湖南自考：信息安全工程(07875)--階段測(cè)評(píng)1-第1次做題

一、(單選題)本題共40小題，每小題2分，共80分，在每小題給出的幾個(gè)選項(xiàng)中，只有一項(xiàng)是符合題目要求的。

1【單選題】

目前防范網(wǎng)絡(luò)入侵者的主要保護(hù)措施是（ C ）

A、物理隔離

B、設(shè)置網(wǎng)關(guān)

C、配置防火墻

D、安裝殺毒軟件

2【單選題】

PKI是具有通用性的安全基礎(chǔ)設(shè)施，它用來(lái)實(shí)現(xiàn)并提供安全服務(wù)的算法原理和技術(shù)是（ B ）

A、對(duì)稱

B、非對(duì)稱

C、流密碼

D、分組密碼

3【單選題】

安全審計(jì)采用的技術(shù)是（ A ）

A、數(shù)據(jù)挖掘和數(shù)據(jù)倉(cāng)庫(kù)

B、取證和跟蹤

C、終端監(jiān)控和管理

D、跟蹤和監(jiān)控

4【單選題】

為了保證用戶身份和公鑰的可信度，將兩者進(jìn)行捆綁，并由可信的第三方CA簽名的數(shù)據(jù)結(jié)構(gòu)，即（ C ）

A、屬性證書(shū)

B、數(shù)字證書(shū)

C、公鑰證書(shū)

D、身份證書(shū)

5【單選題】

主要用于數(shù)據(jù)庫(kù)訪問(wèn)控制機(jī)制的是 （ B ）

A、安全審計(jì)機(jī)制

B、基于角色的訪問(wèn)控制機(jī)制

C、強(qiáng)制訪問(wèn)控制機(jī)制

D、自主訪問(wèn)控制機(jī)制

6【單選題】

基于角色的訪問(wèn)控制的基本思想是 （ B ）

A、將會(huì)話密鑰分配給一定的角色，用戶通過(guò)飾演不同的角色獲得訪問(wèn)許可權(quán)

B、將訪問(wèn)許可權(quán)分配給一定的角色，用戶通過(guò)飾演不同的角色獲得訪問(wèn)許可權(quán)

C、將訪問(wèn)許可權(quán)分配給一定的角色，一個(gè)用戶只能通過(guò)一個(gè)角色獲得訪問(wèn)許可權(quán)

D、將會(huì)話密鑰分配給一定的角色，不同角色通過(guò)不同的會(huì)話密鑰獲得訪問(wèn)許可權(quán)

7【單選題】

以下攻擊方式可以被數(shù)據(jù)完整性機(jī)制防止的是( D )

A、假冒源地址或用戶的地址欺騙攻擊

B、抵賴做過(guò)信息的遞交行為

C、數(shù)據(jù)中途被攻擊者竊聽(tīng)獲取

D、數(shù)據(jù)在途中被攻擊者篡改或破壞

8【單選題】

以下不屬于防止口令猜測(cè)措施的是( B )

A、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行輸入口令次數(shù)

B、確?？诹畈辉诮K端上再現(xiàn)

C、防止用戶使用太簡(jiǎn)單的口令

D、使用密碼短語(yǔ)

9【單選題】

MAC是指 ( D )

A、授權(quán)憑證

B、密鑰認(rèn)證策略

C、數(shù)字證書(shū)

D、消息認(rèn)證碼

10【單選題】

SSL產(chǎn)生會(huì)話密鑰的方式是( C )

A、從密鑰管理數(shù)據(jù)庫(kù)中請(qǐng)求獲得

B、每一臺(tái)客戶機(jī)分配一個(gè)密鑰的方式

C、隨機(jī)由客戶機(jī)產(chǎn)生并加密后通知服務(wù)器

D、由服務(wù)器產(chǎn)生并分配給客戶機(jī)

11【單選題】

下面不屬于PKI組成部分的是 ( D )

A、證書(shū)主體?

B、使用證書(shū)的應(yīng)用和系統(tǒng)

C、證書(shū)權(quán)威機(jī)構(gòu)

D、AS

12【單選題】

向特定的存儲(chǔ)器輸入超過(guò)其容量的字符串屬于的攻擊手段是 ( A )

A、緩沖區(qū)溢出攻擊

B、中間人攻擊

C、拒絕服務(wù)攻擊

D、線性攻擊

13【單選題】

從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對(duì) ( B ) 的攻擊

A、機(jī)密性

B、可用性

C、完整性

D、真實(shí)性

14【單選題】

TCP/IP協(xié)議是Internet的基礎(chǔ)協(xié)議，在四層模型的每一層都提供了安全協(xié)議．其中網(wǎng)絡(luò)層的安全協(xié)議是 ( D )

A、PPTP

B、SET

C、SOCK5

D、IPSec

15【單選題】

假定RSA算法選擇的二個(gè)質(zhì)數(shù)為p和q，則歐拉函數(shù)的值為 ( D )

A、pq

B、p+q

C、pq+p+q

D、(p—1)(q—1)

16【單選題】

信息隱藏的方法主要有兩類：空間域算法和 ( A )

A、變換域算法

B、時(shí)間域算法

C、單密鑰算法

D、分組密碼算法

17【單選題】

下列操作系統(tǒng)不屬于計(jì)算機(jī)系統(tǒng)的安全級(jí)別的C級(jí)別的是 ( A )

A、DOS

B、WindowsNT

C、linux

D、Unix

18【單選題】

信息隱藏技術(shù)不具有的特點(diǎn)是 ( D )

A、不破壞載體的正常使用

B、載體具有某種相對(duì)的穩(wěn)定量

C、具有很強(qiáng)的針對(duì)性

D、信息無(wú)須加密處理

19【單選題】

以下不是PKI核心服務(wù)的是 ( D )

A、認(rèn)證

B、完整性

C、保密性

D、不可否認(rèn)性

20【單選題】

入侵檢測(cè)系統(tǒng)工作在 ( A )

A、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵節(jié)點(diǎn)上

B、網(wǎng)絡(luò)服務(wù)器上

C、網(wǎng)絡(luò)主機(jī)或防火墻上

D、路由器或網(wǎng)關(guān)上

21【單選題】

將信息隱藏在載體時(shí)，需要 ( D )

A、加密信息

B、改變載體長(zhǎng)度

C、加密載體

D、減少載體某種冗余

22【單選題】

以下不是入侵檢測(cè)功能的是 ( D )

A、監(jiān)控、分析用戶和系統(tǒng)的活動(dòng)

B、發(fā)現(xiàn)入侵企圖或異?，F(xiàn)象

C、審計(jì)系統(tǒng)的配置和弱點(diǎn)

D、漏洞掃描

23【單選題】

拒絕服務(wù)攻擊的方法是 ( D )

A、不執(zhí)行程序

B、不提供服務(wù)

C、木馬入侵

D、過(guò)多占用系統(tǒng)資源

24【單選題】

安全審計(jì)系統(tǒng)能夠防止 ( B )

A、密鑰竊取

B、行為抵賴

C、病毒入侵

D、漏洞攻擊

25【單選題】

關(guān)于防火墻的描述不正確的是 ( C )

A、防火墻不能防止內(nèi)部攻擊

B、如果一個(gè)公司信息安全制度不明確，擁有再好的防火墻也沒(méi)有用

C、防火墻可以防止偽裝成外部信任主機(jī)的IP地址欺騙

D、防火墻可以防止偽裝成內(nèi)部信任主機(jī)的IP地址欺騙

26【單選題】

IP安全協(xié)議標(biāo)準(zhǔn)IPSec屬于TCP/IP協(xié)議的 ( C )

A、鏈路層

B、傳輸層

C、網(wǎng)絡(luò)層

D、應(yīng)用層

27【單選題】

將MAC變成單向Hash函數(shù)的方法是 ( B )

A、對(duì)Hash函數(shù)求逆

B、公開(kāi)密鑰

C、非對(duì)稱算法加密

D、對(duì)稱算法加密

28【單選題】

網(wǎng)絡(luò)安全的工作目標(biāo)通俗地說(shuō)就是“六不”，下面表示“進(jìn)不來(lái)”的是 ( A )

A、訪問(wèn)控制機(jī)制

B、授權(quán)機(jī)制

C、加密機(jī)制

D、數(shù)據(jù)完整性機(jī)制

29【單選題】

不屬于對(duì)操作系統(tǒng)實(shí)施認(rèn)證攻擊的是 ( A )

A、利用網(wǎng)絡(luò)漏洞置入木馬

B、利用字典攻擊獲取操作系統(tǒng)的賬號(hào)口令

C、利用遠(yuǎn)程終端服務(wù)開(kāi)啟遠(yuǎn)程桌面控制

D、利用IPC$實(shí)現(xiàn)空連接并傳輸惡意代碼

30【單選題】

控制產(chǎn)生其他加密密鑰的密鑰稱為 ( A )

A、主機(jī)主密鑰

B、會(huì)話密鑰

C、控制密鑰

D、關(guān)鍵密鑰

31【單選題】

下列對(duì)訪問(wèn)控制影響不大的是（ D ）?

A、主體身份????????????

