信息安全技術(shù)模考試題（附參考答案）

信息安全技術(shù)?？荚囶}（附參考答案）一、單選題（共59題，每題1分，共59分）1.公元前500年左右，古希臘出現(xiàn)了原始的密碼器，這屬于（）階段。A、手工加密B、軟件加密C、計算機加密D、機械加密正確答案：A2.（）是指用某種方法偽裝消息以隱藏它的內(nèi)容的過程A、加密B、密文C、明文D、密鑰正確答案：A3.（）指將密文變換為明文的變換函數(shù)，通常用D表示。A、加密算法B、解密算法C、明文D、密文正確答案：B4.在網(wǎng)絡(luò)通信中，防御信息被竊取的安全措施是（）。A、完整性技術(shù)B、加密技術(shù)C、數(shù)字簽名技術(shù)D、認證技術(shù)正確答案：B5.保密性可以通過（）來實現(xiàn)。A、硬件B、數(shù)字簽名C、漏洞分析D、密碼學(xué)正確答案：D6.在移位密碼中，密鑰k=4，明文字母為W，對應(yīng)的密文字母為（）。A、AB、BC、CD、D正確答案：A7.下面關(guān)于數(shù)字簽名的描述中錯誤的是（）。A、通常能證實簽名的時間B、通常能對內(nèi)容進行鑒別C、必須采用DSS標(biāo)準(zhǔn)D、能被第三方驗證正確答案：C8.（）的功能是負責(zé)直接為應(yīng)用進程提供服務(wù)。A、傳輸層B、網(wǎng)絡(luò)接口層C、應(yīng)用層D、互聯(lián)網(wǎng)層正確答案：C9.（）大多數(shù)比較簡單，破譯也比較容易，目前很少采用。A、非對稱密碼B、公鑰密碼C、雙鑰密碼D、古典密碼正確答案：D10.RARP是（）。A、反向地址解析協(xié)議B、傳輸協(xié)議C、網(wǎng)際協(xié)議D、超文本傳輸協(xié)議正確答案：A11.我國很早就出現(xiàn)了藏頭詩、藏尾詩、漏格詩，屬于（）。A、軟件加密B、機械加密C、計算機加密D、手工加密正確答案：D12.關(guān)于數(shù)字簽名的描述中，錯誤的是（）。A、保證不可否認性B、利用公鑰密碼體制實現(xiàn)C、數(shù)字簽名可以保證消息內(nèi)容的機密性D、保證消息的完整性正確答案：C13.網(wǎng)絡(luò)服務(wù)提供商的網(wǎng)址通常以結(jié)尾。A、netB、eduC、govD、com正確答案：A14.PGP是一種電子郵件安全方案，它一般采用的散列函數(shù)是A、DSSB、RSAC、DESD、SHA正確答案：D15.以下關(guān)于OSI參考模型的描述中，哪一種說法是錯誤的A、OSI參考模型定義了各層所包括的可能的服務(wù)B、OSI參考模型作為一個框架協(xié)調(diào)組織各層協(xié)議的制定C、OSI參考模型定義了開放系統(tǒng)的層次結(jié)構(gòu)D、定義了各層接口的實現(xiàn)方法正確答案：D16.關(guān)于OSI參考模型的描述中，正確的是()A、不同結(jié)點需要相同的操作系統(tǒng)B、高層為低層提供所需的服務(wù)C、高層需要知道低層的實現(xiàn)方法D、不同結(jié)點的同等層有相同的功能正確答案：D17.在移位密碼中，密鑰k=8，密文字母為I，對應(yīng)的明文字母為（）。A、AB、BC、CD、D正確答案：A18.（）是指明文經(jīng)過加密處理后的形式，用C表示。A、明文B、密文C、密鑰D、密碼正確答案：B19.管理數(shù)字證書的權(quán)威機構(gòu)CA是（）。A、加密方B、解密方C、雙方D、可信任的第三方正確答案：D20.在網(wǎng)絡(luò)通信中，防御信息被假冒的安全措施是（）。A、加密技術(shù)B、數(shù)字水印技術(shù)C、完整性技術(shù)D、認證技術(shù)正確答案：D21.為傳輸層提供安全保護的協(xié)議主要有（）和TLS。A、SSLB、IpsecC、IPD、ARP正確答案：A22.DES算法的迭代次數(shù)是（）。A、16B、3C、5D、7正確答案：A23.SSL（）協(xié)議是位于SSL記錄協(xié)議之上的主要子協(xié)議。