信息安全試題

《信息安全與網(wǎng)絡(luò)對(duì)抗技術(shù)》筆試題（12級(jí)）單選題（每題1分，共20分）信息安全的基本屬性是（D）A.保密性B.完整性C.可用性、可控性、不可拒絕性D.以上都是2、各種通信網(wǎng)和TCP/IP之間的接口是TCP/IP分層結(jié)構(gòu)中的（A）A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.傳輸層D.應(yīng)用層3、在TCP/IP參考模型中，實(shí)現(xiàn)可靠到端通信的層次是（D）A.數(shù)據(jù)鏈路層B.物理層C.網(wǎng)絡(luò)層D.傳輸層4、某單位現(xiàn)有C類網(wǎng)絡(luò)，擬劃分為6個(gè)IP子網(wǎng)，子網(wǎng)碼的長(zhǎng)度最少為多少位？（B）A.2位B.3位C.4位D.5位5、在郵件服務(wù)器之間實(shí)現(xiàn)郵件投遞的協(xié)議是（C）A.HTTPB.FTPC.SMTPD.RARP6、下面哪種攻擊屬于主動(dòng)攻擊？（D）A.網(wǎng)絡(luò)嗅探B.郵件分析C.流量分析D.DDOS8、一般而言，Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的（C）A.內(nèi)部子網(wǎng)之間傳送信息的中樞B.每個(gè)子網(wǎng)的內(nèi)部C.內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)D.部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處9、包過(guò)濾防火墻工作在OSI網(wǎng)絡(luò)參考模型的（C）A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.應(yīng)用層10、假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加3，即a加密成d。這種算法的密鑰就是3，那么它屬于（D）A.分組密碼技術(shù)B.公鑰加密技術(shù)C.單向函數(shù)密碼技術(shù)D.對(duì)稱加密技術(shù)11、A有一對(duì)密鑰（公鑰PKa、私鑰SKa），B有一對(duì)密鑰（公鑰PKb、私鑰SKb），如果A向B發(fā)送數(shù)字簽名，對(duì)信息M加密為M’=PKb(SKa(M)),B方收到秘文的解密方案是（C）A.PKb(SKa(M’))B.PKa(PKa(M’))C.PKa(SKb(M’))D.SKb(SKa(M’))12、PKI的主要組成不包括（B）A.證書授權(quán)CAB.SSLC.注冊(cè)授權(quán)RAD.證書存儲(chǔ)庫(kù)CR13、身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（B）A.身份鑒別是授權(quán)控制的基礎(chǔ)B.身份鑒別一般不用提供雙向的認(rèn)證C.目前一般采用基于對(duì)稱密鑰加密或公開(kāi)密鑰加密的方法D.數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制14、訪問(wèn)控制是指確定（A）以及實(shí)施訪問(wèn)權(quán)限的過(guò)程A.用戶權(quán)限B.可給予哪些主體訪問(wèn)權(quán)利C.可被用戶訪問(wèn)的資源D.系統(tǒng)是否遭受入侵15、下列4項(xiàng)中，不屬于計(jì)算機(jī)病毒特征的是(D)A.潛伏性B.傳染性C.激發(fā)性D.免疫性16、符合復(fù)雜性要求的WihdowsXP帳號(hào)密碼的最短長(zhǎng)度為（B）A.4B.6C.8D.1017、Window系統(tǒng)中對(duì)所有事件進(jìn)行審核是不現(xiàn)實(shí)的，下面不建議審核的事件是（C）A.用戶登錄及注銷B.用戶及用戶組管理C.用戶打開(kāi)關(guān)閉應(yīng)用程序D.系統(tǒng)重新啟動(dòng)和關(guān)機(jī)18.