信息安全理論考核試題與答案

信息安全理論考核試題一、單項(xiàng)選擇題1．密碼學(xué)的目的是（）。[單選題]A.研究數(shù)據(jù)加密B.研究數(shù)據(jù)解密C.研究數(shù)據(jù)保密√D.研究漏洞掃描2．?dāng)?shù)據(jù)機(jī)密性安全服務(wù)的基礎(chǔ)是（）。[單選題]A.數(shù)據(jù)完整性機(jī)制B.數(shù)字簽名機(jī)制C.訪問控制機(jī)制D.加密機(jī)制√3.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（）。[單選題]A.多一道加密工序使密文更難破譯B.提高密文的計(jì)算速度C.縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度√D.保證密文能正確還原成明文4.基于通信雙方共同擁有的但是不為別人知道的秘密，利用計(jì)算機(jī)強(qiáng)大的計(jì)算能力，以該秘密作為加密和解密的密鑰的認(rèn)證是（）。[單選題]A.公鑰認(rèn)證B.零知識(shí)認(rèn)證C.共享密鑰認(rèn)證√D.口令認(rèn)證5.PKI管理對(duì)象不包括（）。[單選題]A.ID和口令√B.證書C.密鑰D.證書撤消列表6.AH協(xié)議和ESP協(xié)議有（）種工作模式。[單選題]A.二√B.三C.四D.五7.（）屬于應(yīng)用層使用的安全協(xié)議。[單選題]A.SSLB.SET√C.IPSecD.TLS8.包過濾型防火墻原理上是基于（）進(jìn)行分析的技術(shù)。[單選題]A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層√D.應(yīng)用層9.計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類隱藏在（）上蓄意破壞的搗亂程序。[單選題]A.內(nèi)存B.軟盤C.存儲(chǔ)介質(zhì)√D.云盤10.“公開密鑰密碼體制”的含義是（）。[單選題]A.將所有密鑰公開B.將私有密鑰公開，公開密鑰保密C.將公開密鑰公開，私有密鑰保密√D.兩個(gè)密鑰相同11.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，于是從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為（）。[單選題]A.中間人攻擊B.字典攻擊C.強(qiáng)力攻擊D.重放攻擊√12.PKI的主要組成不包括（）。[單選題]A.證書授權(quán)CAB.SSL√C.注冊(cè)授權(quán)RAD.證書存儲(chǔ)庫CR13.（）協(xié)議必須提供認(rèn)證服務(wù)。[單選題]A.AH√B.ESPC.GRED.以上皆是14.下列選項(xiàng)中能夠用在網(wǎng)絡(luò)層的協(xié)議是（）。[單選題]A.SSLB.PGPC.PPTPD.IPSec√15.（）協(xié)議是一個(gè)用于提供IP數(shù)據(jù)報(bào)完整性、身份認(rèn)證和可選的抗重播保護(hù)的機(jī)制，但不提供數(shù)據(jù)機(jī)密性保護(hù)。[單選題]A.AH協(xié)議√B.ESP協(xié)議C.IPSec協(xié)議D.PPTP協(xié)議16.IPSec協(xié)議中負(fù)責(zé)對(duì)IP數(shù)據(jù)報(bào)加密的部分是（）。[單選題]A.封裝安全負(fù)載（ESP）√B.鑒別包頭（AH）C.Internet密鑰交換（IKE）D.以上都不是17.防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離，（）。[單選題]A.是防止Internet火災(zāi)的硬件設(shè)施B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施√C.是保護(hù)線路不受破壞的軟件和硬件設(shè)施D.是起抗電磁干擾作用的硬件設(shè)施18.A方有一對(duì)密鑰（KA公開，KA秘密），B方有一對(duì)密鑰（KB公開，KB秘密），A方向B方發(fā)送數(shù)字簽名，對(duì)信息M加密為:M’=KB公開（KA秘密（M））。B方收到密文的解密方案是（）。[單選題]A.KB公開（KA秘密（M’））B.KA公開（KA公開（M’））C.KA公開（KB秘密（M’））√D.KB秘密（KA秘密（M’））19.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對(duì)（）的攻擊。[單選題]A.機(jī)密性B.可用性√C.完整性D.真實(shí)性20.攻擊者用傳輸數(shù)據(jù)來沖擊網(wǎng)絡(luò)接口，使服務(wù)器過于繁忙以至于不能應(yīng)答請(qǐng)求的攻擊方式是（）。[單選題]A.拒絕服務(wù)攻擊√B.地址欺騙攻擊C.會(huì)話劫持D.信號(hào)包探測(cè)程序攻擊21.CA屬于PKI安全體系結(jié)構(gòu)中定義的（）。[單選題]A.認(rèn)證交換機(jī)制B.通信業(yè)務(wù)填充機(jī)制C.路由控制機(jī)制D.公證機(jī)制√22.訪問控制是指確定（）以及實(shí)施訪問權(quán)限的過程。[單選題]A.用戶權(quán)限√B.