B、客體身份

C、訪問(wèn)類型

D、主體與客體的類型

32【單選題】

基于生物特征的認(rèn)證技術(shù)不包括 ( C )

A、臉型識(shí)別技術(shù)

B、語(yǔ)音識(shí)別技術(shù)

C、數(shù)字水印技術(shù)

D、虹膜圖樣識(shí)別技術(shù)

33【單選題】

國(guó)際標(biāo)準(zhǔn)化組織的英文縮寫(xiě)為 ( A )

A、ISO

B、ITU

C、ISP

D、ISU

34【單選題】

用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是 ( A )

A、加密機(jī)制和數(shù)字簽名機(jī)制

B、加密機(jī)制和訪問(wèn)控制機(jī)制

C、數(shù)字簽名機(jī)制和路由控制機(jī)制

D、訪問(wèn)控制機(jī)制和路由控制機(jī)制

35【單選題】

下面屬于主動(dòng)攻擊的手段是 ( C )

A、竊聽(tīng)

B、截收

C、修改信息

D、分析

36【單選題】

信息的基本功能在于維持和強(qiáng)化世界的 ( B )

A、穩(wěn)定性

B、有序性

C、安全性

D、發(fā)展性

37【單選題】

郵件病毒不具有的特點(diǎn)是 ( B )

A、感染速度快

B、容易清除

C、擴(kuò)散面廣

D、破壞性大

38【單選題】

屬于WannaCry勒索病毒危害的是 ( A )

A、中毒電腦的重要資料被病毒加密

B、中毒電腦的硬盤(pán)損壞

C、中毒電腦的重要資料被刪除

D、中毒電腦的重要資料被竊取

39【單選題】

最典型的網(wǎng)絡(luò)釣魚(yú)攻擊來(lái)引誘受害人給出敏感信息的主要方式是 ( B )

A、發(fā)生大量聲稱來(lái)自銀行或其他知名機(jī)構(gòu)

B、仿冒真實(shí)知名網(wǎng)站的URL地址及頁(yè)面內(nèi)容的欺騙性垃圾郵件

C、利用真實(shí)網(wǎng)站服務(wù)器程序的漏洞而植入惡意代碼

D、利用即時(shí)通訊工具發(fā)送大量惡意信息、超級(jí)鏈接或網(wǎng)站

40【單選題】

選擇函數(shù)是DES算法的核心．其功能是把6bit數(shù)據(jù)變?yōu)?( D )

A、基本密鑰

B、主密鑰

C、8bit數(shù)據(jù)

D、4bit數(shù)據(jù)

二、(判斷題)本題共10小題，每小題2分，共20分。

1【判斷題】

按照信息論理論，密文在積累足夠多的量時(shí)，其破解是必然 ( 正確 )

2【判斷題】

在現(xiàn)代的信息系統(tǒng)中用密碼技術(shù)對(duì)信息進(jìn)行保密，其安全性實(shí)際上取決于對(duì)密鑰的安全管理 （ 正確 ）

3【判斷題】

事實(shí)上，異常行為集合就等同于入侵行為集合 （ 錯(cuò)誤 ）

4【判斷題】

What you are，what you know,what you have，在物理世界中，這三種認(rèn)證方式都能認(rèn)證一個(gè)人的身份 （ 正確 ）

5【判斷題】

ATM機(jī)上取錢(qián)屬于雙因素身份認(rèn)證 （ 正確 ）

6【判斷題】

審計(jì)是訪問(wèn)控制的重要內(nèi)容與補(bǔ)充 （ 正確 ）

7【判斷題】

授權(quán)是指主體授予客體一定的權(quán)力 （ 錯(cuò)誤 ）

8【判斷題】

信息技術(shù)的管理是“三分靠技術(shù)，七分靠管理” （ 正確 ）

9【判斷題】

授權(quán)是實(shí)現(xiàn)訪問(wèn)控制的前提 （ 正確 ）

10【判斷題】

按照信息論理論，密文在積累足夠多的量時(shí)，其破解是必然。 （ 正確 ）

湖南自考：信息安全工程(07875)--階段測(cè)評(píng)1-第2次做題

一、(單選題)本題共40小題，每小題2分，共80分，在每小題給出的幾個(gè)選項(xiàng)中，只有一項(xiàng)是符合題目要求的。

1【單選題】

信息不具有的性質(zhì)是 （ A ）

A、有限性

B、普遍性

C、相對(duì)性

D、動(dòng)態(tài)性

【解析】

信息的性質(zhì)：(1)普遍性；(2)無(wú)限性；(3)相對(duì)性；(4)傳遞性；(5)變換性；(6)有序性；(7)動(dòng)態(tài)性；(8)轉(zhuǎn)化性；

2【單選題】

國(guó)際化標(biāo)準(zhǔn)組織在網(wǎng)絡(luò)安全標(biāo)準(zhǔn)ISO7498-2中定義了五種層次類型的安全服務(wù)：身份認(rèn)證服務(wù)、訪問(wèn)控制服務(wù)、數(shù)據(jù)保密服務(wù)、數(shù)據(jù)完整性服務(wù)和（ D ）

A、角色服務(wù)

B、權(quán)限服務(wù)

C、證書(shū)服務(wù)

D、不可否認(rèn)服務(wù)

【解析】

5種安全服務(wù)：鑒別服務(wù)、訪問(wèn)控制、數(shù)據(jù)完整性、數(shù)據(jù)保密性、抗抵賴性；

8類安全機(jī)制：加密、數(shù)據(jù)證書(shū)、訪問(wèn)控制、數(shù)據(jù)完整性、數(shù)據(jù)交換、業(yè)務(wù)流填充、路由控制、公證；

5種普遍性安全機(jī)制：可信功能、安全標(biāo)號(hào)、事件檢測(cè)、安全審計(jì)跟蹤、安全恢復(fù)；

3【單選題】

將MAC變成單向Hash函數(shù)的方法是 （ B ）

A、對(duì)Hash函數(shù)求逆

B、公開(kāi)密鑰

C、非對(duì)稱算法加密

D、對(duì)稱算法加密

4【單選題】

下列操作系統(tǒng)不屬于計(jì)算機(jī)系統(tǒng)的安全級(jí)別的C級(jí)別的是 （ A ）

A、DOS

B、WindowsNT

C、linux

D、Unix

5【單選題】

信息隱藏的方法主要有兩類：空間域算法和 （ A ）

A、變換域算法

B、時(shí)間域算法

C、單密鑰算法

D、分組密碼算法

6【單選題】

用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是 （ A ）

A、加密機(jī)制和數(shù)字簽名機(jī)制

B、加密機(jī)制和訪問(wèn)控制機(jī)制

C、數(shù)字簽名機(jī)制和路由控制機(jī)制

D、訪問(wèn)控制機(jī)制和路由控制機(jī)制

7【單選題】

入侵檢測(cè)系統(tǒng)工作在 （ A ）

A、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵節(jié)點(diǎn)上

B、網(wǎng)絡(luò)服務(wù)器上

C、網(wǎng)絡(luò)主機(jī)或防火墻上

D、路由器或網(wǎng)關(guān)上

8【單選題】

國(guó)際標(biāo)準(zhǔn)化組織的英文縮寫(xiě)為 （ A ）

A、ISO

B、ITU

C、ISP

D、ISU

9【單選題】

未利用軟件缺陷對(duì)應(yīng)用軟件系統(tǒng)發(fā)起攻擊的技術(shù)是 （ C ）

A、棧溢出利用

B、堆溢出利用

C、IPC$利用

D、緩沖區(qū)溢出利用

10【單選題】

使用公鑰算法進(jìn)行數(shù)字簽名的最大方便是 （ D ）

A、魯棒性強(qiáng)

B、抗抵賴

C、計(jì)算速度快

D、沒(méi)有密鑰分配問(wèn)題

11【單選題】

假定RSA算法選擇的二個(gè)質(zhì)數(shù)為p和q，則歐拉函數(shù)的值為 （ D ）

A、pq

B、p+q

C、pq+p+q

D、(p—1)(q—1)

12【單選題】

身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是 （ B ）

A、身份鑒別是授權(quán)控制的基礎(chǔ)

B、身份鑒別一般不用提供雙向的認(rèn)證

C、目前一般采用基于對(duì)稱密鑰加密或公開(kāi)密鑰加密的方法

D、數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制

13【單選題】

訪問(wèn)控制機(jī)制是 （ A ）

A、計(jì)算機(jī)保證資源訪問(wèn)過(guò)程安全性的一項(xiàng)傳統(tǒng)技術(shù)

B、系統(tǒng)管理員保證系統(tǒng)安全的一項(xiàng)技術(shù)

C、網(wǎng)絡(luò)服務(wù)器保證系統(tǒng)安全性、完整性和穩(wěn)定性的一項(xiàng)技術(shù)

D、網(wǎng)絡(luò)防火墻保證資源訪問(wèn)過(guò)程安全性的一項(xiàng)傳統(tǒng)技術(shù)

14【單選題】

基于通信雙方共同擁有的但是不為別人知道的秘密，利用計(jì)算機(jī)強(qiáng)大的計(jì)算能力，以該秘密作為加密和解密的密鑰的認(rèn)證是 （ C ）

A、公鑰認(rèn)證

B、零知識(shí)認(rèn)證

C、共享密鑰認(rèn)證

D、口令認(rèn)證

15【單選題】

下面屬于主動(dòng)攻擊的手段是 （ C ）

A、竊聽(tīng)

B、截收

C、修改信息

D、分析

16【單選題】

以下安全協(xié)議屬于網(wǎng)絡(luò)層的是 （ A ）

A、IPSEC

B、SSL

C、SET

D、HTTPS

17【單選題】

網(wǎng)絡(luò)安全的工作目標(biāo)通俗地說(shuō)就是“六不”，下面表示“進(jìn)不來(lái)”的是 （ A ）

A、訪問(wèn)控制機(jī)制

B、授權(quán)機(jī)制

C、加密機(jī)制

D、數(shù)據(jù)完整性機(jī)制

18【單選題】

安全審計(jì)系統(tǒng)能夠防止 （ B ）

A、密鑰竊取

B、行為抵賴

C、病毒入侵

D、漏洞攻擊

19【單選題】

非對(duì)稱密鑰的管理主要在于密鑰的 （ A ）

A、集中式管理

B、分布式管理

C、傳輸管理

D、存儲(chǔ)管理

20【單選題】

最典型的網(wǎng)絡(luò)釣魚(yú)攻擊來(lái)引誘受害人給出敏感信息的主要方式是 （ B ）

A、發(fā)生大量聲稱來(lái)自銀行或其他知名機(jī)構(gòu)

B、仿冒真實(shí)知名網(wǎng)站的URL地址及頁(yè)面內(nèi)容的欺騙性垃圾郵件

C、利用真實(shí)網(wǎng)站服務(wù)器程序的漏洞而植入惡意代碼

D、利用即時(shí)通訊工具發(fā)送大量惡意信息、超級(jí)鏈接或網(wǎng)站

21【單選題】

目前防范網(wǎng)絡(luò)入侵者的主要保護(hù)措施是 （ C ）

A、物理隔離

B、設(shè)置網(wǎng)關(guān)

