15春信息安全真題

1、信息安全模擬卷（一）一、判斷題：正確打勾，錯誤打叉。01、按計算機病毒的鏈接方式劃分可分為：源代碼病毒、嵌入式病毒、外殼型病毒、操作系 統(tǒng)病毒等。02、數(shù)據(jù)備份是每月把數(shù)據(jù)拷貝在本地其它介質(zhì)。03、RAID的含義為廉價冗余磁盤陣列。04、加密明文是指待加密的文本信息，圖形、 視頻、音頻等信息采用與文本信息不同的加密 方式。05、單表、多表等傳統(tǒng)密碼都可以通過語言規(guī)律進(jìn)行統(tǒng)計分析以破解密碼。06、對稱密碼體制中，加密解密采用相同的密碼。07、信息系統(tǒng)的安全包括機房安全。08、物理安全是針對計算機網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)施來說的。09、VPN的關(guān)鍵技術(shù)主要有隧道技術(shù)、加密技術(shù)、密鑰管理、身份認(rèn)證等。10、

2、信息隱藏就是信息加密，采用與信息加密相同的算法。二、選擇題：選擇最好的答案。1、以下有關(guān)防火墻的敘述，（）是錯誤的。A:防火墻事實上只是一種安全軟件。B:最常見部署于面向社會的公共網(wǎng)絡(luò)，與企事業(yè)單位的專用網(wǎng)絡(luò)之間。C:防火墻是設(shè)置于網(wǎng)絡(luò)之間，通過控制網(wǎng)絡(luò)流量、阻隔危險網(wǎng)絡(luò)通信以轂保護(hù)網(wǎng)絡(luò)安全的 目的。D:防火墻依據(jù)不同的機制與工作原理，分為：包過濾、狀態(tài)檢測包過濾、應(yīng)用服務(wù)代理三 類防火墻。2、假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加5,即a加密成fo這種算法的密鑰就是5,那么它屬于（）。A:對稱加密技術(shù)B:分組密碼技術(shù)C:單向函數(shù)密碼技術(shù)D:公鑰加密技術(shù)3、公開密鑰密碼體制”

3、的含義是（）。A:將公開密鑰公開，私有密鑰保密B:兩個密鑰相同C:將私有密鑰公開，公開密鑰保密D:將所有密鑰公開4、從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對（）的攻擊。A:真實性B:機密性C:可用性D:完整性5、拒絕服務(wù)攻擊的后果是 （）。A:都有B:應(yīng)用程序不可用C:系統(tǒng)宕機、阻止通信D:信息不可用6、ISO 7498-2描述了 8種特定的安全機制，以下不屬于這8種安全機制的是（）。A:加密機制B:數(shù)字簽名機制C:安全標(biāo)記機制D:訪問控制機制7、用于實現(xiàn)身份鑒別的安全機制是（）。A:訪問控制機制和路由控制機制B:加密機制和數(shù)字簽名機制C:數(shù)字簽名機制和路由控制機制D:加密機制和訪問控

4、制機制8、可以被數(shù)據(jù)完整性機制防止的攻擊方式是（）。A:抵賴做過信息的遞交行為B:假冒源地址或用戶的地址欺騙攻擊C:數(shù)據(jù)中途被攻擊者竊聽獲取D:數(shù)據(jù)在途中被攻擊者篡改或破壞9、身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（）。A:身份鑒別是授權(quán)控制的基礎(chǔ)B:身份鑒別一般不用提供雙向的認(rèn)證C:目前一般采用基于對稱密鑰加密或公開密鑰加密的方法D:數(shù)字簽名機制是實現(xiàn)身份鑒別的重要機制10、PKI支持的服務(wù)不包括（）。A:非對稱密鑰技術(shù)及證書管理B:對稱密鑰的產(chǎn)生和分發(fā)C:訪問控制服務(wù)D:目錄服務(wù)11、防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離，（）。A：是起抗電磁干擾作用的硬件設(shè)施

5、B：是保護(hù)線路不受破壞的軟件和硬件設(shè)施C:是防止Internet火災(zāi)的硬件設(shè)施D：是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施12、用于實現(xiàn)身份鑒別的安全機制是（）。A:加密機制和數(shù)字簽名機制B:數(shù)字簽名機制和路由控制機制C:訪問控制機制和路由控制機制D:加密機制和訪問控制機制13、信息安全階段將研究領(lǐng)域擴展到三個基本屬性，下列 （）不屬于這三個基本屬性。A:不可否認(rèn)性B:完整性C:可用性D:保密性14、公鑰密碼基礎(chǔ)設(shè)施 PKI解決了信息系統(tǒng)中的（）問題。A:權(quán)限管理B:加密C:安全審計D:身份信任15、PKI的主要理論基礎(chǔ)是（）。A:對稱密碼算法B:量子密碼C:公鑰密碼算法D:摘要算法16、信息安全