可給予哪些主體訪問權(quán)利C.可被用戶訪問的資源D.系統(tǒng)是否遭受入侵23.PKI支持的服務(wù)不包括（）。[單選題]A.非對(duì)稱密鑰技術(shù)及證書管理B.CRL列表服務(wù)C.對(duì)稱密鑰的產(chǎn)生和分發(fā)D.訪問控制服務(wù)√24.目前，VPN使用了（）技術(shù)保證了通信的安全性。[單選題]A.隧道協(xié)議、身份認(rèn)證和數(shù)據(jù)加密√B.身份認(rèn)證、數(shù)據(jù)加密C.隧道協(xié)議、身份認(rèn)證D.隧道協(xié)議、數(shù)據(jù)加密25.IPSecVPN不太適合用于（）。[單選題]A.已知范圍的IP地址的網(wǎng)絡(luò)B.固定范圍的IP地址的網(wǎng)絡(luò)C.動(dòng)態(tài)分配IP地址的網(wǎng)絡(luò)√D.TCP/IP協(xié)議的網(wǎng)絡(luò)26.假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單:將每一個(gè)字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于（）。[單選題]A.對(duì)稱加密技術(shù)√B.分組密碼技術(shù)C.公鑰加密技術(shù)D.單向散列函數(shù)密碼技術(shù)27.用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（）。[單選題]A.加密機(jī)制和數(shù)字簽名機(jī)制√B.加密機(jī)制和訪問控制機(jī)制C.數(shù)字簽名機(jī)制和路由控制機(jī)制D.訪問控制機(jī)制和路由控制機(jī)制28.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別的敘述不正確的是（）。[單選題]A.身份鑒別是授權(quán)控制的基礎(chǔ)B.身份鑒別一般不用提供雙向的認(rèn)證√C.目前一般采用基于對(duì)稱密鑰加密或公開密鑰加密的方法D.數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制29.PKI能夠執(zhí)行的功能是（）和（C）。[單選題]A.鑒別計(jì)算機(jī)消息的始發(fā)者√B.確認(rèn)計(jì)算機(jī)的物理位置C.保守消息的機(jī)密D.確認(rèn)用戶具有的安全性特權(quán)30.信息安全的基本屬性是（）。[單選題]A.機(jī)密性B.可用性C.完整性D.上面3項(xiàng)都是√31.ISO安全體系結(jié)構(gòu)中的對(duì)象認(rèn)證服務(wù)，使用（）完成。[單選題]A.加密機(jī)制B.數(shù)字簽名機(jī)制√C.訪問控制機(jī)制D.數(shù)據(jù)完整性機(jī)制32.機(jī)密性服務(wù)提供信息的保密，機(jī)密性服務(wù)包括（）。[單選題]A.文件機(jī)密性B.信息傳輸機(jī)密性C.通信流的機(jī)密性D.以上3項(xiàng)都是√33.關(guān)于DES算法，除了（）以外，下列描述DES算法子密鑰產(chǎn)生過程是正確的。[單選題]A.首先將DES算法所接受的輸入密鑰K（64位），去除奇偶校驗(yàn)位，得到56位密鑰（即經(jīng)過PC-1置換，得到56位密鑰）B.在計(jì)算第i輪迭代所需的子密鑰時(shí)，首先進(jìn)行循環(huán)左移，循環(huán)左移的位數(shù)取決于i的值，這些經(jīng)過循環(huán)移位的值作為下一次循環(huán)左移的輸入C.在計(jì)算第i輪迭代所需的子密鑰時(shí)，首先進(jìn)行循環(huán)左移，每輪循環(huán)左移的位數(shù)都相同，這些經(jīng)過循環(huán)移位的值作為下一次循環(huán)左移的輸入√D.然后將每輪循環(huán)移位后的值經(jīng)PC-2置換，所得到的置換結(jié)果即為第i輪所需的子密鑰Ki34.根據(jù)所依據(jù)的數(shù)學(xué)難題，除了（）以外，公鑰密碼體制可以分為以下幾類。[單選題]A.模冪運(yùn)算問題√B.大整數(shù)因子分解問題C.離散對(duì)數(shù)問題D.橢圓曲線離散對(duì)數(shù)問題35.完整的數(shù)字簽名過程（包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息）包括（）和驗(yàn)證過程。[單選題]A.加密B.解密C.簽名√D.保密傳輸36.密碼學(xué)在信息安全中的應(yīng)用是多樣的，以下（）不屬于密碼學(xué)的具體應(yīng)用。[單選題]A.生成各種網(wǎng)絡(luò)協(xié)議√B.消息認(rèn)證，確保信息完整性C.加密技術(shù)，保護(hù)傳輸信息D.進(jìn)行身份認(rèn)證37.某公司的工作時(shí)間是上午8點(diǎn)半至12點(diǎn)，下午1點(diǎn)至5點(diǎn)半，每次系統(tǒng)備份需要一個(gè)半小時(shí)，下列適合作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是（）。[單選題]A.上午8點(diǎn)B.中午12點(diǎn)C.下午3點(diǎn)D.凌晨1點(diǎn)√38.容災(zāi)的目的和實(shí)質(zhì)是（）。