11月信息安全技術(shù)模擬試題與答案（附解析）一、單選題（共60題，每題1分，共60分）1.保密性可以通過(guò)（）來(lái)實(shí)現(xiàn)。A、硬件B、漏洞分析C、密碼學(xué)D、數(shù)字簽名正確答案：C答案解析：保密性可以通過(guò)密碼學(xué)來(lái)實(shí)現(xiàn)。密碼學(xué)提供了一系列加密算法和技術(shù)，用于對(duì)數(shù)據(jù)進(jìn)行加密處理，使得未授權(quán)的人無(wú)法理解數(shù)據(jù)內(nèi)容，從而達(dá)到保護(hù)數(shù)據(jù)保密性的目的。漏洞分析主要用于發(fā)現(xiàn)系統(tǒng)安全漏洞；數(shù)字簽名主要用于保證數(shù)據(jù)的完整性和不可否認(rèn)性；硬件本身并不直接等同于保密性的實(shí)現(xiàn)手段，它可能是承載保密技術(shù)的載體，但不是實(shí)現(xiàn)保密性的直接方式。2.網(wǎng)絡(luò)中用戶通過(guò)網(wǎng)絡(luò)發(fā)送消息，為了防止消息抵賴，可以采用（）技術(shù)實(shí)現(xiàn)信息傳輸。A、數(shù)字簽名B、數(shù)據(jù)加密技術(shù)C、消息認(rèn)證技術(shù)D、身份認(rèn)證技術(shù)正確答案：A答案解析：數(shù)字簽名是一種用于驗(yàn)證數(shù)字消息或文檔真實(shí)性和完整性的技術(shù)，同時(shí)也能防止消息發(fā)送者抵賴。發(fā)送者使用自己的私鑰對(duì)消息進(jìn)行簽名，接收者可以使用發(fā)送者的公鑰來(lái)驗(yàn)證簽名的有效性。如果簽名驗(yàn)證成功，就可以證明消息確實(shí)是由聲稱的發(fā)送者發(fā)送的，并且在傳輸過(guò)程中沒有被篡改。身份認(rèn)證技術(shù)主要用于確認(rèn)用戶的身份；消息認(rèn)證技術(shù)側(cè)重于驗(yàn)證消息的完整性和真實(shí)性，但不一定能防止抵賴；數(shù)據(jù)加密技術(shù)主要用于保護(hù)數(shù)據(jù)的機(jī)密性。3.數(shù)據(jù)備份按照備份時(shí)所備份數(shù)據(jù)的特點(diǎn)可以分為3種：完全備份、（）和系統(tǒng)備份。A、媒體備份B、設(shè)備備份C、增量備份D、環(huán)境備份正確答案：C答案解析：完全備份是對(duì)所有數(shù)據(jù)進(jìn)行完整備份。增量備份則只備份自上次備份（完全備份或增量備份）以來(lái)發(fā)生變化的數(shù)據(jù)。系統(tǒng)備份是針對(duì)系統(tǒng)相關(guān)數(shù)據(jù)進(jìn)行備份。環(huán)境備份、設(shè)備備份、媒體備份不屬于按照備份時(shí)所備份數(shù)據(jù)特點(diǎn)分類的常見類型。所以這里應(yīng)填增量備份。4.（）是指對(duì)消息的真實(shí)性和完整性的驗(yàn)證。A、解密B、加密C、消息認(rèn)證D、身份識(shí)別正確答案：C答案解析：消息認(rèn)證是指對(duì)消息的真實(shí)性和完整性的驗(yàn)證。通過(guò)消息認(rèn)證可以確保消息在傳輸過(guò)程中沒有被篡改，并且確實(shí)來(lái)自聲稱的發(fā)送方。身份識(shí)別主要是確認(rèn)實(shí)體的身份；加密是將信息轉(zhuǎn)換為密文以保護(hù)其機(jī)密性；解密則是將密文還原為原始信息，均不符合對(duì)消息真實(shí)性和完整性驗(yàn)證的描述。5.（）是把文件或數(shù)據(jù)庫(kù)從原來(lái)存儲(chǔ)的地方復(fù)制到其他地方的操作。A、聲音識(shí)別B、設(shè)備安全C、環(huán)境安全D、數(shù)據(jù)備份正確答案：D答案解析：數(shù)據(jù)備份是指將文件或數(shù)據(jù)庫(kù)從原來(lái)存儲(chǔ)的地方復(fù)制到其他地方的操作，其目的是在原始數(shù)據(jù)出現(xiàn)丟失、損壞等情況時(shí)，可以通過(guò)備份數(shù)據(jù)進(jìn)行恢復(fù)，以保障數(shù)據(jù)的安全性和可用性。