

连云港专业技术继续教育—网络信息安全总题库及答案 信息安全技术试题及答案 信息安全网络基础: 一、判断题 1、信息网络的物理安全要从环境安全与设备安全两个角度来考虑。√ 2、计算机场地可以选择在公共区域人流量比较大的地方。× 3、计算机场地可以选择在化工厂生产车间附近。× 4、计算机场地在正常情况下温度保持在18~28 摄氏度。√ 5、机房供电线路与动力、照明用电可以用同一线路。× 6、只要手干净就可以直接触摸或者擦拔电路组件,不必有进一步的措施。× 7、由于传输的内容不同,电力线可以与网络线同槽铺设。× 8、接地线在穿越墙壁、楼板与地坪时应套钢管或其她非金属的保护套管,钢管应与接地线做电气连通、√ 9、新添设备时应该先给设备或者部件做上明显标记,最好就是明显的无法除去的标记,以防更换与方便查找赃物。√ 10、机房内的环境对粉尘含量没有要求。× 11、有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 12、纸介质资料废弃应用碎纸机粉碎或焚毁。√ 容灾与数据备份 一、判断题 1、灾难恢复与容灾具有不同的含义。× 2、数据备份按数据类型划分可以分成系统数据备份与用户数据备份。√

3、对目前大量的数据备份来说,磁带就是应用得最广的介质。√ 4、增量备份就是备份从上次完全备份后更新的全部数据文件。× 5、容灾等级通用的国际标准SHARE 78 将容灾分成了六级。× 6、容灾就就是数据备份。× 7、数据越重要,容灾等级越高。√ 8、容灾项目的实施过程就是周而复始的。√ 9、如果系统在一段时间内没有出现问题,就可以不用再进行容灾了。× 二、单选题 1、代表了当灾难发生后,数据的恢复程度的指标就是 A、RPO B、RTO C、NRO D、SDO 2、代表了当灾难发生后,数据的恢复时间的指标就是 A、RPO B、RTO C、NRO D、SD0 3、容灾的目的与实质就是 A、数据备份 B、心理安慰 C、保持信息系统的业务持续性 D、系统的有益补充 4、容灾项目实施过程的分析阶段,需要进行 A、灾难分析 B、业务环境分析 C、当前业务状况分析 D、以上均正确 5、目前对于大量数据存储来说,容量大、成本低、技术成熟、广泛使用的介质就是一一一。 A、磁盘 B、磁带c、光盘D、自软盘 6、下列叙述不属于完全备份机制特点描述的就是一一一。 A、每次备份的数据量较大 B、每次备份所需的时间也就校长 C、不能进行得太频繁 D、需要存储空间小

网络工程原理与实践教程第三章课后习题答案

第三章课后习题答案 一.填空题 1、核心层汇聚层接入层 2、路由表 3、园区网广域网远程连接 4、10M基带信号500m 5、8 6、网段中继设备第1、2、5 7、PVC SVC 8、租用专线业务帧中继业务话音/传真业务 9、分段管理灵活安全性 10、144kbit/s 64kbit/s B 16kbit/s D 11、隧道技术 12、30 13、带宽时延信道可信度信道占用率最大传输单元 二.问答题 1、分层设计的原则有两条：网络中因拓扑结构改变而受影响的区域应被限制到最小程度；路曲器应传输尽量少的信息。 2、核心层设计应该注意：不要在核心层执行网络策略：核心层的所有设备应具有充分的可达性。 3、汇聚层设计U标有：隔离拓扑结构的变化；通过路山聚合控制路山表的大小。 4、绘制网络拓扑结构图时注意：选择合适的图符来表示设备；线对不能交义、串接，非线对尽量避免交义；终结处及芯线避免断线、短路；主要的设备名称和商家名称要加以注明；不同连接介质要使用不同的线型和颜色加以注明：标明制图日期和制图人。 3、ATM论坛规定了恒定比特率、实时可变比特率、非实时可变比特率.不指明比特率和可用比特率等5种服务类型。 6、划分VLAN的方式有基于端口划分VLAN；基于MAC地址划分VLAN；基于协议规则划分VLAN；基于网络地址划分VLAN。 7、减少Man网络覆盖时的工程建设成本（利用现有的基站架高）、同时减少网络规划费用 8、1. Q0S【流控技术领域】2.数据缓存【数据缓存技术领域】3.传输协议优化【协议优化技术领域】4.数据压缩 9、开放性原则可扩展性原则先进性与实用兼顾原则安全与可靠原则可维护性原则。 10、（1）园区网是网络的基本单元，是网络建设的起点，它连接本地用户，为用户联网提供了本地接入设施（2）园区网较适合与采用三层结构设计，通常规模较小的园区网只包括核心层和接入层，分布层被划入了核心层，尤其是在交换网络中是如此考虑的（3）园区网对线路成本考虑较少，对设备性能考虑的较多，追求较高的带宽和良好的扩展性（4）园区网的结构比较规整，有很多成熟的技术，如以太网、快速以太网、FDDI,也有许多新兴的技术，如吉比特以太

