信息安全題庫1

1、單選題信息安全的基本屬性是（D）保密性B.完整性C.可用性、可控性、可靠性D.以上都是下列哪個屬于TCP/IP協(xié)議的安全弱點(diǎn)（A）ICMP Echo flooding 攻擊 B.Hello 攻擊 C.Sinkhole 攻擊 D.Wormhole攻擊DES算法不屬于下列哪種加密技術(shù)（C）對稱加密技術(shù)B.分組密碼技術(shù)C.公鑰加密技術(shù)D.以上都不屬于密碼學(xué)的目的是（C）A.研究數(shù)據(jù)加密日.研究數(shù)據(jù)解密。.研究數(shù)據(jù)保密。.研究數(shù)據(jù)安全A方有一對密鑰（Ka公開，Ka秘密），B方有一對密鑰（Kb公開，Kb秘密），A向B發(fā) 送數(shù)字簽名M，對信息M加密為：M=K公開（Ka秘密（M）。B方收到的密文解密 方案是

2、（C）A. KB公開（KA秘密（M）B. KA公開（KA公開（M）C. KA公開（KB秘密（M）D. KB秘密（KA秘密（M）下列哪種算法屬于非對稱密碼算法（B）A.DSA B.Diffie-HellMan C.MD5 D.SHAVPN是利用VPN網(wǎng)關(guān)在（A）。互聯(lián)網(wǎng)上建立的一種安全隧道。局域網(wǎng)上建立的一種安全隧道。局域網(wǎng)上建立起得一種防火墻機(jī)制。自組織網(wǎng)上建立的一種安全協(xié)議。身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（B）。身份鑒別是授權(quán)控制的基礎(chǔ)身份鑒別一般不用提供雙向的認(rèn)證目前一般采用基于對稱密鑰加密或公開密鑰加密的方法數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制判斷題防火墻

3、用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離（B）。是防止Internet火災(zāi)的硬件設(shè)施是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施是保護(hù)線路不受破壞的軟件和硬件設(shè)施是起抗電磁干擾作用的硬件設(shè)施10.在系統(tǒng)服務(wù)安全保護(hù)等級中，若系統(tǒng)服務(wù)安全被破壞時，會對國家安全造成特別嚴(yán)重的 損害，會把安全等級定為（C）。A.3級 B.4級 C.5級 D.6級填空題信息安全是指保護(hù)信息的完整性、可靠性和保密性。防止非法修改、刪除、使用、 竊取數(shù)據(jù)信息。采用_數(shù)字簽名_，能夠保證信息自簽發(fā)后到收到為止未曾作過任何修 改，簽發(fā)的文件是真實(shí)文件。在網(wǎng)絡(luò)體系中，主要有五類安全服務(wù)，即實(shí)體認(rèn)證安全服務(wù)、訪問控制安全服務(wù) 、數(shù)據(jù)保密性安

4、全服務(wù)、數(shù)據(jù)完整性安全服務(wù) 、抗抵賴性安全服務(wù)。還有8中安全機(jī)制，即 加密機(jī)制_、數(shù)字簽名機(jī)制、數(shù)據(jù)完整性機(jī)制、實(shí)體認(rèn)證機(jī) 制_、訪問控制機(jī)制，信息過濾機(jī)制，路由控制機(jī)制，公正機(jī)制身份認(rèn)證的基本途徑包括基于你所知道的，基于你所擁有的，基于你的個人特征。根據(jù)使用密碼體制的不同可將數(shù)字簽名分為 基于對稱密碼體制的數(shù)字簽名 和 基于公 鑰密碼體制的數(shù)字簽名，根據(jù)其實(shí)現(xiàn)目的的不同，一般又可將其分為 直接數(shù)字簽 名和可仲裁數(shù)字簽名。DES算法中，制定了四種基本工作模式：電子密碼本，密碼分組鏈，密文反饋，輸出反 饋。判斷題 TOC o 1-5 h z 信息加密的場合分為存儲加密和傳輸加密。對加密文件系統(tǒng)（

