信息安全復(fù)習(xí)題帶答案

1、密碼學(xué)的目的是?！綜】A研究數(shù)據(jù)加密B研究數(shù)據(jù)解密C研究數(shù)據(jù)保密D研究信息安全注：密碼學(xué)是以研究數(shù)據(jù)保密為目的的。答案A和c是密碼學(xué)研究的兩個(gè)方面，密碼學(xué)是信息安全的一個(gè)分支。密碼學(xué)以研究數(shù)據(jù)保密為目的，必然要有高度機(jī)密性，鑒別是指消息的接收者應(yīng)該能夠確認(rèn)消息的來(lái)源，入侵者不可能偽裝成他人；抗抵賴是指發(fā)送者時(shí)候不可能否認(rèn)他發(fā)送的消息，這兩項(xiàng)都是密碼學(xué)的作用；而信息壓縮并不是密碼學(xué)的作用。網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全操作

2、代價(jià)的折衷，除增加安全設(shè)施投資外，還應(yīng)考慮?！綝】A.用戶的方便性B.管理的復(fù)雜性C.對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)不同平臺(tái)的支持D.上面3項(xiàng)都是破解雙方通信獲得明文是屬于的技術(shù)?！続】A.密碼分析還原B.協(xié)議漏洞滲透C.應(yīng)用漏洞分析與滲透D.DOS攻擊竊聽(tīng)是一種攻擊，攻擊者將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種攻擊，攻擊者將自己的系統(tǒng)插入到發(fā)送站和接受站之間?！続】A.被動(dòng)，無(wú)須，主動(dòng)，必須B.主動(dòng)，必須，被動(dòng)，無(wú)須C.主動(dòng)，無(wú)須，被

3、動(dòng)，必須D.被動(dòng)，必須，主動(dòng)，無(wú)須以下不是包過(guò)濾防火墻主要過(guò)濾的信息？【D】A.源IP地址B.目的IP地址C.TCP源端口和目的端口D.時(shí)間PKI是____?！綜】APrivateKeyInfrastructureBPublicKeyInstituteCPublicKeyInfrastructure公鑰基礎(chǔ)設(shè)施DPrivateKeyInstitute防火墻最主要被部署在____位置?！続】A網(wǎng)絡(luò)邊界B骨干線路C重要服務(wù)器D桌面終端下列_

4、___機(jī)制不屬于應(yīng)用層安全?！綜】A數(shù)字簽名B應(yīng)用代理C主機(jī)入侵檢測(cè)D應(yīng)用審計(jì)___最好地描述了數(shù)字證書?！続】A等同于在網(wǎng)絡(luò)上證明個(gè)人和公司身份的身份證B瀏覽器的一標(biāo)準(zhǔn)特性，它使得黑客不能得知用戶的身份C網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機(jī)制D伴隨在線交易證明購(gòu)買的收據(jù)下列不屬于防火墻核心技術(shù)的是____?！綝】A(靜態(tài)／動(dòng)態(tài))包過(guò)濾技術(shù)BNAT技術(shù)C應(yīng)用代理技術(shù)D日志審計(jì)信息安全等級(jí)保護(hù)的5個(gè)級(jí)別中，____是最高級(jí)別，屬于關(guān)系

5、到國(guó)計(jì)民生的最關(guān)鍵信息系統(tǒng)的保護(hù)?！綛】A強(qiáng)制保護(hù)級(jí)B?？乇Ｗo(hù)級(jí)C監(jiān)督保護(hù)級(jí)D指導(dǎo)保護(hù)級(jí)E自主保護(hù)級(jí)公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的____問(wèn)題?！続】A身份信任B權(quán)限管理C安全審計(jì)D加密計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類隱藏在上蓄意破壞的搗亂程序?！綜】A.內(nèi)存B.軟盤C.存儲(chǔ)介質(zhì)D.網(wǎng)絡(luò)下面所列的____安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)?！続】A.殺毒軟件B.數(shù)字證書認(rèn)證C.防火墻D.數(shù)據(jù)庫(kù)加密1999年，我國(guó)發(fā)布的

