CISP模擬練習(xí)題（3） 一、模型和保障體系 信息安全保障體系 信息安全模型 信息安全測評認證 1、以下哪些模型可以用來保護分級信息的機密性？ A Biba模型和BellLapadula模型； B BellLapadula模型和信息流模型； C BellLapadula模型和ClarkWilson模型； D ClarkWilson模型和信息流模型 答案：B 參考：理論和技術(shù)P41-56 多級安全模型：BellLapadula模型（機密性），ClarkWilson模型 （完整性），Biba模型（完整性） 多邊安全模型：Chinese Wall模型，BMA模型 機密性模型：1、信息流模型（非干擾性，非觀察性）；2、訪問控制模 型：MAC強制（BLP，Chinese Wall），DAC自主，RBAC基于角色的 訪問控制 完整性模型：ClarkWilson模型，Biba模型 2、在以下哪種安全模型中，系統(tǒng)的訪問至少在最高層是安全的？ A 多級安全模型； B Dedicated安全模型； C Compartmented安全模型； D 受控模型 答案：C 3、給計算機系統(tǒng)的資產(chǎn)分配的記號被稱為什么？ A 安全屬性； B 安全特征； C 安全標(biāo)記； D 安全級別 答案：C 參考：標(biāo)準(zhǔn)和法規(guī)P85，安全標(biāo)簽，敏感性標(biāo)簽，敏感 性標(biāo)記 4、BMA模型是基于? A. B. C. D. 答案： 5、在參考監(jiān)視器概念中，一個參考監(jiān)視器不需要符合以下哪個設(shè)計要 求？ A 必須是TAMPERPROOF B 必須足夠大 C 必須足夠小 D 必須總在其中 答案：B 參考：標(biāo)準(zhǔn)和法規(guī)P86 CC（15408-3） A reference monitor is an abstract machine that enforces the access control policies of a TOE. A reference validation mechanism is an implementation of the reference monitor concept that possesses the following properties: tamperproof, always invoked, and simple enough to be subjected to thorough analysis and testing. The TSF may consist of a reference validation mechanism and/or other security functions necessary for the operation of the TOE. 二、標(biāo)準(zhǔn)和法律法規(guī) 信息安全標(biāo)準(zhǔn) 信息安全法律法規(guī) 6、ITSEC標(biāo)準(zhǔn)不包括以下哪方面內(nèi)容？ A 功能要求； B 通用框架要求； C 保證要求； D 特定系統(tǒng)的安全要求 答案：B 參考：標(biāo)準(zhǔn)和法規(guī)P166，D是指“安全目標(biāo)” 7、CTCPEC標(biāo)準(zhǔn)中，安全功能要求包括以下哪方面內(nèi)容？ A 機密性要求； B 完整性要求； C 保證要求； D 可用性要求； E 可控性要求 答案：A、B、D、E 參考：標(biāo)準(zhǔn)和法規(guī)P166 8、 “保護輪廓”最早出現(xiàn)于哪一個標(biāo)準(zhǔn)？ A 國際標(biāo)準(zhǔn)ISO/IEC 15408； B 美國FC標(biāo)準(zhǔn)； C 可信計算機系統(tǒng)評估準(zhǔn)則TCSEC； D 信息技術(shù)安全性評估準(zhǔn)則ITSEC E 通用評估準(zhǔn)則CC2.0 答案：B 參考：標(biāo)準(zhǔn)和法規(guī)P166 9、桔皮書主要強調(diào)了信息的哪個屬性？ A完整性 B機密性 C可用性 D有效性 答案：B 10、ITSEC的功能要求不包括以下哪方面內(nèi)容？ A機密性 B完整性 C可用性 D有效性 答案：D 11、我國標(biāo)準(zhǔn)分為幾級？ A.3級 B.4級 C.5級 D.6級 答案：B 參考：標(biāo)準(zhǔn)和法規(guī)參考：標(biāo)準(zhǔn)和法規(guī)P30P30：國家標(biāo)準(zhǔn)，行業(yè)標(biāo)準(zhǔn)，地方標(biāo)：國家標(biāo)準(zhǔn)，行業(yè)標(biāo)準(zhǔn)，地方標(biāo) 準(zhǔn)，企業(yè)標(biāo)準(zhǔn)準(zhǔn)，企業(yè)標(biāo)準(zhǔn) 12、下面哪一個是國家推薦性標(biāo)準(zhǔn)？ A. GB/T 18020-1999 應(yīng)用級防火墻安全技術(shù)要求 B. SJ/T 30003-93 電子計算機機房施工及驗收規(guī)范 C. GA 243-2000 計算機病毒防治產(chǎn)品評級準(zhǔn)則 D. ISO/IEC 15408-1999 信息技術(shù)安全性評估準(zhǔn)則 答案：A 13、標(biāo)準(zhǔn)采用中的“idt”指的是？ A 等效采用 B 等同采用 C 修改采用 D 非等效采用 答案：B 參考：標(biāo)準(zhǔn)和法規(guī)參考：標(biāo)準(zhǔn)和法規(guī)P19P19：idtidt等同，等同，MODMOD修改，修改，NEQNEQ非等效非等效 參考：標(biāo)準(zhǔn)和法規(guī)P19： 14、著名的TCSEC是由下面哪個組織制定的？ A ISO B IEC C CNITSEC D 美國國防部 答案：D 15、TCP/IP協(xié)議的4層概念模型是？ A. 應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層 B. 應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和物理層 C. 應(yīng)用層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層 D. 會話層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層 答案：A 參考：理論和技術(shù)參考：理論和技術(shù)P75P75，標(biāo)準(zhǔn)和法規(guī)，標(biāo)準(zhǔn)和法規(guī)P40P40 16、CC標(biāo)準(zhǔn)主要包括哪幾個部分？ A. 簡介和一般模型、安全功能要求、安全保證要求、PP和ST產(chǎn)生指 南； B. 簡介和一般模型、安全功能要求、安全保證要求 C. 通用評估方法、安全功能要求、安全保證要求 D. 簡介和一般模型、安全要求、PP和ST產(chǎn)生指南 答案：B 17、CC中安全功能/保證要求的三層結(jié)構(gòu)是（按照由大到小的順序）？ A. 類、子類、元素 B. 組件、子類、元素 C. 類、子類、組件 D. 子類、組件、元素 答案：C 18、CC中的評估保證級（EAL）分為多少級？ A. 6級 B. 7級 C. 5級 D. 4級 答案：B 19、CC中的評估保證級4級（EAL4）對應(yīng)TCSEC和ITSEC的哪個級別？ A. 對應(yīng)TCSEC B1級，對應(yīng)ITSEC E4級 B. 對應(yīng)TCSEC C2級，對應(yīng)ITSEC E4級 C. 對應(yīng)TCSEC B1級，對應(yīng)ITSEC E3級 D. 對應(yīng)TCSEC C2級，對應(yīng)ITSEC E3級 答案：C 參考：標(biāo)準(zhǔn)和法規(guī)參考：標(biāo)準(zhǔn)和法規(guī)P167P167，P186P186：注意規(guī)律，先對應(yīng)：注意規(guī)律，先對應(yīng)ITSECITSEC EAL2EAL2：C1C1；E1E1 EAL3EAL3：C2C2；E2E2 EAL4EAL4：B1B1；E3E3 EAL5EAL5：B2B2；E4E4 EAL6EAL6：B3B3；E5E5 EAL7EAL7：A1A1；E6E6 20、PP中的安全需求不包括下面哪一個？（安全環(huán)境） A. 有關(guān)環(huán)境的假設(shè) B. 