2024年8月信息安全技術模擬練習題

2024年8月信息安全技術模擬練習題一、單選題（共20題，每題1分，共20分）1.以下哪項不屬于防止口令猜測的措施？選項(A)使用機器產生的口令選項(B)確保口令不在終端上再現選項(C)防止用戶使用太短的口令選項(D)嚴格限定從一個給定的終端進行非法認證的次數2.（）是針對機密性的攻擊。選項(A)重放選項(B)拒絕服務選項(C)假冒選項(D)竊聽3.HTTP是（）。選項(A)地址解析協議選項(B)傳輸協議選項(C)網際協議選項(D)超文本傳輸協議4.廣義的（）是指網絡系統的硬件、軟件及其系統中的信息受到保護。選項(A)軟件安全選項(B)信息安全選項(C)設備安全選項(D)硬件安全5.端--端加密方式是網絡中進行數據加密的一種重要方式，其加密、解密在何處進行選項(A)源結點、中間結點選項(B)中間結點、中間結點選項(C)源結點、目的結點選項(D)中間結點、目的結點6.媒體安全主要包括媒體數據的安全及媒體本身的安全，可以通過（）技術實現。選項(A)數據備份選項(B)筆跡識別選項(C)指紋識別選項(D)聲音識別7.非對稱密碼一個密鑰公開，稱為（），一個保密，稱為私鑰。選項(A)密文選項(B)公鑰選項(C)密鑰選項(D)明文8.古典密碼的加密方法一般是采用文字置換，主要使用手工方式實現，因此我們稱這一時期為密碼學發展的（）階段。選項(A)手工加密選項(B)軟件加密選項(C)計算機加密選項(D)機械加密9.密碼系統的安全性取決于（），而不是密碼算法，即密碼算法要公開。選項(A)密碼體制選項(B)密文選項(C)密鑰選項(D)明文10.（）是指用于加密和解密的系統。選項(A)密碼分析選項(B)密碼系統選項(C)信息隱藏選項(D)密碼編碼11.（）是指網絡中的信息不被非授權實體獲取與使用。選項(A)可控性選項(B)完整性選項(C)保密性選項(D)可用性12.保證網絡安全的最主要因素是()。選項(A)使用高檔機器選項(B)安裝多層防火墻選項(C)使用者的計算機安全素養選項(D)擁有最新的防毒防黑軟件13.ROUTER工作在（）選項(A)網絡層選項(B)數據鏈路層選項(C)應用層選項(D)傳輸層14.在移位密碼中，密鑰k=2，密文字母為C，對應的明文字母為（）。選項(A)B選項(B)C選項(C)D選項(D)A15.管理數字證書的權威機構CA是（）。選項(A)可信任的第三方選項(B)雙方選項(C)加密方選項(D)解密方16.傳輸層向用戶提供選項(A)網絡到網絡服務選項(B)端到端服務選項(C)點到點選項(D)子網到子網服務17.關于OSI參考模型各層功能的描述中，錯誤的是()選項(A)網絡層通過路由算法為分組選擇傳輸路徑選項(B)物理層基于傳輸介質提供物理連接服務選項(C)數據鏈路層為用戶提供可靠的端到端服務選項(D)應用層為用戶提供各種高層網絡應用服務18.SSL（）協議是位于SSL記錄協議之上的主要子協議。選項(A)IP選項(B)ICMP選項(C)握手選項(D)ARP19.數據備份按照備份時所備份數據的特點可以分為3種：完全備份、（）和系統備份。選項(A)媒體備份選項(B)環境備份選項(C)增量備份選項(D)設備備份20.在移位密碼中，密鑰k=10，明文字母為Q，對應的密文字母為（）。選項(A)A選項(B)B選項(C)D選項(D)C二、判斷題（共20題，每題1分，共20分）1.明文(Message):指待加密的信息，用M或P表示。明文可能是文本文件、位圖、數字化存儲的語音流或數字化的視頻圖像的比特流等。選項(A)正確選項(B)錯誤2.數據恢復是把文件或數據庫從原來存儲的地方復制到其他地方的操作。選項(A)正確選項(B)錯誤3.主密鑰可以用來加密密鑰加密密鑰。選項(A)正確選項(B)錯誤4.鏈路加密是指對源節點到目的節點之間傳輸的數據進行加密，不對報頭加密。