信息安全试卷 B卷.doc

南京信息工程大学试卷 2015 － 2016 学年 第 1 学期 信息安全概论 课程试卷( B 卷) 本试卷共 3 页；考试时间 100 分钟；任课教师 ；出卷时间 2015 年 12 月 学院 专业 年级 班 学号 姓名 得分 （请将答案写在答题册上，否则无效！） 一、单项选择题 (每小题 1 分，共 20 分) 1.下面有关DES的描述，不正确的是（ ） A. 是由IBM、Sun等公司共同提出的 B. 其结构完全遵循Feistel密码结构 C. 其算法是完全公开的 D. 是目前应用最为广泛的一种分组密码算法 2 下面有关MD5的描述，不正确的是（ ） A. 是一种用于数字签名的算法 B. 得到的报文摘要长度为固定的128位 C. 输入以字节为单位 D. 用一个8字节的整数表示数据的原始长度 3. 在PKI系统中，负责签发和管理数字证书的是（ ） A. CA B. RA C. LDAP D. CPS 4. 数字证书不包含（ ） A. 颁发机构的名称 B. 证书持有者的私有密钥信息 C. 证书的有效期 D. CA签发证书时所使用的签名算法 5. 套接字层（Socket Layer）位于（ ） A. 网络层与传输层之间 B. 传输层与应用层之间 C. 应用层 D. 传输层 6. 下面有关SSL的描述，不正确的是（ ） A. 目前大部分Web浏览器都内置了SSL协议 B. SSL协议分为SSL握手协议和SSL记录协议两部分 C. SSL协议中的数据压缩功能是可选的 D. TLS在功能和结构上与SSL完全相同 7. 目前使用的防杀病毒软件的作用是（ ） A. 检查计算机是否感染病毒，并消除已感染的任何病毒 B. 杜绝病毒对计算机的侵害 C. 检查计算机是否感染病毒，并清除部分已感染的病毒 D. 查出已感染的任何病毒，清除部分已感染的病毒 8. 在DDoS攻击中，通过非法入侵并被控制，但并不向被攻击者直接发起攻击的计算机称为（ ） A. 攻击者 B. 主控端 C. 代理服务器 D. 被攻击者 9. 对利用软件缺陷进行的网络攻击，最有效的防范方法是（ ） A. 及时更新补丁程序 B. 安装防病毒软件并及时更新病毒库 C. 安装防火墙 D. 安装漏洞扫描软件 10. 在IDS中，将收集到的信息与数据库中已有的记录进行比较，从而发现违背安全策略的行为，这类操作方法称为（ ） A. 模式匹配 B. 统计分析 C. 完整性分析 D. 不确定 11. IPS能够实时检查和阻止入侵的原理在于IPS拥有众多的（ ） A. 主机传感器 B. 网络传感器 C. 过滤器 D. 管理控制台 12. 将利用虚假IP地址进行ICMP报文传输的攻击方法称为（ ） A. ICMP泛洪 B. LAND攻击 C. 死亡之ping D. Smurf攻击 13. 以下哪一种方法无法防范口令攻击（ ） A. 启用防火墙功能 B. 设置复杂的系统认证口令 C. 关闭不需要的网络服务 D. 修改系统默认的认证名称 14. 在分布式防火墙系统组成中不包括（ ） A. 网络防火墙 B. 主机防火墙 C. 中心管理服务器 D. 传统防火墙 15. 以下关于传统防火墙的描述，不正确的是（ ） A. 即可防内，也可防外 B. 存在结构限制，无法适应当前有线网络和无线网络并存的需要 C. 工作效率较低，如果硬件配置较低或参数配置不当，防火墙将成形成网络瓶颈 D. 容易出现单点故障 16. 下面对于个人防火墙的描述，不正确的是（ ） A. 个人防火墙是为防护接入互联网的单机操作系统而出现的 B. 个人防火墙的功能与企业级防火墙类似，而配置和管理相对简单 C. 所有的单机杀病毒软件都具有个人防火墙的功能 D. 为了满足非专业用户的使用，个人防火墙的配置方法相对简单 17.VPN的应用特点主要表现在两个方面，分别是（ ） A. 应用成本低廉和使用安全 B. 便于实现和管理方便 C. 资源丰富和使用便捷 D. 高速和安全 18. 如果要实现用户