信息安全概論期末測(cè)試題及答案

一、單選題1、PDRR模型中的D代表的含義是()。A.檢測(cè)B.響應(yīng)C.關(guān)系D.安全正確答案：A2、?信息的可用性指（）。A.信息系統(tǒng)能夠及時(shí)和正確地提供服務(wù)B.信息系統(tǒng)有電C.信息系統(tǒng)本身沒(méi)有病毒D.信息系統(tǒng)可以對(duì)抗自然災(zāi)害正確答案：A3、?信息系統(tǒng)的完整性指（）。A.信息沒(méi)有被非法修改B.信息系統(tǒng)不缺少零件C.信息是機(jī)密的內(nèi)容D.信息的生產(chǎn)者不能否認(rèn)信息的生產(chǎn)正確答案：A4、下列關(guān)于DES算法描述錯(cuò)誤的是（）。A.DES算法的密鑰是64bitB.DES算法的密鑰是56bitC.DES算法的加密的明文是64bitD.DES算法的生產(chǎn)的密文是64bit正確答案：A5、關(guān)于網(wǎng)絡(luò)蠕蟲(chóng)，下列說(shuō)法錯(cuò)誤的是（）。A.網(wǎng)絡(luò)蠕蟲(chóng)可以感染任何設(shè)備B.網(wǎng)絡(luò)蠕蟲(chóng)的傳播通常需要依賴(lài)計(jì)算機(jī)漏洞C.網(wǎng)絡(luò)蠕蟲(chóng)可能堵塞網(wǎng)絡(luò)D.網(wǎng)絡(luò)蠕蟲(chóng)可以感染很多聯(lián)網(wǎng)計(jì)算機(jī)，并能把它們作為新的感染源正確答案：A6、關(guān)于信息的機(jī)密性的描述，錯(cuò)誤的是()。A.信息的機(jī)密性只能通過(guò)加密算法實(shí)現(xiàn)B.信息的機(jī)密性可以通過(guò)使用加密算法實(shí)現(xiàn)C.信息的機(jī)密性可以通過(guò)訪(fǎng)問(wèn)控制實(shí)現(xiàn)D.信息的機(jī)密性可以通過(guò)信息隱藏實(shí)現(xiàn)正確答案：A7、PDRR模型中的P代表的含義是()。A.檢測(cè)B.響應(yīng)C.保護(hù)D.安全正確答案：C8、?下列選項(xiàng)中，關(guān)于AES描述錯(cuò)誤的是()A.AES是加密算法B.AES主要用途是做數(shù)字簽名C..AES的密鑰長(zhǎng)度通常是128bit，明文數(shù)據(jù)通常是128bitD.AES是美國(guó)政府的加密標(biāo)準(zhǔn)正確答案：B9、?數(shù)字簽名的描述，錯(cuò)誤的是()A.數(shù)字簽名可以用作信息的非否認(rèn)性保護(hù)B.數(shù)字簽名中通常應(yīng)用散列函數(shù)C.數(shù)字簽名中通常需要非對(duì)稱(chēng)密碼學(xué)D.數(shù)字簽名主要用于信息保密正確答案：D10、?互聯(lián)網(wǎng)電子郵件服務(wù)提供者對(duì)用戶(hù)的（）沒(méi)有保密的義務(wù)。A.個(gè)人注冊(cè)信息B.用戶(hù)的電子郵件地址C.用戶(hù)的來(lái)往電子郵件的內(nèi)容D.用戶(hù)通訊錄中的聯(lián)系人正確答案：B11、?計(jì)算機(jī)病毒是一種破壞計(jì)算機(jī)功能或者毀壞計(jì)算機(jī)中所存儲(chǔ)數(shù)據(jù)的（）A.程序代碼B.微生物病菌C.計(jì)算機(jī)專(zhuān)家D.黑客正確答案：A12、?通常意義上的網(wǎng)絡(luò)黑客是指通過(guò)互聯(lián)網(wǎng)利用非正常手段A.上網(wǎng)的人B.入侵他人計(jì)算機(jī)系統(tǒng)的人C.在網(wǎng)絡(luò)上行騙的人。D.會(huì)編程的高手正確答案：B13、木馬程序一般是指潛藏在用戶(hù)電腦中帶有惡意性質(zhì)的（），利用它可以在用戶(hù)不知情的情況下竊取用戶(hù)聯(lián)網(wǎng)電腦上的重要數(shù)據(jù)信息。