網(wǎng)絡(luò)信息安全復(fù)習(xí)試題(共4頁(yè))

1、精選優(yōu)質(zhì)文檔-傾情為你奉上選擇題 1、計(jì)算機(jī)病毒通常是（ C ）。 A.一個(gè)標(biāo)記B.一個(gè)文件C.一段程序代碼D.一條命令2、在公鑰加密系統(tǒng)中，發(fā)送方用接收方的公鑰加密報(bào)文，接收方使用（ D ）解密報(bào)文。 A.接收方的公鑰B.發(fā)送方的私鑰C.接收方的私鑰D.發(fā)送方的公鑰3、哈希算法主要解決信息安全存在的（ D ）問(wèn)題。 A.機(jī)密性B.抗否認(rèn)性C.可用性D.完整性4、在 RSA 中，若取兩個(gè)質(zhì)數(shù) p=7、q=13，則其歐拉函數(shù)(n)的值是（ B ） A.112B.72 C.84 D.915、RSA 算法建立的理論基礎(chǔ)是 ( A ) A.大數(shù)分解B.替代和置換C.離散對(duì)數(shù)D.散列函數(shù)6、如果發(fā)送方用

2、自己的私鑰加密消息，則可以實(shí)現(xiàn) ( B ) 。 A.鑒別 B.保密與鑒別C.保密而非鑒別D.保密性7、如果 A 要和 B 安全通信，則 B 不需要知道 ( D ) 。 A.A 的私鑰B.B 的公鑰C.B 的私鑰 D. A 的公鑰 8、通常使用( B ) 驗(yàn)證消息的完整性。 A.對(duì)稱(chēng)解密算法B.消息摘要 C.公鑰解密算法 D.數(shù)字信封9、兩個(gè)不同的消息摘要具有相同散列值時(shí)，稱(chēng)為（ C ）。 A.簽名B.攻擊C.沖突D.散列10、與對(duì)稱(chēng)密鑰加密技術(shù)相比，公鑰加密技術(shù)的特點(diǎn)是（ A ）。 A.可以實(shí)現(xiàn)數(shù)字簽名B.加密和解密速度快C.密鑰分配復(fù)雜D.密鑰的保存數(shù)量多11、確定用戶(hù)的身份稱(chēng)為（ C ）。

3、 A.審計(jì) B.授權(quán) C.身份認(rèn)證 D.訪(fǎng)問(wèn)控制12、下列哪項(xiàng)技術(shù)不能對(duì)付重放攻擊（ B ）。重放攻擊（Replay Attacks）又稱(chēng)重播攻擊、回放攻擊或新鮮性攻擊（Freshness Attacks），是指攻擊者發(fā)送一個(gè)目的已接收過(guò)的包，來(lái)達(dá)到欺騙系統(tǒng)的目的，主要用于過(guò)程，破壞認(rèn)證的正確性。 A.一次性口令機(jī)制 B.挑戰(zhàn)應(yīng)答機(jī)制 C.線(xiàn)路加密 D.往認(rèn)證消息中添加隨機(jī)數(shù)13、有些網(wǎng)站的用戶(hù)登錄界面要求用戶(hù)輸入用戶(hù)名、密碼的同時(shí)，還要輸入系統(tǒng)隨機(jī)產(chǎn)生的 驗(yàn)證碼，這是為了對(duì)付（D ）。 A.竊聽(tīng)攻擊 B.選擇明文攻擊C.危及驗(yàn)證者的攻擊 D.重放攻擊14、關(guān)于認(rèn)證機(jī)構(gòu) CA，下列哪種說(shuō)法是錯(cuò)

4、誤的。 （C） A.CA 的核心職能是發(fā)放和管理用戶(hù)的數(shù)字證書(shū) B.CA 有著嚴(yán)格的層次結(jié)構(gòu)，其中根 CA 要求在線(xiàn)并被嚴(yán)格保護(hù) C.CA 可以通過(guò)頒發(fā)證書(shū)證明密鑰的有效性 D.CA 是參與交易的各方都信任的且獨(dú)立的第三方機(jī)構(gòu)組織15、密鑰交換的最終方案是使用 （D ）。 A.消息摘要B.公鑰 C.數(shù)字信封 D.數(shù)字證書(shū) 16、CA 用（B ）簽名得到數(shù)字證書(shū)。 A.自己的公鑰B.自己的私鑰 C.用戶(hù)的公鑰 D.用戶(hù)的私鑰17、數(shù)字證書(shū)是將用戶(hù)的公鑰與其（D ）相聯(lián)系。 A.序列號(hào)B.身份C.私鑰D.CA18、證書(shū)中不含有以下哪項(xiàng)內(nèi)容 （ D）。 A.主體名 B.頒發(fā)機(jī)構(gòu) C.序列號(hào) D.主體