對資產(chǎn)的威脅 C. 組織安全策略 D. IT保證安全要求 答案：D 21、中國信息安全產(chǎn)品測評認證中心的四項業(yè)務(wù)是什么？ A. 產(chǎn)品測評認證； B. 信息系統(tǒng)安全測評認證； C. 信息系統(tǒng)安全服務(wù)資質(zhì)認證； D. 注冊信息安全專業(yè)人員資質(zhì)認證 答案：ABCD 22、信息技術(shù)安全標(biāo)準(zhǔn)化組織有哪些？ A. ISO/IEC B. ITU 答案：AB 參考：標(biāo)準(zhǔn)和法規(guī)P7 ，P8，P16 國際標(biāo)準(zhǔn)化組織：ISO（國際標(biāo)準(zhǔn)化組織）和IEC（國際電工委員會） ISOInternational Organization for Standardization（成立于1947年） IECInternational Electricity Committee ISO/IEC JTC1：負責(zé)信息技術(shù)領(lǐng)域的國際標(biāo)準(zhǔn)的制定 ISO/IEC JTC1/SC27：專門從事通用信息技術(shù)安全技術(shù)和安全機制的 標(biāo)準(zhǔn)的制定 ISO/IEC JTC1/SC6，SC17，SC18，SC21，SC22，SC30等6個分技術(shù) 委員會：分別承擔(dān)一部分信息技術(shù)安全標(biāo)準(zhǔn)的制定 ISO/TC68：負責(zé)行業(yè)應(yīng)用信息安全標(biāo)準(zhǔn)的制定 ITU-T國際電信聯(lián)盟的電信標(biāo)準(zhǔn)化部門，單獨或與ISO/IEC聯(lián)合制定 標(biāo)準(zhǔn) 其他： ISO/TC 176：質(zhì)量管理和質(zhì)量保證技術(shù)委員會制定了ISO 9000族標(biāo)準(zhǔn) 23、我國的推薦性國家標(biāo)準(zhǔn)的寫法是什么？ A. GB/T B. C. D. 答案：A 24、我國的強制性國家標(biāo)準(zhǔn)的寫法？ A. GB B. C. D. 答案：A 25、CC 2.0對應(yīng)的國際標(biāo)準(zhǔn)是什么？ A. ISO/IEC 15408-1999 B. C. D. 答案：A 26、CC 2.0對應(yīng)的國家標(biāo)準(zhǔn)是什么？ A. GB/T 18336-2001 B. C. D. 答案：A 27、關(guān)于PP， 哪一個論述是正確的？ A. 是針對一類產(chǎn)品或系統(tǒng)，為既定的一系列安全對象提出功能和 保證要求的完備集合，可復(fù)用集合，是對各種應(yīng)用的抽象。 B. 一般由用戶提出 C. 與實現(xiàn)無關(guān) D. 對業(yè)務(wù)/商業(yè)擁有者、用戶、開發(fā)者、評估者和審計者都有用 答案：A,B,C,D 參考：標(biāo)準(zhǔn)與法規(guī)P180 1、針對一類產(chǎn)品或系統(tǒng)：為既定的一系列安全對象提出功能和保證要 求的完備集合， 可復(fù)用集合，對各種應(yīng)用的抽象。 2、一般由用戶提出，類似招標(biāo)書，需要什么（need），PP是用戶要求 的根本陳述，用戶希望達到什么程度。 3、與實現(xiàn)無關(guān)。（implementation-independent） 4、對業(yè)務(wù)/商業(yè)擁有者、用戶、開發(fā)者、評估者和審計者都有用 28、關(guān)于ST， 哪一個論述是正確的？ A. 針對特定TOE B. 由開發(fā)者提供 C. 與實現(xiàn)無關(guān) D. 與實現(xiàn)有關(guān) 答案：ABD 參考：標(biāo)準(zhǔn)與法規(guī)參考：標(biāo)準(zhǔn)與法規(guī)P180P180 11、針對特定、針對特定TOETOE，如，如Windows 2000Windows 2000。 22、由開發(fā)者提供，類似投標(biāo)書，提供什么（、由開發(fā)者提供，類似投標(biāo)書，提供什么（provideprovide）。）。 33、與實現(xiàn)有關(guān)。（、與實現(xiàn)有關(guān)。