5、EFS）是基于非對稱密碼算法RSA的，該技術(shù)的特點(diǎn)是集成服務(wù)，易于管理，不易受攻擊。錯,MD5產(chǎn)生64位散列值輸出。錯對稱密碼算法、非對稱密碼算法和數(shù)字簽名算法之間沒有任何聯(lián)系。錯我國實(shí)行兩種信息系統(tǒng)安全保護(hù)制度，分別為涉密信息系統(tǒng)分級保護(hù)和信息系統(tǒng)安全等級保護(hù)對名詞解釋HTTPS：基于SSL的安全的超文本傳輸協(xié)議。分布式拒絕服務(wù)攻擊:通過產(chǎn)生大量虛假的數(shù)據(jù)包耗盡網(wǎng)絡(luò)系統(tǒng)的資源的一種網(wǎng)絡(luò)攻擊技術(shù)。PGP：是一個基于RSA公鑰加密體系的郵件加密軟件。置換密碼：是按照某一規(guī)則重新排列消息中的比特或字符順序。AAA： 一種提供認(rèn)證、授權(quán)、計費(fèi)三種安全功能的體系結(jié)構(gòu)。GPU：在顯卡中的圖形處理器。簡答

6、題網(wǎng)絡(luò)信息安全的含義？網(wǎng)絡(luò)信息安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密 性、完整性及可使用性受到保護(hù)。計算機(jī)網(wǎng)絡(luò)安全包括兩個方面，即物理安全和邏輯安 全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安安全包 括信息的完整性、保密性和可用性。說明古典密碼和現(xiàn)代密碼的主要區(qū)別古典密碼體制的安全性在于保持算法本身的保密性，圖并且古典密碼算法不適合大規(guī)模 生產(chǎn)，不適合較大的或者人員變動較大的組織，用戶無法了解算法的安全性。現(xiàn)代密碼算法把算法和密鑰分開，密碼算法可以公開，密鑰保密，圖密碼系統(tǒng)的安全性 在于保持密鑰的保密性3.在替代密碼中，若給出以下置換機(jī)制

7、AbcgpwyokrDEFNVZBRLU則pgyokbagpr應(yīng)替代為什么？VNBRLEDNVU在置換密碼中，若密鑰是CIPHER，明文是attackbeginsatfour，則密文為abacnuaiotettgfksr4.簡述RSA密鑰產(chǎn)生方法。選取兩個素數(shù)p，q，并且兩護(hù)身的長度相同。計算兩數(shù)乘積，n=p*q。隨機(jī)選取加密密鑰e，使e和（p-1）（q-1）互素計算解密密鑰 d，為滿足 ed三 1mod （p-1）（q-1），則 d=e-1mod （p-1）（q-1），d 和 n 也互素。e和n是公鑰，d是私鑰。P，q可以舍棄，但不能泄露。5.計算機(jī)病毒有哪些特點(diǎn)？（1）計算機(jī)病毒是一段可運(yùn)行的程序。（2）具有較強(qiáng)的隱蔽性。有欺騙性。有傳染性。有激發(fā)性網(wǎng)絡(luò)攻擊技術(shù)氛圍哪幾類？簡要說明其原理計算機(jī)病毒：是一種認(rèn)為制造的惡意程序，通過網(wǎng)絡(luò)、存儲介質(zhì)傳播，從事各種非法活動，包括控制計算機(jī)，獲取用戶信息，傳播垃圾，吞噬計算機(jī)資源，破壞計算機(jī)系統(tǒng)等。特洛伊木馬：木馬程序通過植入目標(biāo)計算機(jī)，是目標(biāo)計算機(jī)成為受控主機(jī)，然后通過遠(yuǎn)端控制臺獲取 主機(jī)信息。分布式拒絕服務(wù)攻擊：通過產(chǎn)生大量虛假的數(shù)據(jù)包耗盡網(wǎng)絡(luò)系統(tǒng)的資源的一種網(wǎng)絡(luò)攻擊技術(shù)。緩沖