信息安全技术期末复习题选择题判断题

合集下载

中职《信息安全技术》期末考试试题+答案

中职《信息安全技术》期末考试试题+答案

中职《信息安全技术》期末考试试题+答案一、选择题(每题2分,共40分)1. 以下哪一项不属于信息安全的基本要素?A. 可靠性B. 保密性C. 可用性D. 可控性答案:A2. 下列哪种加密算法是非对称加密算法?A. AESB. RSAC. DESD. 3DES答案:B3. 以下哪一种攻击方式属于拒绝服务攻击?A. SQL注入B. DDoS攻击C. 木马攻击D. 网络监听答案:B4. 数字签名技术中,用于验证签名真实性的算法是?A. RSAB. SHAC. MD5D. HMAC答案:A5. 以下哪种网络攻击手段属于欺骗攻击?A. SQL注入B. DDoS攻击C. IP欺骗D. 木马攻击答案:C6. 以下哪一种网络设备主要用于实现网络访问控制?A. 路由器B. 交换机C. 防火墙答案:C7. 以下哪一项不属于操作系统安全策略?A. 用户权限管理B. 文件加密C. 安全审计D. 网络隔离答案:D8. 以下哪种安全协议用于保障Web浏览器的安全?A. SSLB. TLSC. SETD. PGP答案:A9. 以下哪种安全机制可以防止网络中的数据被非法篡改?A. 数字签名B. 认证码C. 加密D. 数字摘要10. 以下哪种网络攻击方式属于网络钓鱼攻击?A. SQL注入B. DDoS攻击C. 木马攻击D. 电子邮件欺骗答案:D二、填空题(每题2分,共20分)1. 信息安全的基本目标是保证信息的______、______、______和______。

答案:保密性、完整性、可用性、可控性2. 在对称加密算法中,加密和解密使用的是______密钥。

答案:相同3. 数字签名技术主要基于______加密算法。

答案:非对称4. 计算机病毒的传播途径主要有______、______、______和______。

答案:网络、移动存储设备、电子邮件、即时通讯5. 防火墙的主要功能包括______、______、______和______。

信息安全概论期末测试题及答案

信息安全概论期末测试题及答案

信息安全概论期末测试题及答案一、选择题(每题5分,共25分)1. 以下哪个不属于计算机病毒的典型特征?A. 自我复制B. 破坏性C. 传播速度快D. 需要依附于宿主程序2. 防火墙的主要功能不包括以下哪项?A. 防止外部攻击B. 控制内部网络访问C. 监控网络流量D. 加密通信数据3. 以下哪种加密算法是非对称加密算法?A. DESB. RSAC. AESD. 3DES4. 以下哪个不是信息加密的基本原理?A. 密钥交换B. 加密和解密C. 信息摘要D. 信息伪装5. 以下哪个不属于社会工程学攻击手段?A. 钓鱼攻击B. 邮件欺诈C. 恶意软件D. 身份盗窃二、填空题(每题5分,共25分)6. 信息安全主要包括____、____、____和____四个方面。

7. 数字签名技术可以实现____、____和____等功能。

8. 身份认证技术主要包括____、____和____等方式。

9. 云计算环境下的信息安全问题主要包括____、____、____和____等。

10. 防范网络钓鱼攻击的措施包括____、____、____和____等。

三、简答题(每题10分,共30分)11. 请简要介绍什么是SQL注入攻击,以及如何防范SQL注入攻击?12. 请简要说明什么是DDoS攻击,以及如何应对DDoS攻击?13. 请简要介绍什么是信息加密,以及信息加密的基本原理是什么?四、案例分析题(共25分)14. 某企业网络系统遭受了严重的黑客攻击,导致企业内部数据泄露。

请分析可能导致此次攻击的原因,并提出相应的防范措施。

15. 某政府官方网站被黑客篡改,造成不良社会影响。

请分析可能导致此次篡改的原因,并提出相应的防范措施。

五、论述题(共25分)16. 请结合我国信息安全法律法规,论述企业在信息安全方面应承担的责任和义务。

17. 请论述大数据时代信息安全面临的主要挑战,并提出相应的应对策略。

答案:一、选择题1. D2. D3. B4. D5. C二、填空题6. 保密性完整性可用性不可否认性7. 数据完整性数据保密性身份认证8. 密码技术生物识别技术 token技术9. 数据泄露数据篡改服务中断否认服务10. 安装杀毒软件更新操作系统和软件定期备份数据提高员工安全意识三、简答题11. SQL注入攻击是一种利用应用程序对SQL语言执行的漏洞,将恶意SQL代码注入到应用程序中,从而实现非法操作数据库的目的。

信息安全复习试题

信息安全复习试题

信息安全复习试题一、填空题1、信息系统安全的五个特性是保密性、完整性、不可否认性、可用性和可控性.(网络安全特性:保密性,完整性,可用性,可控性,可审查性)2、信息在通信过程中面临着4中威胁:中断、截获、篡改、伪造。

其中主动攻击有伪造、篡改、中断,被动攻击有威胁。

(主动攻击破坏信息完整性,被动攻击不对数据做修改)3、身份认证和消息认证存在差别,身份认证只证实主体的真实身份与其所称的身份是否符合,消息认证要证实消息的真实性和完整性,消息的顺序性和时间性。

实现身份认证的有效途径是数字签名。

4、Kerberos是20世纪80年代由麻省理工设计的一种完全基于(可信任第三方且通过对称DES)加密体制的认证系统。

Kerberos系统包括认证服务器AS和授权服务器TGS,认证服务对用户进行身份认证,授权服务器实现产生会话密钥功能。

5、PKI采用证书管理公钥,通过第三方的可信任机构认证中心CA把用户的公钥和用户的其它信息捆绑在一起,在INTERNET上验证用户身份。

PKI公钥基础设施就是提供公钥加密和数字签名服务的系统6、防火墙的结构主要有包过滤防火墙,双宿网关防火墙,屏蔽主机防火墙和屏蔽子网防火墙。

7、在防火墙所采用的技术中,包过滤技术是在网络层和传输层拦截所有的信息流,代理是针对每一个特定的应用都有一个程序,代理是企图在应用层实现防火墙的功能。

代理的主要特点是状态性。

8、VPN的基本原理是利用隧道技术对数据进行封装,在互联网中建立虚拟的专用通道,使数据在具有认证和加密机制的隧道中穿越,从而实现点到点或端到端的安全连接9、CIDF根据IDS系统的通用需求以及现有IDS的系统结构,将IDS系统构成划分如下部分:事件发生器、事件分析器、事件数据库和响应单元。