[單選題]A.數(shù)據(jù)備份B.心理安慰C.保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性√D.系統(tǒng)的有益補(bǔ)充39.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的信息源是（）。[單選題]A.系統(tǒng)的審計(jì)日志B.事件分析器C.應(yīng)用程序的事務(wù)日志文件D.網(wǎng)絡(luò)中的數(shù)據(jù)包√40.誤用入侵檢測(cè)技術(shù)的核心問題是（）的建立以及后期的維護(hù)和更新。[單選題]A.異常模型B.規(guī)則集處理引擎C.網(wǎng)絡(luò)攻擊特征庫√D.審計(jì)日志41.使用漏洞庫匹配的掃描方法，能發(fā)現(xiàn)（）。[單選題]A.未知的漏洞B.已知的漏洞√C.自行設(shè)計(jì)的軟件中的漏洞D.所有的漏洞42.防火墻提供的接入模式不包括（）[單選題]A.網(wǎng)關(guān)模式B.透明模式C.混合模式D.旁路接入模式√43.PDR模型是第一個(gè)從時(shí)間關(guān)系描述一個(gè)信息系統(tǒng)是否安全的模型，PDR模型中的P，D，R代表分別代表（）。[單選題]A.保護(hù)檢測(cè)響應(yīng)√B.策略檢測(cè)響應(yīng)C.策略檢測(cè)恢復(fù)D.保護(hù)檢測(cè)恢復(fù)44.信息安全管理領(lǐng)域權(quán)威的標(biāo)準(zhǔn)是（）。[單選題]A.ISO15408B.ISO17799/ISO27001√C.ISO9001D.ISO1400145.根據(jù)風(fēng)險(xiǎn)管理的看法，資產(chǎn)()價(jià)值，()脆弱性，被安全威脅所()，()風(fēng)險(xiǎn)。（）[單選題]A.存在利用導(dǎo)致具有B.具有存在利用導(dǎo)致√C.導(dǎo)致存在具有利用D.利用導(dǎo)致存在具有46.社會(huì)工程學(xué)常被黑客用于（）[單選題]A.口令獲取√B.ARPC.TCPD.DDOS47.一個(gè)完整的密碼體制，不包括以下（）要素。[單選題]A.明文空間B.密文空間C.數(shù)字簽名√D.密鑰空間48.完整的數(shù)字簽名過程（包括從發(fā)送方發(fā)送消息到接收方安全接收到消息）包括（）和驗(yàn)證過程。[單選題]A.加密B.解密C.簽名√D.保密傳輸49.自然災(zāi)害引起的安全問題，稱為（）。[單選題]A.物理安全√B.法律安全C.人事安全D.技術(shù)安全50.采用具有一定安全性質(zhì)的硬件或軟件，保護(hù)信息系統(tǒng)的安全，屬于（）。[單選題]A.物理安全B.人事安全C.法律安全D.技術(shù)安全√51.在自主訪問控制中，客體擁有者具有全部的控制權(quán)，稱為（）。[單選題]A.集中型管理模式√B.分散型管理模式C.受限的分散型管理模式D.受限的集中型管理模式52.主體所能訪問的客體的表，稱為（）。[單選題]A.授權(quán)表√B.能力表C.稀疏矩陣D.訪問控制矩陣53.未經(jīng)許可，但成功獲得了對(duì)系統(tǒng)某項(xiàng)資源的訪問權(quán)，并更改該項(xiàng)資源，稱為（）。[單選題]A.竊取B.篡改√C.偽造D.拒絕服務(wù)54.未經(jīng)許可，在系統(tǒng)中產(chǎn)生虛假數(shù)據(jù)，稱為（）。[單選題]A.竊取B.篡改C.偽造√D.拒絕服務(wù)55.未經(jīng)許可直接或間接獲得了對(duì)系統(tǒng)資源的訪問權(quán)，從中竊取有用數(shù)據(jù)，稱為（）。[單選題]A.竊取√B.篡改C.偽造D.拒絕服務(wù)56.防止信息非授權(quán)的泄露，稱為（）。[單選題]A.機(jī)密性√B.完整性C.可用性D.可控性57.保持信息不被篡改的特性，稱為（）。[單選題]A.機(jī)密性B.完整性√C.可用性D.可控性58.授權(quán)用戶能正常使用資源的性質(zhì)稱為（）。[單選題]A.保密性B.完整性C.可用性√D.可控性59.在授權(quán)范圍內(nèi)控制信息的流向稱為（）。[單選題]A.保密性B.完整性C.可用性D.可控性√60.不能否認(rèn)自己的行為，稱為（）。[單選題]A.抗抵賴性√B.完整性C.可用性D.可控性61.數(shù)據(jù)信號(hào)的抗干擾能力稱為（）。[單選題]A.機(jī)密性B.可靠性√C.可用性D.可控性62.防止非法用戶進(jìn)入系統(tǒng)的技術(shù)稱為（）。[單選題]A.身份鑒別√B.權(quán)限管理C.信息流控制D.數(shù)據(jù)加密63.保證所有的訪問都是經(jīng)過授權(quán)的，稱為（）。[單選題]A.數(shù)字簽名B.訪問控制√C.信息流控制D.數(shù)據(jù)加密64.阻止傳輸過程中，數(shù)據(jù)被竊取的最好方法是（）。[單選題]A.身份鑒別B.訪問控制C.信息流控制D.數(shù)據(jù)加密√65.監(jiān)視、記錄、控制用戶活動(dòng)的機(jī)制稱為（）。[單選題]A.身份鑒別B.審計(jì)√C.管理D.加密66.下列選項(xiàng)中（）是信息安全五個(gè)基本屬性之一。[單選題]A.可信性性B.可用性√C.可審計(jì)性D.可靠性67.2017年6月1日起我國(guó)第一部基礎(chǔ)性信息安全法律（）正式施行。