信息安全原理与应用的期末期末考试题及答案.docVIP

1.密码学的目的是 C 。 【 】 A．研究数据加密 B．研究数据解密 C．研究数据保密 D．研究信息安全 2.网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑 D 。 【 】 A. 用户的方便性 B. 管理的复杂性 C. 对现有系统的影响及对不同平台的支持 D. 上面3项都是 3破解双方通信获得明文是属于 的技术。 【 A 】 A. 密码分析还原 B. 协议漏洞渗透 C. 应用漏洞分析与渗透 D. DOS攻击 4窃听是一种 攻击，攻击者 将自己的系统插入到发送站和接收站之间。截获是一种 攻击，攻击者 将自己的系统插入到发送站和接受站之间。 【 A 】 A. 被动，无须，主动，必须 B. 主动，必须，被动，无须 C. 主动，无须，被动，必须 D. 被动，必须，主动，无须 5以下 不是包过滤防火墙主要过滤的信息？ 【 D 】 A. 源IP地址 B. 目的IP地址 C. TCP源端口和目的端口 D. 时间 6 PKI是__ __。 【 C 】 A．Private Key nfrastructure B．PubliKey Institute C．PubliKey Infrastructure D．Private Key nstitute 7防火墙最主要被部署在___ _位置。 【 C 】 A．网络边界 B．骨干线路 C．重要服务器 D．桌面终端 8下列__ __机制不属于应用层安全。 【 C 】 A．数字签名 B．应用代理 C．主机入侵检测 D．应用审计 9 __ _最好地描述了数字证书。 【 A 】 A．等同于在网络上证明个人和公司身份的身份证 B．浏览器的一标准特性，它使得黑客不能得知用户的身份 C．网站要求用户使用用户名和密码登陆的安全机制 D．伴随在线交易证明购买的收据 10下列不属于防火墙核心技术的是____。 A?(静态／动态)包过滤技术 B?NAT技术 C?应用代理技术 D?日志审计 信息安全等级保护的5个级别中，____是最高级别，属于关系到国计民生的最关键信息系统的保护。 A?强制保护级 B?专控保护级??? C?监督保护级 D?指导保护级 E?自主保护级 ? A 身份信任 B 权限管理 C 安全审计 D 加密 13计算机病毒是计算机系统中一类隐藏在 上蓄意破坏的捣乱程序。 【 】 A. 内存 B. 软盘 C. 存储介质 D. 网络 14下面所列的____安全机制不属于信息安全保障体系中的事先保护环节。 A.? 杀毒软件 B?数字证书认证 C? 防火墙 D.? 数据库加密 1999年，我国发布的第一个信息安全等级保护的国家标准GB 17859—1999，提出将信息系统的安全等级划分为____个等级，并提出每个级别的安全功能要求。 A?7 B?8 C?6 D?5 16 IPSec协议工作在____层次。 【 】 A. 数据链路层 B. 网络层 C. 应用层 D 传输层 17下面所列的____安全机制不属于信息安全保障体系中的事先保护环节。 A?杀毒软件 B?数字证书认证 C?防火墙 D?数据库加密 A. 机密性 B. 可用性 C. 完整性 D. 真实性 19可以被数据完整性机制防止的攻击方式是 。 【 】 【 D 】 A. 假冒源地址或用户的地址欺骗攻击 B. 抵赖做过