本文格式為Word版，下載可任意編輯——江南大學2023年上半年計算機安全概論第1階段練習題資料.

江南大學現(xiàn)代遠程教育第一階段練習題

考試科目:《計算機安全概論》第一章至第三章（總分100分）

學習中心（教學點）批次：層次：專業(yè)：學號：身份證號：姓名：得分：一、單項選擇題（從以下選項中選出1個正確答案，每題1分，共20分）1、變換加密法要（）。

A、將文本塊換成另一塊B、將文本字符換成另一字符C、嚴格的行換列D、對輸入文本進行置換，得到密文2、將文本寫成行并按列讀取稱為（）。A、Vernam加密B、愷撒加密

C、簡單分欄式技術(shù)D、同音替換加密

3、有意避開系統(tǒng)訪問控制機制，對網(wǎng)絡(luò)設(shè)備及資源進行非正常使用屬于（）。A、破環(huán)數(shù)據(jù)完整性B、非授權(quán)訪問C、信息泄漏D、拒絕服務(wù)攻擊4、（）適用于塊模式。

A、CFBB、OFBC、CCBD、CBC5、（）在非對稱密鑰加密中十分重要。A、整數(shù)B、素數(shù)C、負數(shù)D、函數(shù)

6、數(shù)據(jù)在存儲或傳輸時不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等指的是（）A、數(shù)據(jù)完整性B、數(shù)據(jù)一致性C、數(shù)據(jù)同步性D、數(shù)據(jù)源發(fā)性

7、網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對（）提供安全保護。A、信息載體B、信息的處理、傳輸C、信息的存儲、訪問D、上面3項都是8、數(shù)據(jù)保密性指的是（）

A、保護網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密B、提供連接實體身份的鑒別

C、保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致D、確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的9、信息安全的基本屬性是（）。A、機密性B、可用性

C、完整性D、上面3項都是

10、可以被數(shù)據(jù)完整性機制防止的攻擊方式是（）。A、假冒源地址或用戶的地址欺騙攻擊B、抵賴做過信息的遞交行為C、數(shù)據(jù)中途被攻擊者竊聽獲取D、數(shù)據(jù)在途中被攻擊者篡改或破壞

11、對電磁兼容性(ElectromagneticCompatibility,簡稱EMC)標準的描述正確的是（）

A、同一個國家的是恒定不變的B、不是強制的.

C、各個國家不一致D、以上均錯誤

12、計算機機房是安裝計算機信息系統(tǒng)主體的關(guān)鍵場所，是（）工作的重點，所以對計算機機房要加強安全管理。

A、實體安全保護B、人員管理C、媒體安全保護D、設(shè)備安全保護13、（）是指電子系統(tǒng)或設(shè)備在自己正常工作產(chǎn)生的電磁環(huán)境下，電子系統(tǒng)或設(shè)備之間的相互不影響的電磁特性。

A、電磁兼容性B、傳導干擾C、電磁干擾D、輻射干擾14、PKI管理對象不包括（）

A、ID和口令B、證書

C、密鑰D、證書撤消15、PKI支持的服務(wù)不包括（）

A、非對稱密鑰技術(shù)及證書管理B、目錄服務(wù)C、對稱密鑰的產(chǎn)生和分發(fā)D、訪問控制服務(wù)16、PKI的主要組成不包括（）

A、證書授權(quán)CAB、SSL

C、注冊授權(quán)RAD、證書存儲庫CR17、同音替換加密法與單碼加密法相比，破譯難度()。A、更小B、一致

C、更大D、更小或一致18、將密文邊成明文稱為()。A、加密B、解密

C、密碼學D、密碼分析員19、()中一次加密一塊明文。

A、流加密法B、塊加密法C、流加密法加塊加密法D、都不是

20、假使發(fā)送方用私鑰加密消息，則可以實現(xiàn)()。A、保密性B、保密與鑒別C、保密而非鑒別D、鑒別

二、多項選擇題（從以下選項中選出2——5個答案，每題2分，共10分）1、以下屬于單密鑰體制算法的有（）

A、DESB、RSAC、AESD、SHAE、IDEA

2、利用密碼技術(shù)，可以實現(xiàn)網(wǎng)絡(luò)安全所要求的（）A、數(shù)據(jù)保密性B、數(shù)據(jù)完整性C、數(shù)據(jù)可用性D、身份認證E、數(shù)字簽名

3、在加密過程中，必需用到的主要元素有（）A、明文B、加密鑰匙C、加密函數(shù)D、傳輸信道E、加密算法.

4、建立堡壘主機的一般原則（）

A、最簡化原則B、繁雜化原則C、預(yù)防原則D、網(wǎng)絡(luò)隔斷原則E、服務(wù)增加原則

5、在通信過程中，只采用數(shù)字簽名可以解決的問題有（）A、數(shù)據(jù)完整性B、數(shù)據(jù)的抗抵賴性C、數(shù)據(jù)的篡改D、數(shù)據(jù)的保密性E、防抵賴

三、判斷題（判斷以下論述是否正確,每題1分，共10分）1、計算機的物理安全要從環(huán)境安全和設(shè)備安全兩個角度來考慮。（）2、計算機場地在正常狀況下溫度保持在18~28攝氏度。（）3、機房供電線路和動力、照明用電可以用同一線路。（）