10、恶意程序的存在形式有病毒、蠕虫、特洛伊木马、逻辑炸弹、细菌和陷门等。

其中蠕虫是通过系统漏洞、自身复制在网络上传播的14、在密码学中我们通常将源信息成为明文,将加密后的信息成为密文。

信息安全技术考试题与答案

信息安全技术考试题与答案

信息安全技术考试题与答案一、单选题(共59题,每题1分,共59分)1.管理数字证书的权威机构CA是()。

A、加密方B、解密方C、双方D、可信任的第三方正确答案:D2.在移位密码中,密钥k=6,明文字母为U,对应的密文字母为()。

A、AB、BC、CD、D正确答案:A3.DES算法的迭代次数是()。

A、16B、3C、5D、7正确答案:A4.Telnet指的是()。

A、电子邮件B、文件传输C、远程登录D、万维网正确答案:C5.()包括两个分支:密码编码学和密码分析学。

A、信息隐藏B、硬件C、数字签名D、密码学正确答案:D6.节点加密对()采取保护措施A、互联设备B、整个链路C、计算机D、整个网络正确答案:B7.()是指用于加密或解密的参数,用K表示。

A、明文B、密钥C、密文D、密码正确答案:B8.节点加密方式是网络中进行数据加密的一种重要方式,其加密、解密在何处进行A、中间结点、目的结点B、源结点、中间结点、目的结点C、中间结点、中间结点D、源结点、目的结点正确答案:B9.()是针对可用性的攻击。

A、假冒B、拒绝服务C、重放D、窃听正确答案:B10.计算机安全就是确保计算机( )的物理位置远离外部威胁,同时确保计算机软件正常可靠的运行。

A、软件B、路由器C、硬件D、传输介质正确答案:C11.OSI参考模型的网络层对应于TCP/IP参考模型的A、互联层B、主机-网络层C、传输层D、应用层正确答案:A12.()是指用某种方法伪装消息以隐藏它的内容的过程A、密钥B、明文C、加密D、密文正确答案:C13.保证数据的保密性就是A、保证因特网上传送的数据信息不被第三方监视和窃取B、保证电子商务交易各方的真实身份C、保证因特网上传送的数据信息不被篡改D、保证发送方不能抵赖曾经发送过某数据信息正确答案:A14.信息安全五要素中完整性的验证可通过()实现。

A、消息认证B、解密C、加密D、身份识别正确答案:A15.保证数据的合法性就是A、保证因特网上传送的数据信息不被篡改B、保证因特网上传送的数据信息不被第三方监视和窃取C、保证电子商务交易各方的真实身份D、保证发送方不能抵赖曾经发送过某数据信息正确答案:C16.在移位密码中,密钥k=9,明文字母为R,对应的密文字母为()。

信息安全技术考试试题

信息安全技术考试试题

信息安全技术考试试题一、选择题(每题2分,共40分)1. 下列哪种密码算法属于对称加密算法?A. RSAB. AESC. ECCD. Diffie-Hellman2. 在信息安全领域中,CIA三个字母分别代表什么?A. Confidentiality, Integrity, AvailabilityB. Control, Integrity, AuthorizationC. Classification, Integrity, AuthenticationD. Confidentiality, Integrity, Authorization3. 数据脱敏属于以下哪种数据保护方法?A. 防火墙B. 数字签名C. 数据加密D. 反病毒软件4. 下列哪个不属于典型的网络攻击类型?A. 诱骗攻击B. 拒绝服务攻击C. 中间人攻击D. 传输层攻击5. 下列哪个不是常见的密码破解方法?A. 字典攻击B. 暴力破解C. 社会工程学攻击D. 重放攻击二、判断题(每题2分,共20分)1. 拥有加密保护的数据一定是安全的。

A. 对B. 错2. 敏感数据泄露通常是由人为疏忽造成的。

A. 对B. 错3. 信息安全管理的目标是保证绝对的安全性。

A. 对B. 错4. 信息安全团队只需要负责技术方面的工作,不需要了解业务需求。

A. 对B. 错5. 安全漏洞扫描仅适用于外部网络的安全评估。

A. 对B. 错三、简答题(每题10分,共30分)1. 简述公钥密码算法和对称密码算法的区别和应用场景。

2. 请解释什么是DDoS攻击,并提供至少两种对抗DDoS攻击的方法。

3. 什么是多因素认证?为什么它比单因素认证更安全?四、综合题(30分)某公司决定加强对内部网络的安全管理,你作为信息安全专家,根据公司需求,制定以下两个措施的详细方案:1. 数据加密方案:- 确定加密算法及密钥长度- 制定加密策略和密钥管理方案- 确定加密解密的流程和方法- 评估加密方案的安全性和可行性2. 访问控制方案:- 设计访问权限的分类和分级- 制定访问控制策略和权限管理规范- 配置访问控制设备和系统- 定期审计和更新访问控制策略(以上内容仅作示例,请根据实际需求进行补充和详细规划)总结:本文介绍了信息安全技术考试试题,包括选择题、判断题、简答题和综合题。

信息安全技术题库及答案

信息安全技术题库及答案

信息安全技术题库及答案一、单选题(共59题,每题1分,共59分)1.()指将明文变换为密文的变换函数,通常用E表示。

A、加密算法B、密文C、明文D、解密算法正确答案:A2.SSL中最重要的两个协议是()协议和记录协议。

A、握手B、IPC、ARPD、ICMP正确答案:A3.()指截获密文者试图通过分析截获的密文从而推断出原来的明文或密钥的过程。

A、解密算法B、密码分析C、密码编码D、加密算法正确答案:B4.关于数字签名的描述中,错误的是()。

A、利用公钥密码体制实现B、保证不可否认性C、保证消息的完整性D、数字签名可以保证消息内容的机密性正确答案:D5.基于网络低层协议.利用协议或操作系统实现时的漏洞来达到攻击目的,这种攻击方式称为A、服务攻击B、拒绝服务攻击C、被动攻击D、非服务攻击正确答案:D6.以下哪种方法属于个人特征认证()A、虹膜识别B、磁卡认证C、口令认证D、账号认证正确答案:A7.密码学的发展经历了三个阶段:手工加密阶段、()和计算机加密阶段。

A、软件加密B、硬件加密C、机械加密阶段D、人为加密正确答案:C8.ExeBind程序可以将指定的攻击程序捆绑到任何一个广为传播的热门软件上,使宿主程序执行时,寄生程序也在后台被执行,且支持多重捆绑。

此类型的攻击属于______?A、逻辑炸弹B、DDos攻击C、邮件病毒D、特洛伊木马正确答案:D9.在移位密码中,密钥k=3,密文字母为D,对应的明文字母为()。

A、AB、BC、CD、D正确答案:A10.TCP/IP参考模型中的主机—网络层对应于OSI参考模型的Ⅰ.物理层Ⅱ.数据链路层Ⅲ.网络层A、ⅢB、Ⅰ和ⅡC、ⅠD、Ⅰ.Ⅱ和Ⅲ正确答案:B11.不属于个人特征认证的有()A、虹膜识别B、个人标记号识别C、指纹识别D、声音识别正确答案:B12.()研究进行保密通信和如何实现信息保密的问题。

A、硬件B、数字签名C、信息隐藏D、密码学正确答案:D13.在internet中实现文件传输服务的协议是A、POPB、ICMPC、CMIPD、FTP正确答案:D14.在网络安全中,截取是指未授权的实体得到了资源的访问权。