C、配置防火墻

D、安裝殺毒軟件

22【單選題】

國(guó)際化標(biāo)準(zhǔn)組織在網(wǎng)絡(luò)安全標(biāo)準(zhǔn)ISO7498-2中定義的安全服務(wù)有 （ D ）

A、八種層次

B、七種層次

C、六種層次

D、五種層次

23【單選題】

PKI是具有通用性的安全基礎(chǔ)設(shè)施，它用來(lái)實(shí)現(xiàn)并提供安全服務(wù)的算法原理和技術(shù)是 （ B ）

A、對(duì)稱

B、非對(duì)稱

C、流密碼

D、分組密碼

24【單選題】

加密密鑰交換協(xié)議實(shí)現(xiàn)鑒別和安全的方法是使用公開(kāi)密鑰和 （ D ）

A、身份認(rèn)證

B、證書(shū)

C、會(huì)話密鑰

D、對(duì)稱密鑰

25【單選題】

以下不是數(shù)據(jù)庫(kù)攻擊技術(shù)的是 （ D ）

A、弱口令入侵

B、SQL注入攻擊

C、利用數(shù)據(jù)庫(kù)漏洞進(jìn)行攻擊

D、SYNFLOOD攻擊

26【單選題】

數(shù)字簽名不具有的特性是 （ B ）

A、可信任

B、可抵賴

C、不可偽造

D、不可復(fù)制

27【單選題】

公開(kāi)密鑰管理實(shí)現(xiàn)通信雙方間公鑰交換的方法是利用 （ D ）

A、會(huì)話密鑰

B、秘密通信

C、身份認(rèn)證

D、數(shù)字證書(shū)

28【單選題】

ISO是指 （ B ）

A、美國(guó)質(zhì)量協(xié)會(huì)

B、國(guó)際標(biāo)準(zhǔn)化組織

C、國(guó)際電信聯(lián)盟

D、美國(guó)國(guó)家標(biāo)準(zhǔn)學(xué)會(huì)

29【單選題】

角色可以看作是一組操作的集合，不同角色具有不同的操作集，這些操作集由系統(tǒng)管理員分配給角色．一個(gè)角色可以擁有 （ B ）

A、唯一用戶

B、多個(gè)用戶

C、最多二個(gè)用戶

D、最多三個(gè)用戶

30【單選題】

IP安全協(xié)議標(biāo)準(zhǔn)IPSec屬于TCP/IP協(xié)議的 （ C ）

A、鏈路層

B、傳輸層

C、網(wǎng)絡(luò)層

D、應(yīng)用層

31【單選題】

網(wǎng)絡(luò)釣魚(yú)獲取個(gè)人信息的手段是 （ D ）

A、木馬攻擊

B、蠕蟲(chóng)入侵

C、拒絕服務(wù)

D、欺騙

32【單選題】

屬于WannaCry勒索病毒危害的是 （ A ）

A、中毒電腦的重要資料被病毒加密

B、中毒電腦的硬盤(pán)損壞

C、中毒電腦的重要資料被刪除

D、中毒電腦的重要資料被竊取

33【單選題】

SSL產(chǎn)生會(huì)話密鑰的方式是 （ C ）

A、從密鑰管理數(shù)據(jù)庫(kù)中請(qǐng)求獲得

B、每一臺(tái)客戶機(jī)分配一個(gè)密鑰的方式

C、隨機(jī)由客戶機(jī)產(chǎn)生并加密后通知服務(wù)器

D、由服務(wù)器產(chǎn)生并分配給客戶機(jī)

34【單選題】

攻擊者過(guò)多地占用系統(tǒng)資源直到系統(tǒng)繁忙、超載而無(wú)法處理正常工作，甚至導(dǎo)致被攻擊的主機(jī)系統(tǒng)崩潰．這種攻擊屬于 （ B ）

A、網(wǎng)絡(luò)監(jiān)聽(tīng)

B、拒絕服務(wù)攻擊

C、網(wǎng)絡(luò)釣魚(yú)

D、木馬入侵

35【單選題】

信息隱藏技術(shù)不具有的特點(diǎn)是 （ D ）

A、不破壞載體的正常使用

B、載體具有某種相對(duì)的穩(wěn)定量

C、具有很強(qiáng)的針對(duì)性

D、信息無(wú)須加密處理

36【單選題】

Hash函數(shù)的輸入為可變長(zhǎng)度串，輸出為 （ B ）

A、可變長(zhǎng)度串

B、固定長(zhǎng)度串

C、4字節(jié)整數(shù)

D、2字節(jié)整數(shù)

37【單選題】

獲得系統(tǒng)服務(wù)所必需的第一道關(guān)卡是 （ C ）

A、數(shù)字簽名

B、申請(qǐng)服務(wù)

C、身份認(rèn)證

D、權(quán)限驗(yàn)證

38【單選題】

拒絕服務(wù)攻擊的方法是 （ D ）

A、不執(zhí)行程序

B、不提供服務(wù)

C、木馬入侵

D、過(guò)多占用系統(tǒng)資源

39【單選題】

以下不屬于防止口令猜測(cè)措施的是 （ B ）

A、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行輸入口令次數(shù)

B、確保口令不在終端上再現(xiàn)

C、防止用戶使用太簡(jiǎn)單的口令

D、使用密碼短語(yǔ)

40【單選題】

基于角色的訪問(wèn)控制的基本思想是 （ B ）

A、將會(huì)話密鑰分配給一定的角色，用戶通過(guò)飾演不同的角色獲得訪問(wèn)許可權(quán)

B、將訪問(wèn)許可權(quán)分配給一定的角色，用戶通過(guò)飾演不同的角色獲得訪問(wèn)許可權(quán)

C、將訪問(wèn)許可權(quán)分配給一定的角色，一個(gè)用戶只能通過(guò)一個(gè)角色獲得訪問(wèn)許可權(quán)

D、將會(huì)話密鑰分配給一定的角色，不同角色通過(guò)不同的會(huì)話密鑰獲得訪問(wèn)許可權(quán)

二、(判斷題)本題共10小題，每小題2分，共20分。

1【判斷題】

ATM機(jī)上取錢(qián)屬于雙因素身份認(rèn)證 （ 正確 ）

2【判斷題】

What you are，what you know,what you have，在物理世界中，這三種認(rèn)證方式都能認(rèn)證一個(gè)人的身份 （ 正確 ）

3【判斷題】

授權(quán)是指主體授予客體一定的權(quán)力 （ 錯(cuò)誤 ）

4【判斷題】

審計(jì)是訪問(wèn)控制的重要內(nèi)容與補(bǔ)充 （ 正確 ）

5【判斷題】

信息技術(shù)的管理是“三分靠技術(shù)，七分靠管理” （ 正確 ）

6【判斷題】

按照信息論理論，密文在積累足夠多的量時(shí)，其破解是必然 （ 正確 ）

7【判斷題】

事實(shí)上，異常行為集合就等同于入侵行為集合 （ 錯(cuò)誤 ）

8【判斷題】

授權(quán)是實(shí)現(xiàn)訪問(wèn)控制的前提 （ 正確 ）

9【判斷題】

在現(xiàn)代的信息系統(tǒng)中用密碼技術(shù)對(duì)信息進(jìn)行保密，其安全性實(shí)際上取決于對(duì)密鑰的安全管理 （ 正確 ）

10【判斷題】

事實(shí)上，異常行為集合就等同于入侵行為集合。 （ 錯(cuò)誤 ）

湖南自考：信息安全工程(07875)--階段測(cè)評(píng)2-第1次做題

一、(單選題)本題共40小題，每小題2分，共80分，在每小題給出的幾個(gè)選項(xiàng)中，只有一項(xiàng)是符合題目要求的。

1【單選題】

向特定的存儲(chǔ)器輸入超過(guò)其容量的字符串屬于的攻擊手段是 （ A ）

A、緩沖區(qū)溢出攻擊

B、中間人攻擊

C、拒絕服務(wù)攻擊

D、線性攻擊

2【單選題】

端口掃描技術(shù)能夠自動(dòng)探測(cè) （ C ）

A、病毒

B、緩沖區(qū)溢出

C、本地和遠(yuǎn)程端口

D、系統(tǒng)服務(wù)

3【單選題】

加密密鑰交換協(xié)議實(shí)現(xiàn)鑒別和安全的方法是使用公開(kāi)密鑰和 （ D ）

A、身份認(rèn)證

B、證書(shū)

C、會(huì)話密鑰

D、對(duì)稱密鑰

4【單選題】

將MAC變成單向Hash函數(shù)的方法是 （ B ）

A、對(duì)Hash函數(shù)求逆

B、公開(kāi)密鑰

C、非對(duì)稱算法加密

D、對(duì)稱算法加密

5【單選題】

假定RSA算法選擇的二個(gè)質(zhì)數(shù)為p和q，則歐拉函數(shù)的值為 （ D ）

A、pq

B、p+q

C、pq+p+q

D、(p—1)(q—1)

6【單選題】

以下不是PKI核心服務(wù)的是 （ D ）

A、認(rèn)證

B、完整性

C、保密性

D、不可否認(rèn)性

7【單選題】

基于漏洞的攻擊使用的是 （ C ）

A、蠕蟲(chóng)

B、宏病毒

C、攻擊腳本

D、木馬

8【單選題】

入侵檢測(cè)系統(tǒng)工作在 （ A ）

A、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵節(jié)點(diǎn)上

B、網(wǎng)絡(luò)服務(wù)器上

C、網(wǎng)絡(luò)主機(jī)或防火墻上

D、路由器或網(wǎng)關(guān)上

9【單選題】

安全審計(jì)系統(tǒng)能夠防止 （ B ）

A、密鑰竊取

B、行為抵賴

C、病毒入侵

D、漏洞攻擊

10【單選題】

以下是使用者與驗(yàn)證者共同知道的信息方式是 （ A ）

A、用戶名與口令方式

B、安全令牌

C、智能卡

D、雙向認(rèn)正

11【單選題】

基于生物特征的認(rèn)證技術(shù)不包括 （ C ）

A、臉型識(shí)別技術(shù)

