信息安全导论复习题-20101222.docVIP

一 判断题（在本题的每一小题的括号中，正确的填入√，错误的填入Х。每题2分） ( F )网络软件的漏洞和“后门”没有区别。 ( F )网络物理威胁中的身份识别错误与身份鉴别威胁具有相同的意义。 ( T )电子窃听不一定要把窃听设备安装在线路上。 ( F )特洛依木马程序不需要安装便可运行，并按照编制者的意图行事。 ( T )计算机网络通信安全即数据在网络中的传输过程的安全，是指如何保证信息在网络传输过程中不被旁路与不被攻击的问题。 ( F )通信数据加密与文件加密是同一个概念。 ( F )设置非常安全的站点，可以避免被破坏。 ( F )DES密码体系中加密和解密使用的是相同的算法，加密和解密时所采用的密钥也是相同的。 ( F )块加密具有比流加密更高的安全性。 ( F )RSA密码体系只能用于数据加密和解密，不能用于数字签名。 ( F )RSA采用的是著名的也是理论上较为成功的私钥密码体系。 ( F )流量填充机制保持流量基本恒定，提供针对网络窃听的保护。 ( F )只是从被感染磁盘上复制文件到硬盘上并不运行其中的可执行文件不会使系统感染病毒. ( F )将文件的属性设为只读不可以保护其不被病毒感染. ( T )VBS脚本病毒一般是直接通过自我复制来感染文件的，病