信息安全概論期末

本文格式為Word版，下載可任意編輯——信息安全概論期末請同學實時保存作業(yè),如您在20分鐘內(nèi)不作操作,系統(tǒng)將自動退出。

窗體頂端16年12月考試《信息安好概論》期末大作業(yè)試卷總分：100測試時間：--單項選擇題多項選擇題一、單項選擇題（共49道試題，共98分。）1.當您收到您熟悉的人發(fā)來的電子郵件并察覺其中有意外附件，您理應（）A.開啟附件，然后將它保存到硬盤B.開啟附件，但是假設它有病毒，立刻關(guān)閉它C.用防病毒軟件掃描以后再開啟附件D.直接刪除該郵件總分值：2分2.不能防止計算機感染病毒的措施是（）A.定時備份重要文件B.經(jīng)常更新操作系統(tǒng)C.除非切當知道附件內(nèi)容，否那么不要開啟電子郵件附件D.重要部門的計算機盡量專機專用與外界隔絕總分值：2分3.下面關(guān)于信息的特征方面，錯誤說法是（）A.信息來源于物質(zhì)，也是物質(zhì)本身；

B.信息來源于精神世界；

C.信息來源于物質(zhì)，又不是物質(zhì)本身；

D.信息與能量息息相關(guān)；

總分值：2分4.我們稱Hash函數(shù)為單向Hash函數(shù)，理由在于（）。

A.輸入x可以為任意長度；

B.輸出數(shù)據(jù)長度固定；

C.給出一個Hash值，很難反向計算出原始輸入；

D.難以找到兩個不同的輸入會得到一致的Hash輸出值。

總分值：2分5.DES入口參數(shù)中的Mode表示DES的工作方式，有兩種：（）。

A.加密或混淆；

B.加密或解密；

C.混淆或解密；

D.加密或分散總分值：2分6.強制口令破解不包括以下（）A.猜解簡樸口令；

B.字典攻擊；

C.窺視輸入的口令；

D.暴力猜解。

總分值：2分7.下面屬于分組密碼算法的是（）算法。

A.ECC；

B.IDEA；

C.RC4；

D.RSA總分值：2分8.公開密鑰加密體制是1976年，由（）首次提出的。

A.Diffie和Hellman；

B.Diffie和Rivest；

C.Hellman和Shamire；

D.Rivest和Adleman總分值：2分9.下面不屬于數(shù)字簽名特性的是()。

A.簽名是可信的、不成偽造的；

B.簽名是不成復制的和不成變更的；

C.簽名是不成驗證的；

D.簽名是不成抵賴的。

總分值：2分10.為防止外界干擾，主動紅外探測器放射機所發(fā)出的（）務必經(jīng)過調(diào)制。

A.聲波B.噪音C.激光D.紅外輻射總分值：2分11.下面屬于置換密碼的是（）A.ek(x)=x+k(mod26)，dk(x)=y–k(mod26)(x，y∈Z26)；

B.∏=01234……2324250’1’2’3’4’……23’24’25’C.P=C=Z26，且K={（a,b）∈Z26XZ26|gcd(a,26)=1}，對k=(a,b)∈K，定義e(x)=ax+b(mod26)且dk(y)=a-1(y-b)(mod26)D.對于a,b,……,z這26個字母組成的單詞，不變更明文字符，但要通過重排而變更他們的位置，實現(xiàn)加密。

總分值：2分12.關(guān)于NAT說法錯誤的是（）A.NAT允許一個機構(gòu)專用Intramt中的主機通明地連接到公共域中的主機，元需內(nèi)部主機擁有注冊的(已經(jīng)越來越缺乏的)全局互聯(lián)網(wǎng)地址B.靜態(tài)NAT是設置起來最簡樸和最輕易實現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡中的每個主機都被永久映射成外部網(wǎng)絡中的某個合法的地址C.動態(tài)NAT主要應用于撥號和頻繁的遠程連接、當遠程用戶連接上之后，動態(tài)NAT就會調(diào)配給用戶一個IP地址，當用戶斷開時，這個IP地址就會被釋放而留待以后使用D.動態(tài)NAT又叫做網(wǎng)絡地址端口轉(zhuǎn)換NAPT總分值：2分13.為提高密鑰管理的安好性，采用如下措施（）A.盡量裁減網(wǎng)絡中使用密鑰的個數(shù)；