6、中的木桶原理，是指 （）。A:整體安全水平由安全級別最高的部分所決定B:以上都不對C:整體安全水平由安全級別最低的部分所決定D:整體安全水平由各組成部分的安全級別平均值所決定17、關(guān)于信息安全的說法錯誤的是（）。A:包括技術(shù)和管理兩個主要方面B:保密性、完整性和可用性是信息安全的目標(biāo)C:策略是信息安全的基礎(chǔ)D:采取充分措施，可以實現(xiàn)絕對安全18、關(guān)于DESM法，除了（）以外，下列描述 DES算法子密鑰產(chǎn)生過程是正確的。A:然后將每輪循環(huán)移位后的值經(jīng)PC-2置換，所得到的置換結(jié)果即為第i輪所需的子密鑰KiB:首先將DES算法所接受的輸入密鑰 K（64位），去除奇偶校驗位，得到 56位密鑰（即經(jīng)

7、過PC-1置換，得到56位密鑰）C:在計算第i輪迭代所需的子密鑰時，首先進(jìn)行循環(huán)左移，循環(huán)左移的位數(shù)取決于i的值，這些經(jīng)過循環(huán)移位的值作為下一次循環(huán)左移的輸入D:在計算第i輪迭代所需的子密鑰時，首先進(jìn)行循環(huán)左移，每輪循環(huán)左移的位數(shù)都相同，這些經(jīng)過循環(huán)移位的值作為下一次循環(huán)左移的輸入19、不能防止計算機感染病毒的措施是（）。A:經(jīng)常更新操作系統(tǒng)B:除非確切知道附件內(nèi)容，否則不要打開電子郵件附件C:重要部門的計算機盡量專機專用，與外界隔絕D:定時備份重要文件20、關(guān)于密鑰的安全保護(hù)下列說法不正確的是（）。A:公鑰送給CAB:私鑰送給CAC:密鑰加密后存人計算機的文件中D:定期更換密鑰三、簡述題：簡

8、要回答以下問題。1、數(shù)據(jù)備份常用的方法有哪些？簡述RAID原理及類型。2、簡述對稱密碼體制和非對稱密碼體制原理，分析各自的優(yōu)缺點。3、什么是防火墻？解釋防火墻的基本功能及其局限性。4、常見有哪些攻擊手段？簡述緩沖區(qū)溢出攻擊的原理。四、應(yīng)用題：已知一個字母組成的字符串密鑰，明文密文均為英文字母，且不分大小寫。試 編寫C語言程序（或偽代碼），實現(xiàn)單表密碼加密。輸入明文，輸出密文。信息安全模擬卷（二）一、判斷題：正確打勾，錯誤打叉。01、木馬攻擊是欺騙類攻擊的一種。02、漏洞主要是指軟件上的設(shè)計缺陷造成的系統(tǒng)功能問題。03、入侵檢測分為特征檢測與異常檢測。04、防范黑客攻擊只能從網(wǎng)絡(luò)訪問控制下手。0

9、5、傳輸層是網(wǎng)絡(luò)體系結(jié)構(gòu)中最為重要和復(fù)雜的一層。SSL就是針對該層的安全協(xié)議。06、蜜罐主機是一種專門引誘網(wǎng)絡(luò)攻擊的資源。07、不可抵賴是指交易雙方在網(wǎng)上交易過程的每個環(huán)節(jié)都不可否認(rèn)其發(fā)送和接收的信息。08、身份認(rèn)證是保護(hù)信息系統(tǒng)安全的第一道防線。09、SET是安全電子交易協(xié)議。比 SSL協(xié)議更復(fù)雜。10、黑客是指采用主動方式惡意攻擊計算機系統(tǒng)的人。二、選擇題：選擇最好的答案。1、信息安全問題分為三個層次，以下哪個不是:A:信息傳播安全B:信息安全自身安全性C:信息傳播對社會的不良影響D:信息系統(tǒng)安全性2、信息安全旨在確保信息的CIA,以下（）不屬于CIA。A:可用性B:可靠性C:完整性D:機