信息安全技术题库及答案

信息安全技术题库及答案

信息安全技术题库及答案一、判断题1.OSI 安全框架是对OSI 安全体系结构的扩展。

(对)2.OSI 安全框架目标是解决“开放系统”中的安全服务。

(对)3.OSI 安全框架中的安全审计框架目的在于测试系统控制是否充分(对)4.OSI 安全框架中的安全审计框架描述了如何通过访问控制等方法来保护敏感数据,提出了机密性机制的分类方法,并阐述了与其他安全服务和机制的相互关系(错)5.访问控制的一个作用是保护敏感信息不经过有风险的环境传送(对)6.数据机密性就是保护信息不被泄漏或者不暴露给那些未经授权的实体(对)7.数据机密性服务可分为两种:数据的机密性服务和业务流机密性服务。

前者使得攻击者无法通过观察网络中的业务流获得有用的敏感信息;后者使得攻击者无法从获得的数据中获知有用的敏感信息。

(错)8.密码技术是信息安全的核心技术和支撑性基础技术,是保护信息安全的主要手段之一(对)9.密码技术是信息安全的核心技术和支撑性基础技术,是保护信息安全的唯一手段(错)10.在实践中,访问控制功能只能由某一特定模块完成(错)11.访问控制机制介于用户(或者用户的某个进程)与系统资源(包括应用程序、操作系统、防火墙、路由器、文件以及数据库等)之间。

(对)12.访问控制的作用只能防止部分实体以任何形式对任何资源进行非授权的访(错)13.侧信道技术指利用密码设备在密码算法执行过程中产生的其他信息,如能量消耗变化、电磁辐射变化等非通信信道物理信息分析的硬件安全技术,主要分为能量分析、计时分析、错误注入和电磁泄漏等几大类攻击技术(对)14.物理与硬件安全是相对于物理破坏而言的(对)15. 网络安全技术主要包括网络攻击技术和网络防御技术对)16.网络安全技术只包括网络防御技术(错)17.网络安全技术为网络提供了安全,同时实现了对网络中操作的监管。

(对)18.任何信息网络存在的目的都是为某些对象提供服务,我们常常把这些服务称为应用。

(对)19.应用安全技术是指以保护特定应用为目的的安全技术(对)20.鉴别提供了关于某个实体(如人、机器、程序、进程等)身份的保证,为通信中的对等实体和数据来源提供证明。

信息安全复习题(大学期末测验专用)

信息安全复习题(大学期末测验专用)

信息安全复习题(大学期末测验专用)————————————————————————————————作者:————————————————————————————————日期:一、选择题1. 信息安全的基本属性是(机密性、可用性、完整性)。

2. 对攻击可能性的分析在很大程度上带有(主观性)。

3. 从安全属性对各种网络攻击进行分类,阻断攻击是针对(可用性)的攻击。

4. 从安全属性对各种网络攻击进行分类,截获攻击是针对(机密性)的攻击。

5. 拒绝服务攻击的后果是(D)。

A. 信息不可用B. 应用程序不可用C. 阻止通信D. 上面几项都是6. 机密性服务提供信息的保密,机密性服务包括(D)。

A. 文件机密性B. 信息传输机密性C. 通信流的机密性D. 以上3项都是7.最新的研究和统计表明,安全攻击主要来自(企业内部网)。

8.攻击者用传输数据来冲击网络接口,使服务器过于繁忙以至于不能应答请求的攻击方式是(拒绝服务攻击)。

9. 密码学的目的是(研究数据保密)。

10. 假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。

这种算法的密钥就是5,那么它属于(对称加密技术)。

11. “公开密钥密码体制”的含义是(将公开密钥公开,私有密钥保密)。

12. 用于实现身份鉴别的安全机制是(加密机制和数字签名机制)。

13. 数据保密性安全服务的基础是(加密机制)。

14. 可以被数据完整性机制防止的攻击方式是(数据在途中被攻击者篡改或破坏)。

15. 数字签名要预先使用单向Hash函数进行处理的原因是(缩小签名密文的长度,加快数字签名和验证签名的运算速度)。

16. 身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是(身份鉴别一般不用提供双向的认证17. PKI支持的服务不包括(访问控制服务)。

18. 下面不属于PKI组成部分的是(D)。

A. 证书主体B. 使用证书的应用和系统C. 证书权威机构D. AS19. 一般而言,Internet防火墙建立在一个网络的(内部网络与外部网络的交叉点)。

信息安全技术期末考试题库及答案

信息安全技术期末考试题库及答案

信息安全技术教程习题及答案第一章概述一、判断题1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。

√2. 计算机场地可以选择在公共区域人流量比较大的地方。

×3. 计算机场地可以选择在化工厂生产车间附近。

×4. 计算机场地在正常情况下温度保持在18~28 摄氏度。

√5. 机房供电线路和动力、照明用电可以用同一线路。

×6. 只要手干净就可以直接触摸或者擦拔电路组件,不必有进一步的措施。

×7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内,使用时要远离静电敏感器件。

√8. 屏蔽室是一个导电的金属材料制成的大型六面体,能够抑制和阻挡电磁波在空气中传播。

√9. 屏蔽室的拼接、焊接工艺对电磁防护没有影响。

×10. 由于传输的内容不同,电力线可以与网络线同槽铺设。

×11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管,钢管应与接地线做电气连通.√12. 新添设备时应该先给设备或者部件做上明显标记,最好是明显的无法除去的标记,以防更换和方便查找赃物。

√13.TEMPEST 技术,是指在设计和生产计算机设备时,就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。

√14. 机房内的环境对粉尘含量没有要求。

×15. 防电磁辐射的干扰技术,是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起,以掩盖原泄露信息的内容和特征等,使窃密者即使截获这一混合信号也无法提取其中的信息。

√16. 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。

√17. 纸介质资料废弃应用碎纸机粉碎或焚毁。

√二、单选题1. 以下不符合防静电要求的是A. 穿合适的防静电衣服和防静电鞋B. 在机房内直接更衣梳理C. 用表面光滑平整的办公家具D. 经常用湿拖布拖地2. 布置电子信息系统信号线缆的路由走向时,以下做法错误的是A. 可以随意弯折B. 转弯时,弯曲半径应大于导线直径的10 倍C. 尽量直线、平整D. 尽量减小由线缆自身形成的感应环路面积3. 对电磁兼容性(Electromagnetic Compatibility, 简称EMC) 标准的描述正确的是A. 同一个国家的是恒定不变的B. 不是强制的C. 各个国家不相同D. 以上均错误4. 物理安全的管理应做到A. 所有相关人员都必须进行相应的培训,明确个人工作职责B. 制定严格的值班和考勤制度,安排人员定期检查各种设备的运行情况C. 在重要场所的迸出口安装监视器,并对进出情况进行录像D. 以上均正确三、多选题1. 场地安全要考虑的因素有A. 场地选址B. 场地防火C. 场地防水防潮D. 场地温度控制E. 场地电源供应2. 火灾自动报警、自动灭火系统部署应注意A. 避开可能招致电磁干扰的区域或设备B. 具有不间断的专用消防电源C. 留备用电源D. 具有自动和子动两种触发装置3. 为了减小雷电损失,可以采取的措施有A. 机房内应设等电位连接网络B. 部署UPSC. 设置安全防护地与屏蔽地D. 根据雷击在不同区域的电磁脉冲强度划分,不同的区域界面进行等电位连接E. 信号处理电路4. 会导致电磁泄露的有A. 显示器B. 开关电路及接地系统C. 计算机系统的电源线D. 机房内的电话线E. 信号处理电路5. 磁介质的报废处理,应采用A. 直接丢弃B.砸碎丢弃C. 反复多次擦写D.内置电磁辐射干扰器6. 静电的危害有A. 导致磁盘读写错误,损坏磁头,引起计算机误动作B. 造成电路击穿或者毁坏C. 电击,影响工作人员身心健康D. 吸附灰尘7. 防止设备电磁辐射可以采用的措施有A. 屏蔽机B. 滤波C. 尽量采用低辐射材料和设备、D.内置电磁辐射干扰器四、问答题1. 物理安全包含哪些内容?2. 解释环境安全与设备安全的联系与不同。

