信息安全试题

一、填空题1.抗抵赖性的主要技术是数字签名技术。P72.安全攻击分为主动攻击和被动攻击。P83.控制分为三大类：物理控制、管理控制和技术控制。P104.DES的密钥长度是64位，其中56位用于加密解密。P205.公钥算法使用两种密钥：保密的加密密钥（私钥）和公开的解密密钥（公钥）。P236.公钥管理的功能包括密钥分发、密钥恢复和密钥生成。P287.鉴别分为实体鉴别和消息鉴别。P358.实体鉴别可以划分为三类：基于已知客体的鉴别、基于持有课题的鉴别和基于生物测量客体的鉴别。P369.哈希函数的两个性质压缩性和防碰撞。P4510.PKI能够生成数字证书（公钥证书），使用基于X.509标准的数字证书来发布公钥。P5211.PKIX的主要组件：终端实体、公钥证书、认证中心（CA）和证书库。P5412.PKI通常分为4种配置：单CA、CA层次、CA网、和桥CA。13.用于生物测量鉴别的生理特征有指纹、面孔、虹膜。14.用于生物测量鉴别的行为特征有签名、语音、击键节奏。P7415.16.信任的三个基本维度信任源（信任者）、信任关系（或信任目的）、信任目标（或信任者）。p8717.信任既不可传递的，也不是对称的。P8718.访问控制管理的三种主要的信任策略是委托策略、否定授权策略、义务策略。P9519.电子服务划分为企业到客户、企业到企业、政府到企业、政府到客户。P10720.中间人业务是服务请求者和提供者之间的中介活动。P11521.22.安全协议主要协议包括安全套接(SSL)协议、传输层安全（TLS）协议、安全电子交易（SET）协议、3-D安全协议。P14723.SSL分为两层握手协议和记录层。P14724.SET可以同时使用公钥密码术和密钥密码术。SET还使用了双重签名。P14925.对信息和网络的攻击可分为被动攻击和主动攻击。P16126.主动攻击可分为重放、假冒、拒绝服务、篡改消息、P16127.WEP使用了RC4加密机制。P16428.为加强数据加密，WPA使用了暂时密钥集成协议（TKIP）。P16929.WEP协议使用了CRC-32算法计算完整性校验和。P16830.入侵检测系统一般分为基于网络的IDS和基于主机的IDS。P18231.IDS开发商用到的主要手段包括：基于模式匹配的分析、基于特征的分析、基于流量异常的分析、基于启发式算法的分析和基于协议异常的分析。P18632.VPN要素安全防火墙（或VPN路由器）、VPN客户端软件、VPN服务器、网络接入服务器（NAS）。P204、20533.VPN可以划分为内部网VPN、外部网VPN、远程访问VPN。P20534.VPN最常用的协议点对点隧道协议（PPTP）、第二层隧道协议（L2TP)、IP安全（IPSec）、封装安全载荷（ESP）协议、SSL、AH、（填出三个即可）P2135.计算机病毒的5个特征是：主动传染性、破坏性、寄生性（隐蔽性）、潜伏性、多态性。36.蠕虫是通过网络进行传播的。37.自动化软件漏洞测试战略分为黑盒测试和白盒测试。P25038.大多数现有的漏洞检测方法都属于黑盒测试。P25039.风险管理中有两个库很重要即漏洞库和攻击库。P249二、选择题1、以下哪种攻击是被动攻击（D）A.拒绝服务攻击B.重放C篡改消息D拦截2.下列哪个不属于安全服务（C）A，鉴别B，访问控制C，容错性D，抗抵赖性3.下列说法正确的是（A）A，信息安全必须考虑安全攻击、安全机制、安全服务三哥方面B，安全服务包括鉴别、保密性、完整性和可用性C，威胁有故意威胁和无意威胁两种D、控制就是物理控制4.一个好的SP（安全策略）不应包括哪个部分（B）A，访问策略B，复用性策略C，维护策略D，职能策略5.