B、語(yǔ)音識(shí)別技術(shù)

C、數(shù)字水印技術(shù)

D、虹膜圖樣識(shí)別技術(shù)

12【單選題】

控制產(chǎn)生其他加密密鑰的密鑰稱為 （ A ）

A、主機(jī)主密鑰

B、會(huì)話密鑰

C、控制密鑰

D、關(guān)鍵密鑰

13【單選題】

數(shù)字簽名不具有的特性是 （ B ）

A、可信任

B、可抵賴

C、不可偽造

D、不可復(fù)制

14【單選題】

數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是 （ C ）

A、多一道加密工序使密文更難破譯

B、提高密文的計(jì)算速度

C、縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度

D、保證密文能正確還原成明文

15【單選題】

PKI管理對(duì)象不包括 （ A ）

A、ID和口令

B、證書(shū)

C、密鑰

D、證書(shū)撤消

16【單選題】

公開(kāi)密鑰管理實(shí)現(xiàn)通信雙方間公鑰交換的方法是利用 （ D ）

A、會(huì)話密鑰

B、秘密通信

C、身份認(rèn)證

D、數(shù)字證書(shū)

17【單選題】

將信息隱藏在載體時(shí)，需要 （ D ）

A、加密信息

B、改變載體長(zhǎng)度

C、加密載體

D、減少載體某種冗余

18【單選題】

以下攻擊方式可以被數(shù)據(jù)完整性機(jī)制防止的是 （ D ）

A、假冒源地址或用戶的地址欺騙攻擊

B、抵賴做過(guò)信息的遞交行為

C、數(shù)據(jù)中途被攻擊者竊聽(tīng)獲取

D、數(shù)據(jù)在途中被攻擊者篡改或破壞

19【單選題】

下面敘述中不是信息最基本特征的是 （ C ）

A、來(lái)源于物質(zhì)，又不是物質(zhì)本身

B、來(lái)源于精神世界

C、內(nèi)容無(wú)限但可相互轉(zhuǎn)化

D、與能量息息相關(guān)

20【單選題】

關(guān)于防火墻的描述不正確的是 （ C ）

A、防火墻不能防止內(nèi)部攻擊

B、如果一個(gè)公司信息安全制度不明確，擁有再好的防火墻也沒(méi)有用

C、防火墻可以防止偽裝成外部信任主機(jī)的IP地址欺騙

D、防火墻可以防止偽裝成內(nèi)部信任主機(jī)的IP地址欺騙

21【單選題】

密鑰管理最大的難題是 （ B ）

A、分配和保護(hù)

B、分配和存儲(chǔ)

C、更新和控制

D、產(chǎn)生和存儲(chǔ)

22【單選題】

網(wǎng)絡(luò)安全的工作目標(biāo)通俗地說(shuō)就是“六不”，下面表示“進(jìn)不來(lái)”的是 （ A ）

A、訪問(wèn)控制機(jī)制

B、授權(quán)機(jī)制

C、加密機(jī)制

D、數(shù)據(jù)完整性機(jī)制

23【單選題】

攻擊者過(guò)多地占用系統(tǒng)資源直到系統(tǒng)繁忙、超載而無(wú)法處理正常工作，甚至導(dǎo)致被攻擊的主機(jī)系統(tǒng)崩潰．這種攻擊屬于 （ B ）

A、網(wǎng)絡(luò)監(jiān)聽(tīng)

B、拒絕服務(wù)攻擊

C、網(wǎng)絡(luò)釣魚(yú)

D、木馬入侵

24【單選題】

以下不是入侵檢測(cè)功能的是 （ D ）

A、監(jiān)控、分析用戶和系統(tǒng)的活動(dòng)

B、發(fā)現(xiàn)入侵企圖或異常現(xiàn)象

C、審計(jì)系統(tǒng)的配置和弱點(diǎn)

D、漏洞掃描

25【單選題】

基于角色的訪問(wèn)控制的基本思想是 （ B ）

A、將會(huì)話密鑰分配給一定的角色，用戶通過(guò)飾演不同的角色獲得訪問(wèn)許可權(quán)

B、將訪問(wèn)許可權(quán)分配給一定的角色，用戶通過(guò)飾演不同的角色獲得訪問(wèn)許可權(quán)

C、將訪問(wèn)許可權(quán)分配給一定的角色，一個(gè)用戶只能通過(guò)一個(gè)角色獲得訪問(wèn)許可權(quán)

D、將會(huì)話密鑰分配給一定的角色，不同角色通過(guò)不同的會(huì)話密鑰獲得訪問(wèn)許可權(quán)

26【單選題】

身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是 （ B ）

A、身份鑒別是授權(quán)控制的基礎(chǔ)

B、身份鑒別一般不用提供雙向的認(rèn)證

C、目前一般采用基于對(duì)稱密鑰加密或公開(kāi)密鑰加密的方法

D、數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制

27【單選題】

國(guó)際化標(biāo)準(zhǔn)組織在網(wǎng)絡(luò)安全標(biāo)準(zhǔn)ISO7498-2中定義的安全服務(wù)有 （ D ）

A、八種層次

B、七種層次

C、六種層次

D、五種層次

28【單選題】

SSL產(chǎn)生會(huì)話密鑰的方式是 （ C ）

A、從密鑰管理數(shù)據(jù)庫(kù)中請(qǐng)求獲得

B、每一臺(tái)客戶機(jī)分配一個(gè)密鑰的方式

C、隨機(jī)由客戶機(jī)產(chǎn)生并加密后通知服務(wù)器

D、由服務(wù)器產(chǎn)生并分配給客戶機(jī)

29【單選題】

對(duì)應(yīng)用軟件系統(tǒng)發(fā)起攻擊，且利用了軟件缺陷的技術(shù)是 （ A ）

A、棧溢出利用

B、IPC$利用

C、DOS服務(wù)

D、宏病毒

30【單選題】

下列法律法規(guī)是2016年11月7日公布的是 （ A ）

A、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》 2016年11月7日

B、《中華人民共和國(guó)國(guó)家安全法》 2015年7月1日

C、《中華人民共和國(guó)保守國(guó)家秘密法》 ?2010年4月29日

D、《中華人民共和國(guó)電子簽名法》 2005年4月1日

31【單選題】

以下不屬于防止口令猜測(cè)措施的是 （ B ）

A、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行輸入口令次數(shù)

B、確?？诹畈辉诮K端上再現(xiàn)

C、防止用戶使用太簡(jiǎn)單的口令

D、使用密碼短語(yǔ)

32【單選題】

TCP/IP協(xié)議是Internet的基礎(chǔ)協(xié)議，在四層模型的每一層都提供了安全協(xié)議．其中網(wǎng)絡(luò)層的安全協(xié)議是 （ D ）

A、PPTP

B、SET

C、SOCK5

D、IPSec

33【單選題】

信息隱藏技術(shù)不具有的特點(diǎn)是 （ D ）

A、不破壞載體的正常使用

B、載體具有某種相對(duì)的穩(wěn)定量

C、具有很強(qiáng)的針對(duì)性

D、信息無(wú)須加密處理

34【單選題】

PKI技術(shù)管理公鑰的方法是 （ A ）

A、采用證書(shū)

B、分布式管理

C、托管

D、集中管理

35【單選題】

使用公鑰算法進(jìn)行數(shù)字簽名的最大方便是 （ D ）

A、魯棒性強(qiáng)

B、抗抵賴

C、計(jì)算速度快

D、沒(méi)有密鑰分配問(wèn)題

36【單選題】

信息隱藏主要分為二個(gè)分支,即 （ C ）

A、空間冗余和時(shí)間冗余

B、直接隱藏和間接隱藏

C、隱寫(xiě)術(shù)和數(shù)字水印

D、空間域算法和變換域算法

37【單選題】

下面不屬于PKI組成部分的是 （ D ）

A、證書(shū)主體?

B、使用證書(shū)的應(yīng)用和系統(tǒng)

C、證書(shū)權(quán)威機(jī)構(gòu)

D、AS

38【單選題】

PKI是具有通用性的安全基礎(chǔ)設(shè)施，它用來(lái)實(shí)現(xiàn)并提供安全服務(wù)的算法原理和技術(shù)是 （ B ）

A、對(duì)稱

B、非對(duì)稱

C、流密碼

D、分組密碼

39【單選題】

信息不具有的性質(zhì)是 （ A ）

A、有限性

B、普遍性

C、相對(duì)性

D、動(dòng)態(tài)性

40【單選題】

MAC是指 （ D ）

A、授權(quán)憑證

B、密鑰認(rèn)證策略

C、數(shù)字證書(shū)

D、消息認(rèn)證碼

二、(判斷題)本題共10小題，每小題2分，共20分。

1【判斷題】

事實(shí)上，異常行為集合就等同于入侵行為集合 （ 錯(cuò)誤 ）

2【判斷題】

按照信息論理論，密文在積累足夠多的量時(shí)，其破解是必然 （ 正確 ）

3【判斷題】

信息技術(shù)的管理是“三分靠技術(shù)，七分靠管理” （ 正確 ）

4【判斷題】

What you are，what you know,what you have，在物理世界中，這三種認(rèn)證方式都能認(rèn)證一個(gè)人的身份 （ 正確 ）

5【判斷題】

授權(quán)是實(shí)現(xiàn)訪問(wèn)控制的前提 （ 正確 ）

6【判斷題】

授權(quán)是指主體授予客體一定的權(quán)力 （ 錯(cuò)誤 ）?