（implementation-dependentimplementation-dependent） 29、CC標(biāo)準(zhǔn)的EAL4是什么？ A. 系統(tǒng)地測試和檢查 B. C. D. 答案：A 參考：標(biāo)準(zhǔn)與法規(guī)參考：標(biāo)準(zhǔn)與法規(guī)P184-186P184-186 30、我國標(biāo)準(zhǔn)分為幾級？ A.3級 B.4級 C.5級 D.6級 答案：B 三、網(wǎng)絡(luò)技術(shù) 防火墻技術(shù) 入侵檢測技術(shù) 密碼技術(shù) PKI/CA VPN 四、操作系統(tǒng)和數(shù)據(jù)庫 Windows安全管理 Unix安全管理 數(shù)據(jù)庫安全管理 惡意代碼 安全編程 安全攻防 網(wǎng)絡(luò)與通信安全 31、OSI中哪一層不提供機密性服務(wù)？ A 表示層 B 傳輸層 C 網(wǎng)絡(luò)層 D 會話層 答案：D 參考：標(biāo)準(zhǔn)和法規(guī)參考：標(biāo)準(zhǔn)和法規(guī)P38P38表表4-14-1有錯誤，理論和技術(shù)有錯誤，理論和技術(shù)P66P66，表，表4-24-2， 第第55層，會話層不提供安全服務(wù)層，會話層不提供安全服務(wù) 32、下面哪一個不屬于基于OSI七層協(xié)議的安全體系結(jié)構(gòu)的5種服務(wù)之 一？ A.數(shù)據(jù)完整性 B.數(shù)據(jù)機密性 C.公證 D.抗抵賴 答案：C 參考：理論和技術(shù)參考：理論和技術(shù)P58P58，標(biāo)準(zhǔn)和法規(guī)，標(biāo)準(zhǔn)和法規(guī)P38P38 55種安全服務(wù)：鑒別服務(wù)、訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)保密性、抗抵種安全服務(wù)：鑒別服務(wù)、訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)保密性、抗抵 賴賴 33、測試數(shù)據(jù)庫應(yīng)用程序主要應(yīng)對的風(fēng)險是 A非授權(quán)用戶執(zhí)行“ROLLBACK”命令； B非授權(quán)用戶執(zhí)行“COMMIT”命令； C非授權(quán)用戶執(zhí)行“ROLLFORWARD”命令； D非授權(quán)用戶修改數(shù)據(jù)庫中的行 答案：D 34、應(yīng)用軟件的正確測試順序是什么？ A集成測試、單元測試、系統(tǒng)測試、驗收測試； B單元測試、系統(tǒng)測試、集成測試、驗收測試； C驗收測試、單元測試、集成測試、系統(tǒng)測試； D單元測試、集成測試、系統(tǒng)測試、驗收測試 答案：D 35、有8個關(guān)系型數(shù)據(jù)庫表格，每個表格有兩行、三列，如果有20個用 戶對這8個表格進行只讀訪問，那么分配多少個安全授權(quán)即可保證表格 級的安全要求？ A 160 B 320 C 960 D 480 答案：A 36、以下哪個安全特征和機制是SQL數(shù)據(jù)庫所特有的？ A 標(biāo)識和鑒別 B 交易管理 C 審計 D 故障承受機制 答案：B 37、SQL數(shù)據(jù)庫使用以下哪種組件來保存真實的數(shù)據(jù)？ A Schemas； B Subschemas； C 表格； D Views 答案：C 38、關(guān)系型數(shù)據(jù)庫技術(shù)的特征由以下哪些元素確定的？ A行和列 B節(jié)點和分支 C Blocks和Arrows； D父類和子類 答案：A 39、分布式關(guān)系型數(shù)據(jù)庫與集中式數(shù)據(jù)庫相比有以下哪方面的缺點？ A Autonomy B可靠性 C靈活性 D數(shù)據(jù)備份 答案：D 40、不屬于數(shù)據(jù)庫加密方式的是 A庫外加密； B庫內(nèi)加密； C硬件/軟件加密； D專用加密中間件 答案：D 參考：理論和技術(shù)參考：理論和技術(shù)P339P339 41、在數(shù)據(jù)庫向因特網(wǎng)開放前，哪個步驟是可以忽略的？ A 安全安裝和配置操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)； B 應(yīng)用系統(tǒng)已經(jīng)在內(nèi)網(wǎng)試運行3個月； C 對應(yīng)用軟件，如WEB頁面、ASP腳本等進行安全性檢查； D 網(wǎng)絡(luò)安全策略已經(jīng)生效 答案：B 參考：外網(wǎng)試運行，放內(nèi)網(wǎng)無意義 42、在實際應(yīng)用中，下面哪種加密形式既安全又方便？ A 選擇性記錄加密； B 選擇性字段加密； C 數(shù)據(jù)表加密； D 系統(tǒng)表加密 答案：B 參考：加密粒度越細，算法越復(fù)雜；系統(tǒng)表加密使性能降低，消耗內(nèi) 存，時空代價均高，但算法簡單 43、防火墻的作用： A 實現(xiàn)一個公司的安全策略； B 創(chuàng)建一個阻塞點； C 記錄Internet活動； D 限制網(wǎng)絡(luò)暴露 答案：ABCD 44、一般的防火墻不能實現(xiàn)以下哪些功能？ A 隔離公司網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)； B 防止病毒和特絡(luò)依木馬程序； C 隔離內(nèi)網(wǎng)； D 提供對單點的監(jiān)控 答案：B 參考：一般參考：一般的防火墻，能部分監(jiān)測病毒（無病毒庫），但不能過濾，要的防火墻，能部分監(jiān)測病毒（無病毒庫），但不能過濾，要 考慮速度，大部分是防蠕蟲，考慮速度，大部分是防蠕蟲，IPIP頭頭 45、一臺需要與互聯(lián)網(wǎng)通信的HTTP服務(wù)器放在以下哪個位置最安全？ A 在DMZ區(qū)的內(nèi)部； B 在內(nèi)網(wǎng)中； C 和防火墻在同一臺計算機上； D 在互聯(lián)網(wǎng)防火墻之外 答案：A 46、允許防火墻和某些路由器通過將地址引向不可信網(wǎng)絡(luò)的方法來隱藏 網(wǎng)絡(luò)地址被稱為？ A 地址過濾； B NAT； C 反轉(zhuǎn)； D IP欺騙 答案：B 47、某種防火墻的缺點是沒有辦法從細微之處來分析數(shù)據(jù)包，但它的優(yōu) 點是非?？欤@種防火墻是以下哪種？ A電路級網(wǎng)關(guān)； B應(yīng)用級網(wǎng)關(guān)； C會話層防火墻； D包過濾防火墻 答案：D 48、以下防火墻中最慢，并且運行在OSI模型最高層的是哪一個？ A電路級網(wǎng)關(guān)； B應(yīng)用級網(wǎng)關(guān)； C會話層防火墻； D包過濾防火墻 答案：B 49、DMZ區(qū)是指？ A.非軍事化區(qū)域 B.網(wǎng)絡(luò)上放置公共服務(wù)的地方 C. D. 答案：AB 50、哪一個是關(guān)于電路級網(wǎng)關(guān)的正確描述？ A. B. C. D. 答案： 參考：電路級網(wǎng)關(guān)也叫電路中繼或參考：電路級網(wǎng)關(guān)也叫電路中繼或TCPTCP代理，其工作原理與應(yīng)用代理類代理，其工作原理與應(yīng)用代理類 似，不同之處是該代理程序是專門為傳輸層的似，不同之處是該代理程序是專門為傳輸層的TCPTCP協(xié)議編制的協(xié)議編制的 51、哪一個是關(guān)于應(yīng)用級網(wǎng)關(guān)的正確描述？ A. B. C. D. 答案： 參考：也叫應(yīng)用級代理，作用在應(yīng)用層，其特點是完全參考：也叫應(yīng)用級代理，作用在應(yīng)用層，其特點是完全“阻隔阻隔”了網(wǎng)絡(luò)通了網(wǎng)絡(luò)通 信流，通過對每種應(yīng)用服務(wù)編制專門的代理程序，實現(xiàn)監(jiān)視和控制應(yīng)用信流，通過對每種應(yīng)用服務(wù)編制專門的代理程序，實現(xiàn)監(jiān)視和控制應(yīng)用 層通信流的作用。層通信流的作用。 52、哪一個是關(guān)于包過濾的正確描述？ A. B. C. D. 