三級信息安全試題及答案

1、答案在最后附著，三級信息平安試題及答案一、選擇題1、配置管理的目標是為了實現(xiàn)某個特定功能或使 ( ) 。A 網(wǎng)絡性能到達最優(yōu) B 配置得更好C 平安性更高 D 網(wǎng)絡便于管理2、美國國防部和國家標準局的可行計算機系統(tǒng)評估準那么的最高平安級是( ) 。A . C1 級 B . A1 級C D1 級 D E1 級3、S/key 口令是一種一次性口令生成方案，它可以抵抗 ( ) 攻擊。A 拒絕效勞攻擊 B 重放攻擊C 非效勞攻擊 D 特洛伊木馬4、不屬于密碼學的作用有 ( ) 。A 完整性 B 鑒別C 壓縮 D 抵抗5、在一個特定的環(huán)境里，為保證提供一定級別的平安保護所必須遵守的規(guī)那么稱為 ( ) 。

2、A 平安策略 B 協(xié)議模型C 加密模型 D 威脅策略6、對明文字母重新排列，并不隱藏它們的加密方法屬于 ( ) 。A 置換密碼 B 分組密碼C 易位密碼 D 序列密碼7、SET 是一種基于 () 的協(xié)議， SET 協(xié)議是為了解決用戶和銀行之間通過信用卡支付的交易而設計的A IPSec B SSL C PGP D 消息流8、電信管理網(wǎng)中主要使用的協(xié)議是 ( ) 。A SNMP B RMONC CMIS/CMIP D LMMP9、( ) 成為目前最流行的網(wǎng)絡管理協(xié)議。A SNMPB 公共管理信息效勞 / 協(xié)議C 局域網(wǎng)個人管理協(xié)議D CMOT10、DES 加密標準是在 () 位密鑰的控制下，將一個

3、 64 位明文單元變成 64 位的密文。A . 32 B . 56C . 64 D . 12811、下面關于認證技術的說法中正確的選項是 ( ) 。A . 消息認證是給計算機網(wǎng)絡中傳送的報文加蓋印章以保證其真實性的一種技術B . 身份認證中一個身份的合法擁有者被稱為一個實體C . 數(shù)字簽名是八進制的字符串D 以上都不對12 、關于代換密碼法和轉換密碼法，說法正確的選項是 ( ) 。A 代換密碼法是通過各種字母映射關系把原文隱藏起來，轉換密碼法是通過密鑰重新安排原文 字的順 序B 代換密碼法通過各種字母映射關系把原文隱藏起來，同時原文的順序被改變C 轉換密碼法不但對字母進行映射轉換，而且重新安排

4、原文字的順序D 轉換密碼法和代換密碼法都重新安排原文字的順序13 、認證是防止 ( ) 攻擊的重要技術。A 主動 B 被動C 黑客 D 偶然14 、特洛伊木馬：攻擊者在正常的軟件中 ( ) 一段用于其他目的的程序，這個程序段往往以平安攻 擊作為 其最終目標。A 刪除 B 復制C 修改 D 隱藏15 、以下不屬于主動攻擊的是 ( ) 。A 通信量分析 B 假冒C 重放 D 拒絕效勞16 、計算機系統(tǒng)處理敏感信息需要的最低平安級別是 ( ) 。A D1 B C1 C C2 D B117 、以下關于加密的說法錯誤的選項是 ( ) 。A ? 三重 DES 是一種對稱加密算法B Rivest Ciphe

5、r5是一種不對稱加密算法C 不對稱加密又稱為公開密鑰加密，其密鑰是公開的D . RSA 和 Elgamal 是常用的公鑰體制18 、關于美國國防部平安準那么的說法正確的選項是 ( ) 。A .它定義了 4個級別：A、B、C、D,其中A級別最高B . B3 級成為結構化保護C . Windows 98 能夠到達 C2 級D . B1 級不支持多級平安1 9 、基于網(wǎng)絡低層協(xié)議、 利用協(xié)議或操作系統(tǒng)是現(xiàn)實的漏洞來到達攻擊目的 , 這種攻擊方式稱為 ( ) A 服 務攻擊 B 拒絕效勞攻擊C 被動攻擊 D 非效勞攻擊20 、以下不屬于防火墻技術的是 ( ) 。A IP 過濾 B 線路過濾C 應用層代

