信息安全技術(shù)模擬練習(xí)題及答案

信息安全技術(shù)模擬練習(xí)題及答案一、單選題（共59題，每題1分，共59分）1.在移位密碼中，密鑰k=9，密文字母為J，對應(yīng)的明文字母為（）。A、AB、BC、CD、D正確答案：A2.下面關(guān)于數(shù)字簽名哪種說法是錯誤的？A、數(shù)字簽名技術(shù)能夠保證信息傳輸過程中的機密性B、能夠防止交易中抵賴的發(fā)生C、能夠保證信息傳輸過程中的完整性D、能夠?qū)Πl(fā)送者的身份進行認(rèn)證正確答案：A3.使用Telnet的主要目的是A、下載文件B、登錄遠程主機C、引入網(wǎng)絡(luò)虛擬終端D、發(fā)送郵件正確答案：B4.（）研究如何對密文進行破譯。A、數(shù)字簽名B、信息隱藏C、密碼分析學(xué)D、密碼編碼學(xué)正確答案：C5.以下哪種方法屬于個人特征認(rèn)證（）A、虹膜識別B、賬號認(rèn)證C、磁卡認(rèn)證D、口令認(rèn)證正確答案：A6.在移位密碼中，密鑰k=8，密文字母為I，對應(yīng)的明文字母為（）。A、AB、BC、CD、D正確答案：A7.IPSec協(xié)議是開放的VPN協(xié)議。對它的描述有誤的是：A、適應(yīng)于向IPv6遷移B、支持動態(tài)的IP地址分配C、提供在網(wǎng)絡(luò)層上的數(shù)據(jù)加密保護D、不支持除TCP/IP外的其它協(xié)議正確答案：B8.Telnet指的是（）。A、文件傳輸B、萬維網(wǎng)C、電子郵件D、遠程登錄正確答案：D9.實現(xiàn)互聯(lián)網(wǎng)層主要功能的協(xié)議是（）。A、FTPB、IPC、SMTPD、POP3正確答案：B10.DES的分組長度是（）。A、64B、3C、5D、7正確答案：A11.下面哪個（些）攻擊屬于服務(wù)攻擊Ⅰ.郵件炸彈攻擊Ⅱ.源路由攻擊Ⅲ.地址欺騙攻擊A、Ⅰ和ⅡB、Ⅰ和ⅢC、僅ⅠD、Ⅱ和Ⅲ正確答案：C12.在移位密碼中，密鑰k=10，密文字母為K，對應(yīng)的明文字母為（）。A、AB、BC、CD、D正確答案：A13.在移位密碼中，密鑰k=2，密文字母為C，對應(yīng)的明文字母為（）。A、AB、BC、CD、D正確答案：A14.（）主要包括媒體數(shù)據(jù)的安全及媒體本身的安全，如預(yù)防刪除文件、格式化硬盤、線路拆除、意外疏漏等操作失誤導(dǎo)致的安全威脅。A、環(huán)境安全B、人身安全C、媒體安全D、設(shè)備安全正確答案：C15.（）是針對機密性的攻擊。A、重放B、拒絕服務(wù)C、假冒D、竊聽正確答案：D16.（）是指數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性，即信息在存儲與傳輸過程中保持不被修改、不被破壞和丟失的特性。A、保密性B、不可否認(rèn)性C、可用性D、完整性正確答案：D17.在移位密碼中，密鑰k=5，密文字母為F，對應(yīng)的明文字母為（）。A、AB、BC、CD、D正確答案：A18.下面關(guān)于IPSec的說法哪個是錯誤的A、它是一套用于網(wǎng)絡(luò)層安全的協(xié)議B、它只能在Ipv4環(huán)境下使用C、它可以提供流量保密服務(wù)D、它可以提供數(shù)據(jù)源認(rèn)證服務(wù)正確答案：B19.