下列概念理解错误的是（D）A，加密：是使得一个数据（信息）变得不明了的过程B，解密：把密文变成明文的过程C，DES算法是一种分组加密技术D，公钥算法使用三种密钥6.密钥生命周期包括（B）A,密钥添加B，密钥操作C，密钥删除D，密钥修改7,下列不是密钥密码体制的优点（A）A，在两方参与的链接中，双方都必须保证密钥的保密性B，密钥算法可以达到较高的数据处理性能C，密钥算法可以用做多种密码机制的基础D，密钥算法可以组合使用，以生成强度更高的密文8.鉴别应用的建议标准是（C）A,X.709B.X.609C,X.509D,X.4099,哈希函数满不满足下列哪个性质（C）A，压缩性，防碰撞B，压缩性，不相关性C，局部单向性，相关性D，防碰撞，局部单向10.下列不属于PKIX模型4个主要组件的是（C）A,终端实体B，认证中心C，数据库D，公钥证书11.下列对CA描述错误的是（B）A.它是唯一的B.它不是唯一的C.可以颁发自签名的证书D.下属CA位于树较低的层上12.PKI架构通常分为CA层次、CA网、单CA和（C）A.双CAB.树CAC.桥CAD.链CA13.属生物测量鉴别的生理特征的优点（A）A.易用B.不依赖于母语或自然语言C.适用于计算机D.使用历史长，接受程度高14.下列不属于生物测量鉴别行为特征的优点的是（D）A通信系统和网络中都可以使用B可以采用交互鉴别协议C对象环境要求高D每次签名通常都会有不同15个人身份识别要解决的两个问题（B）A验证；检测B辨别；验证C辨别；检测D验证；获取16.信任策略不包括（B）A委托策略B安全策略C否定授权策略D义务策略17.信任管理中的信任是（A）A不可传递的B不可构造的C对称的D可逆的18.下列不是信任三个基本维度的是（D）A信任源B信任关系C信任目标D信任额度19.UDDI/SOAP/WSDL计划中，发现与集成标准的是（B）ASOAPBUDDICWSDLDA,B,C20.电子服务开发中的两个主要计划是（A）AUDDI/SOAP/WSDL;ebXMLBLDAP;ebXMLCX.509;UDDIDX.509;ebXML21.WSDL文档描述了如何调用一个服务。下列不属于文档描述的是（D）A类型B端口类型C业务服务接口D绑定22.关于任何破坏单位、员工或客户拥有的信息系统的行为，以下正确的是（B）A.安全机制B.安全攻击C.安全服务D.以上都不对23、以下叙述正确的是（B）A.保密性不能完全防止静态数据遭受到攻击。B.鉴别服务可以向接受者确保消息源名副其实。C.访问控制对信息的访问不受目标系统的控制。D.完整性服务确保计算机系统资源和信息流可以被合法用户修改。24、入侵者通过流量分析攻击来观测通信，了解传输的时间、消息长度和消息结构，还可获取交换数据的副本，以便提取保密信息。属于以下那种攻击（D）A.洪泛攻击B.拒绝服务攻击C.主动攻击D.被动攻击25、关于漏洞错误的是（C）A.漏洞指的是应用、产品或设备的薄弱环节。B.攻击者可以通过漏洞以获取单位系统的权限。C.漏洞会泄露系统数据，不会直接获取未经过授权的信任。D.漏洞会修改计算机系统运行。26、A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB秘密），A方向B方发送数字签名M，对信息M加密为：M’=KB公开（KA秘密（M））。B方收到密文的解密方案是（C）。A.KB公开（KA秘密（M’））B.KA公开（KA公开（M’））C.KA公开（KB秘密（M’））D.KB秘密（KA秘密（M’））27、“公开密钥密码体制”的含义是（C）。A.将所有密钥公开B.将私有密钥公开，公开密钥保密C.将公开密钥公开，私有密钥保密D.