網(wǎng)絡(luò)與信息安全技術(shù)考試試題

精品文檔-下載后可編輯網(wǎng)絡(luò)與信息安全技術(shù)考試試題網(wǎng)絡(luò)與信息安全技術(shù)考試試題

一、單選題（共40題，共97.5分）

1.信息安全的基本屬性是___。

A.保密性

B.完整性

C.可用性、可控性、可靠性

D.A，B，C都是

2.假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于___。

A.對稱加密技術(shù)

B.分組密碼技術(shù)

C.公鑰加密技術(shù)

D.單向函數(shù)密碼技術(shù)

3.密碼學(xué)的目的是___。

A.研究數(shù)據(jù)加密

B.研究數(shù)據(jù)解密

C.研究數(shù)據(jù)保密

D.研究信息安全

4.A方有一對密鑰(KA公開，KA秘密)，B方有一對密鑰(KB公開，KB秘密)，A方向B方發(fā)送數(shù)字簽名M，對信息M加密為：M’=KB公開(KA秘密(M))。B方收到密文的解密方案是___。

A.KB公開（KA秘密（M’））

B.KA公開（KA公開（M’）

C.KA公開（KB秘密（M’））

D.KB秘密（KA秘密（M’））

5.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進行處理的原因是___。

A.多一道加密工序使密文更難破譯

B.提高密文的計算速度

C.縮小簽名密文的長度，加快數(shù)字簽名和驗證簽名的運算速度

D.保證密文能正確還原成明文

6.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是__。

A.身份鑒別是授權(quán)控制的基礎(chǔ)

B.身份鑒別一般不用提供雙向的認證

C.目前一般采用基于對稱密鑰加密或公開密鑰加密的方法

D.數(shù)字簽名機制是實現(xiàn)身份鑒別的重要機制

7.防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離___。

A.是防止Internet火災(zāi)的硬件設(shè)施

B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施

C.是保護線路不受破壞的軟件和硬件設(shè)施

D.是起抗電磁干擾作用的硬件設(shè)施

8.PKI支持的服務(wù)不包括___。

A.非對稱密鑰技術(shù)及證書管理

B.目錄服務(wù)

C.對稱密鑰的產(chǎn)生和分發(fā)

D.訪問控制服務(wù)

9.設(shè)哈希函數(shù)H有128個可能的輸出(即輸出長度為128位)，如果H的k個隨機輸入中至少有兩個產(chǎn)生相同輸出的概率大于0.5，則k約等于__。

A.

B.

C.

D.

10.以下對windows賬號的描述，正確的是

A.Windows系統(tǒng)是采用SID（安全標(biāo)識符）來標(biāo)識用戶對文件或文件夾的權(quán)限

B.Windows系統(tǒng)是采用用戶名來標(biāo)識用戶對文件或文件夾的權(quán)限

C.Windows系統(tǒng)默認會生成administrator和guest兩個賬號，兩個賬號都不允許

D.Windows系統(tǒng)默認生成administrator和guest兩個賬號，兩個賬號都可以改名

11.Bell-LaPadula模型的出發(fā)點是維護系統(tǒng)的___，而Biba模型與Bell-LaPadula模型完全對立，它修正了Bell-LaPadula模型所忽略的信息的___問題。它們存在共同的缺點：直接綁定主體與客體，授權(quán)工作困難。

A.保密性可用性

B.可用性保密性

C.保密性完整性

D.完整性保密性

12.ISO7498-2開放系統(tǒng)安全互聯(lián)體系架構(gòu)模型描述了信息系統(tǒng)安全架構(gòu)的層面，實現(xiàn)機制和安全服務(wù)，以下哪一項不是該模型涉及的安全機制?

A.鑒別

B.數(shù)字簽名

C.訪問控制

D.路由控制

13.以下關(guān)于BLP模型規(guī)則說法不正確的是：

A.BLP模型主要包括簡單安全規(guī)則和*-規(guī)則

B.*-規(guī)則可以簡單表述為向下寫

C.體可以讀客氣，當(dāng)且僅當(dāng)主體的安全級可以支配課題的安全級，且主體對該客體具有自主型讀權(quán)限

D.主體可以寫客體，當(dāng)且僅當(dāng)客體的安全級可以支配主體的安全級，且主體對客體具有自主型寫權(quán)限

14.下面哪一項不是IDS的主要功能：

A.監(jiān)控和分析用戶和系統(tǒng)活動

B.統(tǒng)一分析異?；顒幽Ｊ?/p>

C.對被破壞的數(shù)據(jù)進行修復(fù)

D.識別活動模式以反映已知攻擊

15.下列哪種算法通常不被用戶保證保密性?

A.AES

B.RC4

C.RSA

D.MD5

16.以下哪一項是IPSEC協(xié)議體系中的AN協(xié)議不能提供的安全服務(wù)?

A.數(shù)據(jù)開源認證

B.數(shù)據(jù)完整性驗證

C.數(shù)據(jù)機密性

D.防報文回放攻擊功能

17.下列對蜜網(wǎng)功能描述不正確的是：

A.可以吸引或轉(zhuǎn)移攻擊者的注意力，延緩他們對真正目標(biāo)的攻擊

B.吸引入侵者來嗅探、攻擊，同時不被覺察地將入侵者的活動記錄下來

C.可以進行攻擊檢測和實時報警

D.可以對攻擊活動進行監(jiān)視、檢測和分析

18.當(dāng)用戶輸入的數(shù)據(jù)被一個解釋器當(dāng)作命令或查詢語句的一部分執(zhí)行時，就會產(chǎn)生哪種類型的漏洞?

A.緩沖區(qū)溢出

B.設(shè)計錯誤

C.信息泄露

D.代碼注入

19.在UNIX系統(tǒng)中，etc/services接口主要提供什么服務(wù)

A.etc/services文件記錄一些常用的接口及其所提供的服務(wù)的對應(yīng)關(guān)系

B.etc/services文件記錄inetd超級守護進程允許提供那些服務(wù)

C.etc/services文件記錄哪些用戶可以使用inetd守護進程管理的服務(wù)

D.etc/services文件記錄哪些IP或網(wǎng)段可以使用inetd守護進程管理的服務(wù)

20.下列哪些選項不屬于NIDS的常見技術(shù)?

A.協(xié)議分析

B.零拷貝

C.SYNCookie

D.IP碎片重組

21.時間戳的引入主要是為了防止

A.消息偽造

B.消息篡改

C.消息重放

D.未認證消息

22.ISO7498-2開放系統(tǒng)安全互聯(lián)體系構(gòu)架模型中，業(yè)務(wù)流量填充機制能實現(xiàn)的典型安全服務(wù)是

A.訪問控制

B.數(shù)據(jù)完整性

C.數(shù)據(jù)保密性

D.身份鑒別

23.以下哪個策略對抗ARP欺騙有效

A.使用靜態(tài)的ARP緩存

B.在網(wǎng)絡(luò)上阻止ARP報文的發(fā)送

C.安裝殺毒軟件并更新到最新的病毒庫

D.使用linux系統(tǒng)提供安全性

24.從分析方法上入侵檢測分為哪兩種類型

A.異常檢測、網(wǎng)絡(luò)檢測

B.誤用檢測、異常檢測

C.主機檢測、