还剩4页未读,继续阅读
文本内容:
信息安全概论试卷
(一)
一、选择题
1、密码学的目的是A.研究数据加密B.研究数据解密C.研究数据保密D.研究信息安全
2、不属于IATE三个主要核心要素A.人B.技术C.操作3\基于通信D.主机双方共同拥有的但是不为别人知道的秘密,利用计算机强大的计算能力,以该秘密作为加密和解密的密钥的认证是A.共享密钥认证B,零知识认证C.公钥认证D.口令认证
4、PKI的主要组成不包括A.证书授权CA B.SSLC.注册授权RA D.证书存储库CR
5、传统的访问控制三种模型不包括A.DAC B.RBAC C.MAC D.PMI
6、一般而言,Internet防火墙建立在一个网络的A.内部子网之间传送信息的中枢B.每个子网的内部C.内部网络与外部网络的交叉点D.部分内部网络与外部网络的结合处
7、Kerberos在请求访问应用服务器之前,必须A,向Ticket Granting服务器请求应用服务器ticket B.向认证服务器发送要求获得“证书”的请求C.请求获得会话密钥D.直接与应用服务器协商会话密钥()
8、可信计算机评价标准TCSEC将计算机系统的安全划分为个等级A.3B.4C.5D.
69、网络攻击的一般流程包括系统调查、系统安全缺陷探测、、巩固攻击成果和痕迹清理五个阶段A.网络踩点B.隐蔽潜伏C.实施攻击D.检查漏洞10是一个对称DES加密系统,它使用一个集中式的专钥密码功能,系统的核心是KDCsA.TACACSB.RADIUSC.KerberosD.PKI答案:CDABD CABCC试卷(-)、填空题(本大题共5小题,每小题2分,共10分)
1、PKI的体系结构包括数字证书库、、应用接口和证书作废系统
2、计属性是ABAC的核心概念,ABAC中的属性可以通过一个四元组(S,O,P,E)进行描述主体、、__________和环境
3、攻击者在实施网络攻击时的一般流程包括、、实施攻击、巩固攻击成果和痕迹清理五个阶段
4、SSL是一个中间层协议,它位于层和=层之间,为TCP提供可靠的端到端安全服务
5、对称密码分为两大类和j o答案认证机构密钥备份及恢复系统、客体权限、信息的收集系统安全缺陷探测、TCP/IP应用、流密码分组密码试卷
(三)
一、填空题(本大题共5小题,每小题2分,共10分)Is OSI安全体系结构主要包括、和安全服务
2、计算机及网络取证有多种分类,适用于不同的场合,但都可以用一个四阶段的过程来描述检查、、报告
3、水印技术主要包括与两个环节
4、RBAC核心模型包含了5个基本的静态集合用户集、、特权集(包括对象集和操作集)、o
5、密码体制可以定义为一个五元组明文空间、、密钥空间、、解密算法答案安全攻击安全机制、收集分析、水印嵌入水印提取、角色集会话集、密文空间加密算法试卷
(四)
一、单项选择题(本大题共10小题,每小题2分,共20分)
1、散列函数就是把任意长度的信息输入后加以浓缩、转换,成为一定长、短小的输出的运算,一般称此输出信息为A.加密值B.散列值c.数字签名D.校验码
2、PKI管理对象不包括A.ID和口令B.证书C.密钥D.证书撤消
3、包过滤型防火墙原理上是基于进行分析的技术A.物理层B.数据链路层C.网络层D,应用层
4、基于网络低层协议、利用协议或操作系统实现时的漏洞来达到攻击目的,这种攻击方式称为A.服务攻击B.拒绝服务攻击C.被动攻击D.非服务攻击
5、在公钥密码体制中,用于加密的密钥为oA.公钥B.私钥C.公钥与私钥D.公钥或私钥
6、RSA算法是一种基于的公钥体系A.素数不能分解B.大数没有质因数的假设C.公钥可以公开的假设D.大数不可能对质因数进行分解的假设7用于实现权限和证书的产生、管理、存储、分发和撤销等功能的是A.PMI B.数字水印C.PKI D.密码技术()
8、可信计算机评价标准TCSEC将计算机系统的安全划分为个级别A.4B.5C.6D.
79、下面不属于数字签名特性的是A.签名是可信的、不可伪造的B.签名是不可复制和不可改变的C.签名是不可验证的D.签名是不可抵赖的10s IPSec协议中负责对IP数据报加密的部分是A.Internet密钥交换(IKE)B.鉴别包头(AH)C.封装安全负载(ESP)D.以上都不是答案:BACBA DADCC试卷
(五)
一、单项选择题(本大题共10小题,每小题2分,共20分)Is PDR模型与访问控制的主要区别是()oA.PDR把安全对象看作一个整体B.PDR作为系统保护的第一道防线C.PDR采用定性评估与定量评估相结合D.PDR的关键因素是人
2、在网络安全中,截取是指未授权的实体得到了资源的访问权,这是对()oA.可用性的攻击B.完整性的攻击C.保密性的攻击D.真实性的攻击)
3、Windows系统推荐使用(格式A.NTFS B.FAT32C.FAT D.LINUX)
4、以下哪项不属于数字签名的作用?(A.手写签名数字化B.接受者可以验证发送者C.发送者不能否认被签字文件的内容D.接受者不能编造被签名文件的内容
5、用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这种攻击手段属于()oA.缓存溢出攻击B.钓鱼攻击C.暗门攻击D.DDoS攻击
6、HTTP协议主要应用于哪一层()oA.应用层B.传输层C.Internet层D.网络层
7、以下()设备可以隔离Arp广播帧A.路由器B.网桥C.以太网交换机D.集线器
8、关于防火墙的功能,以下哪一种描述是错误的()oA.防火墙可以检查进出内部网的通信量B.防火墙可以使用应用网关技术在应用层上建立协议过滤和转发功能C.防火墙可以使用过滤技术在网络层对数据包进行选择D.防火墙可以阻止来自内部的威胁和攻击()
9、HTTPS是一种安全HTTP,也称为S-HTTP它是使用协议来保证信息安全的A.IPSec B.SSL C.SET D.SSH
10.电子商务和网上银行交易的权威性、可信赖性及公正性的第三方机构是()oA.PKI B.CRL C.CTCA D.CA答案:ACAAB AADBD。
个人认证
优秀文档
获得点赞 0
