1、裝 訂 線 - PAGE 8 - 山東中醫(yī)藥大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)2006年級(jí)（本科）信息安全原理與應(yīng)用期末考查試卷姓 名： 學(xué)學(xué) 號(hào)號(hào)： 班 級(jí):考試時(shí)間： 補(bǔ)（重重）考：（是是、否） 題號(hào)一二三四五六七八總分核分人得分說明：1、本試試卷總計(jì)1000分，全試試卷共6頁，完成答答卷時(shí)間1220分鐘。2、請(qǐng)將第一、二二、三大題答在試試卷上，第四四、五大題答答在答題紙上上。得分閱卷人（簽全名）一、單項(xiàng)選擇題題（本大題共共20題，每每題2 分，共共40分）1、“信息安全全”中的“信信息”是指 A、以電子形式式存在的數(shù)據(jù)據(jù)B、計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)C、信息本身、信信息處理設(shè)施施、信息處理理過程和信息息處理者D

2、、軟硬件平臺(tái)臺(tái)2、下列說法完完整準(zhǔn)確的是是 A、網(wǎng)絡(luò)信息安安全一般是指指網(wǎng)絡(luò)信息的的機(jī)密性、完完整性、可用用性、真實(shí)性性、實(shí)用性、占占有性幾個(gè)主主要方面。B、網(wǎng)絡(luò)信息安安全一般是指指網(wǎng)絡(luò)信息的的安全貯存、安安全傳輸、避避免失竊幾個(gè)個(gè)主要方面。C、網(wǎng)絡(luò)信息安安全一般是指指網(wǎng)絡(luò)信息的的通信安全、環(huán)環(huán)境安全、物物理安全和人人事安全幾個(gè)個(gè)主要方面。D、網(wǎng)絡(luò)信息安安全一般是指指網(wǎng)絡(luò)信息的的濫用、入侵侵、竊取、干干擾、破壞幾幾個(gè)主要方面面。3、網(wǎng)絡(luò)所面臨臨的安全威脅脅主要來自 A、物理安全威威脅、操作系系統(tǒng)安全威脅脅B、網(wǎng)絡(luò)協(xié)議的的安全威脅、應(yīng)應(yīng)用軟件的安安全威脅C、木馬和計(jì)算算機(jī)病毒D、用戶使用的的缺陷

3、、惡意意程序4、注冊(cè)表的主主要功能是 A、用來管理應(yīng)應(yīng)用程序和文文件的關(guān)聯(lián)B、說明硬件設(shè)設(shè)備C、說明狀態(tài)屬屬性以及各種種狀態(tài)信息和和數(shù)據(jù)等。D、黑客經(jīng)常通通過注冊(cè)表來來修改系統(tǒng)的的軟硬件信息息。5、下面是關(guān)于于雙鑰密碼體體制的正確描描述 A、雙鑰密碼體體制其加解密密密鑰不相同同，從一個(gè)很很難得出另一一個(gè)。采用雙雙密鑰體制的的每個(gè)用戶都都有一對(duì)選定定的密鑰，一一個(gè)是秘密的的，一個(gè)則可可以公開，并并可以像電話話號(hào)碼一樣注注冊(cè)公布。因因此，雙鑰密密碼體制也被被稱為公鑰體體制。B、雙鑰密碼體體制其加密密密鑰與解密密密鑰相同，或或是實(shí)質(zhì)上等等同，從一把把鑰匙很容易易推出另一個(gè)個(gè)。C、雙鑰密碼體體制其加解

