信息安全原理与应用计算机科学与技术专业

1、装 订 线 - PAGE 8 - 山东中医药大学计算机科学与技术专业2006年级（本科）信息安全原理与应用期末考查试卷姓 名： 学学 号号： 班 级:考试时间： 补（重重）考：（是是、否） 题号一二三四五六七八总分核分人得分说明：1、本试试卷总计1000分，全试试卷共6页，完成答答卷时间1220分钟。2、请将第一、二二、三大题答在试试卷上，第四四、五大题答答在答题纸上上。得分阅卷人（签全名）一、单项选择题题（本大题共共20题，每每题2 分，共共40分）1、“信息安全全”中的“信信息”是指 A、以电子形式式存在的数据据B、计算机网络络C、信息本身、信信息处理设施施、信息处理理过程和信息息处理者D

2、、软硬件平台台2、下列说法完完整准确的是是 A、网络信息安安全一般是指指网络信息的的机密性、完完整性、可用用性、真实性性、实用性、占占有性几个主主要方面。B、网络信息安安全一般是指指网络信息的的安全贮存、安安全传输、避避免失窃几个个主要方面。C、网络信息安安全一般是指指网络信息的的通信安全、环环境安全、物物理安全和人人事安全几个个主要方面。D、网络信息安安全一般是指指网络信息的的滥用、入侵侵、窃取、干干扰、破坏几几个主要方面面。3、网络所面临临的安全威胁胁主要来自 A、物理安全威威胁、操作系系统安全威胁胁B、网络协议的的安全威胁、应应用软件的安安全威胁C、木马和计算算机病毒D、用户使用的的缺陷

3、、恶意意程序4、注册表的主主要功能是 A、用来管理应应用程序和文文件的关联B、说明硬件设设备C、说明状态属属性以及各种种状态信息和和数据等。D、黑客经常通通过注册表来来修改系统的的软硬件信息息。5、下面是关于于双钥密码体体制的正确描描述 A、双钥密码体体制其加解密密密钥不相同同，从一个很很难得出另一一个。采用双双密钥体制的的每个用户都都有一对选定定的密钥，一一个是秘密的的，一个则可可以公开，并并可以像电话话号码一样注注册公布。因因此，双钥密密码体制也被被称为公钥体体制。B、双钥密码体体制其加密密密钥与解密密密钥相同，或或是实质上等等同，从一把把钥匙很容易易推出另一个个。C、双钥密码体体制其加解

4、密密密钥不相同同，加密的密密钥称为私钥钥，解密密钥钥称为公钥，两两把钥匙可以以交换，也可可以相互导出出。D、双钥密码体体制其加解密密密钥可以根根据用户要求求而定，是否否相同或不相相同。以完成成加密或解密密。6、下列说法完完整正确的是是 A、密码学与保保密学是同一一概念，指对对各种媒体的的加密，甚至至对硬件实体体和思路、思思维等虚体的的加密。B、密码学与保保密学主要是是研究对实体体的加密与解解密。C、保密学研究究除文电、文文档进行加密密外，对多媒媒体信息加密密，甚至对硬硬件实体和思思路、思维等等虚体的加密密。密码学研研究除保密外外，还有认证证、鉴别功能能。D、密码学与保保密学早期主主要是研究对对

5、实体的加密密与解密，现现在除加密外外，还有认证证、鉴别功能能。7、下面不属于于身份认证方方法的是 A、口令认证B、智能卡认证证C、姓名认证D、指纹认证8、身份鉴别是是安全服务中中的重要一环环，以下关于于身份鉴别叙叙述不正确的的是 。 A、身身份鉴别是授授权控制的基基础 B、身身份鉴别一般般不用提供双双向的认证 C、目目前一般采用用基于对称密密钥加密或公公开密钥加密密的方法D、数字签名机机制是实现身身份鉴别的重重要机制9、 PKI信信任模型不包包括 A、严格层次模模型B、分布式信任任模型C、web模型型D、以机构为中中心的信任模模型10、下面不属属于CA的组组成部分的是是 A、注册服务器器B、证

