网络与信息安全技术考试试题.docVIP

网络与信息安全技术考试试题- 卷面总分：100分 答题时间：90分钟 试卷题量：40题 一、单选题（共40题，共97.5分） 信息安全的基本属性是___。 保密性 完整性 可用性、可控性、可靠性 A，B，C都是 正确答案：D 您的答案： 本题解析： 暂无解析 2.假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于___。 对称加密技术 分组密码技术 公钥加密技术 单向函数密码技术 正确答案：A 您的答案： 本题解析： 暂无解析 3.密码学的目的是___。 研究数据加密 研究数据解密 研究数据保密 研究信息安全 正确答案：C 您的答案： 本题解析： 暂无解析 4.A方有一对密钥(KA公开，KA秘密)，B方有一对密钥(KB公开，KB秘密)，A方向B方发送数字签名M，对信息M加密为：M’=KB公开(KA秘密(M))。B方收到密文的解密方案是___。 KB公开（KA秘密（M’）） KA公开（KA公开（M’） KA公开（KB秘密（M’）） KB秘密（KA秘密（M’）） 正确答案：C 您的答案： 本题解析： 暂无解析 5.数字签名要预先使用单向Hash函数进行处理的原因是___。 多一道加密工序使密文更难破译 提高密文的计算速度 缩小签名密文的长度，加快数字签名和验证签名的运算速度 保证密文能正确还原成明文 正确答案：C 您的答案： 本题解析： 暂无解析 6.身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是__。 身份鉴别是授权控制的基础 身份鉴别一般不用提供双向的认证 目前一般采用基于对称密钥加密或公开密钥加密的方法 数字签名机制是实现身份鉴别的重要机制 正确答案：B 您的答案： 本题解析： 暂无解析 7.防火墙用于将Internet和内部网络隔离___。 是防止Internet火灾的硬件设施 是网络安全和信息安全的软件和硬件设施 是保护线路不受破坏的软件和硬件设施 是起抗电磁干扰作用的硬件设施 正确答案：B 您的答案： 本题解析： 暂无解析 8.PKI支持的服务不包括___。 非对称密钥技术及证书管理 目录服务 对称密钥的产生和分发 访问控制服务 正确答案：D 您的答案： 本题解析： 暂无解析 9.设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于__。 正确答案：B 您的答案： 本题解析： 暂无解析 10.以下对windows账号的描述，正确的是 Windows系统是采用SID（安全标识符）来标识用户对文件或文件夹的权限 Windows系统是采用用户名来标识用户对文件或文件夹的权限 Windows系统默认会生成administrator和guest两个账号，两个账号都不允许 Windows系统默认生成administrator和guest两个账号，两个账号都可以改名 正确答案：A 您的答案： 本题解析： 暂无解析 11.Bell-LaPadula模型的出发点是维护系统的___，而Biba模型与Bell-LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽略的信息的___问题。它们存在共同的缺点：直接绑定主体与客体，授权工作困难。 保密性可用性 可用性保密性 保密性完整性 完整性保密性 正确答案：C 您的答案： 本题解析： 暂无解析 12.ISO7498-2开放系统安全互联体系架构模型描述了信息系统安全架构的层面，实现机制和安全服务，以下哪一项不是该模型涉及的安全机制? 鉴别 数字签名 访问控制 路由控制 正确答案：A 您的答案： 本题解析： 暂无解析 13.以下关于BLP模型规则说法不正确的是： BLP模型主要包括简单安全规则和*-规则 *-规则可以简单表述为向下写 体可以读客气，当且仅当主体的安全级可以支配课题的安全级，且主体对该客体具有自主型读权限 主体可以写客体，当且仅当客体的安全级可以支配主体的安全级，且主体对客体具有自主型写权限 正确答案：B 您的答案： 本题解析： 暂无解析 14.下面哪一项不是IDS的主要功能： 监控和分析用户和系统活动 统一分析异常活动模式 对被破坏的数据进行修复 识别活动模式以反映已知攻击 正确答案：C 您的答案： 本题解析： 暂无解析 15.下列哪种算法通常不被用户保证保密性? AES RC4 RSA MD5 正确答案：D 您的答案： 本题解析： 暂无解析 16.以下哪一项是IPSEC协议体系中的AN协议不能提供的安全服务? 数据开源认证 数据完整性验证 数据机密性 防报文回放攻击功能 正确答案：C 您的答案： 本题解析： 暂无解析 17.下列对蜜网功能描述不正确的是： 可以吸引或转移攻击者的注意力，延缓他们对真正目标的攻击 吸引