三級信息安全試題及答案

1、三級信息安全試題及答案一、選擇題1、配置管理的目標(biāo)是為了實現(xiàn)某個特定功能或使 ( ?) 。? ?A 網(wǎng)絡(luò)性能達到最優(yōu)B配置得更好? ?C 安全性更高 ? ?D 網(wǎng)絡(luò)便于管理2、 美國國防部和國家標(biāo)準(zhǔn)局的可行計算機系統(tǒng)評估準(zhǔn)則的最高安全級是( ?) 。? ?A . C1 級？ ？B . A1 級? ?C . D1 級？ ？D . E1 級3、S/key 口令是一種一次性口令生成方案，它可以抵抗 ( ?) 攻擊。? ?A 拒絕服務(wù)攻擊 ? ?B 重放攻擊? ?C 非服務(wù)攻擊 ? ?D 特洛伊木馬4、不屬于密碼學(xué)的作用有 ( ?) 。? ?A 完整性 ? ?B 鑒別? ?C 壓縮 ? ?D 抵抗5、

2、 在一個特定的環(huán)境里，為保證提供一定級別的安全保護所必須遵守的規(guī)則稱為( ?) ? ?A 安全策略 ? ?B 協(xié)議模型? ?C 加密模型 ? ?D 威脅策略6、 對明文字母重新排列，并不隱藏它們的加密方法屬于( ?) 。? ?A 置換密碼 ? ?B 分組密碼? ?C 易位密碼 ? ?D 序列密碼7、 SET是一種基于(?)的協(xié)議，SET協(xié)議是為了解決用戶和銀行之間通過信用卡支付的 交易而設(shè)計的。? ?A . IPSec ?B . SSL ?C . PGP D .消息流8、電信管理網(wǎng)中主要使用的協(xié)議是 ( ?) 。? ?A SNMP ? ?B RMON? ?C CMIS/CMIP ? ?D LM

3、MP9、( ?) 成為目前最流行的網(wǎng)絡(luò)管理協(xié)議。? ?ASNMP? ?B公共管理信息服務(wù)/ 協(xié)議? ?C局域網(wǎng)個人管理協(xié)議? ?DCMOT10、DES加密標(biāo)準(zhǔn)是在(?)位密鑰的控制下，將一個64位明文單元變成64位的密文。? ?A 32 ? ?B 56? ?C 64 ? ?D 12811 、下面關(guān)于認(rèn)證技術(shù)的說法中正確的是 ( ? ?)。? ?A 消息認(rèn)證是給計算機網(wǎng)絡(luò)中傳送的報文加蓋印章以保證其真實性的一種技術(shù)? ?B 身份認(rèn)證中一個身份的合法擁有者被稱為一個實體? ?C 數(shù)字簽名是八進制的字符串? ?D 以上都不對 12、關(guān)于代換密碼法和轉(zhuǎn)換密碼法，說法正確的是( ?) 。? ?A 代換密

4、碼法是通過各種字母映射關(guān)系把原文隱藏起來，轉(zhuǎn)換密碼法是通過密鑰重 新安排原文字的順序? ?B 代換密碼法通過各種字母映射關(guān)系把原文隱藏起來，同時原文的順序被改變? ?C 轉(zhuǎn)換密碼法不但對字母進行映射轉(zhuǎn)換，而且重新安排原文字的順序? ?D 轉(zhuǎn)換密碼法和代換密碼法都重新安排原文字的順序13 、認(rèn)證是防止 ( ?) 攻擊的重要技術(shù)。? ?A 主動 ? ?B 被動? ?C 黑客 ? ?D 偶然14 、特洛伊木馬：攻擊者在正常的軟件中 ( ?) 一段用于其他目的的程序，這個程序段往 往以安全攻擊作為其最終目標(biāo)。? ?A 刪除 ? ?B 復(fù)制? ?C 修改 ? ?D 隱藏15 、下列不屬于主動攻擊的是 (

