信息安全原理与应用期末期末考试题及答案

1.密码学的目的是C。[1

A.探讨数据加密B.探讨数据解密

C.探讨数据保密D.探讨信息平安

2.网络平安最终是一个折衷的方案，即平安强度和平安操作代价的折

衷，除增加平安设施投资外，还应考虑D。

I1

A.用户的便利性B.管理的困难性

C.对现有系统的影响和对不同平台的支持D.上面3项都是

3破解双方通信获得明文是属于的技术。

[A]

A.密码分析还原B.协议漏洞渗透

C.应用漏洞分析与渗透D.DOS攻击

4窃听是一种攻击，攻击者将自己的系统插入到发送站和

接收站之间。截获是一种攻击，攻击者将自己的系统插入

到发送站和接受站之间。[A]

A.被动，无须，主动，必需B.主动，必需，被动，无须

C.主动，无须，被动，必需D.被动，必需，主动，无须

5以下不是包过滤防火墙主要过滤的信息？

[D]

A.源IP地址B.目的IP地址

C.TCP源端口和目的端口D.时间

6PKI是_

c1

A.PrivateKeyInfrastructureB.PublicKeyInstitute

C.PublicKeyInfrastructureD.PrivateKeyInstitute

7防火墙最主要被部署在一一位置。

【C1

A.网络边界B.骨干线路

C.重要服务器D.桌面终端

8下列机制不属于应用层平安。

【C1

A.数字签名B.应用代理

C.主机入侵检测D.应用审计

9——「最好地描述了数字证书。[A]

A.等同于在网络上证明个人和公司身份的身份证B.阅读器的一

标准特性，它使得黑客不能得知用户的身份

C.网站要求用户运用用户名和密码登陆的平安机制D.伴随在线交

易证明购买的收据

1。下列不属于防火墙核心技术的是—。[D]

A（静态/动态）包过滤技术BNAT技术

C应用代理技术D日志审计

11信息平安等级爱护的5个级别中，—是最高级别，属于关系到国计

民生的最关键信息系统的爱护。[B]

