《信息安全228642.docx》由会员分享,可在线阅读,更多相关《信息安全228642.docx(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、一、判断断题:(每每题1分分,共115分)1可用用性技术术是保护护计算机机系统内内软件和和数据不不被偶然然或人为为蓄意地地破坏、篡篡改、伪伪造等的的一种技技术手段段。X2对称称加密算算法加密密信息时时需要用用保密的的方法向向对方提提供密钥钥。3AEES算法法中加法法运算与与两个十十进制数数相加规规则相同同。 X4通过过修改某某种已知知计算机机病毒的的代码,使使其能够够躲过现现有计算算机病毒毒检测程程序时,可可以称这这种新出出现的计计算机病病毒是原原来计算算机病毒毒的变形形。5数字字水印的的鲁棒性性是指水水印信息息能够容容纳机密密信息的的程度。X6DEES算法法的最核核心部分分是初始始置换。X7
2、RSSA算法法的安全全性取决决于p、qq保密性性和已知知r=ppq分解解出p、qq的困难难性。8在证证实中hhashh函数h能从明明文中抽抽取反映映明文特特征的字字符串,即即消息文文摘。9从技技术上说说,网络络容易受受到攻击击的原因因主要是是由于网网络软件件不完善善和网络络协议本本身存在在安全缺缺陷造成成的。10生生物特征征识别技技术是目目前身份份识别技技术中最最常见、成成本最低低、最安安全的技技术。XX11最最新版本本的GHHOSTT软件不不能实现现网络系系统备份份。X12分分布式防防火墙把把Intternnet和和内部网网络都视视为不可可靠的,它它对每个个用户、每每台服务务器都进进行保护护
3、。13计计算机病病毒破坏坏性、隐隐蔽性、传传染性是是计算机机病毒基基本特征征。14黑黑客可利利用一些些工具产产生畸形形或碎片片数据包包,这些些数据包包不能被被计算机机正确合合成,从从而导致致系统崩崩溃。15WW32DDasmm软件针针对现在在流行的的可执行行程序进进行反编编译,即即把可执执行的文文件反编编译成汇汇编语言言,是一一个典型型的动态态分析软软件。XX得分二、选择择题:(每每题1分,共共15分分)1在开开始进入入一轮DDES时时先要对对密钥进进行分组组、移位位。 556位密密钥被分分成左右右两个部部分,每每部分为为28位位。根据据轮数,这这两部分分分别循循环左移移A。 A11位或22位
4、 BB2位位或3位位C3位位或4位位 D4位或或5位2 AAES算算法利用用外部输输入字数数为Nkk的密钥钥串K,通通过扩展展密钥程程序得到到共A字的扩扩展密钥钥串。ANbb * (Nrr + l) BNb * NNrCNbb * (Nkk + l) DNb * NNk3DEES算法法中扩展展置换后后的E(R)与与子密钥钥k异或或后输入入_C_到S盒代替替。A 664位 B 544位C 448位D 32位位4求乘乘逆时可可以利用用欧几里里德算法法,即重重复使用用带余数数除法,每每次的余余数为除除数除上上一次的的除数,直直到余数数为B时为止止。A0 B11 C22 D33 5Sooftiice软
5、软件是一一种B软件。A游戏戏 B动态态分析程程序C字处处理 D静态态分析程程序6主动动型木马马是一种种基于远远程控制制的黑客客工具,黑黑客使用用的程序序和在你你电脑上上安装的的程序分分别是_D_。A服务务程序/控制程程序 B木木马程序序/驱动动程序C驱动动程序/木马程程序 D控控制程序序/服务务程序7在防防火墙双双穴网关关中,堡堡垒机充充当网关关,装有有_B_块网网卡。A1 B 2 CC 33 D 448C攻攻击是指指借助于于客户机机/服务器器技术,将将多个计计算机联联合起来来作为攻攻击平台台,对一一个或多多个目标标发动DDoS攻攻击,从从而成倍倍地提高高拒绝服服务攻击击的威力力。A缓冲冲区溢
