信息安全試題及答案

1、1. 與信息相關的四大安全原則是 。A保密性、訪問控制、完整性、不可抵賴性 B保密性、鑒別、完整性、不可抵賴性C鑒別、授權、不可抵賴性、可用性 D鑒別、授權、訪問控制、可用性2. 凱撒加密法是個（ ）A變換加密法 B替換加密法C變換與替換加密法 D都不是3. TCP/IP協(xié)議體系結構中，IP層對應OSI模型的哪一層？( )A網絡層 B會話層 C數(shù)據(jù)鏈路層 D傳輸層4. 以下關于DOS攻擊的描述，哪句話是正確的？( ) A導致目標系統(tǒng)無法處理正常用戶的請求 B不需要侵入受攻擊的系統(tǒng)C以竊取目標系統(tǒng)上的機密信息為目的D如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功5. TCP/IP協(xié)議中，負責尋址和路

2、由功能的是哪一層？( ) A傳輸層 B數(shù)據(jù)鏈路層C應用層 D網絡層 6. 計算機病毒的主要來源有_(多選) A黑客組織編寫 B惡作劇 C計算機自動產生 D惡意編制7. 信息安全從總體上可以分成5個層次，_是信息安全中研究的關鍵點。 A安全協(xié)議 B密碼技術 C網絡安全 D系統(tǒng)安全8. 由于_并發(fā)運行，用戶在做一件事情時還可以做另外一件事。特別是在多個CPU的情況下，可以更充分地利用硬件資源的優(yōu)勢。 A多進程 B多線程 C超線程 D超進程9. 在非對稱密碼算法中，公鑰 。A必須發(fā)布 B要與別人共享 C要保密 D都不是10. IPSec屬于_上的安全機制。 A傳輸層 B應用層 C數(shù)據(jù)鏈路層 D網絡層

3、11. 下面的說法錯誤的是？( ) A防火墻和防火墻規(guī)則集只是安全策略的技術實現(xiàn) B規(guī)則越簡單越好CDMZ網絡處于內部網絡里，嚴格禁止通過DMZ網絡直接進行信息傳播D建立一個可靠的規(guī)則集對于實現(xiàn)一個成功的、安全的防火墻來說是非常關鍵的12. 密鑰交換問題的最終方案是使用 。 A護照 B數(shù)字信封 C數(shù)字證書 D消息摘要13. 下面是惡意代碼生存技術是_。 A三線程技術 B加密技術 C模糊變換技術 D本地隱藏技術14. 網絡后門的功能是_。 A保持對目標主機長期控制 B防止管理員密碼丟失 C為定期維護主機 D為了防止主機被非法入侵15. 要解決信任問題，使用 。 A公鑰 B自簽名證書 C數(shù)字證書

4、D數(shù)字簽名16. 變換加密法是個 。A將文本塊換成另一塊 B將文本字符換成另一字符C嚴格的行換列 D對輸入文本進行轉換，得到密文17. 與消息相關的四大安全原則是_。A保密性、訪問控制、完整性、不可抵賴性B保密性、鑒別、完整性、不可抵賴性 C鑒別、授權、不可抵賴性、可用性 D鑒別、授權、訪問控制、可用性18. 對稱密鑰加密比非對稱密鑰加密 。A速度慢 B速度相同 C速度快 D通常較慢19. 密碼分析員負責 。 A提供加密方案 B破譯加密方案 C都不是 D都是20. 以下關于DOS攻擊的描述，哪句話是正確的？ A導致目標系統(tǒng)無法處理正常用戶的請求 B不需要侵入受攻擊的系統(tǒng)C以竊取目標系統(tǒng)上的機密

