計(jì)算機(jī)三級(jí)《信息安全技術(shù)》上機(jī)模擬題及答案

　　同學(xué)們?cè)趶?fù)習(xí)計(jì)算機(jī)三級(jí)《信息安全技術(shù)》科目時(shí)，除了要對(duì)自己所學(xué)知識(shí)進(jìn)行查漏補(bǔ)缺外，還要掌握一定的上機(jī)考試技巧，下面百分網(wǎng)小編為大家搜索整理了關(guān)于《信息安全技術(shù)》上機(jī)模擬題及答案，歡迎參考練習(xí)，希望對(duì)大家有所幫助!想了解更多相關(guān)信息請(qǐng)持續(xù)關(guān)注我們應(yīng)屆畢業(yè)生考試網(wǎng)!

　　一、單選題

　　1.通常為保證信息處理對(duì)象的認(rèn)證性采用的手段是___C_______

　　A.信息加密和解密

　　B.信息隱匿

　　C.數(shù)字簽名和身份認(rèn)證技術(shù)

　　D.數(shù)字水印

　　2.關(guān)于Diffie-Hellman算法描述正確的是____B______

　　A.它是一個(gè)安全的接入控制協(xié)議

　　B.它是一個(gè)安全的密鑰分配協(xié)議

　　C.中間人看不到任何交換的信息

　　D.它是由第三方來保證安全的

　　3.以下哪一項(xiàng)不在..證書數(shù)據(jù)的組成中?_____D_____

　　A.版本信息

　　B.有效使用期限

　　C.簽名算法

　　D.版權(quán)信息

　　4.關(guān)于雙聯(lián)簽名描述正確的是____D______

　　A.一個(gè)用戶對(duì)同一消息做兩次簽名

　　B.兩個(gè)用戶分別對(duì)同一消息簽名

　　C.對(duì)兩個(gè)有聯(lián)系的消息分別簽名

　　D.對(duì)兩個(gè)有聯(lián)系的消息同時(shí)簽名

　　5.Kerberos中最重要的問題是它嚴(yán)重依賴于____C______

　　A.服務(wù)器

　　B.口令

　　C.時(shí)鐘

　　D.密鑰

　　6.網(wǎng)絡(luò)安全的最后一道防線是____A______

　　A.數(shù)據(jù)加密

　　B.訪問控制

　　C.接入控制

　　D.身份識(shí)別

　　7.關(guān)于加密橋技術(shù)實(shí)現(xiàn)的描述正確的是____A______

　　A.與密碼設(shè)備無關(guān)，與密碼算法無關(guān)

　　B.與密碼設(shè)備有關(guān)，與密碼算法無關(guān)

　　C.與密碼設(shè)備無關(guān)，與密碼算法有關(guān)

　　D.與密碼設(shè)備有關(guān)，與密碼算法有關(guān)

　　8.身份認(rèn)證中的證書由____A______

　　A.政府機(jī)構(gòu)發(fā)行

　　B.銀行發(fā)行

　　C.企業(yè)團(tuán)體或行業(yè)協(xié)會(huì)發(fā)行

　　D.認(rèn)證授權(quán)機(jī)構(gòu)發(fā)行

　　9.稱為訪問控制保護(hù)級(jí)別的是____C______

　　A.C1

　　B.B1

　　C.C2

　　D.B2

　　10.DES的解密和加密使用相同的算法，只是將什么的使用次序反過來?____C______

　　A.密碼

　　B.密文

　　C.子密鑰

　　D.密鑰

　　11.PKI的性能中，信息通信安全通信的關(guān)鍵是_____C_____

　　A.透明性

　　B.易用性

　　C.互操作性

　　D.跨平臺(tái)性

　　12.下列屬于良性病毒的是____D_____

　　A.黑色星期五病毒

　　B.火炬病毒

　　C.米開朗基羅病毒

　　D.揚(yáng)基病毒

　　13.目前發(fā)展很快的基于PKI的安全電子郵件協(xié)議是____A______

　　A.S/MIME

　　B.POP

　　C.SMTP

　　D.IMAP

　　14.建立計(jì)算機(jī)及其網(wǎng)絡(luò)設(shè)備的物理環(huán)境，必須要滿足《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》的要求，計(jì)算機(jī)機(jī)房的室溫應(yīng)保持在___A_______