[單選題]A.網(wǎng)絡(luò)安全法√B.安全基礎(chǔ)保護(hù)法C.計(jì)算機(jī)病毒防治管理辦法D.個(gè)人信息保護(hù)法68.可信計(jì)算用于解決（）。[單選題]A.設(shè)備安全B.數(shù)據(jù)安全C.內(nèi)容安全D.行為安全√69.（），中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立。[單選題]A.2014年2月√B.2020年3月C.2008年7月D.2000年1月70.下面不屬于PMI屬性證書組成部分的是（）。[單選題]A.發(fā)布者的唯一標(biāo)識(shí)符B.簽名算法標(biāo)識(shí)符C.發(fā)布者的數(shù)字簽名D.證書持有者的名稱√71.0Day漏洞是指（）。[單選題]A.只在當(dāng)天存在.第二天就失效的漏洞B.已被公開且發(fā)布了補(bǔ)丁的漏洞C.補(bǔ)丁發(fā)布前已被掌握或公開的漏洞√D.生命周期為一天的漏洞72.用戶身份鑒別是通過（）完成的。[單選題]A.口令驗(yàn)證√B.審計(jì)策略C.存取控制D.查詢功能二、多項(xiàng)選擇題1.系統(tǒng)數(shù)據(jù)備份包括對(duì)象有（）。[多選題]A.配置文件√B.日志文件√C.用戶文檔D.系統(tǒng)設(shè)備文件√2.防火墻的局限性包括（）。[多選題]A.防火墻不能防御繞過了它的攻擊√B.防火墻不能消除來自內(nèi)部的威脅√C.防火墻不能防御來自外部的攻擊D.防火墻不能阻止病毒感染過的程序和文件進(jìn)出網(wǎng)絡(luò)√3.病毒傳播的途徑有（）。[多選題]A.移動(dòng)硬盤√B.網(wǎng)絡(luò)瀏覽√C.電子郵件√D.聊天程序√4.計(jì)算機(jī)病毒具有以下特點(diǎn)（）。[多選題]A.傳染性√B.隱蔽性√C.潛伏性√D.破壞性√5.任何人不得在電子公告服務(wù)系統(tǒng)中發(fā)布含有下列內(nèi)容之一的信息:（）[多選題]A.反對(duì)憲法所確定的基本原則的.危害國(guó)家安全，泄露國(guó)家秘密，顛覆國(guó)家政權(quán)，破壞國(guó)家統(tǒng)一的√B.損害國(guó)家榮譽(yù)和利益的;煽動(dòng)民族仇恨.民族歧視，破壞民族團(tuán)結(jié)的√C.破壞國(guó)家宗教政策，宣揚(yáng)邪教和封建迷信的√D.散布謠言.淫穢.色情.賭博.暴力.兇殺.恐怖或者教唆犯罪的√6.為了保障互聯(lián)網(wǎng)的運(yùn)行安全，對(duì)有下列行為之一，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責(zé)任:（）[多選題]A.侵入國(guó)家事務(wù).國(guó)防建設(shè).尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)√B.故意制作.傳播計(jì)算機(jī)病毒等破壞性程序，攻擊計(jì)算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)，致使計(jì)算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)遭受損害√C.違反國(guó)家規(guī)定，擅自中斷計(jì)算機(jī)網(wǎng)絡(luò)或者通信服務(wù)，造成計(jì)算機(jī)網(wǎng)絡(luò)或者通信系統(tǒng)不能正常運(yùn)行√D.非法截獲.篡改.刪除他人電子郵件或者其他數(shù)據(jù)資料，侵犯公民通信自由和通信秘密√7.信息的安全屬性包括（）。[多選題]A.機(jī)密性√B.完整性√C.可用性√D.真實(shí)性√8.DES屬于（）。[單選題]A.對(duì)稱密碼體制√B.凱撒密碼體制C.非對(duì)稱密碼體制D.公鑰密碼體制9.RSA屬于（）。[多選題]A.非對(duì)稱密碼體制√B.公鑰密碼體制√C.對(duì)稱密碼體制D.古典密碼體制10.包過濾路由器的優(yōu)點(diǎn)包括（）。[多選題]A.保護(hù)整個(gè)網(wǎng)絡(luò)，減少暴露的風(fēng)險(xiǎn)√B.對(duì)用戶透明，不需要過多設(shè)置√C.可以作為數(shù)據(jù)包過濾√D.僅僅保護(hù)重點(diǎn)網(wǎng)絡(luò)11.防火墻的作用包括（）。[多選題]A.防止易受攻擊的服務(wù)√B.站點(diǎn)訪問控制√C.集中安全性√D.增強(qiáng)保密，強(qiáng)化私有權(quán)√12.PKI的保密性服務(wù)機(jī)制包括（）[多選題]A.生成一個(gè)對(duì)稱密鑰√B.用對(duì)稱密鑰加密數(shù)據(jù)√C.將加密后的數(shù)據(jù)發(fā)送給對(duì)方√D.生成一組非對(duì)稱密鑰13.數(shù)字簽名用于避免（）。[多選題]A.否認(rèn)√B.偽造√C.冒充√D.篡改√14.PKI的要件包括（）[多選題]A.CA√B.證書庫√C.密鑰備份及恢復(fù)系統(tǒng)D.證書作廢處理系統(tǒng)√15.一下算法中，對(duì)稱加密算法包括（）。[多選題]A.DES√B.AES√C.IDEA√D.RSA√16.AES的密鑰長(zhǎng)度可以為（）比特。[多選題]A.64B.128√C.192√D.256√17.