《信息安全技术试题答案B》由会员分享,可在线阅读,更多相关《信息安全技术试题答案B(4页珍藏版)》请在金锄头文库上搜索。
1、1以下厂商为电子商务提供信息产品硬件的是_C_A. AOL BYAHOO CIBM DMICROSOFT 2把明文变成密文的过程,叫作_A_A.加密 B密文 C解密 D加密算法 3以下加密法中属于双钥密码体制的是_D_ADES BAES CIDEA DECC 4MD-4散列算法,输入消息可为任意长,按_A_比特分组。A512 B64 C32 D128 5SHA算法中,输入的消息长度小于264比特,输出压缩值为_C_比特。 A120 B140 C160 D264 B_ A隐蔽性 B传染性 C潜伏性 D表现性 7主要用于防火墙的VPN系统,与互联网密钥交换IKE有关的框架协议是_A_ AIPSec
2、 BL2FCPPTP DGRE 8Access VPN又称为_A_ AVPDN BXDSL CISDN DSVPN 9以下不是接入控制的功能的是_B_ A阻止非法用户进入系统 B组织非合法人浏览信息 C允许合法用户人进入系统 D使合法人按其权限进展各种信息活动 10.在通行字的控制措施中,限制通行字至少为_B_字节以上。 A36 B68 C38 D46 11.用数字方法确认、鉴定、认证网络上参与信息交流者或效劳器的身份是指_B_ A接入控制 B数字认证 C数字签名 D防火墙 12关于密钥的平安保护以下说法不正确的选项是_A_A私钥送给CA B公钥送给CA C密钥加密后存人计算机的文件中 D定期
3、更换密钥 13. _D_在CA体系中提供目录浏览效劳。 A平安效劳器 BCA效劳器 C注册机构RA DLDAP效劳器 14. Internet上很多软件的签名认证都来自_D_公司。 ABaltimoreBEntrust CSun DVeriSign C_ ,这是一个允许发送加密和有签名邮件的 协议。_AIPSec BSMTP CS/MIME DTCP/1P 16.实现源的不可否认业务中,第三方既看不到原数据,又节省了通信资源的是_C_ A.源的数字签字 B可信赖第三方的数字签字 C可信赖第三方对消息的杂凑值进展签字 D可信赖第三方的持证 17. SET的含义是_B_ A平安电子支付协议 B平安
4、数据交换协议 C平安电子邮件协议 D平安套接层协议 18. 对SET软件建立了一套测试的准那么。_A_ASETCo BSSL CSET Toolkit D电子钱包 19CFCA认证系统的第二层为_B_ A根CA B政策CA C运营CA D审批CA 20. SHECA提供了_A_种证书系统。 A2 B4 C5 D71. 信息平安受到的威胁有人为因素的威胁和非人为因素威胁,非人为因素的威胁包括自然灾害、系统故障、技术缺陷。2. 广义的信息平安是指网络系统的硬件、软件及其系统中的信息受到保护。它包括系统连续、可靠、正常地运行,网络效劳不中断,系统中的信息不因偶然的或恶意的原因而遭到破坏、更改和泄露。
5、3. 密码学是一门关于信息加密和密文破译的科学,包括密码编码学和密码分析学 两门分支。4.信息隐藏技术的4个主要分支是隐写术、隐通道、匿名通信和版权标识。1.信息平安的狭义解释 指信息内容的平安,包括信息的保密性、真实性和完整性。2.密码系统指用于加密和解密的系统。3.数字水印在数字化的信息载体中嵌入不明显的记号隐藏起来,被嵌入的信息包括作品的版权所有者、发行者、购置者、作者的序列号、日期和有特殊意义的文本等。604.消息认证码MACMAC就是带密钥的消息摘要函数或称为一种带密钥的数字指纹,它与普通的摘要函数是有本质区别的。1.简述数字签名的根本原理 数字签名包含两个过程:签名过程和验证过程。
6、由于从公开密钥不能推算出私有密钥,因此公开密钥不会损害私有密钥的平安性;公开密钥无需保密,可以公开传播,而私有密钥必须保密。因此假设某人用其私有密钥加密消息,并且用其公开密钥正确解密,就可肯定该消息是某人签名的。因为其他人的公开密钥不可能正确解密该加密过的消息,其他人也不可能拥有该人的私有密钥而制造出该加密过的消息,这就是数字签名的原理。2.数据备份的种类有哪些?常用的方法有哪些? 数据备份按照备份时所备份数据的特点可以分为三种:完全备份、增量备份和系统备份。根据数据备份所使用的存储介质种类可以将数据备份方法分成如下假设干种:软盘备份、磁带备份、可移动存储藏份、可移动硬盘备份、本机多硬盘备份和
7、网络备份。3.简述密码策略和帐户策略? 账户策略定义在计算机上,然而却可以影响用户账户与计算机或域交互作用的方式。账户策略在平安区域有如下内容的属性。 1密码策略:对于域或本地用户账户,决定密码的设置,如强制性和期限。 2账户锁定策略:对于域或本地用户账户,决定系统锁定账户的时间以及锁定哪个账户。 3Kerberos策略:对于域用户账户,决定于Kerberos有关的设置,如账户有效期和强制性。密码策略包含6个策略,及密码必须符合复杂性要求、密码长度最小值、密码最长存留期、密码最短存留期、强制密码历史、为域中所有用户使用可复原的加密来存储密码。4.简述Web平安目标及技术?。Web平安目标是保护Web效劳器及其数据的平安、保护Web效劳器和用户之间传递信息的平安、保护终端用户计算机及其他人连入Internet的设备的平安。Web平安技术主要包括Web效劳器平安技术、Web应用效劳平安技术和Web浏览器平安技术。5.例举几种常见的攻击实施技术。 社会工程学攻击、口令攻击、漏洞攻击、欺骗攻击、拒绝效劳攻击等。