4、備用電路板或者元器件、圖紙文件必需存放在防靜電屏蔽袋內(nèi)，使用時要遠離靜電敏感器件。（）

5、屏蔽室是一個導電的金屬材料制成的大型六面體，能夠抑制和阻擋電磁波在空氣中傳播。（）

6、數(shù)字簽名的基本用途就是保證信息傳輸?shù)耐暾?、發(fā)送者的身份認證。（）7、計算機系統(tǒng)漏洞的表現(xiàn)方式主要是物理漏洞。（）

8、影響物理安全的因素是計算機及網(wǎng)絡(luò)系統(tǒng)自身存在的脆弱性因素。（）9、當通信雙方發(fā)生了抵賴時，數(shù)字簽名技術(shù)能夠解決引發(fā)的爭端。（）10、數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是訪問控制機制。（）四、填空題（每空1分，共15分）

1、信息在存儲或傳輸過程中保持、和不丟失的特性，是指網(wǎng)絡(luò)安全特性中的機密性。

2、靜電對電子設(shè)備損害的特點包括隱蔽性、、和繁雜性。3、密碼按密鑰方式劃分，可分為式密碼和式密碼。

4、機房的溫度在、濕度、清白度要求每升空氣含塵量少于一萬顆。5、DES加密算法主要采用和的方法加密。6、PDRR網(wǎng)絡(luò)安全模型中P是指：D是指：。

7、物理安全技術(shù)主要是指對計算機及網(wǎng)絡(luò)系統(tǒng)的、、設(shè)備和通信線路等采取的安全技術(shù)措施。

8、是一個用公鑰密碼學技術(shù)來實施和提供安全服務(wù)的安全基礎(chǔ)設(shè)施。五、名詞解釋（每題3分，共15分）1、計算機的安全性2、公鑰證書3、字典攻擊4、單鑰密碼體制5、密文

六、簡答題（每題６分，共30分）

1、為計算機系統(tǒng)提供適合的安全環(huán)境的目的是什么？2、計算機系統(tǒng)的安全需求有哪些？3、數(shù)字簽名有什么作用？

4、計算機軟件安全涉及哪些范圍？.

5、什么是非對稱密碼算法？有什么優(yōu)缺點？江南大學現(xiàn)代遠程教育第一階段練習題

考試科目:《計算機安全概論》第一章至第三章（總分100分）

學習中心（教學點）批次：層次：專業(yè)：學號：身份證號：姓名：得分：一、單項選擇題（從以下選項中選出1個正確答案，每題1分，共20分）1、變換加密法要（）。

A、將文本塊換成另一塊B、將文本字符換成另一字符C、嚴格的行換列D、對輸入文本進行置換，得到密文2、將文本寫成行并按列讀取稱為（）。A、Vernam加密B、愷撒加密

C、簡單分欄式技術(shù)D、同音替換加密

3、有意避開系統(tǒng)訪問控制機制，對網(wǎng)絡(luò)設(shè)備及資源進行非正常使用屬于（）。A、破環(huán)數(shù)據(jù)完整性B、非授權(quán)訪問C、信息泄漏D、拒絕服務(wù)攻擊4、（）適用于塊模式。

A、CFBB、OFBC、CCBD、CBC5、（）在非對稱密鑰加密中十分重要。A、整數(shù)B、素數(shù)C、負數(shù)D、函數(shù)

6、數(shù)據(jù)在存儲或傳輸時不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等指的是（）A、數(shù)據(jù)完整性B、數(shù)據(jù)一致性C、數(shù)據(jù)同步性D、數(shù)據(jù)源發(fā)性

7、網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對（）提供安全保護。A、信息載體B、信息的處理、傳輸C、信息的存儲、訪問D、上面3項都是8、數(shù)據(jù)保密性指的是（）

A、保護網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密B、提供連接實體身份的鑒別

C、保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致D、確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的9、信息安全的基本屬性是（）。A、機密性B、可用性

C、完整性D、上面3項都是

10、可以被數(shù)據(jù)完整性機制防止的攻擊方式是（）。A、假冒源地址或用戶的地址欺騙攻擊B、抵賴做過信息的遞交行為C、數(shù)據(jù)中途被攻擊者竊聽獲取D、數(shù)據(jù)在途中被攻擊者篡改或破壞

11、對電磁兼容性(ElectromagneticCompatibility,簡稱EMC)標準的描述正確的是（）.

A、同一個國家的是恒定不變的B、不是強制的C、各個國家不一致D、以上均錯誤

12、計算機機房是安裝計算機信息系統(tǒng)主體的關(guān)鍵場所，是（）工作的重點，所以對計算機機房要加強安全管理。

A、實體安全保護B、人員管理C、媒體安全保護D、設(shè)備安全保護13、（）是指電子系統(tǒng)或設(shè)備在自己正常工作產(chǎn)生的電磁環(huán)境下，電子系統(tǒng)或設(shè)備之間的相互不影響的電磁特性。

A、電磁兼容性B、傳導干擾C、電磁干擾D、輻射干擾14、PKI管理對象不包括（）

A、ID和口令B、證書

C、密鑰D、證書撤消15、PKI支持的服務(wù)不包括（）

A、非對稱密鑰技術(shù)及證書管理B、目錄服務(wù)C、對稱密鑰的產(chǎn)生和分發(fā)D、訪問控制服務(wù)16、PKI的主要組成不包括（）

A、證書授權(quán)CAB、SSL

C、注冊授權(quán)RAD、證書存儲庫CR17、同音替換加密法與單碼加密法相比，破譯難度()。A、更小B、一致

C、更大D、更小