信息安全复习题带答案.doc

密码学的目的是 。 【 C 】 A．研究数据加密 B．研究数据解密 C．研究数据必威体育官网网址 D．研究信息安全 注：密码学是以研究数据必威体育官网网址为目的的。答案A和c是密码学研究的两个方面，密码学是信息安全的一个分支。密码学以研究数据必威体育官网网址为目的，必然要有高度机密性，鉴别是指消息的接收者应该能够确认消息的来源，入侵者不可能伪装成他人；抗抵赖是指发送者时候不可能否认他发送的消息，这两项都是密码学的作用；而信息压缩并不是密码学的作用。 网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑 。 【 D 】 A. 用户的方便性 B. 管理的复杂性 C. 对现有系统的影响及对不同平台的支持 D. 上面3项都是 破解双方通信获得明文是属于 的技术。 【 A 】 A. 密码分析还原 B. 协议漏洞渗透 C. 应用漏洞分析与渗透 D. DOS攻击 窃听是一种 攻击，攻击者 将自己的系统插入到发送站和接收站之间。截获是一种 攻击，攻击者 将自己的系统插入到发送站和接受站之间。 【 A 】 A. 被动，无须，主动，必须 B. 主动，必须，被动，无须 C. 主动，无须，被动，必须 D. 被动，必须，主动，无须 以下 不是包过滤防火墙主要过滤的信息？ 【 D】 A. 源IP地址 B. 目的IP地址 C. TCP源端口和目的端口 D. 时间 PKI是__ __。 【 C】 A．Private Key nfrastructure B．PubliKey Institute C．PubliKey Infrastructure 公钥基础设施 D．Private Key nstitute 防火墙最主要被部署在___ _位置。 【 A 】 A．网络边界 B．骨干线路 C．重要服务器 D．桌面终端 下列__ __机制不属于应用层安全。 【 C 】 A．数字签名 B．应用代理 C．主机入侵检测 D．应用审计 __ _最好地描述了数字证书。 【 A 】 A．等同于在网络上证明个人和公司身份的身份证 B．浏览器的一标准特性，它使得黑客不能得知用户的身份 C．网站要求用户使用用户名和密码登陆的安全机制 D．伴随在线交易证明购买的收据 下列不属于防火墙核心技术的是____。 A?(静态／动态)包过滤技术 B?NAT技术 C?应用代理技术 D?日志审计 信息安全等级保护的5个级别中，____是最高级别，属于关系到国计民生的最关键信息系统的保护。 A?强制保护级 B?专控保护级??? C?监督保护级 D?指导保护级 E?自主保护级 ? A 身份信任 B 权限管理 C 安全审计 D 加密 计算机病毒是计算机系统中一类隐藏在 上蓄意破坏的捣乱程序。 【 C 】 A. 内存 B. 软盘 C. 存储介质 D. 网络 下面所列的____安全机制不属于信息安全保障体系中的事先保护环节。 A.? 杀毒软件 B?数字证书认证 C? 防火墙 D.? 数据库加密 1999年，我国发布的第一个信息安全等级保护的国家标准GB 17859—1999，提出将信息系统的安全等级划分为____个等级，并提出每个级别的安全功能要求。 A?7 B?8 C?6 D?5 IPSec协议工作在____层次。 【 B 】 A. 数据链路层 B. 网络层 C. 应用层 D 传输层 下面所列的____安全机制不属于信息安全保障体系中的事先保护环节。 A?杀毒软件 B?数字证书认证 C?防火墙