A、握手B、IPC、ARPD、ICMP正確答案：A24.在移位密碼中，密鑰k=5，明文字母為V，對應(yīng)的密文字母為（）。A、AB、BC、CD、D正確答案：A25.人們在應(yīng)用網(wǎng)絡(luò)時要求網(wǎng)絡(luò)能提供保密性服務(wù)，被保密的信息既包括在網(wǎng)絡(luò)中（）的信息，也包括存儲在計算機系統(tǒng)中的信息。A、否認B、傳輸C、完整D、存儲正確答案：B26.通過（），主機和路由器可以報告錯誤并交換相關(guān)的狀態(tài)信息。A、IP協(xié)議B、TCP協(xié)議C、ICMP協(xié)議D、UDP協(xié)議正確答案：C27.下列關(guān)于TCP/IP與OSI開放系統(tǒng)互聯(lián)參考模式的關(guān)系的描述不正確的是（）。A、TCP/IP應(yīng)用層匯集了OSI開放系統(tǒng)互聯(lián)參考模型中的會話層、表示層和應(yīng)用層B、TCP/IP的網(wǎng)際層對應(yīng)于OSI開放系統(tǒng)互聯(lián)參考模型中的網(wǎng)絡(luò)層C、TCP/IP傳輸層對應(yīng)于OSI開放系統(tǒng)互聯(lián)參考模型中的傳輸層D、TCP/IP網(wǎng)絡(luò)接口層對應(yīng)于OSI開放系統(tǒng)互聯(lián)參考模型中的物理層正確答案：D28.Ipsec可以提供的服務(wù)有（）。A、信息隱藏B、郵件傳輸C、流量加密D、數(shù)字水印正確答案：C29.（）就是確保計算機硬件的物理位置遠離外部威脅，同時確保計算機軟件正常可靠的運行。A、硬件安全B、設(shè)備安全C、軟件安全D、計算機安全正確答案：D30.對信息的傳播及內(nèi)容具有控制能力的特性是指信息的？A、保密性B、可控性C、可用性D、完整性正確答案：B31.（）是指對信息和資源的期望使用能力，及可授權(quán)實體或用戶訪問并按要求使用信息的特性。簡單的說，就是保證信息在需要時能為授權(quán)者所用，防止由于主、客觀因素造成系統(tǒng)拒絕服務(wù)。A、可用性B、可控性C、保密性D、完整性正確答案：A32.關(guān)于非對稱密碼體制的說法正確的有（）。A、加密密鑰和解密密鑰對稱B、加密密鑰和解密密鑰不相同C、加密密鑰和解密密鑰一樣D、加密密鑰和解密密鑰相同正確答案：B33.IPSec在哪種模式下把數(shù)據(jù)封裝在一個IP包傳輸以隱藏路由信息：A、隧道模式B、安全模式C、傳輸模式D、管道模式正確答案：A34.PKI是（）的簡稱。A、開放系統(tǒng)互聯(lián)B、公鑰基礎(chǔ)設(shè)施C、傳輸介質(zhì)D、互聯(lián)設(shè)備正確答案：B35.PKI采用（）進行公鑰管理。A、數(shù)字證書B、KDCC、密鑰分發(fā)中心D、硬件正確答案：A36.以下關(guān)于ICMP差錯報文特點的描述中，錯誤的是()A、目的地址通常為拋棄數(shù)據(jù)報的源地址B、數(shù)據(jù)包含故障IP數(shù)據(jù)報數(shù)據(jù)區(qū)的前64比特C、伴隨拋棄出錯IP數(shù)據(jù)報產(chǎn)生D、享受特別優(yōu)先權(quán)和可靠性正確答案：D37.（）具有“人人不同，終身不變，隨身攜帶”的特點，可以對個人的身份進行識別。A、磁卡B、口令卡C、口令D、生物特征正確答案：D38.如果用戶計算機通過電話網(wǎng)接入因特網(wǎng),那么用戶端必須具有A、調(diào)制解調(diào)器B、集線器C、交換機D、路由器正確答案：A39.網(wǎng)絡(luò)攻擊的發(fā)展趨勢是什么,請選擇最佳答案？A、黑客技術(shù)與網(wǎng)絡(luò)病毒日益融合B、黑客攻擊C、病毒攻擊D、攻擊工具日益先進正確答案：A40.數(shù)據(jù)備份按照備份時所備份數(shù)據(jù)的特點可以分為3種：完全備份、增量備份和（）。