2024年8月信息安全技術(shù)模擬練習(xí)題一、單選題（共20題，每題1分，共20分）1.以下哪項(xiàng)不屬于防止口令猜測(cè)的措施？選項(xiàng)(A)使用機(jī)器產(chǎn)生的口令選項(xiàng)(B)確保口令不在終端上再現(xiàn)選項(xiàng)(C)防止用戶使用太短的口令選項(xiàng)(D)嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)2.（）是針對(duì)機(jī)密性的攻擊。選項(xiàng)(A)重放選項(xiàng)(B)拒絕服務(wù)選項(xiàng)(C)假冒選項(xiàng)(D)竊聽3.HTTP是（）。選項(xiàng)(A)地址解析協(xié)議選項(xiàng)(B)傳輸協(xié)議選項(xiàng)(C)網(wǎng)際協(xié)議選項(xiàng)(D)超文本傳輸協(xié)議4.廣義的（）是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的信息受到保護(hù)。選項(xiàng)(A)軟件安全選項(xiàng)(B)信息安全選項(xiàng)(C)設(shè)備安全選項(xiàng)(D)硬件安全5.端--端加密方式是網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)加密的一種重要方式，其加密、解密在何處進(jìn)行選項(xiàng)(A)源結(jié)點(diǎn)、中間結(jié)點(diǎn)選項(xiàng)(B)中間結(jié)點(diǎn)、中間結(jié)點(diǎn)選項(xiàng)(C)源結(jié)點(diǎn)、目的結(jié)點(diǎn)選項(xiàng)(D)中間結(jié)點(diǎn)、目的結(jié)點(diǎn)6.媒體安全主要包括媒體數(shù)據(jù)的安全及媒體本身的安全，可以通過(guò)（）技術(shù)實(shí)現(xiàn)。選項(xiàng)(A)數(shù)據(jù)備份選項(xiàng)(B)筆跡識(shí)別選項(xiàng)(C)指紋識(shí)別選項(xiàng)(D)聲音識(shí)別7.非對(duì)稱密碼一個(gè)密鑰公開，稱為（），一個(gè)保密，稱為私鑰。選項(xiàng)(A)密文選項(xiàng)(B)公鑰選項(xiàng)(C)密鑰選項(xiàng)(D)明文8.古典密碼的加密方法一般是采用文字置換，主要使用手工方式實(shí)現(xiàn)，因此我們稱這一時(shí)期為密碼學(xué)發(fā)展的（）階段。選項(xiàng)(A)手工加密選項(xiàng)(B)軟件加密選項(xiàng)(C)計(jì)算機(jī)加密選項(xiàng)(D)機(jī)械加密9.密碼系統(tǒng)的安全性取決于（），而不是密碼算法，即密碼算法要公開。選項(xiàng)(A)密碼體制選項(xiàng)(B)密文選項(xiàng)(C)密鑰選項(xiàng)(D)明文10.（）是指用于加密和解密的系統(tǒng)。選項(xiàng)(A)密碼分析選項(xiàng)(B)密碼系統(tǒng)選項(xiàng)(C)信息隱藏選項(xiàng)(D)密碼編碼11.（）是指網(wǎng)絡(luò)中的信息不被非授權(quán)實(shí)體獲取與使用。選項(xiàng)(A)可控性選項(xiàng)(B)完整性選項(xiàng)(C)保密性選項(xiàng)(D)可用性12.保證網(wǎng)絡(luò)安全的最主要因素是()。選項(xiàng)(A)使用高檔機(jī)器選項(xiàng)(B)安裝多層防火墻選項(xiàng)(C)使用者的計(jì)算機(jī)安全素養(yǎng)選項(xiàng)(D)擁有最新的防毒防黑軟件13.ROUTER工作在（）選項(xiàng)(A)網(wǎng)絡(luò)層選項(xiàng)(B)數(shù)據(jù)鏈路層選項(xiàng)(C)應(yīng)用層選項(xiàng)(D)傳輸層14.