信息安全技術(shù)習題（附參考答案）一、單選題（共59題，每題1分，共59分）1.密碼編碼學研究（）、如何對消息進行加密。A、怎樣編碼B、破譯C、對密文破譯D、破解正確答案：A2.OSI參考模型的網(wǎng)絡(luò)層對應(yīng)于TCP/IP參考模型的A、互聯(lián)層B、主機-網(wǎng)絡(luò)層C、傳輸層D、應(yīng)用層正確答案：A3.下面關(guān)于數(shù)字簽名的描述中錯誤的是（）。A、通常能證實簽名的時間B、通常能對內(nèi)容進行鑒別C、必須采用DSS標準D、能被第三方驗證正確答案：C4.在移位密碼中，密鑰k=9，密文字母為J，對應(yīng)的明文字母為（）。A、AB、BC、CD、D正確答案：A5.（）是網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用來在網(wǎng)絡(luò)通信中識別通信各方的身份。A、KDCB、CAC、數(shù)字證書D、證書庫正確答案：C6.下面關(guān)于數(shù)字簽名哪種說法是錯誤的？A、能夠保證信息傳輸過程中的完整性B、能夠防止交易中抵賴的發(fā)生C、能夠?qū)Πl(fā)送者的身份進行認證D、數(shù)字簽名技術(shù)能夠保證信息傳輸過程中的機密性正確答案：D7.（）指將密文變換為明文的變換函數(shù)，通常用D表示。A、加密算法B、解密算法C、明文D、密文正確答案：B8.加密方法中的鏈路加密對（）采取保護措施A、整個網(wǎng)絡(luò)B、互聯(lián)設(shè)備C、整個鏈路D、計算機正確答案：C9.在網(wǎng)絡(luò)安全中，截取是指未授權(quán)的實體得到了資源的訪問權(quán)。這是對A、可用性的攻擊B、完整性的攻擊C、保密性的攻擊D、真實性的攻擊正確答案：C10.（）是指通過各種方式獲取所需要的信息。A、攻擊實施B、身份識別C、信息收集D、隱身鞏固正確答案：C11.密碼學的發(fā)展經(jīng)歷了三個階段：（）、機械加密階段和計算機加密階段。A、硬件加密B、手工加密階段C、軟件加密D、人為加密正確答案：B12."“攻擊工具日益先進，攻擊者需要的技能日趨下降”，"不正確"的觀點是()。"A、網(wǎng)絡(luò)風險日益嚴重B、網(wǎng)絡(luò)受到攻擊的可能性將越來越小C、網(wǎng)絡(luò)受到攻擊的可能性將越來越大D、網(wǎng)絡(luò)攻擊無處不在正確答案：B13.為了保證傳輸中信息不被非法篡改，可通過（）技術(shù)來實現(xiàn)。A、解密B、消息認證C、加密D、身份識別正確答案：B14.在因特網(wǎng)中，地址解析協(xié)議ARP是用來解析A、端口號與主機名的對應(yīng)關(guān)系B、IP地址與MAC地址的對應(yīng)關(guān)系C、IP地址與端口號的對應(yīng)關(guān)系D、端口號與MAC地址對應(yīng)關(guān)系正確答案：B15.（）是指將制定目錄下的所有數(shù)據(jù)完全都備份在磁盤或磁帶中。A、環(huán)境備份B、完全備份C、系統(tǒng)備份D、增量備份正確答案：B16.節(jié)點與鏈路加密都是對（）采取保護措施A、整個網(wǎng)絡(luò)B、整個鏈路C、計算機D、互聯(lián)設(shè)備正確答案：B17.保證數(shù)據(jù)的合法性就是A、保證發(fā)送方不能抵賴曾經(jīng)發(fā)送過某數(shù)據(jù)信息B、保證電子商務(wù)交易各方的真實身份C、保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被篡改D、保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被第三方監(jiān)視和竊取正確答案：B18.非對稱密碼體制算法復(fù)雜，加解密速度慢，一般用于（）。