【技术】信息安全技术与应用试题2ADA4

信息安全技术试题库含答案一、单选题（共59题，每题1分，共59分）1.在移位密码中，密钥k=9，明文字母为R，对应的密文字母为（）。

A、AB、BC、CD、D正确答案：A2.（）研究如何对密文进行破译。

A、密码分析学B、密码编码学C、数字签名D、信息隐藏正确答案：A3.SSL不是一个单独的协议，而是（）协议。

A、两层B、四层C、八层D、十层正确答案：A4.回应请求与应答ICMP报文的主要功能是A、获取本网络使用的子网掩码B、报告IP数据报中的出错参数C、测试目的主机或路由器的可达性D、将IP数据报进行重新定向正确答案：C5.（）是指对消息的真实性和完整性的验证。

A、消息认证B、加密C、身份识别D、解密正确答案：A6.移位密码的密钥空间为K={0，1，2，…,25}，因此最多尝试（）次即可恢复明文。

A、1024B、26C、512D、2正确答案：B7.在网络通信中，防御传输消息被篡改的安全措施是（）。

A、加密技术B、完整性技术C、数字水印技术D、认证技术正确答案：B8.在网络安全中，截取是指未授权的实体得到了资源的访问权。

这是对A、保密性的攻击B、真实性的攻击C、完整性的攻击D、可用性的攻击正确答案：A9.将制定目录下的所有数据完全都备份的备份方式称为（）备份。

A、增量B、系统C、差量D、完全正确答案：D10.保证计算机硬件和软件安全的技术是（）。

A、硬件安全B、设备安全C、软件安全D、计算机安全正确答案：D11.计算机安全用来确保计算机（）和软件的安全。

A、路由器B、硬件C、传输介质D、操作系统正确答案：B12.人们在应用网络时要求网络能提供保密性服务，被保密的信息既包括在网络中（）的信息，也包括存储在计算机系统中的信息。

A、存储B、完整C、传输D、否认正确答案：C13.在因特网中，反向地址解析协议RARP是用来解析A、端口号与主机名的对应关系B、MAC地址与IP地址的对应关系C、IP地址与端口号的对应关系D、端口号与MAC地址对应关系正确答案：B14.端--端加密方式是网络中进行数据加密的一种重要方式，其加密、解密在何处进行A、中间结点、中间结点B、源结点、目的结点C、源结点、中间结点。

信息安全技术应用试题答案一、选择题1. 信息安全的核心目标是保护信息的______。

A. 机密性B. 完整性C. 可用性D. 所有以上答案：D2. 下列哪个不是常见的网络攻击手段？A. 病毒B. 木马C. 拒绝服务攻击D. 数据加密答案：D3. 以下哪种加密方法是对称加密？A. RSAB. ECCC. AESD. DH答案：C4. 以下哪项是信息安全管理的基本原则？A. 最小权限原则B. 网络隔离C. 定期备份D. 所有以上答案：A5. 社会工程学攻击主要利用的是以下哪个因素？A. 技术漏洞B. 人为疏忽C. 系统缺陷D. 硬件故障答案：B二、填空题1. 信息安全事件响应过程中，第一步通常包括对事件进行________和评估。

答案：识别2. 在网络安全中，防火墙的作用是提供________和监控网络流量。

答案：安全控制3. 密码学中的哈希函数是一种________函数，它将任意长度的输入通过散列算法转换成固定长度的输出。

答案：单向4. 为了保护电子邮件的安全，通常使用________协议进行邮件内容的加密和数字签名。

答案：S/MIME5. 在操作系统安全中，________是一种用于控制用户对系统资源访问权限的机制。

答案：访问控制列表（ACL）三、简答题1. 简述网络钓鱼攻击的原理及防范措施。

答案：网络钓鱼攻击是通过伪造网站、电子邮件等方式，诱使用户在不知情的情况下泄露个人信息，如用户名、密码、信用卡号等。

防范措施包括：提高安全意识，不随意点击未知链接；使用安全软件，如反钓鱼工具栏；对可疑邮件进行核实，不轻易输入个人信息；定期更新操作系统和浏览器的安全补丁。

2. 描述数字证书的作用及其在电子商务中的应用。

答案：数字证书是一种电子文档，用于证明个人或组织的身份，并确保网络通信的安全。

它包含了证书持有者的公钥和身份信息，并由可信的第三方证书颁发机构（CA）签发。

在电子商务中，数字证书用于确保交易双方的身份真实性，为数据传输提供加密，并通过数字签名保证交易的不可否认性，从而增强交易的安全性和信任度。

信息安全技术练习题库及答案一、单选题（共59题，每题1分，共59分）1.关于TCP/IP模型与OSI模型对应关系的描述中，正确的是（）A、TCP/IP模型的应用层对应于OSI模型的传输层B、TCP/IP模型的传输层对应于OSI模型的物理层C、TCP/IP模型的互联层对应于OSI模型的网络层D、CP/IP模型的主机-网络层对应于OSI模型的应用层正确答案：C2.数据备份按照备份时所备份数据的特点可以分为3种：完全备份、（）和系统备份。

A、增量备份B、环境备份C、设备备份D、媒体备份正确答案：A3.在移位密码中，密钥k=1，明文字母为Z，对应的密文字母为（）。

A、AB、BC、CD、D正确答案：A4.（）是指如果数据有变动或数据变动达到指定的阈值时才对数据进行备份。

A、环境备份B、增量备份C、完全备份D、系统备份正确答案：B5.端到端加密方式是（）层的加密方式A、物理层B、传输层C、网络层D、数据链路层正确答案：B6.假设k密钥，c密文，m明文，移位密码加密的公式为（）。

A、m=c+kB、c=m-kC、k=m+cD、c=m+k(mod26)正确答案：D7.从古代到19世纪末，这个时期生产力水平低，加密、解密方法主要以纸、笔或者简单的器械来实现，这个时期提出和使用的密码称为（）。

A、古典密码B、公钥密码C、非对称密码D、双钥密码正确答案：A8.使用两个不同密钥(K1,K2)，采用加密-解密-加密算法的3DES为（）模式。

A、DES-EDE2B、EEE3C、DDD4D、EDE正确答案：A9.OSI参考模型中,网络层的主要功能是A、路由选择.拥塞控制与网络互连B、在通信实体之间传送以帧为单位的数据C、提供可靠的端—端服务,透明地传送报文D、数据格式变换.数据加密与解密.数据压缩与恢复正确答案：A10.在网络攻击的多种类型中，攻击者窃取到系统的访问权并盗用资源的攻击形式属于哪一种？A、侵入攻击B、信息篡改C、govD、信息盗窃正确答案：A11.在移位密码中，密钥k=6，明文字母为U，对应的密文字母为（）。