信息安全技术试题答案A

信息安全技术教程习题及答案 第一章概述 一、判断题 1。信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2。计算机场地可以选择在公共区域人流量比较大的地方。× 3。计算机场地可以选择在化工厂生产车间附近.× 4。计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。× 6。只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。× 7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内,使用时要远离静电敏感器件。√ 8. 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播.√ 9。屏蔽室的拼接、焊接工艺对电磁防护没有影响.× 10. 由于传输的内容不同，电力线可以与网络线同槽铺设。× 11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 12。新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器 等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√ 14. 机房内的环境对粉尘含量没有要求.× 15. 防电磁辐射的干扰技术,是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信 息的内容和特征等,使窃密者即使截获这一混合信号也无法提取其中的信息。√ 16。有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 17. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 二、单选题 1. 以下不符合防静电要求的是 A。穿合适的防静电衣服和防静电鞋 B. 在机房内直接更衣梳理 C。用表面光滑平整的办公家具 D. 经常用湿拖布拖地 2。布置电子信息系统信号线缆的路由走向时,以下做法错误的是 A. 可以随意弯折 B. 转弯时,弯曲半径应大于导线直径的 10 倍 C。尽量直线、平整 D. 尽量减小由线缆自身形成的感应环路面积 3。对电磁兼容性 (Electromagnetic Compatibility，简称 EMC）标准的描述正确的是 A. 同一个国家的是恒定不变的 B. 不是强制的 C。各个国家不相同 D. 以上均错误 4。物理安全的管理应做到 A. 所有相关人员都必须进行相应的培训，明确个人工作职责 B。制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况 C。在重要场所的迸出口安装监视器，并对进出情况进行录像

信息安全技术题库及答案(全)

1 连云港专业技术继续教育—网络信息安全总题库及答案 1282 信息网络的物理安全要从环境安全和设备安全两个角度来考虑. A 正确 B 错误 1283 计算机场地可以选择在公共区域人流量比较大的地方。 A 正确 B 错误 1284 计算机场地可以选择在化工厂生产车间附近。 A 正确 B 错误 1285 计算机场地在正常情况下温度保持在18～28摄氏度。 A 正确 B 错误 1286 机房供电线路和动力、照明用电可以用同一线路。 A 正确 B 错误 1287 只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。 A 正确 B 错误 1288 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。 A 正确 B 错误 1289 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。 A 正确 B 错误 1290 屏蔽室的拼接、焊接工艺对电磁防护没有影响。 A 正确 B 错误 1291 由于传输的内容不同，电力线可以与网络线同槽铺设。 A 正确 B 错误 1292 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通。地线做电气连通。 A 正确 B 错误 1293 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记，以防更换和方便查找赃物。 A 正确 B 错误

