信息網(wǎng)絡(luò)安全試題

1、信息網(wǎng)絡(luò)安全試題信息網(wǎng)絡(luò)安全2004試題一、單選題（1 10=10分，每道題1分，共10道題）1、計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)是指（）。網(wǎng)絡(luò)數(shù)據(jù)交換的標(biāo)準(zhǔn)B、網(wǎng)絡(luò)的協(xié)議網(wǎng)絡(luò)層次結(jié)構(gòu)與各層協(xié)議的集合D、網(wǎng)絡(luò)的層次結(jié)構(gòu)2、OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)參考模型中增設(shè)的內(nèi)容不包括（）。網(wǎng)絡(luò)威脅安全服務(wù)安全機(jī)制安全管理3、突破網(wǎng)絡(luò)系統(tǒng)的第一步是（）?？诹钇平?的攻擊利用TCP/IP協(xié)議源路由選擇欺騙D、各種形式的信息收集4、計(jì)算機(jī)病毒的核心是（）。引導(dǎo)模塊B、傳染模塊表現(xiàn)模塊D、發(fā)作模塊5、用一種病毒體含有的特定字符串對(duì)被檢測(cè)對(duì)象進(jìn)行掃描的病毒檢查方法是（）。比較法B、搜索法病毒特征字識(shí)別法D、分析法6、不論是網(wǎng)絡(luò)的

2、安全保密技術(shù)，還是站點(diǎn)的安全技術(shù)，其核心問(wèn)題是（）。系統(tǒng)的安全評(píng)價(jià)B、保護(hù)數(shù)據(jù)安全是否具有防火墻D、硬件結(jié)構(gòu)的穩(wěn)定7、數(shù)據(jù)庫(kù)安全系統(tǒng)特性中與損壞和丟失相關(guān)的數(shù)據(jù)狀態(tài)是指（）。數(shù)據(jù)的完整性B、數(shù)據(jù)的安全性數(shù)據(jù)的獨(dú)立性D、數(shù)據(jù)的可用性RSA屬于（）。秘密密鑰密碼B、公用密鑰密碼保密密鑰密碼D、對(duì)稱密鑰密碼9、保密密鑰的分發(fā)所采用的機(jī)制是（）。A MD5B、三重DESC KerberosD、RC-510、防火墻是指（）。A、一個(gè)特定軟件B、一個(gè)特定硬件C執(zhí)行訪問(wèn)控制策略的一組系統(tǒng)D、一批硬件的總稱二、多選題（2 10=20分，每道題2分，共10道題）1、TCP/IP體系結(jié)構(gòu)參考模型主要包含以下哪幾個(gè)

3、層次（）。應(yīng)用層B、傳輸層C、互聯(lián)網(wǎng)層D、表示層E、網(wǎng)絡(luò)接口層2、網(wǎng)絡(luò)安全應(yīng)具有以下特征（）。保密性B、可靠性C、完整性D、可用性E、可控性3、利用TCP/IP協(xié)議的攻擊手段有（口令破解 信息協(xié)議攻擊A、B、源地址欺騙攻擊C、路由選擇鑒別攻擊E、TCP序列號(hào)轟炸攻擊4、文件型病毒根據(jù)附著類型可分為（隱蔽型病毒B、覆蓋型病毒C、前附加型病后附加型病毒E、伴隨型病毒5、計(jì)算機(jī)安全級(jí)別包括（）。AD級(jí) CC2級(jí)C3級(jí)6、Unix操作系統(tǒng)的安全審計(jì)內(nèi)容有（B、C1 級(jí)E、B1 級(jí)登錄審計(jì) 戶審計(jì)B、FTP使用情況審計(jì)C、在線用D系統(tǒng)穩(wěn)定性審計(jì)E、網(wǎng)絡(luò)安全審計(jì)7、網(wǎng)絡(luò)加密主要有以下方式（）。A鏈路加密

4、節(jié)點(diǎn)加密B、明文加密C、節(jié)點(diǎn)對(duì)D報(bào)文加密E、端對(duì)端的加密8防火墻的子網(wǎng)過(guò)濾體系結(jié)構(gòu)中的主要組件有（）。A參數(shù)網(wǎng)絡(luò) 內(nèi)部路由器B、堡壘主機(jī)C、D外部路由器E、內(nèi)部主機(jī)9、基于網(wǎng)絡(luò)的IDS的主要優(yōu)點(diǎn)有（）。A、低擁有成本 測(cè)和應(yīng)答B(yǎng)、攻擊者轉(zhuǎn)移證據(jù)更困難C、實(shí)時(shí)檢D操作系統(tǒng)獨(dú)立E、能夠檢測(cè)未成功的攻擊企圖10、數(shù)字簽名是用于保障（）。C、認(rèn)證性E、可靠性A、 機(jī)密性 性D不可否認(rèn)性三、判斷題（1 10=10分，每道題1分，共10道題）1、安全審計(jì)技術(shù)是網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)之一。（2、拒絕服務(wù)是一種系統(tǒng)安全機(jī)制，它保護(hù)系統(tǒng)以防黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊。（3、完整性檢查程序是反病毒程序，它通過(guò)識(shí)別文件和系

5、統(tǒng)的改變來(lái)發(fā)現(xiàn)病毒。（4、Unix帳號(hào)文件/etc/passwd是登錄驗(yàn)證的關(guān)鍵，該文件包含所有用戶的信息。（5、在 Windows NT中共有三種類型的組：本地組、全局組、一般組。（6、數(shù)據(jù)庫(kù)的加密與一般的網(wǎng)絡(luò)通信加密相同，采用類似的加密方法與密鑰管理方法。（7、Kerberos是用于解決公鑰密碼的密鑰分配與管理的一種有效機(jī)制。（防火墻不能防范不通過(guò)它的連接。（）9、通過(guò)合并堡壘主機(jī)與內(nèi)部路由器構(gòu)建防火墻是一個(gè)優(yōu)選方案。（10、網(wǎng)絡(luò)信息管理庫(kù)是管理對(duì)象的集合，它是一個(gè)實(shí)際數(shù)據(jù)庫(kù)。（四、填空題（1 10=10分，每空1分，共10個(gè)空）1、安全服務(wù)中的禁止否認(rèn)服務(wù)由兩種服務(wù)組成:2、基于密鑰的算

