信息安全试卷二

试卷二

一、单选题：（每题1分，共15分）

1．下面不属于计算机信息安全的是__A______。

（A）安全法规（B）信息载体的安全保护

（C）安全技术（D）安全管理

2．在计算机密码技术中，通信双方使用一对密钥，即一个私人密钥和一个公开密钥，密钥对中的一个必须保持秘密状态，而另一个则被广泛发布，这种密码技术是___C_____。

（A）对称算法（B）保密密钥算法

（C）公开密钥算法（D）数字签名

3.认证使用的技术不包括___C_____。

（A）消息认证（B）身份认证

（C）水印技术（D）数字签名

4. ____A____是采用综合的网络技术设置在被保护网络和外部网络之间的一道屏障，用

以分隔被保护网络与外部网络系统防止发生不可预测的、潜在破坏性的侵入，它是不同网络或网络安全域之间信息的唯一出入口。

（A）防火墙技术（B）密码技术

（C）访问控制技术（D）VPN

5．计算机病毒通常是___D_____。

（A）一条命令（B）一个文件

（C）一个标记（D）一段程序代码

6．信息安全需求不包括____D____。

（A）保密性、完整性（B）可用性、可控性

（C）不可否认性（D）语义正确性

7．下面属于被动攻击的手段是___C_____。

（A）假冒（B）修改信息

（C）窃听（D）拒绝服务

8.下面关于系统更新说法正确的是____A____。

（A）系统需要更新是因为操作系统存在着漏洞

（B）系统更新后，可以不再受病毒的攻击

（C）系统更新只能从微软网站下载补丁包

（D）所有的更新应及时下载安装，否则系统会立即崩溃

9．宏病毒可以感染___C_____。

（A）可执行文件（B）引导扇区/分区表

（C）Word/Excel文档（D）数据库文件

10．WEP认证机制对客户硬件进行单向认证，链路层采用___B_____对称加密技术，提供40位和128为长度的密钥机制。

（A）DES （B）RC4 （C）RSA （D）AES

11．在开始进入一轮DES时先要对密钥进行分组、移位。 56位密钥被分成左右两个部分，每部分为28位。根据轮数，这两部分分别循环左移____A____。

（A）1位或2位（B）2位或3位

（C）3位或4位（D）4位或5位

12．在防火墙双穴网关中，堡垒机充当网关，装有____B______块网卡。

（A）1 （B） 2 （C） 3 （D） 4

13．下面____D______可以用来实现数据恢复。

（A）Softice （B）Ghost （C）W32Dasm （D）EasyRecovery 14．有一种称为嗅探器____D______的软件，它是通过捕获网络上传送的数据包来收集敏感数据，这些数据可能是用户的账号和密码，或者一些机密数据等等。

（A）Softice （B）Unicode （C）W32Dasm （D）Sniffer

15.在为计算机设置使用密码时，下面____D______是最安全。

（A）12345678 （B）66666666

（C）20061001 （D）72096415

二、多选题：（每题2分，共20分）

1．计算机病毒的特点有___CD_____。

（A）隐蔽性、实时性（B）分时性、破坏性

（C）潜伏性、隐蔽性（D）传染性、破坏性

2．计算机信息系统的安全保护，应当保障___ABC_____。

（A）计算机及其相关的和配套的设备、设施(含网络)的安全

（B）计算机运行环境的安全

（C）计算机信息的安全

（D）计算机操作人员的安全

3．OSI层的安全技术应该从___ABCD_____来考虑安全模型。

（A）物理层

（B）数据链路层

（C）网络层、传输层、会话层

（D）表示层、应用层

4．网络中所采用的安全机制主要有__BCD______。

（A）区域防护

（B）加密和隐蔽机制；认证和身份鉴别机制；审计；完整性保护

（C）权力控制和存取控制；业务填充；路由控制

（D）公证机制；冗余和备份

5．TCP／IP协议是___A_____的，数据包在网络上通常是___D_____，容易被___B_____。

（A）公开发布

（B）窃听和欺骗

（C）加密传输

（D）明码传送

6．网络攻击一般有三个阶段__DBC______。

（A）获取信息，广泛传播

（B）获得初始的访问权，进而设法获得目标的特权

（C）留下后门，攻击其他系统目标，甚至攻击整个网络

（D）收集信息，寻找目标

7．在DNS中，将一个主机名对应多个IP地址的技术称为___B_____。在DNS服务器配置完成后，我们通常使用____D____命令来测试其工作是否正常。

（A）负载均衡技术（B）别名技术

（C）traceroute （D）ping

8．在SSL协议中，负责沟通通信中所使用的SSL版本的是____A____层，而在具体的加

密时，首先会对信息进行分片，分成____D____字节或更小的片。

（A）协商层（B）记录层

（C）29（D）214

9．IEEE802.11标准中定义了两种无线网络的拓扑结构：一种是特殊网络（AD HOC），它是一种点对点连接；另一种是基础设施网络，它是通过__C______将其连到现有网络中的，如果要防止未授权的用户连接到________上来，最简单的方法是___E_____。

（A）无线网卡（B）天线（C）无线接入点（D）设置登陆口令

（E）设置WEP加密（F）使用Windows域控制（G）设置MAC地址过滤

10．MD5和SHA算法是两种最常见的HASH算法，以下关于它们之间异同的描述中，正确的是___CD_____。

（A）SHA算法的速度比MD5高。

（B）SHA算法和MD5对于输出的处理都是按照512位进行，因此输出的位数也相同。

（C）SHA算法的输出比MD5长，安全性更高，但速度也比较慢一些。

（D）SHA每一步操作描述比MD5简单。

三、判断题（每题1分，共10分）

1．在计算机外部安全中，计算机防电磁波辐射也是一个重要的问题。它包括两个方面的内容：一是计算机系统受到外界电磁场的干扰，使得计算机系统不能正常工作；二是计算机系统本身产生的电磁波包含有用信号，造成信息泄露，为攻击者提供了信息窃取的可能性。（√）

2．与RSA算法相比，DES算法能实现数字签名和数字认证。（×）

3．用户认证可以分为单向和双向认证。（√）

4．特洛伊木马可以分为主动型、被动型和反弹型三类。（×）

5．IP协议数据流采用的是密文传输，所以信息很容易被在线窃听、篡改和伪造。（×）6．DOS是一种既简单又有效地进攻方式，它的目的就是拒绝用户的服务访问，破坏系统的正常运行，最终使用户的部分Internet连接和网络系统失效，甚至系统完全瘫痪。

（√）

7．SSL是介于传输层协议和应用程序协议层之间的一种可选的协议层。（×）

8．在IEEE802.11b协议中包含了一些基本的安全措施：无线局域网络设备的MAC地址访问控制、服务区域认证ESSID以及WEP加密技术。（√）

9．网络层防火墙是作用于应用层，一般根据源地址、目的地址做出决策，输入单个I P 包.(×）

10．软件保护技术是软件开发者为了维护自己的知识产权和经济利益，不断地寻找各种有效方法和技术来维护自身的软件版权，增加其盗版的难度，或延长软件破解的时间，尽可能有效地防止软件在没有授权的情况下被非法使用。（√）

四、简答题（每题10分，共20分）

1．写出RSA算法的全过程。

A．选择密钥

（1）选择两个不同的素数p、q。

（2）计算公开模数r = p×q。

（3）计算欧拉函数ϕ（r）=（p－1）·（q－1）。

（4）选择一个与ϕ（r）互质的量k，即：保证gcd（ϕ（r），k）= 1时，选择k。可以令sp=k或pk=k。