信息安全原理与应用期末期末考试题及答案
信息安全应用试题及答案
信息安全应用试题及答案一、选择题(每题5分,共30分)1. 在信息安全中,以下哪项属于密码学技术?A. 防火墙B. 反病毒软件C. 公钥加密算法D. 安全审计答案:C2. 下列哪项是常见的身份验证方式?A. 语音识别B. 指纹识别C. 面部识别D. 手写识别答案:B3. 下列哪项是保护计算机信息安全的最佳实践之一?A. 定期更新操作系统和应用程序B. 将所有文件保存在公共云存储中C. 共享账号和密码D. 禁用防火墙答案:A4. 以下哪个是最常用的网络攻击类型?A. 电子邮件欺诈B. 勒索软件C. 木马病毒D. 垃圾邮件答案:C5. 以下哪项是保护移动设备信息安全的有效措施?A. 随机使用公共Wi-Fi网络B. 设置设备密码C. 下载未经验证的应用程序D. 关闭自动更新功能答案:B6. 以下哪项是数据备份的最佳实践?A. 仅备份重要文件B. 将备份文件存储在与原始文件相同的位置C. 将备份文件存储在外部硬盘或云存储中D. 从不进行数据备份答案:C二、填空题(每题5分,共20分)1. WEP和WPA是常见的无线网络_________协议。
答案:安全2. VPN的全称是_________。
答案:虚拟私人网络3. DOS是指_____________。
答案:拒绝服务攻击4. 钓鱼网站通常通过_________方式诱骗用户输入个人敏感信息。
答案:仿冒三、简答题(每题10分,共30分)1. 什么是密码学?它在信息安全中的作用是什么?答案:密码学是研究如何通过密码算法保护信息安全的学科。
它通过使用各种算法对数据进行加密和解密,以确保只有授权的人能够访问和阅读敏感信息。
密码学在信息安全中的作用是提供机密性、完整性和认证等基本安全特性,防止未经授权的访问和数据篡改。
2. 请简要介绍一下防火墙的作用和工作原理。
答案:防火墙是一种网络安全设备,用于保护计算机网络免受未经授权的访问和恶意攻击。
其作用是监控网络流量,根据预定义的安全策略过滤不符合规则的数据包。
信息安全复习题(大学期末考试专用),DOC
一、选择题1. 信息安全的基本属性是(机密性、可用性、完整性)。
2. 对攻击可能性的分析在很大程度上带有(主观性)。
3. 从安全属性对各种网络攻击进行分类,阻断攻击是针对(可用性)的攻击。
4. 从安全属性对各种网络攻击进行分类,截获攻击是针对(机密性)的攻击。
5. 拒绝服务攻击的后果是(D)。
A. 信息不可用B. 应用程序不可用C. 阻止通信D. 上面几项都是6. 机密性服务提供信息的保密,机密性服务包括(D)。
A. 文件机密性B. 信息传输机密性C. 通信流的机密性D. 以上3项都是7.最新的研究和统计表明,安全攻击主要来自(企业内部网)。
8.攻击者用传输数据来冲击网络接口,使服务器过于繁忙以至于不能应答请求的攻击方式是(拒绝服务攻击)。
9. 密码学的目的是(研究数据保密)。
10. 假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。
这种算法的密钥就是5,那么它属于(对称加密技术)。
11. “公开密钥密码体制”的含义是(将公开密钥公开,私有密钥保密)。
12. 用于实现身份鉴别的安全机制是(加密机制和数字签名机制)。
13. 数据保密性安全服务的基础是(加密机制)。
14. 可以被数据完整性机制防止的攻击方式是(数据在途中被攻击者篡改或破坏)。
15. 数字签名要预先使用单向Hash函数进行处理的原因是(缩小签名密文的长度,加快数字签名和验证签名的运算速度)。
16. 身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是(身份鉴别一般不用提供双向的认证17. PKI支持的服务不包括(访问控制服务)。
18. 下面不属于PKI组成部分的是(D)。
A. 证书主体B. 使用证书的应用和系统C. 证书权威机构D. AS19. 一般而言,Internet防火墙建立在一个网络的(内部网络与外部网络的交叉点)。