6、法通常有兩類:3、建立堡壘主機(jī)的基本原則有:4、入侵檢測(cè)的分析方式分為:和交付或委托的不可否認(rèn)性。5、不可否認(rèn)是電子商務(wù)中用來(lái)防止交易參與者對(duì)已進(jìn)行過(guò)的網(wǎng)上業(yè)務(wù)的否認(rèn)，不可否認(rèn)有三種主要類 型：五、問(wèn)答題（10 5=50分，每道題10分，共5道題）1、簡(jiǎn)述計(jì)算機(jī)網(wǎng)絡(luò)安全及其含義。2、OSI安全體系結(jié)構(gòu)采用的安全機(jī)制有哪些?3、計(jì)算機(jī)系統(tǒng)安全技術(shù)主要包括哪些內(nèi)容?4、簡(jiǎn)述保密密鑰和公用/私有密鑰的異同?5、簡(jiǎn)述入侵檢測(cè)的過(guò)程。2004試題參考答案:1、C，2、A，3、D, 4、B, 5、B, 6、A，7、A，8、B, 9、C，10、C1、2、A C D E，3、B C D E，4、B C D E

7、，5、A B C E，6、7、A C E，8、A B C D，9、A B C D E，10、C D1、正確,2、錯(cuò)誤，3、正確，4、正確，5、錯(cuò)誤,6、錯(cuò)誤，7、錯(cuò)誤，&正確，9、錯(cuò)誤，10、錯(cuò)誤四、1、不得否認(rèn)發(fā)送，不得否認(rèn)接收2、對(duì)稱算法，公用密鑰算法3、最簡(jiǎn)化原則，預(yù)防原則4、異常發(fā)現(xiàn)技術(shù)，模式發(fā)現(xiàn)技術(shù)5、源的不可否認(rèn)性，遞送的不可否認(rèn)性）五、答案要點(diǎn)：計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或惡 意的原因而遭到破壞、更改、泄漏，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)網(wǎng)絡(luò)安全在 不同的環(huán)境和應(yīng)用中具有不同的解釋，一般具有以下幾方面的含義：

8、（1 ）運(yùn)行系統(tǒng)的安全，它是保證信息處理和傳輸系統(tǒng)的安全；（2 ）網(wǎng)絡(luò)上系統(tǒng)信息的安全，它包括用戶口令鑒別、用戶存取權(quán)限控制、數(shù)據(jù)存取權(quán)限、方式控制、安全審計(jì)、計(jì)算機(jī)病毒防治、數(shù)據(jù)加密等；（3）網(wǎng)絡(luò)上信息傳播的安全，它是指信息傳播后的安全，包括信息過(guò)濾等；（4 ）網(wǎng)絡(luò)上信息內(nèi)容的安全，它側(cè)重于保護(hù)信息的保密性、真實(shí)性和完整性，避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽、冒充和詐騙等有損于合 法用戶的行為。2、答案要點(diǎn)：安全機(jī)制是安全服務(wù)的支持與基礎(chǔ)，OSI安全體系結(jié)構(gòu)采用的安全機(jī)制主要有以下8種：（1 ）加密機(jī)制，它是確保數(shù)據(jù)安全性的基本方法；（2）數(shù)字簽名機(jī)制，它是確保數(shù)據(jù)真實(shí)性的基本方法；（3）

9、訪問(wèn)控制機(jī)制，它是從計(jì)算機(jī)系統(tǒng)的處理能力方面對(duì)信息提供保護(hù)；（4）完整性機(jī)制，它包括數(shù)據(jù)單元的完整性和數(shù)據(jù)單元序列的完整性。（5 ）認(rèn)證機(jī)制，它包括站點(diǎn)認(rèn)證、報(bào)文認(rèn)證、用戶和進(jìn)程的認(rèn)證等；（6）信息流填充機(jī)制，它是挫敗信息流分析攻擊的一種常用機(jī)制；（7）路由控制機(jī)制，它根據(jù)信息發(fā)送的申請(qǐng)選擇安全的數(shù)據(jù)傳輸路徑；（8 ）公證機(jī)制，它是提供公證仲裁的重要機(jī)制。答案要點(diǎn)：計(jì)算機(jī)系統(tǒng)安全技術(shù)涉及的內(nèi)容很多，從使用角度來(lái)說(shuō)，大體包括以下幾個(gè)方面：（1）實(shí)體硬件安全技術(shù)；（2）軟件系統(tǒng)安全技術(shù)；（3）數(shù)據(jù)信息安全技術(shù)；（4）網(wǎng)絡(luò)站點(diǎn)安全技術(shù)；（5 ）運(yùn)行服務(wù)（質(zhì)量）安全技術(shù)；（6）病毒防治技術(shù)；（7）防火

10、墻技術(shù)；（8）計(jì)算機(jī)應(yīng)用系統(tǒng)的 安全評(píng)價(jià)。其核心技術(shù)是加密技術(shù)、病毒防治技術(shù)以及計(jì)算機(jī)應(yīng)用系統(tǒng)安全評(píng)價(jià)。答案要點(diǎn)：有兩類基本的加密技術(shù)：保密密鑰和公用/私有密鑰。在保密密鑰中，加密者和解密者使用相同的密鑰，也被稱為對(duì)稱密鑰加密，這類算法有DES另一類加密技術(shù)是公用/私有密鑰，與單獨(dú)的密鑰不同，它使用相互關(guān)聯(lián)的一對(duì)密鑰，一個(gè)是公用密鑰，任何人都可以知道，另一個(gè)是私有密鑰，只有擁有該對(duì)密鑰的人知道。公用 /私有密鑰有以下特點(diǎn)：（1 ）公用密鑰和私有密鑰是兩個(gè)相互關(guān)聯(lián) 的密鑰；（2）公用密鑰加密的文件只有私有密鑰能解開；（3）私有密鑰加密的文件只有公用密鑰能解開，這一特點(diǎn)被用于 PGP加密軟件。5、

11、答案要點(diǎn)：入侵檢測(cè)的過(guò)程可以分為兩個(gè)部分：信息收集和信號(hào)分析。（1）信息收集。入侵檢測(cè)的第一步是信息收集，內(nèi)容包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為。入侵檢測(cè)利用的信息一般來(lái)自以下四個(gè)方面:系統(tǒng)和網(wǎng)絡(luò)日志文件、目錄和文件中的不期望的改變、程序執(zhí)行中的不期望行為、物理形式的入侵信息。信號(hào)分析。對(duì)上述四類收集到的有關(guān)系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為等信息，般通過(guò)三種技術(shù)手段進(jìn)行分析：模式匹配、統(tǒng)計(jì)分析和完 整性分析。其中前兩種方法用于實(shí)時(shí)的入侵檢 測(cè)，而完整性分析則用于事后分析。信息網(wǎng)絡(luò)安全2005試題、單項(xiàng)選擇題1. 身份認(rèn)證的主要目標(biāo)包括：確保交易者是交易者本人、避免與超過(guò)權(quán)限的交易