6、理 D 計算機病毒檢測21 、在網(wǎng)絡管理系統(tǒng)的邏輯模型中 , ( ) 是網(wǎng)絡中具體可以操作的數(shù)據(jù) A 管理對象 B 管理進程C 管理信息庫 D 管理協(xié)議A 每天對硬盤或軟盤進行格式化B 不玩任何計算機游戲C 不同任何人交流D 不用盜版軟件和來歷不明的磁盤23 、網(wǎng)絡管理標準中定義的功能有 ( )A 4 B 5C 6 D 824 、網(wǎng)絡管理模型是由 ( ) 國際組織定義的 A IEEE B CCITT可用性C ISO D OSI25 、在網(wǎng)絡平安中，中斷指攻擊者破壞網(wǎng)絡系統(tǒng)的資源，使之變成無效的或無用的。這是對( ) A的攻擊 B 保密性攻擊C 完整性攻擊 D 真實性攻擊26 、真正平安的密碼系

7、統(tǒng)應是 ( ) 。A 即使破譯者能夠加密任意數(shù)量的明文，也無法破譯密文B 破譯者無法加密任意數(shù)量的明文C 破譯者無法破譯密文D 密鑰有足夠的長度27、以下關于 RSA 加密算法錯誤的選項是 () A 平安性高 B 公開密鑰 C 速度快 D 使用方便28、以下表達中錯誤的選項是 ( ) 。A 密碼學的一條根本原那么是，必須假定破譯者知道通用的加密方法，也就是加密算法是公開的B 傳統(tǒng)密碼學的加密算法比擬簡單，主要通過加長密鑰長度來提高保密程度C ? 目前最著名的分開密鑰密碼算法就是 RSA 算法，它具有平安方便、速度快的特點D 秘密密鑰的一個弱點是解密密鑰必須和加密密鑰相同，這就產(chǎn)生了如何平安地分

8、發(fā)密鑰的問29、故障管理的功能包括： ( ) 建立和維護過失日志并進行分析A 發(fā)現(xiàn)故障B 接收過失報告并做出反響C 通知用戶D 恢復故障30、以下說法錯誤的選項是 ( ) 。A 效勞攻擊是針對某種特定網(wǎng)絡的攻擊B 非效勞攻擊是針對網(wǎng)絡層協(xié)議而進行的C 主要的滲入威脅有特洛伊木馬和陷阱D 潛在的網(wǎng)絡威脅主要包括竊聽、通信量分析、人員疏忽和媒體清理等31 、 ( ) 被認為是迄今為止理論上最為成熟完善的一種公鑰密碼體制A . DES 算法 B . PES 算法C . 凱撒密碼 D . RSA 體制32 、網(wǎng)絡管理協(xié)議是 ( ) 協(xié)議。A 網(wǎng)絡層 B 表示層C 應用層 D 數(shù)據(jù)鏈路層33 、歐洲的信

9、息技術平安評測準那么定義了 ( ) 個評估級別。A 7 B 5 C 8 D 434 、關于電子郵件下面的說法不正確的選項是 ( ) 。A 發(fā)送電子郵件時，通信雙方必須都在場B 電子郵件比人工郵件傳送更方便、快捷C 電子郵件可以同時發(fā)送給多個用戶D 在一個電子郵件中，可以發(fā)送文字、圖像、語音等信息 二、填空題35 、可實現(xiàn)的網(wǎng)絡威脅主要包括預防病毒、檢測病毒和 3 種技術。36 、認證方式主要包括基于 PKI 的認證、使用摘要算法的認證和 3 種。37 、計算機信息平安的根本要素包括：機密性、完整性、 、可控性和可審查性。38 、特洛伊木馬攻擊的威脅類型屬于 。39 、目前，防火墻一般可以提供

10、4 種效勞。它們是效勞控制、方向控制、用戶控制和 。40 、身份認證中一個身份的合法擁有者被稱為一個 。41 、電子交易中，為防止其中一方否認自己曾向對方發(fā)送過某個文件，可以利用 技術。42 、為了保護一個網(wǎng)絡不受另一個網(wǎng)絡的攻擊，可以在可信任網(wǎng)絡和不可信任的外界之間設置43、有一種攻擊是不斷對網(wǎng)絡效勞系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關程序使系統(tǒng)響應減慢甚至癱瘓。這種攻擊叫做 。44 、按明文的處理方法密碼系統(tǒng)可分為：分組密碼和 。45 、在網(wǎng)絡平安中，捏造是指未授權的實體向系統(tǒng)中插入偽造的對象，這是 的攻擊。46 、對稱加密又稱為常規(guī)加密，該方案包括 5 個組成局部：明文、加密算法、 、密文和解密算法。47、由 Netscape 設計的一種為 TCP/IP 連接提供數(shù)據(jù)加密、效勞器認證、信息完整性和可選的客戶 機認 證效勞的協(xié)議是 。48 、防火墻主要可以分為 、代理效勞器和應用網(wǎng)關等類型。49 、將 Internet 技術用于企業(yè)內部而形成的網(wǎng)絡稱為、選擇題1、2、3 、B4、C5、A6、C7、D8、C9、A10、B11、B12、A13、A14、C15、A16、C17、B18、D19、D20、D21、A