1、1. 與信息相關(guān)的四大安全原則是 。A保密性、訪問(wèn)控制、完整性、不可抵賴性 B保密性、鑒別、完整性、不可抵賴性C鑒別、授權(quán)、不可抵賴性、可用性 D鑒別、授權(quán)、訪問(wèn)控制、可用性2. 凱撒加密法是個(gè)（ ）A變換加密法 B替換加密法C變換與替換加密法 D都不是3. TCP/IP協(xié)議體系結(jié)構(gòu)中，IP層對(duì)應(yīng)OSI模型的哪一層？( )A網(wǎng)絡(luò)層 B會(huì)話層 C數(shù)據(jù)鏈路層 D傳輸層4. 以下關(guān)于DOS攻擊的描述，哪句話是正確的？( ) A導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求 B不需要侵入受攻擊的系統(tǒng)C以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的D如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成功5. TCP/IP協(xié)議中，負(fù)責(zé)尋址和路

2、由功能的是哪一層？( ) A傳輸層 B數(shù)據(jù)鏈路層C應(yīng)用層 D網(wǎng)絡(luò)層 6. 計(jì)算機(jī)病毒的主要來(lái)源有_(多選) A黑客組織編寫(xiě) B惡作劇 C計(jì)算機(jī)自動(dòng)產(chǎn)生 D惡意編制7. 信息安全從總體上可以分成5個(gè)層次，_是信息安全中研究的關(guān)鍵點(diǎn)。 A安全協(xié)議 B密碼技術(shù) C網(wǎng)絡(luò)安全 D系統(tǒng)安全8. 由于_并發(fā)運(yùn)行，用戶在做一件事情時(shí)還可以做另外一件事。特別是在多個(gè)CPU的情況下，可以更充分地利用硬件資源的優(yōu)勢(shì)。 A多進(jìn)程 B多線程 C超線程 D超進(jìn)程9. 在非對(duì)稱密碼算法中，公鑰 。A必須發(fā)布 B要與別人共享 C要保密 D都不是10. IPSec屬于_上的安全機(jī)制。 A傳輸層 B應(yīng)用層 C數(shù)據(jù)鏈路層 D網(wǎng)絡(luò)層

3、11. 下面的說(shuō)法錯(cuò)誤的是？( ) A防火墻和防火墻規(guī)則集只是安全策略的技術(shù)實(shí)現(xiàn) B規(guī)則越簡(jiǎn)單越好CDMZ網(wǎng)絡(luò)處于內(nèi)部網(wǎng)絡(luò)里，嚴(yán)格禁止通過(guò)DMZ網(wǎng)絡(luò)直接進(jìn)行信息傳播D建立一個(gè)可靠的規(guī)則集對(duì)于實(shí)現(xiàn)一個(gè)成功的、安全的防火墻來(lái)說(shuō)是非常關(guān)鍵的12. 密鑰交換問(wèn)題的最終方案是使用 。 A護(hù)照 B數(shù)字信封 C數(shù)字證書(shū) D消息摘要13. 下面是惡意代碼生存技術(shù)是_。 A三線程技術(shù) B加密技術(shù) C模糊變換技術(shù) D本地隱藏技術(shù)14. 網(wǎng)絡(luò)后門(mén)的功能是_。 A保持對(duì)目標(biāo)主機(jī)長(zhǎng)期控制 B防止管理員密碼丟失 C為定期維護(hù)主機(jī) D為了防止主機(jī)被非法入侵15. 要解決信任問(wèn)題，使用 。 A公鑰 B自簽名證書(shū) C數(shù)字證書(shū)

4、D數(shù)字簽名16. 變換加密法是個(gè) 。A將文本塊換成另一塊 B將文本字符換成另一字符C嚴(yán)格的行換列 D對(duì)輸入文本進(jìn)行轉(zhuǎn)換，得到密文17. 與消息相關(guān)的四大安全原則是_。A保密性、訪問(wèn)控制、完整性、不可抵賴性B保密性、鑒別、完整性、不可抵賴性 C鑒別、授權(quán)、不可抵賴性、可用性 D鑒別、授權(quán)、訪問(wèn)控制、可用性18. 對(duì)稱密鑰加密比非對(duì)稱密鑰加密 。A速度慢 B速度相同 C速度快 D通常較慢19. 密碼分析員負(fù)責(zé) 。 A提供加密方案 B破譯加密方案 C都不是 D都是20. 以下關(guān)于DOS攻擊的描述，哪句話是正確的？ A導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求 B不需要侵入受攻擊的系統(tǒng)C以竊取目標(biāo)系統(tǒng)上的機(jī)密