2 1294 TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施，从而达到减少计算机信息泄露的最终目的。 A 正确 B 错误 1295 机房内的环境对粉尘含量没有要求。 A 正确 B 错误 1296 防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。 A 正确 B 错误 1297 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。 A 正确 B 错误 1298 纸介质资料废弃应用碎纸机粉碎或焚毁。 A 正确 B 错误 1299 以下不符合防静电要求的是____。 A 穿合适的防静电衣服和防静电鞋 B 在机房内直接更衣梳理 C 用表面光滑平整的办公家具 D 经常用湿拖布拖地 1300 布置电子信息系统信号线缆的路由走向时，以下做法错误的是____。 A 可以随意弯折 B 转弯时，弯曲半径应大于导线直径的10倍 C 尽量直线、平整 D 尽量减小由线缆自身形成的感应环路面积 1301 对电磁兼容性(Electromagnetic Compatibility ，简称EMC)标准的描述正确的是____。 A 同一个国家的是恒定不变的 B 不是强制的 C 各个国家不相同 D 以上均错误 1302 物理安全的管理应做到____。 A 所有相关人员都必须进行相应的培训，明确个人工作职责 B 制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况 C 在重要场所的进出口安装监视器，并对进出情况进行录像 D 以上均 正确 1303 场地安全要考虑的因素有____。 A 场地选址 B 场地防火 C 场地防水防潮 D 场地温度控制 E 场地电源供应 1304 火灾自动报警、自动灭火系统部署应注意____。 A 避开可能招致电磁干扰的区域或设备 B 具有不间断的专用消防电源 C 留备用电源 D 具有自动

现代交换原理课后习题答案

1、为什么说交换是通信网的核心 答：因为交换设备主要是为网络中的任意用户之间构建通话连接，主要完成信号的交换，以及节点链路的汇集、转接、分配，所以交换设备是通信网的核心。 3、交换性能的差别对业务会造成什么影响 答：交换性能对业务的影响主要体现在业务开放种类、接续速度和接续成功率等方面。 5、分组交换与电路交换在交换思想上有什么本质的区别二者有哪些缺点，有哪些可以进行改进的方法 答：（1）电路交换采用面向连接且独占电路的方式，是固定资源分配方式。分组交换对链路的使用时采用统计复用，不是独占的方式，即动态资源分配方式。（2）改进方法：在根据具体的应用兼顾到时延与开销两方面选择分组长度。 第二章1、PCM的时分复用中，随着复用路数的增加，每帧中包含的子支路书增加，其每帧的时间长度是否会随着增加为什么 答：每帧的时间长度不会随之增加，例如，对于语音信号而言，采样频率为8000Hz，则采样周期为1S/8000=125us，这就是一个帧的时间长度，分帧包含的子支路数影响每个时隙的时间长度。 2、利用单向交换网络能否实现用户的双向通信 答：可以，通过分别建两条相互独立的来、去方向通路来实现双向通信。 3、T接线器和S接线器的主要区别是什么 答:S连接器即是空间连接器，只能完成不同总线上相同时隙之间的交换，不能满足任意时隙之间的交换要求，T接线器即是时间连接器可以实现在一条复用线上时隙之间交换的基本功能。 4、为什么说TST网络是有阻塞的交换网络 答：因为TST网络中S连接器的出、入线上必须具有相同的、同时空闲的时隙号时方可接通，否则，S接续器某入线上的时隙会由于无对应时隙号而发生阻塞。 第三章1、为什么数字中继中需要做帧同步和复帧同步 答：帧同步可以使收发两端的各个话路时隙保持对齐；复帧同步则可以解决各路标志信令的错路问题。 2、若出现电话机摘机拨号后，其拨号音不能停止的情况，请分析可能出现的原因。 答：（1）发号制式不正确；（2）DTMF收号器发生故障或资源不够、没有接收到用户拨号信息；（3）处理机故障，当收号器收到用户拨出的号码并上交处理机，但处理机故障不能拆除拨号连接；（4）用户接口电路故障。 4、为什么采用多级链表结构存储字冠分析数据比采用顺序表节约空间 答：顺序表针对每个字冠在内存中都会对应有分析字冠并存放分析结果的记录，即使有些字冠前面有些位数的数字是相同的，因此占用很大的存储空间，空间利用效率低，而采用多级链表结构时，对于前面有相同数字的字冠就可以共同分析至不同位数为止，由于相同数字部

