2月信息安全技術(shù)模擬練習(xí)題(附答案解析)_第1頁
2月信息安全技術(shù)模擬練習(xí)題(附答案解析)_第2頁
2月信息安全技術(shù)模擬練習(xí)題(附答案解析)_第3頁
2月信息安全技術(shù)模擬練習(xí)題(附答案解析)_第4頁
2月信息安全技術(shù)模擬練習(xí)題(附答案解析)_第5頁
已閱讀5頁,還剩13頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

2月信息安全技術(shù)模擬練習(xí)題(附答案解析)一、單選題(共10題,每題1分,共10分)1.Telnet指的是()。A、萬維網(wǎng)B、電子郵件C、文件傳輸D、遠(yuǎn)程登錄正確答案:D答案解析:Telnet是一種遠(yuǎn)程登錄協(xié)議,它允許用戶通過網(wǎng)絡(luò)連接到遠(yuǎn)程計(jì)算機(jī)系統(tǒng),就像在本地終端上操作一樣。用戶可以在本地計(jì)算機(jī)上運(yùn)行Telnet客戶端程序,輸入遠(yuǎn)程計(jì)算機(jī)的地址和登錄憑據(jù),從而登錄到遠(yuǎn)程計(jì)算機(jī)并執(zhí)行各種操作。選項(xiàng)A萬維網(wǎng)對(duì)應(yīng)的是HTTP等協(xié)議;選項(xiàng)B電子郵件對(duì)應(yīng)的是SMTP、POP3等協(xié)議;選項(xiàng)C文件傳輸對(duì)應(yīng)的是FTP協(xié)議。2.DES的密鑰長度是()。A、56B、3C、5D、7正確答案:A答案解析:DES(DataEncryptionStandard)是一種分組密碼算法,其密鑰長度為64位,但其中有8位是奇偶校驗(yàn)位,實(shí)際有效密鑰長度是56位,56大于53,56大于33,56大于5,56大于7,所以正確答案是A,這里主要考查對(duì)DES密鑰長度這一知識(shí)點(diǎn)的理解,要明確其有效密鑰長度為56位,并能判斷與各個(gè)選項(xiàng)的關(guān)系。3.PKI采用()進(jìn)行公鑰管理。A、數(shù)字證書B、KDCC、密鑰分發(fā)中心D、硬件正確答案:A答案解析:PKI(公鑰基礎(chǔ)設(shè)施)采用數(shù)字證書進(jìn)行公鑰管理。數(shù)字證書是一種由權(quán)威機(jī)構(gòu)頒發(fā)的電子文檔,用于證明某個(gè)公鑰的所有者的身份信息,它將公鑰與特定的實(shí)體進(jìn)行綁定,方便在網(wǎng)絡(luò)通信等場景中對(duì)公鑰進(jìn)行安全、可靠的管理和使用。KDC(密鑰分發(fā)中心)和密鑰分發(fā)中心主要用于密鑰分發(fā),并非公鑰管理。硬件本身并不能直接用于公鑰管理。4.數(shù)據(jù)備份按照備份時(shí)所備份數(shù)據(jù)的特點(diǎn)可以分為3種:完全備份、增量備份和()。A、環(huán)境備份B、設(shè)備備份C、系統(tǒng)備份D、媒體備份正確答案:C5.可用手工或機(jī)械方式實(shí)現(xiàn)加密和解密過程的密碼是()。A、非對(duì)稱密碼B、雙鑰密碼C、古典密碼D、公鑰密碼正確答案:C答案解析:古典密碼是早期的密碼體制,其加密和解密過程可以通過手工或簡單的機(jī)械方式來實(shí)現(xiàn)。雙鑰密碼(非對(duì)稱密碼、公鑰密碼)一般涉及復(fù)雜的數(shù)學(xué)運(yùn)算和密鑰管理,很難用手工或機(jī)械方式實(shí)現(xiàn)加密和解密。