【2017年整理】信息安全试题.docVIP

填空题 1.抗抵赖性的主要技术是 数字签名技术。P7 安全攻击分为 主动攻击 和被动攻击。P8 控制分为三大类： 物理控制、管理控制 和技术控制。P10 DES的密钥长度是 64 位，其中 56位用于加密解密。P20 公钥算法使用两种密钥： 必威体育官网网址的加密密钥（私钥）和 公开的解密密钥（公钥）。P23 公钥管理的功能包括 密钥分发、密钥恢复 和密钥生成。P28 鉴别分为 实体鉴别和消息鉴别。P35 实体鉴别可以划分为三类：基于已知客体的鉴别、基于持有课题的鉴别 和 基于生物测量客体的鉴别。P36 哈希函数的两个性质 压缩性 和 防碰撞。P45 PKI能够生成 数字证书 （公钥证书），使用基于X.509 标准的数字证书来发布公钥。P52 PKIX的主要组件：终端实体、公钥证书、认证中心（CA）和证书库。P54 PKI通常分为4种配置：单CA、CA层次、CA网、和桥CA。 用于生物测量鉴别的生理特征有 指纹、面孔、虹膜。 用于生物测量鉴别的行为特征有签名、语音、击键节奏。P74 信任的三个基本维度 信任源（信任者） 、信任关系（或信任目的） 、信任目标（或信任者）。 p87 信任既不可传递的，也不是对称的。 P87 访问控制管理的三种主要的信任策略是 委托策略、 否定授权策略、义务策略。 P95 电子服务划分为 企业到客户、企业到企业、政府到企业、政府到客户。P107 中间人业务 是服务请求者和提供者之间的中介活动。P115 安全协议主要协议包括安全套接(SSL)协议、传输层安全（TLS）协议、安全电子交易（SET）协议、3-D安全协议。P147 SSL分为两层 握手协议 和记录层。P147 SET可以同时使用公钥密码术 和 密钥密码术。SET还使用了 双重签名。P149 对信息和网络的攻击可分为 被动攻击 和 主动攻击。P161 主动攻击可分为 重放、假冒、拒绝服务、篡改消息、P161 WEP使用了 RC4加密机制。P164 为加强数据加密 ，WPA使用了 暂时密钥集成协议（TKIP）。P169 WEP协议使用了 CRC-32 算法计算完整性校验和。P168 入侵检测系统一般分为 基于网络的IDS 和基于主机的IDS。P182 IDS开发商用到的主要手段包括：基于模式匹配的分析、基于特征的分析、基于流量异常的分析、基于启发式算法的分析 和基于协议异常的分析。P186 VPN要素 安全防火墙（或VPN路由器）、VPN客户端软件、VPN服务器、网络接入服务器（NAS）。P204、205 VPN可以划分为 内部网VPN、外部网VPN、远程访问VPN。P205 VPN最常用的协议 点对点隧道协议（PPTP）、第二层隧道协议（L2TP)、IP安全（IPSec）、封装安全载荷（ESP）协议、SSL、AH、（填出三个即可）P21 计算机病毒的5个特征是：主动传染性、破坏性、寄生性（隐蔽性）、潜伏性、多态性。 蠕虫是通过 网络 进行传播的。 自动化软件漏洞测试战略分为 黑盒测试 和 白盒测试。P250 大多数现有的漏洞检测方法都属于 黑盒测试 。P250 风险管理中有两个库很重要 即 漏洞库 和攻击库。P249 二、选择题 以下哪种攻击是被动攻击（D） 拒绝服务攻击B.重放C篡改消息D拦截 2.下列哪个不属于安全服务（C） A，鉴别 B，访问控制 C，容错性 D，抗抵赖性 3.下列说法正确的是（A） A， 信息安全必须考虑安全攻击、安全机制、安全服务三哥方面 B，安全服务包括鉴别、必威体育官网网址性、完整性和可用性 C，威胁有故意威胁和无意威胁两种 D、控制就是物理控制 4.一个好的SP（安全策略）不应包括哪个部分（B） A，访问策略 B，复用性策略 C，维护策略 D，职能策略 5.下列概念理解错误的是（D） A，加密：是使得一个数据（信息）变得不明了的过程 B，解密：把密文变成明文的过程 C，DES算法是一种分组加密技术 D，公钥算法使用三种密钥 6. 密钥生命周期包括（B） A, 密钥添加 B，密钥操作 C，密钥删除 D，密钥修改 7,下列不是密钥密码体制的优点（A） A，在两方参与的链接中，双方都必须保证密钥的必威体育官网网址性 B，密钥算法可以达到较高的数据处理性能 C，密钥算法可以用做多种密码机制的基础 D，密钥算法可以组合使用，以生成强度更高的密文 8.鉴别应用的建议标准是（C ） A,X.709 B.X.609 C,X.509 D,X.409 9,哈希函数满不满足下列哪个性质（ C） A，压缩性，防碰撞 B，压缩性，不相关性 C，局部单向性，相关性 D，防碰撞，局部单向 10.下列不属于PKIX模型4个主要组件的是（ C） A,终端实体 B，认证中心 C，数据库 D，公钥证书 11.下列对CA描述错误的是（ B）