网络规划项目安全课后学习材料(选择,填空)

1、B信息本身是无形的不属于这三个发展阶段。C.信息安全阶段安全属性。-C.保密性、单选题1.下列关于信息的说法_是错误的。A信息是人类社会发展的重要支柱C.信息具有价值，需要保护2信息安全经历了三个发展阶段，以下一A.通信保密阶段収加密机阶段3.信息安全在通信保密阶段对信息安全的关注局限在A.不可否认性B.可用性D.信息可以以独立形态存在D.安全保障阶段D.完整性网络安全练习题4. _A 军事三个基本属性,A.保密性6.公安部网络违法案件举报网站的网址是_A. www. net police c nC http:/ww cybetpolicec n信息领B.完整性C.科研D.教育不属于这三个基本

2、属性。C.不可否认性D.可用性B www. gongan. cnD www. 110. c n7 对网络层数据包进行过滤和控制的信息安全技术机制是A.防火墙B. IDS8.下列不属于防火墙核心技术的是 _A.（静态/动态）包过滤技术C.应用代理技术9.应用代理防火墙的主要优点是 _。A.加密强度更高C.安全服务的透明性更好C S nifferD.IPSecB. NAT技术D.日志审计B安全控制更细化、更灵活D.服务对象更广泛10.针对操作系统安全漏洞的蠕虫病毒根治的技术措施是A.防火墙隔离C.专用病毒查杀工具B.安装安全补丁程序D.部署网络入侵检测系统11下列能够有效地防御未知的新病毒对信息系

3、统造成破坏的安全措施是A.防火墙隔离12.年浙眉薦郴制濡虫病毒的是 _oA.冲击波B SQL SLAMMERB.安装安全补丁程序D.部署网络入侵检测系统C. CIHD.振荡波on13.传统的文件型病毒以计算机操作系统作为攻击对象，而现在越来越多的网络蠕虫病毒将攻击范围扩大 到了_等重要网络资源。A.网络带宽B.数据包C.防火墙D. LINUX14对于远程访问型VPN来说， _产品经常与防火墙及NAT机制存在兼容性问题，导致安全隧道建立失败。A. IPSee VPNB. SSL VPNC. MPLS VPND. L2TP VPN15 下列关于用户口令说法错误的是 _oA.口令不能设置为空B. 口

4、令长度越长，安全性越高C.复杂口令安全性足够高，不需要定期修改D. 口令认证是最常见的认证机制16在使用复杂度不高的口令时，容易产生弱令的安全脆弱性，被攻击者利用，从而破解用户帐户，下列 _具有最好的口令复杂度。A. morrisB. Wm. $*F2m5C.27776394D. wangjingl977A.口令不被攻击者非法获得C.保证用户B.防止攻击者非法获得访问和操作权限帐户的安全性18人们设计了 一A.统一身份管理19. PKI 是D.规范用户操作行以改善口令认证自身安全性不足的问题。B.指纹认证C.数字证书认证D动态口令认证机制A. Private Key InC. Public K

5、eF?itructure20.公辭斜马脚浚施PKI解决了信息系统屮的B.A.身份信任权限管理21. PKI所管理的基本元素是_oA.密钥B.用户身份B. Public Key In stituteD. Private Key In stitute问题。D.加密D.数字签名22.最终提交给普通终端用户，并且要求其签署和遵守的安全策略是A. 口令策略B.保密协议C.可接受使用策略D.责任追究制度23.安全保障阶段中将信息安全体系归结为四个主要环节，下列是正确的。A.策略、保护、响应、恢复C.策略、网络攻防、密码学、备份B.加密、认证、保护、检测D.保护、检测、响应、恢复24 .信息安全的基本属性是

6、 _A.保密性：完整性C.可用性、可控性、可靠性|DA, b C都 _25假设使用-种加密算法，它的加密方法很简单：将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于B盘 IOSHD26.密码学的目的是一A.研究数据加密BC.研究数据保密D27 .数字签名要预先使用单向分组密码技术单向函数密码技术研究数据解密研究信息安全Hash函数进行处理的原因是.17.对口令进行安全性管理和使用，最终是为了A.多一道加密工序使密文更难破译B.提高密文的计算速度C.缩小签名密文的长度，加快数字签名和验证签名的运算速度D.保证密文能正确还原成明文28 身份鉴别是安全服务屮的重要一环，以下关于身份鉴

