信息安全试卷A卷

1、南京信息工程大学试卷2010-2011学年第二学期信息安全概论试卷(卷一)这篇试卷由3页组成。考试时间是100分钟。姚教授；2011年6月出卷大学专业年级班学生姓名和分数(请将答案写在答题纸上，否则无效！)一、单项选择题(每题1分，共20分)1.以下对DES的描述不正确()A.由IBM、孙等公司联合提出，其结构完全遵循Feistel密码结构它的算法是完全公开的d是目前使用最广泛的分组密码算法2.MD5的以下描述不正确()A.是数字签名的算法。获得的消息摘要具有128位的固定长度C.输入字节d。使用8字节整数表示数据的原始长度3.在公钥基础设施系统中，负责颁发和管理数字证书的是()A.美国注册会

2、计师协会4.数字证书不包含()A.b .证书持有人的私钥信息C.证书的有效性d . ca用于颁发证书的签名算法5.插座层位于()A.网络层和传输层之间。传输层和应用层之间C.应用层d .传输层6.以下对SSL的描述不正确()目前大多数网络浏览器都有内置的SSL协议B.SSL协议分为SSL握手协议和SSL记录协议SSL协议中的数据压缩功能是可选的D.网络学习系统在功能和结构上与网络学习系统完全相同7.在由IEEE 802.1x和Radius组成的认证系统中，Radius服务器的功能不包括()A.验证用户身份的合法性b .授权用户访问网络资源C.审核用户绑定客户端的媒体访问控制地址8.在生物认证中

3、，不适合作为认证功能()A.指纹b .虹膜c .面部d .重量9.防止重放攻击的最有效方法是()A.b .使用“一次一个密码”的加密方法C.频繁修改用户帐户名称和密码d .使用复杂的帐户名称和密码10.计算机病毒的危害表现在()A.它会导致某些计算机配置永久失效。它会影响程序的执行或破坏用户数据和程序C.不影响计算机的运行速度。不影响计算机的运行结果11.软件加密和硬件加密之间的以下比较不正确()A.硬件加密对用户是透明的，而软件加密需要在操作系统或软件中编写加密程序硬件加密比软件加密有更好的兼容性硬件加密比软件加密更安全硬件加密比软件加密快12.目前，计算机网络中广泛使用的加密方法是()A.

4、链接加密b .节点到节点加密c .端到端加密d .以上所有内容13.计算机病毒有()A.b .传播性、破坏性和可读性C.潜伏期，破坏性，易读性14.目前使用的杀毒软件是()A.检查计算机是否感染了病毒，并清除任何已感染的病毒B.结束对计算机的病毒攻击C.检查计算机是否感染了病毒，并删除一些被感染的病毒D.检测任何被感染的病毒并移除一些被感染的病毒15.在DDoS攻击中，被非法入侵和控制但未被攻击者直接攻击的计算机称为()A.攻击者b .主机c .代理d .受害者16.对于使用软件缺陷的网络攻击，最有效的预防方法是()A.及时更新补丁。安装杀毒软件，及时更新病毒数据库C.安装防火墙d .安装漏洞

5、扫描软件17.在入侵检测系统中，将收集的信息与数据库中的现有记录进行比较，以发现违反安全策略的行为。这种操作方法叫做()A.模式匹配b .统计分析c .完整性分析d .不确定性18.入侵防御系统能够实时检查和防止入侵的原理在于入侵防御系统有许多()A.主机传感器b .网络传感器c .过滤器d .管理控制台19.利用虚假IP地址传输ICMP消息的攻击方法称为()A.蓝精灵攻击20.以下哪种方法不能防止密码攻击()A.启用防火墙功能b .设置复杂系统验证密码C.关闭不必要的网络服务d .修改系统的默认身份验证名称二、填空(每空1分，共20分)1.网络安全具有以下属性：可控性和真实性。2.ISO 7

6、498-2定义了五类可选的安全服务：数据隐私和不可否认服务。3.网络安全策略主要包括五个方面：物理安全策略、防火墙控制和。4.密码学发展的三个阶段：现代密码学。5.消息认证是接收方对接收消息的验证，包括：和。6.数字签名系统也称为数字签名方案，通常由两个主要部分组成，即和。7.SSL日志协议为SSL连接提供了两种服务：和。8.PGP提供五种服务：安全、隐私和分段。三、名词解释(每项4分，共20分)1.网络安全性2.对称加密和非对称加密3.数字证书4.安全协会5.入侵检测四、简答题(共20分)1.根据标识的生成方式，简要描述标识功能的类别。(6分)2.简要描述RSA算法加密步骤。(6分)3.简要描述