6.ExeBind程序可以將指定的攻擊程序捆綁到任何一個(gè)廣為傳播的熱門軟件上,使宿主程序執(zhí)行時(shí),寄生程序也在后臺(tái)被執(zhí)行,且支持多重捆綁。此類型的攻擊屬于______?A、邏輯炸彈B、DDos攻擊C、郵件病毒D、特洛伊木馬正確答案:D答案解析:ExeBind程序?qū)⒐舫绦蚶壍綗衢T軟件上,宿主程序執(zhí)行時(shí)寄生程序也在后臺(tái)執(zhí)行,這種方式類似于特洛伊木馬,將惡意程序隱藏在看似正常的程序中,所以屬于特洛伊木馬攻擊。邏輯炸彈是在滿足特定條件時(shí)觸發(fā)的惡意程序;DDos攻擊是通過大量請(qǐng)求使目標(biāo)系統(tǒng)癱瘓;郵件病毒是通過郵件傳播的病毒,均不符合該程序的攻擊特點(diǎn)。7.SSL中最重要的兩個(gè)協(xié)議是握手協(xié)議和()協(xié)議。A、記錄B、IPC、ARPD、ICMP正確答案:A答案解析:SSL中最重要的兩個(gè)協(xié)議是握手協(xié)議和記錄協(xié)議。握手協(xié)議用于在通信雙方之間建立安全連接、協(xié)商加密算法等參數(shù);記錄協(xié)議則用于對(duì)上層應(yīng)用數(shù)據(jù)進(jìn)行封裝、壓縮、加密等處理后再傳輸。IP協(xié)議是網(wǎng)絡(luò)層協(xié)議,負(fù)責(zé)數(shù)據(jù)包的路由轉(zhuǎn)發(fā);ARP協(xié)議用于將IP地址解析為MAC地址;ICMP協(xié)議用于在網(wǎng)絡(luò)中傳遞控制消息和差錯(cuò)報(bào)告等,它們都與SSL協(xié)議的這兩個(gè)重要協(xié)議無關(guān)。8.PGP是一種電子郵件安全方案,它一般采用的散列函數(shù)是A、DSSB、RSAC、DESD、SHA正確答案:D9.SSL原來是針對(duì)()服務(wù)提供安全的協(xié)議。A、WWWB、郵件C、遠(yuǎn)程傳輸D、文件傳輸正確答案:A答案解析:SSL協(xié)議最初是為解決互聯(lián)網(wǎng)上的超文本傳輸協(xié)議(HTTP)在傳輸敏感信息時(shí)的安全問題而設(shè)計(jì)的,主要用于保障WWW服務(wù)的安全。它通過加密和身份驗(yàn)證等手段,防止數(shù)據(jù)在傳輸過程中被竊取、篡改或冒充,為用戶提供一個(gè)安全的網(wǎng)絡(luò)通信環(huán)境,以確保在瀏覽器和Web服務(wù)器之間傳輸?shù)男畔⒉槐恍孤痘虼鄹?。而郵件服務(wù)常用的安全協(xié)議有SMTPS、POP3S等;遠(yuǎn)程傳輸常用的有SSH等;文件傳輸常用的有FTPS等。10.在網(wǎng)絡(luò)通信中,防御信息被抵賴的安全措施是()。A、加密技術(shù)B、數(shù)字簽名技術(shù)C、完整性技術(shù)D、認(rèn)證技術(shù)正確答案:B答案解析:數(shù)字簽名技術(shù)可以保證信息傳輸過程中信息的完整性、不可抵賴性等。發(fā)送方對(duì)數(shù)據(jù)進(jìn)行數(shù)字簽名,接收方可以通過驗(yàn)證簽名來確定發(fā)送方的身份以及數(shù)據(jù)是否被篡改,并且能證明發(fā)送方確實(shí)發(fā)送了該數(shù)據(jù),從而防御信息被抵賴。加密技術(shù)主要用于保證信息的保密性;完整性技術(shù)側(cè)重于保證信息不被篡改;認(rèn)證技術(shù)主要用于確認(rèn)通信雙方的身份。二、多選題(共10題,每題1分,共10分)1.數(shù)字簽名可以模仿現(xiàn)實(shí)生活中()等。