信息安全选择题复习

一、选择题（每小题1分，共10分）

1. 实际应用时一般利用_______加密技术进行密钥的协商和交换，利用_______加密技术进行用户数据的加密。

A. 非对称非对称

B. 非对称对称

C. 对称对称

D. 对称非对称

2. 以下哪些攻击是针对网络层的（）

A、Smurf攻击

B、ARP欺骗

C、IP碎片攻击

D、ICMP路由欺骗

3．以下哪些是链路层安全协议的安全机制（）

A、用户鉴别、访问控制、数据性验证

B、用户鉴别、链路备份、数据加密

C、错误校验、网络寻径、密钥管理

D、身份认证、多路传输、流量控制

4. 目前，主流的集中式操作系统一般使用（）来实现其访问控制安全机制。

A、引用监控器（RM）

B、访问控制表（ACL）

C、授权步（AS）

D、能力表（CL）

5. 多层的楼房中，最适合做数据中心的位置是( )

A、一楼

B、地下室

C、顶楼

D、除以上外的任何楼层

6. 物理安全防护要求中“电源线和通信电缆隔离铺设，避免相互干扰，并对关键设备和磁介质实施电磁屏蔽”其主要目的是保证系统的（）

A、可用性

B、性

C、完整性

D、抗抵赖性

7. 在短时间向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了_________。

A．性 B.完整性 C.可用性 D.可控性

8. 在黑客攻击技术中，_________是黑客发现获得主机信息的一种最佳途径。

A. 端口扫描

B. 网络监听

C. 口令破解

D. 木马程序

9. 字典攻击被用于_________。

A. 用户欺骗

B. 远程登录

C. 破解密码

D. 网络嗅探

10. 数字签名的_________功能是指签名可以证明是签名者而不是其他人在文件上签字。

A. 签名不可伪造

B. 签名不可变更

C. 签名不可抵赖

D. 签名是可信的

答案：

1. B

2. ACD

3. A

4. A

5. D

6. B

7. C

8. A

9. C 10. A

二、选择题（每小题1分，共30分）

1、网络安全的实质是保护网络的_______安全。

A．系统 B.软件 C.信息 D.

