（试题）网络与信息安全技术考试试题.pdfVIP

网络与信息安全技术考试试题 一、 单选题（共40题，共100分） 1、信息安全的基本属性是___。 A.保密性 B.完整性 C.可用性、可控性、可靠性 D.A，B，C都是 答案：D 解析：暂无解析 2、假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于__ _。 A.对称加密技术 B.分组密码技术 C.公钥加密技术 D.单向函数密码技术 答案：A 解析：暂无解析 3、密码学的目的是___。 A.研究数据加密 B.研究数据解密 C.研究数据保密 D.研究信息安全 答案：C 解析：暂无解析 4、A方有一对密钥(KA公开，KA秘密)，B方有一对密钥(KB公开，KB秘密)，A方向B方发送数字签名M，对信息M加密为 ：M’=KB公开(KA秘密(M))。B方收到密文的解密方案是___。 A.KB公开（KA秘密（M’）） B.KA公开（KA公开（M’） C.KA公开（KB秘密（M’）） D.KB秘密（KA秘密（M’）） 答案：C 1/9 解析：暂无解析 5、数字签名要预先使用单向Hash函数进行处理的原因是___。 A.多一道加密工序使密文更难破译 B.提高密文的计算速度 C.缩小签名密文的长度，加快数字签名和验证签名的运算速度 D.保证密文能正确还原成明文 答案：C 解析：暂无解析 6、身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是__。 A.身份鉴别是授权控制的基础 B.身份鉴别一般不用提供双向的认证 C.目前一般采用基于对称密钥加密或公开密钥加密的方法 D.数字签名机制是实现身份鉴别的重要机制 答案：B 解析：暂无解析 7、防火墙用于将Internet和内部网络隔离___。 A.是防止Internet火灾的硬件设施 B.是网络安全和信息安全的软件和硬件设施 C.是保护线路不受破坏的软件和硬件设施 D.是起抗电磁干扰作用的硬件设施 答案：B 解析：暂无解析 8、PKI支持的服务不包括___。 A.非对称密钥技术及证书管理 B.目录服务 C.对称密钥的产生和分发 D.访问控制服务 答案：D 解析：暂无解析 ，则k约等于__。 A. B. 2/9 C. D. 答案：B 解析：暂无解析 LaPadula模型所忽略的信息的___问题。它们存在共同的缺点：直接绑定主体与客体，授权工作困难。 A.保密性可用性 B.可用性保密性 C.保密性完整性 D.完整性保密性 答案：C 解析：暂无解析 11、ISO7498-2开放系统安全互联体系架构模型描述了信息系统安全架构的层面，实现机制和安全服务，以下哪一项不是该 模型涉及的安全机制? A.鉴别 B.数字签名 C.访问控制 D.路由控制 答案：A 解析：暂无解析 12、以下关于BLP模型规则说法不正确的是： A.BLP模型主要包括简单安全规则和*-规则 B.*-规则可以简单表述为向下写 C.体可以读客气，当且仅当主体的安全级可以支配课题的安全级，且主体对该客体具有自主型读权限 D.主体可以写客体，当且仅当客体的安全级可以支配主体的安全级，且主体对客体具有自主型写权限 答案：B 解析：暂无解析 13、下面哪一项不是IDS的主要功能： A.监控和分析用户和系统活动 B.统一分析异常活动模式 C.对被破坏的数据进行修复 D.识别活动模式以反映已知攻击 答案：C 3/9 解析：暂无解析 14、下列哪种算法通常不被用户保证保密性? A.AES B.RC4 C.RSA D.MD5 答案：D 解析：暂无解析 15、以下哪一项是IPSEC协议体系中的AN协议不能提供的安全服务? A.数据开源认证 B.数据完整性验证 C.数据机密性 D.防报文回放攻击功能 答案：C 解析：暂无解析 16、下列对蜜网功能描述不正确的是： A.可以吸引或转移攻击者的注意力，延缓他们对真正目标的攻击 B.吸引入侵者来嗅探、攻击，同时不被觉察地将入侵者的活动记录下来 C.可以进行攻击检测和实时报警 D.可以对攻击活动进行监视、检测和分析 答案：C 解析：暂无解析 17、当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时，就会产生哪种类型的漏洞? A.缓