信息安全技术试题库+答案

信息安全技术试题库+答案

信息安全技术试题库+答案一、单选题(共50题,每题1分,共50分)1、为了在设备发生故障或发生其他威胁数据安全的灾害时保护数据,将数据遭受破坏的程度减到最小,可对数据进行()。

A、数据备份B、虹膜识别C、笔迹识别D、指纹识别正确答案:A2、密码学的发展经历了三个阶段:()、机械加密阶段和计算机加密阶段。

A、人为加密B、硬件加密C、手工加密阶段D、软件加密正确答案:C3、未授权的实体得到了资源的访问权是对下面哪种安全性的攻击?A、合法性B、机密性C、可用性D、完整性正确答案:B4、密码学的发展经历了三个阶段:手工加密阶段、O和计算机加密阶段。

A、机械加密阶段B、硬件加密C、人为加密D、软件加密正确答案:A5、IP提供()服务。

A、可以随意丢弃报文B、不可靠的数据投递服务C、可靠的数据投递服务D、绝对不能丢弃报文正确答案:B6、网络环境下的拒绝服务、破坏网络和有关系统的正常运行等都属于对O 的攻击。

A、保密性B、完整性C、可用性D、不可否认性正确答案:C7、可用手工或机械方式实现加密和解密过程的密码是()。

A、公钥密码B、双钥密码C、非对称密码D、古典密码正确答案:D8、DDoS是OoA、隐身巩固B、信息篡改C、分布式拒绝服务攻击D、信息收集正确答案:C9、在移位密码中,密钥k=4,密文字母为E,对应的明文字母为()。

A、AB、DC、BD、C正确答案:A10、数据的()的目的是保证计算机系统上的数和信息处于一种完整和未受损害的状态,这就是说数据不会因为有意或无意的事件而被改变或丢失。

A、可控性B、保密性C、可用性D、完整性正确答案:D11、保密性可以通过O来实现。

A、数字签名B、密码学C、硬件D、漏洞分析正确答案:B12、数据备份按照备份时所备份数据的特点可以分为3种:()。

A、设备备份B、媒体备份C、环境备份D、完全备份、增量备份和系统备份正确答案:D13、下面关于IPSeC的说法哪个是错误的A、它可以提供数据源认证服务B、它只能在Ipv4环境下使用C、它可以提供流量保密服务D、它是一套用于网络层安全的协议正确答案:B14、TCP/IP协议传送的数据包在网络上通常是(),容易被窃听和欺骗。

信息安全技术试题及答案

信息安全技术试题及答案

综合习题一、选择题1. 计算机网络是地理上分散的多台(C)遵循约定的通信协议,通过软硬件互联的系统。

A. 计算机B. 主从计算机C. 自主计算机D. 数字设备2. 密码学的目的是(C)。

A. 研究数据加密B. 研究数据解密C. 研究数据保密D. 研究信息安全3. 假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。

这种算法的密钥就是5,那么它属于(A)。

A. 对称加密技术B. 分组密码技术C. 公钥加密技术D. 单向函数密码技术4. 网络安全最终是一个折衷的方案,即安全强度和安全操作代价的折衷,除增加安全设施投资外,还应考虑(D)。

A. 用户的方便性B. 管理的复杂性C. 对现有系统的影响及对不同平台的支持D. 上面3项都是5.A方有一对密钥(KA公开,KA秘密),B方有一对密钥(KB公开,KB秘密),A方向B方发送数字签名M,对信息M加密为:M’= KB公开(KA秘密(M))。

B方收到密文的解密方案是(C)。

A. KB公开(KA秘密(M’))B. KA公开(KA公开(M’))C. KA公开(KB秘密(M’))D. KB秘密(KA秘密(M’))6. “公开密钥密码体制”的含义是(C)。

A. 将所有密钥公开B. 将私有密钥公开,公开密钥保密C. 将公开密钥公开,私有密钥保密D. 两个密钥相同二、填空题密码系统包括以下4个方面:明文空间、密文空间、密钥空间和密码算法。

解密算法D是加密算法E的逆运算。

常规密钥密码体制又称为对称密钥密码体制,是在公开密钥密码体制以前使用的密码体制。

如果加密密钥和解密密钥相同,这种密码体制称为对称密码体制。

DES算法密钥是64 位,其中密钥有效位是56 位。

RSA算法的安全是基于分解两个大素数的积的困难。

公开密钥加密算法的用途主要包括两个方面:密钥分配、数字签名。

消息认证是验证信息的完整性,即验证数据在传送和存储过程中是否被篡改、重放或延迟等。

MAC函数类似于加密,它于加密的区别是MAC函数不可逆。

信息安全技术试题答案

信息安全技术试题答案

信息安全技术试题答案一、选择题1. 信息安全的核心目标是保护信息的______。

A. 机密性B. 完整性C. 可用性D. 所有以上答案:D2. 下列哪项不是常见的网络攻击手段?A. 病毒B. 木马C. 拒绝服务攻击D. 数据加密答案:D3. 以下关于防火墙的描述,哪项是错误的?A. 防火墙可以阻止未授权的访问B. 防火墙允许所有经过授权的通信C. 防火墙可以是一种硬件设备或软件程序D. 防火墙能够解密所有通过的加密信息答案:D4. 信息安全管理的框架通常包括以下哪些方面?A. 风险评估B. 安全策略C. 组织结构D. 所有以上答案:D5. 社会工程学攻击主要利用的是以下哪种心理?A. 人们的好奇心B. 人们的信任感C. 人们的贪婪D. A和B答案:D二、判断题1. 黑客攻击主要是通过技术手段入侵计算机系统,而社会工程学攻击则主要依赖人际交往技巧。