　　A.10℃至25℃之間

　　B.15℃至30℃之間

　　C.8℃至20℃之間

　　D.10℃至28℃之間

　　15.SSL握手協(xié)議的主要步驟有____B______

　　A.三個(gè)

　　B.四個(gè)

　　C.五個(gè)

　　D.六個(gè)

　　16.SET安全協(xié)議要達(dá)到的目標(biāo)主要有____C______

　　A.三個(gè)

　　B.四個(gè)

　　C.五個(gè)

　　D.六個(gè)

　　17.下面不屬于SET交易成員的是_____B_____

　　A.持卡人

　　B.電子錢包

　　C.支付網(wǎng)關(guān)

　　D.發(fā)卡銀行

　　18.使用加密軟件加密數(shù)據(jù)時(shí)，往往使用數(shù)據(jù)庫(kù)系統(tǒng)自帶的加密方法加密數(shù)據(jù)，實(shí)施_____A_____

　　A.DAC

　　B.DCA

　　C.MAC

　　D.CAM

　　19.CTCA指的是____B______

　　A.中國(guó)金融認(rèn)證中心

　　B.中國(guó)電信認(rèn)證中心

　　C.中國(guó)技術(shù)認(rèn)證中心

　　D.中國(guó)移動(dòng)認(rèn)證中心

　　20.下列選項(xiàng)中不屬于SHECA證書管理器的操作范圍的是_____C_____

　　A.對(duì)根證書的操作

　　B.對(duì)個(gè)人證書的操作

　　C.對(duì)服務(wù)器證書的操作

　　D.對(duì)他人證書的操作

　　二、填空題

　　1.Windows系統(tǒng)安全模型由(登錄流程、本地安全授權(quán)、安全賬號(hào)管理器)和(安全引用監(jiān)視器)組合而成。?

　　2.注冊(cè)表是按照(子樹、項(xiàng)、子項(xiàng)和值)組成的分層結(jié)構(gòu)。實(shí)際上注冊(cè)表只有兩個(gè)子樹:(HKEY_LOCAL_MACHINE和HKEY_USERS)，但為了便于檢索，用注冊(cè)表編輯器打開注冊(cè)表時(shí)，展現(xiàn)為五個(gè)子樹，這些子樹的總體組成了Windows中所有的系統(tǒng)配置。

　　3.在Windows2000網(wǎng)絡(luò)中有兩種主要的帳號(hào)類型:(域用戶賬號(hào)和本地用戶賬號(hào))。

　　4.E-mail系統(tǒng)主要由(郵件分發(fā)代理、郵件傳輸代理、郵件用戶代理及郵件工作站)組成。

　　5.電子郵件安全技術(shù)主要包括(身份證認(rèn)證技術(shù)、加密簽名技術(shù)、協(xié)議過濾技術(shù)、防火墻技術(shù)和郵件病毒過濾技術(shù))。?

　　三、名詞解釋

　　1.信息安全的狹義解釋

　　信息安全在不同的應(yīng)用環(huán)境下有不同的解釋。針對(duì)網(wǎng)絡(luò)中的一個(gè)運(yùn)行系統(tǒng)而言，信息安全就是指信息處理和傳輸?shù)陌踩�。它包括硬件系統(tǒng)的安全可靠運(yùn)行、操作系統(tǒng)和應(yīng)用軟件的安全、數(shù)據(jù)庫(kù)系統(tǒng)的安全、電磁信息泄露的防護(hù)等。狹義的信息安全，就是指信息內(nèi)容的安全，包括信息的保密性、真實(shí)性和完整性。

　　2.密碼系統(tǒng)

　　密碼系統(tǒng)指用于加密和解密的系統(tǒng)。加密時(shí)，系統(tǒng)輸入明文和加密密鑰，加密變換后，輸出密文;解密時(shí)，系統(tǒng)輸入密文和解密密鑰，解密變換后，輸出明文。一個(gè)密碼系統(tǒng)由信源、加密變換、解密變換、信宿和攻擊者組成。密碼系統(tǒng)強(qiáng)調(diào)密碼方案的實(shí)際應(yīng)用，通常應(yīng)當(dāng)是一個(gè)包含軟、硬件的系統(tǒng)。

