信息安全試題及答案

1、1. 與信息相關的四大安全原則是。a保密性、訪問控制、完整性、不可抵賴性b保密性、鑒別、完整性、不可抵賴性c鑒別、授權、不可抵賴性、可用性 d鑒別、授權、訪問控制、可用性2. 凱撒加密法是個（）a變換加密法 b替換加密法c變換與替換加密法 d都不是3. tcp/ip 協(xié)議體系結(jié)構中，ip 層對應 osi 模型的哪一層？( )a網(wǎng)絡層 b會話層c數(shù)據(jù)鏈路層 d傳輸層4. 以下關于dos 攻擊的描述，哪句話是正確的？( ) a導致目標系統(tǒng)無法處理正常用戶的請求b不需要侵入受攻擊的系統(tǒng)c以竊取目標系統(tǒng)上的機密信息為目的d如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功5. tcp/ip 協(xié)議中，負責尋址和

2、路由功能的是哪一層？( ) a傳輸層 b數(shù)據(jù)鏈路層c應用層 d 網(wǎng)絡層6. 計算機病毒的主要來源有_( 多選 ) a黑客組織編寫 b 惡作劇c計算機自動產(chǎn)生 d惡意編制7. 信息安全從總體上可以分成5 個層次， _是信息安全中研究的關鍵點。a安全協(xié)議 b密碼技術c網(wǎng)絡安全 d系統(tǒng)安全8. 由于 _并發(fā)運行，用戶在做一件事情時還可以做另外一件事。特別是在多個cpu的情況下，可以更充分地利用硬件資源的優(yōu)勢。a多進程b多線程c超線程 d超進程9. 在非對稱密碼算法中，公鑰。a必須發(fā)布b要與別人共享c要保密 d都不是10.ipsec 屬于 _上的安全機制。a傳輸層 b應用層c數(shù)據(jù)鏈路層 d 網(wǎng)絡層11

3、.下面的說法錯誤的是？( ) a防火墻和防火墻規(guī)則集只是安全策略的技術實現(xiàn)b規(guī)則越簡單越好cdmz 網(wǎng)絡處于內(nèi)部網(wǎng)絡里，嚴格禁止通過dmz網(wǎng)絡直接進行信息傳播d建立一個可靠的規(guī)則集對于實現(xiàn)一個成功的、安全的防火墻來說是非常關鍵的12.密鑰交換問題的最終方案是使用。a護照 b數(shù)字信封c數(shù)字證書 d消息摘要13.下面是惡意代碼生存技術是_。a三線程技術 b 加密技術c模糊變換技術 d本地隱藏技術14.網(wǎng)絡后門的功能是_。a保持對目標主機長期控制 b防止管理員密碼丟失c為定期維護主機 d為了防止主機被非法入侵15.要解決信任問題，使用。a公鑰 b自簽名證書c數(shù)字證書 d 數(shù)字簽名16.變換加密法是個

4、。a將文本塊換成另一塊 b將文本字符換成另一字符c嚴格的行換列 d對輸入文本進行轉(zhuǎn)換，得到密文17.與消息相關的四大安全原則是_。a保密性、訪問控制、完整性、不可抵賴性b保密性、鑒別、完整性、不可抵賴性 c鑒別、授權、不可抵賴性、可用性d鑒別、授權、訪問控制、可用性18.對稱密鑰加密比非對稱密鑰加密。a速度慢 b速度相同 c速度快 d 通常較慢19.密碼分析員負責。a提供加密方案 b破譯加密方案c都不是 d都是20.以下關于dos 攻擊的描述，哪句話是正確的？a導致目標系統(tǒng)無法處理正常用戶的請求b不需要侵入受攻擊的系統(tǒng)c以竊取目標系統(tǒng)上的機密信息為目的d如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成