(正确)2. 数据加密是信息安全中的一种防御措施,它可以防止数据在传输过程中被窃取或篡改。

(正确)3. 任何形式的网络钓鱼攻击都是可以被当前的防火墙技术所识别和阻止的。

(错误)4. 信息安全仅仅关注于防止外部攻击,内部威胁同样需要重视。

(错误)5. 安全审计是一种评估组织安全性能的方法,它有助于发现安全漏洞和不足。

(正确)三、简答题1. 简述信息安全的重要性。

答:信息安全对于保护个人隐私、企业商业秘密、国家安全等方面至关重要。

它可以有效防止数据泄露、篡改和破坏,确保信息的机密性、完整性和可用性。

此外,良好的信息安全管理体系有助于增强客户和合作伙伴的信任,提升组织的整体形象和市场竞争力。

2. 描述网络钓鱼攻击的基本过程。

答:网络钓鱼攻击通常开始于发送假冒的电子邮件或短信,这些信息看似来自可信任的源头,如银行或其他金融机构。

信息中通常包含一个链接,引导用户访问一个伪造的网站。

在该网站上,用户被诱导输入敏感信息,如用户名、密码和信用卡详情。

一旦输入,这些信息将被攻击者捕获,用于身份盗窃或其他非法活动。

信息安全导论期末试题及答案

信息安全导论期末试题及答案

信息安全导论期末试题及答案第一部分:选择题1. 以下哪个属于信息安全的三要素?A. 机密性B. 健康性C. 美观性D. 公正性答案:A. 机密性2. 哪种类型的攻击是通过发送过多的请求来耗尽系统资源?A. 木马攻击B. 拒绝服务攻击C. 密码破解攻击D. 物理攻击答案:B. 拒绝服务攻击3. 哪个密码算法是对称加密算法?A. RSAB. AESC. SHA-1D. Diffie-Hellman答案:B. AES4. 数据备份的主要目的是什么?A. 恢复已丢失的数据B. 提供额外的存储空间C. 加密数据以保护隐私D. 提高网络性能答案:A. 恢复已丢失的数据5. 以下哪个是一种常见的网络钓鱼攻击方式?A. 电子邮件滥用B. 操作系统漏洞利用C. 社交工程D. IP欺骗答案:C. 社交工程第二部分:描述题1. 请简要解释什么是加密算法,并举例说明。

答:加密算法是一种确保信息安全性的数学方法。

它将原始数据(称为明文)通过一定的运算转换成加密后的数据(称为密文),从而防止未经授权的人员访问明文内容。

举例来说,AES(高级加密标准)是一种对称加密算法,被广泛应用于数据传输和存储过程。

它使用相同的密钥对明文进行加密和解密操作,确保只有掌握正确密钥的人才能解密并获取原始数据。

2. 简要描述访问控制的概念,并说明它在信息安全中的重要性。

答:访问控制是指通过确定用户、程序或系统组件是否具备执行特定操作或访问特定资源的权限来保护信息系统和数据的安全性。

它通过限制未经授权的访问,确保只有授权人员可以获取和修改数据。

访问控制在信息安全中起到至关重要的作用。

它可以防止未经授权的用户或攻击者对敏感数据进行访问、篡改或窃取。

通过有效的访问控制,可以限制用户的权限,确保他们只能访问和操作他们需要的数据,同时保护系统免受恶意软件和未知漏洞的攻击。

第三部分:应用题1. 请列举并详细介绍至少三种网络安全威胁和对应的应对措施。

答:1)恶意软件:恶意软件(如病毒、木马、蠕虫等)可以被用来窃取用户的敏感信息、破坏系统或网络。

信息安全技术复习题及答案

信息安全技术复习题及答案

信息安全技术复习题及答案一、单选题(共100题,每题1分,共100分)标准是信息技术安全评价的国际标准,我国与之对应的标准为A、GB/T17895B、GB/T18336C、GB/T22240D、GB/T2223正确答案:B2.两台配置了IPSec协议的Windows计算机进行IPSec初始连接时,通过Wireshark嗅探的IPSec前面 10个数据包的协议类型是A、IKEB、ISAKMPC、OakleyD、SKEME正确答案:B3.下列对系统开发过程的描述中,说法错误的是A、系统的生命周期是无限长的B、系统开发分为5个阶段:规划、分析、设计、实现和运行C、系统开发过程的每一个阶段都是一定的循环过程D、系统开发每个阶段都会有相应的期限正确答案:A4.下列选项中,不属于Windows环境子系统的是( )。

A、POSIXB、OS/2C、Win32D、Win8正确答案:D答案解析:Windows有3个环境子系统: Win32、 POSIX和OS/2; POSIX 子系统,可以在Windows 下编译运行使用了POSIX库的程序,有了这个子系统,就可以向Windows移植一些重要的UNIX/Linux应用。

OS/2子系统的意义跟POSIX子系统类似。

Win32子系统比较特殊,如果没有它,整个Windows系统就不能运行,其他两个子系统只是在需要时才被启动,而Wind32子系统必须始终处于运行状态。

故选择D选项。

5.为了劫持进程的控制权,漏洞利用的核心是利用程序漏洞去执行A、shellcodeB、返回地址C、可执行程序D、exploit正确答案:A6.香农的论文《保密系统的通信理论》用信息论的观点对保密问题进行了论述,是信息安全发展的里程碑,这篇论文发表在()。

A、1976年B、1949年C、1977年D、1965年正确答案:B7.信息安全管理基本管理要求涉及五个方面内容,即A、物理安全、网络安全、主机安全、协议安全和传输安全B、路由安全、网络安全、主机安全、协议安全和数据安全C、路由安全、网络安全、主机安全、应用安全和数据安全D、物理安全、网络安全、主机安全、应用安全和数据安全正确答案:D8.CBC是指A、电子密码本模式B、密码分组链模式C、输出反馈模式D、密码反馈模式正确答案:B9.信息安全管理体系体现的主要思想是A、过程为主B、评估为主C、审核为主D、预防控制为主正确答案:D10.电子认证服务提供者拟暂停或者终止电子认证服务时,应当提前就业务承接及其他相关事项通知有关各方,该时间应提前( )。