6、书申请受受理和审核机机构C、认证中心服服务器D、证书签发系系统11、访问控制制是指确定 以以及实施访问问权限的过程程。 A、用用户权限 B、 可给予哪些些主体访问权权利 C、 可被用户访访问的资源 D、 系统是否遭遭受入侵12、 为了简简化管理，通通常对访问者者 ，以避免访访问控制表过过于庞大。 A、 分类组织成成组 BB、 严格限制数数量 C、 按访问时间间排序，删除除长期没有访访问的用户 D、 不作任何限限制13、 PKII管理对象不不包括 A、 ID和口令令 B、 证书 C、 密钥 D、 证书撤消14、 PKII支持的服务务不包括 A、 非对称密钥钥技术及证书书管理 B、 目录服务 C、

7、 对称密钥的的产生和分发发 D、 访问控制服服务15、按照病毒毒的驻留方式式来分类，下下面那一种病病毒不属于这这种分类方法法 A、PC型病毒毒B、系统驻留型型病毒C、宏病毒D、文件驻留型型病毒16、单向函数数不能用于 A、消息认证B、身份认证C、对称密钥加加密D、数字签名17、不属于常常用的密码分分析方法的是是 A、唯密文攻击击B、已知明文攻攻击C、已知密文攻攻击D、选择明文攻攻击18、正确使用用杀毒软件的的方法是 A、在操作系统统启动以后，使使用安全可靠靠的杀毒软件件彻底清除内内存病毒。B、在操作系统统启动以后，使使用安全可靠靠的杀毒软件件彻底清除磁磁盘上的病毒毒。C、通过安全的的操作系统启

8、启动计算机，以以保证内存无无病毒，再使使用安全的杀杀毒软件扫描描及清除计算算机病毒后，关关闭计算机，清清除内存病毒毒。D、通过安全的的操作系统启启动计算机，以以保证内存无无病毒；再使使用安全的杀杀毒软件扫描描计算机系统统。发现病毒毒，就将带毒毒文件彻底删删除。19、宏病毒 A、感染执行文文件B、感染文本文文件C、既感染执行行文件又感染染文本文件D、感染MS WORD模模板文件20、以下不属属于加密技术术对访问控制制应用的是 A、防火墙B、VPNC、保护涉密数数据D、备份得分阅卷人（签全名）二、填空题（本本大题共6题，每空1分分，共15分）1、GB/T 9387.2-19995定义了55大类 ，

9、提提供这些服务务的8种 以以及相应的开开放系统互连连的安全管理理，并可根据据具体系统适适当地配置于于OSI模型的的七层协议中中。2、防止他人对对传输的文件件进行破坏，以以及如何确定定发信人的身身份需要采取取的加密技术术手段是 。3、DES 的的密钥长度是是 。4、密钥生成形形式有两种：一种是由 生成，另一一种是由 生成成。密钥的分配是指指产生并使使使用者获得 的过程。5、计算机病毒毒的5个特征征是： 、 、 、 、 。 6、计算机病毒毒的工作机制制有 、 、 。得分阅卷人（签全名）三、判断题（本本大题共5题，每题1分，共5分分）1、从安全属性性对各种网络络攻击进行分分类，截获攻攻击是针对完完整

10、性的攻击击。2、基于通信双双方共同拥有有的但是不为为别人知道的的秘密，利用用计算机强大大的计算能力力，以该秘密密作为加密和和解密的密钥钥的认证是共共享密钥认证证。3、访问控制 的目的是为为了限制访问问主体对访问问客体的访问问权限。4、计算机病毒毒是计算机系系统中一类隐隐藏在内存上上蓄意破坏的的捣乱程序。5、身份认证是是 验证信息息发送者是真真的 ，而不不是冒充的，包包括信源、信信宿等的认证证和识别。 得得分阅卷人（签全名）四、简答题（本本大题共5题，每题6分，共30分）1、列举并解释释ISO/OOSI中定义义的5种标准的安安全服务。2、在A要向BB发送报文MM，已知Krra（A的私私钥），Kuua（A的公公钥），请说明基于于公钥和消息息摘要的数字字签名