環(huán)境安全主要側(cè)重于整體運(yùn)行環(huán)境的安全防護(hù)；設(shè)備安全關(guān)注的是硬件設(shè)備的安全狀況；聲音識(shí)別是一種技術(shù)，用于識(shí)別聲音特征等，均與將文件或數(shù)據(jù)庫(kù)復(fù)制到其他地方的操作無(wú)關(guān)。6.在移位密碼中，密鑰k=3，明文字母為X，對(duì)應(yīng)的密文字母為（）。A、AB、BC、CD、D正確答案：A7.網(wǎng)絡(luò)服務(wù)提供商的網(wǎng)址通常以結(jié)尾。A、comB、govC、netD、edu正確答案：C答案解析：net是網(wǎng)絡(luò)服務(wù)提供商的網(wǎng)址常見的結(jié)尾。com一般是商業(yè)機(jī)構(gòu)網(wǎng)址的常見結(jié)尾；gov是政府部門網(wǎng)址的結(jié)尾；edu是教育機(jī)構(gòu)網(wǎng)址的結(jié)尾。本題考查不同類型網(wǎng)址結(jié)尾的含義，通過(guò)對(duì)各選項(xiàng)所代表的網(wǎng)址類型的了解，可得出網(wǎng)絡(luò)服務(wù)提供商網(wǎng)址通常以net結(jié)尾。8.古典密碼的加密方法一般是采用文字置換，主要使用手工方式實(shí)現(xiàn)，因此我們稱這一時(shí)期為密碼學(xué)發(fā)展的（）階段。A、手工加密B、軟件加密C、計(jì)算機(jī)加密D、機(jī)械加密正確答案：A答案解析：古典密碼的加密方法主要是采用文字置換且通過(guò)手工方式實(shí)現(xiàn)，所以這一時(shí)期被稱為密碼學(xué)發(fā)展的手工加密階段。9.在移位密碼中，密鑰k=6，密文字母為G，對(duì)應(yīng)的明文字母為（）。A、AB、BC、CD、D正確答案：A10.為了保證傳輸中信息不被非法篡改，可通過(guò)（）技術(shù)來(lái)實(shí)現(xiàn)。A、身份識(shí)別B、解密C、消息認(rèn)證D、加密正確答案：C答案解析：消息認(rèn)證是驗(yàn)證消息的完整性和真實(shí)性，防止信息被非法篡改，發(fā)送方對(duì)消息進(jìn)行特定計(jì)算生成認(rèn)證碼，接收方通過(guò)相同計(jì)算驗(yàn)證認(rèn)證碼，若不一致則說(shuō)明消息可能被篡改。身份識(shí)別主要用于確定用戶身份；加密是將信息轉(zhuǎn)換為密文防止信息泄露；解密是將密文還原為原文。所以保證傳輸中信息不被非法篡改通過(guò)消息認(rèn)證技術(shù)來(lái)實(shí)現(xiàn)。11.在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無(wú)效的或無(wú)用的。這是對(duì)A、真實(shí)性的攻擊B、保密性的攻擊C、可用性的攻擊D、完整性的攻擊正確答案：C答案解析：中斷攻擊是指攻擊者通過(guò)破壞網(wǎng)絡(luò)系統(tǒng)的資源，使得系統(tǒng)無(wú)法正常提供服務(wù)，這是對(duì)可用性的攻擊?？捎眯允侵妇W(wǎng)絡(luò)系統(tǒng)能夠及時(shí)、準(zhǔn)確地為用戶提供服務(wù)的能力，當(dāng)遭受中斷攻擊時(shí)，系統(tǒng)資源被破壞，無(wú)法正常工作，也就無(wú)法保證可用性了。12.關(guān)于TCP/IP傳輸層協(xié)議的描述中，錯(cuò)誤的是A、TCP/IP傳輸層定義了TCP和UDP兩種協(xié)議B、TCP協(xié)議是一種面向連接的協(xié)議C、UDP協(xié)議是一種面向無(wú)連接的協(xié)議D、UDP協(xié)議與TCP協(xié)議都能夠支持可靠的字節(jié)流傳輸正確答案：D答案解析：TCP協(xié)議是一種面向連接的、可靠的字節(jié)流協(xié)議，它提供了可靠的數(shù)據(jù)傳輸服務(wù)。