2月信息安全技術(shù)模擬練習(xí)題（附答案解析）一、單選題（共10題，每題1分，共10分）1.Telnet指的是（）。A、萬維網(wǎng)B、電子郵件C、文件傳輸D、遠程登錄正確答案：D答案解析：Telnet是一種遠程登錄協(xié)議，它允許用戶通過網(wǎng)絡(luò)連接到遠程計算機系統(tǒng)，就像在本地終端上操作一樣。用戶可以在本地計算機上運行Telnet客戶端程序，輸入遠程計算機的地址和登錄憑據(jù)，從而登錄到遠程計算機并執(zhí)行各種操作。選項A萬維網(wǎng)對應(yīng)的是HTTP等協(xié)議；選項B電子郵件對應(yīng)的是SMTP、POP3等協(xié)議；選項C文件傳輸對應(yīng)的是FTP協(xié)議。2.DES的密鑰長度是（）。A、56B、3C、5D、7正確答案：A答案解析：DES（DataEncryptionStandard）是一種分組密碼算法，其密鑰長度為64位，但其中有8位是奇偶校驗位，實際有效密鑰長度是56位，56大于53，56大于33，56大于5，56大于7，所以正確答案是A，這里主要考查對DES密鑰長度這一知識點的理解，要明確其有效密鑰長度為56位，并能判斷與各個選項的關(guān)系。3.PKI采用（）進行公鑰管理。A、數(shù)字證書B、KDCC、密鑰分發(fā)中心D、硬件正確答案：A答案解析：PKI（公鑰基礎(chǔ)設(shè)施）采用數(shù)字證書進行公鑰管理。數(shù)字證書是一種由權(quán)威機構(gòu)頒發(fā)的電子文檔，用于證明某個公鑰的所有者的身份信息，它將公鑰與特定的實體進行綁定，方便在網(wǎng)絡(luò)通信等場景中對公鑰進行安全、可靠的管理和使用。KDC（密鑰分發(fā)中心）和密鑰分發(fā)中心主要用于密鑰分發(fā)，并非公鑰管理。硬件本身并不能直接用于公鑰管理。4.數(shù)據(jù)備份按照備份時所備份數(shù)據(jù)的特點可以分為3種：完全備份、增量備份和（）。A、環(huán)境備份B、設(shè)備備份C、系統(tǒng)備份D、媒體備份正確答案：C5.可用手工或機械方式實現(xiàn)加密和解密過程的密碼是（）。A、非對稱密碼B、雙鑰密碼C、古典密碼D、公鑰密碼正確答案：C答案解析：古典密碼是早期的密碼體制，其加密和解密過程可以通過手工或簡單的機械方式來實現(xiàn)。雙鑰密碼（非對稱密碼、公鑰密碼）一般涉及復(fù)雜的數(shù)學(xué)運算和密鑰管理，很難用手工或機械方式實現(xiàn)加密和解密。6.ExeBind程序可以將指定的攻擊程序捆綁到任何一個廣為傳播的熱門軟件上，使宿主程序執(zhí)行時，寄生程序也在后臺被執(zhí)行，且支持多重捆綁。此類型的攻擊屬于______？A、邏輯炸彈B、DDos攻擊C、郵件病毒D、特洛伊木馬正確答案：D答案解析：ExeBind程序?qū)⒐舫绦蚶壍綗衢T軟件上，宿主程序執(zhí)行時寄生程序也在后臺執(zhí)行，這種方式類似于特洛伊木馬，將惡意程序隱藏在看似正常的程序中，所以屬于特洛伊木馬攻擊。邏輯炸彈是在滿足特定條件時觸發(fā)的惡意程序；DDos攻擊是通過大量請求使目標(biāo)系統(tǒng)癱瘓；郵件病毒是通過郵件傳播的病毒，均不符合該程序的攻擊特點。7.SSL中最重要的兩個協(xié)議是握手協(xié)議和（）協(xié)議。A、記錄B、IPC、ARPD、ICMP正確答案：A答案解析：SSL中最重要的兩個協(xié)議是握手協(xié)議和記錄協(xié)議。