20. 包过滤型防火墙原理上是基于(网络层)进行分析的技术。
21. “周边网络”是指:(介于内网与外网之间的保护网络)。
信息安全期末考试题库及答案
题库一、选择1. 密码学的目的是(C)。
A. 研究数据加密B. 研究数据解密C. 研究数据保密D. 研究信息安全2. 从攻击方式区分攻击类型,可分为被动攻击和主动攻击。
被动攻击难以(C),然而(C)这些攻击是可行的;主动攻击难以(C),然而(C)这些攻击是可行的。
A. 阻止,检测,阻止,检测B. 检测,阻止,检测,阻止C. 检测,阻止,阻止,检测D. 上面3项都不是3. 数据保密性安全服务的基础是(D)。
A. 数据完整性机制B. 数字签名机制C. 访问控制机制D. 加密机制4. 数字签名要预先使用单向Hash函数进行处理的原因是(C)。
A. 多一道加密工序使密文更难破译B. 提高密文的计算速度C. 缩小签名密文的长度,加快数字签名和验证签名的运算速度D. 保证密文能正确还原成明文5. 基于通信双方共同拥有的但是不为别人知道的秘密,利用计算机强大的计算能力,以该秘密作为加密和解密的密钥的认证是(C)。
A. 公钥认证B. 零知识认证C. 共享密钥认证D. 口令认证6. 为了简化管理,通常对访问者(A),以避免访问控制表过于庞大。
A. 分类组织成组B. 严格限制数量C. 按访问时间排序,删除长期没有访问的用户D. 不作任何限制7. PKI管理对象不包括(A)。
A. ID和口令B. 证书C. 密钥D. 证书撤消8. 下面不属于PKI组成部分的是(D)。
A. 证书主体B. 使用证书的应用和系统C. 证书权威机构D. AS9. IKE协商的第一阶段可以采用(C)。
A. 主模式、快速模式B. 快速模式、积极模式C. 主模式、积极模式D. 新组模式10.AH协议和ESP协议有(A)种工作模式。
A. 二B. 三C. 四D. 五11. (C)属于Web中使用的安全协议。
A. PEM、SSLB. S-HTTP、S/MIMEC. SSL、S-HTTPD. S/MIME、SSL12. 包过滤型防火墙原理上是基于(C)进行分析的技术。
信息安全原理与应用[王昭]习题
![信息安全原理与应用[王昭]习题](https://img.taocdn.com/s3/m/6c2b571a6c175f0e7cd137b7.png)
信息安全试题(1/共3)一、单项选择题1.信息安全的基本属性是A.保密性B.完整性C. 可用性、可控性、可靠性。
2.假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。
这种算法的密钥就是5,那么它属于A. 对称加密技术。
3.密码学的目的是C. 研究数据保密。
4.A方有一对密钥(KA公开,KA秘密),B方有一对密钥(KB公开,KB秘密),A方向B方发送数字签名M,对信息M加密为:M’= KB公开(KA秘密(M))。
B方收到密文的解密方案是C. KA公开(KB秘密(M’))。
5.数字签名要预先使用单向Hash函数进行处理的原因是 C. 缩小签名密文的长度,加快数字签名和验证签名的运算速度6.身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是B. 身份鉴别一般不用提供双向的认证7.防火墙用于将Internet和内部网络隔离B. 是网络安全和信息安全的软件和硬件设施8.PKI支持的服务不包括D. 访问控制服务9.设哈希函数H有128个可能的输出(即输出长度为128位),如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5,则k约等于B.26410.