UDP協(xié)議是一種無(wú)連接的傳輸層協(xié)議，它不提供可靠的數(shù)據(jù)傳輸，不保證數(shù)據(jù)的順序和完整性，所以UDP協(xié)議不能支持可靠的字節(jié)流傳輸。而TCP協(xié)議可以支持可靠的字節(jié)流傳輸。因此選項(xiàng)D描述錯(cuò)誤。13.DES的密鑰長(zhǎng)度是（）。A、56B、3C、5D、7正確答案：A答案解析：DES（DataEncryptionStandard）是一種分組密碼算法，其密鑰長(zhǎng)度為64位，但其中有8位是奇偶校驗(yàn)位，實(shí)際有效密鑰長(zhǎng)度是56位，56大于53，56大于33，56大于5，56大于7，所以正確答案是A，這里主要考查對(duì)DES密鑰長(zhǎng)度這一知識(shí)點(diǎn)的理解，要明確其有效密鑰長(zhǎng)度為56位，并能判斷與各個(gè)選項(xiàng)的關(guān)系。14.SSL工作在應(yīng)用層和（）中間。A、傳輸層B、網(wǎng)絡(luò)層C、互聯(lián)網(wǎng)層D、網(wǎng)絡(luò)接口層正確答案：A答案解析：SSL工作在應(yīng)用層和傳輸層中間。它主要用于在網(wǎng)絡(luò)通信中提供加密和身份驗(yàn)證功能，確保數(shù)據(jù)在傳輸過(guò)程中的安全性和完整性。SSL協(xié)議通過(guò)在應(yīng)用層和傳輸層之間建立加密通道，對(duì)數(shù)據(jù)進(jìn)行加密處理，防止數(shù)據(jù)被竊取或篡改。同時(shí)，它還可以對(duì)通信雙方進(jìn)行身份驗(yàn)證，確保通信的雙方是合法的。網(wǎng)絡(luò)層主要負(fù)責(zé)數(shù)據(jù)包的路由和轉(zhuǎn)發(fā)，互聯(lián)網(wǎng)層是TCP/IP協(xié)議棧中的一個(gè)層次，網(wǎng)絡(luò)接口層負(fù)責(zé)將數(shù)據(jù)包發(fā)送到物理網(wǎng)絡(luò)上。這些層次與SSL的功能和工作位置不同。15.在移位密碼中，密鑰k=7，密文字母為H，對(duì)應(yīng)的明文字母為（）。A、AB、BC、CD、D正確答案：A16.數(shù)字簽名采用的是：（）。A、公鑰密鑰體制B、對(duì)稱密鑰加密C、單鑰加密D、常規(guī)加密正確答案：A答案解析：數(shù)字簽名采用公鑰密鑰體制。在公鑰密鑰體制中，使用一對(duì)密鑰，一個(gè)是公開的公鑰，一個(gè)是私有的私鑰。發(fā)送方用接收方的公鑰對(duì)消息進(jìn)行加密形成數(shù)字簽名，接收方用自己的私鑰來(lái)驗(yàn)證簽名，從而保證消息的真實(shí)性和完整性，防止消息被篡改和冒充。對(duì)稱密鑰加密、單鑰加密、常規(guī)加密都不是數(shù)字簽名采用的體制。17.Ipsec可以提供的服務(wù)有（）。A、郵件傳輸B、流量加密C、信息隱藏D、數(shù)字水印正確答案：B答案解析：IPsec主要提供的服務(wù)包括訪問(wèn)控制、無(wú)連接完整性、數(shù)據(jù)源認(rèn)證、拒絕重放包、保密性和流量加密等。郵件傳輸不是Ipsec提供的直接服務(wù)；信息隱藏和數(shù)字水印也不是Ipsec的典型功能。18.PKI是（）的簡(jiǎn)稱。A、公鑰基礎(chǔ)設(shè)施B、開放系統(tǒng)互聯(lián)C、傳輸介質(zhì)D、互聯(lián)設(shè)備正確答案：A答案解析：PKI是公鑰基礎(chǔ)設(shè)施（PublicKeyInfrastructure）的簡(jiǎn)稱，它是一種遵循標(biāo)準(zhǔn)的利用公鑰加密技術(shù)為電子商務(wù)的開展提供一套安全基礎(chǔ)平臺(tái)的技術(shù)和規(guī)范。開放系統(tǒng)互聯(lián)是OSI；傳輸介質(zhì)是網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)妮d體；互聯(lián)設(shè)備用于連接網(wǎng)絡(luò)。