5、功21.計算機病毒的主要來源有_( 多選 )a黑客組織編寫 b 惡作劇c計算機自動產(chǎn)生 d 惡意編制22.set中_不知道信用卡細節(jié)。（a） a商家 b客戶 c付款網(wǎng)關 d簽發(fā)人23.由于 _并發(fā)運行， 用戶在做一件事情時還可以做另外一件事。特別是在多個 cpu的情況下，可以更充分地利用硬件資源的優(yōu)勢。a多進程b多線程c超線程 d超進程24. esp除了 ah提供的所有服務外，還提供_服務。a機密性 b完整性校驗c身份驗證 d數(shù)據(jù)加密25.ipsec 屬于 _上的安全機制。a傳輸層 b應用層c數(shù)據(jù)鏈路層 d 網(wǎng)絡層26.下面的說法錯誤的是？a防火墻和防火墻規(guī)則集只是安全策略的技術實現(xiàn)b規(guī)則越簡

6、單越好cdmz 網(wǎng)絡處于內(nèi)部網(wǎng)絡里，嚴格禁止通過dmz網(wǎng)絡直接進行信息傳播d建立一個可靠的規(guī)則集對于實現(xiàn)一個成功的、安全的防火墻來說是非常關鍵的27.操作系統(tǒng)中的每一個實體組件不可能是_。a主體 b客體c既是主體又是客體 d 既不是主體又不是客體28.下面是惡意代碼生存技術是_。 ( 多選 )a三線程技術 b加密技術c模糊變換技術 d本地隱藏技術29.網(wǎng)絡后門的功能是_。a保持對目標主機長期控制 b防止管理員密碼丟失c為定期維護主機 d為了防止主機被非法入侵30.打電話請求密碼屬于_攻擊方式。a拒絕服務攻擊 b電話系統(tǒng)漏洞c社會工程學 d緩沖區(qū)攻擊1. 簡述 ip 安全的必要性答： （1）ip

7、 在設計之初沒有考慮安全性，ip 包本身并不具備任何安全特性，導致在網(wǎng)絡上傳輸?shù)臄?shù)據(jù)很容易受到各式各樣的攻擊。（2）ip 不安全，很可能出現(xiàn)偽造ip 包地址、修改其內(nèi)容、重播以前的包，以及在傳輸途中攔截并查看包的內(nèi)容等。2. 公開密鑰算法為什么叫公開？答： 公開密鑰是中非對稱密鑰算法， 它的加密密鑰和解密密鑰不相同。它的加密密鑰是公開的， 所以習慣上稱公開密鑰算法， 而私鑰不公開。4、中間人攻擊的思想是什么？答：假設有 a、b兩個人在進行通信，而第三個人c可以同時解惑a和 b的信息， c告訴 a說它是 b，c告訴 b說它是 a，a和 b質(zhì)檢好像是在直接誒通信，其實它們都是在和c通信， c作為中

8、間人得到了a和 b的通信內(nèi)容，這種攻擊方式稱為中間人攻擊。5、試列出對稱與非對稱密鑰加密的優(yōu)缺點答：非對稱加密算法解決了伸縮性和密鑰協(xié)議與密鑰狡猾問題，對稱加密算法無法解決此問題； 分隊成加密算法加密速度慢， 對稱加密算法則快；非對稱加密算法比對稱密鑰加密更大的密文塊6、簡述 ssl的功能答：安全套接字層， ssl是一種安全協(xié)議，它為網(wǎng)絡的通信提供私密性，工作在應用層和傳輸層之間。ssl使應用程序在通信時不用擔心被竊聽和篡改。 ssl實際上是共同工作的兩個協(xié)議，ssl記錄協(xié)議和ssl握手協(xié)議。 ssl記錄協(xié)議是兩個協(xié)議中較低級別的協(xié)議，它為較高級別的協(xié)議。例如 ssl握手協(xié)議對數(shù)據(jù)的邊長的記錄進行機密和解密，ssl握手協(xié)議處理應用程序的交換和驗證。7、網(wǎng)絡黑客留后門的原則是什么？答： （1）留后門的功能是保持對目標主機的長期控制；（2）判斷它的好壞取決于被管理員發(fā)現(xiàn)的概率（3）所以留后門原則是方便對目標主機的長久控制，且隱蔽性較好，不容易被發(fā)現(xiàn)8、在 dos 命令行下，添加一個用戶hack