（）是指明文經(jīng)過加密處理后的形式，用C表示。A、明文B、密文C、密鑰D、密碼正確答案：B20.關(guān)于數(shù)字證書正確的有（）。A、數(shù)字證書相當(dāng)于電子化的身份證明，應(yīng)有值得信賴的頒證機構(gòu)（CA機構(gòu)）的數(shù)字簽名，可以向一家公共的辦證機構(gòu)申請，也可以向運轉(zhuǎn)在企業(yè)內(nèi)部的證書服務(wù)器申請B、數(shù)字證書中應(yīng)有發(fā)信人的秘密密鑰，發(fā)信人的姓名，證書頒發(fā)者的名稱，證書的序列號，證書頒發(fā)者的數(shù)字簽名，證書的有效期限等C、數(shù)字證書相當(dāng)于電子化的身份證明，應(yīng)有發(fā)信人的數(shù)字簽名?？梢韵蛞患夜驳霓k證機構(gòu)申請，也可以向運轉(zhuǎn)在企業(yè)內(nèi)部的證書服務(wù)器申請D、數(shù)字證書中應(yīng)有發(fā)信人的公開密鑰，發(fā)信人的姓名，發(fā)信人的數(shù)字簽名，證書頒發(fā)者的名稱，證書的序列號，證書的有效期限等正確答案：A21.密碼學(xué)的發(fā)展經(jīng)歷了三個階段：（）、機械加密階段和計算機加密階段。A、軟件加密B、人為加密C、硬件加密D、手工加密階段正確答案：D22.如果需要將主機域名轉(zhuǎn)換為IP地址，那么可使用的協(xié)議是A、MIMEB、DNSC、PGPD、TELNET正確答案：B23.（）通過記錄每個人手上的靜脈和動脈的形態(tài)大小和分布圖來進行身份識別。A、視網(wǎng)膜識別B、手印識別C、筆跡識別D、聲音識別正確答案：B24.SSL是（）層的安全協(xié)議。A、應(yīng)用層B、傳輸C、互聯(lián)網(wǎng)層D、網(wǎng)絡(luò)接口層正確答案：B25.PGP是一種電子郵件安全方案，它一般采用的散列函數(shù)是A、DSSB、RSAC、DESD、SHA正確答案：D26.（）是針對身份真實性的攻擊。A、重放B、拒絕服務(wù)C、竊聽D、假冒正確答案：D27.IP是（）。A、超文本傳輸協(xié)議B、用戶數(shù)據(jù)報協(xié)議C、互聯(lián)網(wǎng)協(xié)議D、傳輸控制協(xié)議正確答案：C28.加密中的鏈路加密方式是網(wǎng)絡(luò)中進行數(shù)據(jù)加密的一種重要方式，其加密、解密在何處進行A、中間結(jié)點、目的結(jié)點B、中間結(jié)點、中間結(jié)點C、源結(jié)點、目的結(jié)點D、源結(jié)點、中間結(jié)點、目的結(jié)點正確答案：D29.公元前100年左右，著名的凱撒密碼被應(yīng)用于戰(zhàn)爭中，它是最簡單的一種加密方法，即用單字母來代替明文中的字母，這屬于（）階段。A、計算機加密B、軟件加密C、機械加密D、手工加密正確答案：D30.網(wǎng)絡(luò)傳輸消息可以被竊聽，解決辦法是對傳輸消息進行（）處理。A、身份認(rèn)證B、簽名C、加密D、消息認(rèn)證正確答案：C31.（）是指對消息的真實性和完整性的驗證。A、加密B、消息認(rèn)證C、身份識別D、解密正確答案：B32.