7、别叙述不正确的是一。A.身份鉴别是授权控制的基础B.身份鉴别一般不用提供双向的认证CEl前般采用基于对称密钥加密或公开密钥加密的方法D.数字签名机制是实现身份鉴别的重要机制29 .防火墙用于将 In ternet和内部网络隔离A.是防止In ternet 火灾的硬件设施B.是网络安全和信息安全的软件和硬件设施C.是保护线路不受破坏的软件和硬件设施30 . PKI支持的服务不包括_oA.非对称密钥技术及证书管理C.对称密钥的产生和分发31、密码学中的杂凑函数（Hash函数）D.是起抗电磁干扰作用的硬件设施B.冃录服务D.访问控制服亦按照是否使用密钥分为两大类：带密钥的杂凑函数和不带密钥的杂、 防

8、火墙B IDSC40 F列关于防火墙的错误说法是 _ Sniffer A.防火墙工作在网络层C.重要的边界保护机制D IPSecB.对IP数据包进行分析和过滤D.部署防火墙，就解决了网络安全问题B.安全授权不是人员管理的手段凑函数，下面（C ）是带密钥的杂凑函数。A、 MD4B、 SHA-1C、D、 MD532堯輛嗷孚签名过程（包括从发送方发送消息到接收方安全的接收到消息）包括（C ）和验证过程。、A、加密B、解密C、签名D、保密传输33除了（ D ）以外，下列都属于公钥的分配方法。、A、公用目录表B、公钥管理机构C、公钥证书|D、秘密传输34为了数据传输时不发生数据截获和信息泄密，采取了加密

9、机制。这种做法体现了信息安全的（A ；、属性 A保密性B完整性C可靠性D可用性35根据所依据的数学难题，除了（ A ）以外，公钥密码体制可以分为以下几类。、A、模幕运算问题B、大整数因子分解问题C、离散对数问题D、椭圆曲线离散对数问题36密码学在信息安全中的应用是多样的，以下（ A ）不属于密码学的具体应用。 A、生成种种网络协议B、消息认证，确保信息完整性C、加密技术，保护传输信息D、进行身份认证跖、网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的（ 属性。A保密性|B完整性|C不可否认性D可用性38用户身份鉴别是通过_ （ A ）完成的。A 口令验证B审计

10、策略C存取控制D查询功能39对网络层数据包进行过滤和控制的信息安全技术机制是（A ）。41. IPSec协议工作在 _层次。A.数据链路层B.网络层C.应用层D.传输层42.IPSec协议中涉及到密钥管理的重要协议是A. IKEB. AHC. ESPD. SSL43.下列机制不属于应用层安全。A.数字签名B.应用代理C.主机入侵检测D.应用审计44.入侵检测技术可以分为误用检测和两大类。A.病毒检测B.详细检测C.异常检测D.漏洞检测45.安全审计是一种很常见的安全控制措施，它在信息安全保障体系中，属于措施。A.保护B.检测C.响应D.恢复46.不属于必需的灾前预防性措施。A.防火设施B.数据

11、备份C.配置冗余设备D.不间断电源，至少应给服务器等关键设备配备47.对于人员管理的描述错误的是 一A.人员管理是安全管理的重要环节C.安全教育是人员管理的有力手段D.人员管理时，安全审查是必须的48根据计算机信息系统国际联网保密管理规定与国，陌翊禦谶解计算机信息系统，不得直接或间接地 共信息网络相连接，必须实行A.逻辑隔离B.物理隔离C.安装防火墙D. VLAN 戈 U 分及资源的特性是 _A.完整性|B可用性57_国务院发布计算机信息系统安全保护条例A. 1990年2月18日|氏1994年2月18日在生成系统帐号时，系统管理员应该分配给合法用户一个58A.唯一的口令R卷录药侍曹关于防火墙和