12、者進(jìn)行交易和 (A) 可信性(B) 訪問(wèn)控制(C) 完整性(D) 保密性目前最安全的身份認(rèn)證2.機(jī)制是。(A) 一次口令機(jī)制(B) 雙因素法(C) 基于智能卡的用戶身份認(rèn)證(D) 身份認(rèn)證的單因素法3. 下列是利用身份認(rèn)證的雙因素法的是_(A) 電話卡(B) 交通卡(C) 校園飯卡(D)銀行卡F列環(huán)節(jié)中無(wú)法實(shí)現(xiàn)信4.息加密的是_鏈路加密 上傳加密 節(jié)點(diǎn)加密 端到端加密(A)(B)(C)(D)5.基于私有密鑰體制的信息認(rèn)證方法采用的算法是(A) 素?cái)?shù)檢測(cè)(B) 非對(duì)稱算法(C) RSA算法(D) 對(duì)稱加密算法RSA算法建立的理論基6.礎(chǔ)是(A) DES(B)(C)(D)替代相組合大數(shù)分解和素?cái)?shù)檢

13、測(cè) 哈希函數(shù)7.防止他人對(duì)傳輸?shù)奈募?A)(B)(C)(D)8.F面的機(jī)構(gòu)如果都是認(rèn)進(jìn)行破壞需要.數(shù)字簽字及驗(yàn)證 對(duì)文件進(jìn)行加密 身份認(rèn)證 時(shí)間戳證中心，你認(rèn)為可以作為資信認(rèn)證的是O(A) 國(guó)家工商局(B) 著名企業(yè)(C) 商務(wù)部(D) 人民銀行9.屬于黑客入侵的常用手段。(A) 口令設(shè)置(B) 郵件群發(fā)(C) 竊取情報(bào)10.(D) IP欺騙的階段是(A)(B)(C)(D)我國(guó)電子商務(wù)立法目前所處O已有電子商務(wù)示范法 已有多部獨(dú)立的電子商務(wù)法 成熟的電子商務(wù)法體系 還沒(méi)有獨(dú)立的電子商務(wù)法八多項(xiàng)選擇題1.網(wǎng)絡(luò)交易的信息風(fēng)險(xiǎn)主要來(lái)自(A) 冒名偷竊(B) 篡改數(shù)據(jù)(C) 信息丟失(D) 虛假信息是

14、_(A)(B)(C)(D)2. 典型的電子商務(wù)采用的支付方式O匯款 交貨付款 網(wǎng)上支付虛擬銀行的電子資金劃撥是(A)(B)(C)(D)3. 簡(jiǎn)易的電子商務(wù)采用的支付方式O匯款交貨付款網(wǎng)上支付虛擬銀行的電子資金劃撥4. 安全認(rèn)證主要包括(A) 時(shí)間認(rèn)證(B) 支付手段認(rèn)證(C)(D)身份認(rèn)證 信息認(rèn)證5.在企業(yè)電子商務(wù)的安全認(rèn)證中信息認(rèn)證主要用于(A)(B)(C)(D)6.信息的可信性信息的完整性通信雙方的不可抵賴性訪問(wèn)控制數(shù)字證書按照安全協(xié)議的不同,可分為(A) 單位數(shù)字證書(B) 個(gè)人數(shù)字證書(C) SET數(shù)字證書(D) SSL數(shù)字證書7.下列說(shuō)法中正確的是身份認(rèn)證是判明和確認(rèn)貿(mào)易雙方真實(shí)身

15、份的重要環(huán)節(jié) 不可抵賴性是認(rèn)證機(jī)構(gòu)或信息服務(wù)商應(yīng)當(dāng)提供的認(rèn)證功(A)(B)能之一(C) 身份認(rèn)證要求對(duì)數(shù)據(jù)和信息的來(lái)源進(jìn)行驗(yàn)證, 人的身份(D) SET是提供公鑰加密和數(shù)字簽名服務(wù)的平臺(tái)8 .屬于傳統(tǒng)防火墻的類型有以確保發(fā)信(A)(B)(C)(D)(E)O包過(guò)濾 遠(yuǎn)程磁盤鏡像技術(shù) 電路層網(wǎng)關(guān)應(yīng)用層網(wǎng)關(guān) 入侵檢測(cè)技術(shù)9.目前運(yùn)用的數(shù)據(jù)恢復(fù)技術(shù)主要是(A)(B)(C)(D)O瞬時(shí)復(fù)制技術(shù) 遠(yuǎn)程磁盤鏡像技術(shù) 數(shù)據(jù)庫(kù)恢復(fù)技術(shù) 系統(tǒng)還原技術(shù)10 .屬于電子商務(wù)的立法目的考慮的 方面是。(A) 為電子商務(wù)的健康、快速發(fā)展創(chuàng)造一個(gè)良好的法律環(huán)境(B) 鼓勵(lì)利用現(xiàn)代信息技術(shù)促進(jìn)交易活動(dòng)(C) 彌補(bǔ)現(xiàn)有法律的缺

16、陷和不足(D) 與聯(lián)合國(guó)電子商業(yè)示范法保持一致、填空題1. 對(duì)網(wǎng)絡(luò)交易的風(fēng)險(xiǎn)必須進(jìn)行深入的分析，并從技術(shù)、和角度提出風(fēng)險(xiǎn)控制辦法。2. _所在。是網(wǎng)絡(luò)交易成功與否的關(guān)鍵3. 一個(gè)完整的網(wǎng)絡(luò)交易安全體系，至少應(yīng)包括三類措施。一是方面的措施；二是方面的措施；三是社會(huì)的法律政策與法律保障。4. 客戶認(rèn)證主要包括5. 身份認(rèn)證包含 個(gè)過(guò)程。6. 基于私有密鑰體制的信息認(rèn)證是一 種傳統(tǒng)的信息認(rèn)證方法。這種方法采用算法，該種算法中最常用的是 法。7.及驗(yàn)證是實(shí)現(xiàn)信息在公開網(wǎng)絡(luò)上的安全傳輸?shù)闹匾椒?。該方法過(guò)程實(shí)際上是通過(guò)來(lái)實(shí)現(xiàn)的的文件的摘要8.時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證 文檔，它包括需加（digest