5、信息為目的D如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功21. 計算機病毒的主要來源有_(多選)A黑客組織編寫 B惡作劇 C計算機自動產生 D惡意編制22. SET中_不知道信用卡細節(jié)。（A） A商家 B客戶 C付款網關 D簽發(fā)人23. 由于_并發(fā)運行，用戶在做一件事情時還可以做另外一件事。特別是在多個CPU的情況下，可以更充分地利用硬件資源的優(yōu)勢。A多進程 B多線程 C超線程 D超進程24. ESP除了AH提供的所有服務外，還提供_服務。A機密性 B完整性校驗 C身份驗證 D數(shù)據(jù)加密25. IPSec屬于_上的安全機制。A傳輸層 B應用層 C數(shù)據(jù)鏈路層 D網絡層26. 下面的說法錯誤的是？ A

6、防火墻和防火墻規(guī)則集只是安全策略的技術實現(xiàn) B規(guī)則越簡單越好CDMZ網絡處于內部網絡里，嚴格禁止通過DMZ網絡直接進行信息傳播D建立一個可靠的規(guī)則集對于實現(xiàn)一個成功的、安全的防火墻來說是非常關鍵的27. 操作系統(tǒng)中的每一個實體組件不可能是_。A主體 B客體 C既是主體又是客體 D既不是主體又不是客體28. 下面是惡意代碼生存技術是_。 ( 多選)A三線程技術 B加密技術 C模糊變換技術 D本地隱藏技術29. 網絡后門的功能是_。A保持對目標主機長期控制 B防止管理員密碼丟失 C為定期維護主機 D為了防止主機被非法入侵30. 打電話請求密碼屬于_攻擊方式。A拒絕服務攻擊 B電話系統(tǒng)漏洞 C社會工

7、程學 D緩沖區(qū)攻擊1. 簡述IP安全的必要性答：（1）IP在設計之初沒有考慮安全性，IP包本身并不具備任何安全特性，導致在網絡上傳輸?shù)臄?shù)據(jù)很容易受到各式各樣的攻擊。（2）IP不安全，很可能出現(xiàn)偽造IP包地址、修改其內容、重播以前的包，以及在傳輸途中攔截并查看包的內容等。2. 公開密鑰算法為什么叫公開？答：公開密鑰是中非對稱密鑰算法，它的加密密鑰和解密密鑰不相同。它的加密密鑰是公開的，所以習慣上稱公開密鑰算法，而私鑰不公開。4、中間人攻擊的思想是什么？答：假設有A、B兩個人在進行通信，而第三個人C可以同時解惑A和B的信息，C告訴A說它是B，C告訴B說它是A，A和B質檢好像是在直接誒通信，其實它們

8、都是在和C通信，C作為中間人得到了A和B的通信內容，這種攻擊方式稱為中間人攻擊。5、試列出對稱與非對稱密鑰加密的優(yōu)缺點答：非對稱加密算法解決了伸縮性和密鑰協(xié)議與密鑰狡猾問題，對稱加密算法無法解決此問題；分隊成加密算法加密速度慢，對稱加密算法則快；非對稱加密算法比對稱密鑰加密更大的密文塊6、簡述SSL的功能答：安全套接字層，SSL是一種安全協(xié)議，它為網絡的通信提供私密性，工作在應用層和傳輸層之間。SSL使應用程序在通信時不用擔心被竊聽和篡改。SSL實際上是共同工作的兩個協(xié)議，SSL記錄協(xié)議和SSL握手協(xié)議。SSL記錄協(xié)議是兩個協(xié)議中較低級別的協(xié)議，它為較高級別的協(xié)議。例如SSL握手協(xié)議對數(shù)據(jù)的邊長的記錄進行機密和解密，SSL握手協(xié)議處理應用程序的交換和驗證。7、網絡黑客留后門的原則是什么？答：（1）留后門的功能是保持對目標主機的長期控制；（2）判斷它的好壞取決于被管理員發(fā)現(xiàn)的概率（3）所以留后門原則是方便對目標主機的長久控制，且隱蔽性較好，不容易被發(fā)現(xiàn)8、在DOS命