在移位密碼中，密鑰k=2，密文字母為C，對(duì)應(yīng)的明文字母為（）。選項(xiàng)(A)B選項(xiàng)(B)C選項(xiàng)(C)D選項(xiàng)(D)A15.管理數(shù)字證書的權(quán)威機(jī)構(gòu)CA是（）。選項(xiàng)(A)可信任的第三方選項(xiàng)(B)雙方選項(xiàng)(C)加密方選項(xiàng)(D)解密方16.傳輸層向用戶提供選項(xiàng)(A)網(wǎng)絡(luò)到網(wǎng)絡(luò)服務(wù)選項(xiàng)(B)端到端服務(wù)選項(xiàng)(C)點(diǎn)到點(diǎn)選項(xiàng)(D)子網(wǎng)到子網(wǎng)服務(wù)17.關(guān)于OSI參考模型各層功能的描述中，錯(cuò)誤的是()選項(xiàng)(A)網(wǎng)絡(luò)層通過(guò)路由算法為分組選擇傳輸路徑選項(xiàng)(B)物理層基于傳輸介質(zhì)提供物理連接服務(wù)選項(xiàng)(C)數(shù)據(jù)鏈路層為用戶提供可靠的端到端服務(wù)選項(xiàng)(D)應(yīng)用層為用戶提供各種高層網(wǎng)絡(luò)應(yīng)用服務(wù)18.SSL（）協(xié)議是位于SSL記錄協(xié)議之上的主要子協(xié)議。選項(xiàng)(A)IP選項(xiàng)(B)ICMP選項(xiàng)(C)握手選項(xiàng)(D)ARP19.數(shù)據(jù)備份按照備份時(shí)所備份數(shù)據(jù)的特點(diǎn)可以分為3種：完全備份、（）和系統(tǒng)備份。選項(xiàng)(A)媒體備份選項(xiàng)(B)環(huán)境備份選項(xiàng)(C)增量備份選項(xiàng)(D)設(shè)備備份20.在移位密碼中，密鑰k=10，明文字母為Q，對(duì)應(yīng)的密文字母為（）。選項(xiàng)(A)A選項(xiàng)(B)B選項(xiàng)(C)D選項(xiàng)(D)C二、判斷題（共20題，每題1分，共20分）1.明文(Message):指待加密的信息，用M或P表示。明文可能是文本文件、位圖、數(shù)字化存儲(chǔ)的語(yǔ)音流或數(shù)字化的視頻圖像的比特流等。選項(xiàng)(A)正確選項(xiàng)(B)錯(cuò)誤2.數(shù)據(jù)恢復(fù)是把文件或數(shù)據(jù)庫(kù)從原來(lái)存儲(chǔ)的地方復(fù)制到其他地方的操作。選項(xiàng)(A)正確選項(xiàng)(B)錯(cuò)誤3.主密鑰可以用來(lái)加密密鑰加密密鑰。選項(xiàng)(A)正確選項(xiàng)(B)錯(cuò)誤4.鏈路加密是指對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密，不對(duì)報(bào)頭加密。選項(xiàng)(A)正確選項(xiàng)(B)錯(cuò)誤5.一臺(tái)Ethernet交換機(jī)提供24個(gè)100Mbps的全雙工端口與1個(gè)1Gbps的全雙工端口，在交換機(jī)滿配置情況下的總帶寬可以達(dá)到6.8Gbps。選項(xiàng)(A)正確選項(xiàng)(B)錯(cuò)誤6.盲簽名是指由簽名人將簽名權(quán)委托給代理人，由代理人代表他簽名的一種簽名。選項(xiàng)(A)正確選項(xiàng)(B)錯(cuò)誤7.密鑰加密密鑰位于密碼系統(tǒng)中整個(gè)密鑰層次的最高層。選項(xiàng)(A)正確選項(xiàng)(B)錯(cuò)誤8.00-60-38-08-A7-20是一個(gè)MAC地址。