信息安全試題及答案

1、1.與信息相關(guān)的四大安全原則是A.保密性、訪問控制、完整性、不可抵賴性B.保密性、鑒別、完整性、不可抵賴性C.鑒別、授權(quán)、不可抵賴性、可用性D.鑒別、授權(quán)、訪問控制、可用性2 .凱撒加密法是個(gè)（）B .替換加密法D ,都不是IP層對(duì)應(yīng)OSI模型的哪一層？（）A.變換加密法C.變換與替換加密法3 . TCP/IP協(xié)議體系結(jié)構(gòu)中,A.網(wǎng)絡(luò)層C.數(shù)據(jù)鏈路層D.傳輸層4 .以下關(guān)于DO酸擊的描述，哪句話是正確的？（）A.導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請(qǐng)求B.不需要侵入受攻擊的系統(tǒng)C.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的D.如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功5 . TCP/IP協(xié)議中，負(fù)責(zé)尋址和路由

2、功能的是哪一層？（）A.傳輸層 B .數(shù)據(jù)鏈路層C.應(yīng)用層D .網(wǎng)絡(luò)層6 .計(jì)算機(jī)病毒的主要來源有 （多選）A.黑客組織編寫B(tài) .惡作劇C.計(jì)算機(jī)自動(dòng)產(chǎn)生D .惡意編制7 .信息安全從總體上可以分成 5個(gè)層次，是信息安全中研究的關(guān)鍵點(diǎn)。A.安全協(xié)議B .密碼技術(shù)C.網(wǎng)絡(luò)安全 D .系統(tǒng)安全8 .由于 并發(fā)運(yùn)行，用戶在做一件事情時(shí)還可以做另外一件事。特別是在多個(gè)CPU的情況下，可以更充分地利用硬件資源的優(yōu)勢(shì)。A.多進(jìn)程B.多線程C.超線程 D .超進(jìn)程9 .在非對(duì)稱密碼算法中，公鑰 。A.必須發(fā)布B.要與別人共享C.要保密 D .都不是10 . IPSec屬于 上的安全機(jī)制。A.傳輸層B .應(yīng)用

3、層C.數(shù)據(jù)鏈路層D .網(wǎng)絡(luò)層11 .下面的說法錯(cuò)誤的是？（）A.防火墻和防火墻規(guī)則集只是安全策略的技術(shù)實(shí)現(xiàn)B.規(guī)則越簡單越好C. DM綱絡(luò)處于內(nèi)部網(wǎng)絡(luò)里，嚴(yán)格禁止通過DMM絡(luò)直接進(jìn)行信息傳播D.建立一個(gè)可靠的規(guī)則集對(duì)于實(shí)現(xiàn)一個(gè)成功的、安全的防火墻來說是非常關(guān)鍵的 12.密鑰交換問題的最終方案是使用 。A.護(hù)照B .數(shù)字信封C.數(shù)字證書D .消息摘要13. 下面是惡意代碼生存技術(shù)是 。A.三線程技術(shù)B .加密技術(shù)C.模糊變換技術(shù)D .本地隱藏技術(shù)14. 網(wǎng)絡(luò)后門的功能是 。A.保持對(duì)目標(biāo)主機(jī)長期控制B .防止管理員密碼丟失C.為定期維護(hù)主機(jī)D.為了防止主機(jī)被非法入侵15. 要解決信任問題，使用

4、。A.公鑰B .自簽名證書C.數(shù)字證書D .數(shù)字簽名16. 變換加密法是個(gè)。A.將文本塊換成另一塊B .將文本字符換成另一字符C.嚴(yán)格的行換列D .對(duì)輸入文本進(jìn)行轉(zhuǎn)換，得到密文17. 與消息相關(guān)的四大安全原則是 。A.保密性、訪問控制、完整性、不可抵賴性B.保密性、鑒別、完整性、不可抵賴性C .鑒別、授權(quán)、不可抵賴性、可用性D.鑒別、授權(quán)、訪問控制、可用性18. 對(duì)稱密鑰加密比非對(duì)稱密鑰加密 。A,速度慢 B ,速度相同 C.速度快 D ,通常較慢19. 密碼分析員負(fù)責(zé)。A.提供加密方案B .破譯加密方案C.都不是D .都是20. 以下關(guān)于DO酸擊的描述，哪句話是正確的？A.導(dǎo)致目標(biāo)系統(tǒng)無法處

5、理正常用戶的請(qǐng)求B.不需要侵入受攻擊的系統(tǒng)C.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的D.如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功21. 計(jì)算機(jī)病毒的主要來源有 （多選）A.黑客組織編寫B(tài) .惡作劇C.計(jì)算機(jī)自動(dòng)產(chǎn)生D .惡意編制22. SET中 不知道信用卡細(xì)節(jié)。（A）A .商家 B .客戶 C .付款網(wǎng)關(guān)D .簽發(fā)人23. 由于 并發(fā)運(yùn)行， 用戶在做一件事情時(shí)還可以做另外一件事。 特別是在多個(gè)CPU的情況下，可以更充分地利用硬件資源的優(yōu)勢(shì)。A.多進(jìn)程B.多線程C.超線程 D .超進(jìn)程24. ESP除了 AH提供的所有服務(wù)外，還提供 服務(wù)。A.機(jī)密性B ,完整性校驗(yàn)C.身份驗(yàn)證D .數(shù)據(jù)加密25.