所以答案選A。19.在移位密碼中，密鑰k=9，密文字母為J，對(duì)應(yīng)的明文字母為（）。A、AB、BC、CD、D正確答案：A20.SSL是（）層的安全協(xié)議。A、傳輸B、互聯(lián)網(wǎng)層C、應(yīng)用層D、網(wǎng)絡(luò)接口層正確答案：A答案解析：SSL是傳輸層的安全協(xié)議，它為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性保障，位于傳輸層。所以答案選A。21.（）包括兩個(gè)分支：密碼編碼學(xué)和密碼分析學(xué)。A、數(shù)字簽名B、硬件C、密碼學(xué)D、信息隱藏正確答案：C答案解析：密碼學(xué)包括密碼編碼學(xué)和密碼分析學(xué)兩個(gè)分支。密碼編碼學(xué)主要研究如何將信息進(jìn)行變換，以隱藏信息的真實(shí)內(nèi)容，實(shí)現(xiàn)信息的保密性、完整性和認(rèn)證性等安全目標(biāo)；密碼分析學(xué)則主要研究如何破解密碼體制，獲取密碼保護(hù)的信息。22.DES的分組長(zhǎng)度是（）。A、64B、3C、5D、7正確答案：A23.在使用者和各類系統(tǒng)資源間建立詳細(xì)的授權(quán)映射，確保用戶只能使用其授權(quán)范圍內(nèi)的資源，并且通過(guò)訪問(wèn)控制列表(ACL:AccessControlList)來(lái)實(shí)現(xiàn)，這種技術(shù)叫做____。A、資源使用授權(quán)B、身份認(rèn)證C、數(shù)字簽名D、包過(guò)濾正確答案：A答案解析：訪問(wèn)控制是對(duì)系統(tǒng)資源的訪問(wèn)進(jìn)行控制，通過(guò)在使用者和各類系統(tǒng)資源間建立詳細(xì)的授權(quán)映射，確保用戶只能使用其授權(quán)范圍內(nèi)的資源，常通過(guò)訪問(wèn)控制列表（ACL）來(lái)實(shí)現(xiàn)，所以在使用者和各類系統(tǒng)資源間建立詳細(xì)的授權(quán)映射并通過(guò)ACL實(shí)現(xiàn)的技術(shù)叫做資源使用授權(quán)。身份認(rèn)證是確認(rèn)用戶身份；數(shù)字簽名用于保證數(shù)據(jù)的完整性和不可否認(rèn)性；包過(guò)濾是防火墻的一種技術(shù)，用于控制網(wǎng)絡(luò)數(shù)據(jù)包的進(jìn)出。24.（）指將明文變換為密文的變換函數(shù)，通常用E表示。A、加密算法B、解密算法C、明文D、密文正確答案：A答案解析：加密算法是將明文變換為密文的變換函數(shù)，通常用E表示。解密算法是將密文恢復(fù)為明文的變換函數(shù)，通常用D表示。明文是原始的可讀懂的消息。密文是經(jīng)過(guò)加密變換后得到的不可直接讀懂的消息。25.下面關(guān)于數(shù)字簽名的描述中錯(cuò)誤的是（）。A、通常能證實(shí)簽名的時(shí)間B、通常能對(duì)內(nèi)容進(jìn)行鑒別C、必須采用DSS標(biāo)準(zhǔn)D、能被第三方驗(yàn)證正確答案：C答案解析：數(shù)字簽名有多種實(shí)現(xiàn)方式，不必須采用DSS標(biāo)準(zhǔn)。數(shù)字簽名通常能證實(shí)簽名的時(shí)間，能對(duì)內(nèi)容進(jìn)行鑒別，且能被第三方驗(yàn)證。26.密鑰的備份與恢復(fù)由（）機(jī)構(gòu)來(lái)完成。A、ARPB、CAC、RARPD、證書庫(kù)正確答案：B答案解析：密鑰備份與恢復(fù)是CA（證書認(rèn)證機(jī)構(gòu)）的重要功能之一。CA負(fù)責(zé)管理數(shù)字證書，包括證書的頒發(fā)、撤銷和密鑰的備份與恢復(fù)等操作。