2022年網(wǎng)絡(luò)信息安全試題C及答案

《網(wǎng)絡(luò)信息安全》試題（C）一、填空（每空1分共15分）.P2DR的含義是：方略、保護(hù)、探測、反映。.密碼系統(tǒng)涉及如下4個方面：明文空間、_密文空間_、密鑰空間和_；密碼算法一。.DES算法密鑰是64位,其中密鑰有效位是56位。. 數(shù)字簽名是筆跡簽名的模擬,是一種涉及避免源點(diǎn)或終點(diǎn)否認(rèn)的認(rèn)證技術(shù)。._訪問控制—的目的是為了限制訪問主體對訪問客體的訪問權(quán)限。.歹意代碼的基本形式有后門、—邏輯炸彈_、—特洛伊木馬—、蠕蟲等。.計算機(jī)病毒的工作機(jī)制有潛伏機(jī)制、傳染機(jī)制和體現(xiàn)機(jī)制。.IPS技術(shù)涉及基于 主機(jī)的IPS和基于網(wǎng)絡(luò)的IPS兩大類。.僅對截獲的密文進(jìn)行分析而不對系統(tǒng)進(jìn)行任何篡改，此種襲擊稱為被動襲擊O.基于密鑰時算法一般有兩類一單鑰密碼算法—和—公鑰密碼算法_O二、單選題（每空1分共20分）.信息安全的基本屬性是 D。A.機(jī)密性 B.可用性C.完整性 D.上面3項(xiàng)都是ISO7498-2從體系構(gòu)造觀點(diǎn)描述了5種安全服務(wù)，如下不屬于這5種安全服務(wù)的是BoA.身份鑒別 B.數(shù)據(jù)報過濾C.授權(quán)控制 D.數(shù)據(jù)完整性可以被數(shù)據(jù)完整性機(jī)制避免的襲擊方式是 D。A.假冒源地址或顧客的地址欺騙襲擊B.抵賴做過信息的遞交行為

C.數(shù)據(jù)半途被襲擊者竊聽獲取C.數(shù)據(jù)半途被襲擊者竊聽獲取D.數(shù)據(jù)在途中被襲擊者篡改或破壞C屬于Web中使用的安全合同。A.PEM、SSL B.S-HTTP、S/MIMEC.SSL、S-HTTP D.S/MIME、SSL一般而言，Internet防火墻建立在一種網(wǎng)絡(luò)歐IC。A.內(nèi)部子網(wǎng)之間傳送信息的中樞B.每個子網(wǎng)的內(nèi)部C.內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉 D.部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處對動態(tài)網(wǎng)絡(luò)地址互換（NAT）,不對的的說法是 B。A.將諸多內(nèi)部地址映射到單個真實(shí)地址B.外部網(wǎng)絡(luò)地址和內(nèi)部地址一對一的映射C.最多可有64000個同步的動態(tài)NAT連接D.每個連接使用一種端口L2TP隧道在兩端的VPN服務(wù)器之間采用 A 來驗(yàn)證對方的身份。TOC\o"1-5"\h\zA.口令握手合同CHAP B. SSLC.Kerberos D.數(shù)字證書.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的措施是： BA、采用物理傳播（非網(wǎng)絡(luò)） B、信息加密C、無線網(wǎng) D、使用專線傳播.抵御電子郵箱入侵措施中，不對的的是 DA、不用生日做密碼 B、不要使用少于5位的密碼C、不要使用純數(shù)字 D、自己做服務(wù)器.不屬于計算機(jī)病毒防治的方略的是 DA、確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤B、及時、可靠升級反病毒產(chǎn)品C、新購買的計算機(jī)軟件也要進(jìn)行病毒檢測D、整頓磁盤.端口掃描是一種C 型網(wǎng)絡(luò)襲擊。A、DoS B、運(yùn)用C、信息收集 D、虛假信息.用一種病毒體具有的特定字符串對被檢測對象進(jìn)行掃描的病毒檢查措施是_COA、比較法 B、搜索法C、病毒特性字辨認(rèn)法 D、分析法.