信息安全技术培训习题

信息安全技术培训习题

一、判断题（40道题）

1）为了保证安全性，密码算法应该进行保密。 （F） 2）一次一密体制即使用量子计算机也不能攻破。 （T） 3）不可能存在信息理论安全的密码体制。 （F） 4）分组密码的优点是错误扩展小，速度快，安全程度高。 （F） 5）RC4是典型的序列密码算法。 （T）

6）对称加密算法的基本原则是扩散（Diffusion）和混淆（Confusion），其中混淆是指将明文及密钥的影响尽可能迅速地散布到较多个输出的密文中。 （F）

7）常见的公钥密码算法有RSA算法、Diffie-Hellman算法和ElGamal算法。 （T） 8）身份认证要求对数据和信息的来源进行验证，以确保发信人的身份。 （F） 9）日常所见的校园饭卡是利用的身份认证的单因素法。 （T）

10）基于公开密钥体制（PKI）的数字证书是电子商务安全体系的核心。 （T） 11）拒绝服务攻击属于被动攻击的一种。 （F）

12）为AES开发的Rijndael算法的密钥长度是128位，分组长度也为128位。 （F） 13）公开密钥密码体制比对称密钥密码体制更为安全。 （F）

14）端到端的加密设备可以把数据包中的网络地址信息一起加密，从而抵御了流量分析类型的攻击。 （F）

15）Diffie-Hellman算法的安全性在于离散对数计算的困难性，可以实现密钥交换。 （T） 16）我的公钥证书是不能在网络上公开的，否则其他人可能假冒我的身份或伪造我的数字签名。 （F）

17）MD5是一个典型的Hash算法，其输出的摘要值的长度可以是128位，也可以是160位。 （F）

18）在PKI中，注册机构RA是必需的组件。 （F）

19）IPSec体系中，AH只能实现地址源发认证和数据完整性服务，ESP只能实现信息保密性（数据加密）服务。 （F）

20）PGP协议缺省的压缩算法是ZIP，压缩后的数据由于冗余信息很少，更容易抵御密码分析类型的攻击。 （T）

21）在SSL握手协议的过程中，需要服务器发送自己的证书。 （F）

22）误用检测虽然比异常检测的准确率高，但是不能检测未知的攻击类型。 （T） 23）可以在局域网的网关处安装一个病毒防火墙，从而解决整个局域网的防病毒问题 。（F）

24）包过滤防火墙对应用层是透明的，增加这种防火墙不需要对应用软件做任何改动。 （T）

25）非军事化区DMZ是为了解决安全防火墙后外部网路不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区。 （T）

26）现代密码体制把算法和密钥分开，只需要保证密钥的保密性就行了，算法是可以公开的。 （T）

27）发送方使用AH协议处理数据包，需要对整个IP的数据包计算MAC，包括IP头的所有字段和数据。 （F）

28）3DES算法的加密过程就是用同一个密钥对待加密的数据执行三次DES算法的加密操作。 （F）

29）堡垒主机是能够抵御各种网络攻击的安全计算机，一般放置在局域网内。 （F） 30）一种加密方案是安全的，当且仅当解密信息的代价大于被加密信息本身的价值。 （T） 31）以当前的技术来说，RSA体制是无条件安全的。 （F）

32）网络安全应具有以下四个方面的特征：保密性、完整性、可用性、可查性。 （F） 33）最小特权、纵深防御是网络安全原则之一。 （T）

34）虚拟专用网VPN的关键技术主要是隧道技术、加解密技术、密钥管理技术以及使用者与设备身份认证技术。 （T）

35）复合型防火墙是内部网与外部网的隔离点，起着监视和隔绝应用层通信流的作用，同时也常结合过滤器的功能。 （T）

36）PPTP、L2F、L2TP及GRE都属于第二层隧道协议。 （F）

37）安全是永远是相对的，永远没有一劳永逸的安全防护措施。 （T） 38）防火墙对内部网起到了很好的保护作用，并且它是坚不可摧的。 （F） 39）入侵检测系统是网络信息系统安全的第一道防线。 （F）