信息安全技术试题答案E.docx

信息安全技术试题答案E 信息安全试题（1/共3） 一、单项选择题（每小题2分，共20分） 1._________________________ 信息安全的基木属性是o A.保密性 B.完整性 C.可用性、可控性、可靠性 D. A, B, C都是 2?假设使用一种加密算法，它的加密方法很简单：将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于 ________ o A.对称加密技术 B.分组密码技术 C.公钥加密技术 D.单向函数密码技术 3.密码学的目的是 ____ o A.研究数据加密 B.研究数据解密 C.研究数据保密 D.研究信息安全 4.A方有—?对密钥（KA公开，KA秘密），B方有-?对密钥（KB公开，KB秘密），A方向B方发送数字签名M,对信息M加密为：W = KB公开（KA秘密（M））。B方收到密文的解密方案是_______ o A. KB公开（KA秘密（M' ）） B. KA公开（KA公开（M'）） C. KA公开（KB秘密（M‘ ）） D. KB秘密（KA秘密（M'）） 5.数字签名要预先使用单向Hash函数进行处理的原因是______ o A.多一道加密工序使密文更难破译 B.提高密文的计算速度 C.缩小签名密文的长度，加快数字签名和验证签名的运算速度 D.保证密文能正确还原成明文 6.身份鉴别是安全服务小的重要一环，以下关于身份鉴别叙述不正确的是—o

A.身份鉴别是授权控制的基础 B.身份鉴别一般不用提供双向的认证 C.目前-?般采用基于对称密钥加密或公开密钥加密的方法 D.数字签名机制是实现身份鉴别的重要机制 7.防火墙用于将Internet和内部网络隔离______ 。 A.是防止Internet火灾的硬件设施 B.是网络安全和信息安全的软件和駛件设施 C.是保护线路不受破坏的软件和硬件设施 D.是起抗电磁干扰作川的硬件设施 8.PKI支持的服务不包括_____ 。 A.非对称密钥技术及证书管理 B.日录服务 C.对称密钥的产生和分发 D.访问控制服务9.设哈希函数H 128个可能的输出（即输出长度为128位）,如果II的k个随机输入屮至少有两个产生相同输岀的概率人于0. 5, 则k约等于—。 A. 2128 B. 264 C. 2 D. 2 10. Bell-LaPadula模型的出发点是维护系统的______ ,而Bibd模型与 Bell-LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽略的信息的_______ 问题。它们存在共同的缺点：直接绑定主体与客体，授权工作困难。 A.保密性可用性 B.可用性保密性 C.保密性完整性 D.完整性保密性 二、填空题（每空1分，共20分） 1.ISO 7498-2确定了五大类安全服务，即鉴别、访问控制、数据保密性、数据完整性和不可否认。同吋，ISO 7498-2也确定了八类安全机制，即加密机制、数据签名机制、访问控制机制、数据完整性机制、认证交换、业务填充机制、路由控制机制和公证机制。

信息安全题库

F o r p e r s on a l u s e o nl y i n s t ud y a n d r e se a r c h;n ot f o r co m me r c i a l u se 1. ______用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。 ICMP协议本身的特点决定了它非常容易被利用，用于攻击网络上的路由器和主机。答案：I C M P协议（I n t e r n e t控制消息协议） 2. SNMP默认使用的端口号是_____.答案：161端口 3. 安全责任分配的基本原则是( )。答案：谁主管，谁负责 4. 每一个安全域总体上可以体现为( )、()、()三个层面答案：(接口层)、(核心层)、(系统层) 5. 一般情况下，防火墙是关闭远程管理功能的，但如果必须进行远程管理，则应该采用（）或者（）的登录方式。答案：（SSH）（HTTPS） 6. 常见网络应用协议有FTP、HTTP、TELNET、SMTP等，分别对应的TCP端口号是：（）（）（）（）。答案：（21）（80）（23）（25） 7. 在做信息安全评估过程中，安全风险分析有两种方法分别是：（）和（）。 答案：（定性分析）（定量分析） 8. 123文件的属性为–rw-r---rwx，请用一条命令将其改为755，并为其设置SUID属性。 答案：chmod 4755 123 9. 在Linux下，若想实现和FPORT列出相同结果的命令是什么？答案：Netstat -nap 10. 安全的HTTP，使用SSL，端口的类型是?答案：443 11. 《互联网安全保护技术措施规定》，2005年由中华人民共和国公安部第82号令发布，2006年＿月＿日施行答案：3月1日 12. 互联网服务提供者和联网使用单位依照记录留存技术措施，应当具有至少保存＿＿天记录备份的功能答案：六十天 13. 计算机网络系统中，数据加密的三种方式是：_____、_____、_____ 答案：链路加密、接点加密、端对端加密 14. TCP协议能够提供_______的、面向连接的、全双工的数据流传输服务。答案：可靠。