信息安全技术试题库（含答案）一、单选题（共100题，每题1分，共100分）1.硬件防火墙的平台架构不包括A、IAAS架构B、X86架构C、ASIC架构D、NP架构正确答案：A2.在制定一套好的安全管理策略时,制定者首先必须( )。

A、与技术员进行有效沟通B、与监管者进行有效沟通C、与决策层进行有效沟通D、与用户进行有效沟通正确答案：C3.信息安全管理体系审核，包括两个方面的审核，即A、管理和流程B、控制和技术C、管理和技术D、控制和流程正确答案：C4.下列关于信息的四种定义中，我国学者钟义信先生提出的是A、信息是事物运动的状态和状态变化的方式B、信息是人们在适应外部世界且这种适应反作用于外部世界的过程中，同外部世界进行相互交换的内容的名称C、信息是反映事物的形式、关系和差异的东西D、信息是用于减少不确定性的东西正确答案：A5.属于哈希函数特点的是A、单向性B、扩充性C、可逆性D、低灵敏性正确答案：A答案解析：哈希函数是一种将任意长度的消息压缩到固定长度的消息摘要的函数。

它具有以下特点： A. 单向性：哈希函数是单向的，即从哈希值无法推出原始数据。

这是哈希函数最重要的特点之一。

B. 扩充性：哈希函数具有扩充性，即可以对任意长度的数据进行哈希计算，得到固定长度的哈希值。

C. 可逆性：哈希函数是不可逆的，即从哈希值无法推出原始数据。

与单向性相同。

D. 低灵敏性：哈希函数的输出值对输入值的微小变化非常敏感，即输入值的微小变化会导致输出值的大幅度变化。

综上所述，选项A正确，属于哈希函数的特点之一。

6.关于国家秘密,机关、单位应当根据工作需要,确定具体的A、保密期限、解密时间，或者解密条件B、保密条件、保密期限，或者解密期限C、保密条件、解密条件,或者解密期限D、保密条件、保密期限，或者解密条件正确答案：A7.IPSec协议属于( )。

A、介于二、三层之间的隧道协议B、第三层隧道协议C、传输层的VPN协议D、第二层隧道协议正确答案：B8.在ISMA架构的具体实施中，下列关于安全事件记录的描述错误的是A、安全事件的记录是信息资产B、安全事件的记录要进行密级标记C、电子媒体的记录应进行备份D、安全事件的记录保存不受任何约束正确答案：D9.下列关于加密算法应用范围的描述中，正确的是A、DSS用于数字签名，RSA用于加密和签名B、DSS用于密钥交换, IDEA用于加密和签名C、DSS用于数字签名，MD5用于加密和签名D、DSS用于加密和签名，MD5用于完整性校验正确答案：A10.下列关于栈的描述中，正确的是()。