A、環(huán)境備份B、系統(tǒng)備份C、設(shè)備備份D、媒體備份正確答案：B41.下列協(xié)議是工作在互聯(lián)層的有（）。A、FTPB、SMTPC、HTTPD、IP正確答案：D42.在網(wǎng)絡(luò)通信中，防御信息被抵賴的安全措施是（）。A、完整性技術(shù)B、認證技術(shù)C、數(shù)字簽名技術(shù)D、加密技術(shù)正確答案：C43.（）是指如果數(shù)據(jù)有變動或數(shù)據(jù)變動達到指定的閾值時才對數(shù)據(jù)進行備份。A、環(huán)境備份B、系統(tǒng)備份C、增量備份D、完全備份正確答案：C44.SSL中最重要的兩個協(xié)議是（）協(xié)議和記錄協(xié)議。A、握手B、IPC、ARPD、ICMP正確答案：A45.非對稱密碼一個密鑰公開，稱為（），一個保密，稱為私鑰。A、公鑰B、密文C、明文D、密鑰正確答案：A46.移位密碼的密鑰空間為K={0，1，2，…,25}，因此最多嘗試（）次即可恢復(fù)明文。A、2B、1024C、26D、512正確答案：C47.在網(wǎng)絡(luò)安全中，截取是指未授權(quán)的實體得到了資源的訪問權(quán)。這是對A、真實性的攻擊B、完整性的攻擊C、可用性的攻擊D、保密性的攻擊正確答案：D48.端到端加密對（）采取保護措施A、互聯(lián)設(shè)備B、整個網(wǎng)絡(luò)C、整個鏈路D、計算機正確答案：B49.以下哪種方法屬于個人特征認證（）A、賬號認證B、口令認證C、磁卡認證D、虹膜識別正確答案：D50.為保證證書的真實性和有效性，證書均由（）進行數(shù)字簽名A、KDCB、CAC、數(shù)字證書D、證書庫正確答案：B51.古典密碼學(xué)算法的保密性基于（）的保密。A、明文和密文B、密文C、算法D、明文正確答案：C52.（）是指對整個系統(tǒng)進行的備份。A、系統(tǒng)備份B、完全備份C、增量備份D、環(huán)境備份正確答案：A53.Ipsec可以分為（）和隧道模式。A、傳輸模式B、加密模式C、認證模式D、簽名模式正確答案：A54.把文件或數(shù)據(jù)庫從原來存儲的地方復(fù)制到其他地方的操作稱為（）。A、虹膜識別B、指紋識別C、筆跡識別D、數(shù)據(jù)備份正確答案：D55.局域網(wǎng)與廣域網(wǎng)、廣域網(wǎng)與廣域網(wǎng)的互聯(lián)是通過哪種網(wǎng)絡(luò)設(shè)備時間的？A、路由器B、服務(wù)器C、交換機D、網(wǎng)橋正確答案：A56.（）是指數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性，即信息在存儲與傳輸過程中保持不被修改、不被破壞和丟失的特性。A、不可否認性B、可用性C、保密性D、完整性正確答案：D57.保證數(shù)據(jù)的保密性就是A、保證發(fā)送方不能抵賴曾經(jīng)發(fā)送過某數(shù)據(jù)信息B、保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被第三方監(jiān)視和竊取C、保證電子商務(wù)交易各方的真實身份D、保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被篡改正確答案：B58.關(guān)于OSI參考模型各層功能的描述中，錯誤的是()A、網(wǎng)絡(luò)層通過路由算法為分組選擇傳輸路徑B、數(shù)據(jù)鏈路層為用戶提供可靠的端到端服務(wù)C、應(yīng)用層為用戶提供各種高層網(wǎng)絡(luò)應(yīng)用服務(wù)D、物理層基于傳輸介質(zhì)提供物理連接服務(wù)正確答案：B59.（）是針對可用性的攻擊。A、竊聽B、重放C、拒絕服務(wù)D、假冒正確答案：C二、多選題（共30題，每題1分，共30分）1.下列關(guān)于數(shù)據(jù)備份正確的有（）。