（）屬于密鑰交換和管理協(xié)議。[多選題]A.Diffie-Hellman密鑰交換協(xié)議√B.安全聯(lián)盟密鑰管理協(xié)議ISAKMP√C.Internet密鑰交換協(xié)議IKE√D.RSA密鑰管理協(xié)議18.（）屬于安全管理的內(nèi)容。[多選題]A．安全風(fēng)險(xiǎn)√B.安全需求√C.安全策略√D.安全評(píng)估√19.（）屬于被動(dòng)攻擊。[多選題]A.截獲√B.竊取√C.竊聽D.流量分析三、填空題1.容災(zāi)就是減少災(zāi)難事件發(fā)生的可能性以及限制災(zāi)難對(duì)()所造成的影響的一整套行為。[填空題](答案：關(guān)鍵業(yè)務(wù)流程)2.數(shù)據(jù)備份是目的是為了在()崩潰時(shí)能夠快速地恢復(fù)數(shù)據(jù)。[填空題](答案：系統(tǒng)數(shù)據(jù))3.()是PKI系統(tǒng)安全的核心。[填空題](答案：CA)4.公鑰密碼體制有兩種基本模型:一種是加密模型;另一種是()模型。[填空題](答案：認(rèn)證)5.數(shù)字水印應(yīng)具有3個(gè)基本特性:隱蔽性.()和安全性。[填空題](答案：魯棒性)6.如果加密密鑰和解密密鑰（），這種密碼體制稱為對(duì)稱密碼體制。[填空題](答案：相同)7.DES算法密鑰是()位，其中密鑰有效位是（）位。[填空題](答案：6456)8.Hash函數(shù)是可接受變長(zhǎng)數(shù)據(jù)輸入，并生成()數(shù)據(jù)輸出的函數(shù)。[填空題](答案：定長(zhǎng))9.()是筆跡簽名的模擬，是一種包括防止源點(diǎn)或終點(diǎn)否認(rèn)的認(rèn)證技術(shù)。[填空題](答案：數(shù)字簽名)10.ISO17799/ISO27001最初是由()提出的國(guó)家標(biāo)準(zhǔn)。[填空題](答案：英國(guó))11.信息安全中所面臨的威脅攻擊是多種多樣的，一般將這些攻擊分為兩大類（）和被動(dòng)攻擊。[填空題](答案：主動(dòng)攻擊)12.密碼技術(shù)的分類有很多種，根據(jù)加密和解密所使用的密鑰是否相同，可以將加密算法分為:對(duì)稱密碼體制和（）。[填空題](答案：非對(duì)稱密碼體制)13.密碼分析是研究密碼體制的破譯問題，根據(jù)密碼分析者所獲得的數(shù)據(jù)資源，可以將密碼分析分為:（）.已知明文分析.選擇明文分析、選擇密文分析和選擇文本分析。[填空題](答案：惟密文分析)14.一個(gè)完整的信息安全保障體系，應(yīng)當(dāng)包括（）.保護(hù).檢測(cè).響應(yīng).恢復(fù)五個(gè)主要環(huán)節(jié)，這就是PPDRR模型的內(nèi)容。[填空題](答案：安全策略)15.網(wǎng)絡(luò)信息安全主要包括信息交換安全和（）兩類技術(shù)。[填空題](答案：網(wǎng)絡(luò)系統(tǒng)安全)16.（）是實(shí)現(xiàn)安全信息交換的基礎(chǔ)。[填空題](答案：密碼學(xué))17.DES的工作模式有加密和（）兩種。[填空題](答案：解密)18.DES使用了分組密碼設(shè)計(jì)的兩個(gè)基本原則:（）和擴(kuò)散。[填空題](答案：混淆)19.IDEA是作為迭代的分組密碼實(shí)現(xiàn)的，使用（）位的密鑰和8個(gè)循環(huán)。[填空題](答案：128)20.（）是一種基于公鑰技術(shù)實(shí)現(xiàn)的，提供數(shù)據(jù)機(jī)密性.完整性.身份認(rèn)證和不可否認(rèn)性等安全服務(wù)的，普適性和標(biāo)準(zhǔn)化安全平臺(tái)。[填空題](答案：公鑰基礎(chǔ)設(shè)施)21.（）是PKI的基本要素。[填空題](答案：證書)22.（）是IPSec的基礎(chǔ),是通信雙方建立的一種協(xié)定,決定了用來保護(hù)數(shù)據(jù)包的協(xié)議.轉(zhuǎn)碼方式.密鑰以及密鑰有效期等。[填空題](答案：安全聯(lián)盟)23.在IPsec體系中，用于實(shí)現(xiàn)身份和完整性驗(yàn)證的協(xié)議是（），用于實(shí)現(xiàn)數(shù)據(jù)加密的協(xié)議是（）。[填空題](答案：AHESP)24.靜態(tài)的網(wǎng)絡(luò)檢測(cè)技術(shù)是（），動(dòng)態(tài)的網(wǎng)絡(luò)檢測(cè)技術(shù)是入侵檢測(cè)。[填空題](答案：漏洞掃描)25.訪問控制授權(quán)包括（）和用戶權(quán)限控制兩種安全措施。[填空題](答案：用戶身份驗(yàn)證)26.可信計(jì)算平臺(tái)TCP是將（）作為完整性測(cè)量的信任根，TMP作為完整性報(bào)告的信任根。[填空題](答案：BIOS)27.數(shù)字水印主要有（）和脆弱性水印。[填空題](答案：魯棒性水印)28.從檢測(cè)原理上看，入侵檢測(cè)包括異常檢測(cè)和（）兩種實(shí)現(xiàn)技術(shù)。[填空題](答案：誤用檢測(cè))29.信息安全具有四個(gè)側(cè)面:設(shè)備安全.數(shù)據(jù)安全.內(nèi)容安全與行為安全。（）用于解決行為安全。[填空題](答案：可信計(jì)算)30.