ARP是地址解析協(xié)議，用于將IP地址轉(zhuǎn)換為MAC地址；RARP是反向地址解析協(xié)議，用于將MAC地址轉(zhuǎn)換為IP地址；證書庫(kù)是存儲(chǔ)證書的地方，不是負(fù)責(zé)密鑰備份與恢復(fù)的機(jī)構(gòu)。27.局域網(wǎng)與廣域網(wǎng)、廣域網(wǎng)與廣域網(wǎng)的互聯(lián)是通過(guò)哪種網(wǎng)絡(luò)設(shè)備時(shí)間的？A、服務(wù)器B、交換機(jī)C、網(wǎng)橋D、路由器正確答案：D答案解析：路由器是用于連接不同網(wǎng)絡(luò)的設(shè)備，可實(shí)現(xiàn)局域網(wǎng)與廣域網(wǎng)、廣域網(wǎng)與廣域網(wǎng)的互聯(lián)。服務(wù)器主要提供各種服務(wù)；網(wǎng)橋主要用于連接兩個(gè)或多個(gè)局域網(wǎng)；交換機(jī)主要用于局域網(wǎng)內(nèi)的數(shù)據(jù)交換。所以局域網(wǎng)與廣域網(wǎng)、廣域網(wǎng)與廣域網(wǎng)的互聯(lián)是通過(guò)路由器實(shí)現(xiàn)的。28.（）是指用于加密或解密的參數(shù)，用K表示。A、明文B、密文C、密鑰D、密碼正確答案：C答案解析：密鑰是指用于加密或解密的參數(shù)，通常用K表示。明文是未加密的原始數(shù)據(jù)，密文是經(jīng)過(guò)加密后的結(jié)果，密碼是一種用于認(rèn)證或加密的手段，但都不符合用于加密或解密參數(shù)的定義。29.（）是針對(duì)可用性的攻擊。A、重放B、假冒C、拒絕服務(wù)D、竊聽正確答案：C答案解析：拒絕服務(wù)攻擊通過(guò)使系統(tǒng)資源過(guò)載或阻止合法用戶訪問(wèn)資源，從而降低系統(tǒng)的可用性，是針對(duì)可用性的攻擊。竊聽主要針對(duì)保密性；重放和假冒主要針對(duì)完整性和真實(shí)性。30.在網(wǎng)絡(luò)通信中，防御信息被抵賴的安全措施是（）。A、加密技術(shù)B、認(rèn)證技術(shù)C、完整性技術(shù)D、數(shù)字簽名技術(shù)正確答案：D答案解析：數(shù)字簽名技術(shù)可以保證信息傳輸過(guò)程中信息的完整性、不可抵賴性等。發(fā)送方對(duì)數(shù)據(jù)進(jìn)行數(shù)字簽名，接收方可以通過(guò)驗(yàn)證簽名來(lái)確定發(fā)送方的身份以及數(shù)據(jù)是否被篡改，并且能證明發(fā)送方確實(shí)發(fā)送了該數(shù)據(jù)，從而防御信息被抵賴。加密技術(shù)主要用于保證信息的保密性；完整性技術(shù)側(cè)重于保證信息不被篡改；認(rèn)證技術(shù)主要用于確認(rèn)通信雙方的身份。31.利用協(xié)議或操作系統(tǒng)實(shí)現(xiàn)時(shí)的漏洞來(lái)達(dá)到攻擊目的，這種攻擊方式的是A、拒絕服務(wù)攻擊B、非服務(wù)攻擊C、被動(dòng)攻擊D、服務(wù)攻擊正確答案：B答案解析：非服務(wù)攻擊是利用協(xié)議或操作系統(tǒng)實(shí)現(xiàn)時(shí)的漏洞來(lái)達(dá)到攻擊目的，不針對(duì)特定服務(wù)進(jìn)行攻擊。服務(wù)攻擊是針對(duì)特定網(wǎng)絡(luò)服務(wù)進(jìn)行的攻擊；拒絕服務(wù)攻擊是使目標(biāo)系統(tǒng)無(wú)法正常提供服務(wù)；被動(dòng)攻擊主要是竊聽等獲取信息，不干擾系統(tǒng)正常運(yùn)行。32.以下哪項(xiàng)不屬于防止口令猜測(cè)的措施？A、使用機(jī)器產(chǎn)生的口令B、確?？诹畈辉诮K端上再現(xiàn)C、防止用戶使用太短的口令D、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)正確答案：B答案解析：防止口令猜測(cè)的措施包括嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)、防止用戶使用太短的口令、使用機(jī)器產(chǎn)生的口令等。