信息安全復習題帶答案

1、密碼學的目的是?！綜】A研究數(shù)據(jù)加密B研究數(shù)據(jù)解密C研究數(shù)據(jù)保密D研究信息安全注：密碼學是以研究數(shù)據(jù)保密為目的的。答案A和c是密碼學研究的兩個方面，密碼學是信息安全的一個分支。密碼學以研究數(shù)據(jù)保密為目的，必然要有高度機密性，鑒別是指消息的接收者應(yīng)該能夠確認消息的來源，入侵者不可能偽裝成他人；抗抵賴是指發(fā)送者時候不可能否認他發(fā)送的消息，這兩項都是密碼學的作用；而信息壓縮并不是密碼學的作用。網(wǎng)絡(luò)安全最終是一個折衷的方案，即安全強度和安全操作

2、代價的折衷，除增加安全設(shè)施投資外，還應(yīng)考慮?！綝】A.用戶的方便性B.管理的復雜性C.對現(xiàn)有系統(tǒng)的影響及對不同平臺的支持D.上面3項都是破解雙方通信獲得明文是屬于的技術(shù)?！続】A.密碼分析還原B.協(xié)議漏洞滲透C.應(yīng)用漏洞分析與滲透D.DOS攻擊竊聽是一種攻擊，攻擊者將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種攻擊，攻擊者將自己的系統(tǒng)插入到發(fā)送站和接受站之間?！続】A.被動，無須，主動，必須B.主動，必須，被動，無須C.主動，無須，被

3、動，必須D.被動，必須，主動，無須以下不是包過濾防火墻主要過濾的信息？【D】A.源IP地址B.目的IP地址C.TCP源端口和目的端口D.時間PKI是____?！綜】APrivateKeyInfrastructureBPublicKeyInstituteCPublicKeyInfrastructure公鑰基礎(chǔ)設(shè)施DPrivateKeyInstitute防火墻最主要被部署在____位置。【A】A網(wǎng)絡(luò)邊界B骨干線路C重要服務(wù)器D桌面終端下列_

4、___機制不屬于應(yīng)用層安全。【C】A數(shù)字簽名B應(yīng)用代理C主機入侵檢測D應(yīng)用審計___最好地描述了數(shù)字證書。【A】A等同于在網(wǎng)絡(luò)上證明個人和公司身份的身份證B瀏覽器的一標準特性，它使得黑客不能得知用戶的身份C網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機制D伴隨在線交易證明購買的收據(jù)下列不屬于防火墻核心技術(shù)的是____?！綝】A(靜態(tài)／動態(tài))包過濾技術(shù)BNAT技術(shù)C應(yīng)用代理技術(shù)D日志審計信息安全等級保護的5個級別中，____是最高級別，屬于關(guān)系

5、到國計民生的最關(guān)鍵信息系統(tǒng)的保護。【B】A強制保護級B?？乇Ｗo級C監(jiān)督保護級D指導保護級E自主保護級公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的____問題?！続】A身份信任B權(quán)限管理C安全審計D加密計算機病毒是計算機系統(tǒng)中一類隱藏在上蓄意破壞的搗亂程序?！綜】A.內(nèi)存B.軟盤C.存儲介質(zhì)D.網(wǎng)絡(luò)下面所列的____安全機制不屬于信息安全保障體系中的事先保護環(huán)節(jié)?！続】A.殺毒軟件B.數(shù)字證書認證C.防火墻D.數(shù)據(jù)庫加密1999年，我國發(fā)布的

6、第一個信息安全等級保護的國家標準GB17859—1999，提出將信息系統(tǒng)的安全等級劃分為____個等級，并提出每個級別的安全功能要求。【D】A.公鑰認證B.零知識認證C.共享密鑰認證D.口令認證從安全屬性對各種網(wǎng)絡(luò)攻擊進行分類，截獲攻擊是針對的攻擊。【A】【A】A.機密性B.可用性C.完整性D.真實性用于實現(xiàn)身份鑒別的安全機制是。【A】【A】A.加密機制和數(shù)字簽名機制加密機制和數(shù)字簽名機制B.加密機制和訪問控制機制C.數(shù)字簽名機制和路由

7、控制機制D.訪問控制機制和路由控制機制PKI的主要組成不包括?！綛】【B】A.證書授權(quán)CAB.SSLC.注冊授權(quán)RAD.證書存儲庫CR一般而言，Inter防火墻建立在一個網(wǎng)絡(luò)的?！綜】A.內(nèi)部子網(wǎng)之間傳送信息的中樞B.每個子網(wǎng)的內(nèi)部C.內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點D.部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處目前，VPN使用了技術(shù)保證了通信的安全性?！続】A.隧道協(xié)議、身份認證和數(shù)據(jù)加密B.身份認證、數(shù)據(jù)加密C.隧道協(xié)議、身

8、份認證D.隧道協(xié)議、數(shù)據(jù)加密傳統(tǒng)的文件型病毒以計算機操作系統(tǒng)作為攻擊對象，而現(xiàn)在越來越多的網(wǎng)絡(luò)蠕蟲病毒將攻擊范圍擴大到了____等重要網(wǎng)絡(luò)資源?！続】A網(wǎng)絡(luò)帶寬B數(shù)據(jù)包C防火墻DLINUX我國在1999年發(fā)布的國家標準____為信息安全等級保護奠定了基礎(chǔ)【C】AGB17799BGB15408CGB17859DGB14430用于實現(xiàn)身份鑒別的安全機制是?！続】A加密機制和數(shù)字簽名機制加密機制和數(shù)字簽名機制B加密機制和訪問控制機制C數(shù)字簽名

9、機制和路由控制機制D訪問控制機制和路由控制機制PKI是____?！綜】APrivateKeylnfrastructureBPublicKeylnstituteCPublicKeylnfrastructureDPrivateKeylnstitute防火墻最主要被部署在____位置?！続】A網(wǎng)絡(luò)邊界網(wǎng)絡(luò)邊界B骨干線路C重要服務(wù)器D桌面終端下列____機制不屬于應(yīng)用層安全。【C】A數(shù)字簽名B應(yīng)用代理C主機入侵檢測主機入侵檢測D應(yīng)用審計____

10、最好地描述了數(shù)字證書?！続】A等同于在網(wǎng)絡(luò)上證明個人和公司身份的身份證等同于在網(wǎng)絡(luò)上證明個人和公司身份的身份證B瀏覽器的一標準特性，它使得黑客不能得知用戶的身份C網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機制D伴隨在線交易證明購買的收據(jù)信息安全在通信保密階段對信息安全的關(guān)注局限在安全屬性?！綜】A不可否認性B可用性C保密性D完整性密碼學的目的是?！綜】A研究數(shù)據(jù)加密B研究數(shù)據(jù)解密C研究數(shù)據(jù)保密D研究信息安全網(wǎng)絡(luò)安全最終是一個折衷的方案，即安