三級(jí)信息安全試題及答案

1、答案在最后附著，三級(jí)信息安全試題及答案一、選擇題1、配置管理的目標(biāo)是為了實(shí)現(xiàn)某個(gè)特定功能或使 ( )A. 網(wǎng)絡(luò)性能達(dá)到最優(yōu)B.配置得更好C安全性更高D.網(wǎng)絡(luò)便于管理2、美國(guó)國(guó)防部和國(guó)家標(biāo)準(zhǔn)局的可行計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則的最高安全級(jí)是( )A. C1級(jí)B. A1 級(jí)C. D1 級(jí)D. E1>3、S/key 口令是一種一次性口令生成方案，它可以抵抗() 攻擊A. 拒絕服務(wù)攻擊 B.重放攻擊C非服務(wù)攻擊D.特洛伊木馬4、不屬于密碼學(xué)的作用有 ()A 完整性 B 鑒別 C 壓縮 D 抵抗5、在一個(gè)特定的環(huán)境里，為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則稱為( )A 安全策略B 協(xié)議模型C 加密模型

2、D 威脅策略6、對(duì)明文字母重新排列，并不隱藏它們的加密方法屬于 ()A 置換密碼B 分組密碼7、SET是一種基于(C 易位密碼D 序列密碼)的協(xié)議，SET協(xié)議是為了解決用戶和銀行之間通過信用卡支付的交易而設(shè)計(jì)的A IPSec B SSL C PGP D 消息流8、電信管理網(wǎng)中主要使用的協(xié)議是 ()。A SNMP B RMON C CMIS/CMIP D LMMP9、()成為目前最流行的網(wǎng)絡(luò)管理協(xié)議。A SNMPB 公共管理信息服務(wù) / 協(xié)議C 局域網(wǎng)個(gè)人管理協(xié)議D CMOT10、 DES加密標(biāo)準(zhǔn)是在()位密鑰的控制下，將一個(gè)64位明文單元變成64位的密文 A 32B 56C 64D 12811

3、、下面關(guān)于認(rèn)證技術(shù)的說法中正確的是 ()。A 消息認(rèn)證是給計(jì)算機(jī)網(wǎng)絡(luò)中傳送的報(bào)文加蓋印章以保證其真實(shí)性的一種技術(shù) B 身份認(rèn)證中一個(gè)身份的合法擁有者被稱為一個(gè)實(shí)體精選資料，歡迎下載C. 數(shù)字簽名是八進(jìn)制的字符串D. 以上都不對(duì)12、關(guān)于代換密碼法和轉(zhuǎn)換密碼法，說法正確的是 ( ) 。A. 代換密碼法是通過各種字母映射關(guān)系把原文隱藏起來，轉(zhuǎn)換密碼法是通過密鑰重新安排原文 字的順序B. 代換密碼法通過各種字母映射關(guān)系把原文隱藏起來，同時(shí)原文的順序被改變C. 轉(zhuǎn)換密碼法不但對(duì)字母進(jìn)行映射轉(zhuǎn)換，而且重新安排原文字的順序D. 轉(zhuǎn)換密碼法和代換密碼法都重新安排原文字的順序13、認(rèn)證是防止 ()攻擊的重要技

4、術(shù)。A. 主動(dòng)B.被動(dòng)C黑客D.偶然14、特洛伊木馬： 攻擊者在正常的軟件中 ()一段用于其他目的的程序， 這個(gè)程序段往往以安全攻擊作為其最終目標(biāo)。A. 刪除B.復(fù)制C修改D.隱藏15、下列不屬于主動(dòng)攻擊的是 ()A.通信量分析B.假冒C重放D.拒絕服務(wù)16、 計(jì)算機(jī)系統(tǒng)處理敏感信息需要的最低安全級(jí)別是( )。A D1 B C1 C C2 D B117、下列關(guān)于加密的說法錯(cuò)誤的是 () 。A.三重DES是一種對(duì)稱加密算法 B Rivest Cipher5 是一種不對(duì)稱加密算法C 不對(duì)稱加密又稱為公開密鑰加密，其密鑰是公開的D. RS/和Elgamal是常用的公鑰體制18、關(guān)于美國(guó)國(guó)防部安全準(zhǔn)則

5、的說法正確的是 ()。A.它定義了 4個(gè)級(jí)別：A、B、C、D,其中A級(jí)別最高B . B3級(jí)成為結(jié)構(gòu)化保護(hù)C. Windows 98能夠達(dá)到C2級(jí)D. B1級(jí)不支持多級(jí)安全19、基于網(wǎng)絡(luò)低層協(xié)議、 利用協(xié)議或操作系統(tǒng)是現(xiàn)實(shí)的漏洞來達(dá)到攻擊目的， 這種攻擊方式稱為 ()A 服務(wù)攻擊B 拒絕服務(wù)攻擊C 被動(dòng)攻擊D 非服務(wù)攻擊20、以下不屬于防火墻技術(shù)的是 ()。A. IP過濾B .線路過濾C 應(yīng)用層代理 D 計(jì)算機(jī)病毒檢測(cè)21、在網(wǎng)絡(luò)管理系統(tǒng)的邏輯模型中， ()是網(wǎng)絡(luò)中具體可以操作的數(shù)據(jù)A.管理對(duì)象B.管理進(jìn)程C管理信息庫D.管理協(xié)議22、為了預(yù)防計(jì)算機(jī)病毒，應(yīng)采取的正確措施是 ( ) 。A. 每天