端--端加密方式是網(wǎng)絡(luò)中進行數(shù)據(jù)加密的一種重要方式，其加密、解密在何處進行A、源結(jié)點、目的結(jié)點B、源結(jié)點、中間結(jié)點C、中間結(jié)點、中間結(jié)點D、中間結(jié)點、目的結(jié)點正確答案：A33.SSL中最重要的兩個協(xié)議是握手協(xié)議和（）協(xié)議。A、記錄B、IPC、ARPD、ICMP正確答案：A34.IPSec在哪種模式下把數(shù)據(jù)封裝在一個IP包傳輸以隱藏路由信息：A、傳輸模式B、管道模式C、隧道模式D、安全模式正確答案：C35.SSL不是一個單獨的協(xié)議，而是（）協(xié)議。A、四層B、十層C、八層D、兩層正確答案：D36.（）是指對整個系統(tǒng)進行的備份。A、系統(tǒng)備份B、環(huán)境備份C、增量備份D、完全備份正確答案：A37.在網(wǎng)絡(luò)安全中，假冒是指未授權(quán)的實體向系統(tǒng)中插入偽造的對象。這是對A、可用性的攻擊B、真實性的攻擊C、可控性的攻擊D、保密性的攻擊正確答案：B38.在移位密碼中，密鑰k=10，明文字母為Q，對應(yīng)的密文字母為（）。A、AB、BC、CD、D正確答案：A39.Alice想把消息發(fā)送給Bob，為了保證不被攻擊者篡改消息內(nèi)容，Alice傳送消息可通過（）技術(shù)來保證消息不被篡改。A、消息認(rèn)證B、身份識別C、加密D、解密正確答案：A40.（）是把文件或數(shù)據(jù)庫從原來存儲的地方復(fù)制到其他地方的操作。A、數(shù)據(jù)備份B、聲音識別C、環(huán)境安全D、設(shè)備安全正確答案：A41.可用手工或機械方式實現(xiàn)加密和解密過程的密碼是（）。A、古典密碼B、雙鑰密碼C、公鑰密碼D、非對稱密碼正確答案：A42.人們在應(yīng)用網(wǎng)絡(luò)時要求網(wǎng)絡(luò)能提供保密性服務(wù)，被保密的信息既包括在網(wǎng)絡(luò)中（）的信息，也包括存儲在計算機系統(tǒng)中的信息。A、存儲B、完整C、否認(rèn)D、傳輸正確答案：D43.（）是指如果數(shù)據(jù)有變動或數(shù)據(jù)變動達到指定的閾值時才對數(shù)據(jù)進行備份。A、系統(tǒng)備份B、完全備份C、增量備份D、環(huán)境備份正確答案：C44.端到端加密方式是（）層的加密方式A、傳輸層B、物理層C、網(wǎng)絡(luò)層D、數(shù)據(jù)鏈路層正確答案：A45.olt通過大量偽造的ICMP和UDP導(dǎo)致系統(tǒng)變的非常慢甚至重新啟動，這種攻擊方式是______？A、郵件炸彈B、特洛伊木馬C、DDos攻擊D、邏輯炸彈正確答案：C46.（）是指對信息和資源的期望使用能力，及可授權(quán)實體或用戶訪問并按要求使用信息的特性。簡單的說，就是保證信息在需要時能為授權(quán)者所用，防止由于主、客觀因素造成系統(tǒng)拒絕服務(wù)。A、可控性B、完整性C、保密性D、可用性正確答案：D47.（）的功能是負(fù)責(zé)直接為應(yīng)用進程提供服務(wù)。A、互聯(lián)網(wǎng)層B、應(yīng)用層C、網(wǎng)絡(luò)接口層D、傳輸層正確答案：B48.計算機筆跡識別正是利用了筆跡的獨特性和（）。A、同樣性B、相同性C、差異性D、相關(guān)性正確答案：C49.DES的密鑰長度是（）。A、56B、3C、5D、7正確答案：A50.（）是證書的集中存放地。