A强制爱护级B专控爱护级C监督爱护级

D指导爱护级E自主爱护级

12公钥密码基础设施PKI解决了信息系统中的—问题。【】

A身份信任B权限管理

C平安审计D加密

13计算机病毒是计算机系统中一类隐藏在上蓄意破坏的捣

乱程序。

【1

A.内存B.软盘

C.存储介质D.网络

14下面所列的平安机制不属于信息平安保障体系中的事先爱护

环节。

[

1

A.杀毒软件B.数字证书认证

C.防火墙D.数据库加密

151999年，我国发布的第一个信息平安等级爱护的国家标准GB

17859-1999,提出将信息系统的平安等级划分为一个等级，并提

出每个级别的平安功能要求。

【1

A7B8

C6D5

16IPSec协议工作在一层次。

A.数据链路层B.网络层

C.应用层D传输层

17下面所列的平安机制不属于信息平安保障体系中的事先爱

护环节。【】

A杀毒软件B数字证书认证

C防火墙D数据库加密

18从平安属性对各种网络攻击进行分类，阻断攻击是针对的攻

击。

[

1

A.机密性B,可用性

C.完整性D.真实性

19可以被数据完整性机制防止的攻击方式是o[1

A.假冒源地址或用户的地址欺瞒攻击B.抵赖做过信息的递交行

为

C.数据中途被攻击者窃听获得D.数据在途中被攻击者篡改或

破坏

20VPN的加密手段为。【】

A.具有加密功能的防火墙B.具有加密功能的路由器

C.VPN内的各台主机对各自的信息进行相应的加密

D.单独的加密设备

21依据ISO的信息平安定义，下列选项中—是信息平安三个基

本属性之一。【】

A真实性B可用性

C可审计性D牢靠性

22网上银行系统的一次转账操作过程中发生了转账金额被非法篡改

的行为，这破坏了信息平安的—属性。

[1

A保密性B完整性

C不行否认性D可用性

23信息平安领域内最关键和最薄弱的环节是—o

【1

A技术B策略

C管理制度D人

D.数据在途中被攻击者篡改或破坏

24计算机病毒最本质的特性是—o[1

A寄生性B潜藏性

C破坏性D攻击性

25防止静态信息被非授权访问和防止动态信息被截取解密是—o

[1

A数据完整性B数据可用性

C数据牢靠性D数据保密性

26基于通信双方共同拥有的但是不为别人知道的隐私，利用计算机强

大的计算实力，以该隐私作为加密和解密的密钥的认证是。

[1A.公钥认证B.零学问认证

C.共享密钥认证D.口令认证

27数据在存储过程中发生了非法访问行为，这破坏了信息平安的一

属性。【】

A保密性B完整性

C不行否认性D可用性

28计算机病毒的实时监控属于一类的技术措施。

【1

A爱护B检测C响应D复原

29公钥密码基础设施PKI解决了信息系统中的—问题。

【1

A身份信任B权限管理

C平安审计D加密

30基于通信双方共同拥有的但是不为别人知道的隐私，利用计算机强

大的计算实力，以该隐私作为加密和解密的密钥的认证是0

【1

A.公钥认证B.零学问认证

C.共享密钥认证D.口令认证

31数据在存储过程中发生了非法访问行为，这破坏了信息平安的一

属性。【】

32从平安属性对各种网络攻击进行分类，截获攻击是针对的攻

A.机密性B.可用性

C.完整性D.真实性

33用于实现身份鉴别的平安机制是o[]

A.加密机制和数字签名机制B.加密机制和访问限制机制

C.数字签名机制和路由限制机制D.访问限制机制和路由限制

机制

34PKI的主要组成不包括-[]

A.证书授权CAB.SSL

C.注册授权RAD.证书存储库CR

35一般而言,Internet防火墙建立在一个网络的。【]

A.内部子网之间传送信息的中枢

B.每个子网的内部

C.内部网络与外部网络的交叉点

D.部分内部网络与外部网络的结合处

36目前，VPN运用了技术保证了通信的平安性。【】

A.隧道协议、身份认证和数据加密

B.身份认证、数据加密

C.隧道协议、身份认证

D.隧道协议、数据加密

37传统的文件型病毒以计算机操作系统作为攻击对象，而现在越来越多

的网络蠕虫病毒将攻击范围扩大到了一等重要网络资源。

【1

A.网络带宽B.数据包

C.防火墙D.LINUX

38我国在1999年发布的国家标准—为信息平安等级爱护奠定了基础

【1

A.GB17799B.GB15408

C.GB17859D.GB14430

39用于实现身份鉴别的平安机制是。

【1

A.加密机制和数字签名机制B.加密机制和访问限制机制

C.数字签名机制和路由限制机制D.访问限制机制和路由限制机

制

40PKI是o【1

A.PrivateKeyInfrastructureB.PublicKeyInstitute

C.PublicKeyInfrastructureD.PrivateKeyInstitute

41防火墙最主要被部署在—位置。【】

A.网络边界B.骨干线路

C.重要服务器D.桌面终端

42下列机制不属于应用层平安。【】

A.数字签名B.应用代理

C.主机入侵检测D.应用审计

43最好地描述了数字证书。【】

A.等同于在网络上证明个人和公司身份的身份证B.阅读器的一

标准特性，它使得黑客不能得知用户的身份

C.网站要求用户运用用户名和密码登陆的平安机制D.伴随在线交

易证明购买的收据

44信息平安在通信保密阶段对信息平安的关注局限在平安属性。

【1

A.不行否认性B.可用性

C.保密性D.完整性

45密码学的目的是o[]

A.探讨数据加密B.探讨数据解密

C.探讨数据保密D.探讨信息平安

46网络平安最终是一个折衷的方案，即平安强度和平安操作代价的折衷,

除增加平安设施投资外，还应考虑。【】

A.用户的便利性B.管理的困难性

C.对现有系统的影响和对不同平台的支持D.上面3项都是

47数字签名要预先运用单向Hash函数进行处理的缘由是。【】

A.多一道加密工序使密文更难破译

B.提高密文的计算速度

C.缩小签名密文的长度，加快数字签名和验证签名的运算速度

D.保证密文能正确还原成明文

48在PDR平安模型中最核心的组件是___o[]

A策略B爱护措施

C检测措施D响应措施

49针对操作系统平安漏洞的蠕虫病毒根治的技术措施是—o[]

A防火墙隔离B安装平安补丁程序

C专用病毒查杀工具D部署网络入侵检测系统

A保密性B完整性

C不行否认性D可用性

50假如您认为您已经落入网络钓鱼的圈套，则应实行措施。

[1

A.向电子邮件地址或网站被伪造的公司报告该情形B.更改帐户的

密码

C.马上检查财务报表D.以上全部都是

51网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行

为，这破坏了信息平安的——属性。【】

A保密性B完整性

C不行否认性D可用性

52包过滤防火墙工作在OSI网络参考模型的o

A.物理层B.数据链路层

C.网络层D.应用层

53统计数据表明，网络和信息系统最大的人为平安威逼来自于

A.恶意竞争对手B.内部人员

C.互联网黑客D.第三方人员

54防止静态信息被非授权访问和防止动态信息被截取解密是_____0

【1

A数据完整性B数据可用性

C数据牢靠性D数据保密性

55基于通信双方共同拥有的但是不为别人知道的隐私，利用计算机强大

的计算实力，以该隐私作为加密和解密的密钥的认证是。【】

A.公钥认证B.零学问认证

C.共享密钥认证D.口令认证

56会话侦听和劫持技术”是属于的技术。【】

A.密码分析还原B.协议漏洞渗透

C.应用漏洞分析与渗透D.DOS攻击

57用户身份鉴别是通过—完成的。【】

A口令验证B审计策略

C存取限制D查询功能

58关于密钥的平安爱护下列说法不正确的是一

A.私钥送给CA.B.公钥送给CA.