信息安全技术考试（答案见尾页）一、选择题1. 在信息安全领域，以下哪种加密技术被认为是最安全的？A. 对称加密B. 非对称加密C. 对称加密与公钥加密的组合D. 量子加密2. 以下哪种安全策略可以有效地防止未经授权的访问？A. 最小权限原则B. 最小特权原则C. 安全审计和监控D. 入侵检测和防御系统3. 在信息安全领域，以下哪个概念通常用来描述保护数据和信息不被未授权访问的能力？A. 安全性B. 可用性C. 保密性D. 完整性4. 以下哪种攻击方式是通过密码学手段来防止数据泄露的？A. 暴力破解B. 钓鱼攻击C. 勒索软件D. 社交工程5. 在信息安全领域，以下哪个标准是由国际标准化组织（ISO）制定的？A. ISO 27001B. ISO 9001C. NIST SP 800系列D. COBIT6. 以下哪种安全工具可以帮助组织识别潜在的安全风险？A. 安全审计B. 漏洞扫描C. 入侵检测系统D. 风险评估框架7. 在信息安全领域，以下哪个术语通常用来描述对信息的保护，以防止未经授权的访问和使用？A. 访问控制B. 数据加密C. 身份认证D. 安全策略8. 以下哪种安全协议用于在网络通信中确保数据的机密性和完整性？A. SSL/TLSB. IPsecC. SSHD. HTTPS9. 在信息安全领域，以下哪个概念通常用来描述对信息和信息处理设施的保护，以防止未经授权的访问、破坏或篡改？A. 控制平面B. 安全域C. 安全级别D. 安全防护10. 信息安全技术涉及哪些主要领域？A. 加密技术B. 解密技术C. 访问控制D. 数据备份与恢复11. 在信息安全中，以下哪个因素通常不是导致数据泄露的原因？A. 操作系统漏洞B. 黑客攻击C. 网络防护不足D. 人为错误12. 以下哪种加密方式被认为是最安全的？A. 对称加密B. 非对称加密C. 对称加密结合公钥密码学D. 不对称加密结合数字签名13. 在信息安全管理体系中，以下哪个标准是国际标准？A. ISO 27001B. IEC 27001C. NIST SP 800系列D. ISMS14. 以下哪个安全策略是防止未经授权访问保护信息的最佳手段？A. 最小权限原则B. 访问控制列表（ACL）C. 安全审计和监控D. 加密15. 在信息安全中，什么是“访问控制”？A. 防止未经授权的用户访问信息B. 防止未经授权的数据访问C. 防止未经授权的网络访问D. 防止未经授权的设备访问16. 以下哪种安全工具用于检测和清除病毒、木马和其他恶意软件？A. 杀毒软件B. 防火墙C. 入侵检测系统（IDS）D. 安全信息和事件管理（SIEM）17. 在信息安全中，以下哪个术语指的是对信息的保护，以防止未经授权的访问、使用、披露、破坏、修改、检查或破坏？A. 密码学B. 安全性C. 加密D. 风险管理18. 以下哪种认证方式提供了最强的身份验证？A. 密码认证B. 两步验证C. 生物识别D. 证书认证19. 在信息安全中，以下哪个概念旨在确保数据的完整性和一致性？A. 数据完整性B. 数据安全性C. 数据可靠性D. 数据可控性20. 信息安全技术的核心是什么？A. 加密算法B. 访问控制C. 防火墙D. 数据加密21. 以下哪个选项不是信息安全防御策略？A. 防御深度B. 安全设计C. 安全测试D. 安全培训22. 在信息安全领域，以下哪个术语指的是对信息的保护，以防止未经授权的访问、使用、披露、破坏、修改、检查或破坏？A. 密码学B. 安全模型C. 数据完整性D. 安全策略23. 以下哪个因素导致了“肉鸡”网络攻击的发生？A. 操作系统漏洞B. 黑客技术C. 恶意软件D. 缺乏安全意识24. 在信息安全管理体系中，以下哪个标准是国际标准？A. ISO 27001B. IEC 62304C. COBITD. NIST SP 800系列25. 以下哪个网络安全模型强调了保护网络基础设施和数据的重要性，以及如何在不同组件之间建立信任关系？A. 网络安全梯形模型B. 信息系统安全模型C. 信息安全连续性模型D. 公司内部网络安全模型26. 以下哪个加密技术是通过将明文分割成多个小块，并对这些块进行加密，然后重新组合以生成预期密文来工作的？A. 对称加密B. 非对称加密C. 对称密钥加密D. 分组加密27. 以下哪个安全概念涉及到对可能访问系统的用户进行分类，以便根据他们的需求和权限来分配资源和访问权限？A. 身份认证B. 授权C. 审计D. 访问控制28. 在信息安全领域，以下哪个术语指的是对信息进行处理，以改变其形式或内容的过程？A. 数据清洗B. 数据加密C. 数据脱敏D. 数据完整性检查29. 以下哪个选项描述了信息安全管理的四个关键要素：策略、组织、人员和流程？A. ISO 27001B. COBITC. ITILD. ISO 900130. 信息安全技术中的防火墙主要作用是什么？A. 提供网络安全隔离B. 数据加密C. 监控网络流量D. 防止未经授权的访问31. 在信息安全领域，以下哪个术语通常用来描述对信息系统的非正常访问？A. 安全威胁B. 恶意软件C. 风险评估D. 安全审计32. 以下哪种加密算法被认为是目前最安全的？A. DES（数据加密标准）B. RSAC. AES（高级加密标准）D. DESX33. 网络安全中，以下哪个因素可能导致密码破解？A. 密码长度过短B. 使用连续的数字或字母C. 使用常见的单词或短语D. 使用密码管理器34. 在信息安全领域，什么是“数字签名”？A. 一种防止数据被篡改的技术B. 一种验证数据完整性的技术C. 一种保护电子文档的方法D. 一种加密和解密数据的算法35. 以下哪种安全工具用于监控网络流量并识别异常行为？A. 入侵检测系统（IDS）B. 入侵防御系统（IPS）C. 虚拟专用网络（VPN）D. 安全信息和事件管理（SIEM）36. 信息安全中的“特权账号管理”是指什么？A. 管理员账号的创建和管理B. 特定用户账号的权限分配和监控C. 所有用户账号的创建和管理D. 特定用户账号的权限分配和更改37. 在信息安全中，以下哪个概念涉及到数据的保密性、完整性和可用性？A. 访问控制B. 安全管理C. 信息安全策略D. 数据分类38. 以下哪种加密方法属于对称加密算法？A. RSAB.AESC. DESD. ElGamal39. 信息安全中，以下哪个术语用来描述对信息系统的攻击行为？A. 病毒B. 黑客C. 恶意软件D. 钓鱼攻击40. 信息安全技术中的加密技术主要作用是什么？A. 保护数据在传输过程中的安全性B. 保护数据在存储过程中的安全性C. 保护数据在传输和存储过程中的安全性D. 防止未经授权的访问41. 在信息安全领域，以下哪个标准被誉为密码学领域的“国际圣经”？A. ISO 27001B. ISO 9001C. AES 128位加密算法D. RSA算法42. 信息安全中的“防火墙”主要用来做什么？A. 防止未经授权的访问B. 保护内部网络不受外部网络的攻击C. 保护内部网络中特定设备的安全D. 提供数据加密功能43. 在信息安全领域，哪种安全机制可以确保数据的机密性、完整性和可用性？A. 访问控制机制B. 加密机制C. 认证机制D. 审计机制44. 以下哪个选项是信息安全中“身份认证”机制的主要方法？A. 用户名和密码登录B. 指纹识别C. IP地址验证D. 虚拟现实（VR）安全培训45. 在信息安全领域，哪种技术可以防止数据被非法篡改？A. 数据备份B. 数据加密C. 数字签名D. 访问控制46. 信息安全中的“漏洞扫描”是指什么？A. 使用工具检查计算机系统是否存在漏洞B. 对计算机系统进行安全评估C. 防范病毒和恶意软件的入侵D. 提高用户对网络安全意识47. 以下哪个因素导致了“信息泄露”事件的发生？A. 网络攻击B. 操作系统漏洞C. 人为失误D. 办公设备损坏48. 在信息安全领域，哪种技术可以用来追踪和监控网络流量？A. 入侵检测系统（IDS）B. 入侵防御系统（IPS）C. 路由器D. 防火墙49. 信息安全中的“数据完整性”是指什么？A. 数据的准确性B. 数据的完整性C. 数据的一致性D. 数据的安全性二、问答题1. 信息安全技术的核心目标是什么？2. 什么是防火墙？它是如何工作的？3. 什么是加密？为什么加密在信息安全中很重要？4. 什么是入侵检测系统（IDS）和入侵防御系统（IPS）？它们有什么区别？5. 什么是恶意软件？什么是病毒？它们有什么区别？6. 什么是数字签名？它是如何保证消息的完整性和来源的？7. 什么是访问控制列表（ACL）？它是如何实现访问控制的？8. 什么是安全策略和标准？它们在信息安全中扮演什么角色？参考答案选择题：1. D2. B3. C4. B5. A6. A7. B8. D9. B 10. ABCD11. D 12. D 13. AB 14. A 15. A 16. A 17. B 18. C 19. A 20. D21. C 22. A 23. D 24. A 25. A 26. D 27. B 28. A 29. C 30. A31. A 32. C 33. A 34. B 35. A 36. B 37. C 38. C 39. B 40. C41. D 42. B 43. A 44. A 45. C 46. A 47. C 48. A 49. B问答题：1. 信息安全技术的核心目标是什么？信息安全技术的核心目标是保护信息技术系统的完整性、可用性和保密性，确保数据的机密性、完整性和可用性，防止数据泄露、篡改或破坏，以及防止未经授权的访问和修改。