、加密算法分为(对称密码体制和非对称密码体制)11、口令破解的最好方法是B组合破解12、杂凑码最好的攻击方式是D生日攻击13、可以被数据完整性机制防止的攻击方式是D数据中途篡改14、会话侦听与劫持技术属于B协议漏洞渗透技术15、PKI的主要组成不包括(B SSL)16恶意代码是(指没有作用却会带来危险的代码A 病毒*** B 广告*** C间谍** 17,社会工程学常被黑客用于(踩点阶段信息收集A 口令获取18,windows中强制终止进程的命令是C Taskkil19,现代病毒木马融合了A 进程注入B注册表隐藏C漏洞扫描新技术20,网络蜜罐技术使用于(.迷惑入侵者,保护服务器诱捕网络罪犯 )21,利用三次握手攻击的攻击方式是(DOS\DDOS\DRDOS)22,溢出攻击的核心是A 修改堆栈记录中进程的返回地址23,在被屏蔽的主机体系中,堡垒主机位于A 内部网络中,所有的外部连接都经过滤路由器到它上面去。
中职《信息安全技术》期末考试试题+答案
中职《信息安全技术》期末考试试题+答案一、选择题(每题2分,共40分)1. 以下哪一项不属于信息安全的基本要素?A. 可靠性B. 保密性C. 可用性D. 可控性答案:A2. 下列哪种加密算法是非对称加密算法?A. AESB. RSAC. DESD. 3DES答案:B3. 以下哪一种攻击方式属于拒绝服务攻击?A. SQL注入B. DDoS攻击C. 木马攻击D. 网络监听答案:B4. 数字签名技术中,用于验证签名真实性的算法是?A. RSAB. SHAC. MD5D. HMAC答案:A5. 以下哪种网络攻击手段属于欺骗攻击?A. SQL注入B. DDoS攻击C. IP欺骗D. 木马攻击答案:C6. 以下哪一种网络设备主要用于实现网络访问控制?A. 路由器B. 交换机C. 防火墙答案:C7. 以下哪一项不属于操作系统安全策略?A. 用户权限管理B. 文件加密C. 安全审计D. 网络隔离答案:D8. 以下哪种安全协议用于保障Web浏览器的安全?A. SSLB. TLSC. SETD. PGP答案:A9. 以下哪种安全机制可以防止网络中的数据被非法篡改?A. 数字签名B. 认证码C. 加密D. 数字摘要10. 以下哪种网络攻击方式属于网络钓鱼攻击?A. SQL注入B. DDoS攻击C. 木马攻击D. 电子邮件欺骗答案:D二、填空题(每题2分,共20分)1. 信息安全的基本目标是保证信息的______、______、______和______。
答案:保密性、完整性、可用性、可控性2. 在对称加密算法中,加密和解密使用的是______密钥。
答案:相同3. 数字签名技术主要基于______加密算法。
答案:非对称4. 计算机病毒的传播途径主要有______、______、______和______。
答案:网络、移动存储设备、电子邮件、即时通讯5. 防火墙的主要功能包括______、______、______和______。
大学信息安全期末考试模拟题及答案
大学信息安全期末考试模拟题及答案一、选择题(每题 2 分,共 30 分)1、以下哪种加密算法属于对称加密算法?()A RSA 算法B ECC 算法C AES 算法D DiffieHellman 算法答案:C解析:AES 算法属于对称加密算法,加密和解密使用相同的密钥。
RSA 和 ECC 算法属于非对称加密算法,DiffieHellman 算法用于密钥交换。
2、在网络安全中,以下哪个不是常见的网络攻击手段?()A SQL 注入B 跨站脚本攻击(XSS)C 数字签名D 拒绝服务攻击(DoS)答案:C解析:数字签名是一种用于保证数据完整性和认证的技术,不是攻击手段。
SQL 注入、XSS 和 DoS 都是常见的网络攻击方式。
3、以下关于防火墙的说法,错误的是()A 防火墙可以阻止来自外部网络的未经授权访问B 防火墙可以防止内部网络用户对外部网络的非法访问C 防火墙可以完全防止病毒和恶意软件的传播D 防火墙可以记录网络活动日志答案:C解析:防火墙主要用于控制网络访问,不能完全防止病毒和恶意软件的传播,还需要结合防病毒软件等其他安全措施。
4、以下哪种身份认证方式安全性最高?()A 用户名和密码B 指纹识别C 短信验证码D 动态口令答案:B解析:指纹识别是基于生物特征的认证方式,相较于用户名和密码、短信验证码、动态口令等,安全性更高,因为生物特征难以伪造。