2. 如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

A．破坏数据完整性 B.非授权访问 C.信息泄露

D. 拒绝服务攻击

3. 实体安全包括。

A．环境安全和设备安全 B. 环境安全、设备安全和媒体安全

C. 实体安全和媒体安全

D. 其他方面

4. 在网络安全中，常用的关键技术可以归纳为_________三大类。

A.计划、检测、防

B. 规划、监督、组织

C.检测、防、监督

D. 预防保护、检测跟踪、响应恢复

5. 在短时间向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了_________。

A．性 B.完整性 C.可用性 D.可控性

6. 网络安全保障体系包括：网络安全策略、网络安全政策和标准、_________。

A. 网络安全管理

B. 网络安全动作

C. 网络安全技术

D. 上述三点

7. 实际应用时一般利用_______加密技术进行密钥的协商和交换，利用_______加密技术进行用户数据的加密。

A. 非对称非对称

B. 非对称对称

C. 对称对称

D. 对称非对称

8. 网络安全保障体系框架的外围是_________。

A. 风险管理

B. 法律法规

C. 标准的符合性

D. 上述三点

9. 一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式，是基于网络管理理念和_________。

A. 持续改进模式的信息安全运作模式

B. 网络安全管理模式

C. 一般信息安全运作模式

D. 以上都不对

10. 在黑客攻击技术中，_________是黑客发现获得主机信息的一种最佳途径。

A. 端口扫描

B. 网络监听

C. 口令破解

D. 木马程序

11. 改变路由信息，修改Windows NT注册表等行为属于拒绝服务攻击的____方

式。

A. 资源消耗型

B. 配置修改型

C. 服务利用型

D. 物理破坏型

12. 字典攻击被用于_________。

A. 用户欺骗

B. 远程登录

C. 破解密码

D. 网络嗅探

13. _________利用以太网的特点，将设备网卡设置为“混杂模式”，从而能够接收到整个以太网的网络数据信息。

A. 嗅探程序

B. 拒绝服务攻击

C. 缓冲区溢出攻击

D. 木马程序

14. 在常用的身份认证方式中，_________是采用软硬件相结合、一次一密的强双因子认证模式，具有安全性、移动性和使用方便等特点。

A. 智能卡认证

B. 动态令牌认证

C. USB Key

D. 用户名及密码方式认证

15. 数字签名的_________功能是指签名可以证明是签名者而不是其他人在文件上签字。

A. 签名不可伪造

B. 签名不可变更

C. 签名不可抵赖

D. 签名是可信的

16. 以下_________不属于AAA系统提供的服务类型。

A. 认证

B. 授权

C. 访问

D. 审计

17. _________密码体制，不但具有功能，还具有鉴别功能。

A. 对称

B. 非对称

C. 私钥

D. 混合加密体制

18. 在加密服务中，_________是用于保障数据的真实性和完整性的，目前主要有两种生成MAC的方式。

A. 加密和解密

B. 数字签名

C. 密钥安置

D. 消息认证码

19. 恺撒密码是_________方法，被称为循环移位密码，优点是密钥简单易记，缺点是安全性较差。

A. 代码加密

B. 替换加密

C. 变位加密

D. 混合加密

20. _________是一种更具破坏力的恶意代码，能够感染多种计算机系统，其传播之快、影响围之广、破坏力之强都是空前的。

A. 特洛伊木马

B. CIH病毒

C. 蠕虫病毒

D. 脚本病毒

21. 以病毒攻击的不同操作系统中，_________已经取代DOS系统，成为病毒攻击的主要对象。

A. UNIX系统

B. NetWare系统

C. Windows系统

D. OS/2系统

22. 按照计算机病毒的方式分类，_________是将其自身包围在合法的主程序的四周，对原来的程序不做修改。

A. 源码型病毒

B. 外壳型病毒

C. 嵌入型病毒

D. 操作系统型病毒

23. 拒绝服务攻击的一个基本思想是_________。

A. 不断发送垃圾到工作站

B. 迫使服务器的缓冲区占满

C. 工作站和服务器停止工作

D. 服务器停止工作

24. 驻留在多个网络设备上的程序在短时间产生大量的请求信息冲击某服务器，导致该服务器不堪重负，无常响应其他合法用户的请求，这属于_________。

A. 上网冲浪

B. 中间人攻击

C. DDos攻击

D. MAC攻击

25. 关于防火墙，以下_________说法是正确的。

A. 防火墙能够抵御一切网络攻击

B. 防火墙是一种主动安全策略执行设备

C. 防火墙本身不需要防护

D. 防火墙如果配置不当，会导致更大的安全风险。

26. 关于防火墙，以下_________说法是错误的。

A. 防火墙能隐藏部IP地址

B. 防火墙能控制进出网的信息流向和信息包

C. 防火墙能提供VPN功能

D. 防火墙能阻止来自部的威胁

27. Web站点服务体系结构中的B/S/D分别指浏览器、_________和数据库。

A. 防火墙系统

B. 服务器

C. 中间件

D. 入侵检测系统

28. IP地址欺骗是很多攻击的基础，之所以使用这个方法，是因为IP路由IP 包时对IP头中提供的_________不做任何检查。

A. IP目的地址

B. 源端口

C. IP源地址

D. 包大小

29. 能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是_________。

A. 认证服务

B. 数据性服务

C. 数据完整性服务

D. 访问控制服务

30. SSL协议是在_________之间实现加密传输协议。

A. 传输层和应用层

B. 物理层和网络层

C. 物理层和应用层

D. 网络层和应用层

答案：

1. C

2. B

3. B

4. D

5. C

6. D

7. B

8. D

9. A 10. A

11.C 12.C 13. A 14.C 15. A

16.C 17.B 18. D 19.B 20. C

21.C 22.B 23. B 24.C 25. D

26.D 27.B 28. C 29.B 30. A

信息安全练习题(供参考).docx

文档来源为 :从网络收集整理.word 版本可编辑 .欢迎下载支持. 一、单项选择题 1、自然灾害引起的安全问题，称为（分数：1分） A. 物理安全 B. 法律安全 C. 人事安全 D. 技术安全 正确答案： A 2、工作人员失误引起的安全问题属于（分数：1分） A.物理安全 B.人事安全 C.法律安全 D.技术安全 正确答案： B 3、采用具有一定安全性质的硬件或软件，保护信息系统的安全，属于（分数：1分） A.物理安全 B.人事安全 C.法律安全 D.技术安全 正确答案： D 4、 硬件设施的脆弱性包括 （分数： 1分） A.操作平台软件有漏洞 B.应用平台软件有漏洞 C.静电可以影响计算机正常工作 D.应用业务软件有漏洞 正确答案： C 5、 软件系统的脆弱性包括 （分数： 1分） A.温度影响计算机正常工作 B.湿度影响计算机正常工作 C.尘埃影响计算机正常工作 D.操作平台软件有漏洞 正确答案： D 6、属于“软”攻击手段的是（分数：1分） A.断电

B. 删除程序 C. 盗窃计算机 D. 直接损害计算机 正确答案：B 7、属于“硬攻击”手段的是（分数：1分） A. 断电 B. 删除程序 C. 篡改程序 D. 破坏 8、客体的拥有者不加限制的把控制权，授予其他主体的管理模式，称为 正确答案：（分数： 1分） A A. 集中型管理模式 B. 分散型管理模式 C. 受限的分散型管理模式 D. 受限的集中型管理模式 正确答案： B 9、在自主访问控制中，客体拥有者具有全部的控制权，称为（分数：1分） A.集中型管理模式 B.分散型管理模式 C.受限的分散型管理模式 D.受限的集中型管理模式 正确答案： A 10、主体所能访问的客体的表，称为（分数：1分） A.授权表 B.能力表 C.稀疏矩阵 D.访问控制矩阵 正确答案： A 11、强制访问控制称为（分数：1分） A.DAC B.MAC C.RBAC D.RABC 正确答案： B 12、基于角色的访问控制，称为（分数：1分） A.DAC B.MAC C.RBAC D.RABC

信息安全练习题

一、单项选择题 1、自然灾害引起的安全问题，称为（分数：1分） A. 物理安全 B. 法律安全 C. 人事安全 D. 技术安全 正确答案：A 2、工作人员失误引起的安全问题属于（分数：1分） A. 物理安全 B. 人事安全 C. 法律安全 D. 技术安全 正确答案：B 3、采用具有一定安全性质的硬件或软件，保护信息系统的安全，属于（分数：1分） A. 物理安全 B. 人事安全 C. 法律安全 D. 技术安全 正确答案：D 4、 硬件设施的脆弱性包括 （分数：1分） A. 操作平台软件有漏洞 B. 应用平台软件有漏洞 C. 静电可以影响计算机正常工作 D. 应用业务软件有漏洞 正确答案：C 5、 软件系统的脆弱性包括 （分数：1分） A. 温度影响计算机正常工作 B. 湿度影响计算机正常工作 C. 尘埃影响计算机正常工作 D. 操作平台软件有漏洞 正确答案：D 6、属于“软”攻击手段的是（分数：1分） A. 断电