4、密密密鑰不相同同，加密的密密鑰稱為私鑰鑰，解密密鑰鑰稱為公鑰，兩兩把鑰匙可以以交換，也可可以相互導(dǎo)出出。D、雙鑰密碼體體制其加解密密密鑰可以根根據(jù)用戶要求求而定，是否否相同或不相相同。以完成成加密或解密密。6、下列說法完完整正確的是是 A、密碼學(xué)與保保密學(xué)是同一一概念，指對(duì)對(duì)各種媒體的的加密，甚至至對(duì)硬件實(shí)體體和思路、思思維等虛體的的加密。B、密碼學(xué)與保保密學(xué)主要是是研究對(duì)實(shí)體體的加密與解解密。C、保密學(xué)研究究除文電、文文檔進(jìn)行加密密外，對(duì)多媒媒體信息加密密，甚至對(duì)硬硬件實(shí)體和思思路、思維等等虛體的加密密。密碼學(xué)研研究除保密外外，還有認(rèn)證證、鑒別功能能。D、密碼學(xué)與保保密學(xué)早期主主要是研究對(duì)對(duì)

5、實(shí)體的加密密與解密，現(xiàn)現(xiàn)在除加密外外，還有認(rèn)證證、鑒別功能能。7、下面不屬于于身份認(rèn)證方方法的是 A、口令認(rèn)證B、智能卡認(rèn)證證C、姓名認(rèn)證D、指紋認(rèn)證8、身份鑒別是是安全服務(wù)中中的重要一環(huán)環(huán)，以下關(guān)于于身份鑒別敘敘述不正確的的是 。 A、身身份鑒別是授授權(quán)控制的基基礎(chǔ) B、身身份鑒別一般般不用提供雙雙向的認(rèn)證 C、目目前一般采用用基于對(duì)稱密密鑰加密或公公開密鑰加密密的方法D、數(shù)字簽名機(jī)機(jī)制是實(shí)現(xiàn)身身份鑒別的重重要機(jī)制9、 PKI信信任模型不包包括 A、嚴(yán)格層次模模型B、分布式信任任模型C、web模型型D、以機(jī)構(gòu)為中中心的信任模模型10、下面不屬屬于CA的組組成部分的是是 A、注冊(cè)服務(wù)器器B、證

6、書申請(qǐng)受受理和審核機(jī)機(jī)構(gòu)C、認(rèn)證中心服服務(wù)器D、證書簽發(fā)系系統(tǒng)11、訪問控制制是指確定 以以及實(shí)施訪問問權(quán)限的過程程。 A、用用戶權(quán)限 B、 可給予哪些些主體訪問權(quán)權(quán)利 C、 可被用戶訪訪問的資源 D、 系統(tǒng)是否遭遭受入侵12、 為了簡簡化管理，通通常對(duì)訪問者者 ，以避免訪訪問控制表過過于龐大。 A、 分類組織成成組 BB、 嚴(yán)格限制數(shù)數(shù)量 C、 按訪問時(shí)間間排序，刪除除長期沒有訪訪問的用戶 D、 不作任何限限制13、 PKII管理對(duì)象不不包括 A、 ID和口令令 B、 證書 C、 密鑰 D、 證書撤消14、 PKII支持的服務(wù)務(wù)不包括 A、 非對(duì)稱密鑰鑰技術(shù)及證書書管理 B、 目錄服務(wù) C、

7、 對(duì)稱密鑰的的產(chǎn)生和分發(fā)發(fā) D、 訪問控制服服務(wù)15、按照病毒毒的駐留方式式來分類，下下面那一種病病毒不屬于這這種分類方法法 A、PC型病毒毒B、系統(tǒng)駐留型型病毒C、宏病毒D、文件駐留型型病毒16、單向函數(shù)數(shù)不能用于 A、消息認(rèn)證B、身份認(rèn)證C、對(duì)稱密鑰加加密D、數(shù)字簽名17、不屬于常常用的密碼分分析方法的是是 A、唯密文攻擊擊B、已知明文攻攻擊C、已知密文攻攻擊D、選擇明文攻攻擊18、正確使用用殺毒軟件的的方法是 A、在操作系統(tǒng)統(tǒng)啟動(dòng)以后，使使用安全可靠靠的殺毒軟件件徹底清除內(nèi)內(nèi)存病毒。B、在操作系統(tǒng)統(tǒng)啟動(dòng)以后，使使用安全可靠靠的殺毒軟件件徹底清除磁磁盤上的病毒毒。C、通過安全的的操作系統(tǒng)啟