信息安全技术考试试题一、选择题（每题2分，共40分）1. 下列哪种密码算法属于对称加密算法？A. RSAB. AESC. ECCD. Diffie-Hellman2. 在信息安全领域中，CIA三个字母分别代表什么？A. Confidentiality, Integrity, AvailabilityB. Control, Integrity, AuthorizationC. Classification, Integrity, AuthenticationD. Confidentiality, Integrity, Authorization3. 数据脱敏属于以下哪种数据保护方法？A. 防火墙B. 数字签名C. 数据加密D. 反病毒软件4. 下列哪个不属于典型的网络攻击类型？A. 诱骗攻击B. 拒绝服务攻击C. 中间人攻击D. 传输层攻击5. 下列哪个不是常见的密码破解方法？A. 字典攻击B. 暴力破解C. 社会工程学攻击D. 重放攻击二、判断题（每题2分，共20分）1. 拥有加密保护的数据一定是安全的。

A. 对B. 错2. 敏感数据泄露通常是由人为疏忽造成的。

A. 对B. 错3. 信息安全管理的目标是保证绝对的安全性。

A. 对B. 错4. 信息安全团队只需要负责技术方面的工作，不需要了解业务需求。

A. 对B. 错5. 安全漏洞扫描仅适用于外部网络的安全评估。

A. 对B. 错三、简答题（每题10分，共30分）1. 简述公钥密码算法和对称密码算法的区别和应用场景。

2. 请解释什么是DDoS攻击，并提供至少两种对抗DDoS攻击的方法。

3. 什么是多因素认证？为什么它比单因素认证更安全？四、综合题（30分）某公司决定加强对内部网络的安全管理，你作为信息安全专家，根据公司需求，制定以下两个措施的详细方案：1. 数据加密方案：- 确定加密算法及密钥长度- 制定加密策略和密钥管理方案- 确定加密解密的流程和方法- 评估加密方案的安全性和可行性2. 访问控制方案：- 设计访问权限的分类和分级- 制定访问控制策略和权限管理规范- 配置访问控制设备和系统- 定期审计和更新访问控制策略（以上内容仅作示例，请根据实际需求进行补充和详细规划）总结：本文介绍了信息安全技术考试试题，包括选择题、判断题、简答题和综合题。

信息安全技术题库及答案一、单选题（共59题，每题1分，共59分）1.（）指将明文变换为密文的变换函数，通常用E表示。

A、加密算法B、密文C、明文D、解密算法正确答案：A2.SSL中最重要的两个协议是（）协议和记录协议。

A、握手B、IPC、ARPD、ICMP正确答案：A3.（）指截获密文者试图通过分析截获的密文从而推断出原来的明文或密钥的过程。

A、解密算法B、密码分析C、密码编码D、加密算法正确答案：B4.关于数字签名的描述中，错误的是（）。

A、利用公钥密码体制实现B、保证不可否认性C、保证消息的完整性D、数字签名可以保证消息内容的机密性正确答案：D5.基于网络低层协议.利用协议或操作系统实现时的漏洞来达到攻击目的，这种攻击方式称为A、服务攻击B、拒绝服务攻击C、被动攻击D、非服务攻击正确答案：D6.以下哪种方法属于个人特征认证（）A、虹膜识别B、磁卡认证C、口令认证D、账号认证正确答案：A7.密码学的发展经历了三个阶段：手工加密阶段、（）和计算机加密阶段。

A、软件加密B、硬件加密C、机械加密阶段D、人为加密正确答案：C8.ExeBind程序可以将指定的攻击程序捆绑到任何一个广为传播的热门软件上，使宿主程序执行时，寄生程序也在后台被执行，且支持多重捆绑。

此类型的攻击属于______？A、逻辑炸弹B、DDos攻击C、邮件病毒D、特洛伊木马正确答案：D9.在移位密码中，密钥k=3，密文字母为D，对应的明文字母为（）。

A、AB、BC、CD、D正确答案：A10.TCP/IP参考模型中的主机—网络层对应于OSI参考模型的Ⅰ.物理层Ⅱ.数据链路层Ⅲ.网络层A、ⅢB、Ⅰ和ⅡC、ⅠD、Ⅰ.Ⅱ和Ⅲ正确答案：B11.不属于个人特征认证的有（）A、虹膜识别B、个人标记号识别C、指纹识别D、声音识别正确答案：B12.（）研究进行保密通信和如何实现信息保密的问题。

A、硬件B、数字签名C、信息隐藏D、密码学正确答案：D13.在internet中实现文件传输服务的协议是A、POPB、ICMPC、CMIPD、FTP正确答案：D14.在网络安全中，截取是指未授权的实体得到了资源的访问权。