答案： 參考：作用在網(wǎng)絡(luò)層和傳輸層，根據(jù)分組包頭源地址、目的地址和端口參考：作用在網(wǎng)絡(luò)層和傳輸層，根據(jù)分組包頭源地址、目的地址和端口 號、協(xié)議類型等標(biāo)志確定是否允許數(shù)據(jù)包通過。只有滿足過濾邏輯的數(shù)號、協(xié)議類型等標(biāo)志確定是否允許數(shù)據(jù)包通過。只有滿足過濾邏輯的數(shù) 據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地出口端，其余數(shù)據(jù)包從數(shù)據(jù)流中丟失。據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地出口端，其余數(shù)據(jù)包從數(shù)據(jù)流中丟失。 53、哪一個是關(guān)于代理服務(wù)器的正確描述？ A. B. C. D. 答案： 參考：代表內(nèi)部主機進行高層應(yīng)用連接，完全中斷內(nèi)部主機與外部主機參考：代表內(nèi)部主機進行高層應(yīng)用連接，完全中斷內(nèi)部主機與外部主機 的網(wǎng)絡(luò)層連接。的網(wǎng)絡(luò)層連接。 54、哪一個是關(guān)于堡壘主機的正確描述？ A. B. C. D. 答案： 參考：一個應(yīng)用層網(wǎng)關(guān)常被稱為堡壘主機，分為：單宿主堡壘主機、雙參考：一個應(yīng)用層網(wǎng)關(guān)常被稱為堡壘主機，分為：單宿主堡壘主機、雙 宿主堡壘主機、單目的堡壘主機、內(nèi)部堡壘主機宿主堡壘主機、單目的堡壘主機、內(nèi)部堡壘主機 55、在Linux下構(gòu)建一個防火墻的要點和注意事項 ？ A. B. C. D. 答案： 56、如何根據(jù)用戶使用環(huán)境構(gòu)建防火墻 ？ A. B. C. D. 答案： 參考：劃分需要保護的網(wǎng)絡(luò)，確定內(nèi)外網(wǎng)，安裝、設(shè)置訪問策略參考：劃分需要保護的網(wǎng)絡(luò)，確定內(nèi)外網(wǎng)，安裝、設(shè)置訪問策略 57、如何配置防火墻策略 ？ A. B. C. D. 答案： 參考：訪問需求、先配先生效，后配后生效，訪問優(yōu)先級，大規(guī)則，小參考：訪問需求、先配先生效，后配后生效，訪問優(yōu)先級，大規(guī)則，小 規(guī)則，規(guī)則，ACLACL，大小類，確定窗口，策略的優(yōu)先級，匹配，小規(guī)則在先，大小類，確定窗口，策略的優(yōu)先級，匹配，小規(guī)則在先， 大規(guī)則（規(guī)則的范圍），同一事件，只報一次，只要匹配，就退出大規(guī)則（規(guī)則的范圍），同一事件，只報一次，只要匹配，就退出 58、關(guān)于VPN的描述，哪一個是不正確的？ A、 VPN是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸； B、 VPN通過一個私有的通道來創(chuàng)建一個安全的私有連接，將遠程 用戶、公司分支機構(gòu)、公司的業(yè)務(wù)伙伴等跟企業(yè)連接起來，形成一個擴 展的公司企業(yè)網(wǎng)； C、 VPN通過運用特定安全技術(shù)在公眾數(shù)據(jù)網(wǎng)絡(luò)上建立屬于自己的 安全數(shù)據(jù)隧道；用戶的數(shù)據(jù)通過公共網(wǎng)絡(luò)進行傳輸，并且通過相應(yīng)的加 密和認證技術(shù)確保用戶數(shù)據(jù)在公用網(wǎng)絡(luò)上的傳輸安全，從而達到電信專 線的傳輸效果。 D、 提供高性能、低價位的因特網(wǎng)接入。 答案：D 參考：參考：是高性能，低價位，但不是因特網(wǎng)接入是高性能，低價位，但不是因特網(wǎng)接入 59、有關(guān)SA（Security Association）的正確描述 ？ A. B. C. D. 