12、VPN的使用，下面说法不正确的是_C.可靠性D.保密性C. 2000年2月18日D. 2004年2月18日_,用户在第一次登录时应更改口令。C.使用的说明D.系统的规则A.配置VPN网关防火墙的一种方法是把它们并行放置，两者独立B.配置VPN网关防火墙的一种方法是把它们串行放置，防火墙在广域网一侧,C.配冒VPN网关陆火墙的一种方決层护它们由行敝曾防火墙祚烏域网一侧-D.配置VPN网关防火墙的一种方法是把它们并行放置，两者要互相依赖VPN在局域网一侧VPN在广域网一侧60_是一种架构在公用通信基础设施上的专用数据通信网络，利用_IPSec等阿络层安全协议和建立在PKI上的加密与签名技术来获得私

13、有性。A.SETB. DDNC. VPND. PKIX49._最好地描述了数字证书。A.等同于在网络上证明个人和公司身份的身份证B.浏览器的一标准特性，它使得黑客不能得知用户的身份C.网站要求用户使用用户名和密码登陆的安全机制D.伴随在线交易证明购买的收据50关于口令认证机制，下列说法正确的是A.实现代价最低，安全性最高C.实现B.实现代价最低，安全性最低代价最高，安全性最高身份认证的含D.实现代价最高，安全性最低义是51A.注册一个用户口令机制通常輛林识一个用户C.验证一个用户D.授权一个用户0A.认证B.标识C注册D.授权52对日志数据进行审计检查，属于_类控制措施。A.预防B.检测C.威

14、慑D.修正关于入侵检测技术，下列描述错误的是A.入侵检测系统不对系统或网络造成任何影响B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵D.基于网络的入侵检测系统无法检查加密的数据流55.确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是_。A.完整性B.可用性C.可靠性D.保密性56.确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝，允许其可靠而且及时地访问信息据库系统、用户设置、系统参数等信息，以便迅速A.恢复整个系统B.恢复所有数据62.在一个企业网中，防火墙应该是 的A.安全技术B.安

15、全设置63.信息安全策略的制定和维护屮，最重要是要保证 其C.恢复全部程序D.恢复网络设置部分，构建防火墙时首先要考虑其保护的范围。C.局部安全策略卜全局安全策略和相对稳定性。C.标准性D.开放性A.明确性B.细致性C.安全管理D.安全设施61.系统备份与普通数据备份的不同在于，它不仅备份系统中的数据，还备份系统屮安装的应用程序、数64._是企业信息安全的核心。A.安全教育B.安全措施D.可靠性D.所有计算机用户D.第三方人员-属性。D.真实性A.数据传输泄密B.数据传输丢失C.数据交换失败D.数据备份失败避免对系统非法访问的主要方法是。A.加强管理B.身份认证C访问控制D.访问分配权限对保护

16、数据来说，功能完善、 使用灵活的必不可少。A.系统软件B.备份软件C.数据库软件D.网络软件在一个信息安全保障体系中， 最重要的核心组成部分为O亠 rd L4、1 l.l P- -+ tl.、4 人4 L/I.、1 K.I 亠L、亠乙 J 口 /亠宀A A.F=a sA.可用性B.真实性C.完整性D.保密件VPN是的简称。A. Visual Private NetworkB. Virtual Private NetworkC Virtual Public NetworkD. Visual Public Network159部署VPN产品，不能实现对 _属性的需求。A.完整性B.真实性C.可用性

17、D.保密性是最常用的公钥密码算法。A.RSAB. DSAD.量子密码PKI的主要理论基础是OA.对称密码算法B.公钥密码算法C.量子密码D.摘要算法162. PKI屮进行数字证书管理的核心组成模块是OA.注册中心RAB.证书中心CAC.目录服务器D.证书作废列表信息安全中的木桶原理，是指 _oA.整体安全水平由安全级别最低的部分所决宋B.整体安全水平由安全级别最高的部分所决定C.整体安全水平由各组成部分的安全级别平均值所决定D.以上都不对关于信息安全的说法错误的是。A.包括技术和管理两个主要方面B.策略是信息安全的基础C.采取充分措施，可以实现绝对安全D.保密性、完整性和可用性是信息安全的目标