信息安全技术试题及答案1. 试题一：a) 什么是信息安全？简要描述。

信息安全是指保护信息及其传输过程中的完整性、可用性、保密性和可靠性的一系列措施和技术。

它旨在保障信息资源免受未经授权的访问、篡改、窃取或破坏。

示例答案：信息安全是指通过各种措施和技术，保护信息资源的完整性、可用性、保密性和可靠性，确保信息不受未经授权的访问、篡改、窃取或破坏。

b) 请列举至少三种常见的信息安全威胁。

示例答案：1) 黑客攻击：恶意黑客通过各种手段，利用系统和网络的弱点，窃取敏感信息或破坏系统。

2) 病毒和恶意软件：通过恶意软件感染用户设备，窃取信息、损坏数据，或者实施其他恶意行为。

3) 数据泄露：敏感信息被不法分子或内部人员窃取、泄露，导致信息沦为他人的工具或盈利来源。

2. 试题二：a) 简述对称加密算法的工作原理。

对称加密算法使用相同的密钥对数据进行加密和解密。

发送方使用密钥将原始数据加密，并将密文发送给接收方。

接收方再使用同一密钥对密文进行解密，恢复原始数据。

示例答案：对称加密算法使用相同的密钥对数据进行加密和解密。

发送方使用密钥将原始数据进行加密处理，生成密文后发送给接收方。

接收方使用相同的密钥对密文进行解密，还原为原始数据。

b) 列举两种常见的对称加密算法。

示例答案：1) DES（Data Encryption Standard）：数据加密标准，对称加密算法。

使用56位密钥对64位数据块进行加密或解密。

2) AES（Advanced Encryption Standard）：高级加密标准，对称加密算法。

使用128、192或256位密钥对数据进行加密和解密。

3. 试题三：a) 简述公钥加密算法的工作原理。

公钥加密算法采用公钥和私钥的组合进行加密和解密。

发送方使用接收方的公钥进行加密，生成密文后发送给接收方。

接收方使用自己的私钥对密文进行解密，还原为原始数据。

示例答案：公钥加密算法使用公钥和私钥的组合进行加密和解密。

信息安全技术题库及答案一、判断题1.OSI 安全框架是对OSI 安全体系结构的扩展。

（对）2.OSI 安全框架目标是解决“开放系统”中的安全服务。

（对）3.OSI 安全框架中的安全审计框架目的在于测试系统控制是否充分（对）4.OSI 安全框架中的安全审计框架描述了如何通过访问控制等方法来保护敏感数据，提出了机密性机制的分类方法，并阐述了与其他安全服务和机制的相互关系（错）5.访问控制的一个作用是保护敏感信息不经过有风险的环境传送（对）6.数据机密性就是保护信息不被泄漏或者不暴露给那些未经授权的实体（对）7.数据机密性服务可分为两种：数据的机密性服务和业务流机密性服务。

前者使得攻击者无法通过观察网络中的业务流获得有用的敏感信息；后者使得攻击者无法从获得的数据中获知有用的敏感信息。

（错）8.密码技术是信息安全的核心技术和支撑性基础技术，是保护信息安全的主要手段之一（对）9.密码技术是信息安全的核心技术和支撑性基础技术，是保护信息安全的唯一手段（错）10.在实践中，访问控制功能只能由某一特定模块完成（错）11.访问控制机制介于用户（或者用户的某个进程）与系统资源（包括应用程序、操作系统、防火墙、路由器、文件以及数据库等）之间。

（对）12.访问控制的作用只能防止部分实体以任何形式对任何资源进行非授权的访（错）13.侧信道技术指利用密码设备在密码算法执行过程中产生的其他信息，如能量消耗变化、电磁辐射变化等非通信信道物理信息分析的硬件安全技术，主要分为能量分析、计时分析、错误注入和电磁泄漏等几大类攻击技术（对）14.物理与硬件安全是相对于物理破坏而言的（对）15. 网络安全技术主要包括网络攻击技术和网络防御技术对）16.网络安全技术只包括网络防御技术（错）17.网络安全技术为网络提供了安全，同时实现了对网络中操作的监管。

（对）18.任何信息网络存在的目的都是为某些对象提供服务，我们常常把这些服务称为应用。

（对）19.应用安全技术是指以保护特定应用为目的的安全技术（对）20.鉴别提供了关于某个实体（如人、机器、程序、进程等）身份的保证，为通信中的对等实体和数据来源提供证明。

信息安全技术试题库+答案一、单选题（共50题，每题1分，共50分）1、为了在设备发生故障或发生其他威胁数据安全的灾害时保护数据，将数据遭受破坏的程度减到最小，可对数据进行（）。

A、数据备份B、虹膜识别C、笔迹识别D、指纹识别正确答案：A2、密码学的发展经历了三个阶段：（）、机械加密阶段和计算机加密阶段。

A、人为加密B、硬件加密C、手工加密阶段D、软件加密正确答案：C3、未授权的实体得到了资源的访问权是对下面哪种安全性的攻击？A、合法性B、机密性C、可用性D、完整性正确答案：B4、密码学的发展经历了三个阶段：手工加密阶段、O和计算机加密阶段。

A、机械加密阶段B、硬件加密C、人为加密D、软件加密正确答案：A5、IP提供（）服务。

A、可以随意丢弃报文B、不可靠的数据投递服务C、可靠的数据投递服务D、绝对不能丢弃报文正确答案：B6、网络环境下的拒绝服务、破坏网络和有关系统的正常运行等都属于对O 的攻击。

A、保密性B、完整性C、可用性D、不可否认性正确答案：C7、可用手工或机械方式实现加密和解密过程的密码是（）。

A、公钥密码B、双钥密码C、非对称密码D、古典密码正确答案：D8、DDoS是OoA、隐身巩固B、信息篡改C、分布式拒绝服务攻击D、信息收集正确答案：C9、在移位密码中，密钥k=4,密文字母为E,对应的明文字母为（）。

A、AB、DC、BD、C正确答案：A10、数据的（）的目的是保证计算机系统上的数和信息处于一种完整和未受损害的状态，这就是说数据不会因为有意或无意的事件而被改变或丢失。

A、可控性B、保密性C、可用性D、完整性正确答案：D11、保密性可以通过O来实现。

A、数字签名B、密码学C、硬件D、漏洞分析正确答案：B12、数据备份按照备份时所备份数据的特点可以分为3种：（）。

A、设备备份B、媒体备份C、环境备份D、完全备份、增量备份和系统备份正确答案：D13、下面关于IPSeC的说法哪个是错误的A、它可以提供数据源认证服务B、它只能在Ipv4环境下使用C、它可以提供流量保密服务D、它是一套用于网络层安全的协议正确答案：B14、TCP/IP协议传送的数据包在网络上通常是（），容易被窃听和欺骗。

综合习题一、选择题1. 计算机网络是地理上分散的多台（C）遵循约定的通信协议，通过软硬件互联的系统。

A. 计算机B. 主从计算机C. 自主计算机D. 数字设备2. 密码学的目的是（C）。

A. 研究数据加密B. 研究数据解密C. 研究数据保密D. 研究信息安全3. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。

这种算法的密钥就是5，那么它属于（A）。

A. 对称加密技术B. 分组密码技术C. 公钥加密技术D. 单向函数密码技术4. 网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑（D）。

A. 用户的方便性B. 管理的复杂性C. 对现有系统的影响及对不同平台的支持D. 上面3项都是5．A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB秘密），A方向B方发送数字签名M，对信息M加密为：M’= KB公开（KA秘密（M））。

