【歷年真題】2016年10月07875信息安全工程自考試卷（含部分答案）

2016年10月全國高等教育自學(xué)考試《信息安全工程》試題課程代碼：07875一、單項(xiàng)選擇題(本大題共15小題，每小題2分，共30分)1．下面敘述中不是信息最基本特征的是A．來源于物質(zhì)，又不是物質(zhì)本身B．來源于精神世界C．內(nèi)容無限但可相互轉(zhuǎn)化D．與能量息息相關(guān)2．假定RSA算法選擇的二個(gè)質(zhì)數(shù)為p和q，則歐拉函數(shù)的值為A．pqB.p+qC．pq+p+qD．(p—1)(q—1)3．信息隱藏的方法主要有兩類：空間域算法和A．變換域算法B．時(shí)間域算法C．單密鑰算法D．分組密碼算法4．將MAC變成單向Hash函數(shù)的方法是A．對(duì)Hash函數(shù)求逆B．公開密鑰C．非對(duì)稱算法加密D．對(duì)稱算法加密5．基于生物特征的認(rèn)證技術(shù)不包括A．臉型識(shí)別技術(shù)B．語音識(shí)別技術(shù)C．?dāng)?shù)字水印技術(shù)D．虹膜圖樣識(shí)別技術(shù)6．為了保證用戶身份和公鑰的可信度，將兩者進(jìn)行捆綁，并由可信的第三方CA簽名的數(shù)據(jù)結(jié)構(gòu)，即A，屬性證書B，數(shù)字證書C．公鑰證書D．身份證書7．加密密鑰交換協(xié)議實(shí)現(xiàn)鑒別和安全的方法是使用公開密鑰和A．身份認(rèn)證B．證書C．會(huì)話密鑰D．對(duì)稱密鑰8．控制產(chǎn)生其他加密密鑰的密鑰稱為A．主機(jī)主密鑰B．會(huì)話密鑰C．控制密鑰D．關(guān)鍵密鑰9．角色可以看作是一組操作的集合，不同角色具有不同的操作集，這些操作集由系統(tǒng)管理員分配給角色。一個(gè)角色可以擁有A．唯一用戶B．多個(gè)用戶C．最多二個(gè)用戶D．最多三個(gè)用戶10．拒絕服務(wù)攻擊的方法是A．不執(zhí)行程序B．不提供服務(wù)C．木馬入侵D．過多占用系統(tǒng)資源11．基于漏洞的攻擊使用的是A．蠕蟲B．宏病毒C．攻擊腳本D．木馬12．WindowsXP的賬戶策略規(guī)定了對(duì)用戶的密碼策略和A．審計(jì)策略B．認(rèn)證策略C．權(quán)限策略D．賬戶鎖定策略13．入侵檢測系統(tǒng)工作在A．計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵節(jié)點(diǎn)上B．網(wǎng)絡(luò)服務(wù)器上C．網(wǎng)絡(luò)主機(jī)或防火墻上D．路由器或網(wǎng)關(guān)上14．IP安全協(xié)議標(biāo)準(zhǔn)IPSec的特征在于它可以對(duì)所有IP級(jí)的通信進(jìn)行A．監(jiān)控和過濾B．加密和認(rèn)證c．加密和監(jiān)控D．過濾和認(rèn)證15．安全審計(jì)系統(tǒng)能夠防止A．密鑰竊取B．行為抵賴C．病毒入侵D．漏洞攻擊二、填空題(本大題共10小題，每小題1分，共10分)16．簡單地說，信息技術(shù)就是3C，即：計(jì)算機(jī)、和控制。17．Hash值的長度由算法的類型決定。一般為。18．流密碼的設(shè)計(jì)中最核心的問題是的設(shè)計(jì)。19．屬性證書基于公鑰證書的身份認(rèn)證，主要用于。20．采用會(huì)話和基本密鑰的通信過程是：主體在發(fā)送數(shù)據(jù)之前首先產(chǎn)生會(huì)話密鑰，用基本密鑰對(duì)其加密后，通過網(wǎng)絡(luò)發(fā)送到客體；客體收到后用對(duì)其解密，雙方開始通話。