10、密性3、網(wǎng)絡(luò)攻擊分為阻塞類、探測類、控制類、欺騙類、漏洞類、破壞類，其中木馬攻擊屬于（）。A:漏洞類B:欺騙類C:破壞類D:控制類 4、網(wǎng)絡(luò)安全最終是一個折衷的方案，即安全強度和安全操作代價的折衷，除增加安全設(shè)施 投資外，還應(yīng)考慮（）。A:管理的復(fù)雜性B:對現(xiàn)有系統(tǒng)的影響及對不同平臺的支持C:用戶的方便性D:上面3項都是5、會話偵聽和劫持技術(shù)是屬于（）的技術(shù)。A: DoS攻擊B:密碼分析還原C:協(xié)議漏洞滲透D:應(yīng)用漏洞分析與滲透6、從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對（）的攻擊。A:真實性B:可用性C:機密性D:完整性7、（）不屬于ISO/OSI安全體系結(jié)構(gòu)的安全機制。A:審計機制

11、B:數(shù)字簽名機制C:訪問控制機制D:通信業(yè)務(wù)填充機制8、數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是（）。A:數(shù)字簽名機制B:數(shù)據(jù)完整性機制C:加密機制D:訪問控制機制9、可以被數(shù)據(jù)完整性機制防止的攻擊方式是()。A:數(shù)據(jù)中途被攻擊者竊聽獲取B:抵賴做過信息的遞交行為C:數(shù)據(jù)在途中被攻擊者篡改或破壞D:假冒源地址或用戶的地址欺騙攻擊10、PKI支持的服務(wù)不包括()。A:目錄服務(wù)B:非對稱密鑰技術(shù)及證書管理C:對稱密鑰的產(chǎn)生和分發(fā)D:訪問控制服務(wù)11、SSL產(chǎn)生會話密鑰的方式是()。A:從密鑰管理數(shù)據(jù)庫中請求獲得B:每一臺客戶機分配一個密鑰的方式C:由服務(wù)器產(chǎn)生并分配給客戶機D:隨機由客戶機產(chǎn)生并加密后通知服務(wù)器

12、12、()屬于Web中使用的安全協(xié)議。PEM SSLS-HTTR S/MIMESSL、S-HTTPS/MIME SSL13、通常所說的移動 VPN是指()。A:以上皆不是B： Intranet VPNC: Extranet VPND： Access VPN14、()不屬于ISO/OSI安全體系結(jié)構(gòu)的安全機制。A:訪問控制機制B:通信業(yè)務(wù)填充機制C:數(shù)字簽名機制D:審計機制15、ISO安全體系結(jié)構(gòu)中的對象認(rèn)證服務(wù)，使用 ()完成。A:數(shù)字簽名機制B:訪問控制機制C:數(shù)據(jù)完整性機制D:加密機制16、防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離，（）。A：是防止Internet 火災(zāi)的硬件設(shè)施B：是起

13、抗電磁干擾作用的硬件設(shè)施C:是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施D：是保護(hù)線路不受破壞的軟件和硬件設(shè)施17、目前，VPN使用了（）技術(shù)保證了通信的安全性。A:隧道協(xié)議、身份認(rèn)證和數(shù)據(jù)加密B:隧道協(xié)議、數(shù)據(jù)加密C:身份認(rèn)證、數(shù)據(jù)加密D:隧道協(xié)議、身份認(rèn)證18、下列關(guān)于用戶口令說法錯誤的是（）。A:復(fù)雜口令安全性足夠高，不需要定期修改口令認(rèn)證是最常見的認(rèn)證機制口令不能設(shè)置為空口令長度越長，安全性越高、（）是最常用的公鑰密碼算法。A: DSAB:橢圓曲線C: RSAD:量子密碼20、關(guān)于DE鯽法，除了（）以外，下列描述 DES算法子密鑰產(chǎn)生過程是正確的。A:首先將DES算法所接受的輸入密鑰 K（64位），去除奇偶校驗位，得到 56位密鑰（即經(jīng) 過PC-1置換，得到56位密鑰）B:然后將每輪循環(huán)移位后的值經(jīng)PC-2置換，所得到的置換結(jié)果即為第i輪所需的子密鑰KiC:在計算第i輪迭代所需的子密鑰時，首先進(jìn)行循環(huán)左移，每輪循環(huán)左移的位數(shù)都相同， 這些經(jīng)過循環(huán)移位的值作為下一次循環(huán)左移的輸入D：在計算第i輪迭代所需的子密鑰時，首先進(jìn)行循環(huán)左移，循環(huán)左移的位數(shù)取決于i的值，這些經(jīng)過循環(huán)移位的值作為下一次循環(huán)左移的輸入三、簡述題：簡要回答以下問題。1、信息安全問題分