5、以下关于信息安全管理体系(ISMS)的说法,正确的是()A ISMS 只适用于大型企业B ISMS 的实施不需要全员参与C ISMS 是一个持续改进的过程D ISMS 不需要考虑法律法规的要求答案:C解析:ISMS 适用于各种规模的组织,需要全员参与,且必须考虑法律法规的要求。
同时,ISMS 是一个持续改进的过程。
6、以下哪种密码策略可以提高密码的安全性?()A 定期更换密码B 使用简单易记的密码C 多个系统使用相同的密码D 将密码写在明显的地方答案:A解析:定期更换密码可以降低密码被破解的风险。
信息安全概论期末测试题及答案
信息安全概论期末测试题及答案一、选择题(每题5分,共25分)1. 以下哪个不属于计算机病毒的典型特征?A. 自我复制B. 破坏性C. 传播速度快D. 需要依附于宿主程序2. 防火墙的主要功能不包括以下哪项?A. 防止外部攻击B. 控制内部网络访问C. 监控网络流量D. 加密通信数据3. 以下哪种加密算法是非对称加密算法?A. DESB. RSAC. AESD. 3DES4. 以下哪个不是信息加密的基本原理?A. 密钥交换B. 加密和解密C. 信息摘要D. 信息伪装5. 以下哪个不属于社会工程学攻击手段?A. 钓鱼攻击B. 邮件欺诈C. 恶意软件D. 身份盗窃二、填空题(每题5分,共25分)6. 信息安全主要包括____、____、____和____四个方面。
7. 数字签名技术可以实现____、____和____等功能。
8. 身份认证技术主要包括____、____和____等方式。
9. 云计算环境下的信息安全问题主要包括____、____、____和____等。
10. 防范网络钓鱼攻击的措施包括____、____、____和____等。
三、简答题(每题10分,共30分)11. 请简要介绍什么是SQL注入攻击,以及如何防范SQL注入攻击?12. 请简要说明什么是DDoS攻击,以及如何应对DDoS攻击?13. 请简要介绍什么是信息加密,以及信息加密的基本原理是什么?四、案例分析题(共25分)14. 某企业网络系统遭受了严重的黑客攻击,导致企业内部数据泄露。
请分析可能导致此次攻击的原因,并提出相应的防范措施。
15. 某政府官方网站被黑客篡改,造成不良社会影响。
请分析可能导致此次篡改的原因,并提出相应的防范措施。
五、论述题(共25分)16. 请结合我国信息安全法律法规,论述企业在信息安全方面应承担的责任和义务。
17. 请论述大数据时代信息安全面临的主要挑战,并提出相应的应对策略。
答案:一、选择题1. D2. D3. B4. D5. C二、填空题6. 保密性完整性可用性不可否认性7. 数据完整性数据保密性身份认证8. 密码技术生物识别技术 token技术9. 数据泄露数据篡改服务中断否认服务10. 安装杀毒软件更新操作系统和软件定期备份数据提高员工安全意识三、简答题11. SQL注入攻击是一种利用应用程序对SQL语言执行的漏洞,将恶意SQL代码注入到应用程序中,从而实现非法操作数据库的目的。
信息安全原理与应用期末期末考试题及答案
信息安全原理与应用期末期末考试题及答案信息安全原理与应用期末考试题及答案一、选择题1、下列哪个选项属于常见的黑客攻击方法?(A)空气攻击(B)网络监听(C)端口扫描(D)病毒传播2、以下哪个协议用于传输网页内容?(A)HTTP (B)FTP (C)SMTP (D)TELNET3、在以下四种加密算法中,哪种加密算法的安全性最高?(A)AES (B)DES (C)RSA (D)SHA4、下面哪一项不是防火墙的作用?(A)防止未经授权的访问(B)过滤掉恶意流量(C)防止数据泄露(D)平衡网络流量5、下列哪个工具可用于进行漏洞扫描?(A)Nmap (B)Ping (C)Traceroute (D)Telnet二、填空题1、请填写正确的IP地址格式:192.168.1. ______2、OSI参考模型将网络分为七个层次,其中应用层对应的英文是______ 。