A、明文加密B、數(shù)字簽名C、大批量內(nèi)容加密D、數(shù)字水印正確答案：B19.IPSec在哪種模式下把數(shù)據(jù)封裝在一個IP包傳輸以隱藏路由信息：A、隧道模式B、傳輸模式C、管道模式D、安全模式正確答案：A20.教育部門的網(wǎng)址通常以（）結(jié)尾。A、govB、eduC、netD、com正確答案：B21.非盈利組織的網(wǎng)址通常以（）結(jié)尾。A、milB、comC、govD、org正確答案：D22.（）是PKI的核心，它是數(shù)字證書的簽發(fā)機構(gòu)。A、ARPB、CAC、RARPD、證書庫正確答案：B23.保護計算機網(wǎng)絡(luò)設(shè)備免受環(huán)境事故的影響屬于信息安全的哪個方面？A、人員安全B、數(shù)據(jù)安全C、操作安全D、物理安全正確答案：D24.古典密碼的加密方法一般是采用文字置換，主要使用手工方式實現(xiàn)，因此我們稱這一時期為密碼學發(fā)展的（）階段。A、手工加密B、機械加密C、軟件加密D、計算機加密正確答案：A25.為了在網(wǎng)絡(luò)社會中，實現(xiàn)現(xiàn)實生活中印章和手寫簽名的功能，采用（）完成消息傳輸。A、身份認證B、數(shù)字簽名技術(shù)C、消息認證D、數(shù)據(jù)加密正確答案：B26.對整個系統(tǒng)進行備份的備份方式稱為（）備份。A、完全B、增量C、系統(tǒng)D、差量正確答案：C27.數(shù)據(jù)備份按照備份時所備份數(shù)據(jù)的特點可以分為3種：完全備份、增量備份和（）。A、環(huán)境備份B、系統(tǒng)備份C、媒體備份D、設(shè)備備份正確答案：B28.（）是把明文中各字符的位置次序重新排列來得到密文的一種密碼體制。A、置換密碼B、移位密碼C、仿射密碼D、古典密碼正確答案：A29.以下哪項不屬于防止口令猜測的措施？A、防止用戶使用太短的口令B、使用機器產(chǎn)生的口令C、嚴格限定從一個給定的終端進行非法認證的次數(shù)D、確保口令不在終端上再現(xiàn)正確答案：D30.公鑰密碼體制又稱為（）。A、對稱密碼B、不可逆密碼C、非對稱密碼體制D、可逆密碼正確答案：C31.TCP/IP參考模型中的主機—網(wǎng)絡(luò)層對應(yīng)于OSI參考模型的Ⅰ.物理層Ⅱ.數(shù)據(jù)鏈路層Ⅲ.網(wǎng)絡(luò)層A、ⅢB、Ⅰ和ⅡC、ⅠD、Ⅰ.Ⅱ和Ⅲ正確答案：B32.針對DES密鑰位數(shù)和迭代次數(shù)偏少，提出的解決方案有（）。A、3DESB、MD4C、MD5D、MD正確答案：A33.關(guān)于IP提供的服務(wù)，下列哪種說法是正確的？A、IP提供可靠的數(shù)據(jù)投遞服務(wù)，因此它不能隨意丟棄報文B、IP提供可靠的數(shù)據(jù)投遞服務(wù)，因此數(shù)據(jù)報投遞可以受到保障C、IP提供不可靠的數(shù)據(jù)投遞服務(wù)，因此數(shù)據(jù)報投遞不能受到保障D、IP提供不可靠的數(shù)據(jù)投遞服務(wù)，因此它可以隨意丟棄報文正確答案：C34.保證計算機硬件和軟件安全的技術(shù)是（）。A、硬件安全B、計算機安全C、設(shè)備安全D、軟件安全正確答案：B35.公元16世紀中期，意大利數(shù)學家卡爾達諾發(fā)明了卡爾達諾漏板，將其覆蓋在密文上，可從漏板中讀出明文，這是較早的一種分置式密碼，這屬于（）階段。A、計算機加密B、機械加密C、手工加密D、軟件加密正確答案：C36.（）是指對消息的真實性和完整性的驗證。A、身份識別B、消息認證C、加密D、解密正確答案：B37.回應(yīng)請求與應(yīng)答ICMP報文的主要功能是A、獲取本網(wǎng)絡(luò)使用的子網(wǎng)掩碼B、報告IP數(shù)據(jù)報中的出錯參數(shù)C、測試目的主機或路由器的可達性D、將IP數(shù)據(jù)報進行重新定向正確答案：C38.（）通過記錄每個人手上的靜脈和動脈的形態(tài)大小和分布圖來進行身份識別。