信息安全技术考试试题

信息安全技术考试试题

信息安全技术考试试题一、选择题(每题 2 分,共 40 分)1、以下哪种加密算法属于对称加密算法?()A RSAB AESC ECCD SHA-2562、数字签名的主要作用是()A 保证数据的机密性B 保证数据的完整性和不可否认性C 实现身份认证D 提供数据加密3、在网络安全中,以下哪种攻击方式属于主动攻击?()A 窃听B 篡改C 流量分析D 监听4、防火墙的主要功能不包括()A 访问控制B 数据加密C 网络地址转换D 入侵检测5、以下哪种密码技术用于验证消息的完整性?()A 对称加密B 非对称加密C 哈希函数D 数字证书6、下面关于 SSL 协议的描述,错误的是()A 位于应用层和传输层之间B 可以实现数据加密和身份认证C 是一种网络层安全协议D 广泛应用于电子商务等领域7、入侵检测系统(IDS)的主要作用是()A 防止网络攻击B 检测和响应网络攻击C 修复网络漏洞D 提供网络访问控制8、以下哪种备份方式恢复数据的速度最快?()A 完全备份B 增量备份C 差异备份D 以上都不对9、在访问控制中,基于角色的访问控制(RBAC)的优点不包括()A 灵活性高B 便于管理C 降低授权管理的复杂性D 权限分配直观10、下面关于病毒的描述,错误的是()A 计算机病毒是一种程序B 病毒能够自我复制C 病毒只会对计算机系统造成破坏D 病毒可以通过网络传播11、以下哪种网络攻击手段可以获取用户的账号和密码?()A 拒绝服务攻击B 缓冲区溢出攻击C 跨站脚本攻击D 网络监听攻击12、数据隐私保护中,脱敏处理的主要目的是()A 加密数据B 隐藏敏感信息C 压缩数据D 提高数据访问效率13、以下哪种身份认证方式安全性最高?()A 用户名和密码B 动态口令C 指纹识别D 智能卡14、网络安全策略中,最小特权原则的含义是()A 为用户分配尽可能少的权限B 为用户分配最高的权限C 为用户分配平均的权限D 以上都不对15、下面关于漏洞扫描的描述,正确的是()A 可以发现系统中的所有漏洞B 只能发现已知的漏洞C 不能发现网络设备的漏洞D 对系统性能没有影响16、以下哪种加密方式可以用于保护电子邮件的安全?()A PGPB SSLC SSHD IPSec17、在云计算环境中,数据安全面临的主要挑战不包括()A 数据隐私泄露B 数据丢失C 数据隔离D 计算资源不足18、下面关于移动设备安全的描述,错误的是()A 移动设备容易丢失或被盗B 移动设备的操作系统相对安全C 移动应用可能存在安全漏洞D 公共无线网络存在安全风险19、以下哪种技术可以防止网络钓鱼攻击?()A 反病毒软件B 防火墙C 网站认证D 入侵检测系统20、数据备份的策略不包括()A 定期备份B 异地备份C 实时备份D 随机备份二、填空题(每题 2 分,共 20 分)1、信息安全的三要素是、、。

信息安全技术试题及答案

信息安全技术试题及答案

信息安全技术试题及答案### 信息安全技术试题及答案#### 一、选择题1. 信息安全的核心目标是什么?- A. 数据的机密性- B. 数据的完整性- C. 数据的可用性- D. 所有以上选项答案: D2. 以下哪项不是常见的网络攻击手段?- A. 钓鱼攻击- B. 拒绝服务攻击(DoS)- C. 社交工程- D. 数据加密答案: D3. 什么是VPN?- A. 虚拟个人网络- B. 虚拟专用网络- C. 虚拟公共网络- D. 虚拟私有网络答案: B4. 防火墙的主要功能是什么?- A. 阻止所有网络流量- B. 允许所有网络流量- C. 监控网络流量并根据规则允许或阻止流量- D. 转发网络流量答案: C5. 以下哪项是密码学中的基本操作?- A. 加密- B. 解密- C. 哈希- D. 所有以上选项答案: D#### 二、判断题1. 信息安全仅指保护计算机系统免受攻击。

(错误)2. 使用复杂密码可以完全避免账户被盗。

(错误)3. 数据备份是信息安全的一部分。

(正确)4. 所有加密算法都是无法破解的。

(错误)5. 防火墙可以防止所有类型的网络攻击。

(错误)#### 三、简答题1. 简述什么是社会工程学攻击,并举例说明。

社会工程学攻击是一种利用人的弱点来获取敏感信息或访问权限的攻击手段。

例如,攻击者可能通过电话或电子邮件冒充IT支持人员,诱使受害者透露密码或点击恶意链接。

2. 什么是双因素认证,它如何提高安全性?双因素认证是一种安全措施,要求用户提供两种不同形式的身份验证,通常包括密码和手机短信验证码或生物识别信息。

这种方法增加了额外的安全层,即使攻击者获得了密码,没有第二种验证方式也无法访问账户。

3. 描述什么是数字签名,并解释其作用。

数字签名是一种密码学技术,用于验证数字文档的真实性和完整性。

它通过使用发送者的私钥对文档进行加密,接收者可以使用发送者的公钥来解密和验证签名。

这确保了文档在传输过程中未被篡改,并且确实来自声称的发送者。

信息安全理论与技术期末考试试题及答案

信息安全理论与技术期末考试试题及答案

信息安全理论与技术期末考试试题及答案一、选择题1.信息安全的基本特征是: A. 机密性 B. 完整性 C. 可用性 D. 公正性答案:A、B、C2.以下哪个不是常见的密码攻击手段: A. 重放攻击 B. 社交工程 C. 单向散列 D. 字典攻击答案:C3.对称加密和非对称加密的主要区别是: A. 使用的算法不同 B. 加密和解密使用的密钥是否相同 C. 加密速度不同 D. 安全性不同答案:B4.数字签名的主要作用是: A. 加密数据 B. 防止重放攻击 C. 验证数据的完整性和真实性 D. 提供身份认证答案:C5.VPN(Virtual Private Network)的主要作用是: A. 加速网络速度 B. 强化网络安全 C. 改善网络稳定性 D. 提供远程访问功能答案:B二、填空题1.DES 是对称加密算法,其密钥长度为 _______ 位。

答案:642.信息安全的三要素是 _______、_______ 和 _______。

答案:机密性、完整性和可用性3.信息安全中常用的身份验证方式有 _______、_______ 和 _______。

答案:密码验证、生物特征验证和智能卡验证4.数字证书是由 _______ 颁发的,用于对公钥进行认证。

答案:第三方权威机构(CA)5.Wi-Fi 安全协议中最安全的是 _______。

答案:WPA3三、简答题1.请简要介绍对称加密和非对称加密的原理及优缺点。

答案:对称加密使用相同的密钥对数据进行加密和解密,加密速度快,但存在密钥管理问题。

非对称加密使用一对密钥进行加密和解密,公钥用于加密,私钥用于解密,安全性高,但加密速度较慢。

2.请简述数字签名的工作原理及其应用场景。

答案:数字签名使用私钥对原始数据进行加密生成签名,用于验证数据的完整性和真实性。

接收方使用公钥对签名进行解密并与原始数据进行比对,若相符则证明数据未被篡改过。

数字签名广泛应用于电子商务、电子合同、软件下载等场景。

信息安全试题及答案

信息安全试题及答案

信息安全试题及答案信息安全在今天的社会已经变得至关重要。

随着技术的发展和普及,我们越来越依赖于计算机和互联网进行各种活动,从而催生了各种安全威胁。

为了帮助大家提高信息安全意识和能力,以下是一些信息安全试题及答案。

一、选择题1. 以下哪项不是常见的网络攻击方式?A. 电子邮件欺骗B. 木马病毒C. 数据备份D. 网络钓鱼答案:C. 数据备份2. 以下哪项是一种常见的密码攻击方式?A. 传递口令B. 网络钓鱼C. 建立防火墙D. 禁止弱密码答案:B. 网络钓鱼3. 使用强密码的特点是什么?A. 长度越短越好B. 只包含字母C. 包含数字和特殊字符D. 定期更换密码答案:C. 包含数字和特殊字符二、判断题1. 防火墙是一种用于防止网络攻击的硬件设备。