B.采用（k,w）門限體制鞏固主密鑰的保密強度；

C.密鑰分發(fā)、政府監(jiān)聽；

D.A和B總分值：2分14.企業(yè)在選擇防病毒產(chǎn)品時不理應考慮的指標為（）A.產(chǎn)品能夠從一個中央位置舉行遠程安裝、升級B.產(chǎn)品的誤報、漏報率較低C.產(chǎn)品供給細致的病毒活動記錄D.產(chǎn)品能夠防止企業(yè)機密信息通過郵件被傳出總分值：2分15.對于聯(lián)網(wǎng)型門禁系統(tǒng)，（）也采納來自管理計算機發(fā)送的人員信息和相對應的授權(quán)信息，同時向計算機傳送進出門的刷卡記錄A.讀卡器B.門禁操縱器C.電控鎖D.連接線總分值：2分16.下面屬于流密碼算法的是（）算法。

A.DES；

B.AES；

C.RC4；

D.RSA總分值：2分17.一個完整的信息安好技術(shù)措施包括（）A.信息加密、數(shù)字簽名、數(shù)據(jù)完整性養(yǎng)護、身份鑒別、訪問操縱；

B.數(shù)據(jù)備份和災難恢復、網(wǎng)絡操縱技術(shù)、反病毒技術(shù)；

C.安好審計、業(yè)務填充、路由操縱機制、公正機制；

D.以上都是。

總分值：2分18.信息暗藏算法中，文檔布局微調(diào)方法屬于（）。

A.空間域算法；

B.離散傅立葉變換方法；

C.離散余弦變換方法；

D.離散小波變換方法。

總分值：2分19.通用入侵檢測框架(CIDF)模型中，（）的目的是從整個計算環(huán)境中獲得事情,并向系統(tǒng)的其他片面供給此事情。

A.事情產(chǎn)生器B.事情分析器C.事情數(shù)據(jù)庫D.響應單元總分值：2分20.下面哪種攻擊屬于被動攻擊()A.網(wǎng)絡竊聽B.拒絕服務C.緩沖區(qū)溢出D.端口掃描總分值：2分21.下面不屬于令牌的是（）。

A.時間令牌；

B.出入證件；

C.為每一次認證產(chǎn)生不同認證值的小型電子設備；

D.挑戰(zhàn)應答令牌總分值：2分22.網(wǎng)絡操縱技術(shù)不包括：

A.防火墻技術(shù)；

B.入侵檢測技術(shù)；

C.內(nèi)網(wǎng)安好技術(shù)；

D.業(yè)務填充技術(shù)總分值：2分23.關(guān)于包過濾防火墻說法錯誤的是（）A.包過濾防火墻通常根據(jù)數(shù)據(jù)包源地址、訪問操縱列表實施對數(shù)據(jù)包的過濾B.包過濾防火墻不檢查OSI網(wǎng)絡參考模型中網(wǎng)絡層以上的數(shù)據(jù)，因此可以很快地執(zhí)行C.包過濾防火墻可以有效防止利用應用程序漏洞舉行的攻擊D.由于要求規(guī)律的一致性、封堵端口的有效性和規(guī)矩集的正確性，給過濾規(guī)矩的制定和配置帶來了繁雜性，一般操作人員難以勝任管理，輕易展現(xiàn)錯誤總分值：2分24.下面關(guān)于隔離網(wǎng)閘的說法，正確的是（）A.能夠察覺已知的數(shù)據(jù)庫漏洞B.可以通過協(xié)議代理的方法，穿透網(wǎng)閘的安好操縱C.任何時刻，網(wǎng)閘兩端的網(wǎng)絡之間不存在物理連接D.在OSI的二層以上發(fā)揮作用總分值：2分25.路由操縱技術(shù)不包括：

