《信息安全试题》由会员分享,可在线阅读,更多相关《信息安全试题(3页珍藏版)》请在金锄头文库上搜索。
1、填空题1 (加密技术)是实现网络信息安全的核心技术,是保护数据最重要工具之一2 SSL是位于(TCP层)和(应用层)之间3基于证书鉴别中,用户要输入访问(私钥)的口令4评价密码体系安全性的三个途径5 (扩散)是指密文和明文之间的统计特性关系尽可能的复杂性6将明文变为密文为(加密)7在非对称密钥加密中,如果A和B要安全通信,则B不知道A的(私钥)8生成数字信封时我们用(数字)加密9 DES中共16轮10字典攻击是常见的一种(暴力破解)攻击11在TCP/IP网络中 测试连通性的命令是ping12 TCP/IP协议包括4个功能层是(应用层网络层 传输层网络接口层)13使用(ipconfig)指令查看
2、计算机目前活动的连接和开放的端口14目前E-mail服务使用的两个协议是SMTP POP315 查看 PC 网络参数的常用命令 ping ftp ipconfig tracert route telnet pathping arp netstat16 RAS和DES相比,RAS有不可替代的优点,但其运算速度远(小于)后者 选择题1.下面的说法错误的是(C)A防火墙和防火墙规则集只是安全策略的技术实现B规则越简单越好C DMZ网络处于内部网络里,严格禁止通过DMZ网络直接进行信息传播D建立一个可靠的规则集对于实现一个成功的安全的防火墙来说是非常关键 的2密钥交换问题的最终方案是使用(C)A护照B
3、数字信封C数字证书D消息摘要3下面是恶意代码生存技术是(C)A三线程技术B加密技术C模糊变换技术D本地隐藏技术4网络后门的功能(A)A保持对目标主机长期控制B防止管理员密码丢失C为定期维护主机D为了防止主机被非法入侵5要解决信任问题,使用(D)A公钥B自签名证书C数字证书D数字签名6变换加密法是个(C)A将文本块换成另一块B将文本字符换成另一字符C严格的行换列D对输入文本进行转换,得到密文7与消息相关的四大安全原则是(B)A保密性访问控制完整性不可抵赖性B保密性鉴别完整性不可抵赖性C鉴别授权不可抵赖性可用性D鉴别授权访问控制可用性8对称密钥加密比非对称密钥加密CA速度慢B速度相同C速度快D通常
4、较慢9密码分析员负责(A)A提供加密方案B破译加密方案C都不是D都是10以下关于DOS攻击的描述,哪句话是正确的(A)A导致目标系统无法处理正常用户的请求B不需要侵入受攻击的系统C以窃取目标系统上的机密信息为目的D如果目标系统没有漏洞,远程攻击就不可能成功11计算机病毒的主要来源有(ABD)(多选)A黑客组织编写B恶作剧C计算机自动产生D恶意编制12 SET中(A)不知道信用卡细节A商家B客户C付款网关D签发人13由于(A)并发运行,用户在做一件事情时还可以做另外一件事 特别是在多 个CPU的情况下,可以更充分的利用硬件资源的优势A多进程B多线程C超线程D超进程14 ESP除了 AH提供的所有
5、服务外,还提供(A)A机密性B完整性校验C身份验证D数据加密15 IPSec属于(D)上的安全机制A传输层B应用层C数据链路层D网络层16操作系统中的每个实体组件不可能是(D)A主体B客体C既是主体又是客体D既不主体又不是客体17打电话请求密码属于(C)攻击方式A拒绝服务攻击B电话系统漏洞C社会工程学D缓冲区攻击18凯撤加密法是个(替换)加密法19在非对称密码算法中公钥(要与别人共享)20信息安全从总体上可以分成(5)个层次,(密码技术)是信息安全中的研究 的关键点21 TCP/IP协议中负责寻址和路由功能的是(网络层)22 TCP/IP协议体系结构中IP层对应OSI模型的(网络层)简答题11
6、简述IP的重要性?12公开密钥算法为什么叫公开密钥算法答公开密钥是种非对称密钥算法它的加密密钥和解密密钥不相同它的加密密 钥是公开的所以习惯上称公开密钥算法,而私钥不公开13中间人攻击的思想是什么?答假设有A B两个人在进行通信,而第三个人C可以同时截获A和B的信息,C 告诉A说它是B,C告诉B说它是A,A和B之间好像是在直接通信,其实它们都 是在和C通信,C作为中间人得到了A和B的痛惜内容,这种攻击方式称为中间 人攻击14试列出对称与非对称密钥加密的优缺点。答非对称加密算法解决了伸缩性和密钥协议与密钥交换问题,对称加密算法无 法解决此问题;非对称加密算法加密速度慢,对称加密算法则快;非对称加
7、密算 法比对称密钥加密更大的密文块15简述SSL的功能.答安全套接字层,SSL是一种安全协议,它为网络的通信提供私密性,工作在应 用层和传输层之间。SSL使应用程序在通信时不用担心被窃听和篡改。SSL实际 上是共同工作的两个协议:SSL记录协议和SSL握手协议。SSL记录协议是两个协 议中较低级别的协议。SSL握手协议是较高级别的协议。例如SSL握手协议时数 据的变长的记录进行加密和解密SSL握手协议处理应用程序凭证的交换和验证。 16简述IP协议的安全性?17网络黑客留后门的原则是什么?答(1)留后门的功能是保持对目标主机的长期控制(2)判断它的好坏取决于被管理员发现的概率3)所以留后门原则是方便对目标主机长久控制,且隐藏性较好,不容易被发现18给出DOS命令行,添加一个用户Hacke,密码为123456的命令答 net user Hacke addNet user Hacke 12345619公钥交换存在什么问题?答发送方和接收方如何将公钥交给对方,对方怎样确认接收到的公钥是发送方 的,而不是有人伪造的,同时又不让非接收方识别你的公钥。
