信息安全期末考试复习试题(重点详细针对考试)
选择题:                          第一篇
1. 在以下人为的恶意攻击行为中,属于主动攻击的是(  A 
A. 数据篡改及破坏    B数据窃听    C数据流分析    D非法访问
2. 数据完整性指的是(  C 
A. 保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密
B. 提供连接实体身份的鉴别
C. 防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的信息    完全一致
D. 确保数据数据是由合法实体发出的
3. 以下算法中属于非对称算法的是(    B
A. DES    B .RSA算法    C.IDEA    D三重DES
4. 在混合加密方式下,真正用来加解密通信过程中所传输数据(明文)的密钥是(   B 
A. 非对称算法的公钥  B.对称算法的密钥  C.非对称算法的私钥    D.CA中心的公钥
5. 以下不属于代理服务技术优点的是(   D 
A. 可以实现身份认证  B内部地址的屏蔽和转换功能  C可以实现访问控制  D可以防范数据驱动侵袭
6. 包过滤技术与代理服务技术相比较(    B
A. 包过滤技术安全性较弱、但会对网络性能产生明显影响
B. 包过滤技术对应用和用户是绝对透明的
限制别人网速C. 代理服务技术安全性较高、但不会对网络性能产生明显影响
D. 代理服务技术安全性高,对应用和用户透明度也很高
7. "DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度?"   
A. 56  B.64  C.112  D.128
8. 黑客利用IP地址进行攻击的方法有:(  A 
A. IP欺骗  B 解密      C窃取口令  D 发送病毒
9. 防止用户被冒名所欺骗的方法是:   A 
A对信息源发方进行身份验证    B进行数据加密    C对访问网络的流量进行过滤和保护    D采用防火墙
10. 屏蔽路由器型防火墙采用的技术是基于:(  B 
A. 数据包过滤技术  B应用网关技术  C代理服务技术  D三种技术的结合
11. 以下关于防火墙的设计原则说法正确的是:(  A 
A. 保持设计的简单性          B不单单要提供防火墙的功能,还要尽量使用较大的组件
C保留尽可能多的服务和守护进程,从而能提供更多的网络服务 D一套防火墙就可以保护全部的网络
12. SSL指的是:(  B 
A. 加密认证协议  B安全套接层协议  C授权认证协议    D安全通道协议
13. CA指的是:(  A 
A. 证书授权  B加密认证    C虚拟专用网    D安全套接层
14. 在安全审计的风险评估阶段,通常是按什么顺序来进行的:(  A 
    A侦查阶段、渗透阶段、控制阶段    B渗透阶段、侦查阶段、控制阶段
    C控制阶段、侦查阶段、渗透阶段    D侦查阶段、控制阶段、渗透阶段
15. 以下哪一项不属于入侵检测系统的功能:(  D 
A. 监视网络上的通信数据流  B捕捉可疑的网络活动  C提供安全审计报告  D过滤非法的数据包
16. 入侵检测系统的第一步是:(  B 
A. 信号分析  B信息收集  C数据包过滤    D数据包检查
17. 以下哪一项不是入侵检测系统利用的信息:(
A. 系统和网络日志文件B目录和文件中的不期望的改变C数据包头信息D程序执行中的不期望行为
18. 四月份的节日入侵检测系统在进行信号分析时,一般通过三种常用的技术手段,以下哪一种不属于通常的三种技术手段:(
A. 模式匹配B统计分析C完整性分析D密文分析
19. 以下哪一种方式是入侵检测系统所通常采用的:(  A 
A. 基于网络的入侵检测  B基于IP的入侵检测  C基于服务的入侵检测 D基于域名的入侵检测
20. 以下哪一项属于基于主机的入侵检测方式的优势:(
A. 监视整个网段的通信B不要求在大量的主机上安装和管理软件
C适应交换和加密D具有更好的实时性
21. 以下关于计算机病毒的特征说法正确的是:(  C 
A. 计算机病毒只具有破坏性,没有其他特征B计算机病毒具有破坏性,不具有传染性
C破坏性和传染性是计算机病毒的两大主要特征D计算机病毒只具有传染性,不具有破坏性
22. 以下关于宏病毒说法正确的是:(  B 
A. 宏病毒主要感染可执行文件  B宏病毒仅向办公自动化程序编制的文档进行传染
C宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区  D.CIH病毒属于宏病毒
23. 以下哪一项不属于计算机病毒的防治策略:(  D 
A. 防毒能力B查毒能力C解毒能力D禁毒能力
24. OSI七个层次的基础上,将安全体系划分为四个级别,以下那一个不属于四个级别:(  D 
A. 网络级安全B系统级安全C应用级安全D链路级安全
25. 网络层安全性的优点是:( A  
A.保密性B.按照同样的加密密钥和访问控制策略来处理数据包C.提供基于进程对进程的安全服务D.透明性
26. 加密技术不能实现:(
A. 数据信息的完整性B基于密码技术的身份认证C机密文件加密D基于IP头信息的包过滤
27. 所谓加密是指将一个信息经过(    )及加密函数转换,变成无意义的密文,而接受方则将此密文经过解密函数、(    )还原成明文。(    A  )
A. 加密钥匙、解密钥匙B解密钥匙、解密钥匙C加密钥匙、加密钥匙D解密钥匙、加密钥匙
28. 以下关于对称密钥加密说法正确的是:(
A. 嫉妒心加密方和解密方可以使用不同的算法  B加密密钥和解密密钥可以是不同的
C加密密钥和解密密钥必须是相同的    D密钥的管理非常简单