3、在加密过程中,明文被称为 ______ 。
4、______ 是用于防止未经授权访问的网络安全技术。
5、______ 是用于检测和识别网络中异常行为的网络安全技术。
三、简答题1、什么是DDoS攻击?这种攻击是如何进行的?2、请解释什么是SQL注入攻击,这种攻击是如何实现的?3、描述一下木马的概念以及如何防范木马攻击。
4、什么是防火墙?它在网络安全中起到什么作用?5、请解释什么是数字签名,它在网络安全中的作用是什么?四、综合题1、请简述如何使用命令行进行基本的网络扫描,并阐述其重要性。
2、假设你是一家公司的网络安全工程师,公司网络近期频繁受到DDoS 攻击,请提出一种有效的应对策略。
3、某网站遭受了SQL注入攻击,导致用户数据泄露。
如果你是该网站的负责人,请描述一个应对计划来防止类似事件再次发生。
五、论述题论述题:请结合实际案例,阐述一次成功的网络攻击事件以及其带来的影响,并分析信息安全在当今社会的重要性。
六、思考题1、在互联网时代,我们如何提高个人信息安全意识?2、请思考并讨论信息安全的未来发展趋势。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
A. 研究数据加密 B .研究数据解密C.研究数据保密 D .研究信息安全2.网络安全最终是一个折衷的方案,即安全强度和安全操作代价的折衷,除增加安全设施投资外,还应考虑_D ________ 。
【】A. 用户的方便性B. 管理的复杂性C.对现有系统的影响及对不同平台的支持D.上面3项都是3破解双方通信获得明文是属于 ______ 的技术。
A. 密码分析还原B. 协议漏洞渗透C.应用漏洞分析与渗透D. DOS 攻击4窃听是一种 ____ 攻击,攻击者_____ 将自己的系统插入到发送站和接收站之间。
截获是一种____ 攻击,攻击者_____ 将自己的系统插入到发送站和接受站之间。
【A】A.被动,无须,主动,必须B.主动,必须,被动,无须C.主动,无须,被动,必须D.被动,必须,主动,无须5以下不是包过滤防火墙主要过滤的信息?【D】A.源IP地址B.目的IP地址C. TCP源端口和目的端口D.时间6 PKI 是。
【C】A. Private Key In frastructureB.Public Key In stituteC. Public Key In frastructure D Private Key In stitute7防火墙最主要被部署在位置。
【C】A.网络边界 B .骨干线路C.重要服务器 D .桌面终端8下列 ____ 机制不属于应用层安全。
【C】A.数字签名 B .应用代理C.主机入侵检测D .应用审计9 _______ 最好地描述了数字证书。
【A】A.等同于在网络上证明个人和公司身份的身份证 B .浏览器的一标准特性,它使得黑客不能得知用户的身份C.网站要求用户使用用户名和密码登陆的安全机制 D .伴随在线交易证明购买的收据10下列不属于防火墙核心技术的是C应用代理技术D日志审计A (静态/动态)包过滤技术B NAT技术C应用代理技术D日志审计11信息安全等级保护的5个级别中,是最高级别,属于关系到国计民生的最关键信息系统的保护。
【B 】A强制保护级B专控保护级C监督保护级D指导保护级E自主保护级12公钥密码基础设施PKI解决了信息系统中的问题。
【】A身份信任B权限管理C安全审计D加密13计算机病毒是计算机系统中一类隐藏在_________ 上蓄意破坏的捣乱程序。
【】A. 内存B. 软盘C.存储介质D. 网络14下面所列的____ 安全机制不属于信息安全保障体系中的事先保护环节。
【】A. 杀毒软件 B .数字证书认证C. 防火墙D. 数据库加密15 1999年,我国发布的第一个信息安全等级保护的国家标准GB17859-1999,提出将信息系统的安全等级划分为_______ 个等级,并提出每个级别的安全功能要求。
【】16IPSec协议工作在层次。
