信息安全技术培训习题.doc

信息安全技术培训习题 一、判断题（40道题） 1）为了保证安全性，密码算法应该进行保密。 （F） 2）一次一密体制即使用量子计算机也不能攻破。 （T） 3）不可能存在信息理论安全的密码体制。 （F） 4）分组密码的优点是错误扩展小，速度快，安全程度高。 （F） 5）RC4是典型的序列密码算法。 （T） 6）对称加密算法的基本原则是扩散（Diffusion）和混淆（Confusion），其中混淆是指将明文及密钥的影响尽可能迅速地散布到较多个输出的密文中。 （F） 7）常见的公钥密码算法有RSA算法、Diffie-Hellman算法和ElGamal算法。 （T） 8）身份认证要求对数据和信息的来源进行验证，以确保发信人的身份。 （F） 9）日常所见的校园饭卡是利用的身份认证的单因素法。 （T） 10）基于公开密钥体制（PKI）的数字证书是电子商务安全体系的核心。 （T） 11）拒绝服务攻击属于被动攻击的一种。 （F） 12）为AES开发的Rijndael算法的密钥长度是128位，分组长度也为128位。 （F） 13）公开密钥密码体制比对称密钥密码体制更为安全。?（F） 14）端到端的加密设备可以把数据包中的网络地址信息一起加密，从而抵御了流量分析类型的攻击。 （F） 15）Diffie-Hellman算法的安全性在于离散对数计算的困难性，可以实现密钥交换。? （T） 16）我的公钥证书是不能在网络上公开的，否则其他人可能假冒我的身份或伪造我的数字签名。? （F） 17）MD5是一个典型的Hash算法，其输出的摘要值的长度可以是128位，也可以是160位。 （F） 18）在PKI中，注册机构RA是必需的组件。 （F） 19）IPSec体系中，AH只能实现地址源发认证和数据完整性服务，ESP只能实现信息保密性（数据加密）服务。 （F） 20）PGP协议缺省的压缩算法是ZIP，压缩后的数据由于冗余信息很少，更容易抵御密码分析类型的攻击。 （T） 21）在SSL握手协议的过程中，需要服务器发送自己的证书。 （F） 22）误用检测虽然比异常检测的准确率高，但是不能检测未知的攻击类型。 （T） 23）可以在局域网的网关处安装一个病毒防火墙，从而解决整个局域网的防病毒问题 。（F） 24）包过滤防火墙对应用层是透明的，增加这种防火墙不需要对应用软件做任何改动。 （T） 25）非军事化区DMZ是为了解决安全防火墙后外部网路不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区。? （T） 26）现代密码体制把算法和密钥分开，只需要保证密钥的保密性就行了，算法是可以公开的。? （T） 27）发送方使用AH协议处理数据包，需要对整个IP的数据包计算MAC，包括IP头的所有字段和数据。 （F） 28）3DES算法的加密过程就是用同一个密钥对待加密的数据执行三次DES算法的加密操作。 （F） 29）堡垒主机是能够抵御各种网络攻击的安全计算机，一般放置在局域网内。 （F） 30）一种加密方案是安全的，当且仅当解密信息的代价大于被加密信息本身的价值。 （T） 31）以当前的技术来说，RSA体制是无条件安全的。 （F） 32）网络安全应具有以下四个方面的特征：保密性、完整性、可用性、可查性。 （F） 33）最小特权、纵深防御是网络安全原则之一。 （T） 34）虚拟专用网VPN的关键技术主要是隧道技术、加解密技术、密钥管理技术以及使用者与设备身份认证技术。 （T） 35）复合型防火墙是内部网与外部网的隔离点，起着监视和隔绝应用层通信流的作用，同时也常结合过滤器的功能。 （T） 36）PPTP、L2F、L2TP及GRE都属于第二层隧道协议。 （F） 37）安全是永远是相对的，永远没有一劳永逸的安全防护措施。 （T） 38）防火墙对内部网起到了很好的保护作用，并且它是坚不可摧的。 （F） 39）入侵检测系统是网络信息系统安全的第一道防线。 （F） 40）公共入侵检测框架CIDF将入侵检测系统分为4个基本组件，分别是事件产生器、事件分析器、响应单元和事件数据库。 （T） 二、单选题（80道题） 信息安全的发展大致经历了三个发展阶段，目前是处于 B 阶段。 A．通信安全 B．信息保障 C．计算机安全 D．网络安全 国际标准化组织ISO所提出的信息系统安全体系结构中定义了 D 种安全服务。 A．8 B．7 C．11 美国国防部提出的PDRR动态安全体系结构模型中，最后一个R的含义是 C 。 A．保护 B．检测