信息安全技术概论复习题

信息安全技术概论复习题

一、填空题

1.计算机网络安全的目标应达到信息的保密性、完整性、

可用性、不可否认性和可控性。

2.代码换位是古典加密算法，DES是现代加密算法。

3.入侵检测按检测理论分类可分为异常检测、误用检测两种类型。

4.信息物理安全是指计算机硬件、网络设备和机房环境安全等。

5. 针对非授权侵犯，安全登录系统常采用访问控制、身份认证等策略。

6. DES技术属于私钥加密技术，RAS技术属于公钥加密技术。

7. 防火墙通常置于不同网络安全域之间，代理防火墙工作在网络的_应用_ 层。

8. 图像水印技术的基本特征是不破坏原图像的数据结构，但可以隐藏了信息的图像中提取水印。

9.计算机病毒是一种具有破坏性的程序，按照病毒的传播媒介分类，可分为单机病毒和_网络病毒___。

10.为防止信息发送者抵赖可采用数字签名技术，为确认访问者包含多项内容的身份可采用数字证书技术。

二、单项选择题

1.计算机网络安全的目标不包括

．．．( C )

A.保密性

B.不可否认性

C.免疫性

D.完整性

2.物理安全不包括

．．．( C )

A.机房

B.网络

C.信息

D.存储设备3.关于A类机房应符合的要求，以下选项不正确

．．．的是( C )

A.计算站应设专用可靠的供电线路

B.供电电源设备的容量应具有一定的余量

C.计算站场地宜采用开放式蓄电池

D.计算机系统应选用铜芯电缆

4.信息的保密性是指（ B ）：

A、信息不被他人所接收

B、信息内容不被指定以外的人所知悉

C、信息不被篡改，延迟和遗漏

D、信息在传递过程中不被中转

5.关于双钥密码体制的正确描述是( A )

A.双钥密码体制中加解密密钥不相同，从一个很难计算出另一个

B.双钥密码体制中加密密钥与解密密钥相同，或是实质上等同

C.双钥密码体制中加解密密钥虽不相同，但是可以从一个推导出另一个

D.双钥密码体制中加解密密钥是否相同可以根据用户要求决定

6.CMIP的中文含义为( B )

A.边界网关协议

B.公用管理信息协议

C.简单网络管理协议

D.分布式安全管理协议

7.关于消息认证（如MAC等），下列说法中错误

．．的是( C )

A.消息认证有助于验证发送者的身份

B.消息认证有助于验证消息是否被篡改

C.当收发者之间存在利害冲突时，采用消息认证技术可以解决纠纷

D.当收发者之间存在利害冲突时，单纯采用消息认证技术无法彻底解决纠纷

8.下列关于网络防火墙说法错误

．．的是( B )

A.网络防火墙不能解决来自内部网络的攻击和安全问题

B.网络防火墙能防止受病毒感染的文件的传输

C.网络防火墙不能防止策略配置不当或错误配置引起的安全威胁

D.网络防火墙不能防止本身安全漏洞的威胁

9.公钥密码体系中加密和解密使用（ A ）的密钥

A、不同

B、相同

C、公开

D、私人

10.端口扫描技术( D )

A.只能作为攻击工具

B.只能作为防御工具

C.只能作为检查系统漏洞的工具

D.既可以作为攻击工具，也可以作为防御工具

11.关于计算机病毒，下列说法错误

．．的是( C )

A.计算机病毒是一个程序

B.计算机病毒具有传染性

C.计算机病毒的运行不消耗CPU资源

D.病毒并不一定都具有破坏力

12.病毒的运行特征和过程是( C )

A.入侵、运行、驻留、传播、激活、破坏

B.传播、运行、驻留、激活、破坏、自毁

C.入侵、运行、传播、扫描、窃取、破坏

D.复制、运行、撤退、检查、记录、破坏

13.以下方法中，不适用

．．．于检测计算机病毒的是( C )

A.特征代码法

B.校验和法

C.加密

D.软件模拟法

15.恶意代码的特征不体现

．．．( D )

A.恶意的目的

B.本身是程序

C.通过执行发生作用

D.不通过执行也能发生作用

16. 口令破解的最好方法是（B）

A暴力破解B组合破解

C字典攻击D生日攻击

17. 可以被数据完整性机制防止的攻击方式是（D）

A假冒*** B抵赖****

C数据中途窃取D数据中途篡改

18. 会话侦听与劫持技术属于（B）技术

A密码分析还原B协议漏洞渗透

C应用漏洞分析与渗透 D DOS攻击

19. PKI的主要组成不包括（B）

A CA

B SSL

C RA

D CR

20. 社会工程学常被黑客用于（踩点阶段信息收集A）

A 口令获取

B ARP

C TCP

D DDOS

21. 现代病毒木马融合了（D）新技术

A 进程注入B注册表隐藏C漏洞扫描D都是

22. 溢出攻击的核心是（A）

A 修改堆栈记录中进程的返回地址B利用Shellcode

C 提升用户进程权限

D 捕捉程序漏洞

23. 在被屏蔽的主机体系中，堡垒主机位于（A）中，所有的外部连接都经过滤路由器到它上面去。

A 内部网络B周边网络C外部网络D自由连接

24. 外部数据包经过过滤路由只能阻止（D）唯一的IP欺骗

A 内部主机伪装成外部主机IP

B内部主机伪装成内部主机IP

C外部主机伪装成外部主机IP

D外部主机伪装成内部主机IP

25. 网络安全的特征包含保密性，完整性（D）四个方面

A可用性和可靠性 B 可用性和合法性

C可用性和有效性D可用性和可控性

26. 以下哪种方法是针对互联网安全的最有效的方法。（ D ）

A、严格机房管理制度

B、使用防火墙

C、安装防病毒软件

D、实行内部网和互联网之间的物理隔离

27. 由于非对称加密算法复杂，加密数据的速度很慢，所以通常只用于（ C ）。

A、对机密文件进行加密

B、对所有数据进行加密

C、对少量数据进行加密

D、对大量数据进行加密

28. 对防火墙的描述，请问下述哪个不正确？ ( A )

A、使用防火墙后，内部网主机则无法被外部网访问

B、使用防火墙可限制对internet特殊站点的访问

C、使用防火墙可为监视internet安全提供方便

D、使用防火墙可过滤掉不安全的服务

29. 防火墙的类型包括：( B )

A、包过滤型、限制访问型

B、包过滤型、代理服务型

C、监视安全型、限制访问型

D、代理服务型、监视安全型

30. 如果杀毒时发现内存有病毒，恰当的做法是( D )

A、格式化硬盘，重装系统

B、立即运行硬盘上的杀毒软件

C、再杀一次毒

D、重新启动，用杀毒软盘引导并杀毒

31. 网页病毒多是利用操作系统和浏览器的漏洞，使用( C )技术来实现的。

A、Java 和HTML

B、Activex 和Java

C、ActiveX 和JavaScript

D、Javascritp 和HTML

三、简答题

1. 防火墙的主要功能有哪些？

答：防火墙的主要功能：①过滤进、出网络的数据②管理进、出网络的访问行为③封堵某些禁止的业务④记录通过防火墙的信息和内容⑤对网络攻击检测和告警

2.在密码学中，明文，密文，密钥，加密算法和解密算法称为五元组。试说明这五

个基本概念。

答：明文（Plaintext）：是作为加密输入的原始信息，即消息的原始形式，通常用m或p表示。

密文（Ciphertext）:是明文经加密变换后的结果，即消息被加密处理后的形式，通常用c表示。

密钥（Key）：是参与密码变换的参数，通常用K表示。