A、筆跡識別B、視網(wǎng)膜識別C、手印識別D、聲音識別正確答案：C39.信息安全五要素中完整性的驗證可通過（）實現(xiàn)。A、解密B、加密C、消息認證D、身份識別正確答案：C40.媒體安全，如預(yù)防刪除文件、格式化硬盤、線路拆除、意外疏漏等操作失誤導(dǎo)致的安全威脅，可以通過（）來保障。A、指紋識別B、聲音識別C、數(shù)據(jù)備份D、筆跡識別正確答案：C41.Ipsec可以提供的服務(wù)有（）。A、流量加密B、數(shù)字水印C、郵件傳輸D、信息隱藏正確答案：A42.數(shù)字簽名采用的是：（）。A、常規(guī)加密B、對稱密鑰加密C、單鑰加密D、公鑰密鑰體制正確答案：D43.NET是（）機構(gòu)組織的域名。A、非盈利性B、商業(yè)C、網(wǎng)絡(luò)D、國際正確答案：C44.網(wǎng)絡(luò)中用戶通過網(wǎng)絡(luò)發(fā)送消息，為了防止消息抵賴，可以采用（）技術(shù)實現(xiàn)信息傳輸。A、身份認證技術(shù)B、數(shù)據(jù)加密技術(shù)C、數(shù)字簽名D、消息認證技術(shù)正確答案：C45.（）包括兩個分支：密碼編碼學和密碼分析學。A、信息隱藏B、硬件C、數(shù)字簽名D、密碼學正確答案：D46.對消息真實性的驗證可通過（）技術(shù)。A、身份識別B、解密C、消息認證D、加密正確答案：C47.端--端加密方式是網(wǎng)絡(luò)中進行數(shù)據(jù)加密的一種重要方式，其加密、解密在何處進行A、中間結(jié)點、中間結(jié)點B、源結(jié)點、目的結(jié)點C、源結(jié)點、中間結(jié)點D、中間結(jié)點、目的結(jié)點正確答案：B48.節(jié)點加密方式是（）層的加密方式A、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層C、物理層D、傳輸層正確答案：C49.媒體數(shù)據(jù)的安全及媒體本身的安全屬于（）。A、人身安全B、設(shè)備安全C、環(huán)境安全D、媒體安全正確答案：D50.我國很早就出現(xiàn)了藏頭詩、藏尾詩、漏格詩，屬于（）。A、機械加密B、手工加密C、軟件加密D、計算機加密正確答案：B51.（）又稱證書黑名單。A、數(shù)字證書B、認證中心C、證書撤銷列表D、公鑰基礎(chǔ)設(shè)施正確答案：C52.節(jié)點與鏈路加密方式都是在（）層的加密方式A、物理層B、傳輸層C、網(wǎng)絡(luò)層D、數(shù)據(jù)鏈路層正確答案：A53.有一種原則是對信息進行均衡、全面的防護，提高整個系統(tǒng)的“安全最低點”的安全性能，該原則稱為A、木桶原則B、動態(tài)化原則C、整體原則D、等級性原則正確答案：A54.關(guān)于TCP/IP協(xié)議集的描述中，錯誤的是()A、規(guī)定了Internet中主機的命名機制B、規(guī)定了Internet中主機的尋址方式C、規(guī)定了Internet中信息的傳輸規(guī)則D、由TCP和IP兩個協(xié)議組成正確答案：D55.在使用者和各類系統(tǒng)資源間建立詳細的授權(quán)映射，確保用戶只能使用其授權(quán)范圍內(nèi)的資源，并且通過訪問控制列表(ACL:AccessControlList)來實現(xiàn)，這種技術(shù)叫做____。A、資源使用授權(quán)B、身份認證C、數(shù)字簽名D、包過濾正確答案：A56.不屬于個人特征認證的有（）A、個人標記號識別B、虹膜識別C、聲音識別D、指紋識別正確答案：A57.ICMP是（）。A、互聯(lián)網(wǎng)控制報文協(xié)議B、超文本傳輸協(xié)議C、傳輸協(xié)議D、網(wǎng)際協(xié)議正確答案：A58.移位密碼的密鑰空間為K={0，1，2，…,25}，因此最多嘗試（）次即可恢復(fù)明文。A、512B、2C、26D、1024正確答案：C59.