两个密钥相同28、下列不属于密钥生命周期过程的是（C）A.密钥生成B.密钥分发C.密钥恢复D.密钥销毁29、实体鉴别遵循范式的不同分类，不包括以下哪个（A）A.基于未知生物的鉴别B.基于已知客体的鉴别C.基于持有客体的鉴别D.基于生物测量的鉴别30、恶意对手可能试图破坏鉴别机制，会进行的破坏攻击包含下列哪种（D）A.交换攻击B.反复攻击C.插入会话攻击D.假冒攻击31、Kerberos的设计目标不包括（B）。A.认证B.授权C.记账D.审计32、对于PKI的叙述不正确的是（Ｄ）A.PKI是一类构造巧妙的基础设施。B.PKI可以提供多种安全防护的长期解决方案。C.PKI中使用X.509标准的数字证书来发布公钥。D.PKI不可以提供强鉴别技术。33、交叉认证的基本目的是两个ＣＡ之间建立信任关系，交叉认证（Ｃ）A.只能是单边的B.只能是相互的C.可以是单边的，也可以是相互的D.两者皆不是34、以下关于ＳＳＬ的描述错误的是（Ｂ）A.SSL通过对称加密来保护交易的保密性B．SSL依靠消息鉴别码来进行消息鉴别C．SSL未提供抗抵赖服务D．SSL使用服务器证书作为服务器鉴别的基础35、（C）属于Web中使用的安全协议。A.PEM、SSLB.S-HTTP、S/MIMEC.SSL、S-HTTPD.S/MIME、SSL36、人们为电子商务开发了安全协议，不包括以下哪个（D）A.SSL协议B.TSL协议C.SET协议D.DRE协议37、以下描述正确的是（A）A.SET使用公钥密码术和密钥密码术B.SET中使用的密钥密码术是PIAC.SET中使用的是数字签名技术D.SET只提供信息，确保支付的完整性，并不用来支持身份鉴别38、下列叙述说法错误的是（B)A.TKIP解决了WEP所以已知的问题B.WPA使用RC4加密机制C.TKIP使用了128位的暂时密钥，有客户和接入点共享D.WPA误识别每个包的源的方案39、移动IP允许移动节点使用的IP地址是（C)A.X.509B.801.1C.转交地址D网络节点40、IDS可以在观察到可疑活动时生成告警，它的好处是（B)A.它能在组合攻击结束前探测到攻击的发生B.可充当安全规划、设计、评估、操作和管理的质量控制手段C.它可有效处理海量告警并提供实时分析D.它可检测并防止传统手段无法防止的攻击或违规手段41、检测恶意流量和行为的手段不包括（D）A.基于模式匹配的分析B.基于特征的分析C.基于流量异常的分析D.基于防御攻击的分析42、虚拟专用网使用（B）来保证连接的安全可靠。A.隧道协议和安全规划B.加密和隧道协议C.访问管理和加密D.加密和鉴别43、虚拟专用网的要素不包含（D）A.安全防火墙B.VPN客户端C.VPN服务器D.网络虚拟服务器44、以下VPN不常使用的协议是（B）A.点对点隧道协议B.ESP协议C.第二层隧道协议D.IPSec协议45、ESP协议负责加密，其模式是（A）A.传输模式B.RC4模式C.DES模式D.SOAP模式三、简答题1、安全策略是一个世界各国都在讨论的大问题，它被表述为“反映单位对信息安全的信念的高层次说明”，那么一个好的安全策略应该怎么做？P112、简述密钥生命周期的过程3、为提供安全服务，SSL各分为两层，它们分别是什么？邮件里一个连接，安全套接层协议采取什么方法？请简要叙述。4、密钥流重用怎样产生的？5、简述你对通信网络中的信任的理解。6、解释IPSec的含义并说明其功能。7、解释PKI，CA，SSL，VPN，IDS，IPSec，RA，DES,RSA8、什么是VPN，简述VPN的功能9、简述常见的安全攻击有哪些。10、画出PKI模型图，简述PKI的主要组成部分，简要叙述各部分的功能。