A.路由選擇；

B.路由連接；

C.安好審計；

D.安好策略總分值：2分26.我國信息論專家鐘義信教授將信息定義為（）。

A.信息是用來裁減隨機不定性的東西B.信息是人們在適應外部世界，且該適應反作用于外部世界的過程中，同外部世界舉行彼此交換的內(nèi)容的名稱。

C.信息是反映事物的形式、關(guān)系和區(qū)別的東西，它包含在事物的差異之中，而不在事物本身。

D.信息是事物運動的狀態(tài)和狀態(tài)變化的方式。

總分值：2分27.以下不屬于包過濾防火墻的作用的是（）A.過濾進出網(wǎng)絡的數(shù)據(jù)B.管理進出網(wǎng)絡的訪問行為C.封堵某些遏止的行為D.對用戶類型舉行限制總分值：2分28.P2DR模型中的各項表示（）。

A.防護、策略、抉擇、運行；

B.警察、策略、檢測、運行；

C.防護、策略、檢測、響應；

D.防護、警察、檢測、響應。

總分值：2分29.訪問操縱策略中，基于身份的安好策略包括()。

A.基于個人的策略、基于規(guī)矩的策略；

B.基于組的策略、基于規(guī)矩的策略；

C.基于組的策略；

D.基于個人的策略、基于組的策略總分值：2分30.加密的口令()。

A.能夠阻攔重放攻擊；

B.不能夠阻攔重放攻擊；

C.適于用在終端與認證系統(tǒng)直接連接的環(huán)境；

D.適于用在認證數(shù)據(jù)庫不為非法用戶所獲得的環(huán)境。

總分值：2分31.以下不屬于物理邊界操縱技術(shù)的是（）A.門禁系統(tǒng)B.巡更系統(tǒng)C.安好審計D.紅外防護系統(tǒng)總分值：2分32.根據(jù)教材，防火墻體系布局中的混合模式不包括的種類是（）。

A.將屏蔽子網(wǎng)布局中的內(nèi)部路由器和外部路由器合并；

B.使用多臺堡壘主機；

C.使用多臺外部路由器；

D.使用多臺內(nèi)部路由器總分值：2分33.權(quán)限獲取攻擊中，完整的網(wǎng)絡監(jiān)聽程序不包括（）A.數(shù)據(jù)包捕獲；

B.數(shù)據(jù)包過濾與分解；

C.數(shù)據(jù)分析；

D.網(wǎng)絡坑騙總分值：2分34.數(shù)字簽名的實現(xiàn)方法包括（）。

A.用對稱加密算法舉行數(shù)字簽名；

B.用非對稱加密算法舉行數(shù)字簽名；

C.A和B；

D.以上都不對。

總分值：2分35.對闖入安好邊界的行為舉行報警的技術(shù)是（）A.門禁系統(tǒng)B.巡更系統(tǒng)C.視頻監(jiān)控系統(tǒng)D.紅外防護系統(tǒng)總分值：2分36.下面不屬于信息暗藏特點的是（）。

A.不破壞載體的正常使用；

B.載體不存在冗余性；

C.載體具有某種相對的穩(wěn)定量；

D.具有很強的針對性總分值：2分37.下面病毒展現(xiàn)的時間最晚的類型是（）A.攜帶特洛伊術(shù)馬的病毒B.以網(wǎng)絡釣魚為目的的病毒C.通過網(wǎng)絡傳播的蠕蟲病毒D.Ofice文檔攜帶的宏病毒總分值：2分38.網(wǎng)絡攻擊中權(quán)限獲取及提升的方法有（）。

A.通過網(wǎng)絡監(jiān)聽、基于網(wǎng)絡賬號口令破解、社會工程；

B.通過網(wǎng)絡監(jiān)聽、強制口令破解、網(wǎng)絡釣魚；

C.通過網(wǎng)絡監(jiān)聽、基于網(wǎng)絡賬號口令破解、通過網(wǎng)絡坑騙；

D.通過網(wǎng)絡監(jiān)聽、獲取口令文件、社會工程。

總分值：2分39.微軟的ProxyServer是使一臺WINDOWS服務器成為代理服務器的軟件。它的安裝要求中不包括（）A.服務器一般要使用雙網(wǎng)卡的主機B.客戶端需要配置代理服務器的地址和端口參數(shù)C.當客戶使用一個新網(wǎng)絡客戶端軟件時，需要在代理服務器上為之單獨配置供給服務