A.遠(yuǎn)程控制軟件B.計(jì)算機(jī)操作系統(tǒng)C.木頭做的馬D.正常應(yīng)用軟件正確答案：A14、?下面哪項(xiàng)是風(fēng)險(xiǎn)評(píng)估過(guò)程中的預(yù)防性控制措施？（）A.強(qiáng)制訪(fǎng)問(wèn)控制B.告警C.審核活動(dòng)D.入侵監(jiān)測(cè)方法正確答案：B15、?TCP／IP協(xié)議是一種開(kāi)放的協(xié)議標(biāo)準(zhǔn)，下列哪個(gè)不是它的特點(diǎn)？（）?A.獨(dú)立于特定計(jì)算機(jī)硬件和操作系統(tǒng)B.統(tǒng)一編址方案C.政府強(qiáng)制標(biāo)準(zhǔn)D.標(biāo)準(zhǔn)化的高層協(xié)議正確答案：C16、硬盤(pán)分區(qū)表是由（）命令創(chuàng)建的。A.FormatB.FdiskC.DebugD.Copy正確答案：B17、?計(jì)算機(jī)病毒是一種（）。A.自我復(fù)制的程序，并且具有危害性B.巨型應(yīng)用程序的bugC.具有危害的計(jì)算機(jī)文件D.可以損壞計(jì)算機(jī)硬件的程序。正確答案：A18、?關(guān)于計(jì)算機(jī)病毒的傳播途徑，不正確的說(shuō)法是（）。A.通過(guò)軟件的復(fù)制B.通過(guò)網(wǎng)絡(luò)共享C.通過(guò)紙張郵件D.通過(guò)借用他人的移動(dòng)硬盤(pán)正確答案：C19、屬于web中使用的安全協(xié)議是（）。A.pem、sslB.s-http、S/MIMEC.ssl、s-httpD.S/MIME、ssl正確答案：C20、?PKI能夠執(zhí)行的功能是（）。A.鑒別計(jì)算機(jī)消息的始發(fā)者B.確認(rèn)計(jì)算機(jī)的物理位置C.保證不被黑客攻擊D.確認(rèn)用戶(hù)具有的安全性特權(quán)正確答案：A21、?計(jì)算機(jī)系統(tǒng)安全通常指的是一種機(jī)制，即（）A.只有被授權(quán)的人才能使用其相應(yīng)的資源B.自己的計(jì)算機(jī)只能自己使用C.只是確保信息不暴露給未經(jīng)授權(quán)的實(shí)體D.以上說(shuō)法均錯(cuò)正確答案：A22、?信息安全屬性包括保障數(shù)據(jù)的如下幾個(gè)方面：可用性、可靠性、完整性、（）和不可抵賴(lài)性（也稱(chēng)不可否認(rèn)性）A.連續(xù)性B.偶然性C.保密性(或機(jī)密性)D.以上說(shuō)法均錯(cuò)正確答案：C23、?信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的屬性指的是（）。A.保密性B.完整性C.可用性D.可靠性正確答案：B24、為確保學(xué)校局域網(wǎng)的信息安全，防止來(lái)自Internet的黑客入侵，應(yīng)采用的安全措施是設(shè)置（）。A.網(wǎng)管軟件B.郵件列表C.防火墻軟件D.殺毒軟件正確答案：C25、?計(jì)算機(jī)病毒是指能夠侵入計(jì)算機(jī)系統(tǒng)并在計(jì)算機(jī)系統(tǒng)中潛伏、傳播、破壞系統(tǒng)正常工作的一種具有繁殖能力的程序，關(guān)于病毒的潛伏期的描述錯(cuò)誤的是（）。A.潛伏期指，病毒不被運(yùn)行的一段時(shí)間B.有潛伏期，可以有更多時(shí)間感染更多的計(jì)算機(jī)C.增強(qiáng)病毒的隱蔽性D.潛伏期指，病毒發(fā)揮破壞作用之前的一段時(shí)間。正確答案：A26、?