7【判斷題】

審計(jì)是訪問(wèn)控制的重要內(nèi)容與補(bǔ)充 （ 正確 ）

8【判斷題】

在現(xiàn)代的信息系統(tǒng)中用密碼技術(shù)對(duì)信息進(jìn)行保密，其安全性實(shí)際上取決于對(duì)密鑰的安全管理 （ 正確 ）

9【判斷題】

ATM機(jī)上取錢(qián)屬于雙因素身份認(rèn)證 （ 正確 ）

10【判斷題】

事實(shí)上，異常行為集合就等同于入侵行為集合。 （ 錯(cuò)誤 ）

湖南自考：信息安全工程(07875)--階段測(cè)評(píng)2-第2次做題

一、(單選題)本題共40小題，每小題2分，共80分，在每小題給出的幾個(gè)選項(xiàng)中，只有一項(xiàng)是符合題目要求的。

1【單選題】

火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離， （ B ）

A、是防止Internet火災(zāi)的硬件設(shè)施

B、是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施

C、是保護(hù)線路不受破壞的軟件和硬件設(shè)施

D、是起抗電磁干擾作用的硬件設(shè)施

2【單選題】

假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于 （ A ）

A、對(duì)稱加密技術(shù)

B、分組密碼技術(shù)

C、公鑰加密技術(shù)

D、單向函數(shù)密碼技術(shù)

3【單選題】

使用公鑰算法進(jìn)行數(shù)字簽名的最大方便是 （ D ）

A、魯棒性強(qiáng)

B、抗抵賴

C、計(jì)算速度快

D、沒(méi)有密鑰分配問(wèn)題

4【單選題】

以下安全協(xié)議屬于網(wǎng)絡(luò)層的是 （ A ）

A、IPSEC

B、SSL

C、SET

D、HTTPS

5【單選題】

基于生物特征的認(rèn)證技術(shù)不包括 （ C ）

A、臉型識(shí)別技術(shù)

B、語(yǔ)音識(shí)別技術(shù)

C、數(shù)字水印技術(shù)

D、虹膜圖樣識(shí)別技術(shù)

6【單選題】

基于漏洞的攻擊使用的是 （ C ）

A、蠕蟲(chóng)

B、宏病毒

C、攻擊腳本

D、木馬

7【單選題】

獲得系統(tǒng)服務(wù)所必需的第一道關(guān)卡是 （ C ）

A、數(shù)字簽名

B、申請(qǐng)服務(wù)

C、身份認(rèn)證

D、權(quán)限驗(yàn)證

8【單選題】

PKI技術(shù)采用證書(shū)管理 （ B ）

A、主鑰

B、公鑰

C、私鑰

D、用戶信息

9【單選題】

安全審計(jì)系統(tǒng)能夠防止 （ B ）

A、密鑰竊取

B、行為抵賴

C、病毒入侵

D、漏洞攻擊

10【單選題】

向特定的存儲(chǔ)器輸入超過(guò)其容量的字符串屬于的攻擊手段是 （ A ）

A、緩沖區(qū)溢出攻擊

B、中間人攻擊

C、拒絕服務(wù)攻擊

D、線性攻擊

11【單選題】

密鑰管理最大的難題是 （ B ）

A、分配和保護(hù)

B、分配和存儲(chǔ)

C、更新和控制

D、產(chǎn)生和存儲(chǔ)

12【單選題】

基于通信雙方共同擁有的但是不為別人知道的秘密，利用計(jì)算機(jī)強(qiáng)大的計(jì)算能力，以該秘密作為加密和解密的密鑰的認(rèn)證是 （ C ）

A、公鑰認(rèn)證

B、零知識(shí)認(rèn)證

C、共享密鑰認(rèn)證

D、口令認(rèn)證

13【單選題】

對(duì)應(yīng)用軟件系統(tǒng)發(fā)起攻擊，且利用了軟件缺陷的技術(shù)是 （ A ）

A、棧溢出利用

B、IPC$利用

C、DOS服務(wù)

D、宏病毒

14【單選題】

端口掃描技術(shù)能夠自動(dòng)探測(cè) （ C ）

A、病毒

B、緩沖區(qū)溢出

C、本地和遠(yuǎn)程端口

D、系統(tǒng)服務(wù)

15【單選題】

PKI技術(shù)管理公鑰的方法是 ( A )

A、采用證書(shū)

B、分布式管理

C、托管

D、集中管理

16【單選題】

以下不是入侵檢測(cè)功能的是 （ D ）

A、監(jiān)控、分析用戶和系統(tǒng)的活動(dòng)

B、發(fā)現(xiàn)入侵企圖或異常現(xiàn)象

C、審計(jì)系統(tǒng)的配置和弱點(diǎn)

D、漏洞掃描

17【單選題】

屬于WannaCry勒索病毒危害的是 （ A ）

A、中毒電腦的重要資料被病毒加密

B、中毒電腦的硬盤(pán)損壞

C、中毒電腦的重要資料被刪除

D、中毒電腦的重要資料被竊取

18【單選題】

當(dāng)系統(tǒng)中某一主體Q想發(fā)起和另一主體W的秘密通信時(shí)，Q首先從認(rèn)證中心獲得W的公鑰，用該公鑰進(jìn)行加密，然后發(fā)送給W，W收到該信息后，用自己所唯一擁有的私鑰對(duì)該信息解密，就可以得到這次通信的 （ B ）

A、主密鑰

B、會(huì)話密鑰

C、基本密鑰

D、公鑰

19【單選題】

攻擊者用傳輸數(shù)據(jù)來(lái)沖擊網(wǎng)絡(luò)接口，使服務(wù)器過(guò)于繁忙以至于不能應(yīng)答請(qǐng)求的攻擊方式是 （ A ）

A、拒絕服務(wù)攻擊

B、地址欺騙攻擊

C、會(huì)話劫持

D、信號(hào)包探測(cè)程序攻擊

20【單選題】

基于角色的訪問(wèn)控制的基本思想是 （ B ）

A、將會(huì)話密鑰分配給一定的角色，用戶通過(guò)飾演不同的角色獲得訪問(wèn)許可權(quán)

B、將訪問(wèn)許可權(quán)分配給一定的角色，用戶通過(guò)飾演不同的角色獲得訪問(wèn)許可權(quán)

C、將訪問(wèn)許可權(quán)分配給一定的角色，一個(gè)用戶只能通過(guò)一個(gè)角色獲得訪問(wèn)許可權(quán)

D、將會(huì)話密鑰分配給一定的角色，不同角色通過(guò)不同的會(huì)話密鑰獲得訪問(wèn)許可權(quán)

21【單選題】

信息隱藏的方法主要有兩類：空間域算法和 （ A ）

A、變換域算法

B、時(shí)間域算法

C、單密鑰算法

D、分組密碼算法

22【單選題】

主機(jī)主密鑰產(chǎn)生的方式不包括 （ C ）

A、擲硬幣

B、擲骰子

C、散列函數(shù)

D、隨機(jī)數(shù)表

23【單選題】

信息隱藏主要分為二個(gè)分支,即 （ C ）

A、空間冗余和時(shí)間冗余

B、直接隱藏和間接隱藏

C、隱寫(xiě)術(shù)和數(shù)字水印

D、空間域算法和變換域算法

24【單選題】

將MAC變成單向Hash函數(shù)的方法是 （ B ）

A、對(duì)Hash函數(shù)求逆

B、公開(kāi)密鑰

C、非對(duì)稱算法加密

D、對(duì)稱算法加密

25【單選題】

國(guó)際標(biāo)準(zhǔn)化組織的英文縮寫(xiě)為 （ A ）

A、ISO

B、ITU

C、ISP

D、ISU

26【單選題】

數(shù)字簽名不具有的特性是 （ B ）

A、可信任

B、可抵賴

C、不可偽造

D、不可復(fù)制

27【單選題】

Hash函數(shù)的輸入為可變長(zhǎng)度串，輸出為 （ B ）

A、可變長(zhǎng)度串

B、固定長(zhǎng)度串

C、4字節(jié)整數(shù)

D、2字節(jié)整數(shù)

28【單選題】

信息不具有的性質(zhì)是 （ A ）

A、有限性

B、普遍性

C、相對(duì)性

D、動(dòng)態(tài)性

29【單選題】

信息的基本功能在于維持和強(qiáng)化世界的 （ B ）

A、穩(wěn)定性

B、有序性

C、安全性

D、發(fā)展性

30【單選題】

WindowsXP的賬戶策略規(guī)定了對(duì)用戶的密碼策略和 （ D ）

A、審計(jì)策略

B、認(rèn)證策略

C、權(quán)限策略

D、賬戶鎖定策略

31【單選題】

下面屬于主動(dòng)攻擊的手段是 （ C ）

A、竊聽(tīng)

B、截收

C、修改信息

D、分析

32【單選題】

網(wǎng)絡(luò)釣魚(yú)獲取個(gè)人信息的手段是 （ D ）

A、木馬攻擊

B、蠕蟲(chóng)入侵

C、拒絕服務(wù)

D、欺騙

33【單選題】

下列法律法規(guī)是2016年11月7日公布的是 （ A ）

A、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》

B、《中華人民共和國(guó)國(guó)家安全法》

C、《中華人民共和國(guó)保守國(guó)家秘密法》

D、《中華人民共和國(guó)電子簽名法》

34【單選題】

公開(kāi)密鑰管理實(shí)現(xiàn)通信雙方間公鑰交換的方法是利用 （ D ）

A、會(huì)話密鑰

B、秘密通信

C、身份認(rèn)證

D、數(shù)字證書(shū)

35【單選題】

MAC是指 （ D ）

A、授權(quán)憑證

B、密鑰認(rèn)證策略

C、數(shù)字證書(shū)

D、消息認(rèn)證碼

36【單選題】

國(guó)際化標(biāo)準(zhǔn)組織在網(wǎng)絡(luò)安全標(biāo)準(zhǔn)ISO7498-2中定義的安全服務(wù)有 （ D ）

A、八種層次

B、七種層次

C、六種層次

D、五種層次

37【單選題】

攻擊者過(guò)多地占用系統(tǒng)資源直到系統(tǒng)繁忙、超載而無(wú)法處理正常工作，甚至導(dǎo)致被攻擊的主機(jī)系統(tǒng)崩潰．這種攻擊屬于 （ B ）

A、網(wǎng)絡(luò)監(jiān)聽(tīng)