6、出出攻击BB拒绝绝服务C分布布式拒绝绝服务 D口令攻攻击9C就就是要确确定你的的IP地址址是否可可以到达达,运行行哪种操操作系统统,运行行哪些服服务器程程序,是是否有后后门存在在。A对各各种软件件漏洞的的攻击 B缓缓冲区溢溢出攻击击CIPP 地址址和端口口扫描 D服服务型攻攻击10下下面D可以用用来实现现数据恢恢复。Asooftiice GhhosttW332Daasm EEasyyReccoveery11有有一种称称为嗅探探器D的软件件,它是是通过捕捕获网络络上传送送的数据据包来收收集敏感感数据,这这些数据据可能是是用户的的账号和和密码,或或者一些些机密数数据等等等。 Assoftticee
7、 Unnicoode W332Daasm SSniffferr12对对等实体体鉴别服服务是数数据传输输阶段对对A合法性性进行判判断。A对方方实体 B对对本系统统用户C系统统之间 D发发送实体体 13MMD5是是按每组组5122位为一一组来处处理输入入的信息息,经过过一系列列变换后后,生成成一个BB位散列列值。 A664 B1288 CC2556 D5122 14在在为计算算机设置置使用密密码时,下下面D的最安安全。A12234556788 B66666666666 C20006110011 D7720996411515下下面是一一些常用用的工具具软件,其其中B是加“壳”软件。Asooftiic
8、e ASSPacck W322Dassm Snnifffer三、填空空题(每每空1分分,共110分)1影响响计算机机信息安安全的因因素大至至可分为为四个方方面:人人为破坏坏、自然然灾害、人人为疏忽忽、软件件设计等等不完善善等。2包头头信息中中包括IIP原地地址、IIP目标标地址、内内装协议议、TCCP/UUDP目目标端口口、ICCMP消消息类型型、TCCP包头头中的AACK位位。3代替替密码体体制是用用另一个个字母代代替明文文中的一一个字母母,明文文中的字字母位置置不变。4现代代密码学学两个研研究方向向是对称称密码体体制和公公开密钥钥加密体体制,其其中公开开密钥加加密体制制典型代代表是 算法。
9、RSA5拒绝绝服务是是一种破破坏网络络服务的的技术方方式,其其根本目目的是使使受害主主机或网网络失去去及时接接受处理理外界请请求,或或无法及及时回应应外界请请求的能能力。6AEES算法法处理的的基本单单位是字字节和字字。7DEES是对对称算法法,第一一步是初初始变换换最后一一步是逆逆初始变变换IPP。 8补丁丁技术主主要是针针对已发发布的软软件漏洞洞和软件件功能更更新所采采取的软软件更新新技术,也也是一种种软件保保护方式式。9当网网络攻击击者向某某个应用用程序发发送超出出其缓冲冲区最大大容量的的数据,使使数据量量超出缓缓冲区的的长度,多多出来的的数据溢溢出堆栈栈,引起起应用程程序或整整个系统统
10、的崩溃溃,这种种缓冲区区溢出是是最常见见的拒绝绝服务攻攻击方法法。10防防止计算算机系统统中重要要数据丢丢失的最最简单、最最有效的的方法是是数据备备份。一、判断断题:(每每题1分分,共115分)1 2 3 4 55 66 77 8 910111213 114 115二、选择择题:(每每题1分,共共15分分)1A 2AA 33C 4B 5B 6D 77B 88C 9C 100D11DD12A 133B 114D 115B三、填空空题(每每空1分分,共110分)1人为为破坏 2IIP原地地址 3代代替 44RSSA 55拒绝绝服务 6字节 7初初始变换换 88补丁丁技术 9缓缓冲区 10数据备备份
11、得分一、单选选题:(每每题1分分,共115分)1下面面不属于于计算机机信息安安全的是是_。 (A)安安全法规规 (BB)信息息载体的的安全保保护 (C)安安全技术术 (DD)安全全管理2在计计算机密密码技术术中,通通信双方方使用一一对密钥钥,即一一个私人人密钥和和一个公公开密钥钥,密钥钥对中的的一个必必须保持持秘密状状态,而而另一个个则被广广泛发布布,这种种密码技技术是_。(A)对对称算法法 (BB)保密密密钥算算法 (C)公公开密钥钥算法 (DD)数字字签名3. 认认证使用用的技术术不包括括_。(A)消消息认证证 (BB) 身身份认证证 (C)水水印技术术 (DD) 数数字签名名4. _是采
