1、精選優(yōu)質(zhì)文檔-傾情為你奉上選擇題 1、計算機病毒通常是（ C ）。 A.一個標(biāo)記B.一個文件C.一段程序代碼D.一條命令2、在公鑰加密系統(tǒng)中，發(fā)送方用接收方的公鑰加密報文，接收方使用（ D ）解密報文。 A.接收方的公鑰B.發(fā)送方的私鑰C.接收方的私鑰D.發(fā)送方的公鑰3、哈希算法主要解決信息安全存在的（ D ）問題。 A.機密性B.抗否認性C.可用性D.完整性4、在 RSA 中，若取兩個質(zhì)數(shù) p=7、q=13，則其歐拉函數(shù)(n)的值是（ B ） A.112B.72 C.84 D.915、RSA 算法建立的理論基礎(chǔ)是 ( A ) A.大數(shù)分解B.替代和置換C.離散對數(shù)D.散列函數(shù)6、如果發(fā)送方用

2、自己的私鑰加密消息，則可以實現(xiàn) ( B ) 。 A.鑒別 B.保密與鑒別C.保密而非鑒別D.保密性7、如果 A 要和 B 安全通信，則 B 不需要知道 ( D ) 。 A.A 的私鑰B.B 的公鑰C.B 的私鑰 D. A 的公鑰 8、通常使用( B ) 驗證消息的完整性。 A.對稱解密算法B.消息摘要 C.公鑰解密算法 D.數(shù)字信封9、兩個不同的消息摘要具有相同散列值時，稱為（ C ）。 A.簽名B.攻擊C.沖突D.散列10、與對稱密鑰加密技術(shù)相比，公鑰加密技術(shù)的特點是（ A ）。 A.可以實現(xiàn)數(shù)字簽名B.加密和解密速度快C.密鑰分配復(fù)雜D.密鑰的保存數(shù)量多11、確定用戶的身份稱為（ C ）。

3、 A.審計 B.授權(quán) C.身份認證 D.訪問控制12、下列哪項技術(shù)不能對付重放攻擊（ B ）。重放攻擊（Replay Attacks）又稱重播攻擊、回放攻擊或新鮮性攻擊（Freshness Attacks），是指攻擊者發(fā)送一個目的已接收過的包，來達到欺騙系統(tǒng)的目的，主要用于過程，破壞認證的正確性。 A.一次性口令機制 B.挑戰(zhàn)應(yīng)答機制 C.線路加密 D.往認證消息中添加隨機數(shù)13、有些網(wǎng)站的用戶登錄界面要求用戶輸入用戶名、密碼的同時，還要輸入系統(tǒng)隨機產(chǎn)生的 驗證碼，這是為了對付（D ）。 A.竊聽攻擊 B.選擇明文攻擊C.危及驗證者的攻擊 D.重放攻擊14、關(guān)于認證機構(gòu) CA，下列哪種說法是錯

4、誤的。 （C） A.CA 的核心職能是發(fā)放和管理用戶的數(shù)字證書 B.CA 有著嚴格的層次結(jié)構(gòu)，其中根 CA 要求在線并被嚴格保護 C.CA 可以通過頒發(fā)證書證明密鑰的有效性 D.CA 是參與交易的各方都信任的且獨立的第三方機構(gòu)組織15、密鑰交換的最終方案是使用 （D ）。 A.消息摘要B.公鑰 C.數(shù)字信封 D.數(shù)字證書 16、CA 用（B ）簽名得到數(shù)字證書。 A.自己的公鑰B.自己的私鑰 C.用戶的公鑰 D.用戶的私鑰17、數(shù)字證書是將用戶的公鑰與其（D ）相聯(lián)系。 A.序列號B.身份C.私鑰D.CA18、證書中不含有以下哪項內(nèi)容 （ D）。 A.主體名 B.頒發(fā)機構(gòu) C.序列號 D.主體