選項(xiàng)(A)正確選項(xiàng)(B)錯(cuò)誤9.本地地址通常用于網(wǎng)絡(luò)軟件測(cè)試和本地機(jī)器進(jìn)程間通信，這類IP地址通常是以十進(jìn)制127數(shù)開始的。選項(xiàng)(A)正確選項(xiàng)(B)錯(cuò)誤10.KDC表示公鑰基礎(chǔ)設(shè)施。選項(xiàng)(A)正確選項(xiàng)(B)錯(cuò)誤11.現(xiàn)代密碼的安全性基于密鑰的安全性和加密模型的安全性，選項(xiàng)(A)正確選項(xiàng)(B)錯(cuò)誤12.在網(wǎng)絡(luò)通信中，防御信息被抵賴的安全措施是完整性技術(shù)。選項(xiàng)(A)正確選項(xiàng)(B)錯(cuò)誤13.數(shù)字簽名包括技術(shù)性的隱寫術(shù)、語(yǔ)言學(xué)中的隱寫術(shù)和用于版權(quán)保護(hù)的隱寫術(shù)。選項(xiàng)(A)正確選項(xiàng)(B)錯(cuò)誤14.狹義信息安全就是指網(wǎng)絡(luò)上信息的安全。選項(xiàng)(A)正確選項(xiàng)(B)錯(cuò)誤15.MAC地址長(zhǎng)度為48位。選項(xiàng)(A)正確選項(xiàng)(B)錯(cuò)誤16.主動(dòng)攻擊有:泄露信息內(nèi)容和通信量分析等。選項(xiàng)(A)正確選項(xiàng)(B)錯(cuò)誤17.非對(duì)稱密碼體制要求加密、解密雙方擁有相同的密鑰，其特點(diǎn)是加密速度快、軟/硬件容易實(shí)現(xiàn)，通常用于傳輸數(shù)據(jù)的加密。常用的加密算法有DES、IDEA。選項(xiàng)(A)正確選項(xiàng)(B)錯(cuò)誤18.傳統(tǒng)信息安全辦法可以解決非傳統(tǒng)信息安全的威脅。選項(xiàng)(A)正確選項(xiàng)(B)錯(cuò)誤19.根據(jù)密鑰的不同，信息隱藏可以分為三類:無(wú)密鑰的信息隱藏、私鑰信息隱藏和公鑰信息隱藏。選項(xiàng)(A)正確選項(xiàng)(B)錯(cuò)誤20.一個(gè)密碼系統(tǒng)由信源、加密變換、解密變換、信宿和攻擊者組成。選項(xiàng)(A)正確選項(xiàng)(B)錯(cuò)誤答案與解析一、單選題答案1.正確答案：B說(shuō)明：防止口令猜測(cè)的措施包括嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)、防止用戶使用太短的口令、使用機(jī)器產(chǎn)生的口令等。確保口令不在終端上再現(xiàn)主要是為了防止他人直接看到口令，不屬于防止口令猜測(cè)的直接措施。2.正確答案：D說(shuō)明：竊聽是指攻擊者通過(guò)各種手段獲取目標(biāo)系統(tǒng)中傳輸?shù)臋C(jī)密信息，從而對(duì)信息的機(jī)密性造成破壞，所以竊聽是針對(duì)機(jī)密性的攻擊。拒絕服務(wù)攻擊主要影響系統(tǒng)的可用性；重放攻擊是針對(duì)信息的完整性和真實(shí)性；假冒攻擊主要針對(duì)身份認(rèn)證等方面，影響信息的真實(shí)性。3.正確答案：D說(shuō)明：超文本傳輸協(xié)議（HTTP，HyperTextTransferProtocol)是用于從萬(wàn)維網(wǎng)（WWW:WorldWideWeb）服務(wù)器傳輸超文本到本地瀏覽器的傳送協(xié)議。它可以使瀏覽器更加高效，使網(wǎng)絡(luò)傳輸減少。網(wǎng)際協(xié)議是IP，傳輸協(xié)議有多種如TCP、UDP等，地址解析協(xié)議是ARP。4.正確答案：B說(shuō)明：廣義的信息安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的信息受到保護(hù)，涵蓋了各個(gè)層面以確保信息的保密性、完整性和可用性。