信息安全試題及答案

1、1. 與信息相關(guān)的四大安全原則是。a保密性、訪問(wèn)控制、完整性、不可抵賴性b保密性、鑒別、完整性、不可抵賴性c鑒別、授權(quán)、不可抵賴性、可用性 d鑒別、授權(quán)、訪問(wèn)控制、可用性2. 凱撒加密法是個(gè)（）a變換加密法 b替換加密法c變換與替換加密法 d都不是3. tcp/ip 協(xié)議體系結(jié)構(gòu)中，ip 層對(duì)應(yīng) osi 模型的哪一層？( )a網(wǎng)絡(luò)層 b會(huì)話層c數(shù)據(jù)鏈路層 d傳輸層4. 以下關(guān)于dos 攻擊的描述，哪句話是正確的？( ) a導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求b不需要侵入受攻擊的系統(tǒng)c以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的d如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成功5. tcp/ip 協(xié)議中，負(fù)責(zé)尋址和

2、路由功能的是哪一層？( ) a傳輸層 b數(shù)據(jù)鏈路層c應(yīng)用層 d 網(wǎng)絡(luò)層6. 計(jì)算機(jī)病毒的主要來(lái)源有_( 多選 ) a黑客組織編寫(xiě) b 惡作劇c計(jì)算機(jī)自動(dòng)產(chǎn)生 d惡意編制7. 信息安全從總體上可以分成5 個(gè)層次， _是信息安全中研究的關(guān)鍵點(diǎn)。a安全協(xié)議 b密碼技術(shù)c網(wǎng)絡(luò)安全 d系統(tǒng)安全8. 由于 _并發(fā)運(yùn)行，用戶在做一件事情時(shí)還可以做另外一件事。特別是在多個(gè)cpu的情況下，可以更充分地利用硬件資源的優(yōu)勢(shì)。a多進(jìn)程b多線程c超線程 d超進(jìn)程9. 在非對(duì)稱密碼算法中，公鑰。a必須發(fā)布b要與別人共享c要保密 d都不是10.ipsec 屬于 _上的安全機(jī)制。a傳輸層 b應(yīng)用層c數(shù)據(jù)鏈路層 d 網(wǎng)絡(luò)層11

3、.下面的說(shuō)法錯(cuò)誤的是？( ) a防火墻和防火墻規(guī)則集只是安全策略的技術(shù)實(shí)現(xiàn)b規(guī)則越簡(jiǎn)單越好cdmz 網(wǎng)絡(luò)處于內(nèi)部網(wǎng)絡(luò)里，嚴(yán)格禁止通過(guò)dmz網(wǎng)絡(luò)直接進(jìn)行信息傳播d建立一個(gè)可靠的規(guī)則集對(duì)于實(shí)現(xiàn)一個(gè)成功的、安全的防火墻來(lái)說(shuō)是非常關(guān)鍵的12.密鑰交換問(wèn)題的最終方案是使用。a護(hù)照 b數(shù)字信封c數(shù)字證書(shū) d消息摘要13.下面是惡意代碼生存技術(shù)是_。a三線程技術(shù) b 加密技術(shù)c模糊變換技術(shù) d本地隱藏技術(shù)14.網(wǎng)絡(luò)后門(mén)的功能是_。a保持對(duì)目標(biāo)主機(jī)長(zhǎng)期控制 b防止管理員密碼丟失c為定期維護(hù)主機(jī) d為了防止主機(jī)被非法入侵15.要解決信任問(wèn)題，使用。a公鑰 b自簽名證書(shū)c數(shù)字證書(shū) d 數(shù)字簽名16.變換加密法是個(gè)

4、。a將文本塊換成另一塊 b將文本字符換成另一字符c嚴(yán)格的行換列 d對(duì)輸入文本進(jìn)行轉(zhuǎn)換，得到密文17.與消息相關(guān)的四大安全原則是_。a保密性、訪問(wèn)控制、完整性、不可抵賴性b保密性、鑒別、完整性、不可抵賴性 c鑒別、授權(quán)、不可抵賴性、可用性d鑒別、授權(quán)、訪問(wèn)控制、可用性18.對(duì)稱密鑰加密比非對(duì)稱密鑰加密。a速度慢 b速度相同 c速度快 d 通常較慢19.密碼分析員負(fù)責(zé)。a提供加密方案 b破譯加密方案c都不是 d都是20.以下關(guān)于dos 攻擊的描述，哪句話是正確的？a導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求b不需要侵入受攻擊的系統(tǒng)c以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的d如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成

