信息安全技术基础习题

1、一、选择题1、关于信息，以下说法不正确的选项是。A、信息是经过加工的特定形式数据；B、信息是关于客观事实可通讯的知识；C、信息是数据的表现形式；D、信息是有意义的。2、以下不是信息系统组成局部的是。A、软件和硬件B、数据和网络C、人员和过程D、信息和人员3、以下不是信息系统平安根本需求的是A、机密性和完整性B、可用性和不可否认性C、保密性和可控性D、可靠性和完整性4、下面哪一项平安效劳相当于现实生活中的“锁与钥匙的功能：。A、鉴别B、访问控制 C、数据完整性D、数据机密性5、公证机制可以提供的平安效劳是。A、鉴别 B、访问控制 C、数据完整性D、抗抵赖6、以下不能代表主体-客体对的是：。A、文

2、件和进程B、用户和进程C、用户和文件D、管理员和用户7、按照明文和密文的处理方式，通常可以将密码体制分为。A、对称密码体制和非对称密码体制B、分组密码体制和序列密码体制C、私钥密码体制和公钥密码体制D、固定算法密码体制和变化算法密码体制8、关于信息和数据，以下说法不正确的选项是。A、数据是信息的表现形式，信息是数据有意义的表示； B、数据是逻辑性的，信息是物理性的；C、信息能通过许多不同的方式从数据中导出，从而形成多种形式的信息通道； D、信息是经过加工的特定形式数据，数据那么是符号。9、信息平安的目标是保护信息的A、真实性、机密性、可用性B、机密性、完整性、可靠性C、机密性、完整性、可用性D

3、、机密性、完整性、可控性10、关于信息平安特性及其之间的关系，以下说法不正确的选项是A、采用适当的平安机制既可以增强信息机密性，也可以保护信息完整性； B、除三个根本的信息平安特性外，还有不可抵赖性、可审查性等平安特性； C、信息平安特性之间的关系是既矛盾又相容的；D、信息机密性的提高必定会造成信息可用性的降低； 11、下面哪一项平安效劳与相当于现实生活中 “带照片的身份卡的功能：A、鉴别B、访问控制C、数据完整性D、抗抵赖12、加密机制可以提供的平安效劳不包括。A、鉴别B、访问控制C、数据完整性D、抗抵赖13、假设有一客体的访问模式为read, write ,那么以下项不能代表某一 主体对于

4、该客体的访问权限。A、 write B、read C、read, write D、read, write , execute 14、在密码体制的组成局部中，通常是有限集。A、明文空间B、密文空间C、密钥空间D、加解密算法15、在公钥密码体制中，最为平安的公钥分配方式是。A、公开发布B、公钥动态目录表 C、数字证书D、公开可访问目录16、密码系统设计的根本原理和前提是算法公开，系统的平安性仅依赖于密钥的。A、特殊性 B、惟一性 C、保密性 D、私有性17、破译DES和RSA密码体制的关键分别是。A、密钥长度、大整数的因数分解B、S盒的设计、大整数的因数分解C、密钥长度和S盒设计、陷门信息D、S盒

5、的设计、陷门信息18、以下关于对称密码体制和公钥密码体制说法不正确的选项是：。A、对称密码体制通常用于对数据加密，而公钥密码体制适用于为数据加密密钥加密；B、对称密码体制算法的平安性一定不如公钥密码体制算法的平安性；C、对称密码体制的特点是加解密速度快，公钥密码体制那么相对平安；D、混合密码系统将对称密码体制和公钥密码体制相结合，可以扬长避短。19、以下各组不能作为身份认证的认证信息的是：。A、口令、IC卡B、身份证、视网膜C、用户名、IP地址D、密码、指纹20、以下关于S/KEY 口令描述不正确的选项是。A、S/KEY 口令的平安性基于一次一密；B、S/KEY 口令克服了传统口令机制下口令表

6、易受攻击的缺点，只是异地使用不太方便；C、S/KEY 口令是一次性口令；D、S/KEY 口令机制需要客户端先向效劳器端注册，然后才能进行登录认证。21、在消息认证中，不能作为认证符的是。A、用接收方公钥加密消息后得到的密文B、MAC码C、散列函数值D、用发送方私钥加密消息后得到的密文22、通常数字签名不能提供的平安效劳为。A、鉴别B、抗抵赖C、完整性D、访问控制。23、以下网络访问控制方式中，比拟适用于中大型网络的方式是A、MAC地址过滤B、VLAN 隔离C、ACL访问控制列表D、防火墙访问控制24、在一个系统中，作为某一客体属主的主体，可以将对该客体的访问权限授予给其他主体，此系统的访问控制

7、机制可能是。A、DAC B、MAC C、基于角色的访问控制D、基于任务的访问控制25、()的特征是：加密密钥和解密密钥完全相同，或者一个密钥很容易从另一 个密钥中导出。A、公钥密码体制B、对称密钥密码体制C、混合密码体制D、非对称密钥密码体制26、密码系统设计的根本原理和前提是算法公开，系统的平安性仅依赖于密钥 的。A、特殊性B、惟一性 C、保密性 D、私有性27、关于对称密码体制下的密钥分级，以下描述不正确的选项是：。A、密钥可以分为主密钥、二级密钥和初级密钥；B、主密钥的生存周期最长；C、初级密钥生成后，需要用二级密钥加密保护；D、初级密钥又可以细分为初级通信密钥、初级会话密钥和初级文件密