B、拒絕服務(wù)攻擊

C、網(wǎng)絡(luò)釣魚(yú)

D、木馬入侵

38【單選題】

屬性證書(shū)建立在基于公鑰證書(shū)的身份認(rèn)證的基礎(chǔ)上，主要用于 （ A ）

A、授權(quán)管理

B、身份管理

C、角色管理

D、認(rèn)證管理

39【單選題】

為了保證信息系統(tǒng)安全運(yùn)行，安全審計(jì)采用數(shù)據(jù)挖掘和數(shù)據(jù)倉(cāng)庫(kù)技術(shù)，實(shí)現(xiàn) （ D ）

A、信息系統(tǒng)狀態(tài)變化的自動(dòng)記錄和跟蹤

B、對(duì)歷史數(shù)據(jù)進(jìn)行自動(dòng)分析、處理和追蹤

C、系統(tǒng)自動(dòng)發(fā)出警告或自動(dòng)采取排錯(cuò)措施

D、在不同網(wǎng)絡(luò)環(huán)境中終端對(duì)終端的監(jiān)控和管理

40【單選題】

用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是 （ A ）

A、加密機(jī)制和數(shù)字簽名機(jī)制

B、加密機(jī)制和訪問(wèn)控制機(jī)制

C、數(shù)字簽名機(jī)制和路由控制機(jī)制

D、訪問(wèn)控制機(jī)制和路由控制機(jī)制

二、(判斷題)本題共10小題，每小題2分，共20分。

1【判斷題】

What you are，what you know,what you have，在物理世界中，這三種認(rèn)證方式都能認(rèn)證一個(gè)人的身份 （ 正確 ）

2【判斷題】

按照信息論理論，密文在積累足夠多的量時(shí)，其破解是必然 （ 正確 ）

3【判斷題】

在現(xiàn)代的信息系統(tǒng)中用密碼技術(shù)對(duì)信息進(jìn)行保密，其安全性實(shí)際上取決于對(duì)密鑰的安全管理（ 正確 ）

4【判斷題】

審計(jì)是訪問(wèn)控制的重要內(nèi)容與補(bǔ)充 （ 正確 ）

5【判斷題】

ATM機(jī)上取錢(qián)屬于雙因素身份認(rèn)證 （ 正確 ）

6【判斷題】

授權(quán)是指主體授予客體一定的權(quán)力 （ 錯(cuò)誤 ）

7【判斷題】

事實(shí)上，異常行為集合就等同于入侵行為集合 （ 錯(cuò)誤 ）

8【判斷題】

授權(quán)是實(shí)現(xiàn)訪問(wèn)控制的前提 （ 正確 ）

9【判斷題】

信息技術(shù)的管理是“三分靠技術(shù)，七分靠管理” （ 正確 ）

10【判斷題】

事實(shí)上，異常行為集合就等同于入侵行為集合。（ 錯(cuò)誤 ）

湖南自考：信息安全工程(07875)--階段測(cè)評(píng)3-第1次做題

一、(單選題)本題共40小題，每小題2分，共80分，在每小題給出的幾個(gè)選項(xiàng)中，只有一項(xiàng)是符合題目要求的。

1【單選題】

不屬于對(duì)操作系統(tǒng)實(shí)施認(rèn)證攻擊的是

A、利用網(wǎng)絡(luò)漏洞置入木馬

B、利用字典攻擊獲取操作系統(tǒng)的賬號(hào)口令

C、利用遠(yuǎn)程終端服務(wù)開(kāi)啟遠(yuǎn)程桌面控制

D、利用IPC$實(shí)現(xiàn)空連接并傳輸惡意代碼

答案：A

2【單選題】

關(guān)于防火墻的描述不正確的是

A、防火墻不能防止內(nèi)部攻擊

B、如果一個(gè)公司信息安全制度不明確，擁有再好的防火墻也沒(méi)有用

C、防火墻可以防止偽裝成外部信任主機(jī)的IP地址欺騙

D、防火墻可以防止偽裝成內(nèi)部信任主機(jī)的IP地址欺騙

答案：C

3【單選題】

信息的基本功能在于維持和強(qiáng)化世界的

A、穩(wěn)定性

B、有序性

C、安全性

D、發(fā)展性

答案：B

4【單選題】

屬于WannaCry勒索病毒危害的是

A、中毒電腦的重要資料被病毒加密

B、中毒電腦的硬盤(pán)損壞

C、中毒電腦的重要資料被刪除

D、中毒電腦的重要資料被竊取

答案：A

5【單選題】

未利用軟件缺陷對(duì)應(yīng)用軟件系統(tǒng)發(fā)起攻擊的技術(shù)是

A、棧溢出利用

B、堆溢出利用

C、IPC$利用

D、緩沖區(qū)溢出利用

答案：C

6【單選題】

信息隱藏的方法主要有兩類：空間域算法和

A、變換域算法

B、時(shí)間域算法

C、單密鑰算法

D、分組密碼算法

答案：A

7【單選題】

非對(duì)稱密鑰的管理主要在于密鑰的

A、集中式管理

B、分布式管理

C、傳輸管理

D、存儲(chǔ)管理

答案：A

8【單選題】

獲得系統(tǒng)服務(wù)所必需的第一道關(guān)卡是

A、數(shù)字簽名

B、申請(qǐng)服務(wù)

C、身份認(rèn)證

D、權(quán)限驗(yàn)證

答案：C

9【單選題】

主要用于數(shù)據(jù)庫(kù)訪問(wèn)控制機(jī)制的是

A、安全審計(jì)機(jī)制

B、基于角色的訪問(wèn)控制機(jī)制

C、強(qiáng)制訪問(wèn)控制機(jī)制

D、自主訪問(wèn)控制機(jī)制

答案：B

10【單選題】

為了保證信息系統(tǒng)安全運(yùn)行，安全審計(jì)采用數(shù)據(jù)挖掘和數(shù)據(jù)倉(cāng)庫(kù)技術(shù)，實(shí)現(xiàn)

A、信息系統(tǒng)狀態(tài)變化的自動(dòng)記錄和跟蹤

B、對(duì)歷史數(shù)據(jù)進(jìn)行自動(dòng)分析、處理和追蹤

C、系統(tǒng)自動(dòng)發(fā)出警告或自動(dòng)采取排錯(cuò)措施

D、在不同網(wǎng)絡(luò)環(huán)境中終端對(duì)終端的監(jiān)控和管理

答案：D

11【單選題】

攻擊者過(guò)多地占用系統(tǒng)資源直到系統(tǒng)繁忙、超載而無(wú)法處理正常工作，甚至導(dǎo)致被攻擊的主機(jī)系統(tǒng)崩潰．這種攻擊屬于

A、網(wǎng)絡(luò)監(jiān)聽(tīng)

B、拒絕服務(wù)攻擊

C、網(wǎng)絡(luò)釣魚(yú)

D、木馬入侵

答案：B

12【單選題】

IP安全協(xié)議標(biāo)準(zhǔn)IPSec屬于TCP/IP協(xié)議的

A、鏈路層

B、傳輸層

C、網(wǎng)絡(luò)層

D、應(yīng)用層

答案：C

13【單選題】

數(shù)字簽名不具有的特性是

A、可信任

B、可抵賴

C、不可偽造

D、不可復(fù)制

答案：B

14【單選題】

最典型的網(wǎng)絡(luò)釣魚(yú)攻擊來(lái)引誘受害人給出敏感信息的主要方式是

A、發(fā)生大量聲稱來(lái)自銀行或其他知名機(jī)構(gòu)

B、仿冒真實(shí)知名網(wǎng)站的URL地址及頁(yè)面內(nèi)容的欺騙性垃圾郵件

C、利用真實(shí)網(wǎng)站服務(wù)器程序的漏洞而植入惡意代碼

D、利用即時(shí)通訊工具發(fā)送大量惡意信息、超級(jí)鏈接或網(wǎng)站

答案：B

15【單選題】

PKI管理對(duì)象不包括

A、ID和口令

B、證書(shū)

C、密鑰

D、證書(shū)撤消

答案：A

16【單選題】

使用公鑰算法進(jìn)行數(shù)字簽名的最大方便是

A、魯棒性強(qiáng)

B、抗抵賴

C、計(jì)算速度快

D、沒(méi)有密鑰分配問(wèn)題

答案：D

17【單選題】

國(guó)際化標(biāo)準(zhǔn)組織在網(wǎng)絡(luò)安全標(biāo)準(zhǔn)ISO7498-2中定義了五種層次類型的安全服務(wù)：身份認(rèn)證服務(wù)、訪問(wèn)控制服務(wù)、數(shù)據(jù)保密服務(wù)、數(shù)據(jù)完整性服務(wù)和

A、角色服務(wù)

B、權(quán)限服務(wù)

C、證書(shū)服務(wù)

D、不可否認(rèn)服務(wù)

答案：D

18【單選題】

WindowsXP的賬戶策略規(guī)定了對(duì)用戶的密碼策略和

A、審計(jì)策略

B、認(rèn)證策略

C、權(quán)限策略

D、賬戶鎖定策略

答案：D

19【單選題】

以下不是PKI核心服務(wù)的是

A、認(rèn)證

B、完整性

C、保密性

D、不可否認(rèn)性

答案：D

20【單選題】

信息不具有的性質(zhì)是

A、有限性

B、普遍性

C、相對(duì)性

D、動(dòng)態(tài)性

答案：A

21【單選題】

控制產(chǎn)生其他加密密鑰的密鑰稱為

A、主機(jī)主密鑰

B、會(huì)話密鑰

C、控制密鑰

D、關(guān)鍵密鑰

答案：A

22【單選題】

PKI是具有通用性的安全基礎(chǔ)設(shè)施，它用來(lái)實(shí)現(xiàn)并提供安全服務(wù)的算法原理和技術(shù)是

A、對(duì)稱

B、非對(duì)稱

C、流密碼

D、分組密碼

答案：B

23【單選題】

基于通信雙方共同擁有的但是不為別人知道的秘密，利用計(jì)算機(jī)強(qiáng)大的計(jì)算能力，以該秘密作為加密和解密的密鑰的認(rèn)證是

A、公鑰認(rèn)證

B、零知識(shí)認(rèn)證

C、共享密鑰認(rèn)證

D、口令認(rèn)證

答案：C

24【單選題】

信息隱藏主要分為二個(gè)分支,即

A、空間冗余和時(shí)間冗余

B、直接隱藏和間接隱藏

C、隱寫(xiě)術(shù)和數(shù)字水印

D、空間域算法和變換域算法

答案：C

25【單選題】

SSL產(chǎn)生會(huì)話密鑰的方式是

A、從密鑰管理數(shù)據(jù)庫(kù)中請(qǐng)求獲得

B、每一臺(tái)客戶機(jī)分配一個(gè)密鑰的方式

C、隨機(jī)由客戶機(jī)產(chǎn)生并加密后通知服務(wù)器

D、由服務(wù)器產(chǎn)生并分配給客戶機(jī)