為了確定信息在網(wǎng)絡(luò)傳輸過程中是否被他人篡改，一般采用的技術(shù)是A、防火墻技術(shù)B、交換技術(shù)C、數(shù)據(jù)庫技術(shù)D、消息認證技術(shù)正確答案：D二、多選題（共30題，每題1分，共30分）1.非對稱密碼的特點是（）。A、密鑰管理容易B、密鑰管理困難C、加解密速度快D、加解密速度慢正確答案：AD2.構(gòu)造加解密算法應(yīng)（）A、加密變換足夠復(fù)雜B、加密和解密運算簡單C、加密和解密的邏輯結(jié)構(gòu)最好一致D、加密和解密易于實現(xiàn)正確答案：ABCD3.數(shù)字簽名可以解決（）等問題。A、否認B、篡改C、冒充D、偽造正確答案：ABCD4.下列屬于TCP/IP協(xié)議簇的“安全通信協(xié)議”的有（）。A、FTPB、SSL-TelnetC、SSL-SMTPD、SSL-POP3正確答案：BCD5.以下屬于數(shù)據(jù)備份常用方式的有（）。A、磁帶備份B、軟盤備份C、網(wǎng)絡(luò)備份D、本機多硬盤備份正確答案：ABCD6.以下屬于數(shù)據(jù)備份常用方式的有（）。A、可移動存儲備份B、磁帶備份C、可移動硬盤備份D、軟盤備份正確答案：ABCD7.下列屬于TCP/IP協(xié)議簇的“安全通信協(xié)議”的有（）。A、HTTPB、S-HTTPC、SSHD、Ipsec正確答案：BCD8.以下屬于信息隱藏的有（）。A、利用字的斜體和標準體來進行編碼，從而實現(xiàn)信息隱藏B、隱通道技術(shù)C、數(shù)字水印D、卡登格子隱藏法正確答案：ABCD9.以下屬于注冊表子樹的有（）。A、MACHINEB、USERSC、HKEY_CURRENT_USERD、HKEY_CURRENT_CONFIG正確答案：CD10.以加密實現(xiàn)的通信層次來區(qū)分，加密可以在通信的三個不同的層次來實現(xiàn)，即（）。A、節(jié)點加密B、端到端加密C、PGPD、鏈路解密正確答案：ABD11.下列屬于對稱密碼算法的有（）。A、DESB、AESC、RC4D、3DES正確答案：ABCD12.以下屬于分組算法的有（）。A、DESB、AESC、3DESD、IDEA正確答案：ABCD13.廣義的信息安全是指網(wǎng)絡(luò)系統(tǒng)的（）、（）及其系統(tǒng)中的（）受到保護。A、硬件B、信息C、數(shù)D、軟件正確答案：ABD14.下列屬于TCP/IP協(xié)議簇的“安全通信協(xié)議”的有（）。A、SSL-TelnetB、SSL-SMTPC、SSL-POP3D、S-HTTP正確答案：ABCD15.下列屬于TCP/IP協(xié)議簇的“安全通信協(xié)議”的有（）。A、FTPB、S-HTTPC、SSHD、Ipsec正確答案：BCD16.以下屬于對稱算法的有（）。A、DESB、AESC、3DESD、IDEA正確答案：ABCD17.以下屬于信息隱藏的有（）。A、藏尾詩B、信鴿傳送消息C、隱寫術(shù)D、藏頭詩正確答案：ABCD18.OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含五大類安全服務(wù)，包括認證（鑒別）服務(wù)、（）。A、數(shù)據(jù)完整性服務(wù)B、數(shù)據(jù)保密性服務(wù)C、抗否認性服務(wù)D、訪問控制服務(wù)正確答案：ABCD19.密鑰按照分配途徑不同來區(qū)分可以分為（）兩種方式。A、網(wǎng)外分配B、隨機數(shù)生成器生成C、手工方式生成D、網(wǎng)內(nèi)分配正確答案：AD20.會話密鑰相對其他密鑰來說（）。A、可降低密鑰的分配存儲量B、用完后丟掉C、會話密鑰只有在需要時才通過協(xié)議獲得D、動態(tài)的正確答案：ABCD21.下列屬于特殊數(shù)字簽名的有（）。A、多重簽名B、代理簽名C、群簽名D、環(huán)簽名正確答案：ABCD22.古典密碼（）A、加密、解密主要以手工方式實現(xiàn)B、加解密速度快C、算法簡單D、從古代到19世紀末時期正確答案：ABCD23.