軟件安全主要側(cè)重于軟件本身的安全性，防止軟件漏洞等問(wèn)題；設(shè)備安全重點(diǎn)在于硬件設(shè)備的安全運(yùn)行；硬件安全主要關(guān)注硬件的物理安全等方面。相比之下，信息安全的范疇更廣，包含了這些方面以及更多內(nèi)容，所以這里選信息安全。5.正確答案：C說(shuō)明：端到端加密方式中，加密在源結(jié)點(diǎn)進(jìn)行，將數(shù)據(jù)加密后傳輸，中間結(jié)點(diǎn)不對(duì)數(shù)據(jù)進(jìn)行解密操作，直接傳輸加密后的數(shù)據(jù)，直到目的結(jié)點(diǎn)才進(jìn)行解密，所以加密在源結(jié)點(diǎn)，解密在目的結(jié)點(diǎn)。6.正確答案：A說(shuō)明：數(shù)據(jù)備份可以防止媒體數(shù)據(jù)丟失，保障媒體數(shù)據(jù)的安全，是實(shí)現(xiàn)媒體安全的重要技術(shù)手段之一。而筆跡識(shí)別、指紋識(shí)別、聲音識(shí)別主要應(yīng)用于身份認(rèn)證等領(lǐng)域，并非直接針對(duì)媒體安全，所以答案選A。7.正確答案：B說(shuō)明：非對(duì)稱密碼體制中，一個(gè)密鑰公開，這個(gè)公開的密鑰稱為公鑰，另一個(gè)密鑰保密，稱為私鑰。公鑰和私鑰是成對(duì)出現(xiàn)且相互關(guān)聯(lián)的，用公鑰加密的數(shù)據(jù)只有對(duì)應(yīng)的私鑰才能解密，反之亦然。8.正確答案：A說(shuō)明：古典密碼的加密方法主要是采用文字置換且通過(guò)手工方式實(shí)現(xiàn)，所以這一時(shí)期被稱為密碼學(xué)發(fā)展的手工加密階段。9.正確答案：C說(shuō)明：密碼系統(tǒng)的安全性主要取決于密鑰的安全性。即使密碼算法公開，如果密鑰管理不善，密碼系統(tǒng)依然可能被破解。而密碼體制是對(duì)整個(gè)密碼系統(tǒng)工作方式的描述；密文是加密后的結(jié)果；明文是加密前的原始信息，它們都不是決定密碼系統(tǒng)安全性的關(guān)鍵因素。10.正確答案：B說(shuō)明：密碼系統(tǒng)是指用于加密和解密的系統(tǒng)。密碼編碼主要側(cè)重于設(shè)計(jì)加密算法等編碼方面；密碼分析是對(duì)密碼進(jìn)行破解等分析的行為；信息隱藏是將信息隱藏在其他載體中，與加密解密的密碼系統(tǒng)概念不同。所以用于加密和解密的系統(tǒng)是密碼系統(tǒng)，答案選A。11.正確答案：C說(shuō)明：保密性是指網(wǎng)絡(luò)中的信息不被非授權(quán)實(shí)體獲取與使用。保密性確保敏感信息只能被授權(quán)的人員訪問(wèn)，防止信息泄露給未經(jīng)授權(quán)的第三方。完整性關(guān)注的是信息在傳輸和存儲(chǔ)過(guò)程中不被篡改；可用性強(qiáng)調(diào)信息隨時(shí)可供授權(quán)用戶使用；可控性側(cè)重于對(duì)網(wǎng)絡(luò)信息的傳播及內(nèi)容具有控制能力。所以本題選A。12.正確答案：C說(shuō)明：網(wǎng)絡(luò)安全涉及多方面因素，擁有最新的防毒防黑軟件、使用高檔機(jī)器、安裝多層防火墻等都能在一定程度上增強(qiáng)網(wǎng)絡(luò)安全防護(hù)，但使用者的計(jì)算機(jī)安全素養(yǎng)才是保證網(wǎng)絡(luò)安全的最主要因素。具備良好安全素養(yǎng)的使用者能自覺遵守安全規(guī)則，正確操作，識(shí)別并避免各種安全風(fēng)險(xiǎn)，相比其他外在的防護(hù)手段，人的因素更為關(guān)鍵。13.