電子科技大學(xué)23春“電子信息工程”《信息安全概論》考試高頻考點(diǎn)參考題庫(kù)帶答案

長(zhǎng)風(fēng)破浪會(huì)有時(shí)，直掛云帆濟(jì)滄海。電子科技大學(xué)23春“電子信息工程”《信息安全概論》考試高頻考點(diǎn)參考題庫(kù)帶答案（圖片大小可自由調(diào)整）第I卷一.綜合考核(共15題)1.下面不可能存在于基于網(wǎng)絡(luò)的漏洞掃描器中()。A.漏洞數(shù)據(jù)庫(kù)模塊B.掃描引擎模塊C.當(dāng)前活功的掃描知識(shí)庫(kù)模塊D.阻斷規(guī)則設(shè)置模塊2.下面屬于仿射密碼的是()A、ek(x)=x+k(mod26)，dk(x)=y-k(mod26)(x，y∈Z26)B、∏=01234……2324250’1’2’3’4’……23’24’25’C、P=C=Z26，且K={(a，b)∈Z26XZ26|gcd(a，26)=1}，對(duì)k=(a，b)∈K，定義e(x)=ax+b(mod26)且dk(y)=a-1(y-b)(mod26)D、對(duì)于a，b，……，z這26個(gè)字母組成的單詞，不改變明文字符，但要通過(guò)重排而改變他們的位置，實(shí)現(xiàn)加密3.分組加密算法中()是兩個(gè)最重要的安全特性。A.混淆和速度快B.擴(kuò)散和速度快C.混淆及擴(kuò)散D.速度快和易于標(biāo)準(zhǔn)化4.安全策略的實(shí)施原則是()。A.最小特權(quán)原則、最小泄露原則、多級(jí)安全策略B.最小泄露原則、最大特權(quán)原則、多級(jí)安全原則C.最大泄露原則、最小特權(quán)原則、多級(jí)安全原則D.最小特權(quán)原則、最小泄露原則、單級(jí)安全策略5.訪問(wèn)控制包括3個(gè)要素是()。A.主體、客體和控制模型B.角色、對(duì)象和任務(wù)C.密鑰、主體、客體D.主體、客體和控制策略6.通用入侵檢測(cè)框架(CIDF)模型中，()的目的是從整個(gè)計(jì)算環(huán)境中獲得事件，并向系統(tǒng)的其他部分提供此事件。A、事件產(chǎn)生器B、事件分析器C、事件數(shù)據(jù)庫(kù)D、響應(yīng)單元7.下面屬于分組密碼算法的是()算法。A、ECCB、IDEAC、RC4D、RSA8.AES算法中，如果用Nb表示一個(gè)數(shù)據(jù)塊中字的個(gè)數(shù)，用Nk表示密鑰中字的個(gè)數(shù)，用Nr表示算法輪數(shù)，則當(dāng)Nb=6，Nk=4時(shí)，Nr應(yīng)為()輪。A.8B.10C.12D.149.下面不屬于信息安全屬性的是()。A.完整性B.保密性C.不可否認(rèn)性D.有序性10.下面屬于流密碼算法的是()算法。A、DESB、AESC、RC4D、RSA11.企業(yè)在選擇防病毒產(chǎn)品時(shí)不應(yīng)該考慮的指標(biāo)為()。A.產(chǎn)品能夠從一個(gè)中央位置進(jìn)行遠(yuǎn)程安裝、升級(jí)B.產(chǎn)品的誤報(bào)、漏報(bào)率較低C.產(chǎn)品提供詳細(xì)的病毒活動(dòng)記錄D.產(chǎn)品能夠防止企業(yè)機(jī)密信息通過(guò)郵件被傳出12.關(guān)于網(wǎng)閘的工作原理，下面說(shuō)法錯(cuò)誤的是()。A.切斷網(wǎng)絡(luò)之間的通用協(xié)議連接B.將數(shù)據(jù)包進(jìn)行分解或重組為靜態(tài)數(shù)據(jù);對(duì)靜態(tài)數(shù)據(jù)進(jìn)行安全審查，包括網(wǎng)絡(luò)協(xié)議檢查和代碼掃描等C.網(wǎng)閘工作在OSI模型的二層以上D.任何時(shí)刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接品13.下面不屬于數(shù)字簽名特性的是()。A.簽名是可信的、不可偽造的B.簽名是不可復(fù)制的和不可改變的C.簽名是不可驗(yàn)證的D.簽名是不可抵賴(lài)的14.下面關(guān)于DMZ區(qū)的說(shuō)法錯(cuò)誤的是()。A.通常DMZ包含允許來(lái)自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如Web服務(wù)器、FTP服務(wù)器、SMTP服務(wù)器和DNS服務(wù)器等B.內(nèi)部網(wǎng)絡(luò)可以無(wú)限制地訪問(wèn)外部網(wǎng)絡(luò)以及DMZC.DMZ可以訪問(wèn)內(nèi)部網(wǎng)絡(luò)D.