確?？诹畈辉诮K端上再現(xiàn)主要是為了防止他人直接看到口令，不屬于防止口令猜測(cè)的直接措施。33.在移位密碼中，密鑰k=4，明文字母為W，對(duì)應(yīng)的密文字母為（）。A、AB、BC、CD、D正確答案：A答案解析：在移位密碼中，密鑰k=4，明文字母W對(duì)應(yīng)的密文字母計(jì)算如下：字母表順序中W是第23個(gè)字母，(23+4)%26=1，第1個(gè)字母是A，所以密文字母為A。這是用于分割答案和解析的標(biāo)識(shí)。34.（）是移位密碼的一種，它是將字母順序向后移3位。A、置換密碼B、仿射密碼C、凱撒密碼D、代替密碼正確答案：C答案解析：凱撒密碼是移位密碼的一種，它將字母順序向后移3位。置換密碼是通過(guò)重新排列明文字母順序來(lái)加密。代替密碼是用一個(gè)字符替換另一個(gè)字符。仿射密碼是一種更復(fù)雜的代替密碼。所以符合將字母順序向后移3位這種移位密碼特點(diǎn)的是凱撒密碼。35.有關(guān)OSI的敘述，下列那一項(xiàng)是錯(cuò)誤的？（）A、是由OSI組織所制定的B、負(fù)責(zé)數(shù)據(jù)打包后再傳送的是網(wǎng)絡(luò)層C、頂層為應(yīng)用層D、最下面的兩層為物理層和數(shù)據(jù)鏈路層正確答案：A36.傳輸層向用戶提供A、子網(wǎng)到子網(wǎng)服務(wù)B、端到端服務(wù)C、網(wǎng)絡(luò)到網(wǎng)絡(luò)服務(wù)D、點(diǎn)到點(diǎn)正確答案：B答案解析：傳輸層的主要功能是為應(yīng)用進(jìn)程之間提供端到端的邏輯通信，它屏蔽了下層網(wǎng)絡(luò)的細(xì)節(jié)，使得應(yīng)用程序可以直接使用傳輸層提供的服務(wù)，就好像在兩個(gè)進(jìn)程之間建立了一條可靠的端到端連接一樣。而點(diǎn)到點(diǎn)一般是數(shù)據(jù)鏈路層的特點(diǎn)；網(wǎng)絡(luò)到網(wǎng)絡(luò)、子網(wǎng)到子網(wǎng)服務(wù)不是傳輸層向用戶提供的典型服務(wù)。37.在移位密碼中，密鑰k=8，密文字母為I，對(duì)應(yīng)的明文字母為（）。A、AB、BC、CD、D正確答案：A38.在移位密碼中，密鑰k=10，明文字母為Q，對(duì)應(yīng)的密文字母為（）。A、AB、BC、CD、D正確答案：A39.節(jié)點(diǎn)加密對(duì)（）采取保護(hù)措施A、計(jì)算機(jī)B、整個(gè)網(wǎng)絡(luò)C、互聯(lián)設(shè)備D、整個(gè)鏈路正確答案：D答案解析：節(jié)點(diǎn)加密是對(duì)整個(gè)鏈路采取保護(hù)措施，它在數(shù)據(jù)傳輸?shù)逆溌穼訉?duì)數(shù)據(jù)進(jìn)行加密，防止數(shù)據(jù)在鏈路上被竊取或篡改。40.在internet中實(shí)現(xiàn)文件傳輸服務(wù)的協(xié)議是A、POPB、ICMPC、CMIPD、FTP正確答案：D41.（）是針對(duì)身份真實(shí)性的攻擊。A、竊聽B、假冒C、重放D、拒絕服務(wù)正確答案：B答案解析：假冒是指攻擊者偽裝成合法用戶或系統(tǒng)，以獲取未經(jīng)授權(quán)的訪問(wèn)權(quán)限，這是針對(duì)身份真實(shí)性的攻擊。竊聽主要是獲取信息，重放是重復(fù)發(fā)送合法消息，拒絕服務(wù)是阻止正常服務(wù)，均與身份真實(shí)性攻擊關(guān)系不大。42.公元前100年左右，著名的凱撒密碼被應(yīng)用于戰(zhàn)爭(zhēng)中，它是最簡(jiǎn)單的一種加密方法，即用單字母來(lái)代替明文中的字母，這屬于（）階段。A、計(jì)算機(jī)加密B、機(jī)械加密C、手工加密D、軟件加密正確答案：C答案解析：凱撒密碼是通過(guò)人工進(jìn)行字母替換來(lái)實(shí)現(xiàn)加密的，屬于手工加密階段。