自考试题讲解分析2010.ppt

一、单项选择题（每小题1分，共I5分) 在下列每小题的四个备选答案中选出一个正确答案，并将其字母标号填入题干的括号内 1．信息安全技术中的核心技术是( ) A．杀毒技术 B．防火墙技术 C．密码技术 D．防伪技术 p4密码技术 3．密钥托管又称为( ) A．密钥代管 B．密钥寄管 C．密钥恢复 D.密钥保管 P204 密钥恢复 5．信息安全的防护随着网络和信息技术的发展而发展，目前正处于( ) A．信息安全保护阶段 B．信息安全保障动态发展过程 C．通信必威体育官网网址阶段　　　 D．计算机系统信息安全动态发展过程 P247 信息安全保障动态发展过程 7．不属于通信必威体育官网网址技术类型的是( ) A．语音必威体育官网网址通信　　B．数据必威体育官网网址通信 C．文本必威体育官网网址通信　　 D．图像必威体育官网网址通信 p210文本必威体育官网网址通信 8．在拥有8个用户的必威体育官网网址通信网中，如果采用私钥密码体制，则需要的密钥量是(　　) A．8 B．16 C．28 D．64 P111 n(n-1)/2 9．一个组织为了应对各种信息安全事件所做的一系列准备工作以及在事件发生后所采取的措施通常称为( ) A.灾难备份 B．应急响应 C．灾难预警 D．灾难恢复 P336 应急响应 10．SATAN为( ) A．检测工具 B．扫描工具 C．认证工具 D．防御工具 P300扫描工具 11．入侵检测系统体系结构的三种主要形式不包括( ) A.基于主机型 B．分布式 C.基于网络型 D.客户／服务器模式 P315 客户／服务器模式 12．下列选项不属于电子商务安全协议的是( ) A. SSL B.SET C. TCP D.STT P343 TCP 13．CPU型智能卡的硬件组成包括( ) A. CPU、ROM、RAM B.CPU、RAM C．CPU、ROM D．CPU P352 CPU、ROM、RAM 14.从安全性方面考虑，下列最合适的网络操作系统是( ) A. Windows 2000 B.DOS C.Windows XP　 D．UNIX P255 UNIX 15. 1995年我国第一批金融通用lC卡在( ) A.北京首发 B．海南首发 C．上海首发　　D．江苏首发 P352海南首发 二、填空题(每空1分，共10分) 16.有特别价值文件的签名，必须通过　　 才能使用。 p153不可否认数字签名 17.公钥体制中 可以公开。 p111加密密钥 18．电子商务环境中对信息的　　　　　　控制是最重要的． p341不可否认性 19.将秘密消息隐藏在其他消息中，掩盖或隐藏真正存在的秘密，以避免被发现或破译，这是指 p184信息隐秘 20．IDS是指 p314入侵检测系统 21．常见的局城网拓扑结构有：　　　、星形、环形． P249总线型 22.加密数据流所对应的协议层次是 P7 物理层 23．计算机病毒的类型有 　　 、文件型病毒、破坏型病毒、木马型病毒、恶意网站。 P329引导区型病毒 24.安全隔离技术分为： 和逻辑隔离． p288物理隔离 25.电子商务的安全性要求包括：　　性、可控性．真实性、机密性，完整性、有效性、不可抵赖 p341可靠性 三、判断说明题（每小题2分，共10分） 在题后的括号内，正确的打“√”，错误的打“×”并在题下空处说明理由。 26. RSA公钥密码算法是第一个比较完善的公钥密码算法。 p111√ 27．网络安全就是信息安全。 P7 ×．（1分） 网络安全和信息安全是两个不同的概念，网络安全侧重于信息的传输安全，信息安全是指保证信息的完整性、必威体育官网网址性、可用性等特征．（1分） 28.防火墙和入侵检测技术都属于主动防御形式． P4 ×。（1分） 防火墙和入侵检洲技术部属于被动防御的形式。（1分） 29．信息隐藏是隐藏了信息的“内容”，加密技术则隐藏了信息的“存在性”． p183 30．只要选择优秀的加密算法，密钥就可以长期使用； P193 ×。（1分） 任何密钥都有一定的生存期，不存在绝对安全的密钥，绝不可能长期使用，密钥使用时 间越长，外泄和破译的可能性就越大。（1分） 四、名词解释（每小题3分，共15分） 　 31.电子政务： p287指电子政府网络，是政府利用网络实现在线办公和信息传播．（3分） 32.数字签名假冒： P9 指