A、公文印章B、遺囑簽名C、夫妻財(cái)產(chǎn)證明簽名D、合同簽名正確答案:ABCD答案解析:數(shù)字簽名是一種類似手寫簽名或印章的電子形式的簽名,用于驗(yàn)證數(shù)字信息的真實(shí)性和完整性。合同簽名、遺囑簽名、夫妻財(cái)產(chǎn)證明簽名以及公文印章在現(xiàn)實(shí)生活中都具有明確簽署人、證明相關(guān)文件真實(shí)性等作用,數(shù)字簽名與之類似,能起到類似的功能。2.下列屬于被動(dòng)攻擊的攻擊是()A、抵賴B、假冒C、通信量分析攻擊D、竊聽攻擊正確答案:CD答案解析:被動(dòng)攻擊主要是收集信息而不是修改信息,竊聽攻擊和通信量分析攻擊都屬于被動(dòng)攻擊,它們通過監(jiān)聽網(wǎng)絡(luò)通信來獲取信息。假冒屬于主動(dòng)攻擊,攻擊者偽裝成合法用戶進(jìn)行通信。抵賴也是一種主動(dòng)行為,涉及否認(rèn)自己的行為等。3.非人為因素的威脅包括自然災(zāi)害、系統(tǒng)故障和技術(shù)缺陷等。自然災(zāi)害包括()等。A、水災(zāi)B、火災(zāi)C、雷擊D、地震正確答案:ABCD答案解析:地震、火災(zāi)、水災(zāi)、雷擊都屬于常見的自然災(zāi)害,它們都可能對(duì)系統(tǒng)、設(shè)施等造成破壞,屬于非人為因素的威脅范疇。4.數(shù)據(jù)備份可以采用的方式有()。A、軟盤備份B、U盤備份C、光盤備份D、磁盤備份正確答案:ABCD答案解析:軟盤、U盤、光盤、磁盤都可以作為數(shù)據(jù)備份的存儲(chǔ)介質(zhì),所以數(shù)據(jù)備份可以采用軟盤備份、U盤備份、光盤備份、磁盤備份這幾種方式。5.密碼學(xué)可以應(yīng)用于()等。A、秘密共享B、加解密C、數(shù)字簽名D、身份鑒別正確答案:ABCD答案解析:密碼學(xué)在信息安全領(lǐng)域有著廣泛應(yīng)用。加解密是其最基本的功能,用于保護(hù)數(shù)據(jù)的機(jī)密性,防止數(shù)據(jù)被未授權(quán)的訪問和讀??;身份鑒別通過密碼學(xué)技術(shù)確保只有合法用戶能夠訪問系統(tǒng)或資源;數(shù)字簽名利用密碼學(xué)算法實(shí)現(xiàn)對(duì)文檔或消息的真實(shí)性和完整性驗(yàn)證;秘密共享則是將秘密信息分割成多個(gè)部分,由不同的參與者持有,只有在滿足特定條件下才能恢復(fù)出完整的秘密,可用于增強(qiáng)信息的安全性和可靠性。所以密碼學(xué)可應(yīng)用于加解密、身份鑒別、數(shù)字簽名和秘密共享等方面。6.下列關(guān)于數(shù)據(jù)備份正確的有()。A、用戶有多塊磁盤,可以用其中的磁盤進(jìn)行備份B、對(duì)于處在網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)來說,網(wǎng)絡(luò)備份是可移動(dòng)備份方法的一個(gè)很好的替代C、網(wǎng)絡(luò)備份的思路是:把計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)復(fù)制到處在網(wǎng)絡(luò)中的另外一臺(tái)計(jì)算機(jī)中D、可移動(dòng)硬盤備份跟磁帶設(shè)備相比,價(jià)格貴正確答案:ABCD7.下列屬于生物識(shí)別技術(shù)的有()。