17、 ）、DTS收到文件的日期和時(shí) 間和三個(gè)部分 9. PKI/公鑰是提供公鑰加密和數(shù)字簽 字服務(wù)的安全基礎(chǔ)平臺(tái)，目的是管理 和10. 一個(gè)典型的PKI應(yīng)用系統(tǒng)包括五個(gè) 部分：、證書簽發(fā)子系統(tǒng)、證書發(fā)布子系統(tǒng)和目錄服務(wù)子系 統(tǒng)。11. 同傳統(tǒng)的商務(wù)交易一樣，電子商務(wù) 交易認(rèn)證主要涉及的內(nèi)容有_、稅收認(rèn)證和外貿(mào)認(rèn)證。12. 比較常用的防范黑客的技術(shù)產(chǎn)品有和安全工具包/軟件。13. 新型防火墻的設(shè)計(jì)目標(biāo)是既有 的功能，又能在進(jìn)行代理，能從鏈路層到應(yīng)用層進(jìn)行全方位 安全處理。14. 物理隔離技術(shù)是近年來(lái)發(fā)展起來(lái)的 防止外部黑客攻擊的有效手段。物理隔 離產(chǎn)品主要有 和 15.信息的安全級(jí)別一般可分為三級(jí):

18、、秘密級(jí)。四、判斷題 1. 認(rèn)證中心在電子商務(wù) 中扮演整合經(jīng)濟(jì)中介的角色，在開展電 子商務(wù)的過(guò)程中起整合作用。2. 網(wǎng)絡(luò)交易的信息風(fēng)險(xiǎn) 主要來(lái)自冒名偷竊、篡改數(shù)據(jù)、信息丟 失等方面的風(fēng)險(xiǎn)。3. 在典型的電子商務(wù)形 式下，支付往往采用匯款或交貨付款方 式。4. 電子商務(wù)交易安全過(guò)程是一般的工程化的過(guò)程。5. 身份認(rèn)證是判明和確認(rèn)貿(mào)易雙方真實(shí)身份的重要環(huán)節(jié)。6. 身份認(rèn)證要求對(duì)數(shù)據(jù) 和信息的來(lái)源進(jìn)行驗(yàn)證，以確保發(fā)信人 的身份。7. 日常所見的校園飯卡是利用的身份認(rèn)證的單因素法。8.基于公開密鑰體制（PKI）的數(shù)字證書是電子商務(wù)安全體系 的核心。9.SET是提供公鑰加密和數(shù)字簽名服務(wù)的平臺(tái)。10.H

19、orse) 程序。五、電子商務(wù)術(shù)語(yǔ)英漢互譯“特洛伊木馬”(Trojan 程序是黑客進(jìn)行IP欺騙的病毒DES (Data Encryp tio n Stan dard)數(shù)據(jù)加密標(biāo)準(zhǔn)DTS (Digital Time Sta mp sever)數(shù)字時(shí)間戳服務(wù)CA (Certificate Authority)認(rèn)證中心PKI (P ublic Key In frastructure)公鑰基礎(chǔ)設(shè)施SSL (Secure Socket Layer)安全套接層協(xié)議SET (Secure Electro nic Tran sacti on)安全電子交易協(xié)議RCA (Root Certificate Auth

20、ority)根認(rèn)證中心NFS(Network File System)網(wǎng)絡(luò)文件系統(tǒng)六、名詞解釋1.身份標(biāo)識(shí):2.字典攻3.次口令機(jī)制:4.時(shí)間戳:5. PKI :6. 遠(yuǎn)程磁盤鏡像技術(shù):7. 電子合同:8. 電子簽字: 七、簡(jiǎn)答題1.用戶身份認(rèn)證的主要目標(biāo)是什么？基本方式有哪些？2.信息認(rèn)證的目標(biāo)有哪些?3簡(jiǎn)述一個(gè)典型的PKI應(yīng)用系統(tǒng)包括的 幾個(gè)部分？4. 簡(jiǎn)述認(rèn)證機(jī)構(gòu)在電子商務(wù)中的地位 和作用。5.我國(guó)電子商務(wù)認(rèn)證機(jī)構(gòu)建設(shè)的思路 是什么？6. 電子商務(wù)認(rèn)證機(jī)構(gòu)建設(shè)基本原則有 哪些？7簡(jiǎn)述黑客所采用的服務(wù)攻擊的一般手 段。8. 電子合同有什么特點(diǎn)?9.電子簽字有什么功能?10.我國(guó)現(xiàn)行的涉及交

21、易安全的法律法規(guī)有哪幾類?2005試題參考答案:一、單項(xiàng)選擇題1.身份認(rèn)證的主要目標(biāo)包括：確保交易者是交易者本人、避免與超過(guò)權(quán)限的交易者進(jìn)行交易和。(A)(B)(C)(D)答案：B；可信性 訪問(wèn)控制 完整性 保密性2. 目前最安全的身份認(rèn)證機(jī)制是 一次口令機(jī)制 雙因素法基于智能卡的用戶身份認(rèn)證 身份認(rèn)證的單因素法(A)(B)(C)(D) 答案：A；3.下列是利用身份認(rèn)證的雙因素法的是(A)(B)(C)(D)答案：D;電話卡 交通卡 校園飯卡 銀行卡4.下列環(huán)節(jié)中無(wú)法實(shí)現(xiàn)信息加密的是鏈路加密上傳加密節(jié)點(diǎn)加密端到端加密(A)(B)(C)(D) 答案：B;5.基于私有密鑰體制的信息認(rèn)證方法采用的算法

22、是(A) 素?cái)?shù)檢測(cè)(B) 非對(duì)稱算法0(C) RSA算法(D) 對(duì)稱加密算法 答案：D;6.RSA算法建立的理論基礎(chǔ)是(A) DES(B) 替代相組合(C) 大數(shù)分解和素?cái)?shù)檢測(cè)(D) 哈希函數(shù)答案：C;7.防止他人對(duì)傳輸?shù)奈募M(jìn)行破壞需要(A)(B)(C)(D)答案：A;數(shù)字簽字及驗(yàn)證 對(duì)文件進(jìn)行加密 身份認(rèn)證 時(shí)間戳8.下面的機(jī)構(gòu)如果都是認(rèn)證中心，你認(rèn)為可以作為資信認(rèn)證的是(A)(B)(C)(D)答案：D;0 國(guó)家工商局 著名企業(yè) 商務(wù)部 人民銀行9.屬于黑客入侵的常用手段(A) 口令設(shè)置(B) 郵件群發(fā)(C) 竊取情報(bào)(D) IP欺騙答案：D;10.我國(guó)電子商務(wù)立法目前所處的階段是(A)(

23、B)(C)(D)答案：D;已有電子商務(wù)示范法 已有多部獨(dú)立的電子商務(wù)法 成熟的電子商務(wù)法體系 還沒(méi)有獨(dú)立的電子商務(wù)法二、多項(xiàng)選擇題1.網(wǎng)絡(luò)交易的信息風(fēng)險(xiǎn)主要來(lái)自(A) 冒名偷竊(B) 篡改數(shù)據(jù)(C) 信息丟失(D) 虛假信息 答案：A B、C;2.典型的電子商務(wù)采用的支付方式是(A)(B)(C)(D)匯款交貨付款網(wǎng)上支付虛擬銀行的電子資金劃撥答案：C、D;3.簡(jiǎn)易的電子商務(wù)采用的支付方式是(A)(B)(C)(D)匯款交貨付款網(wǎng)上支付虛擬銀行的電子資金劃撥答案：A、B；4.安全認(rèn)證主要包括(A)(B)(C)(D)時(shí)間認(rèn)證 支付手段認(rèn)證 身份認(rèn)證信息認(rèn)證答案：C、D;5.在企業(yè)電子商務(wù)的安全認(rèn)證中