有兩個(gè)DMZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度15.下面關(guān)于防火墻的說(shuō)法中，正確的有()。A.防火墻可以解決來(lái)自?xún)?nèi)部網(wǎng)絡(luò)的攻擊B.防火墻可以防止受病毒感染的文件的傳輸C.防火墻會(huì)削弱計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能D.防火墻可以防止錯(cuò)誤配置引起的安全威脅第II卷一.綜合考核(共15題)1.DES入口參數(shù)中的Mode表示DES的工作方式，有兩種：()。A、加密或混淆B、加密或解密C、混淆或解密D、加密或擴(kuò)散2.下面說(shuō)法不正確的是()A、“科學(xué)”是擴(kuò)展人類(lèi)各種器官功能的原理和規(guī)律B、“技術(shù)”是擴(kuò)展人類(lèi)器官功能的具體方法和手段C、人類(lèi)利用的表征性資源是信息資源D、并非人類(lèi)的一切活動(dòng)都可以歸結(jié)為認(rèn)識(shí)世界和改造世界3.下面不屬于信息安全屬性的是()。A、完整性B、保密性C、不可否認(rèn)性D、有序性4.以下不屬于包過(guò)濾防火墻的作用的是()。A.過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)B.管理進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為C.封堵某些禁止的行為D.對(duì)用戶(hù)類(lèi)型進(jìn)行限制5.以下關(guān)于Diffie-Hellman(DH協(xié)議)說(shuō)法正確的是()。A.DH協(xié)議可以用來(lái)進(jìn)行認(rèn)證和密鑰協(xié)商B.DH協(xié)議存在中間人攻擊C.DH協(xié)議的安全性取決于特定的環(huán)境，一般來(lái)說(shuō)非常安全D.DH協(xié)議由于不安全，因此對(duì)于實(shí)際應(yīng)用來(lái)說(shuō)沒(méi)有價(jià)值6.數(shù)字簽名機(jī)制取決于兩個(gè)過(guò)程()。A、加密過(guò)程和驗(yàn)證過(guò)程B、Hash散列過(guò)程和簽名過(guò)程C、簽名過(guò)程和驗(yàn)證過(guò)程D、加密過(guò)程和Hash散列過(guò)程7.下面的加密系統(tǒng)屬于對(duì)稱(chēng)密碼體制的是()。A.一個(gè)加密系統(tǒng)的加密密鑰和解密密鑰相同B.一個(gè)加密系統(tǒng)的加密密鑰和解密密鑰不同C.一個(gè)加密系統(tǒng)的加解密密鑰中，不能由一個(gè)推導(dǎo)出另一個(gè)D.B和C都是8.下面的加密系統(tǒng)屬于對(duì)稱(chēng)密碼體制的是()A、一個(gè)加密系統(tǒng)的加密密鑰和解密密鑰相同B、一個(gè)加密系統(tǒng)的加密密鑰和解密密鑰不同C、一個(gè)加密系統(tǒng)的加解密密鑰中，不能由一個(gè)推導(dǎo)出另一個(gè)D、B和C都是9.網(wǎng)絡(luò)監(jiān)聽(tīng)程序一般包含以下步驟()。A.數(shù)據(jù)包過(guò)濾與分解、強(qiáng)制口令破解、數(shù)據(jù)分析B.數(shù)據(jù)包捕獲、強(qiáng)制口令破解、數(shù)據(jù)分析C.數(shù)據(jù)包捕獲、數(shù)據(jù)包過(guò)濾與分解、數(shù)據(jù)分析D.網(wǎng)絡(luò)欺騙、獲取口令文件、數(shù)據(jù)包過(guò)濾與分解10.AES利用有限域上的逆映射來(lái)構(gòu)造S-盒的好處是其具有良好的()的能力。A、抗差分分析B、線性分析C、非線性分析D、A和B11.下面算法中，不屬于Hash算法的是()。A、MD-4算法B、MD-5算法C、DSA算法D、SHA算法12.加密的口令：()A.能夠阻止重放攻擊B.不能夠阻止重放攻擊C.適于用在終端與認(rèn)證系統(tǒng)直接連接的環(huán)境D.適于用再認(rèn)證數(shù)據(jù)庫(kù)不為非法用戶(hù)所獲得的環(huán)境13.以下不屬于包過(guò)濾防火墻的作用的是()A、過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)B、管理進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為C、封堵某些禁止的行為D、對(duì)用戶(hù)類(lèi)型進(jìn)行限制14.以下不屬于強(qiáng)制訪問(wèn)控制模型的是()。A.