信息安全技术概论复习题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
v1.0 可编辑可修改
信息安全技术概论复习题
一、填空题
1.计算机网络安全的目标应达到信息的保密性、完整性、
可用性、不可否认性和可控性。
2. 代码换位是古典加密算法,DES是现代加密算法。
3.入侵检测按检测理论分类可分为异常检测、误用检测两种类型。
4.信息物理安全是指计算机硬件、网络设备和机房环境安全等。
5. 针对非授权侵犯,安全登录系统常采用访问控制、身份认证等策略。
6. DES技术属于私钥加密技术,RAS技术属于公钥加密技术。
7. 防火墙通常置于不同网络安全域之间,代理防火墙工作在网络的_应用_ 层。
8. 图像水印技术的基本特征是不破坏原图像的数据结构,但可以隐藏了信息的图像中提取水印。
9.计算机病毒是一种具有破坏性的程序,按照病毒的传播媒介分类,可分为单机病毒和_网络病毒___。
10.为防止信息发送者抵赖可采用数字签名技术,为确认访问者包含多项内容的身份可采用数字证书技术。
二、单项选择题
1.计算机网络安全的目标不包括
...( C )
A.保密性
B.不可否认性
C.免疫性
D.完整性
2.物理安全不包括
...( C )A.机房 B.网络
C.信息
D.存储设备
3.关于A类机房应符合的要求,以下选项不正确
...的是( C )
A.计算站应设专用可靠的供电线路
B.供电电源设备的容量应具有一定的余量
C.计算站场地宜采用开放式蓄电池
D.计算机系统应选用铜芯电缆
4.信息的保密性是指( B ):
A、信息不被他人所接收
B、信息内容不被指定以外的人所知悉
C、信息不被篡改,延迟和遗漏
D、信息在传递过程中不被中转
5.关于双钥密码体制的正确描述是( A )
A.双钥密码体制中加解密密钥不相同,从一个很难计算出另一个
B.双钥密码体制中加密密钥与解密密钥相同,或是实质上等同
C.双钥密码体制中加解密密钥虽不相同,但是可以从一个推导出另一个
D.双钥密码体制中加解密密钥是否相同可以根据用户要求决定
的中文含义为( B )
A.边界网关协议
B.公用管理信息协议
C.简单网络管理协议
D.分布式安全管理协议
7.关于消息认证(如MAC等),下列说法中错误
..的是( C )
A.消息认证有助于验证发送者的身份
B.消息认证有助于验证消息是否被篡改
C.当收发者之间存在利害冲突时,采用消息认证技术可以解决纠纷
D.当收发者之间存在利害冲突时,单纯采用消息认证技术无法彻底解决纠纷
8.下列关于网络防火墙说法错误
..的是( B )
A.网络防火墙不能解决来自内部网络的攻击和安全问题
B.网络防火墙能防止受病毒感染的文件的传输
v1.0 可编辑可修改
C.网络防火墙不能防止策略配置不当或错误配置引起的安全威胁
D.网络防火墙不能防止本身安全漏洞的威胁
9.公钥密码体系中加密和解密使用( A )的密钥
A、不同
B、相同
C、公开
D、私人
10.端口扫描技术( D )
A.只能作为攻击工具
B.只能作为防御工具
C.只能作为检查系统漏洞的工具
D.既可以作为攻击工具,也可以作为防御工具
11.关于计算机病毒,下列说法错误
..的是( C )
A.计算机病毒是一个程序
B.计算机病毒具有传染性
C.计算机病毒的运行不消耗CPU资源
D.病毒并不一定都具有破坏力
12.病毒的运行特征和过程是( C )
A.入侵、运行、驻留、传播、激活、破坏
B.传播、运行、驻留、激活、破坏、自毁
C.入侵、运行、传播、扫描、窃取、破坏
D.复制、运行、撤退、检查、记录、破坏
13.以下方法中,不适用
...于检测计算机病毒的是( C )
A.特征代码法
B.校验和法
C.加密
D.软件模拟法
15.恶意代码的特征不体现
...( D )
A.恶意的目的
B.本身是程序
C.通过执行发生作用
D.不通过执行也能发生作用
16. 口令破解的最好方法是(B)
A暴力破解 B组合破解 C字典攻击 D生日攻击
17. 可以被数据完整性机制防止的攻击方式是(D)
A假冒*** B抵赖****
C数据中途窃取 D数据中途篡改
18. 会话侦听与劫持技术属于(B)技术
A密码分析还原 B协议漏洞渗透
C应用漏洞分析与渗透 D DOS攻击
19. PKI的主要组成不包括(B)
A CA
B SSL
C RA
D CR
20. 社会工程学常被黑客用于(踩点阶段信息收集A)
A 口令获取
B ARP
C TCP
D DDOS
21. 现代病毒木马融合了(D)新技术
A 进程注入 B注册表隐藏 C漏洞扫描 D都是
22. 溢出攻击的核心是(A)
A 修改堆栈记录中进程的返回地址 B利用Shellcode
C 提升用户进程权限
D 捕捉程序漏洞
23. 在被屏蔽的主机体系中,堡垒主机位于(A)中,所有的外部连接都经过滤路由器到它上面去。
A 内部网络 B周边网络 C外部网络 D自由连接
24. 外部数据包经过过滤路由只能阻止(D)唯一的IP欺骗
A 内部主机伪装成外部主机IP
B内部主机伪装成内部主机IP