5、信息為目的D如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成功21. 計(jì)算機(jī)病毒的主要來(lái)源有_(多選)A黑客組織編寫(xiě) B惡作劇 C計(jì)算機(jī)自動(dòng)產(chǎn)生 D惡意編制22. SET中_不知道信用卡細(xì)節(jié)。（A） A商家 B客戶 C付款網(wǎng)關(guān) D簽發(fā)人23. 由于_并發(fā)運(yùn)行，用戶在做一件事情時(shí)還可以做另外一件事。特別是在多個(gè)CPU的情況下，可以更充分地利用硬件資源的優(yōu)勢(shì)。A多進(jìn)程 B多線程 C超線程 D超進(jìn)程24. ESP除了AH提供的所有服務(wù)外，還提供_服務(wù)。A機(jī)密性 B完整性校驗(yàn) C身份驗(yàn)證 D數(shù)據(jù)加密25. IPSec屬于_上的安全機(jī)制。A傳輸層 B應(yīng)用層 C數(shù)據(jù)鏈路層 D網(wǎng)絡(luò)層26. 下面的說(shuō)法錯(cuò)誤的是？ A

6、防火墻和防火墻規(guī)則集只是安全策略的技術(shù)實(shí)現(xiàn) B規(guī)則越簡(jiǎn)單越好CDMZ網(wǎng)絡(luò)處于內(nèi)部網(wǎng)絡(luò)里，嚴(yán)格禁止通過(guò)DMZ網(wǎng)絡(luò)直接進(jìn)行信息傳播D建立一個(gè)可靠的規(guī)則集對(duì)于實(shí)現(xiàn)一個(gè)成功的、安全的防火墻來(lái)說(shuō)是非常關(guān)鍵的27. 操作系統(tǒng)中的每一個(gè)實(shí)體組件不可能是_。A主體 B客體 C既是主體又是客體 D既不是主體又不是客體28. 下面是惡意代碼生存技術(shù)是_。 ( 多選)A三線程技術(shù) B加密技術(shù) C模糊變換技術(shù) D本地隱藏技術(shù)29. 網(wǎng)絡(luò)后門(mén)的功能是_。A保持對(duì)目標(biāo)主機(jī)長(zhǎng)期控制 B防止管理員密碼丟失 C為定期維護(hù)主機(jī) D為了防止主機(jī)被非法入侵30. 打電話請(qǐng)求密碼屬于_攻擊方式。A拒絕服務(wù)攻擊 B電話系統(tǒng)漏洞 C社會(huì)工

7、程學(xué) D緩沖區(qū)攻擊1. 簡(jiǎn)述IP安全的必要性答：（1）IP在設(shè)計(jì)之初沒(méi)有考慮安全性，IP包本身并不具備任何安全特性，導(dǎo)致在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)很容易受到各式各樣的攻擊。（2）IP不安全，很可能出現(xiàn)偽造IP包地址、修改其內(nèi)容、重播以前的包，以及在傳輸途中攔截并查看包的內(nèi)容等。2. 公開(kāi)密鑰算法為什么叫公開(kāi)？答：公開(kāi)密鑰是中非對(duì)稱密鑰算法，它的加密密鑰和解密密鑰不相同。它的加密密鑰是公開(kāi)的，所以習(xí)慣上稱公開(kāi)密鑰算法，而私鑰不公開(kāi)。4、中間人攻擊的思想是什么？答：假設(shè)有A、B兩個(gè)人在進(jìn)行通信，而第三個(gè)人C可以同時(shí)解惑A和B的信息，C告訴A說(shuō)它是B，C告訴B說(shuō)它是A，A和B質(zhì)檢好像是在直接誒通信，其實(shí)它們

8、都是在和C通信，C作為中間人得到了A和B的通信內(nèi)容，這種攻擊方式稱為中間人攻擊。5、試列出對(duì)稱與非對(duì)稱密鑰加密的優(yōu)缺點(diǎn)答：非對(duì)稱加密算法解決了伸縮性和密鑰協(xié)議與密鑰狡猾問(wèn)題，對(duì)稱加密算法無(wú)法解決此問(wèn)題；分隊(duì)成加密算法加密速度慢，對(duì)稱加密算法則快；非對(duì)稱加密算法比對(duì)稱密鑰加密更大的密文塊6、簡(jiǎn)述SSL的功能答：安全套接字層，SSL是一種安全協(xié)議，它為網(wǎng)絡(luò)的通信提供私密性，工作在應(yīng)用層和傳輸層之間。SSL使應(yīng)用程序在通信時(shí)不用擔(dān)心被竊聽(tīng)和篡改。SSL實(shí)際上是共同工作的兩個(gè)協(xié)議，SSL記錄協(xié)議和SSL握手協(xié)議。SSL記錄協(xié)議是兩個(gè)協(xié)議中較低級(jí)別的協(xié)議，它為較高級(jí)別的協(xié)議。例如SSL握手協(xié)議對(duì)數(shù)據(jù)的邊長(zhǎng)的記錄進(jìn)行機(jī)密和解密，SSL握手協(xié)議處理應(yīng)用程序的交換和驗(yàn)證。7、網(wǎng)絡(luò)黑客留后門(mén)的原則是什么？答：（1）留后門(mén)的功能是保持對(duì)目標(biāo)主機(jī)的長(zhǎng)期控制；（2）判斷它的好壞取決于被管理員發(fā)現(xiàn)的概率（3）所以留后門(mén)原則是方便對(duì)目標(biāo)主機(jī)的長(zhǎng)久控制，且隱蔽性較好，不容易被發(fā)現(xiàn)8、在DOS命