B. 删除程序 C. 盗窃计算机 D. 直接损害计算机 正确答案：B 7、属于“硬攻击”手段的是（分数：1分） A. 断电 B. 删除程序 C. 篡改程序 D. 破坏 正确答案：A 8、客体的拥有者不加限制的把控制权，授予其他主体的管理模式，称为（分数：1分） A. 集中型管理模式 B. 分散型管理模式 C. 受限的分散型管理模式 D. 受限的集中型管理模式 正确答案：B 9、在自主访问控制中，客体拥有者具有全部的控制权，称为（分数：1分） A. 集中型管理模式 B. 分散型管理模式 C. 受限的分散型管理模式 D. 受限的集中型管理模式 正确答案：A 10、主体所能访问的客体的表，称为（分数：1分） A. 授权表 B. 能力表 C. 稀疏矩阵 D. 访问控制矩阵 正确答案：A 11、强制访问控制称为（分数：1分） A. DAC B. MAC C. RBAC D. RABC 正确答案：B 12、基于角色的访问控制，称为（分数：1分） A. DAC B. MAC C. RBAC D. RABC

信息安全原理与应用期末期末考试题及复习资料

1.密码学的目的是 C 。【】 A．研究数据加密B．研究数据解密 C．研究数据保密D．研究信息安全 2.网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除 增加安全设施投资外，还应考虑 D 。【】 A. 用户的方便性 B. 管理的复杂性 C. 对现有系统的影响及对不同平台的支持 D. 上面3项都是 3破解双方通信获得明文是属于的技术。【 A 】 A. 密码分析还原 B. 协议漏洞渗透 C. 应用漏洞分析与渗透 D. DOS攻击 4窃听是一种攻击，攻击者将自己的系统插入到发送站和接收站之间。截获是一种攻击，攻击者将自己的系统插入到发送站和接受站之间。【 A 】 A. 被动，无须，主动，必须 B. 主动，必须，被动，无须 C. 主动，无须，被动，必须 D. 被动，必须，主动，无须 5以下不是包过滤防火墙主要过滤的信息？【D 】 A. 源IP地址 B. 目的IP地址 C. TCP源端口和目的端口 D. 时间 6 PKI是__ __。【 C 】 A．Private Key Infrastructure B．Public Key Institute C．Public Key Infrastructure D．Private Key Institute 7防火墙最主要被部署在___ _位置。【 C 】A．网络边界 B．骨干线路 C．重要服务器D．桌面终端 8下列__ __机制不属于应用层安全。【 C 】A．数字签名B．应用代理 C．主机入侵检测D．应用审计 9 __ _最好地描述了数字证书。【 A 】 A．等同于在网络上证明个人和公司身份的身份证B．浏览器的一标准特性，它使得黑客不能得知用户的身份 C．网站要求用户使用用户名和密码登陆的安全机制D．伴随在线交易证明购买的收据 10下列不属于防火墙核心技术的是____。【 D 】 A (静态／动态)包过滤技术 B NAT技术 C 应用代理技术 D 日志审计

信息安全知识测试题

附件5： 2015年6月 单位部门姓名分数 一、填空题（每题２分，共10题20分） 1、禁止在内网计算机上对智能手机和PDA等设备进行或数据同步。 2、电脑外出维修极易上外网引起违规外联，严谨外维，必须报安全处理后，方能维修，维修后必须经过后方能接入内网。 3、计算机口令的设置规则是：口令长度不低于位且是 由、或组合构成。 4、桌面终端必须按规定安装运行公司统一的、补丁更新策略、。 5、应用系统使用结束后应及时账户，检查再次登录是否需要重新输入用户名、密码，以确认注销账户是否成功 6、信息安全责任：谁主管谁负责，谁运行谁负责，谁谁负责。 7、在注册社会网站时，应使用社会邮箱进行注册，避免使用。 8、不得擅自将本人的门户及应用系统和告诉他人由其长期代为进行业务操作。 9、不得用外网邮箱发送涉及及公司商业秘密邮件，不得在外网计算机中存储涉及省公司重要信息的电子文件。 10、对报废及闲置的设备，应及时其中的工作数据，并送

至部门统一进行处理。 二、单项选择题：（每题2分，共5题10分） 1、为防止病毒感染和传播，日常应用中应做到（） A 安装国网规定的防病毒软件 B 不点击或打开来源不明的邮件和链接 C 使用安全移动存储介质前先杀毒 D 以上都是 2、以下行为不属于信息安全违章的是：（） A 私自架设互联网出口 B 私自重装计算机系统 C 离开计算机时应启用带密码的屏保 D 安全移动存储介质使用初始密码 3、Windows 系统安装完以后，系统默认会产生两个账号，公司信息安全管理要求必须禁止：（） A 本地账号 B 域账号 C 来宾账号Guest D 局部账号 4、下列关于用户密码，正确的是：（） A办公计算机不设开机密码 B随意将密码记录在明显的位置 C长期使用同一个密码 D不能将应用系统、邮箱等登录密码设置为自动保存 5、信息安全严重违章的常见行为和隐患是：（） A 电脑外出维修或维修后没有经过检查即接入内网 B 一台终端多人使用或外聘外来人员使用 C 电脑异动或使用人员调动

