1.数字签名要预先使用单向Hash函数进行处理的原因是___。
A:缩小签名密文的长度,加快数字签名和验证签名的运算速度
B:保证密文能正确还原成明文
C:多一道加密工序使密文更难破译
D:提高密文的计算速度
答案:缩小签名密文的长度,加快数字签名和验证签名的运算速度
2.Internet上很多软件的签名认证都来自____公司。
A:Sun
B:Baltimore
C:Entrust
D:VeriSign
答案:VeriSign
3.下列哪些各公钥密码算法不在有限域上进行( )
A:基于椭圆曲线的公开密钥密码技术
B:基于代数编码系统的公钥密码算法
C:基于有限域中的离散对数问题公钥密码算法
D:基于有限自动机的公开密码技术
答案:基于椭圆曲线的公开密钥密码技术
4.下列关于DES算法错误的有( )
A:密钥可为任意的56位数,具有复杂性,使得破译的开销超过可能获得的利益
B:只使用了标准的算术和逻辑运算,易于实现
C:明文和密文为32位分组长度
D:DES的安全性不依赖于算法的保密,安全性仅以加密密钥的保密为基础
答案:明文和密文为32位分组长度
5.CFCA认证系统的第二层为____
A:政策CA
B:审批CA
C:根CA
D:运营CA
答案:政策CA
6.关于双联签名描述正确的是
A:一个用户对同一消息做两次签名
B:对两个有联系的消息同时签名
C:对两个有联系的消息分别签名
D:两个用户分别对同一消息签名
答案:对两个有联系的消息同时签名
7.假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于___。
A:分组密码技术
B:对称加密技术
C:单向函数密码技术
D:公钥加密技术
答案:对称加密技术
8.信息安全阶段将研究领域扩展到三个基本属性,下列( )不属于这三个基本属性。
A:保密性
B:不可否认性
C:完整性
D:可用性
答案:不可否认性
9.以下厂商为电子商务提供信息产品硬件的是_____
A:AOL
B:IBM
C:YAHOO
D:MICROSOFT
答案:IBM
10.网络空间安全的核心思想不包括( )
A:网络攻击
B:网络防御
C:网络维护
D:网络利用
答案:网络维护
11.关于DES算法,除了( )以外,下列描述DES算法子密钥产生过程是正确的。
A:然后将每轮循环移位后的值经PC-2置换,所得到的置换结果即为第i轮所需的子密钥Ki
B:首先将 DES 算法所接受的输入密钥 K(64 位),去除奇偶校验位,得到56位密钥(即经过PC-1置换,得到56位密钥)
C:在计算第i轮迭代所需的子密钥时,首先进行循环左移,循环左移的位数取决于i的值,这些经过循环移位的值作为下一次循环左移的输入
D:在计算第i轮迭代所需的子密钥时,首先进行循环左移,每轮循环左移的位数都相同,这些经过循环移位的值作为下一次循环左移的输入
A:SETCo B:SSL C:电子钱包 D:SET Toolkit 13.身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是__。
A:身份鉴别是授权控制的基础 B:是起抗电磁干扰作用的硬件设施 C:是网络安全和信息安全的软件和硬件设施 D:是保护线路不受破坏的软件和硬件设施 14.把明文变成密文的过程,叫作___
A:密文 B:解密 C:加密 D:加密算法 15.现代病毒木马融合了( )新技术
A:进程注入 B:都是 C:注册表隐藏 D:漏洞扫描 16.网络安全的特征包含保密性,完整性( )四个方面
A:可用性和可控性 B:可用性和有效性 C:可用性和可靠性 D:可用性和合法性 17.以下不是接入控制的功能的是___
A:使合法人按其权限进行各种信息活动 B:阻止非法用户进入系统 C:组织非合法人浏览信息 D:允许合法用户人进入系统 18.密码分析的分类不包括( )
A:未知明文攻击 B:唯密文攻击 C:选择明文攻击 D:已知明文攻击 19.信息安全在通信保密阶段中主要应用于( )领域。
A:科研 B:教育 C:军事 D:商业 20._____在CA体系中提供目录浏览服务。
A:安全服务器 B:CA服务器 C:LDAP服务器 D:注册机构RA 21.公钥密码技术研究的基本工具是( )
