信息安全考试题库.doc

信息安全考试题库 一、填空题 计算机安全中受到威胁的来源主要有___、___、___三种 （人为,自然,计算机本身） 　 计算机安全的定一种受威胁的对象主要有:___、____和___ （计算机,网络系统资源,信息资源） 计算机安全的定义从广以上来讲，凡是涉及到计算机网络上信息的保密性、___、___、___、___的相关技术和理论都是计算机网络安全研究的领域 （完整性,可用性,真实性，可控性） 计算机安全技术的发展过程：70年代，推动了___的应用和发展，80年代，规定了___的安全要求，90年代以来，出现了___的加密技术 （密码学，操作系统，防火墙和适应网络通令） 计算机安全的三个层次是：___、___、___。 （安全管理,安全立法,安全技术措施） 　 计算机安全的内容主要有:___、___、___、___、___ （软件的自身安全,软件的存储安全,软件的通信安全，软件的使用安全，软件的运行安全） 软件的分析技术有:___、___两种 （动态分析，静态分析法） 基于密钥的加密算法通常有两类，即___和___. （对称算法,公用密钥算法） 二、单选题 目前，流行的局域网主要有三种，其中不包括:( ) 以太网;令牌环网;FDDI（光纤分布式数据接口）;ATM（异步传输模式） d 　 解决IP欺骗技术的最好方法是安装过滤路由器，在该路由器的过滤规则中，正确的是:( ) 允许包含内部网络地址的数据包通过该路由器进入; 允许包含外部网络地址的数据包通过该路由器发出; 在发出的数据包中，应该过滤掉源地址与内部网络地址不同的数据包; 在发出的数据包中，允许源地址与内部网络地址不同的数据包通过 c 　 在以下网络互连设备中，( ) 通常是由软件来实现的 中继器;网桥;路由器;网关 d 　 在网络信息安全模型中，( )是安全的基石。它是建立安全管理的标准和方法 政策，法律，法规;授权;加密;审计与监控 a 　 下列口令维护措施中，不合理的是：( ) 第一次进入系统就修改系统指定的口令;怕把口令忘记，将其记录在本子上; 去掉guest（客人）帐号; 限制登录次数 b 　 病毒扫描软件由( )组成 仅由病毒代码库; 仅由利用代码库进行扫描的扫描程序;代码库和扫描程序; 以上都不对 c 　 网络病毒是由因特网衍生出的新一代病毒，即Java及ActiveX病毒。由于( ),因此不被人们察觉 它不需要停留在硬盘中可以与传统病毒混杂在一起; 它停留在硬盘中且可以与传统病毒混杂在一起; 它不需要停留在硬盘中且不与传统病毒混杂在一起; 它停留在硬盘中且不与传统病毒混杂在一起 a 　 用无病毒的DOS引导软盘启动计算机后，运行FDISK 用于( ) 磁盘格式化;读取或重写软盘分区表;读取或重写硬盘分区表;仅是重写磁盘分区表 c 　 以下属于加密软件的是( ) CA; RSA; PGP; DES c 　 1976年，谁在著名的论文“密码学的新方向”中首次提出了公钥密码的概念，展示了在发端和收端不需要传输密钥的保密通信的可能性，从而开创了公钥密码学的新纪元。 cKahn; Rivest,Shamir和Adleman Diffie和Hellman Zimmerman 以下关于DES加密算法和IDEA加密算法的说法中错误的是:( ) DES是一个分组加密算法，它以64位为分组对数据加密; IDEA是一种使用一个密钥对64位数据块进行加密的加密算法; DES和IDEA均为对称密钥加密算法; DES和IDEA均使用128位（16字节）密钥进行操作 d 　 以下关于公用/私有密钥加密技术的叙述中，正确的是:( ) 私有密钥加密的文件不能用公用密钥解密; 公用密钥加密的文件不能用私有密钥解密; 公用密钥和私有密钥相互关联; 公用密钥和私有密钥不相互关联 c 　 下列不属于扫描工具的是( ) SATAN; NSS; Strobe; NetSpy d 　 在网络上，为了监听效果最好，监听设备不应放在( ) 网关; 路由器; 中继器;防火墙 c 　 在选购防火墙软件时，不应考虑的是：( ) 一个好的防火墙应该是一个整体网络的保护者; B. 一个好的防火墙应该为使用者提供唯一的平台; C. 一个好的防火墙必须弥补其他操作系统的不足; D. 一个好的防火墙应能向使用者提供完善的售后服务 b 　 以下关于过滤路由器的叙述，错误的是：( ) 过滤路由器比普通路由器承担更大的责任，是内部网络的保护系统; 如果过滤路由器的安