會(huì)話結(jié)束，會(huì)話密鑰消失。21．網(wǎng)絡(luò)安全標(biāo)準(zhǔn)IS07498-2中定義了種層次類型的安全服務(wù)。22．目前防范網(wǎng)絡(luò)入侵者的主要保護(hù)措施是。23．格式化串漏洞利用是一種利用軟件缺陷對(duì)發(fā)起攻擊的技術(shù)。24．郵件病毒感染速度快、擴(kuò)散面廣、傳播形式復(fù)雜多樣、清除、破壞性大。25．安全電子交易標(biāo)準(zhǔn)SET是在Intemet上進(jìn)行的電子付款系統(tǒng)規(guī)范。三、名詞解釋題(本大題共5小題，每小題3分，共15分)26．非對(duì)稱密碼體制27．公鑰基礎(chǔ)設(shè)施28．審計(jì)跟蹤29．網(wǎng)絡(luò)攻擊30．信息系統(tǒng)安全策略四、簡答題(本大題共5小題，每小題5分，共25分)31．簡述差分密碼分析的基本思想。32．何為數(shù)字簽名?主要用于解決什么問題?33．當(dāng)系統(tǒng)中某一主體A想發(fā)起和另一主體B的秘密通信時(shí)，如何采用非對(duì)稱密碼體制的密鑰分配得到這次通信的會(huì)話密鑰?34．什么是網(wǎng)絡(luò)釣魚?最典型的網(wǎng)絡(luò)釣魚攻擊方法是什么?35．什么是木馬?如何防止木馬?五、綜合應(yīng)用題(本大題共2小題，每小題10分，共20分)36．什么是緩沖區(qū)?如何保護(hù)緩沖區(qū)免受溢出攻擊和影響?37．網(wǎng)絡(luò)安全中常用的技術(shù)手段有哪些?分別說明這些技術(shù)手段的作用。07875選擇題：1-5CDCBC6題無7、D8、A9、D10、A14B密鑰流生成器19、授權(quán)管理20、基本密鑰26非對(duì)稱密碼體制指的是非對(duì)稱密碼體制中使用的密碼。非對(duì)稱密碼中出現(xiàn)了一對(duì)不同的密鑰對(duì)，雖然密鑰量增大了，但由于私鑰由個(gè)人進(jìn)行保管，而公鑰可以向任何人公開，這樣就很好的解決了密鑰的分發(fā)和管理的問題，并且它還能夠?qū)崿F(xiàn)數(shù)字簽名。27公鑰基礎(chǔ)設(shè)施是一個(gè)包括\t"/item/%E5%85%AC%E9%92%A5%E5%9F%BA%E7%A1%80%E8%AE%BE%E6%96%BD/_blank"硬件、\t"/item/%E5%85%AC%E9%92%A5%E5%9F%BA%E7%A1%80%E8%AE%BE%E6%96%BD/_blank"軟件、人員、策略和規(guī)程的集合，用來實(shí)現(xiàn)基于\t"/item/%E5%85%AC%E9%92%A5%E5%9F%BA%E7%A1%80%E8%AE%BE%E6%96%BD/_blank"公鑰密碼體制的\t"/item/%E5%85%AC%E9%92%A5%E5%9F%BA%E7%A1%80%E8%AE%BE%E6%96%BD/_blank"密鑰和證書的產(chǎn)生、管理、存儲(chǔ)、分發(fā)和撤銷等功能。28審計(jì)跟蹤（audittrail），是系統(tǒng)活動(dòng)的流水記錄。該記錄按事件從始至終的途徑，順序檢查審計(jì)跟蹤記錄、審查和檢驗(yàn)每個(gè)事件的環(huán)境及活動(dòng)。29網(wǎng)絡(luò)攻擊（Cyberattack，也譯為賽博攻擊）是指針對(duì)計(jì)算機(jī)信息系統(tǒng)、基礎(chǔ)設(shè)施、計(jì)算機(jī)網(wǎng)絡(luò)或個(gè)人計(jì)算機(jī)設(shè)備的，任何類型的進(jìn)攻動(dòng)作。3