5、 ?) 。? ?A 通信量分析 ? ?B 假冒? ?C 重放 ? ?D 拒絕服務(wù)16 、計算機系統(tǒng)處理敏感信息需要的最低安全級別是 ( ?) 。? ?A D1 ?B C1 ? ?C C2 ? ?D B117 、下列關(guān)于加密的說法錯誤的是 ( ?) 。? ?A .三重DES是一種對稱加密算法? ?B Rivest Cipher5 是一種不對稱加密算法? ?C .不對稱加密又稱為公開密鑰加密，其密鑰是公開的? ?D . RSA和Elgamal是常用的公鑰體制18、關(guān)于美國國防部安全準(zhǔn)則的說法正確的是 ( ?) 。? ?A .它定義了 4個級別：A、B、C、D,其中A級別最高? ?B . B3級成為

6、結(jié)構(gòu)化保護? ?C . Windows 98 能夠達到C2級? ?D . B1級不支持多級安全19、基于網(wǎng)絡(luò)低層協(xié)議、利用協(xié)議或操作系統(tǒng)是現(xiàn)實的漏洞來達到攻擊目的,這種攻擊方 式稱為 ( ?) 。? ?A 服務(wù)攻擊 ? ?B 拒絕服務(wù)攻擊? ?C 被動攻擊 ? ?D 非服務(wù)攻擊20、以下不屬于防火墻技術(shù)的是 ( ?) 。? ?A IP 過濾 ? ?B 線路過濾? ?C 應(yīng)用層代理 ? ?D 計算機病毒檢測21 、在網(wǎng)絡(luò)管理系統(tǒng)的邏輯模型中, ( ?) 是網(wǎng)絡(luò)中具體可以操作的數(shù)據(jù)。? ?A 管理對象 ? ?B 管理進程? ?C 管理信息庫 ? ?D 管理協(xié)議22、為了預(yù)防計算機病毒,應(yīng)采取的正確

7、措施是 ( ?) 。? ?A 每天對硬盤或軟盤進行格式化? ?B 不玩任何計算機游戲? ?C 不同任何人交流? ?D 不用盜版軟件和來歷不明的磁盤23、網(wǎng)絡(luò)管理標(biāo)準(zhǔn)中定義的功能有 ( ?) 。? ?A 4 ? ?B 5? ?C 6 ? ?D 824、網(wǎng)絡(luò)管理模型是由 ( ?) 國際組織定義的。? ?A IEEE ? ?B CCITT? ?C ISO ? ?D OSI25、在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無效的或無用的。這是 對( ? ?) 。? ?A 可用性的攻擊 ? ?B 保密性攻擊? ?C 完整性攻擊 ? ?D 真實性攻擊26 、真正安全的密碼系統(tǒng)應(yīng)是 ( ?) 。?

8、 ?A 即使破譯者能夠加密任意數(shù)量的明文，也無法破譯密文? ?B 破譯者無法加密任意數(shù)量的明文? ?C 破譯者無法破譯密文? ?D 密鑰有足夠的長度27、下列關(guān)于RSA加密算法錯誤的是(?)。? ?A 安全性高 ? ?B 公開密鑰? ?C 速度快 ? ?D 使用方便28、以下敘述中錯誤的是 ( ?)。? ?A 密碼學(xué)的一條基本原則是，必須假定破譯者知道通用的加密方法，也就是加密算 法是公開的? ?B 傳統(tǒng)密碼學(xué)的加密算法比較簡單，主要通過加長密鑰長度來提高保密程度? ?C 目前最著名的分開密鑰密碼算法就是 RSA算法，它具有安全方便、速度快的特點 ? ?D 秘密密鑰的一個弱點是解密密鑰必須和加

