信息安全題庫1

1、單選題信息安全的基本屬性是（D）保密性B.完整性C.可用性、可控性、可靠性D.以上都是下列哪個屬于TCP/IP協(xié)議的安全弱點（A）ICMP Echo flooding 攻擊 B.Hello 攻擊 C.Sinkhole 攻擊 D.Wormhole攻擊DES算法不屬于下列哪種加密技術(shù)（C）對稱加密技術(shù)B.分組密碼技術(shù)C.公鑰加密技術(shù)D.以上都不屬于密碼學的目的是（C）A.研究數(shù)據(jù)加密日.研究數(shù)據(jù)解密。.研究數(shù)據(jù)保密。.研究數(shù)據(jù)安全A方有一對密鑰（Ka公開，Ka秘密），B方有一對密鑰（Kb公開，Kb秘密），A向B發(fā) 送數(shù)字簽名M，對信息M加密為：M=K公開（Ka秘密（M）。B方收到的密文解密 方案是

2、（C）A. KB公開（KA秘密（M）B. KA公開（KA公開（M）C. KA公開（KB秘密（M）D. KB秘密（KA秘密（M）下列哪種算法屬于非對稱密碼算法（B）A.DSA B.Diffie-HellMan C.MD5 D.SHAVPN是利用VPN網(wǎng)關(guān)在（A）?；ヂ?lián)網(wǎng)上建立的一種安全隧道。局域網(wǎng)上建立的一種安全隧道。局域網(wǎng)上建立起得一種防火墻機制。自組織網(wǎng)上建立的一種安全協(xié)議。身份鑒別是安全服務中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（B）。身份鑒別是授權(quán)控制的基礎身份鑒別一般不用提供雙向的認證目前一般采用基于對稱密鑰加密或公開密鑰加密的方法數(shù)字簽名機制是實現(xiàn)身份鑒別的重要機制判斷題防火墻

3、用于將Internet和內(nèi)部網(wǎng)絡隔離（B）。是防止Internet火災的硬件設施是網(wǎng)絡安全和信息安全的軟件和硬件設施是保護線路不受破壞的軟件和硬件設施是起抗電磁干擾作用的硬件設施10.在系統(tǒng)服務安全保護等級中，若系統(tǒng)服務安全被破壞時，會對國家安全造成特別嚴重的 損害，會把安全等級定為（C）。A.3級 B.4級 C.5級 D.6級填空題信息安全是指保護信息的完整性、可靠性和保密性。防止非法修改、刪除、使用、 竊取數(shù)據(jù)信息。采用_數(shù)字簽名_，能夠保證信息自簽發(fā)后到收到為止未曾作過任何修 改，簽發(fā)的文件是真實文件。在網(wǎng)絡體系中，主要有五類安全服務，即實體認證安全服務、訪問控制安全服務 、數(shù)據(jù)保密性安

4、全服務、數(shù)據(jù)完整性安全服務 、抗抵賴性安全服務。還有8中安全機制，即 加密機制_、數(shù)字簽名機制、數(shù)據(jù)完整性機制、實體認證機 制_、訪問控制機制，信息過濾機制，路由控制機制，公正機制身份認證的基本途徑包括基于你所知道的，基于你所擁有的，基于你的個人特征。根據(jù)使用密碼體制的不同可將數(shù)字簽名分為 基于對稱密碼體制的數(shù)字簽名 和 基于公 鑰密碼體制的數(shù)字簽名，根據(jù)其實現(xiàn)目的的不同，一般又可將其分為 直接數(shù)字簽 名和可仲裁數(shù)字簽名。DES算法中，制定了四種基本工作模式：電子密碼本，密碼分組鏈，密文反饋，輸出反 饋。判斷題 TOC o 1-5 h z 信息加密的場合分為存儲加密和傳輸加密。對加密文件系統(tǒng)（

5、EFS）是基于非對稱密碼算法RSA的，該技術(shù)的特點是集成服務，易于管理，不易受攻擊。錯,MD5產(chǎn)生64位散列值輸出。錯對稱密碼算法、非對稱密碼算法和數(shù)字簽名算法之間沒有任何聯(lián)系。錯我國實行兩種信息系統(tǒng)安全保護制度，分別為涉密信息系統(tǒng)分級保護和信息系統(tǒng)安全等級保護對名詞解釋HTTPS：基于SSL的安全的超文本傳輸協(xié)議。分布式拒絕服務攻擊:通過產(chǎn)生大量虛假的數(shù)據(jù)包耗盡網(wǎng)絡系統(tǒng)的資源的一種網(wǎng)絡攻擊技術(shù)。PGP：是一個基于RSA公鑰加密體系的郵件加密軟件。置換密碼：是按照某一規(guī)則重新排列消息中的比特或字符順序。AAA： 一種提供認證、授權(quán)、計費三種安全功能的體系結(jié)構(gòu)。GPU：在顯卡中的圖形處理器。簡答

6、題網(wǎng)絡信息安全的含義？網(wǎng)絡信息安全是指利用網(wǎng)絡管理控制和技術(shù)措施，保證在一個網(wǎng)絡環(huán)境里，數(shù)據(jù)的保密 性、完整性及可使用性受到保護。計算機網(wǎng)絡安全包括兩個方面，即物理安全和邏輯安 全。物理安全指系統(tǒng)設備及相關(guān)設施受到物理保護，免于破壞、丟失等。邏輯安安全包 括信息的完整性、保密性和可用性。說明古典密碼和現(xiàn)代密碼的主要區(qū)別古典密碼體制的安全性在于保持算法本身的保密性，圖并且古典密碼算法不適合大規(guī)模 生產(chǎn)，不適合較大的或者人員變動較大的組織，用戶無法了解算法的安全性?，F(xiàn)代密碼算法把算法和密鑰分開，密碼算法可以公開，密鑰保密，圖密碼系統(tǒng)的安全性 在于保持密鑰的保密性3.在替代密碼中，若給出以下置換機制

7、AbcgpwyokrDEFNVZBRLU則pgyokbagpr應替代為什么？VNBRLEDNVU在置換密碼中，若密鑰是CIPHER，明文是attackbeginsatfour，則密文為abacnuaiotettgfksr4.簡述RSA密鑰產(chǎn)生方法。選取兩個素數(shù)p，q，并且兩護身的長度相同。計算兩數(shù)乘積，n=p*q。隨機選取加密密鑰e，使e和（p-1）（q-1）互素計算解密密鑰 d，為滿足 ed三 1mod （p-1）（q-1），則 d=e-1mod （p-1）（q-1），d 和 n 也互素。e和n是公鑰，d是私鑰。P，q可以舍棄，但不能泄露。5.計算機病毒有哪些特點？（1）計算機病毒是一段可運行的程序。（2）具有較強的隱蔽性。有欺騙性。有傳染性。有激發(fā)性網(wǎng)絡攻擊技術(shù)氛圍哪幾類？簡要說明其原理計算機病毒：是一種認為制造的惡意程序，通過網(wǎng)絡、存儲介質(zhì)傳播，從事各種非法活動，包括控制計算機，獲取用戶信息，傳播垃圾，吞噬計算機資源，破壞計算機系統(tǒng)等。特洛伊木馬：木馬程序通過植入目標計算機，是目標計算機成為受控主機，然后通過遠端控制臺獲取 主機信息。分布式拒絕服務攻擊：通過產(chǎn)生大量虛假的數(shù)據(jù)包耗盡網(wǎng)絡系統(tǒng)的資源的一種網(wǎng)絡攻擊技術(shù)。緩沖