（）是一種既能驗(yàn)證身份權(quán)限信息，又能隱藏具體身份的技術(shù)，是實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)中隱私保護(hù)的主要技術(shù)手段。[填空題](答案：匿名認(rèn)證)四、簡(jiǎn)答題1.簡(jiǎn)述可信計(jì)算的關(guān)鍵技術(shù)。[單選題]簽注密鑰、安全輸入輸出、存儲(chǔ)器屏蔽、密封儲(chǔ)存、遠(yuǎn)程認(rèn)證?！檀鸢附馕觯汉炞⒚荑€、安全輸入輸出、存儲(chǔ)器屏蔽、密封儲(chǔ)存、遠(yuǎn)程認(rèn)證。2.簡(jiǎn)述對(duì)密碼系統(tǒng)的攻擊方法。[單選題]惟密文攻擊、已知明文攻擊、選擇明文攻擊、選擇密文攻擊和選擇文本攻擊?！?.簡(jiǎn)述計(jì)算機(jī)病毒的特征。[單選題]傳播-感染性、隱蔽-潛伏性、可激發(fā)性、破壞性√4.從實(shí)現(xiàn)技術(shù)，防火墻有哪些類型。[單選題]包過濾防火墻、應(yīng)用網(wǎng)關(guān)防火墻、代理服務(wù)防火墻、狀態(tài)檢測(cè)防火墻?！?.簡(jiǎn)述對(duì)稱密鑰密碼體制的原理和特點(diǎn)。[單選題]對(duì)稱密鑰密碼體制，對(duì)于大多數(shù)算法，解密算法是加密算法的逆運(yùn)算，加密密鑰和解密密鑰相同，同屬一類的加密體制。它保密強(qiáng)度高、運(yùn)算速度較快但開放性差，要求發(fā)送者和接收者在安全通信之前，需要有可靠的密鑰信道傳遞密鑰，而此密鑰也必須妥善保管?！?.簡(jiǎn)述公開密鑰密碼機(jī)制的原理和特點(diǎn)?[單選題]公開密鑰密碼體制是使用具有兩個(gè)密鑰的加密解密算法，加密和解密的能力是分開的;這兩個(gè)密鑰一個(gè)保密，另一個(gè)公開。根據(jù)應(yīng)用的需要，發(fā)送方可以使用接收方的公開密鑰加密消息，或使用發(fā)送方的私有密鑰簽名消息，或兩個(gè)都使用，以完成某種類型的密碼編碼解碼功能。√7.簡(jiǎn)述主動(dòng)攻擊與被動(dòng)攻擊的特點(diǎn)，并列舉主動(dòng)攻擊與被動(dòng)攻擊現(xiàn)象。[單選題]主動(dòng)攻擊是攻擊者通過網(wǎng)絡(luò)線路將虛假信息或計(jì)算機(jī)病毒傳入信息系統(tǒng)內(nèi)部，破壞信息的真實(shí)性、完整性及系統(tǒng)服務(wù)的可用性，即通過中斷、偽造和篡改信息內(nèi)容造成信息破壞，使系統(tǒng)無法正常運(yùn)行。被動(dòng)攻擊是攻擊者非法截獲、竊取通信線路中的信息，使信息保密性遭到破壞，信息泄露而無法察覺，給用戶帶來巨大的損失?！?.簡(jiǎn)述入侵檢測(cè)系統(tǒng)IDS所采取的兩種主要方法。[填空題]答案解析：(1)誤用檢測(cè)：通過對(duì)比已知攻擊手段及系統(tǒng)漏洞的簽名特征來判斷系統(tǒng)中是否有入侵行為發(fā)生。具體地說，根據(jù)靜態(tài)的、預(yù)先定好的簽名集合來過濾網(wǎng)絡(luò)中的數(shù)據(jù)流(主要是IP層)，一旦發(fā)現(xiàn)數(shù)據(jù)包特征與某個(gè)簽名相匹配，則認(rèn)為是一次入侵。(2)異常檢測(cè)：指根據(jù)使用者的行為或資源使用狀況來判斷是否入侵，而不以來具體行為是否出想來檢測(cè)，所以也被稱為基于行為的檢測(cè)。異常檢測(cè)利用統(tǒng)計(jì)或特征分析的方法來檢測(cè)系統(tǒng)的異常行為。首先定義檢測(cè)假設(shè)，任何對(duì)系統(tǒng)的入侵和誤操作都會(huì)導(dǎo)致系統(tǒng)異常，這樣對(duì)入侵的檢測(cè)就可以歸結(jié)到對(duì)系統(tǒng)異常的檢測(cè)。9.簡(jiǎn)述漏洞掃描技術(shù)的原理。[填空題]答案解析：安全漏洞掃描技術(shù)是一種靜態(tài)的網(wǎng)絡(luò)檢測(cè)技術(shù)，用于對(duì)一個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全檢查，尋找和發(fā)現(xiàn)可能被攻擊者利用來攻擊網(wǎng)絡(luò)的安全漏洞。一旦發(fā)現(xiàn)安全漏洞，應(yīng)及時(shí)采取措施加以阻塞，如：更新系統(tǒng)版本、安裝補(bǔ)丁程序、調(diào)整安全配置、增加安全設(shè)施等。安全漏洞掃描軟件是實(shí)現(xiàn)漏洞掃描的主要工具，它采用非破壞性方法來測(cè)試一個(gè)網(wǎng)絡(luò)系統(tǒng)是否存在安全漏洞。安全漏洞掃描軟件需要維護(hù)一個(gè)安全漏洞掃描方法庫，該方法庫不僅提供各種已知安全漏洞的測(cè)試方法，而且能將最新發(fā)現(xiàn)的安全漏洞及其測(cè)試方法添加進(jìn)來。10.簡(jiǎn)述包過濾防火墻的原理[單選題]包過濾防火墻動(dòng)態(tài)檢查流過數(shù)據(jù)包的報(bào)頭，根據(jù)預(yù)先設(shè)置的一套規(guī)則，允許或禁止數(shù)據(jù)包的通過，允許通過的數(shù)據(jù)包被送往目的地，禁止通過的數(shù)據(jù)包則被丟棄。對(duì)于每一個(gè)數(shù)據(jù)包，包過濾器從第一條規(guī)則開始順序檢查，直到找到適合該包的一條規(guī)則或用完所有規(guī)則，因而規(guī)則表中各規(guī)則的設(shè)置順序非常重要，它直接影響數(shù)據(jù)包的傳輸效率?！?.