信息安全期末复习题.docx

选择题(教材****题所有题+平时积累)
第一章

法是下列哪一项？
A.
黑客攻击
B.
社会工程学攻击
C.
操作系统攻击
D.
恶意代码攻击
(A)
2.
在信息安全性中,
用于提供追溯服务信息或服务源头的是哪一项?
A.
不可否认性
B.
认证性
C.
可用性
D.
完整性
弟一早
(
1.
A)
密码技术的哪一个目标不能被对称密码技术实现?
A.
完整性
B.
保密性
C.
不可否认性
D.
认证性
(
2.
C)
想要使用非对称密码系统向 B发送秘密消息。A应该使用哪个密钥来加
密消息?
A. A
的公钥
B. A
的私钥
C. B
的公钥
D. B
的私钥
DES的有效密钥长度是多少?
A. 56 比特
B. 112
比特
C. 128比特
D. 168
比特
C) ?

D. Web
站点认证
D) ?
A. SHA-256
B. SHA-512
C. MD4
D. MD2
C) 6. Grace想要使用数字签名技术向
Joe
发送一则消息，为了获得数字签名,
她应该对哪种信息进行签名？
A.
明文消息
B.
密文消息
C.
明文消息摘要
D.
密文消息摘要
C) 7.
Joe收由Grace签了名的信息，请问
Joe该使用哪个密钥来验证签名？
A.
Joe的公钥
的私钥
C.
Grace的公钥
D・ Grace
的私钥
% —b a 弟二早
C) 1.
面哪项不属于口令认证?
A.
可重用口令认证
B.
一次性口令认证
C.
安全套接层认证
D.
挑战应答口令认证
C) 2.
公钥认证不包括下列哪一项?
A.
SSL认证
B・ Kerberos
认证
C.
安全RPC认证
D. MD5
认证
第四章
0 1.
在TCP/IP协议安全中,
卜•列哪一项属于应用层安全?
下列哪一项?
A.
SA
B. AH
C.
CA
D. ESP
第五章
(C)
1.
以下哪一项不属于恶意代码?
A.
病毒
B.
特洛伊木马
C.
系统漏洞
D.
蠕虫
D) 2.
A.
拒绝服务攻击
B.
中间人攻击
C.
社会工程学
D.
***攻击
使授权用户泄露安全数据或允许非授权访问的攻击方式称作
(B)
第六章
击?

B.
暴力攻击

D.
字典攻击
?
状态机模型B. Bell-LaPadula模型
C. Clark-Wilson 模型 D. Noninterference 模型
第七章
击?
(D) ?


第八章 (B) ，下列最合适的描述是：

的的行为
(A) ：


，但该行为是正常的，那么IDS犯了什么错误


，为什么？
A.
B.
内部入侵者,
因为他们掌握更多关于系统的信息。
C.
外部入侵者,
因为大部分入侵者都在外部。
D.
内部入侵者,
因为很多外部入侵者都是新手。
外部入侵者，因为他们在攻击之前会大