5、功21.計(jì)算機(jī)病毒的主要來(lái)源有_( 多選 )a黑客組織編寫(xiě) b 惡作劇c計(jì)算機(jī)自動(dòng)產(chǎn)生 d 惡意編制22.set中_不知道信用卡細(xì)節(jié)。（a） a商家 b客戶 c付款網(wǎng)關(guān) d簽發(fā)人23.由于 _并發(fā)運(yùn)行， 用戶在做一件事情時(shí)還可以做另外一件事。特別是在多個(gè) cpu的情況下，可以更充分地利用硬件資源的優(yōu)勢(shì)。a多進(jìn)程b多線程c超線程 d超進(jìn)程24. esp除了 ah提供的所有服務(wù)外，還提供_服務(wù)。a機(jī)密性 b完整性校驗(yàn)c身份驗(yàn)證 d數(shù)據(jù)加密25.ipsec 屬于 _上的安全機(jī)制。a傳輸層 b應(yīng)用層c數(shù)據(jù)鏈路層 d 網(wǎng)絡(luò)層26.下面的說(shuō)法錯(cuò)誤的是？a防火墻和防火墻規(guī)則集只是安全策略的技術(shù)實(shí)現(xiàn)b規(guī)則越簡(jiǎn)

6、單越好cdmz 網(wǎng)絡(luò)處于內(nèi)部網(wǎng)絡(luò)里，嚴(yán)格禁止通過(guò)dmz網(wǎng)絡(luò)直接進(jìn)行信息傳播d建立一個(gè)可靠的規(guī)則集對(duì)于實(shí)現(xiàn)一個(gè)成功的、安全的防火墻來(lái)說(shuō)是非常關(guān)鍵的27.操作系統(tǒng)中的每一個(gè)實(shí)體組件不可能是_。a主體 b客體c既是主體又是客體 d 既不是主體又不是客體28.下面是惡意代碼生存技術(shù)是_。 ( 多選 )a三線程技術(shù) b加密技術(shù)c模糊變換技術(shù) d本地隱藏技術(shù)29.網(wǎng)絡(luò)后門(mén)的功能是_。a保持對(duì)目標(biāo)主機(jī)長(zhǎng)期控制 b防止管理員密碼丟失c為定期維護(hù)主機(jī) d為了防止主機(jī)被非法入侵30.打電話請(qǐng)求密碼屬于_攻擊方式。a拒絕服務(wù)攻擊 b電話系統(tǒng)漏洞c社會(huì)工程學(xué) d緩沖區(qū)攻擊1. 簡(jiǎn)述 ip 安全的必要性答： （1）ip

7、 在設(shè)計(jì)之初沒(méi)有考慮安全性，ip 包本身并不具備任何安全特性，導(dǎo)致在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)很容易受到各式各樣的攻擊。（2）ip 不安全，很可能出現(xiàn)偽造ip 包地址、修改其內(nèi)容、重播以前的包，以及在傳輸途中攔截并查看包的內(nèi)容等。2. 公開(kāi)密鑰算法為什么叫公開(kāi)？答： 公開(kāi)密鑰是中非對(duì)稱密鑰算法， 它的加密密鑰和解密密鑰不相同。它的加密密鑰是公開(kāi)的， 所以習(xí)慣上稱公開(kāi)密鑰算法， 而私鑰不公開(kāi)。4、中間人攻擊的思想是什么？答：假設(shè)有 a、b兩個(gè)人在進(jìn)行通信，而第三個(gè)人c可以同時(shí)解惑a和 b的信息， c告訴 a說(shuō)它是 b，c告訴 b說(shuō)它是 a，a和 b質(zhì)檢好像是在直接誒通信，其實(shí)它們都是在和c通信， c作為中

8、間人得到了a和 b的通信內(nèi)容，這種攻擊方式稱為中間人攻擊。5、試列出對(duì)稱與非對(duì)稱密鑰加密的優(yōu)缺點(diǎn)答：非對(duì)稱加密算法解決了伸縮性和密鑰協(xié)議與密鑰狡猾問(wèn)題，對(duì)稱加密算法無(wú)法解決此問(wèn)題； 分隊(duì)成加密算法加密速度慢， 對(duì)稱加密算法則快；非對(duì)稱加密算法比對(duì)稱密鑰加密更大的密文塊6、簡(jiǎn)述 ssl的功能答：安全套接字層， ssl是一種安全協(xié)議，它為網(wǎng)絡(luò)的通信提供私密性，工作在應(yīng)用層和傳輸層之間。ssl使應(yīng)用程序在通信時(shí)不用擔(dān)心被竊聽(tīng)和篡改。 ssl實(shí)際上是共同工作的兩個(gè)協(xié)議，ssl記錄協(xié)議和ssl握手協(xié)議。 ssl記錄協(xié)議是兩個(gè)協(xié)議中較低級(jí)別的協(xié)議，它為較高級(jí)別的協(xié)議。例如 ssl握手協(xié)議對(duì)數(shù)據(jù)的邊長(zhǎng)的記錄進(jìn)行機(jī)密和解密，ssl握手協(xié)議處理應(yīng)用程序的交換和驗(yàn)證。7、網(wǎng)絡(luò)黑客留后門(mén)的原則是什么？答： （1）留后門(mén)的功能是保持對(duì)目標(biāo)主機(jī)的長(zhǎng)期控制；（2）判斷它的好壞取決于被管理員發(fā)現(xiàn)的概率（3）所以留后門(mén)原則是方便對(duì)目標(biāo)主機(jī)的長(zhǎng)久控制，且隱蔽性較好，不容易被發(fā)現(xiàn)8、在 dos 命令行下，添加一個(gè)用戶hack