假如你是單位WEB服務(wù)器管理員，試述你會(huì)采取哪些主要措施來保障WEB服務(wù)器安全。[填空題]答案解析：（1）訪問控制（IP地址限制、Windows帳戶、請(qǐng)求資源的Web權(quán)限、資源的NTFS權(quán)限）；（2）用虛擬目錄隱藏真實(shí)的網(wǎng)站結(jié)構(gòu)；（3）設(shè)置基于SSL的加密和證書服務(wù)，以保證傳輸安全；（4）完善定期審核機(jī)制；（5）安裝防火墻及殺毒軟件；（6）及時(shí)安裝操作系統(tǒng)補(bǔ)丁，減少操作系統(tǒng)漏洞等等。2.試編寫一個(gè)簡(jiǎn)單的口令管理策略。[填空題]答案解析：（1）所有活動(dòng)賬號(hào)都必須有口令保護(hù)。（2）生成賬號(hào)時(shí)，系統(tǒng)管理員應(yīng)分配給合法用戶一個(gè)唯一的口令，用戶在第一次登錄時(shí)應(yīng)該更改口令。（3）口令必須至少要含有8個(gè)字符。（4）口令必須同時(shí)含有字母和非字母字符。（5）必須定期用監(jiān)控工具檢查口令的強(qiáng)度和長(zhǎng)度是否合格。（6）口令不能和用戶名或者登錄名相同。（7）口令必須至少60天更改一次。3.假如你是一個(gè)網(wǎng)絡(luò)管理員，請(qǐng)說明你會(huì)采取哪些措施來構(gòu)建網(wǎng)絡(luò)安全體系，這些措施各有什么作用。[填空題]答案解析：（1）保證物理安全，將重要設(shè)備放入專門房間，保持良好環(huán)境，有專入制度。（2）在網(wǎng)關(guān)出口使用防火墻，如果對(duì)網(wǎng)絡(luò)安全要求較高，可以使用狀態(tài)檢測(cè)型防火墻，如果對(duì)速度要求高可以使用硬件防火墻。（3）在防火墻后面使用入侵檢測(cè)系統(tǒng)IDS，與防火墻配合使用，以加強(qiáng)內(nèi)網(wǎng)安全。（4）做好操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用軟件及時(shí)升級(jí)維護(hù)打補(bǔ)丁，消除漏洞；（5）做好數(shù)據(jù)備份，保障數(shù)據(jù)安全；（6）使用正版殺毒軟件并及時(shí)升級(jí)；（7）對(duì)外通信采用IPSec或SSL等安全協(xié)議和技術(shù)，保障通信安全；（8）為系統(tǒng)和用戶設(shè)置安全口令及權(quán)限，做好訪問控制，保障系統(tǒng)使用安全；（9）建立完善的安全管理制度、審計(jì)制度、建立應(yīng)急響應(yīng)機(jī)構(gòu)和機(jī)制；（10）做好內(nèi)部安全監(jiān)管、安全培訓(xùn)等。4.試論述目前造成計(jì)算機(jī)網(wǎng)絡(luò)不安全的原因是什么?可采取哪些相應(yīng)的安全措施?[填空題]答案解析：不安全原因1.網(wǎng)絡(luò)自身的特性2.網(wǎng)絡(luò)技術(shù)的開放3．網(wǎng)絡(luò)協(xié)議的漏洞4.通信系統(tǒng)和信息系統(tǒng)的自身缺陷5.系統(tǒng)"后門”6.黑客及病毒等惡意程序的攻擊。措施:制定安全策略：如采用什么樣的安全保障體系、確定網(wǎng)絡(luò)資源職責(zé)劃分、制定使用規(guī)則、制定日常維護(hù)規(guī)程、確定在遇到安全問題時(shí)采取的措施；采取加密、數(shù)字簽名、訪問控制、數(shù)據(jù)完整性、鑒別、業(yè)務(wù)填充、路由控制、可信第三方證書等機(jī)制。具體技術(shù)措施如：1）設(shè)置IP限制，屏蔽有威脅的IP地址2）設(shè)置身份驗(yàn)證，確保只有合法用戶才能訪問授權(quán)范圍內(nèi)的資源3）設(shè)置資源的WEB權(quán)限4）設(shè)置文件或目錄的NTFS權(quán)限5）用虛擬目錄隱藏真實(shí)的網(wǎng)站結(jié)構(gòu)6）設(shè)置基于SSL的加密和證書服務(wù)，保證傳輸安全7）完善定期審核機(jī)制8）安裝防火墻軟件9）安裝殺毒軟件10）及時(shí)安裝操作系統(tǒng)補(bǔ)丁，減少操作系統(tǒng)漏洞.5．分析討論信息系統(tǒng)所面臨的安全威脅（至少5種）。[填空題]答案解析：（1）軟硬件故障：由于設(shè)備硬件故障、通信鏈接中斷、信息系統(tǒng)或軟件Bug導(dǎo)致對(duì)業(yè)務(wù)、高效穩(wěn)定運(yùn)行的影響。（2）物理環(huán)境威脅：斷電、靜電、灰塵、潮濕、溫度、鼠蟻蟲害、電磁干擾、洪災(zāi)、火災(zāi)、地震等環(huán)境條件和自然災(zāi)害。（3）無作為或操作失誤：由于應(yīng)該執(zhí)行而沒有執(zhí)行相應(yīng)的操作，或無意的執(zhí)行了錯(cuò)誤的操作，對(duì)系統(tǒng)造成影響。（4）管理不到位：安全管理無法落實(shí)，不到位，造成安全管理不規(guī)范，或者管理混亂，從而破壞信息系統(tǒng)正常有序運(yùn)行。（5）惡意代碼和病毒：具有自我復(fù)制、自我傳播能力，對(duì)信息系統(tǒng)構(gòu)成破壞的程序代碼。（6）越權(quán)或?yàn)E用：通過采用一些，超越自己的權(quán)限訪問了本來無權(quán)訪問的資源；或者濫用自己的職權(quán)，做出破壞信息系統(tǒng)的行為。