信息安全技术基础习题

1、一、选择题1、关于信息，以下说法不正确的是（ ）。 A、信息是经过加工的特定形式数据； B、信息是关关于客观事实实可通讯的知知识； C、信息是数数据的表现形形式； D、信息是有有意义的。 2、以下不是是信息系统组组成部分的是是（ ）。 A、软件和硬硬件 B、数数据和网络 C、人员和过过程 D、信信息和人员3、以下不是信信息系统安全全基本需求的的是（）A、机密性和完完整性 BB、可用性和和不可否认性性C、保密性和可可控性 DD、可靠性和和完整性4、下面哪一项项安全服务相相当于现实生生活中的“锁与钥匙”的功能：（ ）。 A、鉴别 B、访访问控制 C、数据完完整性 D、数据据机密性5、公证机制可可以

2、提供的安安全服务是（ ）。A、鉴别 B、访问问控制 CC、数据完整整性 D、抗抵赖赖6、以下不能代代表主体-客客体对的是：（ ）。A、文件和进程程 B、用户户和进程C、用户和文件件 D、管理理员和用户7、按照明文和和密文的处理理方式，通常常可以将密码码体制分为（ ）。A、对称密码体体制和非对称称密码体制 B、分分组密码体制制和序列密码码体制C、私钥密码体体制和公钥密密码体制 D、固定算法密密码体制和变变化算法密码码体制8、关于信息和和数据，以下下说法不正确确的是（ ）。 A、数据是信信息的表现形形式，信息是是数据有意义义的表示； B、数据是逻辑辑性的，信息息是物理性的的； C、信息能通过过许多

3、不同的的方式从数据据中导出，从从而形成多种种形式的信息息通道； D、信息是经过过加工的特定定形式数据，数数据则是符号号。9、信息安全的的目标是保护护信息的（ ）A、真实性、机机密性、可用用性 BB、机密性、完完整性、可靠靠性C、机密性、完完整性、可用用性 DD、机密性、完完整性、可控控性10、 关于信信息安全特性性及其之间的的关系，以下下说法不正确确的是（ ）A、采用适当的的安全机制既既可以增强信信息机密性，也也可以保护信信息完整性；B、除三个基本本的信息安全全特性外，还还有不可抵赖赖性、可审查查性等安全特特性；C、信息安全特特性之间的关关系是既矛盾盾又相容的；D、信息机密性性的提高必定定会造

4、成信息息可用性的降降低；11、下面哪一一项安全服务务与相当于现现实生活中“带照片的身身份卡”的功能：（ ）。A、鉴别 B、访问问控制 CC、数据完整整性 D、抗抵赖赖12、加密机制制可以提供的的安全服务不不包括（ ）。A、鉴别 B、访问问控制 CC、数据完整整性 D、抗抵赖赖13、假设有一一客体的访问问模式为rread, writee ，那么么以下（ ）项项不能代表某某一主体对于于该客体的访访问权限。A、 wriite B、read CC、reaad, wrrite D、read, writte，exeecute 14、在密码体体制的组成部部分中，（ ）通常是有有限集。A、明文空间 B、密密文

5、空间 C、密钥钥空间 D、加解解密算法15、在公钥密密码体制中，最最为安全的公公钥分配方式式是（ ）。A、公开发布 B、公公钥动态目录录表 C、数字证证书 D、公开可可访问目录16、密码系统统设计的基本本原理和前提提是算法公开开，系统的安安全性仅依赖赖于密钥的（ ）。 A、特殊性 BB、惟一性 CC、保密性 D、私私有性17、破译DEES和RSAA密码体制的的关键分别是是（ ）。 A、密钥长度度、大整数的的因数分解 B、S盒盒的设计、大大整数的因数数分解 C、密钥长度度和S盒设计计、陷门信息息 D、S盒的的设计、陷门门信息18、以下关于于对称密码体体制和公钥密密码体制说法法不正确的是是：（ ）

