信息安全历年考题.docVIP

选择题 2. 密码学的目的是（C）。 C. 研究数据保密 3. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于（A）。 A. 对称加密技术 4. 网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑（D）。 D. 上面3项都是 5．A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB秘密），A方向B方发送 数字签名M，对信息M加密为：M’= KB公开（KA秘密（M））。B方收到密文的解密方案是 （C）。C. KA公开（KB秘密（M’）） 6. “公开密钥密码体制”的含义是（C）。 C. 将公开密钥公开，私有密钥保密 1. 信息安全的基本属性是（D）。 D. 上面3项都是 2. “会话侦听和劫持技术”是属于（B）的技术。 B. 协议漏洞渗透 3. 对攻击可能性的分析在很大程度上带有（B）。 B. 主观性 4. 从安全属性对各种网络攻击进行分类，阻断攻击是针对（B）的攻击。 B. 可用性 5. 从安全属性对各种网络攻击进行分类，截获攻击是针对（A）的攻击。 A. 机密性 6. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（C），然而（C）这些攻击是可行的；主动攻击难以（C），然而（C）这些攻击是可行的。 C. 检测,阻止,阻止,检测 7. 窃听是一种（A）攻击，攻击者（A）将自己的系统插入到发送站和接收站之间。截获是一种（A）攻击，攻击者（A）将自己的系统插入到发送站和接受站之间。 A. 被动,无须,主动,必须 8. 拒绝服务攻击的后果是（E）。 E. 上面几项都是 9. 机密性服务提供信息的保密，机密性服务包括（D）。 D. 以上3项都是 10．最新的研究和统计表明，安全攻击主要来自（B）。 B. 企业内部网 11．攻击者用传输数据来冲击网络接口，使服务器过于繁忙以至于不能应答请求的攻击方 式是（A）。A. 拒绝服务攻击 12．攻击者截获并记录了从A到B的数据，然后又从早些时候所截获的数据中提取出信息 重新发往B称为（D）。 D. 回放攻击 1. 网络安全是在分布网络环境中对（D）提供安全保护。 D. 上面3项都是 2. ISO 7498-2从体系结构观点描述了5种安全服务，以下不属于这5种安全服务的是（B）。 A. 身份鉴别 B. 数据报过滤 C. 授权控制 D. 数据完整性 3. ISO 7498-2描述了8种特定的安全机制，以下不属于这8种安全机制的是（A）。 A. 安全标记机制 4. 用于实现身份鉴别的安全机制是（A）。 A. 加密机制和数字签名机制 5. 在ISO/OSI定义的安全体系结构中，没有规定（E）。 E. 数据可用性安全服务 6. ISO定义的安全体系结构中包含（5）种安全服务。 7. （D）不属于ISO/OSI安全体系结构的安全机制。 D. 审计机制 8. ISO安全体系结构中的对象认证服务，使用（B）完成。 B. 数字签名机制 9. CA属于ISO安全体系结构中定义的（D）。 D. 公证机制 10. 数据保密性安全服务的基础是（D）。 D. 加密机制 11. 可以被数据完整性机制防止的攻击方式是（D）。 D. 数据在途中被攻击者篡改或破坏 1. 数字签名要预先使用单向Hash函数进行处理的原因是（C）。 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 1. Kerberos的设计目标不包括（B）。 B.授权 2. 身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是（B）。 B. 身份鉴别一般不用提供双向的认证 3. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（C）。 C. 共享密钥认证 5．（C）是一个对称DES加密系统，它使用一个集中式的专钥密码功能，系统的核心是KDC。 C. Kerberos 1. 访问控制是指确定（A）以及实施访问权限的过程。 A. 用户权限 2. 下列对访问控制影响不大的是（D）。 D. 主体与客体的类型 3. 为了简化管理，通常对访问者（A），以避免访问控制表过于庞大。 A. 分类组织成组 1. PKI支持的服务不包括（D）。 D. 访问控制服务 2. PKI的主要