（7）黑客攻擊技術(shù)：利用黑客工具和技術(shù)，例如，偵察、密碼猜測(cè)攻擊、緩沖區(qū)溢出攻擊、安裝后門、嗅探、偽造和欺騙、拒絕服務(wù)攻擊等手段對(duì)信息系統(tǒng)進(jìn)行攻擊和入侵。（8）物理攻擊：物理接觸、物理破壞、盜竊6．請(qǐng)利用加密技術(shù)設(shè)計(jì)一套機(jī)制，用于實(shí)現(xiàn)商品的真?zhèn)尾樵?。[填空題]答案解析：系統(tǒng)產(chǎn)生一隨機(jī)數(shù)并存儲(chǔ)此數(shù)，然后對(duì)其加密，再將密文貼在商品上。當(dāng)客戶購買到此件商品并撥打電話查詢時(shí)，系統(tǒng)將客戶輸入的編碼(即密文)解密，并將所得的明文與存儲(chǔ)在系統(tǒng)中的明文比較，若匹配則提示客戶商品是真貨，并從系統(tǒng)中刪了此明文；若不匹配則提示客戶商品是假貨。7.請(qǐng)利用認(rèn)證技術(shù)設(shè)計(jì)一套機(jī)制，用于防止電腦彩票偽造問題。[填空題]答案解析：首先，系統(tǒng)給彩票編好碼，習(xí)慣稱之為條形碼；然后，將條形碼通過Hash運(yùn)算，得到相應(yīng)的消息摘要；接著，對(duì)消息摘要進(jìn)行加密，得到相應(yīng)密文；最后，系統(tǒng)將條形碼與密文綁定在一起并存儲(chǔ)，若需要查詢時(shí)只要查看條形碼與密文是否相關(guān)聯(lián)即可。這樣，即可實(shí)現(xiàn)電腦彩票防偽，因?yàn)閭卧煺呤菬o法偽造密文的。8.請(qǐng)說明數(shù)字簽名的主要流程。[填空題]答案解析：(1)采用Hash算法對(duì)原始報(bào)文進(jìn)行運(yùn)算，得到一個(gè)固定長(zhǎng)度的消息摘要(MessageDigest)，消息摘要具有單向性、散列性和無碰撞性。(2)發(fā)送方用目己的私有密鑰對(duì)摘要進(jìn)行加密來形成數(shù)字簽名。(3)這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給接收方。(4)接收方首先對(duì)接收到的原始報(bào)文用同樣的算法計(jì)算出新的報(bào)文摘要，再用發(fā)送方的公開密鑰對(duì)報(bào)文附件的數(shù)字簽名進(jìn)行解密，比較兩個(gè)報(bào)文摘要，如果值相同，接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的，否則就認(rèn)為收到的報(bào)文是偽造的或者中途被篡改。9.用戶A需要通過計(jì)算機(jī)網(wǎng)絡(luò)安全地將一份的機(jī)密文件傳送給用戶B，B希望A今后對(duì)該份機(jī)密文件無法抵賴，請(qǐng)問如何實(shí)現(xiàn)。[填空題]答案解析：答：假定通信雙方分別為Alice和Bob，（1）雙方選用一個(gè)公開密鑰密碼系統(tǒng)；（2）雙方把自己的公開密鑰通過PKI證書傳送給對(duì)方；（3）加密方Alice將用自己的私鑰加密文件，再用Bob的公鑰加密文件，然后發(fā)送給Bob；（4）解密方Bob收到后用自己的私鑰解密，再用Alice的公鑰解密，就可以得到原機(jī)密文件。10、簡(jiǎn)述公鑰密碼體制的基本思想。[填空題]答案解析：答：①公鑰密碼體制的基本思想是把密鑰分成兩個(gè)部分：公開密鑰和私有密鑰（簡(jiǎn)稱公鑰和私鑰），公鑰可以向外公布，私鑰則是保密的；密鑰中的任何一個(gè)可以用來加密，另一個(gè)可以用來解密；公鑰和私鑰必須配對(duì)使用，否則不能打開加密文件；已知密碼算法和密鑰中的一個(gè)，求解另一個(gè)在計(jì)算上是不可行的。②相對(duì)于傳統(tǒng)密碼體制來說，公鑰密碼體制中的公鑰可被記錄在一個(gè)公共數(shù)據(jù)庫里或以某種可信的方式公開發(fā)放，而私有密鑰由持有者妥善地秘密保存。這樣，任何人都可以通過某種公開的途徑獲得一個(gè)用戶的公開密要，然后進(jìn)行保密通信，而解密者只能是知道私鑰的密鑰持有者，該體制簡(jiǎn)化了密鑰的分配與分發(fā)；同時(shí)因?yàn)楣€密碼體制密鑰的非對(duì)稱性以及私鑰只能由持有者一個(gè)人私人持有的特性，使得公鑰密碼體制不僅能像傳統(tǒng)密碼體制那樣用于消息加密，實(shí)現(xiàn)秘密通信，還可以廣泛應(yīng)用于數(shù)字簽名、認(rèn)證等領(lǐng)域。11、高級(jí)持續(xù)性威脅APT攻擊案例分析:[填空題]答案解析：①對(duì)谷歌等公司的激光攻擊事件。②對(duì)伊朗核設(shè)施的攻擊事件。③對(duì)韓國(guó)農(nóng)協(xié)銀行的攻擊事件。標(biāo)題[單選題]選項(xiàng)1√選項(xiàng)21.簡(jiǎn)述可信計(jì)算的關(guān)鍵技術(shù)。[填空題]答案解析：簽注密鑰、安全輸入輸出、存儲(chǔ)器屏蔽、密封儲(chǔ)存、遠(yuǎn)程認(rèn)證。2.簡(jiǎn)述對(duì)密碼系統(tǒng)的攻擊方法。[填空題]答案解析：惟密文攻擊、已知明文攻擊、選擇明文攻擊、選擇密文攻擊和選擇文本攻擊。3.簡(jiǎn)述計(jì)算機(jī)病毒的特征。[填空題]答案解析：傳播-感染性、隱蔽-潛伏性、可激發(fā)性、破壞