6、。 A、对称密码码体制通常用用于对数据加加密，而公钥钥密码体制适适用于为数据据加密密钥加加密； B、对称密码码体制算法的的安全性一定定不如公钥密密码体制算法法的安全性； C、对称密码码体制的特点点是加解密速速度快，公钥钥密码体制则则相对安全； D、混合密码码系统将对称称密码体制和和公钥密码体体制相结合，可可以扬长避短短。19、以下各组组不能作为身身份认证的认认证信息的是是：（ ）。 A、口令、IIC卡 B、身身份证、视网网膜 C、用户名、IIP地址 D、密码、指指纹20、以下关于于S/KEYY口令描述不不正确的是（ ）。 A、S/KEEY口令的安安全性基于一一次一密； B、S/KEEY口令克服

7、服了传统口令令机制下口令令表易受攻击击的缺点，只只是异地使用用不太方便； C、S/KEEY口令是一一次性口令； D、S/KEEY口令机制制需要客户端端先向服务器器端注册，然然后才能进行行登录认证。21、在消息认认证中，不能能作为认证符符的是（ ）。 A、用接收方方公钥加密消消息后得到的的密文 BB、MAC码码 C、散列函数数值 D、用发送送方私钥加密密消息后得到到的密文22、通常数字字签名不能提提供的安全服服务为（ ）。 A、鉴别 BB、抗抵赖 C、完完整性 D、访问问控制23、以下网络络访问控制方方式中，比较较适用于中大大型网络的方方式是（ ）。 A、MAC地地址过滤 B、VVLAN隔离离

8、C、ACL访访问控制列表表 D、防防火墙访问控控制24、在一个系系统中，作为为某一客体属属主的主体，可可以将对该客客体的访问权权限授予给其其他主体，此此系统的访问问控制机制可可能是（ ）。 A、DAC BB、MAC CC、基于角色色的访问控制制 D、基基于任务的访访问控制25、( )的特征是：加密密钥和和解密密钥完完全相同，或或者一个密钥钥很容易从另另一个密钥中中导出。A、公公钥密码体制制B、对对称密钥密码码体制C、混合密码码体制 D、非对对称密钥密码码体制26、密码系统统设计的基本本原理和前提提是算法公开开，系统的安安全性仅依赖赖于密钥的（ ）。 A、特殊性 BB、惟一性 CC、保密性 D、

9、私私有性27、关于对称称密码体制下下的密钥分级级，以下描述述不正确的是是：（ ）。A、密钥可以分分为主密钥、二二级密钥和初初级密钥；B、主密钥的生生存周期最长长；C、初级密钥生生成后，需要要用二级密钥钥加密保护；D、初级密钥又又可以细分为为初级通信密密钥、初级会会话密钥和初初级文件密钥钥。28、通过BBBS发布用户户的公钥，属属于下面哪一一种公钥分配配方式：（ ）。A、公开发布 B、公公钥动态目录录表 C、数数字证书 D、公公开可访问目目录29、下图中阐阐述的方案可可以用于信息息的（ ）保保护。 A、机密性 B、完整性C、机密性和消消息认证 D、消息认证证30、以下关于于认证和加密密说法不正确

10、确的是：（ ）。 A、认证用于于阻止敌方的的被动攻击，加加密用于对抗抗敌方的主动动攻击； B、认证用以以确保消息发发送方和接收收方的真实性性以及消息的的完整性，加加密用以确保保数据的机密密性； C、认证可以以用加密机制制来实现； D、在信息安安全领域，认认证机制和加加密机制缺一一不可。31、以下各组组均能作为身身份认证的认认证信息的是是：（ ）。 A、口令、用用户名、ICC卡 B、口令令、身份证、视视网膜 C、用户名、IIP地址、昵昵称 DD、IP地址址、指纹、声声波32、通常数字字签名不能提提供的安全服服务为（ ）。 A、鉴别 BB、抗抵赖 C、完完整性 D、访问问控制33、访问控制制的两个

