07875信息安全概论.pdf

07875信息安全概论--第1页

07875信息安全概论

一、单项选择题（本大题共15小题，每小题2分，共30分）

在每小题列出的四个备选项中只有一个是符合题目要求的，请将

其选出并将“答题卷”上的相应字母涂黑。错涂、多涂或未涂均无分。

1．信息的基本功能在于维持和强化世界的

A．稳定性B．有序性C．安全性D．发展性

2．对称密钥加密算法需要对64位的数据块进行编码，编码轮数

为

A．16B．8C．4D．2

3．将信息隐藏在载体时，需要

A．加密信息B．改变载体长度C．加密载体D．减少载体某种冗

余4．MAC是指

A．授权凭证B．密钥认证策略C．数字证书D．消息认证码

5．获得系统服务所必需的第一道关卡是

A．数字签名B．申请服务C．身份认证D．权限验证

6．属性证书建立在基于公钥证书的身份认证的基础上，主要用于

A．授权管理B．身份管理C．角色管理D．认证管理

7．密钥管理最大的难题是

A．分配和保护B．分配和存储C．更新和控制D．产生和存储

8．对称密钥加密方法很难在电子商务和电子政务中得到广泛应用，

原因是

A．算法复杂B．密钥管理难

C．容易破解D．难以分配

9．国际化标准组织在网络安全标准ISO7498-2中定义的安全服

务有

A．八种层次B．七种层次C．六种层次D．五种层次

10．攻击者过多地占用系统资源直到系统繁忙、超载而无法处理

正常工作，甚至导致被攻击的主机系统崩溃。

这种攻击属于

07875信息安全概论--第1页

07875信息安全概论--第2页

A．网络监听B．拒绝服务攻击C．网络钓鱼D．木马入侵

11．不属于对操作系统实施认证攻击的是

A．利用网络漏洞置入木马B．利用字典攻击获取操作系统的账号

口令

C．利用远程终端服务开启远程桌面控制D．利用IPC$实现空连

接并传输恶意代码12．未利用软件缺陷对应用软件系统发起攻击的技

术是

A．栈溢出利用B．堆溢出利用C．IPC$利用D．缓冲区溢出利用

13．安全扫描技术采用的方式是

A．对工作站进行安全漏洞检测B．扫描服务器的所有安全漏洞

C．检测交换机安全漏洞D．模拟黑客攻击

14．TCP/IP协议是Internet的基础协议，在四层模型的每一层都

提供了安全协议。其中网络层的安全协议是A．PPTPB．SET

C．SOCK5D．IPSec

15．安全审计采用的技术是

A．数据挖掘和数据仓库B．取证和跟踪

C．终端监控和管理D．跟踪和监控

1．信息的社会功能表现在

A．维持和强化世界的有序性

B．促进人类社会的繁荣发展

C．揭示自然规律，推动人类文明的进步

D．维系社会的生存，促进人类文明的进步和人类自身的发展

2．DES算法的入口参数有三个：Key、Data、Mode