04741计算机网络原理李全龙计算机网络原理-课后习题第一章

计算机网络原理 第一章课后习题： 一，什么是计算机网络 计算机网络就是互联的，自治的计算机的集合。 二，网络协议的三要素是什么含义各是什么 网络协议的三要素是语法，语义，时序。 语法就是定义实体之间交换信息的格式和结构，或者定义（比如硬件设备）之间传播信号的电平等。 语义就是定义实体之间交换信息中需要发送(或包含）哪些控制信息。这种信息的具体含义，以及针对不同含义的控制信息，接收信息端应如何响应。 时序也称同步。定义实体之间交换信息的顺序，以及如何匹配或适应彼此的速度。 > 三，计算机网络的功能是什么 在不同主机之间实现快速的信息交换，通过信息交换，计算机网络可以实现资源共享这一核心功能。 四，按网络覆盖范围划分，主要有哪几类计算机网络各自的特点 主要有个域网，局域网，城域网，广域网。 个域网是近几年随着穿戴设备，便携式移动设备的快速发展而提出的网络类型，是由个人设备通过无线通信技术，构成小范围的网络，实现个人设备间的数据传输，比如蓝牙。范围控制在1到10米。 局域网通常部署在办公室，办公楼，厂区等局部区域内。采用高速有线或无线链路，连接主机实现局部范围内高速数据传输范围。十米到一公里。 城域网覆盖一个城市范围内的网络，5到50公里。 广域网覆盖通常跨越更大的地理空间，几十公里至几千公里，可以实现异地城域网或局域网的互连。 | 五，按网络拓扑划分，主要有哪几类，各有什么特点 星形拓扑结构，总线拓扑结构，环形拓扑结构，网状拓扑结构，树形拓扑结构，混合拓扑结构。 1.星形拓扑包括一个中央结点，网络中的主机通过点对点通信链路与中央结点连接，中央结点通常是集线器、交换机等设备，通信通过中央结点进行。 多见于局域网个域网中。 优点，易于监控与管理，故障诊断与隔离容易。 缺点，中央结点是网络中的瓶颈，一旦故障，全网瘫痪，网络规模受限于中央结点的端口数量。 2.总线拓扑结构采用一条广播信道作为公共传输介质，称为总线。所有结点均与总线连接，结点间的通信均通过共享的成分进行。 多见于早期局域网。 优点，结构简单，所需电缆数量少，易于扩展。 ~

最新信息安全技术试题答案D

信息安全技术试题答 案D

综合习题 一、选择题 1. 计算机网络是地理上分散的多台（C）遵循约定的通信协议，通过软硬件互联的系统。 A. 计算机 B. 主从计算机 C. 自主计算机 D. 数字设备 2. 密码学的目的是（C）。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 3. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于（A）。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 4. 网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑（D）。 A. 用户的方便性 B. 管理的复杂性 C. 对现有系统的影响及对不同平台的支持 D. 上面3项都是 5．A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB 秘密），A方向B方发送 数字签名M，对信息M加密为：M’= KB公开（KA秘密（M））。B方收到密文的解密方案是 （C）。