電子元器件中，有個(gè)3-8譯碼器（或叫解碼器）和8-3編碼器，關(guān)于這個(gè)器件的作用，描述正確的是A.3-8譯碼器，輸入是三個(gè)bit的二進(jìn)制，輸出端的8個(gè)bit中，只有一個(gè)bit為1B.3-8譯碼器，輸入是三個(gè)bit的二進(jìn)制，輸出端的8個(gè)bit中，可能不只有一個(gè)bit為1C.8-3編碼器的輸入端，可有有多個(gè)bit為1D.8-3編碼器的輸輸出端，只能有一個(gè)bit為1正確答案：A二、判斷題1、?置換和替代是加密算法的兩個(gè)基本操作（）正確答案：√2、?DES算法保護(hù)16輪運(yùn)算，每輪中都有子密鑰，DES的加密密鑰和每輪的輪密鑰沒(méi)有關(guān)系（）正確答案：×3、?加密算法中的術(shù)語(yǔ)p盒，它的作用是替換正確答案：×4、?當(dāng)今，有現(xiàn)代計(jì)算機(jī)的幫助，DES可以通過(guò)窮舉算法破解。()正確答案：√5、?當(dāng)今，有現(xiàn)代計(jì)算機(jī)的幫助，AES算法可以通過(guò)窮舉算法破解。()正確答案：×6、?cpu中的xor指令的作用是異或——將兩個(gè)二進(jìn)制數(shù)的位用異或操作進(jìn)行運(yùn)算。正確答案：√7、分組密碼設(shè)計(jì)中Feistel結(jié)構(gòu)，是對(duì)稱(chēng)結(jié)構(gòu)，即同一結(jié)構(gòu)，可以同時(shí)完成加解密功能。正確答案：√8、?DES算法每輪子密鑰的長(zhǎng)度48位正確答案：√9、?惡意代碼的目的就是刪除文件并更改系統(tǒng)正確答案：×10、?惡意代碼的文件格式都是可執(zhí)行代碼正確答案：×11、后綴名為.bat的文件即為惡意代碼正確答案：×12、?windows的命令行中，使用命令可以用通配符，其中*代表多個(gè)字符，？代表一個(gè)字符正確答案：√13、?殺毒軟件修復(fù)被敲詐病毒破壞的重要文件正確答案：×14、?copy命令只能在同一個(gè)目錄內(nèi)拷貝文件正確答案：×三、多選題1、?下列描述正確的是：A.雪崩效應(yīng)：在加密的過(guò)程中明文或密鑰發(fā)生很小的變化（1bit），統(tǒng)計(jì)上看，密文所有位都可能發(fā)生變化。B.擴(kuò)散：明文的統(tǒng)計(jì)結(jié)構(gòu)被擴(kuò)散消失到密文的長(zhǎng)程統(tǒng)計(jì)特性，使得明文和密文之間的統(tǒng)計(jì)關(guān)系盡量復(fù)雜C.混淆：使得密文的統(tǒng)計(jì)特性和密鑰的取值之間的關(guān)系盡量復(fù)雜D.密碼設(shè)計(jì)中，擴(kuò)散和混淆效果類(lèi)似魚(yú)和熊掌，難于兼得。正確答案：A、B、C2、好的加密算法效果的要求（）A.有雪崩效應(yīng)。B.能體現(xiàn)擴(kuò)散效果C.能體現(xiàn)混亂效果D.算法設(shè)計(jì)上要難于讓人理解，以便增加破解難度正確答案：A、B、C3、?分組密碼設(shè)計(jì)中Feistel結(jié)構(gòu)中，F(xiàn)函數(shù)成為設(shè)計(jì)的核心，F(xiàn)函數(shù)設(shè)計(jì)描述正確的是A.不求可逆B.要求非線(xiàn)性C.具有擴(kuò)散性D.具有雪崩性正確答案：A、B、C、D4、下列不屬于位運(yùn)算符的是（）A.^B.%C.>>D.&正確答案：B5、?屬于計(jì)算機(jī)殺毒軟件品牌的有A.卡巴斯基B.江民C.諾頓D.金山正確答案：A、B、C、D6、?惡意代碼的四個(gè)關(guān)鍵點(diǎn)是A.如何隱蔽自己，不被發(fā)現(xiàn)。B.如何激活自己,即開(kāi)機(jī)能運(yùn)行。C.如何傳染別人D.如何達(dá)到目的，比如破壞，竊聽(tīng)等正確答案：A、B、C、D7、?惡意代碼是如何感染別人A.感染U盤(pán)B.網(wǎng)絡(luò)共享C.發(fā)送郵件D.發(fā)送聊天附件正確答案：A、B、C、D8、命令提示符窗口下，查看當(dāng)前目錄下文件和目錄的命令為（）A.dirB.cdC.whoD.