12、采用综合合的网络络技术设设置在被被保护网网络和外外部网络络之间的的一道屏屏障,用用以分隔隔被保护护网络与与外部网网络系统统防止发发生不可可预测的的、潜在在破坏性性的侵入入,它是是不同网网络或网网络安全全域之间间信息的的唯一出出入口。(A)防防火墙技技术 (B)密密码技术术 (C)访访问控制制技术 (DD)VPPN5计算算机病毒毒通常是是_。(A)一一条命令令 (BB)一个个文件 (C)一一个标记记 (DD)一段段程序代代码6信息息安全需需求不包包括_。(A)保保密性、完完整性 (B)可可用性、可可控性 (C) 不可否否认性 (D) 语义正正确性7下面面属于被被动攻击击的手段段是_。(A)假假冒
13、 (B)修修改信息息 (C)窃窃听 (D) 拒绝服服务8.下面面关于系系统更新新说法正正确的是是_。(A)系系统需要要更新是是因为操操作系统统存在着着漏洞(B)系系统更新新后,可可以不再再受病毒毒的攻击击(C)系系统更新新只能从从微软网网站下载载补丁包包(D)所所有的更更新应及及时下载载安装,否否则系统统会立即即崩溃9宏病病毒可以以感染_。(A)可可执行文文件 (B)引引导扇区区/分区区表 (C)WWordd/Exxcell文档 (D)数数据库文文件10WWEP认认证机制制对客户户硬件进进行单向向认证,链链路层采采用_对称加加密技术术,提供供40位位和1228为长长度的密密钥机制制。(A)DD
14、ES (B)RRC4 (C)RRSA (DD)AEES11在在开始进进入一轮轮DESS时先要要对密钥钥进行分分组、移移位。 56位位密钥被被分成左左右两个个部分,每每部分为为28位位。根据据轮数,这这两部分分分别循循环左移移_。(A)11位或22位 (BB)2位位或3位位(C)33位或44位 (DD)4位位或5位位12在在防火墙墙双穴网网关中,堡堡垒机充充当网关关,装有有_块网网卡。(A)11 (BB) 22 (CC) 33 (DD) 413下下面_可可以用来来实现数数据恢复复。(A)SSoftticee (B)GGhosst (CC)W332Daasm (DD)EaasyRRecooverr
15、y14有有一种称称为嗅探探器_的的软件,它它是通过过捕获网网络上传传送的数数据包来来收集敏敏感数据据,这些些数据可可能是用用户的账账号和密密码,或或者一些些机密数数据等等等。(A)SSoftticee (B)UUniccodee (CC)W332Daasm (DD)Snnifffer15.在在为计算算机设置置使用密密码时,下下面_是是最安全全。(A)11234456778 (BB)66666666666 (C)22006610001 (DD)72209664155得分二、多选选题:(每每题2分分,共220分)1计算算机病毒毒的特点点有_。(A)隐隐蔽性、实实时性 (BB)分时时性、破破坏性(C
16、)潜潜伏性、隐隐蔽性 (DD)传染染性、破破坏性2计算算机信息息系统的的安全保保护,应应当保障障_。(A)计计算机及及其相关关的和配配套的设设备、设设施(含含网络)的安全全(B)计计算机运运行环境境的安全全(C)计计算机信信息的安安全(D)计计算机操操作人员员的安全全3OSSI层的的安全技技术应该该从_来考虑虑安全模模型。(A)物物理层(BB)数据据链路层层(C)网网络层、传传输层、会会话层(DD)表示示层、应应用层4网络络中所采采用的安安全机制制主要有有_。(A)区区域防护护(B)加加密和隐隐蔽机制制;认证证和身份份鉴别机机制;审审计;完完整性保保护(C)权权力控制制和存取取控制;业务填填充
17、;路路由控制制(D)公公证机制制;冗余余和备份份 5TTCPIP协协议是_的,数数据包在在网络上上通常是是_,容容易被_。(A)公公开发布布(B)窃窃听和欺欺骗(C)加加密传输输(D)明明码传送送 6网网络攻击击一般有有三个阶阶段_。(A)获获取信息息,广泛泛传播(B)获获得初始始的访问问权,进进而设法法获得目目标的特特权(C)留留下后门门,攻击击其他系系统目标标,甚至至攻击整整个网络络(D)收收集信息息,寻找找目标7在DDNS中中,将一一个主机机名对应应多个IIP地址址的技术术称为_。在在DNSS服务器器配置完完成后,我我们通常常使用_命令令来测试试其工作作是否正正常。(A)负负载均衡衡技术