正確答案：A說(shuō)明：ROUTER即路由器，路由器工作在網(wǎng)絡(luò)層，主要功能是進(jìn)行路由選擇和數(shù)據(jù)包轉(zhuǎn)發(fā)等，它根據(jù)網(wǎng)絡(luò)層的IP地址來(lái)決定數(shù)據(jù)包的轉(zhuǎn)發(fā)路徑。14.正確答案：D說(shuō)明：移位密碼中，密鑰k=2表示將明文字母向后移動(dòng)2位。密文字母C向前推2位，A向前推2位是C，B向前推2位是A，所以對(duì)應(yīng)的明文字母為A。移位密碼是一種簡(jiǎn)單的替換密碼，通過(guò)將明文字母按照固定的位移量進(jìn)行移位來(lái)生成密文。這里密鑰k=2，意味著密文C是由明文字母向前移動(dòng)2位得到的，那么將C反向移動(dòng)2位就可得到明文字母A。15.正確答案：A說(shuō)明：數(shù)字證書認(rèn)證機(jī)構(gòu)（CA）是可信任的第三方，它負(fù)責(zé)頒發(fā)、管理和吊銷數(shù)字證書。CA通過(guò)一系列嚴(yán)格的流程和技術(shù)手段，驗(yàn)證證書申請(qǐng)者的身份信息，確保只有合法的實(shí)體能夠獲得數(shù)字證書。在網(wǎng)絡(luò)通信中，CA頒發(fā)的數(shù)字證書用于證明通信雙方的身份，使得雙方能夠信任彼此的身份，從而保證通信的安全性和可靠性。加密方和解密方是使用數(shù)字證書進(jìn)行數(shù)據(jù)加密和解密操作的主體，而不是管理數(shù)字證書的機(jī)構(gòu)。16.正確答案：B說(shuō)明：傳輸層的主要功能是為應(yīng)用進(jìn)程之間提供端到端的邏輯通信，它屏蔽了下層網(wǎng)絡(luò)的細(xì)節(jié)，使得應(yīng)用程序可以直接使用傳輸層提供的服務(wù)，就好像在兩個(gè)進(jìn)程之間建立了一條可靠的端到端連接一樣。而點(diǎn)到點(diǎn)一般是數(shù)據(jù)鏈路層的特點(diǎn)；網(wǎng)絡(luò)到網(wǎng)絡(luò)、子網(wǎng)到子網(wǎng)服務(wù)不是傳輸層向用戶提供的典型服務(wù)。17.正確答案：C說(shuō)明：物理層負(fù)責(zé)傳輸比特流，基于傳輸介質(zhì)提供物理連接服務(wù)，A選項(xiàng)正確；網(wǎng)絡(luò)層通過(guò)路由算法為分組選擇傳輸路徑，B選項(xiàng)正確；數(shù)據(jù)鏈路層提供的是相鄰節(jié)點(diǎn)之間可靠的數(shù)據(jù)傳輸，而端到端的可靠服務(wù)是傳輸層提供的，C選項(xiàng)錯(cuò)誤；應(yīng)用層為用戶提供各種高層網(wǎng)絡(luò)應(yīng)用服務(wù)，D選項(xiàng)正確。18.正確答案：C說(shuō)明：SSL握手協(xié)議是位于SSL記錄協(xié)議之上的主要子協(xié)議，它用于在客戶端和服務(wù)器之間建立安全連接，協(xié)商加密算法、密鑰等參數(shù)。IP協(xié)議是網(wǎng)絡(luò)層協(xié)議，負(fù)責(zé)將數(shù)據(jù)包從源主機(jī)傳輸?shù)侥康闹鳈C(jī)；ARP協(xié)議用于將IP地址解析為MAC地址；ICMP協(xié)議用于在IP網(wǎng)絡(luò)中傳遞控制消息和錯(cuò)誤報(bào)告。這三個(gè)協(xié)議都與SSL協(xié)議所處層次和功能不同。19.正確答案：C說(shuō)明：完全備份是對(duì)所有數(shù)據(jù)進(jìn)行完整備份。增量備份則只備份自上次備份（完全備份或增量備份）以來(lái)發(fā)生變化的數(shù)據(jù)。系統(tǒng)備份是針對(duì)系統(tǒng)相關(guān)數(shù)據(jù)進(jìn)行備份。