信息安全技术试题答案

信息安全技术教程习题及答案 信息安全试题（1/共3） 一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B 公开（K A秘密（M））。B方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’）） 5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8．PKI支持的服务不包括＿＿＿。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务 9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于，则k约等于＿＿。 A．2128 B．264 C．232 D．2256

信息安全期末考试题库及答案

信息安全期末考试题库及 答案 Newly compiled on November 23, 2020

题库 一、选择 1. 密码学的目的是（C）。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 2. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（C），然而（C）这些攻击是可行的；主动攻击难以（C），然而（C）这些攻击是可行的。 A. 阻止,检测,阻止,检测 B. 检测,阻止,检测,阻止 C. 检测,阻止,阻止,检测 D. 上面3项都不是 3. 数据保密性安全服务的基础是（D）。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制 4. 数字签名要预先使用单向Hash函数进行处理的原因是（C）。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验 证签名的运算速度 D. 保证密文能正确还原成明文 5. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（C）。 A. 公钥认证 B. 零知识认证

C. 共享密钥认证 D. 口令认证 6. 为了简化管理，通常对访问者（A），以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序，删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括（A）。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是（D）。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用（C）。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10．AH协议和ESP协议有（A）种工作模式。 A. 二 B. 三 C. 四 D. 五 11. （C）属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于（C）进行分析的技术。 A. 物理层 B. 数据链路层 C. 网络层 D. 应用层

信息安全试题及答案45094

信息安全试题（1/共3） 一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密 ），B方有一对密钥（K B公开 ，K B秘密 ），A方向B方发送数字签名M，对信息 M加密为：M’= K B公开（K A秘密 （M））。B方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密 （M’）） B. K A公开 （K A公开 （M’）） C. K A公开（K B秘密 （M’）） D. K B秘密 （K A秘密 （M’）） 5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8．PKI支持的服务不包括＿＿＿。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务 9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于＿＿。 A．2128 B．264 C．232 D．2256

信息安全原理及应用知识点总结概括

信息安全原理及应用 1.攻击的种类：（1）被动攻击是在未经用户同意和认可的情况下将信息或数据文件泄露 给系统攻击者，但不对数据信息做任何修改。常用手段：a.搭线监听b.无线截获 c.其他截获流量分析是被动攻击的一种。 （2）主动攻击，会涉及某些数据流的篡改或虚假流的产生。可分为以下4个子类：假冒，重放，篡改消息，拒绝服务（DoS） （3）物理临近攻击，以主动攻击为目的而物理接近网络，系统或设备 （4）内部人员攻击（恶意或非恶意） （5）软硬件配装攻击，又称分发攻击，指在软硬件的生产工厂或在产品分发过程中恶意修改硬件或软件，（引入后门程序或恶意代码） 2.网络信息系统安全的基本要求： 1.保密性：信息不泄露给非授权用户、实体和过程，不被非法利用。（数据加密） 2.完整性：数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被非 法修改、破坏和丢失，并且能够辨别出数据是否已改变。（加密，数字签名， 散列函数） 3.可用性：被授权实体访问并按需求使用的特性，即当需要时授权者总能够存取所需的 信息，攻击者不能占用所有的资源并妨碍授权者的使用。（鉴别技术） 4.可控性：可以控制授权范围内的信息流向及行为方式，对信息的传播及内容具有保证 能力。（控制列表，握手协议，身份鉴别） 5.不可否认性：信息的行为人要对自己的信息行为负责，不能抵赖自己曾有过的行为也 不能否认曾经接到对方的信息。（数字签名和公证机制来保证） 3.加密功能实现方式 a.链到链加密:通过加密链路的任何数据都要被加密。通常在物理层或数据链路层实施加密机制。一般采用物理加密设备。优点：1.通常由主机维护加密设施，易于实现，对用户透明；2.能提供流量保密性 3.密钥管理简单，仅链路的两端需要一组共同的密钥，而且可以独立于网络其它部分更换密钥；4.可提供主机鉴别 5.加/解密是在线的，即无论什么时候数据从链路的一端发往另一端都会被加解密，没有数据时可以加解密随机数据。缺点：1.数据仅在传输线路上是加密的，在发送主机和中间节点上都是暴露的，容易收到攻击，因此必须保护主机和中间节点的安全 2.每条物理链路都必须加密。当网络很大时，加密和维护的开销会变得很大。3.每段链路需要使用不同的密钥。 b.端到端加密：数据在发送端被加密后，通过网络传输，到达接收端后才被解密。（网络层，传输层，应用层均可加密，越高层所需密钥越多。）通常采用软件来实现。优点：1.在发送端和中间节点上数据都是加密的，安全性好2.提供了更灵活的保护手段，能针对用户和应用实现加密，用户可以有选择地应用加密。3.能提供用户鉴别。 缺点：1.不能提供流量保密性，可能遭受流量分析攻击。2.需由用户来选择加密方案和决定算法，每对用户需要一组密钥，密钥管理系统负责； 3.只有在需要时才进行加密，即加密是离线的。 c.两者的结合 4.密码体制分类 A.按执行的操作方式不同，可以分为替换密码与换位密码。 B.按密钥的数量不同，可以分为对称密钥密码（单钥密钥或私钥密码）与公钥密码（非对称密码或双密钥密码）。

