信息安全试卷2.docVIP

一、单项选择题 1. 以下算法中属于非对称算法的是（ B ） A. DES B. RSA算法 C. IDEA D. 三重DES 2．以下关于数字签名说法正确的是：（ D ） A. 数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息 B. 数字签名能够解决数据的加密传输，即安全传输问题 C. 数字签名一般采用对称加密机制 D. 数字签名能够解决篡改、伪造等安全性问题 3. 在PKI系统中，负责签发和管理数字证书的是（ A ） A. CA B. RA C. LDAP D. CPS 4. 数字证书不包含（ B ） A. 颁发机构的名称 B. 证书持有者的私有密钥信息 C. 证书的有效期 D. CA签发证书时所使用的签名算法 5. 套接字层（Socket Layer）位于（ B ） A. 网络层与传输层之间 B. 传输层与应用层之间 C. 应用层 D. 传输层 6. ARP欺骗的实质是（ A ） A. 提供虚拟的MAC与IP地址的组合 B. 让其他计算机知道自己的存在 C. 窃取用户在网络中传输的数据 D. 扰乱网络的正常运行 7. ( D )是典型的公钥密码算法。 A. DES B. IDEA C. MD5 D. RSA 8. 下面哪一种攻击是被动攻击( B ) A. 假冒 B. 搭线窃听 C. 篡改信息 D. 重放信息 9. 当计算机上发现病毒时，最彻底的清除方法为（ A ） A. 格式化硬盘 B. 用防病毒软件清除病毒 C. 删除感染病毒的文件 D. 删除磁盘上所有的文件 10. 木马与病毒的最大区别是（ B ） A. 木马不破坏文件，而病毒会破坏文件 B. 木马无法自我复制，而病毒能够自我复制 C. 木马无法使数据丢失，而病毒会使数据丢失 D. 木马不具有潜伏性，而病毒具有潜伏性 11. 经常与黑客软件配合使用的是（ C ） A. 病毒 B. 蠕虫 C. 木马 D. 间谍软件 12. 目前计算机网络中广泛使用的加密方式为（ D ） A. 链路加密 B. 节点对节点加密 C. 端对端加密 D. 以上都是 13. 计算机病毒具有（ A ） A. 传播性、潜伏性、破坏性 B. 传播性、破坏性、易读性 C. 潜伏性、破坏性、易读性 D. 传播性、潜伏性、安全性 14. 目前使用的防杀病毒软件的作用是（ C ） A. 检查计算机是否感染病毒，并消除已感染的任何病毒 B. 杜绝病毒对计算机的侵害 C. 检查计算机是否感染病毒，并清除部分已感染的病毒 D. 查出已感染的任何病毒，清除部分已感染的病毒 15. 在DDoS攻击中，通过非法入侵并被控制，但并不向被攻击者直接发起攻击的计算机称为（ B ） A. 攻击者 B. 主控端 C. 代理服务器 D. 被攻击者 16. 对利用软件缺陷进行的网络攻击，最有效的防范方法是（ A ） A. 及时更新补丁程序 B. 安装防病毒软件并及时更新病毒库 C. 安装防火墙 D. 安装漏洞扫描软件 17. 在生物特征认证中，不适宜于作为认证特征的是（ D ） A. 指纹 B. 虹膜 C. 脸像 D. 体重 18. 防止重放攻击最有效的方法是（ B ） A. 对用户账户和密码进行加密 B. 使用“一次一密”加密方式 C. 经常修改用户账户名称和密码 D. 使用复杂的账户名称和密码 19. 计算机病毒的危害性表现在（ B ） A. 能造成计算机部分配置永久性失效 B. 影响程序的执行或破坏用户数据与程序 C. 不影响计算机的运行速度 D. 不影响计算机的运算结果 20. 计算机病毒具有（ A ） A. 传播性、潜伏性、破坏性 B. 传播性、破坏性、易读性 C. 潜伏性、破坏性、易读性 D. 传播性、潜伏性、安全性 二、填空题 1、网络安全具有以下几个方面的属性：机密性、完整性、 真实性 、可控性、可用性。 2、OSI安全体系结构定义了五大类可选的安全服务：鉴别服务、访问控制服 务数据保密性服务、数据完整性服务、不可否认服务。 3. 一个密码系统是由明文、密文、加密算法、解密算法和 密钥五