6、對(duì)硬盤或軟盤進(jìn)行格式化B. 不玩任何計(jì)算機(jī)游戲C不同任何人交流D.不用盜版軟件和來歷不明的磁盤23、網(wǎng)絡(luò)管理標(biāo)準(zhǔn)中定義的功能有 () 。A4B5C6D824、網(wǎng)絡(luò)管理模型是由 ()國(guó)際組織定義的。AIEEEB C CITTCISODOSI25、在網(wǎng)絡(luò)安全中， 中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源， 使之變成無效的或無用的。 這是對(duì)()A.可用性的攻擊B.保密性攻擊C. 完整性攻擊D.真實(shí)性攻擊26、真正安全的密碼系統(tǒng)應(yīng)是 ()。A. 即使破譯者能夠加密任意數(shù)量的明文，也無法破譯密文B. 破譯者無法加密任意數(shù)量的明文C. 破譯者無法破譯密文D. 密鑰有足夠的長(zhǎng)度27、下列關(guān)于RSA加密算法錯(cuò)誤的是()

7、。A.安全性高B.公開密鑰C. 速度快D.使用方便28、以下敘述中錯(cuò)誤的是 ()。A. 密碼學(xué)的一條基本原則是，必須假定破譯者知道通用的加密方法，也就是加密算法是公開的B. 傳統(tǒng)密碼學(xué)的加密算法比較簡(jiǎn)單，主要通過加長(zhǎng)密鑰長(zhǎng)度來提高保密程度C目前最著名的分開密鑰密碼算法就是 RSAI法，它具有安全方便、速度快的特點(diǎn)D. 秘密密鑰的一個(gè)弱點(diǎn)是解密密鑰必須和加密密鑰相同，這就產(chǎn)生了如何安全地分發(fā)密鑰的問 題29、故障管理的功能包括： ()建立和維護(hù)差錯(cuò)日志并進(jìn)行分析A. 發(fā)現(xiàn)故障B. 接收差錯(cuò)報(bào)告并做出反應(yīng)C. 通知用戶D. 恢復(fù)故障30、下列說法錯(cuò)誤的是 ()。A. 服務(wù)攻擊是針對(duì)某種特定網(wǎng)絡(luò)的攻

8、擊B. 非服務(wù)攻擊是針對(duì)網(wǎng)絡(luò)層協(xié)議而進(jìn)行的c主要的滲入威脅有特洛伊木馬和陷阱D.潛在的網(wǎng)絡(luò)威脅主要包括竊聽、通信量分析、人員疏忽和媒體清理等31、( ) 被認(rèn)為是迄今為止理論上最為成熟完善的一種公鑰密碼體制。A. DE算法 B. PESf法 C凱撒密碼 D. RSA體制32、網(wǎng)絡(luò)管理協(xié)議是 () 協(xié)議。A.網(wǎng)絡(luò)層B.表示層C. 應(yīng)用層D.數(shù)據(jù)鏈路層33、歐洲的信息技術(shù)安全評(píng)測(cè)準(zhǔn)則定義了 () 個(gè)評(píng)估級(jí)別。A. 7 B. 5 C. 8 D. 434、關(guān)于電子郵件下面的說法不正確的是 () 。A. 發(fā)送電子郵件時(shí)，通信雙方必須都在場(chǎng)B. 電子郵件比人工郵件傳送更方便、快捷C. 電子郵件可以同時(shí)發(fā)送

9、給多個(gè)用戶D. 在一個(gè)電子郵件中，可以發(fā)送文字、圖像、語音等信息 二、填空題35、 可實(shí)現(xiàn)的網(wǎng)絡(luò)威脅主要包括預(yù)防病毒、檢測(cè)病毒和 3種技術(shù)。36、 認(rèn)證方式主要包括基于PKI的認(rèn)證、使用摘要算法的認(rèn)證和 3種。37、 計(jì)算機(jī)信息安全的基本要素包括：機(jī)密性、完整性、 、可控性和可審查性。38、 特洛伊木馬攻擊的威脅類型屬于 。39、 目前，防火墻一般可以提供 4種服務(wù)。它們是服務(wù)控制、方向控制、用戶控制和 。40、 身份認(rèn)證中一個(gè)身份的合法擁有者被稱為一個(gè) 。41、 電子交易中，為防止其中一方否認(rèn)自己曾向?qū)Ψ桨l(fā)送過某個(gè)文件，可以利用 技術(shù)。42、為了保護(hù)一個(gè)網(wǎng)絡(luò)不受另一個(gè)網(wǎng)絡(luò)的攻擊， 可以在可信

10、任網(wǎng)絡(luò)和不可信任的外界之間設(shè)置 43、 有一種攻擊是不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程， 執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓。這種攻擊叫做 。44、 按明文的處理方法密碼系統(tǒng)可分為：分組密碼和 。45、 在網(wǎng)絡(luò)安全中，捏造是指未授權(quán)的實(shí)體向系統(tǒng)中插入偽造的對(duì)象，這是 的攻擊。46、 對(duì)稱加密又稱為常規(guī)加密，該方案包括 5個(gè)組成部分：明文、加密算法、 、密文和解密算 法。47、 由Netscape設(shè)計(jì)的一種為TCP/IP連接提供數(shù)據(jù)加密、服務(wù)器認(rèn)證、信息完整性和可選的客戶機(jī)認(rèn) 證服務(wù)的協(xié)議是 。48、 防火墻主要可以分為 、代理服務(wù)器和應(yīng)用網(wǎng)關(guān)等類型。49、 將In ternet技術(shù)用于企業(yè)內(nèi)部而形成的網(wǎng)絡(luò)稱為 。答案:1、 A2、 B3、 B4 、 C5 、 A6 、 CA10 、 B11 、 B12 、 A13 、 A14 、 CB18 、 D19 、 D20 、 D21 、 A22 、 DA26 、 A27 、 C28 、 C29 、 B30 、 CA34 、 A、選擇題二、填空題35、消毒36、賬戶名 /口令認(rèn)證 37 、可用性制40、實(shí)體4