信息安全期末考试题(卷)库与答案解析

题库 一、选择 1. 密码学的目的是（C）。 A. 研究数据加密 B. 研究数据解密 C. 研究数据某 D. 研究信息安全 2. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（C），然而（C）这些攻击是可行的；主动攻击难以（C），然而（C）这些攻击是可行的。 A. 阻止,检测,阻止,检测 B. 检测,阻止,检测,阻止 C. 检测,阻止,阻止,检测 D. 上面3项都不是 3. 数据某性安全服务的基础是（D）。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制 4. 数字签名要预先使用单向Hash函数进行处理的原因是（C）。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验 证签名的运算速度 D. 保证密文能正确还原成明文 5. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（C）。 A. 公钥认证 B. 零知识认证 C. 共享密钥认证 D. 口令认证 6. 为了简化管理，通常对访问者（A），以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序，删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括（A）。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是（D）。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用（C）。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10．AH协议和ESP协议有（A）种工作模式。 A. 二 B. 三 C. 四 D. 五 11. （C）属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于（C）进行分析的技术。

网络与信息安全习题集 及答案

《网络与信息安全》综合练习题 一．选择题 1．以下对网络安全管理的描述中，正确的是（）。 A）安全管理不需要对重要网络资源的访问进行监视。 B）安全管理不需要验证用户的访问权限和优先级。 C）安全管理的操作依赖于设备的类型。 D）安全管理的目标是保证重要的信息不被未授权的用户访问。 2．以下有关网络管理功能的描述中，错误的是（）。 A）配置管理是掌握和控制网络的配置信息。 B）故障管理是对网络中的故障进行定位。 C）性能管理是监视和调整工作参数，改善网络性能。 D）安全管理是使网络性能维持在较好水平。 3．有些计算机系统的安全性不高，不对用户进行验证，这类系统的安全级别是（）。 A）D1 B）A1 C）C1 D）C2 4．Windows NT操作系统能够达到的最高安全级别是（）。 A）C1 B）C2 C）D1 D）D2 5．下面操作系统能够达到C2安全级别的是（）。 Ⅰ.Windows 3.x Ⅱ.Apple System 7.x Ⅲ.Windows NT Ⅳ.NetWare3.x A）Ⅰ和Ⅲ B）Ⅱ和Ⅲ C）Ⅱ和Ⅳ D）Ⅲ和Ⅳ 6．计算机系统处理敏感信息需要的最低安全级别是（）。 A）D1 B）C1 C）C2 D）B1 7．计算机系统具有不同的安全级别，其中Windows 98的安全等级是（）。 A）B1 B）C1 C）C2 D）D1 8.计算机系统具有不同的安全等级，其中Windows NT的安全等级是（）。 A）B1 B）C1 C）C2 D）D1 9.网络安全的基本目标是实现信息的机密性、合法性、完整性和_________。 10．网络安全的基本目标是保证信息的机密性、可用性、合法性和________________。11．某种网络安全威胁是通过非法手段取得对数据的使用权，并对数据进行恶意添加和修改。

信息安全选择题复习

一、选择题（每小题1分，共10分） 1. 实际应用时一般利用加密技术进行密钥的协商和交换，利用加密技术进行用户数据的加密。 A. 非对称非对称 B. 非对称 对称 C. 对称对称 D. 对称非 对称 2. 以下哪些攻击是针对网络层的（） A、攻击 B、欺骗 C、碎片攻击 D、路由欺骗 3．以下哪些是链路层安全协议的安全机制（） A、用户鉴别、访问控制、数据机密性验证 B、用户鉴别、链路备份、数据加密 C、错误校验、网络寻径、密钥管理 D、身份认证、多路传输、流量控制 4. 目前，主流的集中式操作系统一般使用（）来实现其访问控制安全机制。 A、引用监控器（） B、访问控制表（） C、授权步（） D、能力表（） 5. 多层的楼房中，最适合做数据中心的位置是( ) A、一楼 B、地下室 C、顶楼 D、除以上外的任何楼层 6. 物理安全防护要求中“电源线和通信电缆隔离铺设，避免相互干扰，并对关键设备和磁介质实施电磁屏蔽”其主要目的是保证系统的（）

A、可用性 B、保密性 C、完整性 D、抗抵赖性 7. 在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。 A．保密性 B.完整性 C.可用性 D.可控性 8. 在黑客攻击技术中，是黑客发现获得主机信息的一种最佳途径。 A. 端口扫描 B. 网络监 听 C. 口令破解 D. 木马程序 9. 字典攻击被用于。 A. 用户欺骗 B. 远程登 录 C. 破解密码 D. 网络嗅探 10. 数字签名的功能是指签名可以证明是签名者而不是其他人在文件上签字。 A. 签名不可伪造 B. 签名不可 变更 C. 签名不可抵赖 D. 签名是可 信的 答案： 1. B 2. 3. A 4. A 5. D 6. B 7. C 8. A 9. C 10. A 二、选择题（每小题1分，共30分） 1、网络安全的实质是保护网络的安全。 A．系统 B.软件 C.信息 D.网站 2. 如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。 A．破坏数据完整性 B.非授权访问C.信息泄露 D. 拒绝服务攻击