8、啟動(dòng)計(jì)算機(jī)，以以保證內(nèi)存無無病毒，再使使用安全的殺殺毒軟件掃描描及清除計(jì)算算機(jī)病毒后，關(guān)關(guān)閉計(jì)算機(jī)，清清除內(nèi)存病毒毒。D、通過安全的的操作系統(tǒng)啟啟動(dòng)計(jì)算機(jī)，以以保證內(nèi)存無無病毒；再使使用安全的殺殺毒軟件掃描描計(jì)算機(jī)系統(tǒng)統(tǒng)。發(fā)現(xiàn)病毒毒，就將帶毒毒文件徹底刪刪除。19、宏病毒 A、感染執(zhí)行文文件B、感染文本文文件C、既感染執(zhí)行行文件又感染染文本文件D、感染MS WORD模模板文件20、以下不屬屬于加密技術(shù)術(shù)對(duì)訪問控制制應(yīng)用的是 A、防火墻B、VPNC、保護(hù)涉密數(shù)數(shù)據(jù)D、備份得分閱卷人（簽全名）二、填空題（本本大題共6題，每空1分分，共15分）1、GB/T 9387.2-19995定義了55大類 ，

9、提提供這些服務(wù)務(wù)的8種 以以及相應(yīng)的開開放系統(tǒng)互連連的安全管理理，并可根據(jù)據(jù)具體系統(tǒng)適適當(dāng)?shù)嘏渲糜谟贠SI模型的的七層協(xié)議中中。2、防止他人對(duì)對(duì)傳輸?shù)奈募M(jìn)行破壞，以以及如何確定定發(fā)信人的身身份需要采取取的加密技術(shù)術(shù)手段是 。3、DES 的的密鑰長度是是 。4、密鑰生成形形式有兩種：一種是由 生成，另一一種是由 生成成。密鑰的分配是指指產(chǎn)生并使使使用者獲得 的過程。5、計(jì)算機(jī)病毒毒的5個(gè)特征征是： 、 、 、 、 。 6、計(jì)算機(jī)病毒毒的工作機(jī)制制有 、 、 。得分閱卷人（簽全名）三、判斷題（本本大題共5題，每題1分，共5分分）1、從安全屬性性對(duì)各種網(wǎng)絡(luò)絡(luò)攻擊進(jìn)行分分類，截獲攻攻擊是針對(duì)完完整

10、性的攻擊擊。2、基于通信雙雙方共同擁有有的但是不為為別人知道的的秘密，利用用計(jì)算機(jī)強(qiáng)大大的計(jì)算能力力，以該秘密密作為加密和和解密的密鑰鑰的認(rèn)證是共共享密鑰認(rèn)證證。3、訪問控制 的目的是為為了限制訪問問主體對(duì)訪問問客體的訪問問權(quán)限。4、計(jì)算機(jī)病毒毒是計(jì)算機(jī)系系統(tǒng)中一類隱隱藏在內(nèi)存上上蓄意破壞的的搗亂程序。5、身份認(rèn)證是是 驗(yàn)證信息息發(fā)送者是真真的 ，而不不是冒充的，包包括信源、信信宿等的認(rèn)證證和識(shí)別。 得得分閱卷人（簽全名）四、簡答題（本本大題共5題，每題6分，共30分）1、列舉并解釋釋ISO/OOSI中定義義的5種標(biāo)準(zhǔn)的安安全服務(wù)。2、在A要向BB發(fā)送報(bào)文MM，已知Krra（A的私私鑰），Kuua（A的公公鑰），請(qǐng)說明基于于公鑰和消息息摘要的數(shù)字字簽名