A、軟盤備份比較不可靠B、軟件備份常用于備份不太重要數(shù)據(jù)C、磁盤備份比軟盤備份可靠性高D、軟盤備份速度慢正確答案：ABCD2.以下屬于數(shù)據(jù)備份常用方式的有（）。A、磁盤陣列B、軟盤備份C、可移動存儲備份D、磁帶備份正確答案：ABCD3.會話密鑰可用作（）。A、臨時交換數(shù)據(jù)B、臨時密鑰C、文件加密D、數(shù)據(jù)加密正確答案：ABCD4.數(shù)字簽名可以解決（）等問題。A、篡改B、否認C、偽造D、冒充正確答案：ABCD5.生物識別技術(shù)包括（）等。A、聲音識別B、虹膜識別C、指紋識別D、筆跡識別正確答案：ABCD6.根據(jù)加密分組間的關(guān)聯(lián)方式，分組密碼主要分為以下4種模式（）。A、電子密碼本模式B、密文鏈接模式C、密文反饋模式D、輸出反饋模式正確答案：ABCD7.以下屬于信息隱藏的有（）。A、語言學(xué)中的隱寫術(shù)B、隱寫術(shù)C、用于版權(quán)保護的隱寫術(shù)D、技術(shù)性的隱寫術(shù)正確答案：ABCD8.以下屬于信息隱藏的有（）。A、將重要內(nèi)容藏在鞋里B、藏頭詩C、改變字母筆畫高度來隱藏正文D、通過在掩蔽的內(nèi)容上面或下面挖出非常小的孔來傳輸隱藏消息正確答案：ABCD9.下列屬于TCP/IP協(xié)議簇的“安全通信協(xié)議”的有（）。A、SSL-TelnetB、SSL-SMTPC、SSL-POP3D、S-HTTP正確答案：ABCD10.以下屬于信息隱藏的有（）。A、隱寫術(shù)B、藏尾詩C、藏頭詩D、信鴿傳送消息正確答案：ABCD11.根據(jù)加密內(nèi)容的不同，密鑰可以分為（）3類。A、無密鑰B、會話密鑰C、主密鑰D、密鑰加密密鑰正確答案：BCD12.古典密碼的安全性基于（）和（）的保密性。A、密鑰B、密文C、明文D、算法正確答案：AD13.OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含五大類安全服務(wù)，包括認證（鑒別）服務(wù)、（）。A、數(shù)據(jù)保密性服務(wù)B、訪問控制服務(wù)C、抗否認性服務(wù)D、數(shù)據(jù)完整性服務(wù)正確答案：ABCD14.數(shù)據(jù)備份可以采用的方式有（）。A、U盤備份B、軟盤備份C、磁盤備份D、光盤備份正確答案：ABCD15.下列屬于對稱密碼算法的有（）。A、DESB、AESC、RC4D、3DES正確答案：ABCD16.數(shù)字簽名可以模仿現(xiàn)實生活中（）等。A、遺囑簽名B、夫妻財產(chǎn)證明簽名C、公文印章D、合同簽名正確答案：ABCD17.以下可以用于對計算機系統(tǒng)軟件及資源進行訪問控制的技術(shù)有（）。A、口令認證B、生物特征認證C、行為特征認證D、智能卡認證正確答案：ABCD18.下列是漏洞可能產(chǎn)生原因的有（）。A、管理員疏忽B、操作口令被泄露C、TCP三次握手潛在缺陷D、ARP協(xié)議通過廣播獲取信息正確答案：ABCD19.下列屬于古典密碼的有（）。A、仿射密碼B、單表密碼C、置換密碼D、移位密碼正確答案：ABCD20.非對稱密碼的特點是（）。A、密鑰管理困難B、加解密速度慢C、加解密速度快D、密鑰管理容易正確答案：BD21.根據(jù)是否通過網(wǎng)絡(luò)分配，密鑰分配有（）兩種方式。A、網(wǎng)外分配B、網(wǎng)內(nèi)分配C、隨機數(shù)生成器生成D、手工方式生成正確答案：AB22.以下屬于古典密碼學(xué)特點的有（）。A、算法易于實現(xiàn)B、有助于理解、設(shè)計和分析現(xiàn)代密碼C、算法容易理解D、算法簡單正確答案：ABCD23.下列屬于TCP/IP協(xié)議簇的“安全通信協(xié)議”的有（）。A、S-HTTPB、SSHC、IpsecD、PGP正確答案：ABCD24.外部攻擊可分為（）兩種。A、主動攻擊B、自然災(zāi)害C、被動攻擊D、系統(tǒng)故障正確答案：AC25.