6、第一個(gè)信息安全等級(jí)保護(hù)的國(guó)家標(biāo)準(zhǔn)GB17859—1999，提出將信息系統(tǒng)的安全等級(jí)劃分為_(kāi)___個(gè)等級(jí)，并提出每個(gè)級(jí)別的安全功能要求。【D】A.公鑰認(rèn)證B.零知識(shí)認(rèn)證C.共享密鑰認(rèn)證D.口令認(rèn)證從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對(duì)的攻擊?！続】【A】A.機(jī)密性B.可用性C.完整性D.真實(shí)性用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是?！続】【A】A.加密機(jī)制和數(shù)字簽名機(jī)制加密機(jī)制和數(shù)字簽名機(jī)制B.加密機(jī)制和訪問(wèn)控制機(jī)制C.數(shù)字簽名機(jī)制和路由

7、控制機(jī)制D.訪問(wèn)控制機(jī)制和路由控制機(jī)制PKI的主要組成不包括?！綛】【B】A.證書授權(quán)CAB.SSLC.注冊(cè)授權(quán)RAD.證書存儲(chǔ)庫(kù)CR一般而言，Inter防火墻建立在一個(gè)網(wǎng)絡(luò)的?！綜】A.內(nèi)部子網(wǎng)之間傳送信息的中樞B.每個(gè)子網(wǎng)的內(nèi)部C.內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)D.部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處目前，VPN使用了技術(shù)保證了通信的安全性。【A】A.隧道協(xié)議、身份認(rèn)證和數(shù)據(jù)加密B.身份認(rèn)證、數(shù)據(jù)加密C.隧道協(xié)議、身

8、份認(rèn)證D.隧道協(xié)議、數(shù)據(jù)加密傳統(tǒng)的文件型病毒以計(jì)算機(jī)操作系統(tǒng)作為攻擊對(duì)象，而現(xiàn)在越來(lái)越多的網(wǎng)絡(luò)蠕蟲病毒將攻擊范圍擴(kuò)大到了____等重要網(wǎng)絡(luò)資源?！続】A網(wǎng)絡(luò)帶寬B數(shù)據(jù)包C防火墻DLINUX我國(guó)在1999年發(fā)布的國(guó)家標(biāo)準(zhǔn)____為信息安全等級(jí)保護(hù)奠定了基礎(chǔ)【C】AGB17799BGB15408CGB17859DGB14430用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是?！続】A加密機(jī)制和數(shù)字簽名機(jī)制加密機(jī)制和數(shù)字簽名機(jī)制B加密機(jī)制和訪問(wèn)控制機(jī)制C數(shù)字簽名

9、機(jī)制和路由控制機(jī)制D訪問(wèn)控制機(jī)制和路由控制機(jī)制PKI是____?！綜】APrivateKeylnfrastructureBPublicKeylnstituteCPublicKeylnfrastructureDPrivateKeylnstitute防火墻最主要被部署在____位置?！続】A網(wǎng)絡(luò)邊界網(wǎng)絡(luò)邊界B骨干線路C重要服務(wù)器D桌面終端下列____機(jī)制不屬于應(yīng)用層安全?！綜】A數(shù)字簽名B應(yīng)用代理C主機(jī)入侵檢測(cè)主機(jī)入侵檢測(cè)D應(yīng)用審計(jì)____

10、最好地描述了數(shù)字證書?！続】A等同于在網(wǎng)絡(luò)上證明個(gè)人和公司身份的身份證等同于在網(wǎng)絡(luò)上證明個(gè)人和公司身份的身份證B瀏覽器的一標(biāo)準(zhǔn)特性，它使得黑客不能得知用戶的身份C網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機(jī)制D伴隨在線交易證明購(gòu)買的收據(jù)信息安全在通信保密階段對(duì)信息安全的關(guān)注局限在安全屬性?！綜】A不可否認(rèn)性B可用性C保密性D完整性密碼學(xué)的目的是?！綜】A研究數(shù)據(jù)加密B研究數(shù)據(jù)解密C研究數(shù)據(jù)保密D研究信息安全網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安