《信息安全原理与技术》(第3版)习题答案

《信息安全》习题参考答案 第1章 1.1 主动攻击和被动攻击是区别是什么？ 答：被动攻击时系统的操作和状态不会改变，因此被动攻击主要威胁信息的保密性。主动攻击则意在篡改或者伪造信息、也可以是改变系统的状态和操作，因此主动攻击主要威胁信息的完整性、可用性和真实性。 1.2 列出一些主动攻击和被动攻击的例子。 答：常见的主动攻击：重放、拒绝服务、篡改、伪装等等。 常见的被动攻击：消息内容的泄漏、流量分析等等。 1.3 列出并简单定义安全机制的种类。 答：安全机制是阻止安全攻击及恢复系统的机制，常见的安全机制包括：加密机制：加密是提供数据保护最常用的方法，加密能够提供数据的保密性，并能对其他安全机制起作用或对它们进行补充。 数字签名机制：数字签名主要用来解决通信双方发生否认、伪造、篡改和冒充等问题。 访问控制机制：访问控制机制是按照事先制定的规则确定主体对客体的访问是否合法，防止未经授权的用户非法访问系统资源。 数据完整性机制：用于保证数据单元完整性的各种机制。 认证交换机制：以交换信息的方式来确认对方身份的机制。 流量填充机制：指在数据流中填充一些额外数据，用于防止流量分析的机制。 路由控制机制：发送信息者可以选择特殊安全的线路发送信息。 公证机制：在两个或多个实体间进行通信时，数据的完整性、来源、时间和目的地等内容都由公证机制来保证。 1.4 安全服务模型主要由几个部分组成，它们之间存在什么关系。 答：安全服务是加强数据处理系统和信息传输的安全性的一种服务，是指信息系统为其应用提供的某些功能或者辅助业务。安全服务模型主要由三个部分组成：支撑服务，预防服务和恢复相关的服务。 支撑服务是其他服务的基础，预防服务能够阻止安全漏洞的发生，检测与恢复服务主要是关于安全漏洞的检测，以及采取行动恢复或者降低这些安全漏洞产生的影响。 1.5 说明安全目标、安全要求、安全服务以及安全机制之间的关系。 答：全部安全需求的实现才能达到安全目标，安全需求和安全服务是多对多的关系，不同的安全服务的联合能够实现不同的安全需求，一个安全服务可能是多个安全需求的组成要素。同样，安全机制和安全服务也是多对多的关系，不同的安全机制联合能够完成不同的安全服务，一个安全机制也可能是多个安全服务的构成要素。 1.6 说明在网络安全模型中可信的第三方所起的作用。 答：要保证网络上信息的安全传输，常常依赖可信的第三方，如第三方负责将秘密信息分配给通信双方，或者当通信的双方就关于信息传输的真实性发生争执时，由第三方来仲裁。 第2章

10道信息安全选择题

第 1 题：下面关于信息安全的叙述中，正确的是（ A. 智能手机具备智能防御，不会和电脑一样中病毒 B. 计算机病毒是天然存在的，不会威胁网络安全 C. 浏览不健康的网站容易感染电脑病毒 D. 计算机系统遭到黑客入侵不会破坏数据 答案： C 第 2 题：小明在电脑爱好者论坛上提出有关信息安全的观点，其中错误的是（ A. 安装最新版QQ 软件有助于防护密码被盗 B. 在官方网站上下载相关软件 C. 使用360杀毒软件不但免费而且能查杀所有的病毒 D. 在淘宝网上购物使用支付宝比直接汇款安全 答案： C 第 3 题：下面关于即时通讯安全防范的说法，正确的是（ ） A. 智能手机具有人工智能，不需要设置开机密码 B. 微信好友都是熟悉的人，可以相信他们发的朋友圈信息 C. QQ 和微信加的好友越多越好 D. 通过设置QQ 和微信的“防骚扰” 功能可以有效提高安全级别 答案： D 第 4 题：小明非常喜欢玩网络游戏，于是编写一个程序窃取其网友“游戏装备” 是（ ） A. 不道德的 B. 违法的 C. 允许的 D. 自由的 答案： B 第 5 题：同学们在上网过程中，下列行为恰当的是（ ） A. 在个人微信朋友圈中发布他人的隐私信息 B. 在QQ 群中组织成员谩骂、人肉他人 C. 在论坛中讨论破解网银账户密码的方法 D. 在网络上共享自己制作的旅游风光视频 答案： D 第 6题：从信息安全角度看，以下选项中比较适合作为自己的邮箱密码的是： A. 12345678 B. password C. px965m3H D. aaaaaa 答案： C 第 7 题：现在信息安全越来越被人们所关注，下列说法正确的是（ ） A. 保持个人计算机的卫生，能有效防止计算机病毒的入侵 B. 在计算机和手机只要安装了杀毒软件，就不会感染计算机病毒 C. 手机系统是安全的，手机 A PP 可以随意下载 D. 及时安装系统软件的补丁程序，可以有效防止病毒入侵 答案： D 第 8 题：以下行为可能使自己的计算机感染病毒的是（ ） A. 在电脑中随意建立多个文件夹 B. 在QQ 空间上发布垃圾信息 C. 强行关闭计算机 D. 在不知名的网站下载软件安装使用 答案： D 第 9 题：下面关于网络聊天的做法，你认为正确的是（ ） A. 利用QQ 和同学交流学习心得和生活趣事 B. 接受网友的邀请，单独和网友见面 C. 直接接收网友通过 QQ 来传送的未知文件 D. 在QQ 聊天的时候,用侮辱性的语言互相攻击 答案： A ）。 ，这种行为