B方收到密文的解密方案是（C）。

A. KB公开（KA秘密（M’））B. KA公开（KA公开（M’））C. KA公开（KB秘密（M’））D. KB秘密（KA秘密（M’））6. “公开密钥密码体制”的含义是（C）。

A. 将所有密钥公开B. 将私有密钥公开，公开密钥保密C. 将公开密钥公开，私有密钥保密D. 两个密钥相同二、填空题密码系统包括以下4个方面：明文空间、密文空间、密钥空间和密码算法。

解密算法D是加密算法E的逆运算。

常规密钥密码体制又称为对称密钥密码体制，是在公开密钥密码体制以前使用的密码体制。

如果加密密钥和解密密钥相同，这种密码体制称为对称密码体制。

DES算法密钥是64 位，其中密钥有效位是56 位。

RSA算法的安全是基于分解两个大素数的积的困难。

公开密钥加密算法的用途主要包括两个方面：密钥分配、数字签名。

消息认证是验证信息的完整性，即验证数据在传送和存储过程中是否被篡改、重放或延迟等。

MAC函数类似于加密，它于加密的区别是MAC函数不可逆。

信息安全技术教程习题及答案信息安全试题（1/共3）一、单项选择题（每小题2分，共20分）1．信息安全的基本属性是＿＿＿。

A. 保密性B。

完整性C. 可用性、可控性、可靠性D. A，B,C都是2．假设使用一种加密算法,它的加密方法很简单：将每一个字母加5，即a加密成f.这种算法的密钥就是5，那么它属于＿＿＿。

A. 对称加密技术B. 分组密码技术C. 公钥加密技术D. 单向函数密码技术3．密码学的目的是＿＿＿。

A. 研究数据加密B. 研究数据解密C. 研究数据保密D。

研究信息安全4．A方有一对密钥（K A公开，K A秘密）,B方有一对密钥(K B公开，K B秘密)，A方向B方发送数字签名M，对信息M加密为：M’= K B公开（K A秘密(M））。

B方收到密文的解密方案是＿＿＿。

A. K B公开(K A秘密(M’））B. K A公开（K A公开（M’））C。

K A公开（K B秘密（M’）) D. K B秘密（K A秘密（M’））5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。

A。

多一道加密工序使密文更难破译B. 提高密文的计算速度C。

缩小签名密文的长度,加快数字签名和验证签名的运算速度D。

保证密文能正确还原成明文6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。

A。

身份鉴别是授权控制的基础B。

身份鉴别一般不用提供双向的认证C。

目前一般采用基于对称密钥加密或公开密钥加密的方法D。

数字签名机制是实现身份鉴别的重要机制7．防火墙用于将Internet和内部网络隔离＿＿＿。

A。

是防止Internet火灾的硬件设施B. 是网络安全和信息安全的软件和硬件设施C。

是保护线路不受破坏的软件和硬件设施D. 是起抗电磁干扰作用的硬件设施8．PKI支持的服务不包括＿＿＿。

A。

非对称密钥技术及证书管理B。

目录服务C。

对称密钥的产生和分发 D. 访问控制服务9．设哈希函数H有128个可能的输出（即输出长度为128位），如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于＿＿.A．2128 B．264C．232 D．225610．Bell-LaPadula模型的出发点是维护系统的＿＿＿,而Biba模型与Bell—LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽略的信息的＿＿＿问题。

信息安全技术考试题库一、单项选择题1、信息安全是信息网络的硬件、软件及系统中的（C ）受到保护，不因偶然或恶意的原因而受到破坏、更改或泄露。

A．用户 B．管理制度 C．数据 D．设备2、为了预防计算机病毒，应采取的正确措施是( B ）.A．每天都对计算机硬盘和软件进行格式化 B．不用盗版软件和来历不明的软盘C．不同任何人交流 D．不玩任何计算机游戏3、DDoS攻击破坏了（ A ）。

A．可用性 B．保密性 C．完整性 D．真实性4、以下哪个不是数据恢复软件（D ).A．FinalData B．RecoverMyFiles C．EasyRecovery D．OfficePasswordRemove5、Windows server 2003系统的安全日志如何设置（ C )。

A．事件查看器 B．服务管理器 C．本地安全策略 D．网络适配器里6、数据备份常用的方式主要有：完全备份、增量备份和（ C ).A．逻辑备份 B．按需备份 C．差分备份 D．物理备份7、数字签名技术是公开密钥算法的一个典型的应用，在发送端，它是采用（ B ）对要发送的的信息进行数字签名。

A．发送者的公钥 B．发送者的私钥 C．接收者的公钥 D．接收者的私钥8、数字签名技术，在接收端，采用（A )进行签名验证。

A．发送者的公钥 B．发送者的私钥 C．接收者的公钥 D．接收者的私钥9、（ B )不是防火墙的功能。

A．过滤进出网络的数据包 B．保护存储数据安全C．封堵某些禁止的访问行为 D．记录通过防火墙的信息内容和活动10、Windows NT 和Windows 2003系统能设置为在几次无效登录后锁定帐号,这可以防止：( B ）。

A．木马 B．暴力攻击 C．IP欺骗 D．缓存溢出攻击11、在以下认证方式中，最常用的认证方式是：（ A ）。

A．基于账户名／口令认证; B．基于摘要算法认证;C．基于PKI认证 ; D．基于数据库认证12、主要用于加密机制的协议是：( D )。

【关键字】技术I. 选择题（从四个选项中选择一个正确答案，每小题2分，共40分）1. 信息未经授权不能改变的安全特性称为。

a. 保密性b. 有效性c. 可控性d. 完整性2. 网络安全涉及的保护范围比信息安全。

a. 大b. 相同c. 小d. 无关3. 软件产品通常在正式发布之前，一般都要相继发布α版本、β版本和γ版本供反复测试使用，主要目的是为了尽可能。

a. 提高软件知名度b. 改善软件易用性c. 完善软件功能d. 减少软件漏洞4. 因特网安全系统公司ISS提出的著名PPDR网络安全模型指。

a. 策略、评估、设计和履行b. 法律、法规、管理和技术c. 策略、保护、检测和响应d. 法律、法规、管理和教育5. 具有原则的网络安全策略是提高安全投资回报和充分发挥网络效能的关键。

a. 最小化b. 均衡性c. 易用性d. 时效性6. 违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统违反了。

a. 中华人民共和国治安管理处罚条理b. 中华人民共和国刑法c. 中华人民共和国保守国家秘密法d. 中华人民共和国电子签名法7. 下列那个机构专门从事安全漏洞名称标准化工作。

a. ITUb. IEEEc. CERTd. CVE8. 《国际通用信息安全评价标准ISO/IEC 15408》在安全保证要求中定义了7个评价保证等级，其中的安全级别最低。