在信息傳播和解決系統(tǒng)中，除了合法的接受者外，尚有‘黑客”，她們試圖努力從截獲的密文中推斷出本來的明文，這一過程稱為密碼襲擊 B。A.被動襲擊 B、積極襲擊C、密碼破譯 D、密碼分析.保密密鑰的分發(fā)所采用的機(jī)制是 C。A、MD5 B、三重DESC、Kerberos D、RC-56根據(jù)TCSEC安全準(zhǔn)則，解決敏感信息所需最低安全級別是 A,保護(hù)絕密信息的最低檔別是B1。A、C2 B、C1C、D D、B2b按備份周期對整個系統(tǒng)所有的文獻(xiàn)進(jìn)行備份的方式是 A備份。A、完全 B、增量C、差別 D、按需17.CA中心不具有C功能。A、證書的頒發(fā) B、證書的申請C、證書的查詢 D、證書的歸檔1&由一臺過濾路由器與外部網(wǎng)絡(luò)相連，再通過一種可提供安全保護(hù)的主機(jī)（堡壘主機(jī)）與內(nèi)部網(wǎng)絡(luò)相連，這是B體系的防火墻。A、包過濾防火墻 B、主機(jī)過濾防火墻C、代理服務(wù)器防火墻 D、子網(wǎng)過濾防火墻.B 是一種基于遠(yuǎn)程控制的黑客工具,它一般寄生于顧客的計算機(jī)系統(tǒng)中，盜竊顧客信息，并通過網(wǎng)絡(luò)發(fā)送給黑客。A、文獻(xiàn)病毒 B、木馬C、引導(dǎo)型病毒 D、蠕蟲.入侵防護(hù)系統(tǒng)的縮寫是IPS,C是指計算機(jī)緊急響應(yīng)小組。A、IDS B、IPSC、 CERT D、 CA三、判斷題（15題1分=15分）J信息安全具有如下四個方面的特性：保密性、完整性、可用性、可查性。（X）VPN的重要特點(diǎn)是通過加密使信息能安全的通過Internet傳遞。（J）L2TP與PPTP相比，加密方式可以采用Ipsec加密機(jī)制以增強(qiáng)安全性。（V）4為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的措施是采用物理傳播。（X）5漏洞是指任何可以導(dǎo)致破壞系統(tǒng)或信息的弱點(diǎn)。（J）6公共密鑰密碼體制在密鑰管理上比對稱密鑰密碼體制更為安全。（J）7對于一種計算機(jī)網(wǎng)絡(luò)來說，依托防火墻即可以達(dá)到對網(wǎng)絡(luò)內(nèi)部和外部的安全防護(hù)。（J）8在堡壘主機(jī)上建立內(nèi)部DNS服務(wù)器以供外界訪問，可以增強(qiáng)DNS服務(wù)器的（X）9安全管理從范疇上講，波及物理安全方略、訪問控制方略、信息加密方略和網(wǎng)絡(luò)安全管理方略。（J）（DTCPFIN屬于典型的端口掃描類型。"）件共享漏洞重要是使用NetBIOS合同。（V）2使用最新版本的網(wǎng)頁瀏覽器軟件可以防御黑客襲擊。（J）WIN系統(tǒng)給NTFS格式下的文獻(xiàn)加密，當(dāng)系統(tǒng)被刪除，重新安裝后，原加密的文獻(xiàn)就不能打開了。（J）4寸稱密碼系統(tǒng)其安全性依賴于密鑰的保密性，而不是算法的保密性。（V）15.鑒別是避免積極襲擊的重要技術(shù)。鑒別的目的就是驗(yàn)證顧客身份的合法性和顧客間傳播信息的完整性和真實(shí)性。（J）四'問答題（5題6分;30分）.列舉因特網(wǎng)電子商務(wù)系統(tǒng)必須保證網(wǎng)絡(luò)安全的四大要素。傳播數(shù)據(jù)的保密性；數(shù)據(jù)的完整性；交易各方身份的真實(shí)性；交易的I不可抵賴性；.給出序列密碼和分組密碼的實(shí)現(xiàn)原理，并給出各自的優(yōu)缺陷按加密和解密密鑰的類型劃分，可分為對稱密鑰密碼和非對稱密鑰密碼。如果加密密鑰和解密密鑰相似或相近，由其中一種很容易地得出另一種，這樣的系統(tǒng)稱為對稱密鑰密碼系統(tǒng)。在這種系統(tǒng)中，加密和解密密鑰都需要保密。如果加密密鑰與解密密鑰不通，且由