A. KB公开（KA秘密（M’）） B. KA公开（KA公开（M’）） C. KA公开（KB秘密（M’）） D. KB秘密（KA秘密（M’）） 6. “公开密钥密码体制”的含义是（C）。 A. 将所有密钥公开 B. 将私有密钥公开，公开密钥保密 C. 将公开密钥公开，私有密钥保密 D. 两个密钥相同 二、填空题 密码系统包括以下4个方面：明文空间、密文空间、密钥空间和密码算法。 解密算法D是加密算法E的逆运算。 常规密钥密码体制又称为对称密钥密码体制，是在公开密钥密码体制以前使用的密码体制。 如果加密密钥和解密密钥相同，这种密码体制称为对称密码体制。 DES算法密钥是 64 位，其中密钥有效位是 56 位。 RSA算法的安全是基于分解两个大素数的积的困难。 公开密钥加密算法的用途主要包括两个方面：密钥分配、数字签名。 消息认证是验证信息的完整性，即验证数据在传送和存储过程中是否被篡改、重放或延迟等。 MAC函数类似于加密，它于加密的区别是MAC函数不可逆。 10．Hash函数是可接受变长数据输入，并生成定长数据输出的函数。 三、问答题 1．简述主动攻击与被动攻击的特点，并列举主动攻击与被动攻击现象。 主动攻击是攻击者通过网络线路将虚假信息或计算机病毒传入信息系统内部，破坏信息的真实性、完整性及系统服务的可用性，即通过中断、伪造、篡改和重排信息内容造成信息破坏，使系统无法正常运行。被动攻击是攻击者非常截

信息安全题库(最完整的)

信息安全培训题库 单选题 1.UNIX中，可以使用下面哪一个代替Telnet，因为它能完成同样的事情并且 更安全？ A．RHOST B．SSH C．FTP D．RLOGON B 2.root是UNIX系统中最为特殊的一个账户，它具有最大的系统权限：下面说 法错误的是： A.应严格限制使用root特权的人数。 B.不要作为root或以自己的登录户头运行其他用户的程序，首先用su命令进 入用户的户头。 C.决不要把当前工作目录排在PATH路径表的前边，那样容易招引特洛伊木马。 当系统管理员用su命令进入root时，他的PATH将会改变，就让PATH保持这样，以避免特洛伊木马的侵入。 D.不同的机器采用相同的root口令。 D 3.下列那种说法是错误的？ A.Windows 2000 server系统的系统日志是默认打开的。 B.Windows 2000 server系统的应用程序日志是默认打开的。 C.Windows 2000 server系统的安全日志是默认打开的。 D.Windows 2000 server系统的审核机制是默认关闭的。 D

4.no ip bootp server 命令的目的是： A.禁止代理ARP B.禁止作为启动服务器 C.禁止远程配置 D.禁止IP源路由 B 5.一般网络设备上的SNMP默认可写团体字符串是： A.PUBLIC B.CISCO C.DEFAULT D.PRIV ATE D 6.在以下OSI七层模型中，synflooding攻击发生在哪层： A.数据链路层 B.网络层 C.传输层 D.应用层 C 7.对局域网的安全管理包括： A.良好的网络拓扑规划 B.对网络设备进行基本安全配置 C.合理的划分VLAN D.All of above D 8.ARP欺骗工作在： A.数据链路层 B.网络层 C.传输层 D.应用层 A 9.路由器的Login Banner信息中不应包括： A.该路由器的名字 B.该路由器的型号

信息安全题库及答案

精选考试类文档，如果需要，请下载，希望能帮助到你们！ 信息安全题库及答案 一、选择题： 1. 关于防火墙的描述不正确的是： A、防火墙不能防止内部攻击。 B、如果一个公司信息安全制度不明确，拥有再好的防火墙也没有用。 C、防火墙可以防止伪装成外部信任主机的IP地址欺骗。 D、防火墙可以防止伪装成内部信任主机的IP地址欺骗。 答案：C 2. 对影响业务的故障，有应急预案的要求在__之内完成预案的启动； A、10分钟； B、15分钟； C、20分钟； D、30分钟。 答案：D 3. 为了保证系统的安全，防止从远端以root用户登录到本机，请问以下那个方法正确： A、注销/etc/default/login文件中console=/dev/console； B、保留/etc/default/login文件中console=/dev/console C、在文件/etc/hosts.equiv中删除远端主机名； D、在文件/.rhosts中删除远端主机名 答案：B 4. 对影响业务的故障，有应急预案的要求在__之内完成预案的