a. EAL7b. EAL6c. EAL4d. EAL59. 收发双方使用相同密钥的加密体制称为。

a. 公钥加密b. 非对称式加密c. 对称式加密d. 数字签名10. 从主体出发表达主体访问客体权限的访问控制方法称为。

a. 访问控制列表b. 访问能力表c. 自主访问控制d. 授权关系表11. 通过抢占目标系统资源使服务系统过载或崩溃的攻击称为。

a. 缓冲区溢出攻击b. 拒绝服务攻击c. 漏洞扫描攻击d. 获取用户权限攻击12. 当入侵检测监视的对象为主机审计数据源时，称为。

信息安全技术复习题及答案一、单选题（共100题，每题1分，共100分）标准是信息技术安全评价的国际标准，我国与之对应的标准为A、GB/T17895B、GB/T18336C、GB/T22240D、GB/T2223正确答案：B2.两台配置了IPSec协议的Windows计算机进行IPSec初始连接时，通过Wireshark嗅探的IPSec前面 10个数据包的协议类型是A、IKEB、ISAKMPC、OakleyD、SKEME正确答案：B3.下列对系统开发过程的描述中，说法错误的是A、系统的生命周期是无限长的B、系统开发分为5个阶段:规划、分析、设计、实现和运行C、系统开发过程的每一个阶段都是一定的循环过程D、系统开发每个阶段都会有相应的期限正确答案：A4.下列选项中，不属于Windows环境子系统的是( )。

A、POSIXB、OS/2C、Win32D、Win8正确答案：D答案解析：Windows有3个环境子系统: Win32、 POSIX和OS/2; POSIX 子系统，可以在Windows 下编译运行使用了POSIX库的程序,有了这个子系统，就可以向Windows移植一些重要的UNIX/Linux应用。

OS/2子系统的意义跟POSIX子系统类似。

Win32子系统比较特殊,如果没有它，整个Windows系统就不能运行,其他两个子系统只是在需要时才被启动，而Wind32子系统必须始终处于运行状态。

故选择D选项。

5.为了劫持进程的控制权，漏洞利用的核心是利用程序漏洞去执行A、shellcodeB、返回地址C、可执行程序D、exploit正确答案：A6.香农的论文《保密系统的通信理论》用信息论的观点对保密问题进行了论述,是信息安全发展的里程碑，这篇论文发表在()。

A、1976年B、1949年C、1977年D、1965年正确答案：B7.信息安全管理基本管理要求涉及五个方面内容，即A、物理安全、网络安全、主机安全、协议安全和传输安全B、路由安全、网络安全、主机安全、协议安全和数据安全C、路由安全、网络安全、主机安全、应用安全和数据安全D、物理安全、网络安全、主机安全、应用安全和数据安全正确答案：D8.CBC是指A、电子密码本模式B、密码分组链模式C、输出反馈模式D、密码反馈模式正确答案：B9.信息安全管理体系体现的主要思想是A、过程为主B、评估为主C、审核为主D、预防控制为主正确答案：D10.电子认证服务提供者拟暂停或者终止电子认证服务时,应当提前就业务承接及其他相关事项通知有关各方，该时间应提前( )。

信息安全技术考试试题一、选择题（每题 2 分，共 40 分）1、以下哪种加密算法属于对称加密算法？（）A RSAB AESC ECCD SHA-2562、数字签名的主要作用是（）A 保证数据的机密性B 保证数据的完整性和不可否认性C 实现身份认证D 提供数据加密3、在网络安全中，以下哪种攻击方式属于主动攻击？（）A 窃听B 篡改C 流量分析D 监听4、防火墙的主要功能不包括（）A 访问控制B 数据加密C 网络地址转换D 入侵检测5、以下哪种密码技术用于验证消息的完整性？（）A 对称加密B 非对称加密C 哈希函数D 数字证书6、下面关于 SSL 协议的描述，错误的是（）A 位于应用层和传输层之间B 可以实现数据加密和身份认证C 是一种网络层安全协议D 广泛应用于电子商务等领域7、入侵检测系统（IDS）的主要作用是（）A 防止网络攻击B 检测和响应网络攻击C 修复网络漏洞D 提供网络访问控制8、以下哪种备份方式恢复数据的速度最快？（）A 完全备份B 增量备份C 差异备份D 以上都不对9、在访问控制中，基于角色的访问控制（RBAC）的优点不包括（）A 灵活性高B 便于管理C 降低授权管理的复杂性D 权限分配直观10、下面关于病毒的描述，错误的是（）A 计算机病毒是一种程序B 病毒能够自我复制C 病毒只会对计算机系统造成破坏D 病毒可以通过网络传播11、以下哪种网络攻击手段可以获取用户的账号和密码？（）A 拒绝服务攻击B 缓冲区溢出攻击C 跨站脚本攻击D 网络监听攻击12、数据隐私保护中，脱敏处理的主要目的是（）A 加密数据B 隐藏敏感信息C 压缩数据D 提高数据访问效率13、以下哪种身份认证方式安全性最高？（）A 用户名和密码B 动态口令C 指纹识别D 智能卡14、网络安全策略中，最小特权原则的含义是（）A 为用户分配尽可能少的权限B 为用户分配最高的权限C 为用户分配平均的权限D 以上都不对15、下面关于漏洞扫描的描述，正确的是（）A 可以发现系统中的所有漏洞B 只能发现已知的漏洞C 不能发现网络设备的漏洞D 对系统性能没有影响16、以下哪种加密方式可以用于保护电子邮件的安全？（）A PGPB SSLC SSHD IPSec17、在云计算环境中，数据安全面临的主要挑战不包括（）A 数据隐私泄露B 数据丢失C 数据隔离D 计算资源不足18、下面关于移动设备安全的描述，错误的是（）A 移动设备容易丢失或被盗B 移动设备的操作系统相对安全C 移动应用可能存在安全漏洞D 公共无线网络存在安全风险19、以下哪种技术可以防止网络钓鱼攻击？（）A 反病毒软件B 防火墙C 网站认证D 入侵检测系统20、数据备份的策略不包括（）A 定期备份B 异地备份C 实时备份D 随机备份二、填空题（每题 2 分，共 20 分）1、信息安全的三要素是、、。

信息安全技术试题及答案### 信息安全技术试题及答案#### 一、选择题1. 信息安全的核心目标是什么？- A. 数据的机密性- B. 数据的完整性- C. 数据的可用性- D. 所有以上选项答案： D2. 以下哪项不是常见的网络攻击手段？- A. 钓鱼攻击- B. 拒绝服务攻击（DoS）- C. 社交工程- D. 数据加密答案： D3. 什么是VPN？- A. 虚拟个人网络- B. 虚拟专用网络- C. 虚拟公共网络- D. 虚拟私有网络答案： B4. 防火墙的主要功能是什么？- A. 阻止所有网络流量- B. 允许所有网络流量- C. 监控网络流量并根据规则允许或阻止流量- D. 转发网络流量答案： C5. 以下哪项是密码学中的基本操作？- A. 加密- B. 解密- C. 哈希- D. 所有以上选项答案： D#### 二、判断题1. 信息安全仅指保护计算机系统免受攻击。

