1、精選優質文檔-傾情為你奉上期末考試信息安全試題A（考試時間：2011年12月 日）題 號一二三四五六七總分得 分閱卷人一、單項選擇題（共15小題，每小題2分，共30分）1.通信保密階段的開始時間約為20世紀40年代，其時代標志是1949年 發表的保密系統的信息理論，將密碼學的研究納入了科學的軌道。A.Shannon B.Kahn C.Diffe D.Hellman2.ISO/OSI參考模型是ISO制定的 參考模型，實現了兩個異構系統之間的通信，而不管它們底層體系結構如何。A.ISO B.OSI C.TCP D.IP3.一個密碼系統通常由五個部分組成，其中 是由加密密鑰控制的加密變換的集合。A.

2、密文空間 B.密鑰空間 C.加密算法 D.解密算法4.關于防火墻下列表述正確的是 A.可以從電子郵件中過濾出垃圾郵件，但不能限制外部訪問。 B.防火墻需要做到大部分進入內部網絡的通信都必須通過它。 C.根據實現技術不同防火墻可以分為過濾防火墻和軟件防火墻等。 D.防火墻可以完整地記錄網絡通信情況，可以發現潛在的威脅。5.數據庫安全可以分為三個層次： .應用開發層和使用管理層。A.軟件開發層 B.網絡應用層 C.DBMS系統層 D.網絡管理層6.為了使用戶安全有效地使用可信計算功能，可信基礎支撐軟件應提供的功能不包括 。A.完整性管理 B.數據保密性管理 C.身份認證管理 D.防御性管理7.散列

3、函數是一個從 的不可逆映射，只有加密過程，不能解密，可以分為強無碰撞的散列函數和弱無碰撞的散列函數兩類。A.明文到明文 B.明文到密文 C.密文到明文 D.密文到密文8.計算機網絡有三大功能：數據通信、資源共享和分布處理，就網絡本身而言，其核心的功能是 。A.資源共享 B.分布處理 C.數據通信 D.A和B9.分組密碼的工作模式不包括 。A.電子密碼本 B.密碼分組鏈接 C.輸出反饋 D.明文反饋10.下列關于數字簽名或電子簽名表述錯誤的是 。A.數字簽名是電子簽名的一種，不過兩者關系密切。 B.電子簽名是數字簽名的一種，不過兩者關系密切。 C.視網膜識別技術屬于電子簽名的一種。 D.圖章的模

4、式識別屬于電子簽名的一種。11.安全數據庫的主要安全機制不包括 。A.身份認證 B.訪問控制 C.審計 D.形式化分析與驗證12.對信息安全事件的分級不需要參考的因素是 。A.系統升級 B.系統損失 C.社會影響 D.信息系統的重要程度13. 不能體現信息安全的非傳統安全特性。A.攻防不對稱 B.事件突發性 C.威脅多元性D.威脅必然性14.可信網絡連接需要通過 來實現訪問請求，訪問控制功能。A.訪問請求者 B.訪問控制器 C.A和B D.訪問策略管理器15.關于信息系統安全表述錯誤的是 。A.威脅.脆弱性和風險是最核心的概念 B.存在絕對安全的信息系統，要追求絕對安全的信息系統 C.信息系統

5、的脆弱性是安全風險產生的內因D.威脅是信息系統產生的外因二、填空題(每空1.5分，共15分)1.從信息的安全獲取、處理和使用這一本質要求出發，人們對信息有著三種最基本的安全需求： 、完整性和 。2.網絡中有三種不同的數據流： 、控制數據流和 。3.可信平臺控制模塊是可信應用的核心控制模塊，它實現了_、可信存儲和 三大基本功能。4.根據密碼分析者可利用的數據來分類，密碼攻擊可以分為_、已知密文攻擊、選擇密文攻擊和 。5.TCP/IP互聯的底層網絡可以包括局域網、 和 。三、判斷題(判斷下列正確與否，正確的打，錯誤的打×。每小題1.5分，共15分)1.OSI參考模型按功能劃分為7個層次，

6、從低到高依次為：物理層、數據鏈路層、網絡層、會話層、表示層和應用層。 2.安全審計記錄應包含客體身份、用戶身份、主體身份、網絡身份、事件類型等內容。 3.橢圓曲線密碼是基于橢圓曲線算數的一種分組密碼方法，它的密鑰長度短，抗攻擊性強，單位比特的安全性強度較高。 4.骨干網受到的威脅一般有三種：可用帶寬損耗、網絡管理通信的破壞、網絡基礎設施失去管理。 5.在破壞性上，蠕蟲病毒也不是普通病毒所能比擬的，互聯網使得蠕蟲可以在短短的時間內蔓延全球，造成網絡癱瘓。 6.木馬與病毒的重大區別之一是木馬具有傳染性。 7.流密碼又稱序列密碼，它的安全性主要依賴于密鑰流，它有同步方式和自同步方式兩種加密方式。 8

7、.攻擊檢測是利用日志文件中的數據進行分析，以檢測來自相同外部的攻擊企圖，追查有關責任者，并發現和維護漏洞。 9.電磁輻射和電磁干擾屬于人為威脅。 10.在公鑰密碼體制中，公鑰密碼算法采用了兩個相關密鑰，將加密和解密緊密聯系起來。 四、簡答題(小題8分，共24分)1.簡述我國信息安全保障工作的主要原則。2.敘述應對骨干網采取的安全措施。3.風險分析是風險評估的核心部分，簡述風險分析的主要內容。五.論述題（16分） 聯系生產實踐，試論述信息安全應急處理關鍵過程的各個階段，并包含各個階段的主要內容。-裝 訂 線- 學院 系 專業 班 姓名 學號 -裝 訂 線- 學院 系 專業 班 -裝 訂 線- 學院 系 專業 班 姓名 學號 -裝 訂 線- -五、論述題（16分） 聯系生產實踐，試論述信息安全應