A、指紋識(shí)別B、筆跡識(shí)別C、虹膜識(shí)別D、聲音識(shí)別正確答案:ABCD答案解析:指紋識(shí)別是通過識(shí)別指紋的紋路等特征來進(jìn)行身份認(rèn)證,屬于生物識(shí)別技術(shù);筆跡識(shí)別利用書寫者的書寫習(xí)慣等筆跡特征來鑒別身份,屬于生物識(shí)別技術(shù);虹膜識(shí)別依據(jù)人眼虹膜的獨(dú)特特征進(jìn)行身份識(shí)別,屬于生物識(shí)別技術(shù);聲音識(shí)別通過對(duì)聲音的音色、音高、語速等特征來確定身份,屬于生物識(shí)別技術(shù)。所以ABCD選項(xiàng)均屬于生物識(shí)別技術(shù)。8.以下屬于注冊(cè)表子樹的有()。A、HKEY_LOCAL_MACHINEB、USERSC、HKEY_CURRENT_USERD、HKEY_CURRENT_CONFIG正確答案:ACD答案解析:注冊(cè)表有幾個(gè)主要的子樹,分別是HKEY_LOCAL_MACHINE、HKEY_CURRENT_USER、HKEY_CLASSES_ROOT、HKEY_USERS、HKEY_CURRENT_CONFIG。選項(xiàng)B少了HKEY_前綴,所以正確的是ACD。9.以下屬于對(duì)稱算法的有()。A、DESB、AESC、3DESD、IDEA正確答案:ABCD答案解析:DES(DataEncryptionStandard)是一種經(jīng)典的對(duì)稱加密算法。AES(AdvancedEncryptionStandard)是高級(jí)加密標(biāo)準(zhǔn),屬于對(duì)稱算法。3DES是TripleDES的簡稱,它是DES算法的改進(jìn)版本,也屬于對(duì)稱算法。IDEA(InternationalDataEncryptionAlgorithm)是一種對(duì)稱加密算法。所以ABCD四個(gè)選項(xiàng)都屬于對(duì)稱算法。10.下列說法正確的有()。A、對(duì)稱密碼加解密速度快B、對(duì)稱密碼加解密速度慢C、對(duì)稱密碼密鑰管理困難D、對(duì)稱密碼密鑰管理容易正確答案:AC答案解析:對(duì)稱密碼的優(yōu)點(diǎn)是加解密速度快,所以選項(xiàng)A正確,選項(xiàng)B錯(cuò)誤;對(duì)稱密碼的缺點(diǎn)是密鑰管理困難,所以選項(xiàng)C正確,選項(xiàng)D錯(cuò)誤。三、判斷題(共30題,每題1分,共30分)1.W.Diffie和M.Hellman在1976年發(fā)表的論文中提出了公鑰密碼思想。A、正確B、錯(cuò)誤正確答案:A2.在Windows的目錄結(jié)構(gòu)中,可以使用兩個(gè)點(diǎn)和一個(gè)斜線“../”來訪問上一級(jí)目錄。A、正確B、錯(cuò)誤正確答案:A3.根據(jù)密鑰的不同,信息隱藏可以分為三類:無密鑰的信息隱藏、私鑰信息隱藏和公鑰信息隱藏。A、正確B、錯(cuò)誤正確答案:A4.對(duì)稱密碼體制分為兩類:一類是對(duì)明文的單個(gè)位(或字節(jié))進(jìn)行運(yùn)算的算法,稱為序列密碼算法,也稱為流密碼算法(StreamCipher);另一類算法是把明文信息劃分成不同的塊(或小組)結(jié)構(gòu),分別對(duì)每個(gè)塊(或小組)進(jìn)行加密和解密,稱為分組密碼算法(BlockCipher)。A、正確B、錯(cuò)誤正確答案:A5.安全超文本協(xié)議(S-HTTP)是一種結(jié)合SNMP而設(shè)計(jì)的消息的安全通信協(xié)議。A、正確B、錯(cuò)誤正確答案:B6.IPv4的地址長度為128位。