選項(A)正確選項(B)錯誤5.一臺Ethernet交換機提供24個100Mbps的全雙工端口與1個1Gbps的全雙工端口，在交換機滿配置情況下的總帶寬可以達到6.8Gbps。選項(A)正確選項(B)錯誤6.盲簽名是指由簽名人將簽名權委托給代理人，由代理人代表他簽名的一種簽名。選項(A)正確選項(B)錯誤7.密鑰加密密鑰位于密碼系統中整個密鑰層次的最高層。選項(A)正確選項(B)錯誤8.00-60-38-08-A7-20是一個MAC地址。選項(A)正確選項(B)錯誤9.本地地址通常用于網絡軟件測試和本地機器進程間通信，這類IP地址通常是以十進制127數開始的。選項(A)正確選項(B)錯誤10.KDC表示公鑰基礎設施。選項(A)正確選項(B)錯誤11.現代密碼的安全性基于密鑰的安全性和加密模型的安全性，選項(A)正確選項(B)錯誤12.在網絡通信中，防御信息被抵賴的安全措施是完整性技術。選項(A)正確選項(B)錯誤13.數字簽名包括技術性的隱寫術、語言學中的隱寫術和用于版權保護的隱寫術。選項(A)正確選項(B)錯誤14.狹義信息安全就是指網絡上信息的安全。選項(A)正確選項(B)錯誤15.MAC地址長度為48位。選項(A)正確選項(B)錯誤16.主動攻擊有:泄露信息內容和通信量分析等。選項(A)正確選項(B)錯誤17.非對稱密碼體制要求加密、解密雙方擁有相同的密鑰，其特點是加密速度快、軟/硬件容易實現，通常用于傳輸數據的加密。常用的加密算法有DES、IDEA。選項(A)正確選項(B)錯誤18.傳統信息安全辦法可以解決非傳統信息安全的威脅。選項(A)正確選項(B)錯誤19.根據密鑰的不同，信息隱藏可以分為三類:無密鑰的信息隱藏、私鑰信息隱藏和公鑰信息隱藏。選項(A)正確選項(B)錯誤20.一個密碼系統由信源、加密變換、解密變換、信宿和攻擊者組成。選項(A)正確選項(B)錯誤答案與解析一、單選題答案1.正確答案：B說明：防止口令猜測的措施包括嚴格限定從一個給定的終端進行非法認證的次數、防止用戶使用太短的口令、使用機器產生的口令等。確保口令不在終端上再現主要是為了防止他人直接看到口令，不屬于防止口令猜測的直接措施。2.正確答案：D說明：竊聽是指攻擊者通過各種手段獲取目標系統中傳輸的機密信息，從而對信息的機密性造成破壞，所以竊聽是針對機密性的攻擊。拒絕服務攻擊主要影響系統的可用性；重放攻擊是針對信息的完整性和真實性；假冒攻擊主要針對身份認證等方面，影響信息的真實性。3.正確答案：D說明：超文本傳輸協議（HTTP，HyperTextTransferProtocol)是用于從萬維網（WWW:WorldWideWeb）服務器傳輸超文本到本地瀏覽器的傳送協議。它可以使瀏覽器更加高效，使網絡傳輸減少。網際協議是IP，傳輸協議有多種如TCP、UDP等，地址解析協議是ARP。4.正確答案：B說明：廣義的信息安全是指網絡系統的硬件、軟件及其系統中的信息受到保護，涵蓋了各個層面以確保信息的保密性、完整性和可用性。軟件安全主要側重于軟件本身的安全性，防止軟件漏洞等問題；設備安全重點在于硬件設備的安全運行；硬件安全主要關注硬件的物理安全等方面。相比之下，信息安全的范疇更廣，包含了這些方面以及更多內容，所以這里選信息安全。5.正確答案：C說明：端到端加密方式中，加密在源結點進行，將數據加密后傳輸，中間結點不對數據進行解密操作，直接傳輸加密后的數據，直到目的結點才進行解密，所以加密在源結點，解密在目的結點。6.正確答案：A說明：數據備份可以防止媒體數據丟失，保障媒體數據的安全，是實現媒體安全的重要技術手段之一。而筆跡識別、指紋識別、聲音識別主要應用于身份認證等領域，并非直接針對媒體安全，所以答案選A。7.正確答案：B說明：非對稱密碼體制中，一個密鑰公開，這個公開的密鑰稱為公鑰，另一個密鑰保密，稱為私鑰。