A、ARPB、CAC、RARPD、證書庫正確答案：D51.ExeBind程序可以將指定的攻擊程序捆綁到任何一個廣為傳播的熱門軟件上，使宿主程序執(zhí)行時，寄生程序也在后臺被執(zhí)行，且支持多重捆綁。此類型的攻擊屬于______？A、邏輯炸彈B、DDos攻擊C、郵件病毒D、特洛伊木馬正確答案：D52.CA是（）的簡稱。A、認(rèn)證中心B、公鑰基礎(chǔ)設(shè)施C、開放系統(tǒng)互聯(lián)D、數(shù)字證書正確答案：A53.對消息真實性的驗證可通過（）技術(shù)。A、消息認(rèn)證B、解密C、加密D、身份識別正確答案：A54.假如路由器收到了一個IP數(shù)據(jù)報，在對其報頭進行校驗后發(fā)現(xiàn)該數(shù)據(jù)報存在錯誤。路由器最有可能采取的動作是A、轉(zhuǎn)發(fā)該數(shù)據(jù)報B、拋棄該數(shù)據(jù)報C、抑制該數(shù)據(jù)報源主機的發(fā)送D、糾正該數(shù)據(jù)報的錯誤正確答案：B55.節(jié)點與鏈路加密都是對（）采取保護措施A、整個鏈路B、計算機C、互聯(lián)設(shè)備D、整個網(wǎng)絡(luò)正確答案：A56.SSL（）協(xié)議是位于SSL記錄協(xié)議之上的主要子協(xié)議。A、握手B、IPC、ARPD、ICMP正確答案：A57.保證計算機硬件和軟件安全的技術(shù)是（）。A、設(shè)備安全B、軟件安全C、硬件安全D、計算機安全正確答案：D58.IPSec可以實現(xiàn)的功能有（）。A、信息隱藏B、數(shù)字水印C、加密D、郵件正確答案：C59.如果用戶計算機通過電話網(wǎng)接入因特網(wǎng),那么用戶端必須具有A、交換機B、路由器C、調(diào)制解調(diào)器D、集線器正確答案：C二、多選題（共30題，每題1分，共30分）1.以下屬于數(shù)據(jù)備份常用方式的有（）。A、磁盤陣列B、網(wǎng)絡(luò)備份C、軟盤備份D、本機多硬盤備份正確答案：ABCD2.古典密碼算法主要基于（）和（）兩種變換。A、明文B、密文C、替換D、易位正確答案：CD3.下列關(guān)于會話密鑰正確的有（）。A、位于密碼系統(tǒng)中整個密碼層次的最底層B、僅對臨時的通話或交換數(shù)據(jù)使用C、臨時的D、動態(tài)的正確答案：ABCD4.下列說法正確的有（）。A、對稱密碼密鑰管理困難B、對稱密碼加解密速度慢C、對稱密碼密鑰管理容易D、對稱密碼加解密速度快正確答案：AD5.下列屬于被動攻擊的攻擊是（）A、假冒B、通信量分析攻擊C、竊聽攻擊D、抵賴正確答案：BC6.以下關(guān)于古典密碼描述正確的有（）。A、容易破譯B、算法保密基于算法和密鑰的保密C、算法簡單D、不適合柯克霍夫原則正確答案：ABCD7.人為因素的威脅分為（）和（）兩種。A、有意識的威脅B、技術(shù)缺陷C、自然災(zāi)害D、無意識的威脅正確答案：AD8.信息安全的五要素有保密性、（）。A、不可否認(rèn)性B、完整性C、可用性D、可控性正確答案：ABCD9.對稱算法中的分組算法，依據(jù)關(guān)聯(lián)關(guān)系可以分為四種模式（）。A、輸出反饋模式B、電子密碼本模式C、密文鏈接模式D、密文反饋模式正確答案：ABCD10.訪問控制的對象包括計算機系統(tǒng)的軟件及數(shù)據(jù)資源，所謂訪問控制技術(shù)，是指保護這些文件不被非法訪問的技術(shù)。