24、，信息認(rèn)證主要用于(A)(B)(C)(D)信息的可信性 信息的完整性 通信雙方的不可抵賴性 訪問(wèn)控制答案：A、B、C；6.數(shù)字證書按照安全協(xié)議的不同，可分為(A) 單位數(shù)字證書(B) 個(gè)人數(shù)字證書(C) SET數(shù)字證書(D) SSL數(shù)字證書 答案：C、D;7.下列說(shuō)法中正確的是。(A) 身份認(rèn)證是判明和確認(rèn)貿(mào)易雙方真實(shí)身份的重要環(huán)節(jié)(B) 不可抵賴性是認(rèn)證機(jī)構(gòu)或信息服務(wù)商應(yīng)當(dāng)提供的認(rèn)證功 能之一(C) 身份認(rèn)證要求對(duì)數(shù)據(jù)和信息的來(lái)源進(jìn)行驗(yàn)證，以確保發(fā)信人的身份(D) SET是提供公鑰加密和數(shù)字簽名服務(wù)的平臺(tái) 答案：A B；&屬于傳統(tǒng)防火墻的類型有包過(guò)濾遠(yuǎn)程磁盤鏡像技術(shù) 電路層網(wǎng)關(guān) 應(yīng)用

25、層網(wǎng)關(guān) 入侵檢測(cè)技術(shù)(A)(B)(C)(D)(E)答案：A、C、D;9.目前運(yùn)用的數(shù)據(jù)恢復(fù)技術(shù)主要是 瞬時(shí)復(fù)制技術(shù) 遠(yuǎn)程磁盤鏡像技術(shù) 數(shù)據(jù)庫(kù)恢復(fù)技術(shù) 系統(tǒng)還原技術(shù)(A)(B)(C)(D)答案：A、B、C；10.屬于電子商務(wù)的立法目的考慮的方面是 。為電子商務(wù)的健康、快速發(fā)展創(chuàng)造一個(gè)良好的法律環(huán)境 鼓勵(lì)利用現(xiàn)代信息技術(shù)促進(jìn)交易活動(dòng)彌補(bǔ)現(xiàn)有法律的缺陷和不足與聯(lián)合國(guó)電子商業(yè)示范法保持一致(A)(B)(C)(D)答案：A、B、C；三、填空題1.對(duì)網(wǎng)絡(luò)交易的風(fēng)險(xiǎn)必須進(jìn)行深入的分析， 并從技術(shù)、 和度提出風(fēng)險(xiǎn)控制辦法。答案：管理；法律；2. 網(wǎng)絡(luò)交易成功與否的關(guān)鍵所在。答案：網(wǎng)絡(luò)交易安全問(wèn)題；3. 一個(gè)完

26、整的網(wǎng)絡(luò)交易安全體系，至少應(yīng)包括三類措施。一是面的措施；二是面的措施；三是社會(huì)的法律 政策與法律保障。答案：技術(shù)；管理；4.客戶認(rèn)證主要包括 和_答案：客戶身份認(rèn)證；客戶信息認(rèn)證;5.身份認(rèn)證包含_ 答案：識(shí)別；鑒別;兩個(gè)過(guò)程。6. 基于私有密鑰體制的信息認(rèn)證是一種傳統(tǒng)的信息認(rèn)證方法。這 種方法米用法，該種算法中最常用的是算法。答案：對(duì)稱加密；des7. 及驗(yàn)證是實(shí)現(xiàn)信息在公開網(wǎng)絡(luò)上的安全傳輸?shù)闹匾椒?。該方法過(guò)程實(shí)際上是通過(guò) 實(shí)現(xiàn)的。答案：數(shù)字簽字；哈希函數(shù)；8. 時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔，它包括需加 的文件的摘要（digest ）、DTS攵到文件的日期和時(shí)間和 三個(gè)部分。答案：時(shí)

27、間戳；DTS的數(shù)字簽字；9. PKI/公鑰是提供公鑰加密和數(shù)字簽字服務(wù)的安全基礎(chǔ)平臺(tái)，目 的是管理和。答案：基礎(chǔ)設(shè)施；密鑰證書；10. 一個(gè)典型的PKI應(yīng)用系統(tǒng)包括五個(gè)部分： 證書簽發(fā)子系統(tǒng)、證書發(fā)布子系統(tǒng)和目錄服務(wù)子系統(tǒng)。 答案：密鑰管理子系統(tǒng)；證書受理子系統(tǒng)；11.同傳統(tǒng)的商務(wù)交易一樣，電子商務(wù)交易認(rèn)證主要涉及的內(nèi)容 有、稅收認(rèn)證和外貿(mào)認(rèn)證。答案：身份認(rèn)證；資信認(rèn)證；和安全12. 比較常用的防范黑客的技術(shù)產(chǎn)品有 工具包/軟件。答案：網(wǎng)絡(luò)安全檢測(cè)設(shè)備；防火墻；13. 新型防火墻的設(shè)計(jì)目標(biāo)是既有 的功能，又能在行代理，能從鏈路層到應(yīng)用層進(jìn)行全方位安全處理。 答案：包過(guò)濾；應(yīng)用層數(shù)據(jù)；14. 物

28、理隔離技術(shù)是近年來(lái)發(fā)展起來(lái)的防止外部黑客攻擊的有效 手段。物理隔離產(chǎn)品主要有 和。答案：物理隔離卡；隔離網(wǎng)閘；、秘密15.信息的安全級(jí)別一般可分為三級(jí): 級(jí)。答案：絕密級(jí)；機(jī)密級(jí)； 四、判斷題1. 認(rèn)證中心在電子商務(wù)中扮演整合經(jīng)濟(jì)中介的角色，在開展電子商務(wù)的過(guò)程中起整合作用。答案：錯(cuò)2. 網(wǎng)絡(luò)交易的信息風(fēng)險(xiǎn)主要來(lái)自冒名偷竊、篡改數(shù)據(jù)、信息 丟失等方面的風(fēng)險(xiǎn)。答案：對(duì)3. 在典型的電子商務(wù)形式下，支付往往采用匯款或交貨付款方式。答案:4.答案:電子商務(wù)交易安全過(guò)程是一般的工程化的過(guò)程。 錯(cuò)5.答案:身份認(rèn)證是判明和確認(rèn)貿(mào)易雙方真實(shí)身份的重要環(huán)節(jié)。 對(duì)6.答案:身份認(rèn)證要求對(duì)數(shù)據(jù)和信息的來(lái)源進(jìn)行驗(yàn)