9、密密鑰相同，這就產(chǎn)生了如何安全地分 發(fā)密鑰的問題29、故障管理的功能包括： ( ?) 建立和維護差錯日志并進行分析。? ?A 發(fā)現(xiàn)故障? ?B 接收差錯報告并做出反應(yīng)? ?C 通知用戶? ?D 恢復(fù)故障30、下列說法錯誤的是 ( ?)。? ?A 服務(wù)攻擊是針對某種特定網(wǎng)絡(luò)的攻擊? ?B 非服務(wù)攻擊是針對網(wǎng)絡(luò)層協(xié)議而進行的? ?C 主要的滲入威脅有特洛伊木馬和陷阱? ?D 潛在的網(wǎng)絡(luò)威脅主要包括竊聽、通信量分析、人員疏忽和媒體清理等31、( ?) 被認(rèn)為是迄今為止理論上最為成熟完善的一種公鑰密碼體制。? ?A . DES算法? ?B . PES算法? ?C .凱撒密碼? ?D . RSA體希93

10、2 、網(wǎng)絡(luò)管理協(xié)議是 ( ?) 協(xié)議。? ?A 網(wǎng)絡(luò)層 ? ?B 表示層? ?C 應(yīng)用層 ? ?D 數(shù)據(jù)鏈路層33、歐洲的信息技術(shù)安全評測準(zhǔn)則定義了 ( ?) 個評估級別。? ?A 7 ? ?B 5 ? ?C 8 ? ?D 434、關(guān)于電子郵件下面的說法不正確的是 ( ?)。? ?A 發(fā)送電子郵件時，通信雙方必須都在場? ?B 電子郵件比人工郵件傳送更方便、快捷? ?C 電子郵件可以同時發(fā)送給多個用戶? ?D 在一個電子郵件中，可以發(fā)送文字、圖像、語音等信息 二、填空題35、 可實現(xiàn)的網(wǎng)絡(luò)威脅主要包括預(yù)防病毒、檢測病毒和 3 種技術(shù)。36 、認(rèn)證方式主要包括基于 PKI 的認(rèn)證、使用摘要算法的

11、認(rèn)證和 3 種。37 、計算機信息安全的基本要素包括：機密性、完整性、 、可控性和可審查性。38 、特洛伊木馬攻擊的威脅類型屬于 。39 、目前，防火墻一般可以提供 4種服務(wù)。它們是服務(wù)控制、方向控制、用戶控制和 。40 、身份認(rèn)證中一個身份的合法擁有者被稱為一個 。41 、電子交易中，為防止其中一方否認(rèn)自己曾向?qū)Ψ桨l(fā)送過某個文件，可以利用 技術(shù)。42 、為了保護一個網(wǎng)絡(luò)不受另一個網(wǎng)絡(luò)的攻擊，可以在可信任網(wǎng)絡(luò)和不可信任的外界之間 設(shè)置 。43、有一種攻擊是不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序 使系統(tǒng)響應(yīng)減慢甚至癱瘓。這種攻擊叫做 。44 、按明文的處理方法密碼系統(tǒng)可分

12、為：分組密碼和 。45 、在網(wǎng)絡(luò)安全中，捏造是指未授權(quán)的實體向系統(tǒng)中插入偽造的對象，這是 的攻、密46 、對稱加密又稱為常規(guī)加密，該方案包括 5個組成部分：明文、加密算法、 文和解密算法。47、由 Netscape 設(shè)計的一種為 TCP/IP 連接提供數(shù)據(jù)加密、服務(wù)器認(rèn)證、信息完整性和 可選的客戶機認(rèn)證服務(wù)的協(xié)議是 。、代理服務(wù)器和應(yīng)用網(wǎng)關(guān)等類型。技術(shù)用于企業(yè)內(nèi)部而形成的網(wǎng)絡(luò)稱為48 、防火墻主要可以分為49、將 Internet 答案: 一、選擇題1、A2 、B3 、B4 、C5 、A6 、C7 、D8、C 9 、A10 、 B11、B12 、A13 、 A14 、 C15、A16 、C17 、B18、D19 、D20 、D21 、A 22、D2