訪問控制的技術(shù)有（）。A、行為特征認(rèn)證B、口令認(rèn)證C、生物特征認(rèn)證D、智能卡認(rèn)證正確答案：ABCD11.為了保證分組密碼算法的安全強度，加密變換的構(gòu)造應(yīng)遵循以下原則（）。A、密鑰量空間足夠大B、加密變換足夠復(fù)雜C、加密和解密的邏輯結(jié)構(gòu)最好一致D、分組長度足夠大正確答案：ABCD12.以下屬于注冊表子樹的有（）。A、HKEY_LOCAL_MACHINEB、HKEY_USERSC、USERD、CONFIG正確答案：AB13.非人為因素的威脅包括自然災(zāi)害、系統(tǒng)故障和技術(shù)缺陷等。自然災(zāi)害包括（）等。A、雷擊B、火災(zāi)C、水災(zāi)D、地震正確答案：ABCD14.下列是漏洞可能產(chǎn)生原因的有（）。A、管理員疏忽B、操作口令被泄露C、TCP三次握手潛在缺陷D、ARP協(xié)議通過廣播獲取信息正確答案：ABCD15.下列屬于TCP/IP協(xié)議簇的“安全通信協(xié)議”的有（）。A、HTTPB、FTPC、SSL-TelnetD、SSL-SMTP正確答案：CD16.關(guān)于會話密鑰正確的說法是（）。A、僅對臨時的通話或交換數(shù)據(jù)使用B、位于密碼系統(tǒng)中整個密碼層次的最底層C、可用于兩個通信終端用戶一次交換數(shù)據(jù)的密鑰D、可用于兩個通信終端用戶一次通話的密鑰正確答案：ABCD17.數(shù)字簽名可以模仿現(xiàn)實生活中（）等。A、遺囑簽名B、公文印章C、合同簽名D、夫妻財產(chǎn)證明簽名正確答案：ABCD18.密鑰的生成有兩種方式（）。A、隨機數(shù)生成器生成B、手工方式生成C、網(wǎng)內(nèi)分配D、網(wǎng)外分配正確答案：AB19.引起網(wǎng)絡(luò)不安全的原因有（）和（）之分。A、內(nèi)因B、物理C、邏輯D、外因正確答案：AD20.下列屬于TCP/IP協(xié)議簇的“安全通信協(xié)議”的有（）。A、SSL-TelnetB、SSL-SMTPC、SSL-POP3D、S-HTTP正確答案：ABCD21.（）等分組算法的基本設(shè)計師針對一個分組的加密和解密的操作。A、DESB、AESC、3DESD、IDEA正確答案：ABCD22.古典密碼的優(yōu)點有（）。A、有助于理解、設(shè)計和分析現(xiàn)代密碼B、算法易于實現(xiàn)C、算法簡單D、算法容易理解正確答案：ABCD23.古典密碼的安全性基于（）和（）的保密性。A、明文B、密文C、密鑰D、算法正確答案：CD24.分組算法構(gòu)造應(yīng)按照（）原則。A、加密和解密的邏輯結(jié)構(gòu)最好一致B、加密和解密運算簡單C、加密變換足夠復(fù)雜D、加密和解密易于實現(xiàn)正確答案：ABCD25.在一個密碼系統(tǒng)中，密鑰一般分為（）3類。A、密鑰加密密鑰B、主密鑰C、無密鑰D、會話密鑰正確答案：ABD26.按照密鑰生成方式的不同，可以分為兩種方式（）。A、隨機數(shù)生成器生成B、手工方式生成C、網(wǎng)外分配D、網(wǎng)內(nèi)分配正確答案：AB27.分組密碼通過反復(fù)使用（）和（），產(chǎn)生盡可能混亂的密文。A、密文B、替換C、明文D、易位正確答案：BD28.