40）公共入侵检测框架CIDF将入侵检测系统分为4个基本组件，分别是事件产生器、事件分析器、响应单元和事件数据库。 （T）

二、单选题（80道题）

1） 信息安全的发展大致经历了三个发展阶段，目前是处于 B 阶段。

A．通信安全 B．信息保障 C．计算机安全 D．网络安全 2） 国际标准化组织ISO所提出的信息系统安全体系结构中定义了 D 种安全服务。

A．8 B．7 C．11 D．5

3） 美国国防部提出的PDRR动态安全体系结构模型中，最后一个R的含义是 C 。

A．保护 B．检测 C．恢复 D．响应 4） 下列密码系统分类不正确的是___D_____。

A．非对称型密码体制和对称型密码体制 B．单向函数密码体制和双向函数密码体制 C．分组密码体制和序列密码体制 Ｄ．不可逆密码体制和双钥密码体制 5） 保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够使失误出错或蓄

意袭击造成的危害降低，这通常被称为_____B___。

A．适度安全原则 B．授权最小化原则 C．分权原则 D．木桶原则 6） 以下哪一个最好的描述了数字证书____A____。

A．等同于在网络上证明个人和公司身份的身份证

B．浏览器的一标准特性，它使得黑客不能得知用户的身份 C．网站要求用户使用用户名和密码登陆的安全机制 D．伴随在线交易证明购买的收据

7） 身份认证的主要目标包括：确保交易者是交易者本人、避免与超过权限的交易者进行交

易和___B____。

A． 可信性 B．访问控制 C．完整性 D．保密性 8） 目前最安全的身份认证机制是__A____。

A．一次口令机制 B．双因素法

C．基于智能卡的用户身份认证 D．身份认证的单因素法 9） 下列是利用身份认证的双因素法的是__ D_____。

A．电话卡 B．交通卡 C．校园饭卡 D．银行卡 10）

防止他人对传输的文件进行破坏需要 ___A____。

A．数字签名及验证 B． 对文件进行加密 C． 身份认证 D． 时间戳 11）

下面的机构如果都是认证中心，你认为可以作为资信认证的是___D____。

A．国家工商局 B． 著名企业 C． 商务部 D． 人民银行 12）

基于私有密钥体制的信息认证方法采用的算法是___D____。

A．素数检测 B．非对称算法 C．RSA算法 D．对称加密算法 13）

RSA算法建立的理论基础是__C_____。

A．DES B．替代相组合 C．大数分解和素数检测 D．哈希函数 14）

属于黑客入侵的常用手段___D____。

A．口令设置 B． 邮件群发 C． 窃取情报 D． IP欺骗 15）

__B___增加明文冗余度

B．扩散

C．混淆与扩散 D．都不是

A．混淆 16）

C 基于IDEA算法

A．S/MIME B．SET C．PGP D．SSL 17）

下列 B 加密技术在加密和解密数据时采用的是密码对。

A．对称加密 B．非对称加密 C．Hash加密 D．密码文本加密 18）

由于HTTP协议是无状态的，为了改善这种情况，Netscape公司开发的一种机制，

这种机制是 C 。

A．ActiveX B． Applet C．Cookies D．SSL 19）

D 适用于块模式

A．CFB B．OFB C．CCB D．CBC 20）

以下各种加密算法中属于古典加密算法的是 B 。

A．DES加密算法 B．Caesar替代法

C．IDEA加密算法 D．Diffie－Hellman加密算法 21）

以下各种加密算法中属于单钥制加密算法的是 A 。

A．DES加密算法 B．Caesar替代法

C．Vigenere算法 D．Diffie－Hellman加密算法 22）

以下各种加密算法中属于双钥制加密算法的是 D 。

A．DES加密算法 B．Caesar替代法

C．Vigenere算法 D．Diffie－Hellman加密算法 23）

利用物理设备将各类型的无法预测的输入集中起来生成随机数的设备是 A 。