5、的私鑰19、為了驗證 CA（非根 CA）的證書，需要使用（ C ）。 A.該 CA 的公鑰 B.用戶的公鑰 C.上級 CA 的公鑰 D.該 CA 的私鑰20、網(wǎng)頁篡改是針對（B ）進行的攻擊。 A.網(wǎng)絡(luò)層 B.應(yīng)用層 C.表示層 D.傳輸層21、下面關(guān)于病毒的敘述正確的是（ A ）。 A.ABC 都正確 B.病毒能夠自我復(fù)制 C.病毒可以是一個程序 D.病毒可以是一段可執(zhí)行代碼22、DDoS 攻擊破壞了（ C ） 。 A.完整性B.保密性 C.可用性 D.真實性23、從系統(tǒng)結(jié)構(gòu)上來看，入侵檢測系統(tǒng)可以不包括 （B ）。 A. 分析引擎B.數(shù)據(jù)源C.響應(yīng)D.審計24、通用入侵檢測框架（CIDF）

6、模型中，（ A）的目的是從整個計算環(huán)境中獲得事件， 并 向系統(tǒng)的其他部分提供此事件。 A.事件數(shù)據(jù)庫 B.事件產(chǎn)生器 C.響應(yīng)單元 D.事件分析器25、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的數(shù)據(jù)來源主要是 （ D ）。 A.系統(tǒng)的審計日志 B.應(yīng)用程序的事務(wù)日志文件 C.系統(tǒng)的行為數(shù)據(jù) D. 網(wǎng)絡(luò)中的數(shù)據(jù)包26、誤用入侵檢測技術(shù)的核心問題是（ D）的建立以及后期的維護和更新。 A.審計日志 B.異常模型 C.規(guī)則集處理引擎D.網(wǎng)絡(luò)攻擊特征庫 27、防火墻的局限性不包括以下哪項 （ C ）。 A.防火墻不能防御繞過了它的攻擊 B.防火墻不能消除來自內(nèi)部的威脅 C.防火墻不能對用戶進行強身份認證 D.防火墻不能

7、阻止病毒感染過的程序和文件迸出網(wǎng)絡(luò)28、IPSec 提供 （ B ）層的安全性。 A.物理層 B.網(wǎng)絡(luò)層 C.應(yīng)用層 D.運輸層29、SSL 層位于（ A ）與（ ） 之間。(secure socket layer) A.應(yīng)用層，傳輸層 B.網(wǎng)絡(luò)層，數(shù)據(jù)鏈路層 C.傳輸層，網(wǎng)絡(luò)層 D.數(shù)據(jù)鏈路層，物理層30、SSL 用于客戶機服務(wù)器之間相互認證的協(xié)議是 （ A ）。 A.SSL 握手協(xié)議 B.SSL 警告協(xié)議 C.SSL 更改密碼規(guī)范協(xié)議 D.SSL 記錄協(xié)議31、SET 提出的數(shù)字簽名新應(yīng)用是（A ）。 SET協(xié)議（Secure Electronic Transaction），被稱之為，于1

8、997年6月1日推出的一種新的電子支付模型。 A.雙重簽名 B.數(shù)字時間戳 C.門限簽名 D.盲簽名32、SSL 協(xié)議提供的基本安全服務(wù)不包括 （ B ）。 A.保證數(shù)據(jù)完整B.服務(wù)器證書 C.加密服務(wù)D.認證服務(wù)33、SET 的主要目的與（B ）有關(guān)。 A.瀏覽器與服務(wù)器之間的安全通信 B. Internet 上的安全信用卡付款 C.數(shù)字簽名 D.消息摘要34、SET 中的（A ）不知道付款信用卡的細節(jié)。(交易流程中無簽發(fā)人) A.簽發(fā)人 B.商家 C.客戶 D.付款網(wǎng)關(guān)35、代理服務(wù)器型防火墻工作在OSI的（A ）。 A.應(yīng)用層 B.傳輸層 C.數(shù)據(jù)鏈路層 D.網(wǎng)絡(luò)層36、不屬于被動防御保

9、護技術(shù)的是（ D ）。 A.密碼技術(shù) B.物理保護與安全管理 C.防火墻技術(shù) D.入侵檢測系統(tǒng)37、Windows NT 和Windows 2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號，可以防止（ B ） 。 A.IP欺騙 B.暴力攻擊 C.緩存溢出攻擊 D.木馬38、向有限的空間輸入超長的字符串是哪一種攻擊手段？（D ） A.IP欺騙 B.拒絕服務(wù) C.網(wǎng)絡(luò)監(jiān)聽 D.緩沖區(qū)溢出39、IPSec的組成不包括（A ）。(密鑰交換協(xié)議Internet Key Exchange Protocol） A.MD5 B.IKE C.AH D.ESP40、蜜網(wǎng)陷阱系統(tǒng)屬于哪種安全技術(shù)策略？（C ） A.防火