在手工加密階段，加密和解密主要依靠人工完成，通過(guò)簡(jiǎn)單的規(guī)則對(duì)信息進(jìn)行處理。凱撒密碼利用單字母替換的方式改變明文字母，沒有借助機(jī)械或計(jì)算機(jī)等設(shè)備，所以不屬于機(jī)械加密和計(jì)算機(jī)加密階段，軟件加密更是依賴計(jì)算機(jī)軟件，與凱撒密碼的手工操作方式不符。43.（）是指對(duì)信息和資源的期望使用能力，及可授權(quán)實(shí)體或用戶訪問(wèn)并按要求使用信息的特性。簡(jiǎn)單的說(shuō)，就是保證信息在需要時(shí)能為授權(quán)者所用，防止由于主、客觀因素造成系統(tǒng)拒絕服務(wù)。A、可用性B、保密性C、可控性D、完整性正確答案：A答案解析：可用性是指對(duì)信息和資源的期望使用能力，及可授權(quán)實(shí)體或用戶訪問(wèn)并按要求使用信息的特性。簡(jiǎn)單的說(shuō)，就是保證信息在需要時(shí)能為授權(quán)者所用，防止由于主、客觀因素造成系統(tǒng)拒絕服務(wù)。保密性強(qiáng)調(diào)信息不被泄露；完整性側(cè)重于信息的完整無(wú)缺；可控性主要是對(duì)信息的傳播及內(nèi)容具有控制能力。44.實(shí)現(xiàn)互聯(lián)網(wǎng)層主要功能的協(xié)議是（）。A、IPB、SMTPC、POP3D、FTP正確答案：A答案解析：互聯(lián)網(wǎng)層主要功能由IP協(xié)議實(shí)現(xiàn)。IP協(xié)議負(fù)責(zé)將數(shù)據(jù)包從源主機(jī)傳輸?shù)侥繕?biāo)主機(jī)，提供了無(wú)連接的數(shù)據(jù)報(bào)服務(wù)。SMTP是簡(jiǎn)單郵件傳輸協(xié)議，用于郵件發(fā)送；POP3是郵局協(xié)議版本3，用于接收郵件；FTP是文件傳輸協(xié)議，用于文件的上傳和下載，它們都不屬于互聯(lián)網(wǎng)層協(xié)議。45.對(duì)消息真實(shí)性的驗(yàn)證可通過(guò)（）技術(shù)。A、解密B、消息認(rèn)證C、加密D、身份識(shí)別正確答案：B答案解析：消息認(rèn)證是驗(yàn)證消息真實(shí)性的重要技術(shù)。它通過(guò)對(duì)消息添加認(rèn)證碼等方式，使得接收方能夠驗(yàn)證消息在傳輸過(guò)程中是否被篡改，從而確保消息的真實(shí)性。身份識(shí)別主要用于確定用戶或?qū)嶓w的身份；加密是將信息轉(zhuǎn)換為密文以保護(hù)其機(jī)密性；解密是將密文還原為原始信息。這三個(gè)選項(xiàng)都不能直接用于驗(yàn)證消息的真實(shí)性。46.計(jì)算機(jī)筆跡識(shí)別正是利用了筆跡的獨(dú)特性和（）。A、相關(guān)性B、差異性C、同樣性D、相同性正確答案：B答案解析：計(jì)算機(jī)筆跡識(shí)別利用的是筆跡的獨(dú)特性和差異性。每個(gè)人的筆跡都有其獨(dú)特的書寫風(fēng)格，即使是同一個(gè)人在不同時(shí)期書寫，也會(huì)存在一定差異，正是這種獨(dú)特性和差異性使得筆跡識(shí)別成為可能。而相同性、相關(guān)性、同樣性均不符合筆跡識(shí)別所依據(jù)的特性。47.基于網(wǎng)絡(luò)低層協(xié)議.利用協(xié)議或操作系統(tǒng)實(shí)現(xiàn)時(shí)的漏洞來(lái)達(dá)到攻擊目的，這種攻擊方式稱為A、服務(wù)攻擊B、非服務(wù)攻擊C、被動(dòng)攻擊D、拒絕服務(wù)攻擊正確答案：B答案解析：非服務(wù)攻擊是基于網(wǎng)絡(luò)低層協(xié)議，利用協(xié)議或操作系統(tǒng)實(shí)現(xiàn)時(shí)的漏洞來(lái)達(dá)到攻擊目的。服務(wù)攻擊是針對(duì)特定服務(wù)進(jìn)行的攻擊；拒絕服務(wù)攻擊是通過(guò)耗盡系統(tǒng)資源等方式使目標(biāo)無(wú)法正常提供服務(wù)；被動(dòng)攻擊主要是竊聽等獲取信息的行為。