5、的私鑰19、為了驗(yàn)證 CA（非根 CA）的證書(shū)，需要使用（ C ）。 A.該 CA 的公鑰 B.用戶(hù)的公鑰 C.上級(jí) CA 的公鑰 D.該 CA 的私鑰20、網(wǎng)頁(yè)篡改是針對(duì)（B ）進(jìn)行的攻擊。 A.網(wǎng)絡(luò)層 B.應(yīng)用層 C.表示層 D.傳輸層21、下面關(guān)于病毒的敘述正確的是（ A ）。 A.ABC 都正確 B.病毒能夠自我復(fù)制 C.病毒可以是一個(gè)程序 D.病毒可以是一段可執(zhí)行代碼22、DDoS 攻擊破壞了（ C ） 。 A.完整性B.保密性 C.可用性 D.真實(shí)性23、從系統(tǒng)結(jié)構(gòu)上來(lái)看，入侵檢測(cè)系統(tǒng)可以不包括 （B ）。 A. 分析引擎B.數(shù)據(jù)源C.響應(yīng)D.審計(jì)24、通用入侵檢測(cè)框架（CIDF）

6、模型中，（ A）的目的是從整個(gè)計(jì)算環(huán)境中獲得事件， 并 向系統(tǒng)的其他部分提供此事件。 A.事件數(shù)據(jù)庫(kù) B.事件產(chǎn)生器 C.響應(yīng)單元 D.事件分析器25、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的數(shù)據(jù)來(lái)源主要是 （ D ）。 A.系統(tǒng)的審計(jì)日志 B.應(yīng)用程序的事務(wù)日志文件 C.系統(tǒng)的行為數(shù)據(jù) D. 網(wǎng)絡(luò)中的數(shù)據(jù)包26、誤用入侵檢測(cè)技術(shù)的核心問(wèn)題是（ D）的建立以及后期的維護(hù)和更新。 A.審計(jì)日志 B.異常模型 C.規(guī)則集處理引擎D.網(wǎng)絡(luò)攻擊特征庫(kù) 27、防火墻的局限性不包括以下哪項(xiàng) （ C ）。 A.防火墻不能防御繞過(guò)了它的攻擊 B.防火墻不能消除來(lái)自?xún)?nèi)部的威脅 C.防火墻不能對(duì)用戶(hù)進(jìn)行強(qiáng)身份認(rèn)證 D.防火墻不能

7、阻止病毒感染過(guò)的程序和文件迸出網(wǎng)絡(luò)28、IPSec 提供 （ B ）層的安全性。 A.物理層 B.網(wǎng)絡(luò)層 C.應(yīng)用層 D.運(yùn)輸層29、SSL 層位于（ A ）與（ ） 之間。(secure socket layer) A.應(yīng)用層，傳輸層 B.網(wǎng)絡(luò)層，數(shù)據(jù)鏈路層 C.傳輸層，網(wǎng)絡(luò)層 D.數(shù)據(jù)鏈路層，物理層30、SSL 用于客戶(hù)機(jī)服務(wù)器之間相互認(rèn)證的協(xié)議是 （ A ）。 A.SSL 握手協(xié)議 B.SSL 警告協(xié)議 C.SSL 更改密碼規(guī)范協(xié)議 D.SSL 記錄協(xié)議31、SET 提出的數(shù)字簽名新應(yīng)用是（A ）。 SET協(xié)議（Secure Electronic Transaction），被稱(chēng)之為，于1

8、997年6月1日推出的一種新的電子支付模型。 A.雙重簽名 B.數(shù)字時(shí)間戳 C.門(mén)限簽名 D.盲簽名32、SSL 協(xié)議提供的基本安全服務(wù)不包括 （ B ）。 A.保證數(shù)據(jù)完整B.服務(wù)器證書(shū) C.加密服務(wù)D.認(rèn)證服務(wù)33、SET 的主要目的與（B ）有關(guān)。 A.瀏覽器與服務(wù)器之間的安全通信 B. Internet 上的安全信用卡付款 C.數(shù)字簽名 D.消息摘要34、SET 中的（A ）不知道付款信用卡的細(xì)節(jié)。(交易流程中無(wú)簽發(fā)人) A.簽發(fā)人 B.商家 C.客戶(hù) D.付款網(wǎng)關(guān)35、代理服務(wù)器型防火墻工作在OSI的（A ）。 A.應(yīng)用層 B.傳輸層 C.數(shù)據(jù)鏈路層 D.網(wǎng)絡(luò)層36、不屬于被動(dòng)防御保

9、護(hù)技術(shù)的是（ D ）。 A.密碼技術(shù) B.物理保護(hù)與安全管理 C.防火墻技術(shù) D.入侵檢測(cè)系統(tǒng)37、Windows NT 和Windows 2000系統(tǒng)能設(shè)置為在幾次無(wú)效登錄后鎖定帳號(hào)，可以防止（ B ） 。 A.IP欺騙 B.暴力攻擊 C.緩存溢出攻擊 D.木馬38、向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段？（D ） A.IP欺騙 B.拒絕服務(wù) C.網(wǎng)絡(luò)監(jiān)聽(tīng) D.緩沖區(qū)溢出39、IPSec的組成不包括（A ）。(密鑰交換協(xié)議Internet Key Exchange Protocol） A.MD5 B.IKE C.AH D.ESP40、蜜網(wǎng)陷阱系統(tǒng)屬于哪種安全技術(shù)策略？（C ） A.防火

