信息安全技术试题1答案

-1-1．以下厂商为电子商务提供信息产品硬件的是___C____A.AOLB．YAHOOC．IBMD．MICROSOFT2．把明文变成密文的过程，叫作__A_____A.加密B．密文C．解密D．加密算法3．以下加密法中属于双钥密码体制的是__D_____A．DESB．AESC．IDEAD．ECC4．MD-4散列算法，输入消息可为任意长，按___A____比特分组。A．512B．64C．32D．1285．SHA算法中，输入的消息长度小于264比特，输出压缩值为____C___比特。A．120B．140C．160D．2646.计算机病毒最重要的特征是___B____A．隐蔽性B．传染性C．潜伏性D．表现性7．主要用于防火墙的VPN系统，与互联网密钥交换IKE有关的框架协议是__A_____A．IPSecB．L2FC．PPTPD．GRE8．AccessVPN又称为___A____A．VPDNB．XDSLC．ISDND．SVPN9．以下不是接入控制的功能的是____B___A．阻止非法用户进入系统B．组织非合法人浏览信息C．允许合法用户人进入系统D．使合法人按其权限进行各种信息活动10.在通行字的控制措施中，限制通行字至少为___B____字节以上。A．3～6B．6～8C．3～8D．4～611.用数字办法确认、鉴定、认证网络上参与信息交流者或服务器的身份是指___B____A．接入控制B．数字认证C．数字签名D．防火墙12．关于密钥的安全保护下列说法不正确的是____A___A．私钥送给CAB．公钥送给CAC．密钥加密后存人计算机的文件中D．定期更换密钥13.___D____在CA体系中提供目录浏览服务。A．安全服务器B．CA服务器C．注册机构RAD．LDAP服务器14.Internet上很多软件的签名认证都来自___D____公司。A．BaltimoreB．EntrustC．SunD．VeriSign15.目前发展很快的安全电子邮件协议是___C____，这是一个允许发送加密和有签名邮件的协议。_______A．IPSecB．SMTPC．S/MIMED．TCP/1P16.实现源的不可否认业务中，第三方既看不到原数据，又节省了通信资源的是___C____A.源的数字签字B．可信赖第三方的数字签字C．可信赖第三方对消息的杂凑值进行签字D．可信赖第三方的持证17.SET的含义是___B____A．安全电子支付协议B．安全数据交换协议-2-C．安全电子邮件协议D．安全套接层协议18.对SET软件建立了一套测试的准则。__A_____A．SETCoB．SSLC．SETToolkitD．电子钱包19．CFCA认证系统的第二层为___B____A．根CAB．政策CAC．运营CAD．审批CA20.SHECA提供了____A___种证书系统。A．2B．4C．5D．71.信息安全受到的威胁有人为因素的威胁和非人为因素威胁，非人为因素的威胁包括自然灾害、系统故障、技术缺陷。2.广义的信息安全是指网络系统的硬件、软件及其系统中的信息受到保护。它包括系统连续、可靠、正常地运行，网络服务不中断，系统中的信息不因偶然的或恶意的原因而遭到破坏、更改和泄露。3.密码学是一门关于信息加密和密文破译的科学，包括密码编码学和密码分析学两门分支。4.信息隐藏技术的4个主要分支是隐写术、隐通道、匿名通信和版权标识。1.信息安全的狭义解释指信息内容的安全，包括信息的保密性、真实性和完整性。2.密码系统指用于加密和解密的系统。3.数字水印在数字化的信息载体中嵌入不明显的记号隐藏起来，被嵌入的信息包括作品的版权所有者、发行者、购买者、作者的序列号、日期和有特殊意义的文本等。604.消息认证码MACMAC就是带密钥的消息摘要函数或称为一种带密钥的数字指纹，它与普通的摘要函数是有本质区别的。1.简述数字签名的基本原理?数字签名包含两个过程：签名过程和验证过程。由于从公开密钥不能推算出私有密钥，因此公开密钥不会损害私有密钥的安全性；公开密钥无需保密，可以公开传播，而私有密钥必须保密。因此若某人用其私有密钥加密消息，并且用其公开密钥正确解密，就可肯定该消息是某人签名的。因为其他人的公开密钥不可能正确解密该加密过的消息，其他人也不可能拥有该人的私有密钥而制造出该加密过的消息，这就是数字签名的原理。2.数据备份的种类有哪些？常用的方法有哪些？？数据备份按照备份时所备份数据的特点可以分为三种：完全备份、增量备份和系统备份。根据数据备份所使用的存储介质种类可以将数据备份方法分成如下若干种：软盘备份、磁带备份、可移动存储备份、可移动硬盘备份、本机多硬盘备份和网络备份。3.简述密码策略和帐户策略？账户策略定义在计算机上，然而却可以影响用户账户与计算机或域交互作用的方式。账户策略在安全区域有如下内容的属性。（1）密码策略：对于域或本地用户账户，决定密码的设置，如强制性和期限。（2）账户锁定策略：对于域或本地用户账户，决定系统锁定账户的时间以及锁定哪个账户。（3）Kerberos策略：对于域用户账户，决定于Kerberos有关的设置，如账户有效期和强制性。密码策略包含6个策略，及密码必须符合复杂性要求、密码长度最小值、密码最长存留期、密码最短存留期、强制密码历史、为域中所有用户使用可还原的加密来存储密码。4.简述Web安全目标及技术？。Web安全目标是保护Web服务器及其数据的安全、保护Web服务器和用户之间传递信息的安全、保护终端用户计算机及其他人连入Internet的设备的安全。Web安全技术主要包括Web服务器安全技术、Web应用服务安全技术和Web浏览器安全技术。5.例举几种常见的攻击实施技术。社会工程学攻击、口令攻击、漏洞攻击、欺骗攻击、拒绝服务攻击等。