答案： 參考：是兩個參考：是兩個IPSecIPSec通信實體之間經(jīng)協(xié)商建立起來的一種共同協(xié)定，它通信實體之間經(jīng)協(xié)商建立起來的一種共同協(xié)定，它 規(guī)定了通信雙方使用哪種規(guī)定了通信雙方使用哪種IPSecIPSec協(xié)議保護數(shù)據(jù)安全、應(yīng)用的算法標(biāo)識、協(xié)議保護數(shù)據(jù)安全、應(yīng)用的算法標(biāo)識、 加密和驗證的密鑰取值，以及密鑰的生存周期等等安全屬性值。加密和驗證的密鑰取值，以及密鑰的生存周期等等安全屬性值。 60、IPSEC的實施模式？ A. 隧道模式隧道模式 B. 傳輸模式 傳輸模式 C. D. 答案：AB 61、基于IPSEC的VPN使用到的協(xié)議是什么？ A. B. C. D. 答案： 62、密鑰交換的目的？ A. 為為IPSecIPSec通信雙方建立一致的安全聯(lián)盟和共享的密鑰。通信雙方建立一致的安全聯(lián)盟和共享的密鑰。 B. C. D. 答案：A 63、密鑰交換的過程？ A. 階段一：為密鑰交換本身建立安全可信的信道；階段一：為密鑰交換本身建立安全可信的信道； B. 階段二：在此信道保護下協(xié)商計算得到最終的數(shù)據(jù)。階段二：在此信道保護下協(xié)商計算得到最終的數(shù)據(jù)。 答案：AB 64、密鑰交換采用的算法？ A、Diffle-HellmenDiffle-Hellmen算法（算法（IKEIKE） B、 C、 D、 答案：A 65、PPDR？ A. B. C. D. 答案： 66、密碼學(xué)包括哪兩個相互對立的分支 A. 對稱加密與非對稱加密 B. 密碼編碼學(xué)與密碼分析學(xué) C. 序列算法與分組算法 D. DES和RSA 答案：B 67、加密技術(shù)不能提供以下哪種安全服務(wù)？ A. 鑒別 B. 機密性 C. 完整性 D. 可用性 答案：D 68、19世紀(jì)，Kerchoffs寫下了現(xiàn)代密碼學(xué)的原理，其中一個關(guān)于加密體 系安全性的原理是什么？ A. 加密體系的安全性依賴于所采用的加密方法 B. 加密體系的安全性依賴于使用的是對稱加密還是非對稱加密 C. 加密體系的安全性依賴于所使用的密鑰 D. 加密體系的安全性依賴于所使用的加密方法是否能夠不為人所 知 答案：C 69、在密碼學(xué)中，需要被變換的原消息被稱為什么？ A. 密文 B. 算法 C. 密碼 D. 明文 答案：D 70、在凱撒密碼中，每個字母被其后第幾位的字母替換？ A. 5 B. 4 C. 3 D. 2 答案：C 71、以下哪種密碼算法是絕對不可能破解的算法？ A. DES B. OTP C. IDEA D. RC4 答案：B 72、公元前500年的古希臘人曾使用了一種著名的加密方法，叫什么名 字？ A. Scytale密碼 B. 凱撒密碼 C. 代替密碼 D. 置換密碼 答案：A 73、一次一密亂碼本注意以下哪兩點？ A. 密鑰字母必須是真正隨機產(chǎn)生的 B. 密鑰字母不能重復(fù)使用 C. 密鑰不能重復(fù)使用 D. 加密算法必須保密 答案：AC 74、在密碼學(xué)中，對RSA的描述是正確的是？ A. RSA是秘密密鑰算法和對稱密鑰算法 B. RSA是非對稱密鑰算法和公鑰算法 C. RSA是秘密密鑰算法和非對稱密鑰算法 D. RSA是公鑰算法和對稱密鑰算法 答案：B 75、DES的密鑰長度是多少bit？ A. 64 B. 56 C. 512 D. 8 答案：B 76、IDEA的密鑰長度是多少bit ？ A. 56 B. 64 C. 96 D. 128 答案：D 77、RSA使用不方便的最大問題是？ A. 產(chǎn)生密鑰需要強大的計算能力 B. 算法中需要大數(shù) C. 算法中需要素數(shù) D. 被攻擊過很多次 答案：A 78典型的軍用Enigama組成是？ A. 3個轉(zhuǎn)輪，1塊插板，1個反射器 B. 3個轉(zhuǎn)輪，2塊插板，1個反射器 C. 3個轉(zhuǎn)輪，2塊插板，2個反射器 D. 3個轉(zhuǎn)輪，1塊插板，2個反射器 答案：A 79、ECB指的是？ A. 密文鏈接模式 B. 密文反饋模式 C. 輸出反饋模式 D. 電碼本模式 答案：D 80、以下哪種加密方式在中央節(jié)點處需要解密？ A. 節(jié)點加密 B. 鏈路加密 C. 端到端加密 D. 應(yīng)用層加密 答案：B 81、MD5產(chǎn)生的散列值是多少位？ A. 56 B. 64 C. 128 D. 160 答案：C 82、MD4產(chǎn)生的散列值是多少位？ A. 56 B. 64 C. 128 D. 160 答案：C 83、SHA-1產(chǎn)生的散列值是多少位？ A. 56 B. 64 C. 128 D. 160 答案：D 84、對一個散列算法，使用找兩個具有相同散列值的消息的攻擊方法被 稱為？ A. 字典攻擊 B. 明文攻擊 C. 密文攻擊 D. 生日攻擊 答案：D 85、“每次攻擊者插入一個選中的明文并截取其加密版本，他都確定該 加密方法的一些統(tǒng)計特性。”這是哪一種攻擊方法？ A. 密文攻擊 B. 已知明文攻擊 C. 選擇密文攻擊 D. 選擇明文攻擊 答案：D 86、PGP中使用的散列算法是什么？ A. RSA B. SHA-1 C. SHA D. MD5 答案：B 87、PGP中最初使用的對稱算法是什么？ A. RSA B. DES C. IDEA D. AES 答案： 88、S/MIME是在哪一個E-Mail標(biāo)準(zhǔn)的基礎(chǔ)上建立起來的？ A. MOSS B. PEM C. MIME D. PGP 答案：C 89、一個系統(tǒng)既使用了對稱加密算法，也使用了公鑰加密算法，通常被 稱為？ A. 公鑰加密系統(tǒng) B. 對稱加密系統(tǒng) C. 混合加密系統(tǒng) D. 雜湊加密 答案：C 90、SET工作的層次是？ A. 傳輸層與應(yīng)用層之間 B. 傳輸層 C. 應(yīng)用層 D. 網(wǎng)絡(luò)層 答案：C 91、SSL和SET的共同點是？ A. 都是多方認證 B. 都可以使用RSA算法 C. 對用戶都是透明的 D. 消費者信息都是完全保密的 答案：B 92、SET的全稱是什么？ A. 安全網(wǎng)絡(luò)交易 B. 安全電子交易 C. 系統(tǒng)化電子交易 D. 電子化安全交易 答案：B 93、CA首先產(chǎn)生自身的私鑰和公鑰，其密鑰長度一般為多少位？ A. 1024 B. 512 C. 128 D. 64 答案：A 94、一般證書采用哪個標(biāo)準(zhǔn)？ A. ISO/IEC 15408 B. ISO/IEC 17799 C. BS 7799 D. X.509v3 答案：D 95、RSA的公開密鑰（n，e）和秘密密鑰（n, d）中的e和d必須滿足？ A. 互質(zhì) B. 都是質(zhì)數(shù) C. ed1 mod n D. edn-1 答案：B 參考：參考：RSARSA的安全基于大數(shù)分解的難度的安全基于大數(shù)分解的難度 pp和和qq是兩個大的質(zhì)數(shù)是兩個大的質(zhì)數(shù)(素數(shù)素數(shù))，n n pq pq 隨機選取加密密鑰隨機選取加密密鑰ee，使，使ee和和(p-1)(q-1)(p-1)(q-1)互質(zhì)互質(zhì)(互素互素) 從歐幾里德擴展算法計算解密密鑰從歐幾里德擴展算法計算解密密鑰dd，使，使ed ed 1 mod (p-1)(q-1), 1 mod (p-1)(q-1), 注意，注意，dd和和nn也互質(zhì)，也互質(zhì)，ee和和nn是公開密鑰，是公開密鑰，dd是私人密鑰是私人密鑰 兩個素數(shù)兩個素數(shù)pp和和qq不再需要，應(yīng)該被拋棄，但絕不可泄露。不再需要，應(yīng)該被拋棄，但絕不可泄露。 96、PGP中最初使用的對稱算法是什么？ A. RSA B. DES C. IDEA D. AES 答案： 97、對磁介質(zhì)的最好銷毀方法是 ？ A. 格式化 B. 破壞 C. 消磁 D. 刪除 答案：B 參考：參考：在大多數(shù)計算機上刪除一個文件時，該文件并沒有被真的刪除。在大多數(shù)計算機上刪除一個文件時，該文件并沒有被真的刪除。 刪除掉的唯一東西就是磁盤索引文件中的入口，磁盤索引文件用來告訴刪除掉的唯一東西就是磁盤索引文件中的入口，磁盤索引文件用來告訴 機器磁盤上的數(shù)據(jù)在哪里。機器磁盤上的數(shù)據(jù)在哪里。 虛擬內(nèi)存意味著你的計算機可以隨時將內(nèi)存寫到你的磁盤。即使你沒有虛擬內(nèi)存意味著你的計算機可以隨時將內(nèi)存寫到你的磁盤。即使你沒有 保存它，也永遠不知道你正在運行的一個敏感文件是什么時候?qū)懙酱疟P保存它，也永遠不知道你正在運