公鑰和私鑰是成對出現且相互關聯的，用公鑰加密的數據只有對應的私鑰才能解密，反之亦然。8.正確答案：A說明：古典密碼的加密方法主要是采用文字置換且通過手工方式實現，所以這一時期被稱為密碼學發展的手工加密階段。9.正確答案：C說明：密碼系統的安全性主要取決于密鑰的安全性。即使密碼算法公開，如果密鑰管理不善，密碼系統依然可能被破解。而密碼體制是對整個密碼系統工作方式的描述；密文是加密后的結果；明文是加密前的原始信息，它們都不是決定密碼系統安全性的關鍵因素。10.正確答案：B說明：密碼系統是指用于加密和解密的系統。密碼編碼主要側重于設計加密算法等編碼方面；密碼分析是對密碼進行破解等分析的行為；信息隱藏是將信息隱藏在其他載體中，與加密解密的密碼系統概念不同。所以用于加密和解密的系統是密碼系統，答案選A。11.正確答案：C說明：保密性是指網絡中的信息不被非授權實體獲取與使用。保密性確保敏感信息只能被授權的人員訪問，防止信息泄露給未經授權的第三方。完整性關注的是信息在傳輸和存儲過程中不被篡改；可用性強調信息隨時可供授權用戶使用；可控性側重于對網絡信息的傳播及內容具有控制能力。所以本題選A。12.正確答案：C說明：網絡安全涉及多方面因素，擁有最新的防毒防黑軟件、使用高檔機器、安裝多層防火墻等都能在一定程度上增強網絡安全防護，但使用者的計算機安全素養才是保證網絡安全的最主要因素。具備良好安全素養的使用者能自覺遵守安全規則，正確操作，識別并避免各種安全風險，相比其他外在的防護手段，人的因素更為關鍵。13.正確答案：A說明：ROUTER即路由器，路由器工作在網絡層，主要功能是進行路由選擇和數據包轉發等，它根據網絡層的IP地址來決定數據包的轉發路徑。14.正確答案：D說明：移位密碼中，密鑰k=2表示將明文字母向后移動2位。密文字母C向前推2位，A向前推2位是C，B向前推2位是A，所以對應的明文字母為A。移位密碼是一種簡單的替換密碼，通過將明文字母按照固定的位移量進行移位來生成密文。這里密鑰k=2，意味著密文C是由明文字母向前移動2位得到的，那么將C反向移動2位就可得到明文字母A。15.正確答案：A說明：數字證書認證機構（CA）是可信任的第三方，它負責頒發、管理和吊銷數字證書。CA通過一系列嚴格的流程和技術手段，驗證證書申請者的身份信息，確保只有合法的實體能夠獲得數字證書。在網絡通信中，CA頒發的數字證書用于證明通信雙方的身份，使得雙方能夠信任彼此的身份，從而保證通信的安全性和可靠性。加密方和解密方是使用數字證書進行數據加密和解密操作的主體，而不是管理數字證書的機構。16.正確答案：B說明：傳輸層的主要功能是為應用進程之間提供端到端的邏輯通信，它屏蔽了下層網絡的細節，使得應用程序可以直接使用傳輸層提供的服務，就好像在兩個進程之間建立了一條可靠的端到端連接一樣。而點到點一般是數據鏈路層的特點；網絡到網絡、子網到子網服務不是傳輸層向用戶提供的典型服務。17.正確答案：C說明：物理層負責傳輸比特流，基于傳輸介質提供物理連接服務，A選項正確；網絡層通過路由算法為分組選擇傳輸路徑，B選項正確；數據鏈路層提供的是相鄰節點之間可靠的數據傳輸，而端到端的可靠服務是傳輸層提供的，C選項錯誤；應用層為用戶提供各種高層網絡應用服務，D選項正確。18.正確答案：C說明：SSL握手協議是位于SSL記錄協議之上的主要子協議，它用于在客戶端和服務器之間建立安全連接，協商加密算法、密鑰等參數。IP協議是網絡層協議，負責將數據包從源主機傳輸到目的主機；ARP協議用于將IP地址解析為MAC地址；ICMP協議用于在IP網絡中傳遞控制消息和錯誤報告。這三個協議都與SSL協議所處層次和功能不同。19.正確答案：C說明：完全備份是對所有數據進行完整備份。增量備份則只備份自上次備份（完全備份或增量備份）以來發生變化的數據。系統備份是針對系統相關數據進行備份。