信息安全技术题库及答案.docxVIP

信息安全技术题库及答案.docx

信息安全技术题库及答案

一、单项选择题（每题2分，共40分）

1.在现代密码学中，对称加密算法与非对称加密算法的主要区别在于？

A.对称加密算法只能用于加密，非对称加密算法只能用于解密

B.对称加密算法加密速度慢，非对称加密算法加密速度快

C.对称加密算法的加密密钥和解密密钥相同或由其中一个易推导出另一个，而非对称算法的密钥完全不同且无法相互推导

D.对称加密算法比非对称加密算法更安全，不存在被破解的可能

2.某公司内部网络部署了入侵检测系统（IDS），管理员发现IDS在凌晨3点发出了大量针对SQL注入攻击的警报，但随后确认这是内部安全团队进行的授权渗透测试。这种情况属于？

A.真阳性

B.假阳性

C.真阴性

D.假阴性

3.在公钥基础设施（PKI）体系中，数字证书的主要作用是？

A.存储用户的私钥

B.确保数据传输的机密性

C.绑定公钥与实体身份，并由可信机构（CA）签名

D.防止中间人攻击

4.下列关于TCP/IP协议栈中安全协议的描述，错误的是？

A.IPsec协议工作在网络层，可以保护IPv4和IPv6数据包

B.SSL/TLS协议工作在传输层之上，为HTTP等应用层协议提供安全连接

C.PPTP协议是一个二层隧道协议，通常用于VPN

D.SSH协议主要用于远程登录，它使用非对称加密进行身份认证，使用对称加密传输数据