答案:错误2. 多因素身份验证是提高账户安全性的有效方式。

答案:正确3. 数据备份的目的是为了防止数据丢失和恢复重要信息。

答案:正确三、简答题1. 请简要解释什么是钓鱼攻击,并提供两个针对钓鱼攻击的防范措施。

答:钓鱼攻击是一种通过欺骗用户以获取其敏感信息的网络攻击方式。

攻击者通常会通过电子邮件、短信等方式伪装成合法的机构或个人来引诱受害者点击链接或提供个人信息。

为了防范钓鱼攻击,可以采取以下两个措施:- 警惕不明来源的电子邮件或短信,不随意点击链接或提供个人信息。

- 使用安全防护软件来检测和阻止可能存在的钓鱼网站和恶意软件。

2. 什么是强密码?请列举三个创建强密码的建议。

答:强密码是指具有较高安全性的密码,其特点是较长且包含多种字符。

创建强密码的建议包括:- 长度要足够长,建议至少12个字符。

- 应该包含大小写字母、数字和特殊字符。

- 不要使用与个人信息相关的密码,如生日、电话号码等。

四、应用题某公司正在制定一项信息安全政策,您作为该公司的信息安全专家,请列举出至少三个应包含在该政策中的安全要求。

答:制定信息安全政策时,可以考虑以下安全要求:1. 所有员工应定期参加信息安全培训,并且了解并遵守公司的信息安全政策。

信息安全技术考试题库

信息安全技术考试题库

信息安全技术考试题库一、单项选择题1、信息安全是信息网络的硬件、软件及系统中的( C )受到保护,不因偶然或恶意的原因而受到破坏、更改或泄露.A.用户 B.管理制度 C.数据 D.设备2、为了预防计算机病毒,应采取的正确措施是(B )。

A.每天都对计算机硬盘和软件进行格式化 B.不用盗版软件和来历不明的软盘C.不同任何人交流 D.不玩任何计算机游戏3、DDoS攻击破坏了( A ).A.可用性 B.保密性 C.完整性 D.真实性4、以下哪个不是数据恢复软件(D )。

A.FinalData B.RecoverMyFiles C.EasyRecovery D.OfficePasswordRemove5、Windows server 2003系统的安全日志如何设置( C )。

A.事件查看器 B.服务管理器 C.本地安全策略 D.网络适配器里6、数据备份常用的方式主要有:完全备份、增量备份和( C )。

A.逻辑备份 B.按需备份 C.差分备份 D.物理备份7、数字签名技术是公开密钥算法的一个典型的应用,在发送端,它是采用( B )对要发送的的信息进行数字签名.A.发送者的公钥 B.发送者的私钥 C.接收者的公钥 D.接收者的私钥8、数字签名技术,在接收端,采用(A )进行签名验证。

A.发送者的公钥 B.发送者的私钥 C.接收者的公钥 D.接收者的私钥9、( B )不是防火墙的功能.A.过滤进出网络的数据包 B.保护存储数据安全C.封堵某些禁止的访问行为 D.记录通过防火墙的信息内容和活动10、Windows NT 和Windows 2003系统能设置为在几次无效登录后锁定帐号,这可以防止:( B )。

A.木马 B.暴力攻击 C.IP欺骗 D.缓存溢出攻击11、在以下认证方式中,最常用的认证方式是:( A )。

A.基于账户名/口令认证; B.基于摘要算法认证;C.基于PKI认证; D.基于数据库认证12、主要用于加密机制的协议是:( D )。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

信息安全技术测试题1__________是最常用的方法,用来隐藏小数据块,比如加密密钥和数字签名中所用的散列函数值。

A.对称密码B数据完整性C.认证协议D.非对称密码(公钥密码)正确答案:D你选对了2隐藏消息内容或者信息流量使得对手不能从消息中获得信息的常见技术是__________。

A.分析B.完整性C.伪装D.加密正确答案:D你选对了3__________涉及到数据单元的被动捕获以及后续的重传来产生非授权访问。

A.重放B.服务拒绝C.伪装D.破坏正确答案:A你选对了4单选(1分)验证用户是其所声称的以及到达系统的每次输入都来自于一个可信源是_________。

A.可信性B.可审查性C.认证D.完整性正确答案:C你选对了5__________是一个实体假装另外一个实体。

A.重放B.被动攻击C.服务拒绝D.伪装正确答案:D你选对了6 __________服务是保护系统的服务,该服务能确保系统可用并解决由拒绝服务攻击带来的安全问题。

A.重放B.伪装C.可用性D.完整性正确答案:C你选对了7能够保障数据的接收方证明数据的来源和完整性以及数据不被伪造的方法是___________。

A.加密B.数字签名C.认证交换D.安全审计跟踪正确答案:B你选对了8__________是对传输数据不受被动攻击的保护。

A.数据控制B.保密性C.不可否认D.访问控制正确答案:B你选对了9随着多年的研究和部署,目前能够开发出没有安全缺陷的,而且能阻止所有的非授权行为的安全设计和实现技术。

错10数据源认证不提供对数据单元修改的保护。

对1__________技术把明文元素(字符, 位)映射成密文元素。

A.传统密码B.对称密码C.置换D.代换正确答案:D你选对了2Joseph Mauborgne提出了对Vernam密码的修改方案,使用和消息一样的随机密钥,从而使得密钥不被重复使用。

这种机制称为_________ 。

A.多表代换B.pascaline密码C.一次一密D.enigma正确答案:C你选对了3_________攻击设计到尝试所有可能的密钥,知道把密文转化为有意义的明文。

A.穷举攻击B.选择明文攻击C.凯撒攻击D.唯密文攻击正确答案:A你选对了4如果发送者和接受者都使用相同的密钥,这样的系统称为___________。

A.公钥密码系统B.非对称C.双密钥D.对称密钥密码系统正确答案:D你选对了5__________攻击利用算法的特征,推导出特定的明文或者使用的密钥。

A.穷举攻击B.块密码C.密码分析D.置换密码正确答案:C你选对了6__________攻击容易防范,因为对手所拥有的信息最少。

A.已知明文攻击B.选择明文攻击C.唯密文攻击D.选择密文攻击正确答案:C你选对了7一种改进单表代换技术的方法是在明文消息中使用不同的代换表,这种方法称为__________。