（错误）2. 使用复杂密码可以完全避免账户被盗。

（错误）3. 数据备份是信息安全的一部分。

（正确）4. 所有加密算法都是无法破解的。

（错误）5. 防火墙可以防止所有类型的网络攻击。

（错误）#### 三、简答题1. 简述什么是社会工程学攻击，并举例说明。

社会工程学攻击是一种利用人的弱点来获取敏感信息或访问权限的攻击手段。

例如，攻击者可能通过电话或电子邮件冒充IT支持人员，诱使受害者透露密码或点击恶意链接。

2. 什么是双因素认证，它如何提高安全性？双因素认证是一种安全措施，要求用户提供两种不同形式的身份验证，通常包括密码和手机短信验证码或生物识别信息。

这种方法增加了额外的安全层，即使攻击者获得了密码，没有第二种验证方式也无法访问账户。

3. 描述什么是数字签名，并解释其作用。

数字签名是一种密码学技术，用于验证数字文档的真实性和完整性。

它通过使用发送者的私钥对文档进行加密，接收者可以使用发送者的公钥来解密和验证签名。

这确保了文档在传输过程中未被篡改，并且确实来自声称的发送者。

信息安全技术试题及答案信息安全网络基础：一、判断题1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。

√2. 计算机场地可以选择在公共区域人流量比较大的地方。

×3. 计算机场地可以选择在化工厂生产车间附近。

×4. 计算机场地在正常情况下温度保持在18~28 摄氏度。

√5. 机房供电线路和动力、照明用电可以用同一线路。

×6. 只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。

×7. 由于传输的内容不同，电力线可以与网络线同槽铺设。

×8. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√9. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记,以防更换和方便查找赃物。

√10. 机房内的环境对粉尘含量没有要求。

×11. 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。

√12. 纸介质资料废弃应用碎纸机粉碎或焚毁。

√容灾与数据备份一、判断题1. 灾难恢复和容灾具有不同的含义。

×2. 数据备份按数据类型划分可以分成系统数据备份和用户数据备份。

√3. 对目前大量的数据备份来说，磁带是应用得最广的介质。

√4. 增量备份是备份从上次完全备份后更新的全部数据文件。

×5. 容灾等级通用的国际标准SHARE 78 将容灾分成了六级。

×6. 容灾就是数据备份。

×7. 数据越重要，容灾等级越高。

√8. 容灾项目的实施过程是周而复始的。

√9. 如果系统在一段时间内没有出现问题，就可以不用再进行容灾了。

×二、单选题1. 代表了当灾难发生后，数据的恢复程度的指标是A.RPOB.RTOC.NROD.SDO2. 代表了当灾难发生后，数据的恢复时间的指标是A.RPOB.RTOC.NROD.SD03. 容灾的目的和实质是A. 数据备份B.心理安慰C. 保持信息系统的业务持续性D.系统的有益补充4. 容灾项目实施过程的分析阶段，需要进行A. 灾难分析B. 业务环境分析C. 当前业务状况分析D. 以上均正确5. 目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是一一一。

信息安全技术试题与答案11.通常为保证信息处理对象的认证性采用的手段是___C_______A.信息加密和解密B.信息隐匿C.数字签名和身份认证技术D.数字水印2.关于Diffie-Hellman算法描述正确的是____B______A.它是一个安全的接入控制协议B.它是一个安全的密钥分配协议C.中间人看不到任何交换的信息D.它是由第三方来保证安全的3.以下哪一项不在．．证书数据的组成中? _____D_____A.版本信息B.有效使用期限C.签名算法D.版权信息4．关于双联签名描述正确的是____D______A．一个用户对同一消息做两次签名B．两个用户分别对同一消息签名C．对两个有联系的消息分别签名D．对两个有联系的消息同时签名5．Kerberos中最重要的问题是它严重依赖于____C______A．服务器B．口令C．时钟D．密钥6．网络安全的最后一道防线是____A______A．数据加密B．访问控制C．接入控制D．身份识别7．关于加密桥技术实现的描述正确的是____A______A．与密码设备无关，与密码算法无关B．与密码设备有关，与密码算法无关C．与密码设备无关，与密码算法有关D．与密码设备有关，与密码算法有关8．身份认证中的证书由____A______A．政府机构发行B．银行发行C．企业团体或行业协会发行D．认证授权机构发行9．称为访问控制保护级别的是____C______A．C1 B．B1C．C2 D．B210．DES的解密和加密使用相同的算法，只是将什么的使用次序反过来? ____C______A．密码B．密文C．子密钥D．密钥11．PKI的性能中，信息通信安全通信的关键是_____C_____A．透明性B．易用性C．互操作性D．跨平台性12．下列属于良性病毒的是____D_____A．黑色星期五病毒B．火炬病毒C．米开朗基罗病毒D．扬基病毒13．目前发展很快的基于PKI的安全电子邮件协议是____A______A．S／MIME B．POPC．SMTP D．IMAP14．建立计算机及其网络设备的物理环境，必须要满足《建筑与建筑群综合布线系统工程设计规范》的要求，计算机机房的室温应保持在___A_______A．10℃至25℃之间B．15℃至30℃之间C．8℃至20℃之间D．10℃至28℃之间15．SSL握手协议的主要步骤有____B______A．三个B．四个C．五个D．六个16．SET安全协议要达到的目标主要有____C______A．三个B．四个C．五个D．六个17．下面不属于SET交易成员的是_____B_____A．持卡人B．电子钱包C．支付网关D．发卡银行18．使用加密软件加密数据时，往往使用数据库系统自带的加密方法加密数据，实施_____A_____A．DAC B．DCAC．MAC D．CAM19．CTCA指的是____B______A．中国金融认证中心B．中国电信认证中心C．中国技术认证中心D．中国移动认证中心20．下列选项中不属于SHECA证书管理器的操作范围的是_____C_____A．对根证书的操作B．对个人证书的操作C．对服务器证书的操作D．对他人证书的操作1. Windows系统安全模型由登录流程、本地安全授权、安全账号管理器和安全引用监视器组合而成。