启动； A、10分钟； B、15分钟； C、20分钟； D、30分钟。 答案：D 5. SQL Server默认的通讯端口为（），为提高安全性建议将其修改为其他端口： A、TCP1434 B、TCP 1521 C、TCP 1433 D、TCP 1522 答案：C 6. 什么方式能够从远程绕过防火墙去入侵一个网络? A、IP services B、Active ports C、Identified network topology D、Modem banks 答案：D 7. 下列那一种攻击方式不属于拒绝服务攻击: A、L0phtCrack B、Synflood C、Smurf D、Ping of Death 答案：A

信息安全复习题(含答案)

信息安全复习题 一、多选题 1. 在互联网上的计算机病毒呈现出的特点是____。ABCD A 与因特网更加紧密地结合，利用一切可以利用的方式进行传播 B 所有的病毒都具有混合型特征，破坏性大大增强 C 因为其扩散极快，不再追求隐蔽性，而更加注重欺骗性 D 利用系统漏洞传播病毒 E 利用软件复制传播病毒 2. 全国人民代表大会常务委员会《关于维护互联网安全的决定》规定，利用互联网实施违法行为，尚不构成犯罪的，对直接负责的主管人员和其他直接责任人员，依法给予____或者____。AB A 行政处分 B 纪律处分 C 民事处分 D 刑事处分 3. 《计算机信息网络国际联网安全保护管理办法》规定，任何单位和个人不得从事下列危害计算机信息网络安全的活动____。ABCD A 故意制作、传播计算机病毒等破坏性程序的 B 未经允许，对计算机信息网络功能进行删除、修改或者增加的 C 未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的 D 未经允许，进入计算机信息网络或者使用计算机信息网络资源的 4. 用于实时的入侵检测信息分析的技术手段有____。AD A 模式匹配 B 完整性分析 C 可靠性分析 D 统计分析 E 可用性分析 214. 《互联网上网服务营业场所管理条例》规定，____负责互联网上网服务营业场所经营许可审批和服务质量监督。ABC A 省电信管理机构 B 自治区电信管理机构 C 直辖市电信管理机构

D 自治县电信管理机构 E 省信息安全管理机构 5. 《互联网信息服务管理办法》规定，互联网信息服务提供者不得制作、复制、发布、传播的信息内容有。ADE A 损害国家荣誉和利益的信息 B 个人通信地址 C 个人文学作品 D 散布淫秽、色情信息 E 侮辱或者诽谤他人，侵害他人合法权益的信息 6. 《计算机信息系统安全保护条例》规定，____由公安机关处以警告或者停机整顿。ABCDE A 违反计算机信息系统安全等级保护制度，危害计算机信息系统安全的 B 违反计算机信息系统国际联网备案制度的 C 有危害计算机信息系统安全的其他行为的 D 不按照规定时间报告计算机信息系统中发生的案件的 E 接到公安机关要求改进安全状况的通知后，在限期内拒不改进的 7. 与计算机有关的违法案件，要____，以界定是属于行政违法案件，还是刑事违法案件。ABD A 根据违法行为的情节和所造成的后果进行界定 B 根据违法行为的类别进行界定 C 根据违法行为人的身份进行界定 D 根据违法行为所违反的法律规范来界定 8. 对于违法行为的行政处罚具有的特点是____。ABCD A 行政处罚的实施主体是公安机关 B 行政处罚的对象是行政违法的公民、法人或其他组织 C 必须有确定的行政违法行为才能进行行政处罚 D 行政处罚具有行政强制性 9.___是行政处罚的主要类别。ABCDE A 人身自由罚 B 声誉罚 C 财产罚 D 资格罚 E 责令作为与不作为罚 10. 互联网服务提供者和联网使用单位应当落实的互联网安全保护技术措施包括____ ABCD A 防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施 B 重要数据库和系统主要设备的冗灾备份措施

