信息安全复习题带答案.doc
文本预览下载声明
密码学的目的是 。 【 C 】
A.研究数据加密 B.研究数据解密
C.研究数据保密 D.研究信息安全
注:密码学是以研究数据保密为目的的。答案A和c是密码学研究的两个方面,密码学是信息安全的一个分支。密码学以研究数据保密为目的,必然要有高度机密性,鉴别是指消息的接收者应该能够确认消息的来源,入侵者不可能伪装成他人;抗抵赖是指发送者时候不可能否认他发送的消息,这两项都是密码学的作用;而信息压缩并不是密码学的作用。
网络安全最终是一个折衷的方案,即安全强度和安全操作代价的折衷,除增加安全设施投资外,还应考虑 。 【 D 】
A. 用户的方便性 B. 管理的复杂性
C. 对现有系统的影响及对不同平台的支持 D. 上面3项都是
破解双方通信获得明文是属于 的技术。 【 A 】
A. 密码分析还原 B. 协议漏洞渗透
C. 应用漏洞分析与渗透 D. DOS攻击
窃听是一种 攻击,攻击者 将自己的系统插入到发送站和接收站之间。截获是一种 攻击,攻击者 将自己的系统插入到发送站和接受站之间。 【 A 】
A. 被动,无须,主动,必须 B. 主动,必须,被动,无须
C. 主动,无须,被动,必须 D. 被动,必须,主动,无须
以下 不是包过滤防火墙主要过滤的信息? 【 D】
A. 源IP地址 B. 目的IP地址
C. TCP源端口和目的端口 D. 时间
PKI是__ __。 【 C】
A.Private Key nfrastructure B.PubliKey Institute
C.PubliKey Infrastructure 公钥基础设施 D.Private Key nstitute
防火墙最主要被部署在___ _位置。 【 A 】
A.网络边界 B.骨干线路
C.重要服务器 D.桌面终端
下列__ __机制不属于应用层安全。 【 C 】
A.数字签名 B.应用代理
C.主机入侵检测 D.应用审计
__ _最好地描述了数字证书。 【 A 】
A.等同于在网络上证明个人和公司身份的身份证 B.浏览器的一标准特性,它使得黑客不能得知用户的身份
C.网站要求用户使用用户名和密码登陆的安全机制 D.伴随在线交易证明购买的收据
下列不属于防火墙核心技术的是____。
A?(静态/动态)包过滤技术 B?NAT技术
C?应用代理技术 D?日志审计
信息安全等级保护的5个级别中,____是最高级别,属于关系到国计民生的最关键信息系统的保护。
A?强制保护级 B?专控保护级??? C?监督保护级
D?指导保护级 E?自主保护级 ?
A 身份信任 B 权限管理
C 安全审计 D 加密
计算机病毒是计算机系统中一类隐藏在 上蓄意破坏的捣乱程序。 【 C 】
A. 内存 B. 软盘
C. 存储介质 D. 网络
下面所列的____安全机制不属于信息安全保障体系中的事先保护环节。
A.? 杀毒软件 B?数字证书认证
C? 防火墙 D.? 数据库加密
1999年,我国发布的第一个信息安全等级保护的国家标准GB 17859—1999,提出将信息系统的安全等级划分为____个等级,并提出每个级别的安全功能要求。
A?7 B?8
C?6 D?5
IPSec协议工作在____层次。 【 B 】
A. 数据链路层 B. 网络层
C. 应用层 D 传输层
下面所列的____安全机制不属于信息安全保障体系中的事先保护环节。
A?杀毒软件 B?数字证书认证
C?防火墙
显示全部