1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全
网站大量收购独家精品文档,联系QQ:2885784924

信息安全技术习题与参考答案.docxVIP

信息安全技术习题与参考答案.docx

    1. 1、本文档共28页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    信息安全技术习题与参考答案

    一、单选题(共100题,每题1分,共100分)

    1.下列选项中,应急计划过程开发的第一阶段是()。

    A、业务影响总结

    B、业务总结分析

    C、业务影响分析

    D、业务单元报告

    正确答案:C

    2.信息安全技术包括

    A、核心基础安全技术

    B、安全基础设施技术

    C、应用安全技术

    D、以上都对

    正确答案:D

    3.下列选项中,不属于代码混淆技术的是

    A、词法转换

    B、控制流转换

    C、数据转换

    D、软件水印

    正确答案:D

    4.采用rootkit技术的木马属于

    A、第二代木马

    B、第三代木马

    C、第四代木马

    D、第五代木马

    正确答案:D

    答案解析:本题考查的是木马病毒的分类,根据常见的分类方法,可以将木马病毒分为以下几代:第一代木马:简单的远程控制工具,只能进行基本的文件操作和网络连接。第二代木马:具有更强的功能,可以进行系统信息收集、密码窃取、远程控制等操作。第三代木马:采用了更加隐蔽的技术,可以绕过杀毒软件的检测,具有更加高级的远程控制功能。第四代木马:采用了rootkit技术,可以隐藏自身的存在,绕过系统的安全机制,具有更加高级的远程控制和信息窃取功能。第五代木马:采用了更加先进的技术,可以在系统内存中运行,难以被检测和清除,具有更加高级的远程控制和信息窃取功能。因此,采用rootkit技术的木马属于第五代木马,故选D。

    5.安全组织机构中的“三结合”指的是

    A、领导、保卫和计算机技术人员相结合

    B、领导、保卫和系统维护人员相结合

    C、领导、保卫和系统测试人员相结合

    D、领导、保卫和系统开发人员相结合

    正确答案:A

    6.下列关于分组密码工作模式的说法中,错误的是()。

    A、ECB模式是分组密码的基本工作模式

    B、CBC模式的初始向量需要必威体育官网网址,它必须以密文形式与消息一起传送

    C、与ECB模式-样,CBC模式也要求数据的长度是密码分组长度的整数倍

    D、OFB模式将一个分组密码转换为一个序列密码,具有普通序列密码的优缺点

    正确答案:B

    答案解析:A.ECB模式是分组密码的基本工作模式,是正确的说法。B.CBC模式的初始向量需要必威体育官网网址,但它不必以密文形式与消息一起传送,而是可以公开传送。因此,B选项是错误的。C.与ECB模式一样,CBC模式也要求数据的长度是密码分组长度的整数倍,是正确的说法。D.OFB模式将一个分组密码转换为一个序列密码,具有普通序列密码的优缺点,是正确的说法。综上所述,选项B是错误的。

    7.在风险管理中,应采取适当的步骤,以确保机构信息系统具备三个安全特性。下列选项不包括在其中的是()。

    A、完整性

    B、有效性

    C、机密性

    D、坚固性

    正确答案:D

    8.信息安全风险管理主要包括

    A、风险的消除、风险的评估和风险控制策略

    B、风险的审核、风险的评估和风险控制策略

    C、风险的产生、风险的评估和风险控制策略

    D、风险的识别、风险的评估和风险控制策略

    正确答案:D

    9.风险管理的第一阶段是

    A、风险预防

    B、风险控制

    C、风险评定

    D、风险识别

    正确答案:D

    10.PKI系统中,OCSP服务器的功能是()。

    A、OCSP服务器为用户提供证书在线状态的查询

    B、OCSP服务器为用户提供证书的存储

    C、0CSP服务器为用户提供证书真实性的验证

    D、OCSP服务器为用户提供证书的下载

    正确答案:A

    答案解析:PKI系统中,OCSP服务器的主要功能是为用户提供证书在线状态的查询。当用户需要验证某个证书的有效性时,可以向OCSP服务器发送查询请求,OCSP服务器会返回该证书的在线状态,告诉用户该证书是否被吊销或者是否还有效。因此,选项A是正确的。选项B、C、D都与OCSP服务器的功能不符,因此都是错误的。

    11.下列属于序列密码算法的是

    A、AES

    B、RC4

    C、RSA

    D、Caesar

    正确答案:B

    答案解析:序列密码算法是指将明文分成若干个长度相等的块,然后对每个块进行加密,加密时需要用到前面加密的结果。因此,序列密码算法需要保证加密和解密的顺序一致,否则无法正确解密。而对于选项A、C、D,它们都不是序列密码算法,因此排除。选项B是RC4算法,它是一种流密码算法,也是序列密码算法的一种,因此选B。

    12.IATF将信息系统的信息保障技术层面划分为四个技术框架焦点域。下列选项中,不包含在该四个焦点域中的是()。

    A、本地计算环境

    B、资产

    C、域边界

    D、支撑性基础设施

    正确答案:B

    13.不属于软件安全开发技术范畴的是

    A、安全设计

    B、风险评估

    C、安全测试

    D、建立安全威胁模型

    正确答案:B

    14.在Windows系统中,可以查看目录中的子目录和文件名,也可以进入其子目录的目录权限是

    A、List

    B、Read

    C、Add

    D、Change

    正确答案:A

    15.信息安

    您可能关注的文档

    最近下载

    文档评论(0)

    十四-1 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >