信息安全基础复习题集锦.docVIP

1.(A)算法是保护数据完整性的最好方法。A.HASH算法 B.SAHH算法 C.HSAH算法 D.HHSA算法 2.在信息安全性中，用于提供追溯服务信息或服务源头的是哪一项（A）。 A.不可否认性 B.认证性 C.可用性 D.完整性 3.不是密码系统的基本部分组成是（C） A 明文 B 密码算法 C 公钥 D 密钥 4. 能够抵抗到目前为止已知的所有密码攻击，已被ISO推荐为公钥数据加密标准的是（A）A RSA算法 B DES算法 5. Joe收由Grace签了名的信息，请问Joe该使用哪个密钥来验证签名（C） A. Joe的公钥 B. Joe的私钥 C. Grace的公钥 D. Grace的私钥 6.在密钥管理方面，哪一项不是SSL(A) A客户的完整性未得到保护 B 客户和服务器相互发送自己能够支持的加密算法时，是以明文传送的存在被攻击修改的肯能 C 为了兼容以前的版本，可能会降低安全性 D 所有的会话密钥中都将产生主密钥，握手协议的安全依赖于对主密钥的保护 7.下面关于用户口令的说法错误的（c） A口令不能设置为空 B口令长度越长，安全性越高 C复杂口令安全性足够高，不需要定期修改 D口令认证是最常见的认证机制 8，用于实现身份鉴别的安全机制（b） A加密机制和访问控制机制 B加密机制和数字签名机制 C数字签名机制和路由控制机制 D访问控制机制和路由控制机制 9.下面所列的 （A）安全机制不属于信息安全保障体系中的事先保护环节 A 杀毒软件 B 数字证书认证 C 防火墙 D 数据库加密 10. 以下哪一项不属于恶意代码（C）。 A.病毒 B。特洛伊木马 C．系统漏洞 D。蠕虫 11.木马最基本的隐藏方式是（A）。 A.任务栏。 B.任务管理器 C.主机端口 D.隐藏通讯 12.通过尝试系统可能使用的所有字符组合来猜测系统口的攻击方式称为（B）。 A.后门攻击。 B.暴力攻击 C.缓冲区溢出 D。中间人攻击 13. 包过滤防火墙工作在 OSI 网络参考模型的(C) A. 物理层 B. 数据链路层 C. 网络层 D. 应用层 14. 关于包过滤防火墙说法错误的(C) A. 包过滤防火墙通常根据数据包源地址、访问控制列表实施对数据包的过滤 B. 包过滤防火墙不检查 OSI 网络参考模型中网络层以上的数据，因此可以很快地执行 C. 包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击 D. 由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性，给过滤规则的制定和配置带来了复杂性，一般操作人员难以胜任管理，容易出现错误 15. 下面关于防火墙策略说法正确的是(C) A. 在创建防火墙策略以前，不需要对企业那些必不可少的应用软件执行风险分析 B. 防火墙安全策略一旦设定，就不能在再作任何改变 C. 防火墙处理入站通信的缺省策略应该是阻止所有的包和连接，除了被指出的允许 通过的通信类型和连接 D. 防火墙规则集与防火墙平台体系结构无关 16.类型的防火墙拓扑结构是以下哪一项？ ( D) A常见. 屏蔽主机防火墙 B. 屏蔽子网防火墙 C. 双重防火墙 D. 硬件防火墙 17.?防火墙中地址翻译的主要作用是：（B）? A.提供应用代理服务B.隐藏内部网络地址?C.进行入侵检测?D.?防止病毒入侵 18.入侵检测是一门新兴的安全技术，是作为继（B）之后的第二层安全防护措施。 A路由器 B防火墙 C交换器 D服务器 19. 防火墙是在网络环境中的应用。（B） A. 字符串匹配 B. 访问控制技术 C. 入侵检测技术 D. 防病毒技术 20.iptables中默认的表名是一一一。(A)A.filter B.firewall C.nat D.mangle 21. 防火墙提供的接入模式不包括一一一。(D) A. 网关模式 B.透明模式 C. 混合模式 D.旁路接入模式 22. 通过添加规则，允许通往 的 SSH 连接通过防火墙的 iptables 指令是一一一。 (C) A.iptables -F INPUTE –d -p tcp -- dport 22 -j ACCEPT B.iptables -A INPUT -d -p tcp –dport 23-j ACCEPT C.iptables -A FORWARD –d -p tcp—dport 22 -j ACCEPT D.iptables -A FORWARD –d -p tcp—dport 23 -j ACCEPT 23、以下不会帮助减少收到的垃圾邮件数量的是（ C ）。