信息安全技术试题答案C

信息安全技术试题答案C 1、通常为保证信息处理对象的认证性采用的手段是___C_______ A、信息加密和解密 B、信息隐匿 C、数字签名和身份认证技术 D、数字水印 2、关于Diffie-Hellman算法描述正确的是____B______ A、它是一个安全的接入控制协议 B、它是一个安全的密钥分配协议 C、中间人看不到任何交换的信息 D、它是由第三方来保证安全的 3、以下哪一项不在证书数据的组成中? _____D_____ A、版本信息 B、有效使用期限 C、签名算法 D、版权信息 4、关于双联签名描述正确的是____D______ A、一个用户对同一消息做两次签名 B、两个用户分别对同一消息签名 C、对两个有联系的消息分别签名 D、对两个有联系的消息同时签名 5、Kerberos中最重要的问题是它严重依赖于____C______ A、服务器 B、口令 C、时钟 D、密钥 6、网络安全的最后一道防线是____A______ A、数据加密 B、访问控制

C、接入控制 D、身份识别 7、关于加密桥技术实现的描述正确的是____A______ A、与密码设备无关，与密码算法无关 B、与密码设备有关，与密码算法无关 C、与密码设备无关，与密码算法有关 D、与密码设备有关，与密码算法有关 8、身份认证中的证书由____A______ A、政府机构发行 B、银行发行 C、企业团体或行业协会发行 D、认证授权机构发行 9、称为访问控制保护级别的是____C______ A、C1 B、B1 C、C2 D、B2 10、DES的解密和加密使用相同的算法，只是将什么的使用次序反过来? ____C______ A、密码 B、密文 C、子密钥 D、密钥 11、PKI的性能中，信息通信安全通信的关键是_____C_____ A、透明性 B、易用性 C、互操作性 D、跨平台性

信息技术与信息安全 题库及答案

2014广西信息技术与信息安全公需科目题库（一） 1.(2分) 特别适用于实时和多任务的应用领域的计算机是（D）。 A. 巨型机 B. 大型机 C. 微型机 D. 嵌入式计算机 2.(2分) 负责对计算机系统的资源进行管理的核心是（C）。 A. 中央处理器 B. 存储设备 C. 操作系统 D. 终端设备 3.(2分) 2013年12月4日国家工信部正式向中国移动、中国联通、中国电信发放了（C）4G牌照。 A. WCDMA B. WiMax C. TD-LTE D. FDD-LTE 4.(2分) 以下关于盗版软件的说法，错误的是（A）。 A. 若出现问题可以找开发商负责赔偿损失 B. 使用盗版软件是违法的 C. 成为计算机病毒的重要来源和传播途径之一 D. 可能会包含不健康的内容 5.(2分) 涉密信息系统工程监理工作应由（A）的单位或组织自身力量承担。 A. 具有信息系统工程监理资质的单位 B. 具有涉密工程监理资质的单位 C. 保密行政管理部门 D. 涉密信息系统工程建设不需要监理 6.(2分) 以下关于智能建筑的描述，错误的是（B）。 A. 智能建筑强调用户体验，具有内生发展动力。 B. 随着建筑智能化的广泛开展，我国智能建筑市场已接近饱和。 C. 建筑智能化已成为发展趋势。 D. 智能建筑能为用户提供一个高效、舒适、便利的人性化建筑环境。 7.(2分) 网页恶意代码通常利用（C）来实现植入并进行攻击。 A. 口令攻击 B. U盘工具 C. IE浏览器的漏洞 D. 拒绝服务攻击 8.(2分) 信息系统在什么阶段要评估风险？（D） A. 只在运行维护阶段进行风险评估，以识别系统面临的不断变化的风险和脆弱性，从而确定安全措施的有效性，确保安全目标得以实现。 B. 只在规划设计阶段进行风险评估，以确定信息系统的安全目标。 C. 只在建设验收阶段进行风险评估，以确定系统的安全目标达到与否。 D. 信息系统在其生命周期的各阶段都要进行风险评估。 9.(2分) 下面不能防范电子邮件攻击的是（D）。