所以這種攻擊方式是非服務(wù)攻擊。48.假設(shè)k密鑰，c密文，m明文，移位密碼解密的公式為（）。A、m=c-k(mod26)B、m=c+kC、k=m+cD、c=m+k正確答案：A答案解析：移位密碼解密公式是密文減去密鑰再對(duì)26取模得到明文，即m=c-k(mod26)。選項(xiàng)B中m=c+k不是解密公式；選項(xiàng)C中k=m+c不符合解密邏輯；選項(xiàng)D中c=m+k是加密公式而非解密公式。49.從網(wǎng)絡(luò)高層協(xié)議角度，網(wǎng)絡(luò)攻擊可以分為A、服務(wù)攻擊與非服務(wù)攻擊B、病毒攻擊與主機(jī)攻擊C、浸入攻擊與植入攻擊D、主動(dòng)攻擊與被動(dòng)攻擊正確答案：A答案解析：服務(wù)攻擊是針對(duì)某種特定網(wǎng)絡(luò)服務(wù)的攻擊，非服務(wù)攻擊不針對(duì)某項(xiàng)具體應(yīng)用服務(wù)，而是基于網(wǎng)絡(luò)層等低層協(xié)議進(jìn)行的攻擊，從網(wǎng)絡(luò)高層協(xié)議角度可分為服務(wù)攻擊與非服務(wù)攻擊。主動(dòng)攻擊和被動(dòng)攻擊是從攻擊的行為方式來(lái)劃分；病毒攻擊不屬于從網(wǎng)絡(luò)高層協(xié)議角度的分類；浸入攻擊與植入攻擊也不是從網(wǎng)絡(luò)高層協(xié)議角度的分類方式。50.在移位密碼中，密鑰k=7，明文字母為T，對(duì)應(yīng)的密文字母為（）。A、AB、BC、CD、D正確答案：A51.在移位密碼中，密鑰k=5，密文字母為F，對(duì)應(yīng)的明文字母為（）。A、AB、BC、CD、D正確答案：A答案解析：首先明確移位密碼的規(guī)則，即密文是明文字母按密鑰值進(jìn)行移位得到的。密鑰k=5表示將明文字母向后移5位。字母F往前推5位，F(xiàn)往前數(shù)：E、D、C、B、A，所以對(duì)應(yīng)的明文字母是A。52.ARP是（）。A、地址解析協(xié)議B、傳輸協(xié)議C、網(wǎng)際協(xié)議D、超文本傳輸協(xié)議正確答案：A答案解析：ARP即地址解析協(xié)議（AddressResolutionProtocol），其作用是將IP地址解析為MAC地址，以便在局域網(wǎng)中進(jìn)行數(shù)據(jù)傳輸。傳輸協(xié)議有多種如TCP、UDP等；網(wǎng)際協(xié)議主要指IP協(xié)議；超文本傳輸協(xié)議是HTTP。53.非對(duì)稱密碼的加密密鑰和解密密鑰（）。A、可逆B、相同C、一樣D、不相同正確答案：D答案解析：非對(duì)稱密碼體制中，加密密鑰和解密密鑰是不同的，并且從加密密鑰推導(dǎo)出解密密鑰在計(jì)算上是不可行的。54.計(jì)算機(jī)安全就是確保計(jì)算機(jī)(）的物理位置遠(yuǎn)離外部威脅，同時(shí)確保計(jì)算機(jī)軟件正?？煽康倪\(yùn)行。A、傳輸介質(zhì)B、軟件C、路由器D、硬件正確答案：D答案解析：計(jì)算機(jī)安全包含多個(gè)方面，其中確保計(jì)算機(jī)硬件的物理位置遠(yuǎn)離外部威脅是重要的一環(huán)，比如防止物理?yè)p壞、被盜用等，同時(shí)也要保障計(jì)算機(jī)軟件正?？煽窟\(yùn)行。軟件自身安全、傳輸介質(zhì)安全等雖然也重要，但硬件物理位置安全是基礎(chǔ)的一部分，路由器只是網(wǎng)絡(luò)設(shè)備的一種，不是計(jì)算機(jī)安全所涵蓋的直接對(duì)象。55.（）是針對(duì)完整性的攻擊.A、篡改B、竊聽C、假冒D、重放正確答案：A答案解析：篡改是對(duì)數(shù)據(jù)完整性進(jìn)行破壞的一種攻擊方式，通過(guò)修改數(shù)據(jù)內(nèi)容來(lái)達(dá)到惡意目的。竊聽主要針對(duì)保密性；重放是重復(fù)發(fā)送合法消息進(jìn)行攻擊；假冒是偽裝成合法用戶，這些