信息系统安全复习题.docVIP

1. 计算机网络是地理上分散的多台（C）遵循约定的通信协议，通过软硬件互联的系统。 A. 计算机 B. 主从计算机 C. 自主计算机 D. 数字设备 2. 密码学的目的是（C）。 A. 研究数据加密 B. 研究数据解密 C. 研究数据必威体育官网网址 D. 研究信息安全 3. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于（A）。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 二、填空题 密码系统包括以下4个方面：明文空间、密文空间、密钥空间和密码算法。 解密算法D是加密算法E的 逆运算 。 常规密钥密码体制又称为 对称密钥密码体制 ，是在公开密钥密码体制以前使用的密码体制。 如果加密密钥和解密密钥 相同 ，这种密码体制称为对称密码体制。 DES算法密钥是 64 位，其中密钥有效位是 56 位。 RSA算法的安全是基于 分解两个大素数的积 的困难。 1．简述主动攻击与被动攻击的特点，并列举主动攻击与被动攻击现象。 主动攻击是攻击者通过网络线路将虚假信息或计算机病毒传入信息系统内部，破坏信息的真实性、完整性及系统服务的可用性，即通过中断、伪造、篡改和重排信息内容造成信息破坏，使系统无法正常运行。 被动攻击是攻击者非常截获、窃取通信线路中的信息，使信息必威体育官网网址性遭到破坏，信息泄露而无法察觉，给用户带来巨大的损失。 安全问题概述 一、选择题 1. 信息安全的基本属性是（D）。 A. 机密性 B. 可用性 C. 完整性 D. 上面3项都是 4. 从安全属性对各种网络攻击进行分类，阻断攻击是针对（B）的攻击。 A. 机密性 B. 可用性 C. 完整性 D. 真实性 5. 从安全属性对各种网络攻击进行分类，截获攻击是针对（A）的攻击。 A. 机密性 B. 可用性 C. 完整性 D. 真实性 9. 机密性服务提供信息的必威体育官网网址，机密性服务包括（D）。 A. 文件机密性 B. 信息传输机密性 C. 通信流的机密性 D. 以上3项都是 10．必威体育精装版的研究和统计表明，安全攻击主要来自（B）。 A. 接入网 B. 企业内部网 C. 公用IP网 D. 个人网 11．攻击者用传输数据来冲击网络接口，使服务器过于繁忙以至于不能应答请求的攻击方 式是（A）。 A. 拒绝服务攻击 B. 地址欺骗攻击 C. 会话劫持 D. 信号包探测程序攻击 12．攻击者截获并记录了从A到B的数据，然后又从早些时候所截获的数据中提取出信息 重新发往B称为（D）。 A. 中间人攻击 B. 口令猜测器和字典攻击 C. 强力攻击 D. 回放攻击 安全体系结构与模型 一、选择题 1. 网络安全是在分布网络环境中对（D）提供安全保护。 A. 信息载体 B. 信息的处理、传输 C. 信息的存储、访问 D. 上面3项都是 2. ISO 7498-2从体系结构观点描述了5种安全服务，以下不属于这5种安全服务的是（B）。 A. 身份鉴别 B. 数据报过滤 C. 授权控制 D. 数据完整性 3. ISO 7498-2描述了8种特定的安全机制，以下不属于这8种安全机制的是（A）。 A. 安全标记机制 B. 加密机制 C. 数字签名机制 D. 访问控制机制 4. 用于实现身份鉴别的安全机制是（A）。 A. 加密机制和数字签名机制 B. 加密机制和访问控制机制 C. 数字签名机制和路由控制机制 D. 访问控制机制和路由控制机制 5. 在ISO/OSI定义的安全体系结构中，没有规定（E）。 A. 对象认证服务 B.数据必威体育官网网址性安全服务 C. 访问控制安全服务 D. 数据完整性安全服务 E. 数据可用性安全服务 6. ISO定义的安全体系结构中包含（B）种安全服务。 A. 4 B. 5 C. 6 D. 7 7. （D）不属于ISO/OSI安全体系结构的安全机制。 A. 通信业务填充机制 B. 访问控制机制