18、在信息安全管理中进行,可以有效解决人员安全意识薄弱问题。A.内容监控B.责任追查和惩处C.安全教育和培训D.访问控制关于信息安全，下列说法中正确的是OA.信息安全等同于网络安全B.信息安全由技术措施实现C.信息安全应当技术与管理并重D.管理措施在信息安全中不重要网络蠕虫病毒以网络带宽资源为攻击对象，主要破坏网络的 _ oA.可用性B.完整性C.保密性要实现有效的计算机和网络病毒防治， _应承担责任。A.高级管理层B.部门经理C.系统管理员统计数据表明，网络和信息系统最大的人为安全威胁来自于 _A.恶意竞争对手B.内部人员C.互联网黑客双机热备是一种典型的事先预防和保护措施，用于保证关键设备和服

19、务的A /G宓桩R HT田桩C主束匕卜圧二、填空题0.1、信息安全屮所面临的威胁攻击是多种多样的，一般将这些攻击分为两大类（主动攻击）和被动攻 击。其屮被动攻击又分为（消息内容的泄露）和（进行业务流分析）2、 密码技术的分类有很多种，根据加密和解密所使用的密钥是否相同，可以将加密算法分为：对称密码体制和（非对称密码体制），其屮对称密码体制又可分为两类，按字符逐位加密的（序列密码）和按固定数据块 大小加密的（分组密码）。3、 密码分析是研究密码体制的破译问题，根据密码分析者所获得的数据资源，可以将密码分析

20、（攻 击）分为： （惟密文分析）、已知明文分析（攻击）、（选择明文分析）和选择密文分析（攻击）。4、 古典密码学体制对现代密码学的研究和学习具有十分重要的意义，实现古典密码体制的两种基本方法（代 换）和（置换）仍是构造现代对称分组密码的核心方式。5、（ DES）是美国国家标准局公布的第一个数据加密标准， 它的分组长度为（64）位，密钥长度为（64 （56）位。6、1976年，美国两位密码学者Diffe和Hellman在该年度的美国计算机会议上提交了一篇论文，提出了（公钥密码体制）的新思想，它为解决传统密码中的诸多难题提出了一种新思路。7、Elgama 1算法的安全性是基于（离散对数问题），它的

21、最大特点就是在加密过程中引入了一个随机 数，使得加密结果具有（不确定性），并且它的密文长度是明文长度的（两）倍。该算法的变体常用来进 行数据签名。&密码系统的安全性取决于用户对于密钥的保护，实际应用中的密钥种类有很多，从密钥管理的角度可以分（初 始密钥）、（会话密钥）、密钥加密密钥和（主密钥）。9. ISO 7498-2确定了五大类安全服务，即鉴别、访问控制、数据保密性、数据完整性和不可否认。同时，ISO 7498-2也确定了八类安全机制，即加密机制、数据签名机制、访问控制机制、数据完整性机制、认证交换、业务填充机制、路由控制机制和公证机制。10 .古典密码包括代替密码和置换密码两种，对称密码

22、体制和非对称密码体制都属于现代密码体制。传统的密 码系统主要存在两个缺点：一是密钥管理与分配问题；二是认证问题。在实际应用中，对称密码算法与非对称密码算法总是结合起来的，对称密码算法用于加密，而非对称算法用于保护对称算法的密钥。11.根据使用密码体制的不同可将数字签名分为 基于对称密码体制的数字签名和 基于公钥密码体制的数字签名，根据其实现目的的不同，一般又可将其分为直接数字签名和可仲裁数字签名。12. DES算法密钥是64位，其中密钥有效位是56位。RSA算法的安全是基于分解两个大素数的积的困难。13密钥管理的主要内容包括密钥的生成、分配、使用、存储、备份、恢复和销毁。密钥生成形式有两种：一种 是由中心集中生成，另一种是由个人分散生成。14.认证技术包括站点认证、报文认证和身份认证，而身份认证的方法主要有口令、磁卡和智能卡、生理特征识 别、零知识证明。15. NAT的实现方式有三种