【】A.数据链路层B.网络层C.应用层D传输层17下面所列的安全机制不属于信息安全保障体系中的事先保护环节. 【】A杀毒软件B数字证书认证C防火墙D数据库加密18从安全属性对各种网络攻击进行分类,阻断攻击是针对 _________ 的攻击【】A.机密性B.可用性C.完整性D. 真实性19可以被数据完整性机制防止的攻击方式是 ______ 。
【】A.假冒源地址或用户的地址欺骗攻击B. 抵赖做过信息的递交行为C. 数据中途被攻击者窃听获取D.数据在途中被攻击者篡改或破坏20 VPN的加密手段为。
【】A. 具有加密功能的防火墙B. 具有加密功能的路由器C. VPN内的各台主机对各自的信息进行相应的加密D. 单独的加密设备21根据ISO的信息安全定义,下列选项中信息安全三个基本属性之一。
【】 A 真实性B 可用性C 可审计性D 可靠性22网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的___属性。
【】A 保密性B 完整性C 不可否认性D 可用性23信息安全领域内最关键和最薄弱的环节是 _____ 。
【】A 技术B 策略C 管理制度D 人D. 数据在途中被攻击者篡改或破坏24 计算机病毒最本质的特性是____ 。
【】A 寄生性B 潜伏性C 破坏性D 攻击性25 防止静态信息被非授权访问和防止动态信息被截取解密是______ 。
【】A 数据完整性B 数据可用性C 数据可靠性D 数据保密性26 基于通信双方共同拥有的但是不为别人知道的秘密,利用计算机强大的计算能力,以该秘密作为加密和解密的密钥的认证是。
【】A. 公钥认证 B. 零知识认证C. 共享密钥认证D. 口令认证27数据在存储过程中发生了非法访问行为,这破坏了信息安全的___________________________________________________ 属性。
【】A 保密性B 完整性C 不可否认性D 可用性28 计算机病毒的实时监控属于 ____ 类的技术措施。
【】A 保护B 检测C 响应D 恢复29公钥密码基础设施PKI 解决了信息系统中的_____ 问题。
【】A 身份信任B 权限管理C 安全审计D 加密30基于通信双方共同拥有的但是不为别人知道的秘密,利用计算机强大的计算能力,以该秘密作为加密和解密的密钥的认证是 ________________ 。
【】A.公钥认证B. 零知识认证C.共享密钥认证D. 口令认证31数据在存储过程中发生了非法访问行为,这破坏了信息安全的—性。
【】32从安全属性对各种网络攻击进行分类,截获攻击是针对______ 的攻击。
【】A.机密性B. 可用性C.完整性D. 真实性33用于实现身份鉴别的安全机制是______ 。
【】A.加密机制和数字签名机制B. 加密机制和访问控制机制C.数字签名机制和路由控制机制D. 访问控制机制和路由控制机制34PKI的主要组成不包括 ______ 。
【】A.证书授权CAB. SSLC.注册授权RAD. 证书存储库CR35 一般而言,In ternet防火墙建立在一个网络的________ 。
【】A. 内部子网之间传送信息的中枢B. 每个子网的内部C. 内部网络与外部网络的交叉点D. 部分内部网络与外部网络的结合处36目前,VPN使用了_______ 技术保证了通信的安全性。
【】A. 隧道协议、身份认证和数据加密B. 身份认证、数据加密C. 隧道协议、身份认证D. 隧道协议、数据加密37传统的文件型病毒以计算机操作系统作为攻击对象,而现在越来越多的网络蠕虫病毒将攻击范围扩大到了 ____ ■等重要网络资源。
【】A •网络带宽 B.数据包C.防火墙 D . LINUX38我国在1999年发布的国家标准____ 为信息安全等级保护奠定了基础【】A. GB 17799 B . GB 15408C. GB 17859D. GB 1443039用于实现身份鉴别的安全机制是。