10、墻B.加密 C.入侵檢測(cè) D. 漏洞掃描41、數(shù)字水印屬于（ B ）技術(shù)。 A.非對(duì)稱(chēng)密碼B.信息隱藏 C.密鑰管理 D.數(shù)字簽名42、RSA密碼算法屬于（D ）密碼體制。 A.古典 B.單鑰 C.對(duì)稱(chēng) D.公鑰43、凱撒（Kaesar）密碼是一種有代表性的古典密碼體制，其密碼體制采用的是 （ C） 。 A.多表代換密碼 B.多字母代換密碼 C.單表代換密碼 D.輪換密碼44、不屬于PPP認(rèn)證機(jī)制的是（ B ）。 A.PAP B.AAA C.EAP D.CHAP45、以下協(xié)議中，哪個(gè)協(xié)議包含有安全機(jī)制？（ D） A.TCP B.IP C.HTTP D.IPSec46、求最大公因子gcd（72，

11、756）=（A ） 。 A.36 B.9 C.18 D.7247、不屬于經(jīng)典密碼體制的是（ D）。 A.多字母代換密碼 B.多表代換密碼 C.單表代換密碼 D.分組密碼48、加密技術(shù)主要解決信息安全存在的（ A）問(wèn)題。 A.機(jī)密性 B.可用性 C.完整性 D.抗否認(rèn)性49、漏掃工具Shed的作用是（C）。 A.獲取賬戶(hù)口令 B.端口掃描 C.共享目錄掃描 D.IIS漏洞掃描50、最大公因子gcd（18，24）= （ A ） 。 A.6 B.3 C.12 D.4簡(jiǎn)答1、請(qǐng)列舉有哪些信息安全隱患？2、簡(jiǎn)述IPSec中兩種工作模式的區(qū)別。3、試列舉網(wǎng)絡(luò)各層相關(guān)的安全協(xié)議。4、簡(jiǎn)述P盒和S盒的作用。5

12、、簡(jiǎn)述信息安全的五大特征。6、簡(jiǎn)要描述配置防火墻的兩條基本規(guī)則。7、簡(jiǎn)述網(wǎng)絡(luò)信息安全的目標(biāo)。8、簡(jiǎn)述公鑰加密體制用于數(shù)字簽名和數(shù)據(jù)保密的區(qū)別。9、簡(jiǎn)述公共入侵檢測(cè)框架CIDF的組成及基本工作流程。10、簡(jiǎn)述防火墻的典型體系結(jié)構(gòu)有哪幾種？11、簡(jiǎn)要描述一次完整的網(wǎng)絡(luò)攻擊的過(guò)程。12、試述常用的黑客攻擊方法有哪些？填空1、認(rèn)證主要包括 -識(shí)別 和 驗(yàn)證- 兩種。 2、正整數(shù) n 的 歐拉函數(shù) -是指小于 n 并與 n 互素的非負(fù)整數(shù)的個(gè)數(shù)。3、訪(fǎng)問(wèn)控制三要素包括 主體- 、 客體- 和 安全策略 -。 4、根據(jù)RSA算法原理，選擇兩個(gè)素?cái)?shù)p為3，q為11，計(jì)算密鑰對(duì)公鑰(n，e)= （33，）和私

13、鑰(n，d) =。5、在Windows中對(duì)用戶(hù)賬戶(hù)的安全管理使用了安全賬號(hào)管理器SAM，其保存口令信息的兩種方式分別是LanManager（LM）口令散列算法和加密NT版 。 6、根據(jù)入侵檢測(cè)的信息來(lái)源不同，可以分為兩類(lèi)：基于 - 主機(jī)的IDS和基于 -網(wǎng)絡(luò)- 的IDS。 7、一個(gè)典型的 PKI 應(yīng)用系統(tǒng)包括五個(gè)部分： -CA- 、 -證書(shū)庫(kù)- 、證書(shū)作 廢系統(tǒng)、密鑰備份及恢復(fù)系統(tǒng)、應(yīng)用程序接口。 8、屏蔽子網(wǎng)防火墻是既有 -網(wǎng)絡(luò)層- 的功能，又能在 應(yīng)用層- 進(jìn)行代理， 能從鏈路層到應(yīng)用層進(jìn)行全方位安全處理。 9、根據(jù)檢測(cè)原理，入侵檢測(cè)系統(tǒng)分為 基于網(wǎng)絡(luò)的NIDS- 和 基于主機(jī)的HIDS- 。 10、根據(jù)Shannon原理，設(shè)計(jì)密碼系統(tǒng)的兩種