以下屬于信息隱藏的有（）。A、隱寫術(shù)B、隱通道技術(shù)C、數(shù)字水印D、匿名通信技術(shù)正確答案：ABCD29.下列屬于特殊數(shù)字簽名的有（）。A、環(huán)簽名B、代理簽名C、群簽名D、多重簽名正確答案：ABCD30.會話密鑰可應(yīng)用于（）方面。A、數(shù)據(jù)交換B、文件交換C、臨時交換數(shù)據(jù)D、臨時通信正確答案：ABCD三、判斷題（共29題，每題1分，共29分）1.KDC是密鑰分發(fā)中心的縮寫。A、正確B、錯誤正確答案：A2.按照攻擊類型可以分為非對稱算法和對稱密鑰算法。A、正確B、錯誤正確答案：B3.數(shù)據(jù)恢復(fù)是把文件或數(shù)據(jù)庫從原來存儲的地方復(fù)制到其他地方的操作。A、正確B、錯誤正確答案：B4.DES分組長度是64位，實際密鑰長度是64位。A、正確B、錯誤正確答案：B5.鏈路加密在數(shù)據(jù)鏈路層進行，是對相鄰節(jié)點之間的鏈路上所傳輸?shù)臄?shù)據(jù)進行加密，在節(jié)點處，傳輸數(shù)據(jù)以明文形式存在，側(cè)重于在通信鏈路上而不考慮信源和信宿。A、正確B、錯誤正確答案：A6.網(wǎng)絡(luò)攻擊按攻擊屬性分為偶然攻擊和故意攻擊。A、正確B、錯誤正確答案：A7.會話密鑰位于密碼系統(tǒng)中整個密鑰層次的最高層。A、正確B、錯誤正確答案：B8.本地地址通常用于網(wǎng)絡(luò)軟件測試和本地機器進程間通信，這類IP地址通常是以十進制127數(shù)開始的。A、正確B、錯誤正確答案：B9.數(shù)字簽名類似于信息隱藏，它也是在數(shù)字化的信息載體(指多媒體作品)中嵌入不明顯的記號(也稱為標(biāo)識或者水印)隱藏起來，被嵌入的信息包括作品的版權(quán)所有者、發(fā)行者、購買者、作者的序列號、日期和有特殊意義的文本等，但目的不是為了隱藏或傳遞這些信息，而是在發(fā)現(xiàn)盜版或發(fā)生知識產(chǎn)權(quán)糾紛時，用來證明數(shù)字作品的來源、版本、原作者、擁有者、發(fā)行人以及合法使用人等。A、正確B、錯誤正確答案：B10.對稱密碼體制的開放性差，要求通信雙方在通信之前商定一個共享密鑰，彼此必須妥善保管。A、正確B、錯誤正確答案：A11.密碼分析學(xué)研究怎樣編碼、如何對消息進行加密A、正確B、錯誤正確答案：B12.序列密碼主要用于軍事、外交和其他一些重要領(lǐng)域，公開的加密方案并不多。A、正確B、錯誤正確答案：A13.數(shù)字水印是數(shù)字化的多媒體作品版權(quán)保護的關(guān)鍵技術(shù)之一，也是信息隱藏的重要分支。A、正確B、錯誤正確答案：A14.易位指讓明文中的每一位(包括密鑰的每一位)直接或間接影響輸出密文中的許多位，即將每一比特明文(或密鑰)的影響盡可能迅速地作用到較多的輸出密文位中去，以便達到隱蔽明文的統(tǒng)計特性。A、正確B、錯誤正確答案：A15.如果以密碼為標(biāo)準(zhǔn)，可將密碼系統(tǒng)分為單鑰密碼體制和雙鑰密碼體制。A、正確B、錯誤正確答案：A16.KDC用于動態(tài)建立安全關(guān)聯(lián)，為Ipsec的AH和ESP協(xié)議提供密鑰交換管理和安全關(guān)聯(lián)管理，同時也為ISAKMP提供密鑰管理和安全管理。A、正確B、錯誤正