6、 IPSec 屬于 上的安全機(jī)制。A.傳輸層B .應(yīng)用層C.數(shù)據(jù)鏈路層D .網(wǎng)絡(luò)層26. 下面的說法錯(cuò)誤的是？A.防火墻和防火墻規(guī)則集只是安全策略的技術(shù)實(shí)現(xiàn)B.規(guī)則越簡單越好C. DM綱絡(luò)處于內(nèi)部網(wǎng)絡(luò)里，嚴(yán)格禁止通過DMM絡(luò)直接進(jìn)行信息傳播D.建立一個(gè)可靠的規(guī)則集對(duì)于實(shí)現(xiàn)一個(gè)成功的、安全的防火墻來說是非常關(guān)鍵的 27. 操作系統(tǒng)中的每一個(gè)實(shí)體組件不可能是 。A.主體B.客體C.既是主體又是客體D .既不是主體又不是客體28. 下面是惡意代碼生存技術(shù)是 。 （ 多選 ）A.三線程技術(shù)B .加密技術(shù)C.模糊變換技術(shù)D .本地隱藏技術(shù)29. 網(wǎng)絡(luò)后門的功能是 。A.保持對(duì)目標(biāo)主機(jī)長期控制B .防止管

7、理員密碼丟失C.為定期維護(hù)主機(jī)D.為了防止主機(jī)被非法入侵30. 打電話請(qǐng)求密碼屬于 攻擊方式。A.拒絕服務(wù)攻擊B .電話系統(tǒng)漏洞C.社會(huì)工程學(xué)D .緩沖區(qū)攻擊1. 簡述 IP 安全的必要性答： （ 1） IP 在設(shè)計(jì)之初沒有考慮安全性， IP 包本身并不具備任何安全特性，導(dǎo)致在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)很容易受到各式各樣的攻擊。（ 2） IP 不安全，很可能出現(xiàn)偽造IP 包地址、修改其內(nèi)容、重播以前的包，以及在傳輸途中攔截并查看包的內(nèi)容等。2. 公開密鑰算法為什么叫公開？答： 公開密鑰是中非對(duì)稱密鑰算法， 它的加密密鑰和解密密鑰不相同。它的加密密鑰是公開的， 所以習(xí)慣上稱公開密鑰算法， 而私鑰不公開。4

8、、中間人攻擊的思想是什么？答：假設(shè)有A B兩個(gè)人在進(jìn)行通信，而第三個(gè)人 C可以同時(shí)解惑A 和B的信息，C告訴A說它是B, C告訴B說它是A, A和B質(zhì)檢好像 是在直接談通信，其實(shí)它們都是在和 C通信，C作為中間人得到了 A 和 B 的通信內(nèi)容，這種攻擊方式稱為中間人攻擊。5、試列出對(duì)稱與非對(duì)稱密鑰加密的優(yōu)缺點(diǎn)答： 非對(duì)稱加密算法解決了伸縮性和密鑰協(xié)議與密鑰狡猾問題， 對(duì)稱加密算法無法解決此問題； 分隊(duì)成加密算法加密速度慢， 對(duì)稱加密算法則快；非對(duì)稱加密算法比對(duì)稱密鑰加密更大的密文塊6、簡述SSL 的功能答：安全套接字層，SSL是一種安全協(xié)議，它為網(wǎng)絡(luò)的通信提供私密性，工作在應(yīng)用層和傳輸層之間。SSL使應(yīng)用程序在通信時(shí)不用擔(dān)心 被竊聽和篡改。SSL實(shí)際上是共同工作的兩個(gè)協(xié)議，SSL記錄協(xié)議和 SSL握手協(xié)議。SSL記錄協(xié)議是兩個(gè)協(xié)議中較低級(jí)別的協(xié)議，它為較 高級(jí)別的協(xié)議。例如SSL握手協(xié)議對(duì)數(shù)據(jù)的邊長的記錄進(jìn)行機(jī)密和解 密，SSL握手協(xié)議處理應(yīng)用程序的交換和驗(yàn)證。7、網(wǎng)絡(luò)黑客留后門的原則是什么？答： （ 1）留后門的功能是保持對(duì)目標(biāo)主機(jī)的長期控制；（ 2）判斷它的好壞取決于被管理員發(fā)現(xiàn)的概率（ 3） 所以留后門原則是方便對(duì)目標(biāo)主機(jī)的長久控制，且隱蔽性較好，不容易被發(fā)現(xiàn)8、在口0酶令行下，添加一個(gè)用戶