對稱密碼與非對稱密碼相比優(yōu)缺點各是（）。A、對稱密碼密鑰管理困難B、非對稱密碼加解密速度慢C、對稱密碼加解密速度快D、非對稱密碼密鑰管理容易正確答案：ABCD24.以下屬于注冊表子樹的有（）。A、HKEY_LOCAL_MACHINEB、HKEY_USERSC、USERD、CONFIG正確答案：AB25.以下是信息安全五要素的有（）。A、可控性B、保密性C、可用性D、完整性正確答案：ABCD26.以下屬于信息隱藏的有（）。A、將消息隱藏在微縮膠片中B、改變字母筆畫高度來隱藏正文C、將秘密消息隱藏在大小不超過一個句號的空間中D、在錄音帶某些位置加上不易察覺的回聲正確答案：ABCD27.非對稱密碼體制的優(yōu)缺點是（）。A、非對稱密碼加解密速度慢B、非對稱密碼密鑰管理容易C、非對稱密碼密鑰管理困難D、非對稱密碼加解密速度快正確答案：AB28.以下屬于數(shù)據(jù)備份常用方式的有（）。A、本機多硬盤備份B、軟盤備份C、磁盤陣列D、網(wǎng)絡(luò)備份正確答案：ABCD29.關(guān)于密碼體制的說法正確的有（）。A、非對稱密碼密鑰管理容易B、非對稱密碼加解密速度慢C、對稱密碼密鑰管理困難D、對稱密碼加解密速度快正確答案：ABCD30.數(shù)字簽名可以解決（）等問題。A、假冒B、不可否認行C、冒充D、完整性正確答案：ABCD三、判斷題（共29題，每題1分，共29分）1.對稱密碼體制對于大多數(shù)算法而言，解密算法是加密算法的逆運算，加密密鑰和解密密鑰相同。A、正確B、錯誤正確答案：A2.路由器工作在數(shù)據(jù)鏈路層，將協(xié)議不同，傳輸介質(zhì)不同的局域網(wǎng)互聯(lián)起來。A、正確B、錯誤正確答案：B3.主密鑰可以用來加密密鑰加密密鑰。A、正確B、錯誤正確答案：A4.解密(Decryption):指把密文轉(zhuǎn)換成明文的過程。A、正確B、錯誤正確答案：A5.不可否認性也稱保密性。在信息交換過程中，確信參與方的真實同一性，即所有參與者都不能否認和抵賴曾經(jīng)完成的操作和承諾。A、正確B、錯誤正確答案：B6.在計算機網(wǎng)絡(luò)中，既要保護網(wǎng)絡(luò)傳輸過程中的數(shù)據(jù)，又要保護存儲在計算機系統(tǒng)中的數(shù)據(jù)。對傳輸過程中的數(shù)據(jù)進行加密，稱為“通信加密”;對計算機系統(tǒng)中存儲的數(shù)據(jù)進行加密，稱為“文件加密”。A、正確B、錯誤正確答案：A7.柯克霍夫(Kerckhoffs)原則:密碼系統(tǒng)的安全性取決于密鑰，而不是密碼算法，即密碼算法要公開。A、正確B、錯誤正確答案：A8.序列密碼是將明文劃分成單個位(如數(shù)字0或1)作為加密單位產(chǎn)生明文序列，然后將其與密鑰流序列逐位進行模2加運算，其結(jié)果作為密文的方法。A、正確B、錯誤正確答案：A9.如果以密碼為標準，可將密碼系統(tǒng)分為單鑰密碼體制和雙鑰密碼體制。A、正確B、錯誤正確答案：A10.對稱密碼算法根據(jù)加密分組間的關(guān)聯(lián)方式一般分為4種:電子密碼本(ECB)模式、密文鏈接(CBC)模式、密文反饋(CFB)模式和輸出反饋(OFB)模式。A、正確B、錯誤正確答案：A11.會話密鑰位于密碼系統(tǒng)中整個密鑰層次的最高層。A、正確B、錯誤正確答案：B12.通過嗅探器可以在因特網(wǎng)內(nèi)嗅探明文傳輸?shù)目诹钭址?。A、正確B、錯誤正確答案：B13.序列密碼要求具有良好的偽隨機特性。A、正確B、錯誤正確答案：A14.安全法規(guī)、安全技術(shù)和安全管理，是計算機信息系統(tǒng)安全保護的三大組成部分。A、正確B、錯誤正確答案：A15.計算機信息系統(tǒng)安全包括實體安全、信息安全、運行安全和人員安全等部分。A、正確B、錯誤正確答案：A16.非對稱密碼體制要求加密、解密雙方擁有相同的密鑰，其特點是加密速度快、軟/硬件