29、證，以確保發(fā)信 人的身份。錯(cuò)7.答案:日常所見的校園飯卡是利用的身份認(rèn)證的單因素法。 對(duì)基于公開密鑰體制(PKI)的數(shù)字證書是電子商務(wù)安全體系 的核心。答案：對(duì)8.9.SET是提供公鑰加密和數(shù)字簽名服務(wù)的平臺(tái)。答案：錯(cuò)10.“特洛伊木馬”(Trojan Horse )程序是黑客進(jìn)行IP欺騙的病毒程序。答案：錯(cuò)DES (Data Encryp tio n Stan dard)數(shù)據(jù)加密標(biāo)準(zhǔn)DTS (Digital Time Sta mp sever)數(shù)字時(shí)間戳服務(wù)CA (Certificate Authority)認(rèn)證中心PKI (P ublic Key In frastructure)公鑰基礎(chǔ)設(shè)

30、施SSL (Secure Socket Layer)安全套接層協(xié)議SET (Secure Electro nic Tran sacti on)安全電子交易協(xié)議RCA (Root Certificate Authority)根認(rèn)證中心五、電子商務(wù)術(shù)語(yǔ)英漢互譯錯(cuò)NFS(Network File System)網(wǎng)絡(luò)文件系統(tǒng)六、名詞解釋1. 身份標(biāo)識(shí)：是指定用戶向系統(tǒng)出示自己的身份證明過(guò)程。（）2. 字典攻擊：是通過(guò)使用字典中的詞庫(kù)破解密碼的一種方法。攻擊者將詞庫(kù)中的所有口令與攻擊對(duì)象的口令列表比較。如果得到匹配的詞匯則密碼破譯成功。（）3. 一次口令機(jī)制：即每次用戶登錄系統(tǒng)時(shí)口令互不相同。（）4.

31、時(shí)間戳：疋 個(gè)經(jīng)加密后形成的憑證文檔， 它包括需加時(shí)間戳的文件的 摘要（digest ）、DTS攵到文件的日期和時(shí)間、DTS的數(shù)字簽字三 個(gè)部分。（）5. PKI :是提供公鑰加密和數(shù)字簽字服務(wù)的安全基礎(chǔ)平臺(tái)，目的是管理密鑰和證書。（）6.遠(yuǎn)程磁盤鏡像技術(shù)：是在遠(yuǎn)程備份中心提供主數(shù)據(jù)中心的磁盤影像。（）7. 電子合同：“電子合同”系指經(jīng)由電子、光學(xué)或類似手段生成、儲(chǔ)存或傳 遞的合同。（）8.電子簽字：系指在數(shù)據(jù)電文中，以電子形式所含、所附或在邏輯上與數(shù)據(jù) 電文有聯(lián)系的數(shù)據(jù)，它可用于鑒別與數(shù)據(jù)電文有關(guān)的簽字人和表 明此人認(rèn)可數(shù)據(jù)電文所含信息。（） 七、簡(jiǎn)答題1.用戶身份認(rèn)證的主要目標(biāo)是什么？基本

32、方式有哪些？身份認(rèn)證的主要目標(biāo)包括：確保交易者是交易者本人。避免與超過(guò)權(quán)限的交易者進(jìn)行交易。訪問(wèn)控制。一般來(lái)說(shuō)，用戶身份認(rèn)證可通過(guò)三種基本方式或其組合方式來(lái) 實(shí)現(xiàn)：口令訪問(wèn)系統(tǒng)資源。物理介質(zhì)訪問(wèn)系統(tǒng)資源。利用自身所具有的某些生物學(xué)特征訪問(wèn)系統(tǒng)資源。（）2.信息認(rèn)證的目標(biāo)有哪些?可信性。完整性。不可抵賴性。保密性。（）（密鑰管理中心）。（注冊(cè)系統(tǒng)）。（簽發(fā)系統(tǒng)）。（證書發(fā)布系統(tǒng)）。（證書查詢驗(yàn)證系統(tǒng)）。（）3. 簡(jiǎn)述一個(gè)典型的PKI應(yīng)用系統(tǒng)包括的幾個(gè)部分? 密鑰管理子系統(tǒng) 證書受理子系統(tǒng) 證書簽發(fā)子系統(tǒng) 證書發(fā)布子系統(tǒng) 目錄服務(wù)子系統(tǒng)4.簡(jiǎn)述認(rèn)證機(jī)構(gòu)在電子商務(wù)中的地位和作用。認(rèn)證機(jī)構(gòu)是提供交易雙

33、方驗(yàn)證的第三方機(jī)構(gòu)。對(duì)進(jìn)行電子商務(wù)交易的買賣雙方負(fù)責(zé)，還要對(duì)整個(gè)電子商 務(wù)的交易秩序負(fù)責(zé)。帶有半官方的性質(zhì)。（）5. 我國(guó)電子商務(wù)認(rèn)證機(jī)構(gòu)建設(shè)的思路是什么？地區(qū)主管部門認(rèn)為應(yīng)當(dāng)以地區(qū)為中心建立認(rèn)證中心。 行業(yè)主管部門認(rèn)為應(yīng)當(dāng)以行業(yè)為中心建立認(rèn)證中心。也有人提出建立幾個(gè)國(guó)家級(jí)行業(yè)安全認(rèn)證中心，如銀行系 統(tǒng)和國(guó)際貿(mào)易系統(tǒng)，形成一個(gè)認(rèn)證網(wǎng)絡(luò)，然后，實(shí)行相互認(rèn)證。（）6.電子商務(wù)認(rèn)證機(jī)構(gòu)建設(shè)基本原則有哪些? 權(quán)威性原則。真實(shí)性原則。機(jī)密性原則。快捷性原則。經(jīng)濟(jì)性原則。（）7.簡(jiǎn)述黑客所采用的服務(wù)攻擊的一般手段。和目標(biāo)主機(jī)建立大量的連接。向遠(yuǎn)程主機(jī)發(fā)送大量的數(shù)據(jù)包，使目標(biāo)主機(jī)的網(wǎng)絡(luò)資源耗 盡。禾用即時(shí)消