A．随机数生成器 B．伪随机数生成器 C．中央处理 D．非易失存储 24）

DES加密算法采用 C 位有效密钥。

A．64 B．128 C．56 D．168 25）

IDEA加密算法采用 B 位密钥。

A．64 B．128 C．56 D．168 26）

当明文改变时，相应的摘要 C 。

A．不会改变 B．一定改变

C．在绝大多数情况下会改变 D．在绝大多数情况下不会改变 27）

数字信封是用来解决 C 。

A．公钥分发问题 B．私钥分发问题 C．对称密钥分发问题 D．数据完整性问题 28）

公钥证书提供了一种系统的，可扩展的，统一的 A 。

A．公钥分发方案 B．实现不可否认方案 C．对称密钥分发方案 D．保证数据完整性方案 29）

对于现代密码破解， D 是最常用的方法。

A．攻破算法 B．监听截获 C．心理猜测 D．暴力破解 30）

下面的说法 D 是错误的。

A．传统的密钥系统的加密密钥和解密密钥相同 B．公开密钥系统的加密密钥和解密密钥不相同 C．报文摘要适合数字签名但不适合数据加密 D．数字签名系统一定具有数据加密功能 31）

___ A _原则保证只有发送方与接受方能访问消息内容。

B．鉴别 C．完整性 D．访问控制。

A．保密性 32）

如果消息接受方要确定发送方身份，则要使用__B____原则。

B．鉴别 C．完整性 D．访问控制。

A．保密性 33）

如果要保证___C____原则，则不能在中途修改消息内容。

B．鉴别 C．完整性 D．访问控制。

A．保密性 34）

D 原则允许某些用户进行特定访问。

B．鉴别 C．完整性 D．访问控制。

A．保密性

35） 如果计算机系统无法访问，则破坏了 C 原则。

B．鉴别 C．完整性 D．访问控制。

A．保密性 36）

乘数密码是 B 。

A．替换与变换加密 B．替换加密 C．变换加密 D．都不是 37）

下列古典密码算法是置换密码的是 D 。

D．栅栏式密码

A．加法密码 B．Hill密码 C．多项式密码 38）

下列算法属于Hash算法的是 C 。

D．RSA

A．DES B．IDEA C．SHA 39）

RSA算法的安全理论基础是 B 。

A．离散对数难题 B．整数分解难题 C．背包难题 D．代换和置换 40）

公钥密码学的思想最早由 C 提出。

B．费马（Fermat）

A．欧拉（Euler）

C．迪菲（Diffie）和赫尔曼（Hellman）

D．里维斯特（Rivest）、沙米尔（Shamir）和埃德蒙（Adleman） 41）

在RSA算法中，取p=3，q=11，则欧拉函数?(n)等于 B 。

A．33 B．20 C．32 D．14 42）

在RSA算法中，取p=3，q=11，e=3，则d等于 D 。

A．33 B．20 C．14 D．7 43）

在RSA算法中，取p=3，q=11，e=3，则d等于 D 。

A．33 B．20 C．14 D．7 44）

Kerberos是80年代中期，麻省理工学院为Athena 项目开发的一个认证服务系统，

其目标是把认证、记账和 B 的功能扩展到网络环境。 A．访问控制 B．审计 C．授权 D．监控 45）

A 拒绝服务攻击通过向目标主机发送畸形的报文导致目标主机在报文重组时崩溃。

A．泪滴攻击 B．UDP洪水 C．SYN洪水 D．死亡之Ping 46）

在实施IP欺骗攻击中 B 步骤最为关键。

A．使要冒充的主机无法响应 B．猜正确的序数 C．建立会话 D．冒充受信主机 47）

不属于安全策略所涉及的方面是 D

A．物理安全策略 B．访问控制策略 C．信息加密策略 D．防火墙策略 48）

在每天下午5点使用计算机结束时断开终端的连接属于__ A __

A．外部终端的物理安全 B．通信线的物理安全 C．窃听数据 D．网络地址欺骗 49）

__D___协议主要用于加密机制

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库信息安全技术培训习题在线全文阅读。