【】A.加密机制和数字签名机制 B .力卩密机制和访问控制机制40 PKI 是 ____ <A . Private Key Infrastructure BC . Public Key lnfrastructure D41防火墙最主要被部署在 ____ 位置。
A.网络边界 B .骨干线路 C.重要服务器D.桌面终端42下列 ___ 制不属于应用层安全。
A.数字签名 B.应用代理 C.主机入侵检测 D .应用审计43最好地描述了数字证书。
A.等同于在网络上证明个人和公司身份的身份证 性,它使得黑客不能得知用户的身份C.网站要求用户使用用户名和密码登陆的安全机制 购买的收据44信息安全在通信保密阶段对信息安全的关注局限在A.不可否认性 B .可用性 C.保密性D .完整性45密码学的目的是 ________ 。
A.研究数据加密 B .研究数据解密 C.研究数据保密 D .研究信息安全46网络安全最终是一个折衷的方案,即安全强度和安全操作代价的折衷,除增加安全设施投资外,还应考虑。
【 】 A.用户的方便性 B.管理的复杂性C.对现有系统的影响及对不同平台的支持D.上面3项都是47数字签名要预先使用单向Hash 函数进行处理的原因是 ______ 。
【】A. 多一道加密工序使密文更难破译B. 提高密文的计算速度C. 缩小签名密文的长度,加快数字签名和验证签名的运算速度D. 保证密文能正确还原成明文48在PDR 安全模型中最核心的组件是 ____ 。
【】A 策略B 保护措施C 检测措施D响应措施C.数字签名机制和路由控制机制D.访问控制机制和路由控制机制Public Key ln stitute Private Key ln stitute【 】【 】【 】B .浏览器的一标准特 D .伴随在线交易证明安全属性。
【 】49针对操作系统安全漏洞的蠕虫病毒根治的技术措施是C50如果您认为您已经落入网络钓鱼的圈套,贝U 应采取 ______ 措施A.向电子邮件地址或网站被伪造的公司报告该情形 B •更改帐户的密码 C.立即检查财务报表 D.以上全部都是51网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这 破坏了信息安全的_ _A 保密性 C 不可否认性 52包过滤防火墙工作在A.物理层C.网络层 53统计数据表明,网络和信息系统最大的人为安全威胁来自于【 】 A.恶意竞争对手 B.内部人员 C.互联网黑客D .第三方人员54防止静态信息被非授权访问和防止动态信息被截取解密是 _______ 。
【】A 数据完整性 B数据可用性 C 数据可靠性D 数据保密性55基于通信双方共同拥有的但是不为别人知道的秘密,利用计算机强大的计算 能力,以该秘密作为加密和解密的密钥的认证是A.公钥认证 C.共享密钥认证 56会话侦听和劫持技术”A.密码分析还原 C.应用漏洞分析与渗透 57用户身份鉴别是通过 A 口令验证 B C 存取控制D防火墙隔离 专用病毒查杀工具 保密性 B 不可否认性B 安装安全补丁程序D 部署网络入侵检测系统 完整性可用性属性。
B 完整性D可用性OSI 网络参考模型的.B •数据链路层 D •应用层B.零知识认证 口令认证 的技术。
协议漏洞渗透 D. DOS 攻击 完成的。
审计策略 查询功能D. 是属于B.58关于密钥的安全保护下列说法不正确的是__ __ A.私钥送给CA B.公钥送给CAC.密钥加密后存人计算机的文件中D.定期更换密钥59在PDR 安全模型中最核心的组件是 ______ 。
【】A.策略B.保护措施C •检测措施D.响应措施60窃听是一种 攻击,攻击者 _________ 将自己的系统插入到发送站和接收站之 间。
截获是一种 攻击,攻击者 将自己的系统插入到发送站和接受站之 间。
【 】A.被动,无须,主动,必须B.主动,必须,被动,无须C. 主动,无须,被动,必须D.被动,必须,主动,无须61以下 _____ 不是包过滤防火墙主要过滤的信息?【 】A.源IP 地址B. 目的IP 地址C. TCP 源端口和目的端口D.时间 62计算机病毒是计算机系统中一类隐藏在 上蓄意破坏的捣乱程序。