10、墻B.加密 C.入侵檢測 D. 漏洞掃描41、數(shù)字水印屬于（ B ）技術(shù)。 A.非對稱密碼B.信息隱藏 C.密鑰管理 D.數(shù)字簽名42、RSA密碼算法屬于（D ）密碼體制。 A.古典 B.單鑰 C.對稱 D.公鑰43、凱撒（Kaesar）密碼是一種有代表性的古典密碼體制，其密碼體制采用的是 （ C） 。 A.多表代換密碼 B.多字母代換密碼 C.單表代換密碼 D.輪換密碼44、不屬于PPP認證機制的是（ B ）。 A.PAP B.AAA C.EAP D.CHAP45、以下協(xié)議中，哪個協(xié)議包含有安全機制？（ D） A.TCP B.IP C.HTTP D.IPSec46、求最大公因子gcd（72，

11、756）=（A ） 。 A.36 B.9 C.18 D.7247、不屬于經(jīng)典密碼體制的是（ D）。 A.多字母代換密碼 B.多表代換密碼 C.單表代換密碼 D.分組密碼48、加密技術(shù)主要解決信息安全存在的（ A）問題。 A.機密性 B.可用性 C.完整性 D.抗否認性49、漏掃工具Shed的作用是（C）。 A.獲取賬戶口令 B.端口掃描 C.共享目錄掃描 D.IIS漏洞掃描50、最大公因子gcd（18，24）= （ A ） 。 A.6 B.3 C.12 D.4簡答1、請列舉有哪些信息安全隱患？2、簡述IPSec中兩種工作模式的區(qū)別。3、試列舉網(wǎng)絡(luò)各層相關(guān)的安全協(xié)議。4、簡述P盒和S盒的作用。5

12、、簡述信息安全的五大特征。6、簡要描述配置防火墻的兩條基本規(guī)則。7、簡述網(wǎng)絡(luò)信息安全的目標(biāo)。8、簡述公鑰加密體制用于數(shù)字簽名和數(shù)據(jù)保密的區(qū)別。9、簡述公共入侵檢測框架CIDF的組成及基本工作流程。10、簡述防火墻的典型體系結(jié)構(gòu)有哪幾種？11、簡要描述一次完整的網(wǎng)絡(luò)攻擊的過程。12、試述常用的黑客攻擊方法有哪些？填空1、認證主要包括 -識別 和 驗證- 兩種。 2、正整數(shù) n 的 歐拉函數(shù) -是指小于 n 并與 n 互素的非負整數(shù)的個數(shù)。3、訪問控制三要素包括 主體- 、 客體- 和 安全策略 -。 4、根據(jù)RSA算法原理，選擇兩個素數(shù)p為3，q為11，計算密鑰對公鑰(n，e)= （33，）和私

13、鑰(n，d) =。5、在Windows中對用戶賬戶的安全管理使用了安全賬號管理器SAM，其保存口令信息的兩種方式分別是LanManager（LM）口令散列算法和加密NT版 。 6、根據(jù)入侵檢測的信息來源不同，可以分為兩類：基于 - 主機的IDS和基于 -網(wǎng)絡(luò)- 的IDS。 7、一個典型的 PKI 應(yīng)用系統(tǒng)包括五個部分： -CA- 、 -證書庫- 、證書作 廢系統(tǒng)、密鑰備份及恢復(fù)系統(tǒng)、應(yīng)用程序接口。 8、屏蔽子網(wǎng)防火墻是既有 -網(wǎng)絡(luò)層- 的功能，又能在 應(yīng)用層- 進行代理， 能從鏈路層到應(yīng)用層進行全方位安全處理。 9、根據(jù)檢測原理，入侵檢測系統(tǒng)分為 基于網(wǎng)絡(luò)的NIDS- 和 基于主機的HIDS- 。 10、根據(jù)Shannon原理，設(shè)計密碼系統(tǒng)的兩種