A.密码分析B.多分析密码C.栅栏法D.多表代换正确答案:D你选对了8把明文消息放到图像中的方法称为________。

A.信息隐藏B.加密C.解密D.密码学正确答案:A你选对了9对称密码使用中核心问题是保证密钥的安全性。

对10平均来讲,穷举攻击要尝试所有可能密钥的一半才可能成功。

对1非对称加密也称为。

A.私钥加密B.数字密钥加密C.公钥加密D.可选密钥加密正确答案:C你选对了解析:B、公钥密码学也称为非对称密钥密码学,与对称密钥密码学相对应。

公钥密码是非对称的,它使用两个独立的密钥,这一点与对称密码不同,对称密码使用一个密钥2非对称密码/公钥密码可用于。

A.既不能加密也不能认证B.加密和认证C.加密D.认证正确答案:B你选对了解析:D、公钥密码的用途包括加密、密钥交换及认证/数字签名。

但是并不是所有的算法都具有这三个功能。

3最广泛使用的公钥密码算法是。

A.AESB.最优公钥密码C.非对称加密D.RSA正确答案:D你选对了解析C、RSA算法是目前应用最广泛的算法4哪种密码算法可以实现密钥交换/密钥管理。

A.DHB.RSAC.DSAD.RSA和DH正确答案:D你选对了解析:B、DH算法可以实现密钥交换,但是不要忘记RSA也是可以的。

5公钥密码是基于。

A.以上都不是B.置换C.数学函数D.代换正确答案:C你选对了解析:A、公钥算法是基于数学函数的,而不像对称密码是基于替换/代换和置换的。

6RSA算法中需要考虑的计算问题包括加/解密和。

A.非对称加密的填充B.单向陷门函数C.密钥的产生D.时间复杂度正确答案:C你选对了解析:A、公钥密码中除了加、解密运算外,还包括公私钥对的产生。

用户要先产生一对密钥,使用其中的一个用来加密消息,另外一个用来解密消息。

7针对RSA算法的攻击只有计时攻击。

错解析:针对RSA常见的攻击形式有数学攻击/因子分解、共模攻击(当两条消息使用了相同的模时发生的攻击形式)、计时攻击、穷举攻击等。

8RSA算法对于穷举攻击的抵抗/防范是使用大密钥空间。

对解析:对于任何密码算法抵抗穷举攻击都要使用大的密钥空间。

9在密钥长度相等的情况下,RSA与椭圆曲线ECC所执行的计算量差不多,但是在相同的安全强度要求下,ECC使用的密钥要比RSA 中使用的密钥短得多。

得分/总分对解析:与同等安全性的RSA相比,ECC使用的密钥更等,所需的计算量要比RSA少,可以参见书上的ECC方案,RSA和DH及数字签名算法的可比较密钥大小对比图。

10DH密钥交换算法的安全性是建立在离散对数的难解性上的。

对解析:目前公钥算法的安全性是建立在大数分解和离散对数的难解性上的。

RSA的安全性与大数分解相关; 常见的基于离散对数的公钥算法包括DH算法,Elgamal算法以及其他数字签名算法DSA,Schnorr数字签名算法等。

1找到一个对象能够映射到事先给定的哈希值或者找到两个对象具有相同的哈希值在计算上是不可行的,这是_______。

A.加密学散列函数B.抗强碰撞C.压缩函数D.单向函数正确答案:A你选对了解析:C、答案是密码学散列函数,应具有单向性、抗强碰撞、抗弱碰撞等特性。

强碰撞仅指找到两个对象其哈希值相同。

2________是一种用于验证消息完整性的机制。

A.消息认证B.数据压缩C.数据映射D.消息摘要正确答案:A你选对了解析:D、消息认证,是验证消息完整性的机制,包括了发送方身份认证和消息内容完整性,也包含抗抵赖特性。

3SHA-1产生的散列值长度为_______。

A.128B.256C.160D.512正确答案:C你选对了4对于长度为m为的散列函数,抗强碰撞攻击的代价为_______。

得分/总分A.2的m-1次方B.2的2m次方C.2的m次方D.2的m/2次方正确答案:D你选对了解析:A、2的m/2次方,也就是通常说的生日攻击代价,或者抗强碰撞攻击代价,远小于针对对称加密中针对密钥的穷举攻击的2的m-1次方。

5_______加密在共享密钥的双方之间提供认证。

A.认证B.消息C.非对称D.对称正确答案:D你错选为B解析:A、对称加密在通信双方之间提供认证,该题还是加密与认证间的关系的讨论。

6MAC函数是一种_______函数。

A.多对一B.一对多C.一对一D.一对一正确答案:B你错选为C解析:C、是一对多的单向函数,从明文空间映射到固定长度的消息认证码。

7产生认证符的函数包括_______。

A.散列函数B.消息加密C.伪随机数发生器D.消息认证码正确答案:A、B、D你选对了解析:C、加密、hash函数和消息认证码MAC 都可以作为产生认证符的方法。

具体可以参见书中消息认证函数的部分8消息认证的安全需求包括_______。

A.消息的保密性B.保护消息的完整性C.抗抵赖D.验证发送者的身份正确答案:B、C、D你选对了解析:A、除消息保密性外的其他选项都是9散列函数和消息认证码不需要双方共享密钥。

错解析:散列函数不需要,但是消息认证码需要通信双方事先共享密钥。

10密码学散列函数不存在碰撞。

错解析:不是不存在碰撞,而是在目前还没有找到碰撞,或者有效生成碰撞的方法。

例如md5直到2004年我国王小云教授才找到利用比特跟踪法可以找到md5碰撞,2017年SHA-1google公司宣布找到碰撞。

所以目前常用SHA-256。

2015年,SHA-3成为标准。

1_________的实现使用了X.509证书.A.PKIB.HMACC.KDCD.CBC正确答案:A你选对了解析:B、公钥基础设施PKI利用了x.509证书。

公钥基础设施PKI的理论基础是公钥密码学/公钥密码机制。

2两个端系统间的通信是使用______ 来加密的。

A.主密钥B.消息C.永久密钥D.会话密钥正确答案:D你选对了解析:B、通信双发发送消息的保密性是由对称密码算法加密的,这个对称密钥一般称为会话密钥。

3________是用于分布式环境中使用的认证服务。

A.KerberosB.X.509C.AESD.PCBC正确答案:A你选对了解析:B、分布式环境中,比如客户和服务器之间的认证,可以使用Kerberos协议来实现,并且可以实现一次登录生命周期内多次使用同类服务。

4_____机制不适合无连接的应用,因为它需要在信息传输之前先互相交换信息(也称握手)。

得分/总分A.时间戳B.重放C.挑战/应答D.回复正确答案:C你选对了解析:D、挑战/应答机制中,A要给B发送一个消息,需要先发给B一个临时交互号(也叫挑战值),并要求后面从B收到的消息(回复)中包含正确的临时交互号。

5与一个用户相关的最常见的认证信息是A.随机数B.口令C.票据D.时间戳正确答案:B你选对了解析:D、口令是与用户相关的最常用的认证信息。

6________过程能证明接收方收到的消息没有被篡改并且消息源的身份是真实的。

A.消息认证10.00/10.00B.身份证明C.验证D.用户认证正确答案:A你选对了解析:B、用户认证即用户的身份认证,不能保证消息没有被篡改。

消息认证则包含数据完整性的两个方面,即消息没有篡改和发送方身份的真实性。

7身份认证经常使用等工具。

A.用户拥有什么B.用户的动态生物特征C.用户的静态生物特征D.用户知道什么正确答案:A、B、C、D你选对了8抵抗消息重放攻击的方法主要有A.时间戳B.挑战/应答C.散列函数D.消息认证码正确答案:A、B你选对了解析:D、一般使用挑战/应答和时间戳。

时间戳需要参与者之间的时钟是同步的;挑战/应答需要在发送消息之前发送方发送挑战值(临时交互号),并要求后面会受到来自接收方的包含正确挑战值的消息。

9用户认证是实现访问控制和用户审计的基础。

对解析:身份认证能够说明你是谁,访问控制说明你能做什么,审计则是系统能记录你干了什么。

所以可以说认证是系统安全的第一道防线。

10密码学中密钥管理和密钥分发是非常复杂的,涉及到密码学,协议和管理等方面的问题。

相关文档
最新文档