29. 以下关于非对称密钥加密说法正确的是:(
A. 加密方和解密方使用的是不同的算法  B加密密钥和解密密钥是不同的
C加密密钥和解密密钥匙相同的          D加密密钥和解密密钥没有任何关系
30. 以下关于混合加密方式说法正确的是:(  B 
A. 采用公开密钥体制进行通信过程中的加解密处理
B. 采用公开密钥体制对对称密钥体制的密钥进行加密后的通信
C. 采用对称密钥体制对对称密钥体制的密钥进行加密后的通信
D. 采用混合加密方式,利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点
31. 以下关于数字签名说法正确的是:(  D 
A. 数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息
B. 数字签名能够解决数据的加密传输,即安全传输问题
C. 数字签名一般采用对称加密机制
D. 数字签名能够解决篡改、伪造等安全性问题
32. 以下关于CA认证中心说法正确的是:(  C 
A. CA认证是使用对称密钥机制的认证方法
BCA认证中心只负责签名,不负责证书的产生
B. CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份
C. CA认证中心不用保持中立,可以随便一个用户来做为CA认证中心
33. 关于CA和数字证书的关系,以下说法不正确的是:(   
A. 数字证书是保证双方之间的通讯安全的电子信任关系,他由CA签发
B. 数字证书一般依靠CA中心的对称密钥机制来实现
C. 在电子交易中,数字证书可以用于表明参与方的身份
D. 数字证书能以一种不能被假冒的方式证明证书持有人身份
34. 以下关于VPN说法正确的是:(   
A. VPN指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路
B. VPN指的是用户通过公用网络建立的临时的、安全的连接
C. VPN不能做到信息认证和身份认证
D. VPN只能提供身份认证、不能提供加密数据的功能
35. 计算机网络按威胁对象大体可分为两种:一是对网络中信息的威胁; 二是:
A. 人为破坏  B对网络中设备的威胁。 C病毒威胁  D对网络人员的威胁
36. 加密有对称密钥加密、非对称密钥加密两种,其中对称密钥加密的代表算法是:
A. IDE  B. DES  C .PGP  D. PKI    E.RSA    F.IDES
37. 加密有对称密钥加密、非对称密钥加密两种,其中非对称密钥加密的代表算法是:
A. IDE
B. DES
C. PGP
D. PKI
E. RSA
F. IDES
38. CA认证中心的主要作用是:
A. 加密数据
B. 发放数字证书
C. 安全管理
D. 解密数据
乳神苏梓玲39. 数字证书上除了有签证机关、序列号、加密算法、生效日期等等外,还有:
A. 公钥
B. 私钥
C. 用户帐户
40. Telnet服务自身的主要缺陷是:
A. 不用用户名和密码
B. 服务端口23不能被关闭
C. 明文传输用户名和密码
D. 支持远程登录
41. 防火墙中地址翻译的主要作用是:
A. 提供代理服务
B. 隐藏内部网络地址
C. 进行入侵检测
D. 防止病毒入侵
42. 数据进入防火墙后,在以下策略下,选择合适选项添入:
A.应用缺省禁止策略下:全部规则都禁止,则( )
B.应用缺省允许策略下:全部规则都允许,则( )
C黄晓明为baby庆生后 俩人罕见同框.通过
D.禁止通过
43. 防治要从防毒、查毒、( )三方面来进行:
A. 解毒
B. 隔离
C. 反击
D. 重起
44. 木马病毒是: 
A. 宏病毒
B. 引导型病毒
C. 蠕虫病毒
D. 基于服务/客户端病毒
45. IDS规则包括网络误用和:
A. 网络异常
B. 系统误用
C. 系统异常
D. 操作异常
46. 加密有对称密钥加密、非对称密钥加密两种,数字签名采用的是:
A. 对称密钥加密
B. 非对称密钥加密
林俊杰图片
47. 以下那些属于系统的物理故障:
A. 硬件故障与软件故障   
B. 计算机病毒
C. 人为的失误
D. 网络故障和设备环境故障   
48. 对称密钥密码体制的主要缺点是:
A. 加、解密速度慢
B. 密钥的分配和管理问题
C. 应用局限性
D. 加密密钥与解密密钥不同
49. 数字签名是用来作为:
A. 身份鉴别的方法
B. 加密数据的方法
C. 传送数据的方法
D. 访问控制的方法
50. 加密密钥的强度是:
A2N
B2N-1
C2N
D2N-1
答案:1.    A 2.    C 3.    B4.    B5.    D6.    B7.    D8.    A9.    A10.    B11.    A12.    B13.    A14.    A15.    D16.    B17.    C18.    D19.    A20.    C21.    C 22.    B23.    D24.    D 25.    A26.    D27.    A28.    C29.    B30.    B31.    D32.    C33.    B34.    B35.    B36.    B37.    E38.    B39.    A40.    C41.    B42.    B/A    43.    A44.    C45.    A46.    B47.    A48.    B49.    A50.    A
    第二篇
1. 计算机网络是地理上分散的多台(C)遵循约定的通信协议,通过软硬件互联的系统。
    A. 计算机            B. 主从计算机      C. 自主计算机        D. 数字设备
2. 密码学的目的是(C)。