A:数学函数 B:置换 C:代换 D:对换 22.为了数据传输时不发生数据截获和信息泄密,采取了加密机制。这种做法体现了信息安全的( )属性。
A:保密性 B:可用性 C:可靠性 D:完整性 23.在以下古典密码体制中,属于置换密码的是( )
A:仿射密码 B:倒序密码 C:移位密码 D:PlayFair密码 24.在通行字的控制措施中,限制通行字至少为____字节以上。
A:4~6 B:3~6 C:6~8 D:3~8 25.CTCA指的是______
A:中国技术认证中心 B:中国电信认证中心 C:中国移动认证中心 D:中国金融认证中心 26.关于密码学的讨论中,下列( )观点是不正确的。
A:密码学的两大分支是密码编码学和密码分析学 B:密码并不是提供安全的单一的手段,而是一组技术 C:密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综合技术 D:密码学中存在一次一密的密码体制,它是绝对安全的 27.称为访问控制保护级别的是
A:B1 B:B2 C:C1 D:C2 28.下列关于信息的说法( )是错误的。
A:信息是人类社会发展的重要支柱 B:信息本身是无形的 C:信息具有价值,需要保护 D:信息可以以独立形态存在 29.在被屏蔽的主机体系中,堡垒主机位于( )中,所有的外部连接都经过滤路由器到它上面去。
A:周边网络 B:自由连接 C:内部网络 D:外部网络 30.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的( )属性。
A:完整性 B:不可否认性 C:保密性 D:可用性 31.企业应考虑综合使用基于网络的入侵检测系统和基于主机的入侵检测系统来保护企业网络。在进行分阶段部署时,首先部署基于网络的入侵检测系统,因为它通常最容易安装和维护,接下来部署基于主机的入侵检测系统来保护至关重要的服务器。
A:错 B:对 32.与入侵检测系统不同,入侵防御系统采用在线(Online)方式运行。
A:错 B:对 33.防火墙提供的透明工作模式,是指防火墙工作在数据链路层,类似于一个网桥。因此,不需要用户对网络的拓扑做出任何调整就可以把防火墙接入网络。
A:对 B:错 34.如果向某个组分配了权限,则作为该组成员的用户也具有这一权限。例如,如果Backup Operators组有此权限,而Lois又是该组成员,则Lois也有此权限。
A:错 B:对 35.只要使用了防火墙,企业的网络安全就一定会有绝对的保障。
A:对 B:错 36.如果采用正确的用户名和口令成功登录网站,则证明这个网站不是仿冒的。
A:错 B:对 37.数据备份按数据类型划分可以分成系统数据备份和用户数据备份。
A:错 B:对 38.计算机病毒最早的发展阶段是伴随体型阶段
A:对 B:错 39.阻是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设施。
A:错 B:对 40.PKI是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设施。
A:错 B:对 41.蜜罐技术是一种被动响应措施。
A:错 B:对 42.数字水印技术需要用户信息
A:错 B:对 43.经营国际联网业务的单位,有违法行为的,公安机关可以吊销其经营许可证或者取消其联网资格。
A:对 B:错 44.包含收件人个人信息的邮件是可信的。
A:对 B:错 45.安全管理的合规性,主要是指在有章可循的基础上,确保信息安全工作符合国家法律、法规、行业标准、机构内部的方针和规定。
A:对 B:错 46.数字签名不可公开验证
A:错 B:对 47.对信息的这种防篡改、防删除、防插入的特性称为数据完整性保护。
A:对 B:错 48.iptables 可配置具有状态包过滤机制的防火墙。
A:对 B:错 49.信息网络的物理安全要从环境安全和设备安全两个角度来考虑。
A:错误 B:正确 50.入侵检测技术是用于检测任何损害或企图损害系统的机密性、完整性或可用性等行为的一种网络安全技术。
A:对 B:错