A、正確B、錯(cuò)誤正確答案:B7.可用性是人們對(duì)信息的傳播路徑、范圍及其內(nèi)容所具有的控制能力,即不允許不良內(nèi)容通過公共網(wǎng)絡(luò)進(jìn)行傳輸,使信息在合法用戶的有效掌控之中。A、正確B、錯(cuò)誤正確答案:B8.3DES的缺點(diǎn):密鑰長度增加到112位或168位,抗窮舉攻擊的能力大大增強(qiáng);DES基本算法仍然可以繼續(xù)使用。A、正確B、錯(cuò)誤正確答案:B9.移位密碼、仿射密碼、維吉利亞密碼和置換密碼等是常用的古典密碼案例,雖然在現(xiàn)代科技環(huán)境下已經(jīng)過時(shí),但它們包含的最基本的變換移位和代替在現(xiàn)代分組密碼設(shè)計(jì)中仍然是最基本的變換。A、正確B、錯(cuò)誤正確答案:A10.置換密碼是把明文中各字符的位置次序重新排列來得到密文的一種密碼體制。A、正確B、錯(cuò)誤正確答案:A11.MAC地址長度為48位。A、正確B、錯(cuò)誤正確答案:A12.狹義信息安全就是指網(wǎng)絡(luò)上信息的安全。A、正確B、錯(cuò)誤正確答案:B13.密文(Key):指用于加密或解密的參數(shù),用K表示。A、正確B、錯(cuò)誤正確答案:B14.ARP欺騙利用了主機(jī)收到ARP應(yīng)答的時(shí)候,一定會(huì)進(jìn)行驗(yàn)證來進(jìn)行的。A、正確B、錯(cuò)誤正確答案:B15.主動(dòng)攻擊(PassiveAttack):指對(duì)一個(gè)保密系統(tǒng)采取截獲密文并對(duì)其進(jìn)行分析和攻擊。這種攻擊對(duì)密文沒有破壞作用。A、正確B、錯(cuò)誤正確答案:B16.當(dāng)網(wǎng)絡(luò)中的主機(jī)數(shù)目較多時(shí)??梢酝ㄟ^集線器將網(wǎng)絡(luò)劃分成多個(gè)獨(dú)立的或邏輯的網(wǎng)段。A、正確B、錯(cuò)誤正確答案:B17.解密(Encryption):指用某種方法偽裝消息以隱藏它的內(nèi)容的過程。A、正確B、錯(cuò)誤正確答案:B18.對(duì)信息的人為故意的攻擊稱為威脅。A、正確B、錯(cuò)誤正確答案:B19.SSL是Ipsec協(xié)議的重要組成部分,是用于為IP數(shù)據(jù)包提供安全認(rèn)證的一種安全協(xié)議。A、正確B、錯(cuò)誤正確答案:B20.計(jì)算機(jī)信息網(wǎng)絡(luò)脆弱性引發(fā)信息社會(huì)脆弱性和安全問題。A、正確B、錯(cuò)誤正確答案:A21.鏈路加密方式是物理層的加密方式A、正確B、錯(cuò)誤正確答案:A22.移位密碼的密鑰空間為K=Z26={0,1,2,…,25},因此,最多嘗試26次即可恢復(fù)明文。A、正確B、錯(cuò)誤正確答案:A23.DES分組長度是64位,實(shí)際密鑰長度是64位。A、正確B、錯(cuò)誤正確答案:B24.電子密碼本模式的優(yōu)點(diǎn):可以利用平行處理來加速加密、解密運(yùn)算,且在網(wǎng)絡(luò)傳輸時(shí)任一分組即使發(fā)生錯(cuò)誤,也不會(huì)影響到其他分組。A、正確B、錯(cuò)誤正確答案:A25.網(wǎng)絡(luò)體系結(jié)構(gòu)的三個(gè)要素是語法、語義與時(shí)序。A、正確B、錯(cuò)誤正確答案:B26.

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論