答案：C

26【單選題】

以下是使用者與驗(yàn)證者共同知道的信息方式是

A、用戶名與口令方式

B、安全令牌

C、智能卡

D、雙向認(rèn)正

答案：A

27【單選題】

為了保證用戶身份和公鑰的可信度，將兩者進(jìn)行捆綁，并由可信的第三方CA簽名的數(shù)據(jù)結(jié)構(gòu)，即

A、屬性證書(shū)

B、數(shù)字證書(shū)

C、公鑰證書(shū)

D、身份證書(shū)

答案：C

28【單選題】

當(dāng)系統(tǒng)中某一主體Q想發(fā)起和另一主體W的秘密通信時(shí)，Q首先從認(rèn)證中心獲得W的公鑰，用該公鑰進(jìn)行加密，然后發(fā)送給W，W收到該信息后，用自己所唯一擁有的私鑰對(duì)該信息解密，就可以得到這次通信的

A、主密鑰

B、會(huì)話密鑰

C、基本密鑰

D、公鑰

答案：B

29【單選題】

國(guó)際化標(biāo)準(zhǔn)組織在網(wǎng)絡(luò)安全標(biāo)準(zhǔn)ISO7498-2中定義的安全服務(wù)有

A、八種層次

B、七種層次

C、六種層次

D、五種層次

答案：D

30【單選題】

將信息隱藏在載體時(shí)，需要

A、加密信息

B、改變載體長(zhǎng)度

C、加密載體

D、減少載體某種冗余

答案：D

31【單選題】

選擇函數(shù)是DES算法的核心．其功能是把6bit數(shù)據(jù)變?yōu)?/p>

A、基本密鑰

B、主密鑰

C、8bit數(shù)據(jù)

D、4bit數(shù)據(jù)

答案：D

32【單選題】

以下安全協(xié)議屬于網(wǎng)絡(luò)層的是

A、IPSEC

B、SSL

C、SET

D、HTTPS

答案：A

33【單選題】

訪問(wèn)控制機(jī)制是

A、計(jì)算機(jī)保證資源訪問(wèn)過(guò)程安全性的一項(xiàng)傳統(tǒng)技術(shù)

B、系統(tǒng)管理員保證系統(tǒng)安全的一項(xiàng)技術(shù)

C、網(wǎng)絡(luò)服務(wù)器保證系統(tǒng)安全性、完整性和穩(wěn)定性的一項(xiàng)技術(shù)

D、網(wǎng)絡(luò)防火墻保證資源訪問(wèn)過(guò)程安全性的一項(xiàng)傳統(tǒng)技術(shù)

答案：A

34【單選題】

下面敘述中不是信息最基本特征的是

A、來(lái)源于物質(zhì)，又不是物質(zhì)本身

B、來(lái)源于精神世界

C、內(nèi)容無(wú)限但可相互轉(zhuǎn)化

D、與能量息息相關(guān)

答案：C

35【單選題】

用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是

A、加密機(jī)制和數(shù)字簽名機(jī)制

B、加密機(jī)制和訪問(wèn)控制機(jī)制

C、數(shù)字簽名機(jī)制和路由控制機(jī)制

D、訪問(wèn)控制機(jī)制和路由控制機(jī)制

答案：A

36【單選題】

以下攻擊方式可以被數(shù)據(jù)完整性機(jī)制防止的是

A、假冒源地址或用戶的地址欺騙攻擊

B、抵賴做過(guò)信息的遞交行為

C、數(shù)據(jù)中途被攻擊者竊聽(tīng)獲取

D、數(shù)據(jù)在途中被攻擊者篡改或破壞

答案：D

37【單選題】

基于生物特征的認(rèn)證技術(shù)不包括

A、臉型識(shí)別技術(shù)

B、語(yǔ)音識(shí)別技術(shù)

C、數(shù)字水印技術(shù)

D、虹膜圖樣識(shí)別技術(shù)

答案：C

38【單選題】

對(duì)稱密鑰加密方法很難在電子商務(wù)和電子政務(wù)中得到廣泛應(yīng)用，原因是

A、算法復(fù)雜

B、密鑰管理難

C、容易破解

D、難以分配

答案：B

39【單選題】

主機(jī)主密鑰產(chǎn)生的方式不包括

A、擲硬幣

B、擲骰子

C、散列函數(shù)

D、隨機(jī)數(shù)表

答案：C

40【單選題】

為了降低風(fēng)險(xiǎn)，不建議使用的Internet服務(wù)是

A、Web服務(wù)

B、外部訪問(wèn)內(nèi)部系統(tǒng)

C、內(nèi)部訪問(wèn)Internet

D、FTP服務(wù)

答案：D

二、(判斷題)本題共10小題，每小題2分，共20分。

1【判斷題】

授權(quán)是實(shí)現(xiàn)訪問(wèn)控制的前提 ?( 正確 )

2【判斷題】

在現(xiàn)代的信息系統(tǒng)中用密碼技術(shù)對(duì)信息進(jìn)行保密，其安全性實(shí)際上取決于對(duì)密鑰的安全管理 ?( 正確 )

3【判斷題】

審計(jì)是訪問(wèn)控制的重要內(nèi)容與補(bǔ)充 ?( 正確 )

4【判斷題】

按照信息論理論，密文在積累足夠多的量時(shí)，其破解是必然 ?( 正確 )

5【判斷題】

事實(shí)上，異常行為集合就等同于入侵行為集合 ?( 錯(cuò)誤 )

6【判斷題】

信息技術(shù)的管理是“三分靠技術(shù)，七分靠管理” ?( 正確 )

7【判斷題】

授權(quán)是指主體授予客體一定的權(quán)力 ?( 錯(cuò)誤 )

8【判斷題】

What you are，what you know,what you have，在物理世界中，這三種認(rèn)證方式都能認(rèn)證一個(gè)人的身份 ?( 正確 )

9【判斷題】

ATM機(jī)上取錢(qián)屬于雙因素身份認(rèn)證 ?( 正確 )

10【判斷題】

按照信息論理論，密文在積累足夠多的量時(shí)，其破解是必然。 ( 正確 )

湖南自考：信息安全工程(07875)--階段測(cè)評(píng)3-第2次做題

一、(單選題)本題共40小題，每小題2分，共80分，在每小題給出的幾個(gè)選項(xiàng)中，只有一項(xiàng)是符合題目要求的。

1【單選題】

WindowsXP的賬戶策略規(guī)定了對(duì)用戶的密碼策略和

A、審計(jì)策略

B、認(rèn)證策略

C、權(quán)限策略

D、賬戶鎖定策略

答案：D

2【單選題】

對(duì)稱密鑰加密方法很難在電子商務(wù)和電子政務(wù)中得到廣泛應(yīng)用，原因是

A、算法復(fù)雜

B、密鑰管理難

C、容易破解

D、難以分配

答案：B

3【單選題】

入侵檢測(cè)系統(tǒng)工作在

A、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵節(jié)點(diǎn)上

B、網(wǎng)絡(luò)服務(wù)器上

C、網(wǎng)絡(luò)主機(jī)或防火墻上

D、路由器或網(wǎng)關(guān)上

答案：A

4【單選題】

郵件病毒不具有的特點(diǎn)是

A、感染速度快

B、容易清除

C、擴(kuò)散面廣

D、破壞性大

答案：B

5【單選題】

信息的基本功能在于維持和強(qiáng)化世界的

A、穩(wěn)定性

B、有序性

C、安全性

D、發(fā)展性

答案：B

6【單選題】

當(dāng)系統(tǒng)中某一主體Q想發(fā)起和另一主體W的秘密通信時(shí)，Q首先從認(rèn)證中心獲得W的公鑰，用該公鑰進(jìn)行加密，然后發(fā)送給W，W收到該信息后，用自己所唯一擁有的私鑰對(duì)該信息解密，就可以得到這次通信的

A、主密鑰

B、會(huì)話密鑰

C、基本密鑰

D、公鑰

答案：B

7【單選題】

獲得系統(tǒng)服務(wù)所必需的第一道關(guān)卡是

A、數(shù)字簽名

B、申請(qǐng)服務(wù)

C、身份認(rèn)證

D、權(quán)限驗(yàn)證

答案：C

8【單選題】

國(guó)際化標(biāo)準(zhǔn)組織在網(wǎng)絡(luò)安全標(biāo)準(zhǔn)ISO7498-2中定義了五種層次類型的安全服務(wù)：身份認(rèn)證服務(wù)、訪問(wèn)控制服務(wù)、數(shù)據(jù)保密服務(wù)、數(shù)據(jù)完整性服務(wù)和

A、角色服務(wù)

B、權(quán)限服務(wù)

C、證書(shū)服務(wù)

D、不可否認(rèn)服務(wù)

答案：D

9【單選題】

網(wǎng)絡(luò)釣魚(yú)獲取個(gè)人信息的手段是

A、木馬攻擊

B、蠕蟲(chóng)入侵

C、拒絕服務(wù)

D、欺騙

答案：D

10【單選題】

最典型的網(wǎng)絡(luò)釣魚(yú)攻擊來(lái)引誘受害人給出敏感信息的主要方式是

A、發(fā)生大量聲稱來(lái)自銀行或其他知名機(jī)構(gòu)