　　3.數(shù)字水印

　　數(shù)字水印類似于信息隱藏，是在數(shù)字化的信息載體中嵌入不明顯的記號(hào)隱藏起來，被嵌入的信息包括作品的版權(quán)所有者、發(fā)行者、購(gòu)買者、作者的序列號(hào)、日期和有特殊意義的文本等，但目的不是為了隱藏或傳遞這些信息，而是在發(fā)現(xiàn)盜版或發(fā)生知識(shí)產(chǎn)權(quán)糾紛時(shí)，用來證明數(shù)字作品的來源、版本、原作者、擁有者、發(fā)行人以及合法使用人等。數(shù)字水印是數(shù)字化的多媒體作品版權(quán)保護(hù)的關(guān)鍵技術(shù)之一，也是信息隱藏的重要分支。

　　4.消息認(rèn)證碼MAC

　　通常表示為MAC=Ck(M)，其中：M是長(zhǎng)度可變的消息;K是收、發(fā)雙方共享的密鑰;函數(shù)值Ck(M)是定長(zhǎng)的認(rèn)證碼，也稱為密碼校驗(yàn)和。MAC是帶密鑰的消息摘要函數(shù)，即一種帶密鑰的數(shù)字指紋，它與不帶密鑰的數(shù)字指紋是又本質(zhì)區(qū)別的。

　　四、問答題

　　1.常見的網(wǎng)絡(luò)踩點(diǎn)方法有哪些?常見的網(wǎng)絡(luò)掃描技術(shù)有哪些?

　　方法：域名相關(guān)信息的查詢、公司性質(zhì)的了解、對(duì)主頁(yè)進(jìn)行分析、對(duì)目標(biāo)IP地址范圍進(jìn)行查詢和網(wǎng)絡(luò)勘察等。

　　技術(shù)：端口掃描、共享目錄掃描、系統(tǒng)用戶掃描和漏洞掃描。

　　2.簡(jiǎn)述欺騙攻擊的種類及其原理??

　　DNS欺騙：域名解析過程中，假設(shè)當(dāng)提交給某個(gè)域名服務(wù)器的域名解析請(qǐng)求的數(shù)據(jù)包截獲，然后按截獲者的意圖將一個(gè)虛假的IP地址作為應(yīng)答信息返回給請(qǐng)求者。

　　Web欺騙：攻擊者通過偽造某個(gè)WWW站點(diǎn)的影像拷貝，使改影像Web的入口進(jìn)入攻擊者的Web服務(wù)器，并經(jīng)過攻擊者計(jì)算機(jī)的過濾作用，從而達(dá)到攻擊者監(jiān)控受攻擊者的任何活動(dòng)以獲取有用的信息為目的。

　　IP欺騙：在服務(wù)器不存在任何漏洞的情況下，通過利用TCP/IP協(xié)議本身存在的一些缺陷進(jìn)行攻擊的方法。

　　電子郵件欺騙：攻擊者佯稱自己為系統(tǒng)管理員，給用戶發(fā)送郵件要求用戶修改口令或在貌似正常的附件中加載病毒或其他木馬程序。

　　ARP欺騙：利用主機(jī)從網(wǎng)上接收到的任何ARP應(yīng)答都會(huì)更新自己的地址映射表，而不管是否是真實(shí)的缺陷實(shí)施的攻擊形式。

　　3.簡(jiǎn)述拒絕服務(wù)攻擊的原理和種類?。

　　拒絕服務(wù)攻擊廣義上可以指任何導(dǎo)致用戶的服務(wù)器不能正常提供服務(wù)的攻擊。DoS攻擊具有各種各樣的攻擊模式，是分別針對(duì)各種不同的服務(wù)而產(chǎn)生的。它對(duì)目標(biāo)系統(tǒng)進(jìn)行的攻擊可以分為以下三類：消耗稀少的、有限的并且無法再生的系統(tǒng)資源;破壞或者更改系統(tǒng)的配置信息;對(duì)網(wǎng)絡(luò)部件和設(shè)施進(jìn)行物理破壞和修改。

　　4.例舉幾種常見的攻擊實(shí)施技術(shù)。

　　社會(huì)工程學(xué)攻擊、口令攻擊、漏洞攻擊、欺騙攻擊、拒絕服務(wù)攻擊等。

　　5.簡(jiǎn)述TCP/IP協(xié)議的封裝過程?