34、息功能，以極快的速度用無(wú)數(shù)的消息“轟炸” 某個(gè)特定用戶。使目標(biāo)主機(jī)緩沖區(qū)溢出，黑客伺機(jī)提升權(quán)限， 獲取信息或執(zhí)行任意程序。利用網(wǎng)絡(luò)軟件在實(shí)現(xiàn)協(xié)議時(shí)的漏洞，向目標(biāo)主機(jī)發(fā)送特定格式的數(shù)據(jù)包，從而導(dǎo)致主機(jī)癱瘓。（）8. 電子合同有什么特點(diǎn)？電子數(shù)據(jù)的易消失性。電子數(shù)據(jù)作為證據(jù)的局限性。電子數(shù)據(jù)的易改動(dòng)性。（）9.電子簽字有什么功能？確定一個(gè)人的身份。 肯定是該人自己的簽字。使該人與文件內(nèi)容發(fā)生關(guān)系。（）10. 我國(guó)現(xiàn)行的涉及交易安全的法律法規(guī)有哪幾類？ 綜合性法律。規(guī)范交易主體的有關(guān)法律。如公司法。規(guī)范交易行為的有關(guān)法律。包括經(jīng)濟(jì)合同法。 監(jiān)督交易行為的有關(guān)法律。如會(huì)計(jì)法。（）2006信息網(wǎng)絡(luò)安全試

35、題一.單項(xiàng)選擇題1. 在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（A、身份假冒B、數(shù)據(jù)竊聽C、數(shù)據(jù)流分析D、非法訪問(wèn)2. 數(shù)據(jù)保密性指的是（）A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密B、提供連接實(shí)體身份的鑒別C、防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致D、確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的3. 以下算法中屬于非對(duì)稱算法的是（）A、Hash算法B RSA算法C、IDEAD、三重DES4. 在混合加密方式下，真正用來(lái)加解密通信過(guò)程中所傳輸數(shù)據(jù)（明文）的密鑰是（A、非對(duì)稱算法的公鑰B、對(duì)稱算法的密鑰C、非對(duì)稱算法的私鑰D、CA中心的公鑰5.

36、 以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是（A、可以實(shí)現(xiàn)身份認(rèn)證B、內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C、可以實(shí)現(xiàn)訪問(wèn)控制D、可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲6. 包過(guò)濾技術(shù)與代理服務(wù)技術(shù)相比較（A、包過(guò)濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響B(tài)、包過(guò)濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的C、代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響D、代理服務(wù)技術(shù)安全性高，對(duì)應(yīng)用和用戶透明度也很高7. 在建立堡壘主機(jī)時(shí)（A、在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)B、在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)C、對(duì)必須設(shè)置的服務(wù)給與盡可能高的權(quán)限D(zhuǎn)、不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)8. 當(dāng)同一網(wǎng)段中兩臺(tái)工作站配置了相同的 IP地址

37、時(shí)，會(huì)導(dǎo)致（）BA、先入者被后入者擠出網(wǎng)絡(luò)而不能使用C、雙方可以同時(shí)正常工作，進(jìn)行數(shù)據(jù)的傳輸D、雙主都不能工作，都得到網(wǎng)址沖突的警告B、雙方都會(huì)得到警告，但先入者繼續(xù)工作，而后入者不能9. Unix和Windows NT、操作系統(tǒng)是符合那個(gè)級(jí)別的安全標(biāo)準(zhǔn):()A. A級(jí)B. B級(jí)C. C級(jí)D. D級(jí)10. 黑客利用IP地址進(jìn)行攻擊的方法有：（A. IP欺騙B. 解密C. 竊取口令D. 發(fā)送病毒11. 防止用戶被冒名所欺騙的方法是:A.對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證B. 進(jìn)行數(shù)據(jù)加密C. 對(duì)訪問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)D.采用防火墻12. 屏蔽路由器型防火墻采用的技術(shù)是基于：（A.數(shù)據(jù)包過(guò)濾技術(shù)B.

38、應(yīng)用網(wǎng)關(guān)技術(shù)C代理服務(wù)技術(shù)D三種技術(shù)的結(jié)合13.以下關(guān)于防火墻的設(shè)計(jì)原則說(shuō)法正確的是：（保持設(shè)計(jì)的簡(jiǎn)單性不單單要提供防火墻的功能，還要盡量使用較大的組件保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)14.SSL指的是：（）加密認(rèn)證協(xié)議安全套接層協(xié)議C. 授權(quán)認(rèn)證協(xié)議D. 安全通道協(xié)議15 . CA指的是：（）A. 證書授權(quán)B .加密認(rèn)證C.虛擬專用網(wǎng)D. 安全套接層16 .在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來(lái)進(jìn)行的：（A .偵查階段、滲透階段、控制階段B .滲透階段、偵查階段、控制階段C .控制階段、偵查階段、滲透階段D .偵查階段、控制階段、滲透

39、階段17 . 以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：（A .監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B .捕捉可疑的網(wǎng)絡(luò)活動(dòng)C .提供安全審計(jì)報(bào)告D .過(guò)濾非法的數(shù)據(jù)包18 .入侵檢測(cè)系統(tǒng)的第一步是：（A. 信號(hào)分析B 信息收集C.數(shù)據(jù)包過(guò)濾D.數(shù)據(jù)包檢查19 .以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息：（A .系統(tǒng)和網(wǎng)絡(luò)日志文件C.數(shù)據(jù)包頭信息D .程序執(zhí)行中的不期望行為B .目錄和文件中的不期望的改變20. 入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過(guò)三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：（）A.模式匹配B .統(tǒng)計(jì)分析C .完整性分析D .密文分析21. 以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：（基

40、于網(wǎng)絡(luò)的入侵檢測(cè)基于IP的入侵檢測(cè)基于服務(wù)的入侵檢測(cè)基于域名的入侵檢測(cè)22. 以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)：（監(jiān)視整個(gè)網(wǎng)段的通信不要求在大量的主機(jī)上安裝和管理軟件適應(yīng)交換和加密具有更好的實(shí)時(shí)性23. 以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確的是：（A .計(jì)算機(jī)病毒只具有破壞性，沒(méi)有其他特征B .計(jì)算機(jī)病毒具有破壞性，不具有傳染性C .破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征D .計(jì)算機(jī)病毒只具有傳染性，不具有破壞性24. 以下關(guān)于宏病毒說(shuō)法正確的是：（宏病毒主要感染可執(zhí)行文件宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)CIH病毒屬于宏病毒25.

