信息安全原理与应用期末期末考试题及答案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
.
1.密码学的目的是 C 。【】
A.研究数据加密 B.研究数据解密
C.研究数据 D.研究信息安全
2.网络安全最终是一个折衷的方案,即安全强度和安全操作代价的折衷,除增
加安全设施投资外,还应考虑 D 。【】
A. 用户的方便性
B. 管理的复杂性
C. 对现有系统的影响及对不同平台的支持
D. 上面3项都是
3破解双方通信获得明文是属于的技术。【 A 】
A. 密码分析还原
B. 协议漏洞渗透
C. 应用漏洞分析与渗透
D. DOS攻击
4窃听是一种攻击,攻击者将自己的系统插入到发送站和接收站
之间。截获是一种攻击,攻击者将自己的系统插入到
发送站和接受站之间。
【 A 】
A. 被动,无须,主动,必须
B. 主动,必须,被动,无须
C. 主动,无须,被动,必须
D. 被动,必须,主动,无须
5以下不是包过滤防火墙主要过滤的信息?【 D 】
A. 源IP地址
B. 目的IP地址
C. TCP源端口和目的端口
D. 时间
6 PKI是__ __。【 C 】
A.Private Key Infrastructure B.Public Key Institute
C.Public Key Infrastructure D.Private Key Institute 7防火墙最主要被部署在___ _位置。【 C 】
.
.
A.网络边界 B.骨干线路
C.重要服务器 D.桌面终端
8下列__ __机制不属于应用层安全。【 C 】
A.数字签名 B.应用代理
C.主机入侵检测 D.应用审计
9 __ _最好地描述了数字证书。【 A 】
A.等同于在网络上证明个人和公司身份的 B.浏览器的一标准特性,它使
得黑客不能得知用户的身份
C.要求用户使用用户名和密码登陆的安全机制 D.伴随在线交易证明购买的
收据
10下列不属于防火墙核心技术的是____。【 D 】
A (静态/动态)包过滤技术
B NAT技术
C 应用代理技术
D 日志审计
11信息安全等级保护的5个级别中,____是最高级别,属于关系到国计民生的最关键信息系统的保护。【 B 】
A 强制保护级
B 专控保护级
C 监督保护级
D 指导保护级
E 自主保护级
12公钥密码基础设施PKI解决了信息系统中的____问题。【】
A 身份信任
B 权限管理
C 安全审计
D 加密
13计算机病毒是计算机系统中一类隐藏在上蓄意破坏的捣乱程序。
【】
.
.
A. 存
B. 软盘
C. 存储介质
D. 网络
14下面所列的____安全机制不属于信息安全保障体系中的事先保护环节。
【】
A. 杀毒软件 B . 数字证书认证
C. 防火墙
D. 数据库加密
15 1999年,我国发布的第一个信息安全等级保护的国家标准GB 17859—1999,提出将信息系统的安全等级划分为____个等级,并提出每个级别的安全功能要求。【】
A 7
B 8
C 6
D 5
16 IPSec协议工作在____层次。
【】
A. 数据链路层
B. 网络层
C. 应用层 D 传输层
17下面所列的__ __安全机制不属于信息安全保障体系中的事先保护环节。【】
A 杀毒软件
B 数字证书认证
C 防火墙
D 数据库加密
18 从安全属性对各种网络攻击进行分类,阻断攻击是针对的攻击。
【】【 B 性A. 可用性B.
.
.
C. 完整性
D. 真实性
19可以被数据完整性机制防止的攻击方式是。【】
B. 抵赖做过信息的递交行为A. 假冒源地址或用户的地址欺骗攻击数据
在途中被攻击者篡改或破坏 C. 数据中途被攻击者窃听获取 D.
】20 VPN的加密手段为。【
具有加密功能的路由器A. 具有加密功能的防火墙 B.
C. VPN的各台主机对各自的信息进行相应的加密
D. 单独的加密设备是
信息安全三个基本属性21 根据ISO的信息安全定义,下列选项中____ 之
一。】【
B 可用性A 真实性可靠性可审计性 D C
网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,
22 】这破坏了信息安全的___属性。
【 A 性 B 完整性 C 不可否认性 D 可用性】
【 ____23信息安全领域最关键和最薄弱的环节是。
B 策略技术A
人C 管理制度 D
D. 数据在途中被攻击者篡改或破坏】【。计算机病毒最本质的特性是24____ B A 寄生性潜伏性.
.
C 破坏性
D 攻击性
25防止静态信息被非授权访问和防止动态信息被截取解密是____。【】
A 数据完整性
B 数据可用性
C 数据可靠性
D 数据性
26基于通信双方共同拥有的但是不为别人知道的秘密,利用计算机强大的计算能力,以该秘密作为加密和解密的密钥的认证是。【】A. 公钥认证 B. 零知识认证
C. 共享密钥认证
D. 口令认证
27数据在存储过程中发生了非法访问行为,这破坏了信息安全的____属性。【】
A 性
B 完整性
C 不可否认性
D 可用性
28计算机病毒的实时监控属于____类的技术措施。【】
A 保护
B 检测
C 响应
D 恢复
29公钥密码基础设施PKI解决了信息系统中的____问题。【】A 身份信任 B 权限管理
C 安全审计
D 加密
30基于通信双方共同拥有的但是不为别人知道的秘密,利用计算机强大的计算能力,以该秘密作为加密和解密的密钥的认证是。【】
A. 公钥认证
B. 零知识认证
C. 共享密钥认证
D. 口令认证
.
.
31数据在存储过程中发生了非法访问行为,这破坏了信息安全的____属性。