基于角色的訪問(wèn)控制模型B.Lattice模型C.Bell-LaPadula模型D.Biba模型15.AES算法中，如果用Nb表示一個(gè)數(shù)據(jù)塊中字的個(gè)數(shù)，用Nk表示密鑰中字的個(gè)數(shù)，用Nr表示算法輪數(shù)，則當(dāng)Nb=6，Nk=4時(shí)，Nr應(yīng)為()輪A、8B、10C、12D、14第III卷一.綜合考核(共15題)1.A自己的文件乘上隨機(jī)因子后，再將文件交給B，下面不屬于完全盲簽名的特點(diǎn)的是()。A.B對(duì)文件的簽名是合法的B.B對(duì)文件的簽名是非法的C.B能夠保存它所簽過(guò)名的所有文件D.B不能將所簽文件與實(shí)際文件聯(lián)系起來(lái)2.分組加密算法中()是兩個(gè)最重要的安全特性。A、混淆和速度快B、擴(kuò)散和速度快C、混淆及擴(kuò)散D、速度快和易于標(biāo)準(zhǔn)化3.被動(dòng)攻擊包括(選擇兩項(xiàng))：()A、篡改系統(tǒng)中所含信息B、搭線竊聽(tīng)C、改變系統(tǒng)狀態(tài)和操作D、業(yè)務(wù)流分析4.下面屬于仿射密碼的是()。A.ek(x)=xk(mod26)，dk(x)=y-k(mod26)(x，y∈Z26)B.∏=01234……2324250’1’2’3’4’……23’24’25’C.P=C=Z26，且K={(a，b)∈Z26XZ26|gcd(a，26)=1}，對(duì)k=(a，b)∈K，定義e(x)=axb(mod26)且dk(y)=a-1(y-b)(mod26)D.對(duì)于a，b，……，z這26個(gè)字母組成的單詞，不改變明文字符，但要通過(guò)重排而改變他們的位置，實(shí)現(xiàn)加密5.不能防止計(jì)算機(jī)感染病毒的措施是()A、定時(shí)備份重要文件B、經(jīng)常更新操作系統(tǒng)C、除非確切知道附件內(nèi)容，否則不要打開(kāi)電子郵件附件D、重要部門(mén)的計(jì)算機(jī)盡量專(zhuān)機(jī)專(zhuān)用，與外界隔絕6.在數(shù)字信封方案中，用于加密對(duì)稱(chēng)分組算法的密鑰的算法一定是()算法。A.分組密碼B.對(duì)稱(chēng)密碼C.公鑰密碼D.流密碼7.誤用入侵檢測(cè)技術(shù)的核心問(wèn)題是()的建立以及后期的維護(hù)和更新。A、異常模型B、規(guī)則集處理引擎C、網(wǎng)絡(luò)攻擊特征庫(kù)D、審計(jì)日志8.IDEA算法的明文和密文分組都是()位算法。A.32B.16C.48D.649.OSI安全體系結(jié)構(gòu)中以“底層網(wǎng)絡(luò)安全協(xié)議”的方式提供安全服務(wù)的是()。A.表示層B.會(huì)話層C.數(shù)據(jù)鏈路層D.應(yīng)用層10.下面不屬于攻擊Hash函數(shù)的典型方法的是()。A.窮舉攻擊B.差分密碼分析C.生日攻擊D.中途相遇攻擊11.下面的威脅中，對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的最大威脅是：()A、竊聽(tīng)B、重放C、計(jì)算機(jī)病毒D、假冒12.根據(jù)密鑰信息的交換方式，密鑰分配可以分成3類(lèi)()A、人工密鑰分發(fā)、基于中心的密鑰分法、基于認(rèn)證的密鑰分發(fā)B、人工密鑰分發(fā)、密鑰分發(fā)中心、密鑰轉(zhuǎn)換中心C、密鑰分發(fā)中心、密鑰轉(zhuǎn)換中心、公開(kāi)密鑰加密系統(tǒng)D、密鑰分發(fā)中心、密鑰轉(zhuǎn)換中心、加密密鑰由本地和遠(yuǎn)端密鑰管理實(shí)體合作產(chǎn)生密鑰13.NDIS工作的網(wǎng)絡(luò)協(xié)議層次不包括()。A.應(yīng)用層B.傳輸層C.網(wǎng)絡(luò)層D.數(shù)據(jù)鏈路層14.信息技術(shù)簡(jiǎn)單地說(shuō)就是()。A.計(jì)算機(jī)、通信和情報(bào)B.通信、控制和情報(bào)C.計(jì)算機(jī)、通信和控制D.計(jì)算機(jī)、控制和管理15.強(qiáng)制口令破解不包括以下()A、猜解簡(jiǎn)單口令B、字典攻擊C、窺視輸入的口令D、暴力猜解第I卷參考答案一.綜合考核1.參考答案：D2.參考答案：C3.參考答案：C4.參考答案：A5.參考答案：D6.參考答案：A7.參考答案：B8.參考答案：C9.參考答案：D10.參考答案：C11.參考答案：D12.參考答案：C13.參考答案：C14.參考答案：C15.參考答案：B第II卷參考答案一.綜合考核1.參考答案：B2.參考答案：D3.參考答案：D4.參考答案：D5.參考答案：B6.參考答案：C7