18、 (B)别别名技术术 (C)ttraccerooutee (D)ppingg8在SSSL协协议中,负负责沟通通通信中中所使用用的SSSL版本本的是_层,而而在具体体的加密密时,首首先会对对信息进进行分片片,分成成_字字节或更更小的片片。(A)协协商层 (BB)记录录层 (C)229(D)22149IEEEE8802.11标标准中定定义了两两种无线线网络的的拓扑结结构:一一种是特特殊网络络(ADD HOOC),它它是一种种点对点点连接;另一种种是基础础设施网网络,它它是通过过_将将其连到到现有网网络中的的,如果果要防止止未授权权的用户户连接到到_上上来,最最简单的的方法是是_。(A)无无线网卡卡
19、 (BB)天线线 (CC)无线线接入点点 (DD)设置置登陆口口令 (E)设设置WEEP加密密 (FF)使用用Winndowws域控控制 (GG)设置置MACC地址过过滤 10MMD5和和SHAA算法是是两种最最常见的的HASSH算法法,以下下关于它它们之间间异同的的描述中中,正确确的是_。 (A)SSHA算算法的速速度比MMD5高高。(B)SSHA算算法和MMD5对对于输出出的处理理都是按按照5112位进进行,因因此输出出的位数数也相同同。(C)SSHA算算法的输输出比MMD5长长,安全全性更高高,但速速度也比比较慢一一些。(D)SSHA每每一步操操作描述述比MDD5简单单。 三、判断断题(
20、每每题1分分,共110分)1在计计算机外外部安全全中,计计算机防防电磁波波辐射也也是一个个重要的的问题。它它包括两两个方面面的内容容:一是是计算机机系统受受到外界界电磁场场的干扰扰,使得得计算机机系统不不能正常常工作;二是计计算机系系统本身身产生的的电磁波波包含有有用信号号,造成成信息泄泄露,为为攻击者者提供了了信息窃窃取的可可能性。( )2与RRSA算算法相比比,DEES算法法能实现现数字签签名和数数字认证证。( )3用户户认证可可以分为为单向和和双向认认证。( )4特洛洛伊木马马可以分分为主动动型、被被动型和和反弹型型三类。( )5IPP协议数数据流采采用的是是密文传传输,所所以信息息很容
21、易易被在线线窃听、篡篡改和伪伪造。( )6DOOS是一一种既简简单又有有效地进进攻方式式,它的的目的就就是拒绝绝用户的的服务访访问,破破坏系统统的正常常运行,最最终使用用户的部部分Innterrnett连接和和网络系系统失效效,甚至至系统完完全瘫痪痪。( )7SSSL是介介于传输输层协议议和应用用程序协协议层之之间的一一种可选选的协议议层。( )8在IIEEEE8022.111b协议议中包含含了一些些基本的的安全措措施:无无线局域域网络设设备的MMAC地地址访问问控制、服服务区域域认证EESSIID以及及WEPP加密技技术。( )9网络络层防火火墙是作作用于应应用层,一一般根据据源地址址、目的
22、的地址做做出决策策,输入入单个IIP包。 ( )10软软件保护护技术是是软件开开发者为为了维护护自己的的知识产产权和经经济利益益,不断断地寻找找各种有有效方法法和技术术来维护护自身的的软件版版权,增增加其盗盗版的难难度,或或延长软软件破解解的时间间,尽可可能有效效地防止止软件在在没有授授权的情情况下被被非法使使用。( )一、单选选题:(每每题1分分,共115分)1、A 22、C 3、C 44、A 55、D 6、D 7、C 8、A 99、C 110、B 111、A 12、B 13、D 144、D 155、D二、多选选题:(每每题2分,共共20分)1、CDD 22、ABBC 3、AABCDD 4、BBCD 55、ADDB 6、DBBC 7、BBD 8、AAD 9、CCE 110、CCD三、判断断题(每每题1分分,共110分)1、 2、 3、 4、 5、 6、 7、 8、 9、 100、