C.密钥加密后存人计算机的文件中D.定期更换密钥

59在PDR平安模型中最核心的组件是——。

【1

A.策略B.爱护措施

C.检测措施D.响应措施

60窃听是一种攻击，攻击者将自己的系统插入到发送站和接

收站之间。截获是一种攻击，攻击者将自己的系统插入到发送

站和接受站之间。【】

A.被动，无须，主动，必需B.主动，必需，被动，无须

C.主动，无须，被动，必需D.被动，必需，主动，无须

61以下不是包过滤防火墙主要过滤的信息？

【1

A.源IP地址B.目的IP地址

C.TCP源端口和目的端口D.时间

62计算机病毒是计算机系统中一类隐藏在—上蓄意破坏的捣乱程序。

A.内存B.软盘

c.存储介质D.网络

63下面所列的—平安机制不属于信息平安保障体系中的事先爱护环节。

A.杀毒软件B.数字证书认证

C.防火墙D.数据库加密

64PDR平安模型属于——类型。【】

A.时间模型B.作用模型

C.结构模型D.关系模型

651999年，我国发布的第一个信息平安等级爱护的国家标准

GB.17859-1999,提出将信息系统的平安等级划分为一个等级，并

提出每个级别的平安功能要求。【】

A.7B.8

C.6D.5

66IPSec协议工作在一一层次。【】

A.数据链路层B.网络层

C.应用层D.传输层

67针对操作系统平安漏洞的蠕虫病毒根治的技术措施是o

【1

A.防火墙隔离B.安装平安补丁程序

C.专用病毒查杀工具D.部署网络入侵检测系统

68我国在1999年发布的国家标准—为信息平安等级爱护奠定了基

础。

A.GB.17799B.GB.15408

C.GB.17859D.GB.14430

69用于实现身份鉴别的平安机制是o

[1

A.加密机制和数字签名机制B.加密机制和访问限制机制

C.数字签名机制和路由限制机制D.访问限制机制和路由限制机

制

70下列关于用户口令说法错误的是——。

[1

A.口令不能设置为空B.口令长度越长，平安性越高

C.困难口令平安性足够高，不须要定期修改D.口令认证是最常

见的认证机制

填空题：

1.密码系统包括以下4个方面：明文空间、密文空间、一密钥空间—和

密码算法。

2.DES算法密钥是64位，其中密钥有效位是—56—位。

3.防火墙是位于两个网络之间，一端是—内部网络，另一端是

外部网络—O

4.MAC函数类似于加密，它于加密的区分是MAC函数不行逆。

5.1

976年，美国两位密码学者Diffe和Hellman在该年度的美国计算机

会议上提交了一篇论文，提出了公钥密码体制—的新思想，它为解决

传统密码中的诸多难题提出了一种新思路。

6.身份认证的方法主要有口令、磁卡和智能卡、生理特征识别_、零学问

证明。

7.=。人一是「即系统平安的核心。

8.恶

意代码的基本形式还有后门、逻辑炸弹、特洛伊木马、蠕虫。蠕虫

是通过—网络进行传播的。

9.I

DS的物理实现不同，按检测的监控位置划分，入侵检测系统可分为基

于主机的入侵检测系统、基于—网络和分布式—o

10.防

火墙系统的体系结构分为双宿主机体系结构、—被屏蔽主机体系结

构_、屏蔽子网体系结构。

11.I

SO7498-2确定了五大类平安服务，即鉴别、访问限制、数据保密性、

数据完整性和_不行否认性。

简答题:

1.简述DES算法与AES算法的区分？AES算法汇聚了平安

性、效率高、易实现性和敏捷性等优点，是一种较DES更好的算

法。经过对DES算法和AES算法的比较分析，我们可以得出结

论，后者的效率明显高于前者，而且由于AES算法的简洁性，使

得它的实现更为简单。AES作为新一代的数据加密标准，其平安

性也远远高于DES算法。更为重要的是,AES算法硬件实现的

速度大约是软件实现的3倍,这就给用硬件实现加密供应了很好

的机会。

2.什么是非对称加密