信息安全原理与应用 单词

Chapter1 Computing system计算系统 Principle of easiest penetration最易渗透原则Hardware硬件 Software软件 Data数据 Vulnerability脆弱性 Threat攻击 Attack威胁 Control控制 Interruption中断 Interception截取 Modification篡改 Fabrication伪造 Method方法 Opportunity机会 Motive动机 Security secure安全措施Confidentiality保密性/机密性 Integrity完整性 Availability可用性 Secrecy保密性 Privacy私密性 Configuration management配置管理 Logic bomb逻辑炸弹 Trojan horse特洛伊木马 Virus病毒 Trapdoor陷门 Information leak信息泄露 Principle of adequate protection适度保护原则Salami attack香肠攻击 Replay重放 Cracker破译者 Prevention预防方法 Deterrence障碍 Deflection偏差 Detection检测 Recovery恢复 Encryption加密 Protocol协议 Policy策略 Procedure规程 Physical control物理控制 Principle of effectiveness有效性原则Overlapping control重叠控制 Layered defense分层防御 Principle of weakest link最弱环节原则Administrative control管理控制Chapter2 Sender发送者 Recipient接受者 Transmission medium传输中介Interceptor截取者 Intruder入侵者 Encryption加密 Decryption解密 Encode编码 Decode解码 Encipher编密码 Decipher译密码 Cryptosystem密码体制 Plaintext明文 Ciphertext密文 Algorithm算法 Key密钥 Symmetric对称的 Asymmetric非对称的 Keyless cipher无密钥密码Cryptography密码编码学Cryptanalyst密码分析学 Cryptology密码学 Break an encryption破译加密Substitution替换 Transposition置换 Substitution替换密码monoalphabetic substitution单字符替换法Simple substitution简单替换法 Caesar cipher恺撒密码 Permutation排列 One-time pad一次性密码本 Vigenere tableau维吉尼亚表 Vernam cipher弗纳母密码 Book cipher密码本 Columnar Transposition列置换 Digram双字母组 Trigram三字母组 Product cipher成绩密码 Secure cryptographic system安全密码体制

最新信息安全试题-员工

信息安全考试试题 部门： —————姓名： ————— 日期： ————— 一、填空题（每空格2分，共40分） 1、信息安全是指保护信息资产免受威胁，确保、维持信息的：、、。 2、按照密级的程度，将信息分为、、、公开信息四级。 3、信息的载体有、、、各类载体共四种。 4、风险处理的方法有接受风险、、、四种 5、根据事故的严重性，事故分为、、三个等级 6、信息安全管理体系包括、、、记录四类文件。 7、资产等级分以上为重要资产，风险等级分以上为不可接受风险。 二、判断题（每题2分，共20分） 1、任何对组织有价值的东西都叫资产。（） 2、每个员工都应该知道所接触的信息资产面临的风险及其控制方法。（） 3、外来人员进入特殊区域必须审批，并且有人陪同。（） 4、每一个信息资产都有明确的责任人和使用人。（） 5、存放秘密、机密信息的文件柜可以不用上锁。（） 6、只要投资充足，技术措施完备，就能够保证百分之百的信息安全。（） 7、在我国，严重的网络犯罪行为也不需要接受刑法的相关处罚。（） 8、信息安全等同于网络安全。（） 9、公司文件、电脑等可以不经过审批直接带出公司。（） 10、实现信息安全的途径要借助两方面的控制措施，技术措施和管理措施，从这里就能看出技术和管理并重的基本思想，重技术轻管理，或者重管理轻技术，都是不科学，并且有局限性的错误观点。（）三、选择题（每题2分，共20分） 1技术文件在发放过程中发错了对象，这破坏了信息安全的______属性。 A.保密性 B.完整性 C.不可否认性 D.可用性 2.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的______属性。 A.保密性 B.完整性 C.不可否认性 D.可用性 3______对于信息安全管理负有责任。 A.高级管理层 B.安全管理员 C.IT管理员 D.所有与信息系统有关人员

信息安全选择题

信息安全选择题 第00001题计算机病毒是一种( )。 A.机器部件 B.计算机文件 C.生物"病源体" D.程序 D 第00002题下列( )软件不是反病毒软件。 A.KV300 B.KILL C.CPA V https://www.360docs.net/doc/671010321.html,ED D 第00003题关于计算机病毒的传播途径,不正确的说法是( )。 A.通过软件的复制 B.通过共用软件 C.通过共同存放软盘 D.通过借用他人的软件 C 第00004题文件型病毒传染的对象主要是( )类文件。 A. .DBF B. .WPS C. .COM和.EXE D. .EXE和.WPS C 第00005题( )是计算机感染病毒的可能途径。 A.从键盘输入数据 B.运行外来程序 C.软盘表面不清洁 D.机房电源不稳定 B 第00006题为了防止计算机病毒的传染,应该做到( )。 A.干净的软盘不要与来历不明的软盘放在一起 B.不要复制来历不明的软盘上的程序 C.长时间不用的软盘要经常格式化 D.对软盘上的文件要经常重新复制 B 第00007题计算机病毒不能蕴藏于( )。 A. 磁盘引导区 B. EXE文件 C. COM文件 D. TXT文件 D 第00009题( )文件是文件型病毒传染的主要对象。 A. .EXE 和.WPS B. .WPS