8、钥。28、通过BBS发布用户的公钥，属于下面哪一种公钥分配方式：。A、公开发布B、公钥动态目录表 C、数字证书D、公开可访问目录29、下列图中阐述的方案可以用于信息的保护。A、机密性B、完整性C、机密性和消息认证D、消息认证30、以下关于认证和加密说法不正确的选项是：。A、认证用于阻止敌方的被动攻击，加密用于对抗敌方的主动攻击；B、认证用以确保消息发送方和接收方的真实性以及消息的完整性，加密用以 确保数据的机密性；C、认证可以用加密机制来实现；D、在信息平安领域，认证机制和加密机制缺一不可。31、以下各组均能作为身份认证的认证信息的是：。A、口令、用户名、IC卡B、口令、身份证、视网膜C、用户

9、名、IP地址、昵称D、IP地址、指纹、声波32、通常数字签名不能提供的平安效劳为。A、鉴别 B、抗抵赖C、完整性D、访问控制33、访问控制的两个重要过程是A、标识和认证B、标识和授权C、认证和授权D、认证和鉴别34、在一个系统中，其中的主体和客体都由系统管理员划分平安等级，如果一 个主体要访问某一客体，那么要比拟它们的平安等级，这种访问机制可能是A、强制访问控制B、自主访问控制C、基于角色的访问控制D、基于对象的访问控制35、关于防火墙，以下说法不正确的选项是。A、防火墙不是针对每台主机系统进行保护，而是让所有对系统的访问通过某占八、）B、电路级网关防火墙是包过滤防火墙的一种；C、防火墙无法防

10、范来自网络内部的攻击；D、代理效劳器就是一个提供替代连接并且充当效劳的网关。 TOC o 1-5 h z 36、下面选项中，将防火墙三种体系结构的平安性从高至低排列的是。A、屏蔽主机、屏蔽子网、双重宿主B、屏蔽子网、屏蔽主机、双重宿主C、双重宿主、屏蔽子网、屏蔽主机D、屏蔽主机、双重宿主、屏蔽子网37、以下可以用来保护 Web事务的一组协议是。A、S-HTTP、SSL、PGPBC、IPSec PGP、SETD38、IPSec SET、SSL依次工作在层。A、网络层、传输层、应用层BC、传输层、网络层、应用层D39、右图所示的SA组合方式适用于。A、端到端的平安通信B、远程主机到具有平安网关的局

11、域网的连接C、简单专用网络的支持D、端到端及专用网络平安通信的支持40、IPSec中的（）提供了 IP包的鉴别效劳，A、AH , ESPB、ESP, AHC、AH , AHD、ESP, ESP41、窃取是对信息的攻击。A、可用性B、完整性C、可靠性42、在身份认证机制中，用来说明用户的身份， 可识别性的是。、S/MIME、PGP、SET、SSL、S-HTTP、SET、网络层、应用层、传输层、传输层、应用层、网络层主机A隧道SA主机B 口 -Oi安全网关1*安全网关2*提供了 IP包的机密性效劳。D、机密性确保用户在系统中的惟一性、D、验证A、认证B、加密C、标识43、关于防火墙，以下说法不正确

12、的选项是。A、防火墙不是针对每台主机系统进行保护，而是让所有对系统的访问通过某一占八、）B、防火墙是在内部网络和外部网络之间建立起网络控制系统；C、防火墙可以由一台普通的计算机充当；D、防火墙可以是运行在一个特定机器上的软件。44、下面选项中，将防火墙三种体系结构的平安性从低至高排列的是。C、双重佰王、屏敝王机、屏蔽子网D、屏敝主机、双重佰主、屏敝子网A、屏蔽主机、屏蔽子网、双重宿主B、屏蔽子网、屏蔽主机、双重宿主A、协议AH协议、ESP协议、IKE协议B、AH 协议、ESP 协议、ISAKMPC、AH协议、ESP协议、SSL协议D、AH协议、ESP协议、SET协议48、右图所示的SA组合方式

13、适用于。A、端到端平安通信B、远程主机到具有平安网关的局域网的连接C、简单专用网络的支持D、端到端及专用网络平安通信的支持主机a*安全网关1*隧道SA主机B*安全网关2*45、IPSec中的（）提供了 IP包的机密性效劳，提供了 IP包的鉴别效劳A、AH , ESPB、ESP, AHC、AH , AHD、ESP, ESP46、密钥的是指使使用者获得密钥的过程。A、生成B、分发C、管理 D、恢复 47、IPSec协议包括49、篡改是对信息的攻击A、可用性 B、完整性 C、可靠性 D、机密性 50、SSL、IPSec. SET 依次工作在层。A、网络层、传输层、应用层B、网络层、应用层、传输层C、传输层、网络层、应用层D、传输层、应用层、网络层二、问答题1、简述密钥管理的内容及目的。2、举例说明身份认证、消