41、 以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略：（A. 防毒能力C.解毒能力D.禁毒能力A.SNMPB .SNMPC.SNMPD.SNMPv2解決不了偽裝的安全性問(wèn)題26. 以下關(guān)于SNMP v1和SNMP v2的安全性問(wèn)題說(shuō)法正確的是：（v1不能阻止未授權(quán)方偽裝管理器執(zhí)行Get和Set操作v2解決不了篡改消息內(nèi)容的安全性問(wèn)題v1能提供有效的方法阻止第三者觀察管理器和代理程序之間的消息交換27. 在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別：（網(wǎng)絡(luò)級(jí)安全系統(tǒng)級(jí)安全應(yīng)用級(jí)安全鏈路級(jí)安全28. 審計(jì)管理指：（）保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致防止因數(shù)據(jù)被截

42、獲而造成的泄密對(duì)用戶和程序使用資源的情況進(jìn)行記錄和審查保證信息使用者都可有得到相應(yīng)授權(quán)的全部服務(wù)29.加密技術(shù)不能實(shí)現(xiàn)：（數(shù)據(jù)信息的完整性基于密碼技術(shù)的身份認(rèn)證機(jī)密文件加密30.所謂加密是指將一個(gè)信息經(jīng)過(guò)（基于IP頭信息的包過(guò)濾）及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文，而接受方則將此密文經(jīng)過(guò)解密函數(shù)、（）還原成明文。加密鑰匙、解密鑰匙加密鑰匙、加密鑰匙解密鑰匙、加密鑰匙B .解密鑰匙、解密鑰匙31.以下關(guān)于對(duì)稱密鑰加密說(shuō)法正確的是：（A.加密方和解密方可以使用不同的算法B .數(shù)字證書一般依靠CA中心的對(duì)稱密鑰機(jī)制來(lái)實(shí)現(xiàn)加密密鑰和解密密鑰可以是不同的加密密鑰和解密密鑰必須是相同的密鑰的管理非常簡(jiǎn)單32

43、.以下關(guān)于非對(duì)稱密鑰加密說(shuō)法正確的是：（加密方和解密方使用的是不同的算法加密密鑰和解密密鑰是不同的加密密鑰和解密密鑰匙相同的加密密鑰和解密密鑰沒(méi)有任何關(guān)系33.以下關(guān)于混合加密方式說(shuō)法正確的是：（采用公開密鑰體制進(jìn)行通信過(guò)程中的加解密處理采用公開密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)34.以下關(guān)于數(shù)字簽名說(shuō)法正確的是：（數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題數(shù)字簽名一般采用

44、對(duì)稱加密機(jī)制數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題35.以下關(guān)于CA認(rèn)證中心說(shuō)法正確的是：（A.CAB .CAC.CAD.CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來(lái)做為CA認(rèn)證中心36.關(guān)于CA和數(shù)字證書的關(guān)系，以下說(shuō)法不正確的是：（數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)在電子交易中，數(shù)字證書可以用于表明參與方的身份數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份37.以下關(guān)于VPN說(shuō)法正確的是：（）VPN38.VPNVPNVPN指的是用戶通

45、過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接不能做到信息認(rèn)證和身份認(rèn)證只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能Ip sec不可以做到（）指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路認(rèn)證完整性檢查加密簽發(fā)證書根據(jù)安全規(guī)則有選擇的路由某些數(shù)據(jù)包。39、包過(guò)濾是有選擇地讓數(shù)據(jù)包在內(nèi)部與外部主機(jī)之間進(jìn)行交換,下面不能進(jìn)行包過(guò)濾的設(shè)備是:A .路由器B .一臺(tái)獨(dú)立的主機(jī)C .交換機(jī)D .網(wǎng)橋二是:40、計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅;A.人為破壞B. 對(duì)網(wǎng)絡(luò)中設(shè)備的威脅C. 病毒威脅D. 對(duì)網(wǎng)絡(luò)人員的威脅 41、防火墻中地址翻譯的主要作用是:A.提供代理服務(wù)B. 隱藏

46、內(nèi)部網(wǎng)絡(luò)地址C. 進(jìn)行入侵檢測(cè)D. 防止病毒入侵 42、加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，數(shù)字簽名采用的是:A.對(duì)稱密鑰加密B. 非對(duì)稱密鑰加密43、以下那些屬于系統(tǒng)的物理故障:A.硬件故障與軟件故障B.計(jì)算機(jī)病毒C. 人為的失誤D. 網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障 44、對(duì)狀態(tài)檢查技術(shù)的優(yōu)缺點(diǎn)描述有誤的是:A采用檢測(cè)模塊監(jiān)測(cè)狀態(tài)信息。B支持多種協(xié)議和應(yīng)用。C不支持監(jiān)測(cè) RPC和UDP的端口信息。D配置復(fù)雜會(huì)降低網(wǎng)絡(luò)的速度。廉價(jià)的通45、JOE是公司的一名業(yè)務(wù)代表，經(jīng)常要在外地訪問(wèn)公司的財(cái)務(wù)信息系統(tǒng)，他應(yīng)該采用的安全、 訊方式是:A PPP連接到公司的RAS服務(wù)器上。B遠(yuǎn)程訪問(wèn)VPNC電子郵件D

47、與財(cái)務(wù)系統(tǒng)的服務(wù)器 PPP連接。46、數(shù)據(jù)在存儲(chǔ)或傳輸時(shí)不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等指的是:A數(shù)據(jù)完整性。B數(shù)據(jù)一致性C數(shù)據(jù)同步性D數(shù)據(jù)源發(fā)性 47、可以通過(guò)哪種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊:A防火墻B CA中心C加密機(jī)D方病毒產(chǎn)品 48、IP Sec協(xié)議是開放的VPN協(xié)議。對(duì)它的描述有誤的是:A適應(yīng)于向IPv6遷移。B提供在網(wǎng)絡(luò)層上的數(shù)據(jù)加密保護(hù)。C支持動(dòng)態(tài)的IP地址分配。D不支持除TCP/IP外的其它協(xié)議。49、IP Sec在哪種模式下把數(shù)據(jù)封裝在一個(gè)IP包傳輸以隱藏路由信息:A隧道模式B管道模式C傳輸模式D安全模式50、有關(guān) PPTP ( Point-to-P

48、oint Tunnel Protocol)說(shuō)法正確的是:A PPTP 是 Netscape 提出的。B微軟從NT3.5以后對(duì)PPTP開始支持。C PPTP可用在微軟的路由和遠(yuǎn)程訪問(wèn)服務(wù)上。D它是傳輸層上的協(xié)議。51、有關(guān) L2TP ( Layer 2 Tunneling Protocol)協(xié)議說(shuō)法有誤的是:A L2TP 是由PPTP協(xié)議和 Cisco公司的L2F組合而成。B L2TP可用于基于Internet的遠(yuǎn)程撥號(hào)訪問(wèn)。C為PPP協(xié)議的客戶建立撥號(hào)連接的 VPN連接。D L2TP只能通過(guò) TCT/IP連接。52、針對(duì)下列各種安全協(xié)議，最適合使用外部網(wǎng)VPN上，用于在客戶機(jī)到服務(wù)器的連接模式的