C. .DBF D. .COM和.EXE D 第00010题某3.5寸软盘确定已染有病毒,为防止该病毒传染计算机系统, 比较彻底的措施是( )。 A.删除软盘上所有程序及删除病毒 B.将该盘写保护口打开 C.将软盘放一段时间后再用 D.将该软盘重新格式化 D 第00011题发现计算机硬盘中存在病毒，一般情况下最干净彻底的清除办法是( )。 A. 用查毒软件处理 B. 删除磁盘文件 C. 用杀毒软件处理 D. 格式化硬盘 D 第00013题计算机病毒有两种状态,即静态病毒和动态病毒,静态病毒是指( ), 动态病毒是指处于加载状态下，随时可能传染或起破坏作用的病毒。 A. 处于未加载状态下，随时可能传染或起破坏作用的病毒 B. 处于已加载状态下，将要传染或起破坏作用的病毒 C. 处于未加载状态下，不可能传染或起破坏作用的病毒 D. 处于已加载状态下，但还不具备传染或起破坏作用条件的病毒 C 第00014题计算机病毒根据其引导方式大致可分为( )三类。 A. 系统破坏型、软件型、简单型 B. 系统引导型、文件型、复合型 C. 破坏型、隐蔽型、潜伏型 D. 灵活型、传染型、激发型 B 第00015题以下各种软件中，不可以用来杀死病毒的是( )。 A. KILL B.KV300 C. Scandisk D.瑞星 C 第00016题下列各种现象，可基本确定是感染了病毒的是( )。 A. 系统运行速度明显变慢或经常出现死机 B. 打印机提示“缺纸” C. 硬盘指示灯变亮 D. 输入的字符间隔加大

信息安全练习题

信息安全练习题

一、单项选择题 1、自然灾害引起的安全问题，称为（分数：1分） A. 物理安全 B. 法律安全 C. 人事安全 D. 技术安全 正确答案：A 2、工作人员失误引起的安全问题属于（分数：1分） A. 物理安全 B. 人事安全 C. 法律安全 D. 技术安全 正确答案：B 3、采用具有一定安全性质的硬件或软件，保护信息系统的安全，属于（分数：1分） A. 物理安全 B. 人事安全 C. 法律安全 D. 技术安全 正确答案：D

4、 硬件设施的脆弱性包括 （分数：1分） A. 操作平台软件有漏洞 B. 应用平台软件有漏洞 C. 静电可以影响计算机正常工作 D. 应用业务软件有漏洞 正确答案：C 5、 软件系统的脆弱性包括 （分数：1分） A. 温度影响计算机正常工作 B. 湿度影响计算机正常工作 C. 尘埃影响计算机正常工作 D. 操作平台软件有漏洞 正确答案：D 6、属于“软”攻击手段的是（分数：1分） A. 断电 B. 删除程序 C. 盗窃计算机

D. 直接损害计算机 正确答案：B 7、属于“硬攻击”手段的是（分数：1分） A. 断电 B. 删除程序 C. 篡改程序 D. 破坏 正确答案：A 8、客体的拥有者不加限制的把控制权，授予其他主体的管理模式，称为（分数：1分） A. 集中型管理模式 B. 分散型管理模式 C. 受限的分散型管理模式 D. 受限的集中型管理模式 正确答案：B 9、在自主访问控制中，客体拥有者具有全部的控制权，称为（分数：1分） A. 集中型管理模式 B. 分散型管理模式 C. 受限的分散型管理模式 D. 受限的集中型管理模式

2019信息安全题库及答案

2019信息安全题库及答案 一、选择题： 1. 关于防火墙的描述不正确的是： A、防火墙不能防止内部攻击。 B、如果一个公司信息安全制度不明确，拥有再好的防火墙也没有用。 C、防火墙可以防止伪装成外部信任主机的IP地址欺骗。 D、防火墙可以防止伪装成内部信任主机的IP地址欺骗。 答案：C 2. 对影响业务的故障，有应急预案的要求在__之内完成预案的启动； A、10分钟； B、15分钟； C、20分钟； D、30分钟。 答案：D 3. 为了保证系统的安全，防止从远端以root用户登录到本机，请问以下那个方法正确： A、注销/etc/default/login文件中console=/dev/console； B、保留/etc/default/login文件中console=/dev/console C、在文件/etc/hosts.equiv中删除远端主机名； D、在文件/.rhosts中删除远端主机名 答案：B 4. 对影响业务的故障，有应急预案的要求在__之内完成预案的启动； A、10分钟； B、15分钟； C、20分钟； D、30分钟。 答案：D 5. SQL Server默认的通讯端口为（），为提高安全性建议将其修改为其他端口： A、TCP1434 B、 TCP 1521 C、TCP 1433 D、TCP 1522 答案：C 6. 什么方式能够从远程绕过防火墙去入侵一个网络? A、 IP services B、 Active ports C、 Identified network topology D、 Modem banks 答案：D 7. 下列那一种攻击方式不属于拒绝服务攻击: A、L0phtCrack B、Synflood C、Smurf D、Ping of Death 答案：A 8. Windows NT 和 Windows 2000 系统能设置为在几次无效登录后锁定帐号 , 这可以防止： A 、木马 ; B 、暴力攻击 ; C 、 IP 欺骗 ; D 、缓存溢出攻击 答案：B 9. 如何禁止Internet用户通过\\IP的方式访问主机？

信息安全试题及答案 (2)

信息安全试题（红色标注正确） 单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B公开（K A秘密（M））。B方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’）） 5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8．PKI支持的服务不包括＿＿＿。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务