B、仿冒真實(shí)知名網(wǎng)站的URL地址及頁(yè)面內(nèi)容的欺騙性垃圾郵件

C、利用真實(shí)網(wǎng)站服務(wù)器程序的漏洞而植入惡意代碼

D、利用即時(shí)通訊工具發(fā)送大量惡意信息、超級(jí)鏈接或網(wǎng)站

答案：B

11【單選題】

火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離，

A、是防止Internet火災(zāi)的硬件設(shè)施

B、是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施

C、是保護(hù)線路不受破壞的軟件和硬件設(shè)施

D、是起抗電磁干擾作用的硬件設(shè)施

答案：B

12【單選題】

身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是

A、身份鑒別是授權(quán)控制的基礎(chǔ)

B、身份鑒別一般不用提供雙向的認(rèn)證

C、目前一般采用基于對(duì)稱密鑰加密或公開(kāi)密鑰加密的方法

D、數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制

答案：B

13【單選題】

下面敘述中不是信息最基本特征的是

A、來(lái)源于物質(zhì)，又不是物質(zhì)本身

B、來(lái)源于精神世界

C、內(nèi)容無(wú)限但可相互轉(zhuǎn)化

D、與能量息息相關(guān)

答案：C

14【單選題】

加密密鑰交換協(xié)議實(shí)現(xiàn)鑒別和安全的方法是使用公開(kāi)密鑰和

A、身份認(rèn)證

B、證書(shū)

C、會(huì)話密鑰

D、對(duì)稱密鑰

答案：D

15【單選題】

安全掃描技術(shù)采用的方式是

A、對(duì)工作站進(jìn)行安全漏洞檢測(cè)

B、掃描服務(wù)器的所有安全漏洞

C、檢測(cè)交換機(jī)安全漏洞

D、模擬黑客攻擊

答案：D

16【單選題】

主機(jī)主密鑰產(chǎn)生的方式不包括

A、擲硬幣

B、擲骰子

C、散列函數(shù)

D、隨機(jī)數(shù)表

答案：C

17【單選題】

角色可以看作是一組操作的集合，不同角色具有不同的操作集，這些操作集由系統(tǒng)管理員分配給角色．一個(gè)角色可以擁有

A、唯一用戶

B、多個(gè)用戶

C、最多二個(gè)用戶

D、最多三個(gè)用戶

答案：B

18【單選題】

主要用于數(shù)據(jù)庫(kù)訪問(wèn)控制機(jī)制的是

A、安全審計(jì)機(jī)制

B、基于角色的訪問(wèn)控制機(jī)制

C、強(qiáng)制訪問(wèn)控制機(jī)制

D、自主訪問(wèn)控制機(jī)制

答案：B

19【單選題】

以下不是入侵檢測(cè)功能的是

A、監(jiān)控、分析用戶和系統(tǒng)的活動(dòng)

B、發(fā)現(xiàn)入侵企圖或異?，F(xiàn)象

C、審計(jì)系統(tǒng)的配置和弱點(diǎn)

D、漏洞掃描

答案：D

20【單選題】

ISO是指

A、美國(guó)質(zhì)量協(xié)會(huì)

B、國(guó)際標(biāo)準(zhǔn)化組織

C、國(guó)際電信聯(lián)盟

D、美國(guó)國(guó)家標(biāo)準(zhǔn)學(xué)會(huì)

答案：B

21【單選題】

為了保證信息系統(tǒng)安全運(yùn)行，安全審計(jì)采用數(shù)據(jù)挖掘和數(shù)據(jù)倉(cāng)庫(kù)技術(shù)，實(shí)現(xiàn)

A、信息系統(tǒng)狀態(tài)變化的自動(dòng)記錄和跟蹤

B、對(duì)歷史數(shù)據(jù)進(jìn)行自動(dòng)分析、處理和追蹤

C、系統(tǒng)自動(dòng)發(fā)出警告或自動(dòng)采取排錯(cuò)措施

D、在不同網(wǎng)絡(luò)環(huán)境中終端對(duì)終端的監(jiān)控和管理

答案：D

22【單選題】

對(duì)應(yīng)用軟件系統(tǒng)發(fā)起攻擊，且利用了軟件缺陷的技術(shù)是

A、棧溢出利用

B、IPC$利用

C、DOS服務(wù)

D、宏病毒

答案：A

23【單選題】

國(guó)際標(biāo)準(zhǔn)化組織的英文縮寫(xiě)為

A、ISO

B、ITU

C、ISP

D、ISU

答案：A

24【單選題】

WindowsXP使用的文件系統(tǒng)是

A、FAT16

B、FAT32

C、CDFS

D、NTFS

答案：D

25【單選題】

為了降低風(fēng)險(xiǎn)，不建議使用的Internet服務(wù)是

A、Web服務(wù)

B、外部訪問(wèn)內(nèi)部系統(tǒng)

C、內(nèi)部訪問(wèn)Internet

D、FTP服務(wù)

答案：D

26【單選題】

數(shù)字簽名不具有的特性是

A、可信任

B、可抵賴

C、不可偽造

D、不可復(fù)制

答案：B

27【單選題】

安全審計(jì)系統(tǒng)能夠防止

A、密鑰竊取

B、行為抵賴

C、病毒入侵

D、漏洞攻擊

答案：B

28【單選題】

目前防范網(wǎng)絡(luò)入侵者的主要保護(hù)措施是

A、物理隔離

B、設(shè)置網(wǎng)關(guān)

C、配置防火墻

D、安裝殺毒軟件

答案：C

29【單選題】

將信息隱藏在載體時(shí)，需要

A、加密信息

B、改變載體長(zhǎng)度

C、加密載體

D、減少載體某種冗余

答案：D

30【單選題】

數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是

A、多一道加密工序使密文更難破譯

B、提高密文的計(jì)算速度

C、縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度

D、保證密文能正確還原成明文

答案：C

31【單選題】

以下不是PKI核心服務(wù)的是

A、認(rèn)證

B、完整性

C、保密性

D、不可否認(rèn)性

答案：D

32【單選題】

控制產(chǎn)生其他加密密鑰的密鑰稱為

A、主機(jī)主密鑰

B、會(huì)話密鑰

C、控制密鑰

D、關(guān)鍵密鑰

答案：A

33【單選題】

PKI技術(shù)采用證書(shū)管理

A、主鑰

B、公鑰

C、私鑰

D、用戶信息

答案：B

34【單選題】

下列操作系統(tǒng)不屬于計(jì)算機(jī)系統(tǒng)的安全級(jí)別的C級(jí)別的是

A、DOS

B、WindowsNT

C、linux

D、Unix

答案：A

35【單選題】

攻擊者過(guò)多地占用系統(tǒng)資源直到系統(tǒng)繁忙、超載而無(wú)法處理正常工作，甚至導(dǎo)致被攻擊的主機(jī)系統(tǒng)崩潰．這種攻擊屬于

A、網(wǎng)絡(luò)監(jiān)聽(tīng)

B、拒絕服務(wù)攻擊

C、網(wǎng)絡(luò)釣魚(yú)

D、木馬入侵

答案：B

36【單選題】

基于生物特征的認(rèn)證技術(shù)不包括

A、臉型識(shí)別技術(shù)

B、語(yǔ)音識(shí)別技術(shù)

C、數(shù)字水印技術(shù)

D、虹膜圖樣識(shí)別技術(shù)

答案：C

37【單選題】

國(guó)際化標(biāo)準(zhǔn)組織在網(wǎng)絡(luò)安全標(biāo)準(zhǔn)ISO7498-2中定義的安全服務(wù)有

A、八種層次

B、七種層次

C、六種層次

D、五種層次

答案：D

38【單選題】

假定RSA算法選擇的二個(gè)質(zhì)數(shù)為p和q，則歐拉函數(shù)的值為

A、pq

B、p+q

C、pq+p+q

D、(p—1)(q—1)

答案：D

39【單選題】

攻擊者用傳輸數(shù)據(jù)來(lái)沖擊網(wǎng)絡(luò)接口，使服務(wù)器過(guò)于繁忙以至于不能應(yīng)答請(qǐng)求的攻擊方式是

A、拒絕服務(wù)攻擊

B、地址欺騙攻擊

C、會(huì)話劫持

D、信號(hào)包探測(cè)程序攻擊

答案：A

40【單選題】

用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是

A、加密機(jī)制和數(shù)字簽名機(jī)制

B、加密機(jī)制和訪問(wèn)控制機(jī)制

C、數(shù)字簽名機(jī)制和路由控制機(jī)制

D、訪問(wèn)控制機(jī)制和路由控制機(jī)制

答案：A

二、(判斷題)本題共10小題，每小題2分，共20分。

1【判斷題】

信息技術(shù)的管理是“三分靠技術(shù)，七分靠管理” ( 正確 )

2【判斷題】

What you are，what you know,what you have，在物理世界中，這三種認(rèn)證方式都能認(rèn)證一個(gè)人的身份 ( 正確 )

3【判斷題】

授權(quán)是實(shí)現(xiàn)訪問(wèn)控制的前提 ( 正確 )

4【判斷題】

審計(jì)是訪問(wèn)控制的重要內(nèi)容與補(bǔ)充 ( 正確 )

5【判斷題】

按照信息論理論，密文在積累足夠多的量時(shí)，其破解是必然 ( 正確 )

6【判斷題】

授權(quán)是指主體授予客體一定的權(quán)力 ( 錯(cuò)誤 )

7【判斷題】

在現(xiàn)代的信息系統(tǒng)中用密碼技術(shù)對(duì)信息進(jìn)行保密，其安全性實(shí)際上取決于對(duì)密鑰的安全管理 ( 正確 )

8【判斷題】

ATM機(jī)上取錢(qián)屬于雙因素身份認(rèn)證 ( 正確 )

9【判斷題】

事實(shí)上，異常行為集合就等同于入侵行為集合 ( 錯(cuò)誤 )

10【判斷題】

按照信息論理論，密文在積累足夠多的量時(shí)，其破解是必然。( 正確 )