信息安全期末复习题.pdf

信息安全期末复习题

选择题(教材习题所有题+平时积累)

第一章

(B)1.由于来自于系统外部或内部的攻击者冒充为网络的合法用户

获得访问权限的攻击方法是下列哪一项？

A.黑客攻击

B.社会工程学攻击

C.操作系统攻击

D.

恶意代码攻击

（A）

2.

在信息安全性中，用于提供追溯服务信息或服务源头的是哪一项？

A.不可否认性

B.认证性

C.可用性

D.

完整性

第二章

（A）

1.

密码技术的哪一个目标不能被对称密码技术实现？

A.完整性

B.必威体育官网网址性

C.不可否认性

D.认证性

（C）

2.

A想要使用非对称密码系统向B发送秘密消息。A应该使用哪个

密钥来加密消息？

A.AC.B的公钥

的公钥

B.A

D.B

的私钥

的私钥

A)

3.

DES的有效密钥长度是多少？

A.56比特

B.112比特

C.128比特

D.168比特C)4.下面哪种情况最适合使用非对称密码系统？

D)5.下面哪个哈希函数最适合8位处理器？

她应该对哪种信息进行签名？

第三章

第四章

C)1.在TCP/IP协议安全中，下列哪一项属于应用层安全？

A.VPNs

C.证书认证机构

D.Web

站点认证

A.SHA-256

B.SHA-512

C.MD4

D.MD2

C)6.Grace想要使用数字签名技术向

Joe发送一则消息，为了获得数字签名，

A.明文消息

B.密文消息

C.明文消息摘要

D.

密文消息摘要

C)7.Joe收由Grace签了名的信息，请问

Joe该使用哪个密钥来验证签名？

A.Joe的公钥

B.Joe的私钥

C.Grace的公钥

D.Grace

的私钥

C)1.

面哪项不属于口令认证？

A.可重用口令认证

B.一次性口令认证

C.安全套接层认证

D.

挑战应答口令认证

C)2.公钥认证不包括下列哪一项？

A.SSL认证

B.Kerberos认证

C.安全RPC认证

D.MD5

认证

B.PPP

下列哪一项？

A.SA

B.AH

C.CA

D.ESP

第五章

（C）1.以下哪一项不属于恶意代码？

A.病毒

B.特洛伊木马

C.系统漏洞

D.

蠕虫

D)2.

使授权用户泄露安全数据或允许非授权访问的攻击方式称作

A.拒绝服务攻击

B.

中间人攻击

C.社会工程学

D.后门攻击

第六章

（B）1.以下哪一项不是通过实施访问控制来阻止对敏感客体进行

未授权访问攻击？

A.欺骗攻击

B.暴力攻击

C.穷举攻击

D.字典攻击

（A）2.以下哪个模型通常用来模拟现实的实体以及实体之间状态

的转移？

A.状态机模型

B.Bell-LaPadula模型

C.Clark-Wilson模型

D.Noninterference模型

第七章

（B）1.以下哪一项不是通过实施访问控制来阻止对敏感客体进行

未授权访问攻击？(D)2.常见类型的防火墙拓扑结构以下哪一项？

A.