　　1.試述RAID0、RAID1、RAID3、RAID5方案。

　　(1)RAID0：無冗余、無校驗(yàn)的磁盤陣列。RAID0至少使用兩個(gè)磁盤驅(qū)動(dòng)器，并將數(shù)據(jù)分成從512字節(jié)到數(shù)兆節(jié)的若干塊(數(shù)據(jù)條帶)，這些數(shù)據(jù)塊被交替寫到磁盤中。RAID0不適用于對(duì)可靠性要求高的關(guān)鍵任務(wù)環(huán)境，但卻非常適合于對(duì)性能要求較高的視頻或圖像編輯。

　　(2)RAID1：鏡像磁盤陣列。每一個(gè)磁盤驅(qū)動(dòng)器都有一個(gè)鏡像磁盤驅(qū)動(dòng)器，鏡像磁盤驅(qū)動(dòng)器隨時(shí)保持與原磁盤驅(qū)動(dòng)器的內(nèi)容一致。RAID1具有較高的安全性，但只有一半的磁盤空間被用來存儲(chǔ)數(shù)據(jù)。為了實(shí)時(shí)保護(hù)鏡像磁盤數(shù)據(jù)的一致性，RAID1磁盤控制器的負(fù)載相當(dāng)大，在此性能上沒有提高。RAID1主要用于在對(duì)數(shù)據(jù)安全性要求很高，而且要求能夠快速恢復(fù)損壞的數(shù)據(jù)的場(chǎng)合。

　　(3)RAID3：帶奇偶校驗(yàn)碼的并行傳送。RAID3使用一個(gè)專門的磁盤存放所有的校驗(yàn)數(shù)據(jù)，而在剩余的磁盤中創(chuàng)建帶區(qū)集分散數(shù)據(jù)的讀寫操作。RAID3適合用于數(shù)據(jù)密集型環(huán)境或單一用戶環(huán)境，尤其有益于要訪問較長(zhǎng)的連續(xù)記錄，例如數(shù)據(jù)庫(kù)和Web服務(wù)器等。(4)RAID5：無獨(dú)立校驗(yàn)盤的奇偶校驗(yàn)磁盤陣列。RAID5把校驗(yàn)塊分散到所有的數(shù)據(jù)盤中。RAID5使用了一種特殊的算法，可以計(jì)算出任何一個(gè)帶區(qū)校驗(yàn)塊的存放位置，這樣就可以確保任何對(duì)校驗(yàn)塊進(jìn)行的讀寫操作都會(huì)在所有的RAID磁盤中進(jìn)行均衡，從而消除了產(chǎn)生瓶頸的可能。RAID5能提供較完美的性能，因而也是被廣泛應(yīng)用的一種磁盤陣列方案。它適合于I/O密集、高讀/寫比率的應(yīng)用程序，如事務(wù)處理等。為了具有RAID5級(jí)的冗余度，我們至少需要三個(gè)磁盤組成的磁盤陣列。RAID5可以通過磁盤陣列控制器硬件實(shí)現(xiàn)，也可以通過某些網(wǎng)絡(luò)操作系統(tǒng)軟件實(shí)現(xiàn)。

【計(jì)算機(jī)三級(jí)《信息安全技術(shù)》上機(jī)模擬題及答案】相關(guān)文章：

計(jì)算機(jī)三級(jí)網(wǎng)絡(luò)技術(shù)上機(jī)模擬題及答案10-12

計(jì)算機(jī)三級(jí)信息安全技術(shù)上機(jī)試題09-17

最新2016計(jì)算機(jī)三級(jí)網(wǎng)絡(luò)技術(shù)上機(jī)模擬題及答案09-10

計(jì)算機(jī)三級(jí)信息安全技術(shù)上機(jī)提分試題08-19

2016最新計(jì)算機(jī)三級(jí)信息安全技術(shù)上機(jī)試題07-18

三級(jí)信息安全技術(shù)上機(jī)模擬試題201710-19

計(jì)算機(jī)三級(jí)《信息安全技術(shù)》模擬試題及答案06-26

2016年計(jì)算機(jī)三級(jí)信息安全模擬題及答案10-17

計(jì)算機(jī)三級(jí)Access上機(jī)試題及答案07-01

計(jì)算機(jī)三級(jí)《信息安全技術(shù)》練習(xí)題及答案06-07