、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的信息源是(D)A.系統(tǒng)的審計(jì)日志B.系統(tǒng)的行為數(shù)據(jù)C.應(yīng)用程序的事務(wù)日志文件D.網(wǎng)絡(luò)中的數(shù)據(jù)包19、某公司的工作時(shí)間是上午8點(diǎn)半至12點(diǎn)，下午1點(diǎn)至5點(diǎn)半，每次系統(tǒng)備份需要一個(gè)半小時(shí)，下列適合作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是(D)A.上午8點(diǎn)B.中午12點(diǎn)C.下午3點(diǎn)D.凌晨1點(diǎn)20、容災(zāi)的目的和實(shí)質(zhì)是（C）A.數(shù)據(jù)備份B.心理安慰C.保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性D.系統(tǒng)的有益補(bǔ)充二、多選題（每題2分，共10分）1、信息安全模型PPDR包括哪些環(huán)節(jié)?（abcd）A、策略B、防護(hù)C、檢測(cè)D、響應(yīng)E、備份2、下列哪些地址是錯(cuò)誤的或者不能用作主機(jī)地址？（ad）A、B、55C、D、22.272.1.453、以下哪些屬性不是木馬的特點(diǎn)？（ad）A、感染性、b欺騙性c、隱蔽性d、破壞性4、無(wú)線局域網(wǎng)可以在普通局域網(wǎng)基礎(chǔ)上通過(guò)（abcd）等來(lái)實(shí)現(xiàn)。A．無(wú)線接入點(diǎn)B．無(wú)線網(wǎng)橋C．無(wú)線ModemD．無(wú)線網(wǎng)5、在Windows中，當(dāng)用戶對(duì)目錄具有ADDandREAD權(quán)限時(shí)，他可以對(duì)該目錄進(jìn)行什么操作？（ab ）A、讀取目錄文件，運(yùn)行目錄中的程序B、在目錄中添加文件和創(chuàng)建子目錄更改該目錄下文件的內(nèi)容，刪除文件和子目錄更改目錄的訪問(wèn)權(quán)限，獲取目錄的所有權(quán)三、填空題（每空1分，共15分）1、按對(duì)明文的處理方式分：可將加密算法分為（流）密碼和分組密碼。2、PKI的組成部分有（CA）、（RA）、證書庫(kù)、密鑰備份恢復(fù)系統(tǒng)、終端實(shí)體應(yīng)用。3、Windows的服務(wù)啟動(dòng)方式有（自動(dòng)）、（手動(dòng)）、（禁用）三種。4、windows的安全策略包括（賬戶）、（安全）、公鑰策略、軟件限制策略和IP安全策略。5、入侵檢測(cè)分為（信息收集）、（數(shù)據(jù)分析）、（系統(tǒng)響應(yīng)）三個(gè)步驟。9、按監(jiān)控位置劃分，入侵檢測(cè)系統(tǒng)可分為基于主機(jī)的入侵檢測(cè)系統(tǒng)和（基于網(wǎng)絡(luò)）。10、（Hash）函數(shù)是可接受變長(zhǎng)數(shù)據(jù)輸入，并生成定長(zhǎng)數(shù)據(jù)輸出的函數(shù)。11、具有N個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)，如果使用公開(kāi)密鑰密碼算法，每個(gè)節(jié)點(diǎn)的密鑰有（2）個(gè)，網(wǎng)絡(luò)中的密鑰共有（2N）個(gè)。簡(jiǎn)答題（每題6分）1、信息安全有哪些常見(jiàn)的威脅？信息安全的實(shí)現(xiàn)有哪些主要技術(shù)措施？2、試說(shuō)明黑客攻擊的一般流程及其技術(shù)和方法。3、什么是數(shù)字簽名？簡(jiǎn)述其基本思想。4、說(shuō)明包過(guò)濾防火墻和應(yīng)用代理防火墻的工作原理，并分析他們的優(yōu)缺點(diǎn)。5、什么是入侵檢測(cè)？基于異常的入侵檢測(cè)系統(tǒng)的工作原理是什么？6、什么是數(shù)據(jù)備份？數(shù)據(jù)備份有哪些類型？五