下列是漏洞可能產(chǎn)生原因的有（）。A、人為因素疏忽B、協(xié)議開放性C、程序員編寫錯誤D、程序員設(shè)計錯誤正確答案：ABCD26.數(shù)據(jù)備份可以采用的方式有（）。A、大容量等價軟盤備份B、可重復(fù)刻錄光盤備份C、一次性可刻錄光盤備份D、可移動等價硬盤備份正確答案：ABCD27.信息安全的基本服務(wù)需求有（）和不可否認性。A、可用性B、完整性C、保密性D、可控性正確答案：ABCD28.非對稱密碼體制的優(yōu)缺點是（）。A、非對稱密碼加解密速度慢B、非對稱密碼加解密速度快C、非對稱密碼密鑰管理困難D、非對稱密碼密鑰管理容易正確答案：AD29.以下屬于信息隱藏的有（）。A、將版權(quán)序列號隱藏在文檔格式特性中B、將版權(quán)序列號隱藏在在行間距中C、將版權(quán)信息隱藏在文檔的格式特性中D、將版權(quán)信息隱藏在行間距中正確答案：ABCD30.以下屬于信息隱藏的有（）。A、卡登格子隱藏法B、數(shù)字水印C、利用字的斜體和標(biāo)準(zhǔn)體來進行編碼，從而實現(xiàn)信息隱藏D、隱通道技術(shù)正確答案：ABCD三、判斷題（共29題，每題1分，共29分）1.安全超文本協(xié)議(S-HTTP)是一種結(jié)合SNMP而設(shè)計的消息的安全通信協(xié)議。A、正確B、錯誤正確答案：B2.通過嗅探器可以在因特網(wǎng)內(nèi)嗅探明文傳輸?shù)目诹钭址?。A、正確B、錯誤正確答案：B3.對稱密碼算法根據(jù)加密分組間的關(guān)聯(lián)方式一般分為4種:電子密碼本(ECB)模式、密文鏈接(CBC)模式、密文反饋(CFB)模式和輸出反饋(OFB)模式。A、正確B、錯誤正確答案：A4.序列密碼主要用于軍事、外交和其他一些重要領(lǐng)域，公開的加密方案并不多。A、正確B、錯誤正確答案：A5.鏈路加密在數(shù)據(jù)鏈路層進行，是對相鄰節(jié)點之間的鏈路上所傳輸?shù)臄?shù)據(jù)進行加密，在節(jié)點處，傳輸數(shù)據(jù)以明文形式存在，側(cè)重于在通信鏈路上而不考慮信源和信宿。A、正確B、錯誤正確答案：A6.古典密碼方案并不適合Kerckhoffs原則，算法的保密性基于算法的保密。A、正確B、錯誤正確答案：A7.移位密碼的密鑰空間為K=Z26={0，1，2，…，25}，因此，最多嘗試26次即可恢復(fù)明文。A、正確B、錯誤正確答案：A8.序列密碼優(yōu)缺點：具有實現(xiàn)簡單、便于硬件計算、加密與解密處理速度快、低錯誤(沒有或只有有限位的錯誤)傳播等優(yōu)點，但同時也暴露出對錯誤的產(chǎn)生不敏感的缺點。A、正確B、錯誤正確答案：A9.解密(Decryption):指把密文轉(zhuǎn)換成明文的過程。A、正確B、錯誤正確答案：A10.數(shù)字水印是數(shù)字化的多媒體作品版權(quán)保護的關(guān)鍵技術(shù)之一，也是信息隱藏的重要分支。A、正確B、錯誤正確答案：A11.00-60-38-08-A7-20是一個MAC地址。A、正確B、錯誤正確答案：A12.如果以密碼為標(biāo)準(zhǔn)，可將密碼系統(tǒng)分為單鑰密碼體制和雙鑰密碼體制。A、正確B、錯誤正確答案：A13.竊聽屬于主動攻擊。A、正確B、錯誤正確答案：B14.序列密碼的安全強度依賴于密鑰流產(chǎn)生器所產(chǎn)生的密鑰流序列的特性，關(guān)鍵是密鑰生成器的設(shè)計及收發(fā)兩端密鑰流產(chǎn)生的同步技術(shù)。A、正確B、錯誤正確答案：A15.IPsec是在傳輸層提供安全保護的協(xié)議。A、正確B、錯誤正確答案：B16.非對稱密碼體制要求加密、解密雙方擁有相同的密鑰，其特點是加密速度快、軟/硬件容易實現(xiàn)，通常用于傳輸數(shù)據(jù)的加密。常用的加密算法有DES、IDEA。A、正確B、錯誤正確答案：B17.KDC是密鑰分發(fā)中