11、重要要过程是（ ） A、标识和认认证 B、标识和和授权 C、认证和授授权 D、认证和和鉴别34、在一个系系统中，其中中的主体和客客体都由系统统管理员划分分安全等级，如如果一个主体体要访问某一一客体，则要要比较它们的的安全等级，这这种访问机制制可能是（ ）。 A、强制访问问控制 B、自自主访问控制制 C、基于角色色的访问控制制 D、基于对对象的访问控控制35、关于防火火墙，以下说说法不正确的的是（ ）。 A、防火墙不不是针对每台台主机系统进进行保护，而而是让所有对对系统的访问问通过某一点点； B、电路级网网关防火墙是是包过滤防火火墙的一种； C、防火墙无无法防范来自自网络内部的的攻击； D、代理

12、服务务器就是一个个提供替代连连接并且充当当服务的网关关。36、下面选项项中，将防火火墙三种体系系结构的安全全性从高至低低排列的是（ ）。 A、屏蔽主机机、屏蔽子网网、双重宿主主 B、屏蔽子子网、屏蔽主主机、双重宿宿主 C、双重宿主主、屏蔽子网网、屏蔽主机机 D、屏蔽主主机、双重宿宿主、屏蔽子子网37、以下可以以用来保护WWeb事务的的一组协议是是（ ）。 A、S-HTTTP、SSSL、PGPP B、S/MMIME、PPGP、SEET C、IPSeec、PGPP、SET D、SSSL、S-HHTTP、SSET38、IPSeec、SETT、SSL依依次工作在（ ）层。 A、网络层、传传输层、应用用

13、层 B、网网络层、应用用层、传输层层 C、传输层、网网络层、应用用层 D、传传输层、应用用层、网络层层39、右图所示示的SA组合合方式适用于于（ ）。 A、端到端的的安全通信 B、远程主主机到具有安安全网关的局局域网的连接接 C、简单专专用网络的支支持 D、端到端端及专用网络络安全通信的的支持40、IPSeec中的( )提供了IPP包的鉴别服服务，（ ）提提供了IP包包的机密性服服务。A、AHH，ESPB、ESP，AHC、AH，AHD、ESP，ESP41、窃取是对对信息（ ）的的攻击。 A、可用性 BB、完整性 CC、可靠性 D、机机密性42、在身份认认证机制中，用用来表明用户户的身份，确确保

14、用户在系系统中的惟一一性、可辨认认性的是（ ）。 A、认证 B、加密 CC、标识 D、验证43、关于防火火墙，以下说说法不正确的的是（ ）。 A、防火墙不不是针对每台台主机系统进进行保护，而而是让所有对对系统的访问问通过某一点点； B、防火墙是是在内部网络络和外部网络络之间建立起起网络控制系系统； C、防火墙可可以由一台普普通的计算机机充当； D、防火墙可可以是运行在在一个特定机机器上的软件件。44、下面选项项中，将防火火墙三种体系系结构的安全全性从低至高高排列的是（ ）。 A、屏蔽主机机、屏蔽子网网、双重宿主主 B、屏蔽子子网、屏蔽主主机、双重宿宿主 C、双重宿主主、屏蔽主机机、屏蔽子网网

15、D、屏蔽主主机、双重宿宿主、屏蔽子子网45、IPSeec中的( )提供了IIP包的机密密性服务，（ ）提供了IIP包的鉴别别服务。A、AAH，ESPPBB、ESP，AAHC、AH，AAHD、ESPP，ESP46、密钥的（ ）是指使使使用者获得密密钥的过程。 A、生成 B、分发 CC、管理 D、恢复47、IPSeec协议包括括（ ）。 A、AH协议议、ESP协协议、IKEE协议 B、AAH协议、EESP协议、IISAKMPP协议 C、AH协议议、ESP协协议、SSLL协议 D、AAH协议、EESP协议、SSET协议48、右图所示示的SA组合合方式适用于于（ ）。 A、端到端安安全通信 B、远程主主机到具有安安全网关的局局域网的连接接 C、简单专专用网络的支支持 D、端到端端及专用网络络安全通信的的支持49、篡改是对对信息（ ）的的攻击。 A、可用性 BB、完整性 CC、可靠性 D、机机密性50、SSL、IIPSec、SSET依次工工作在（ ）层层。 A、网络层、传传输层、应用用层 B、网网络层、应用用层、传输层