握手協(xié)議用于在通信雙方之間建立安全連接、協(xié)商加密算法等參數(shù)；記錄協(xié)議則用于對上層應(yīng)用數(shù)據(jù)進行封裝、壓縮、加密等處理后再傳輸。IP協(xié)議是網(wǎng)絡(luò)層協(xié)議，負責(zé)數(shù)據(jù)包的路由轉(zhuǎn)發(fā)；ARP協(xié)議用于將IP地址解析為MAC地址；ICMP協(xié)議用于在網(wǎng)絡(luò)中傳遞控制消息和差錯報告等，它們都與SSL協(xié)議的這兩個重要協(xié)議無關(guān)。8.PGP是一種電子郵件安全方案，它一般采用的散列函數(shù)是A、DSSB、RSAC、DESD、SHA正確答案：D9.SSL原來是針對（）服務(wù)提供安全的協(xié)議。A、WWWB、郵件C、遠程傳輸D、文件傳輸正確答案：A答案解析：SSL協(xié)議最初是為解決互聯(lián)網(wǎng)上的超文本傳輸協(xié)議（HTTP）在傳輸敏感信息時的安全問題而設(shè)計的，主要用于保障WWW服務(wù)的安全。它通過加密和身份驗證等手段，防止數(shù)據(jù)在傳輸過程中被竊取、篡改或冒充，為用戶提供一個安全的網(wǎng)絡(luò)通信環(huán)境，以確保在瀏覽器和Web服務(wù)器之間傳輸?shù)男畔⒉槐恍孤痘虼鄹摹６]件服務(wù)常用的安全協(xié)議有SMTPS、POP3S等；遠程傳輸常用的有SSH等；文件傳輸常用的有FTPS等。10.在網(wǎng)絡(luò)通信中，防御信息被抵賴的安全措施是（）。A、加密技術(shù)B、數(shù)字簽名技術(shù)C、完整性技術(shù)D、認證技術(shù)正確答案：B答案解析：數(shù)字簽名技術(shù)可以保證信息傳輸過程中信息的完整性、不可抵賴性等。發(fā)送方對數(shù)據(jù)進行數(shù)字簽名，接收方可以通過驗證簽名來確定發(fā)送方的身份以及數(shù)據(jù)是否被篡改，并且能證明發(fā)送方確實發(fā)送了該數(shù)據(jù)，從而防御信息被抵賴。加密技術(shù)主要用于保證信息的保密性；完整性技術(shù)側(cè)重于保證信息不被篡改；認證技術(shù)主要用于確認通信雙方的身份。二、多選題（共10題，每題1分，共10分）1.數(shù)字簽名可以模仿現(xiàn)實生活中（）等。A、公文印章B、遺囑簽名C、夫妻財產(chǎn)證明簽名D、合同簽名正確答案：ABCD答案解析：數(shù)字簽名是一種類似手寫簽名或印章的電子形式的簽名，用于驗證數(shù)字信息的真實性和完整性。合同簽名、遺囑簽名、夫妻財產(chǎn)證明簽名以及公文印章在現(xiàn)實生活中都具有明確簽署人、證明相關(guān)文件真實性等作用，數(shù)字簽名與之類似，能起到類似的功能。2.下列屬于被動攻擊的攻擊是（）A、抵賴B、假冒C、通信量分析攻擊D、竊聽攻擊正確答案：CD答案解析：被動攻擊主要是收集信息而不是修改信息，竊聽攻擊和通信量分析攻擊都屬于被動攻擊，它們通過監(jiān)聽網(wǎng)絡(luò)通信來獲取信息。假冒屬于主動攻擊，攻擊者偽裝成合法用戶進行通信。抵賴也是一種主動行為，涉及否認自己的行為等。3.非人為因素的威脅包括自然災(zāi)害、系統(tǒng)故障和技術(shù)缺陷等。自然災(zāi)害包括（）等。A、水災(zāi)B、火災(zāi)C、雷擊D、地震正確答案：ABCD答案解析：地震、火災(zāi)、水災(zāi)、雷擊都屬于常見的自然災(zāi)害，它們都可能對系統(tǒng)、設(shè)施等造成破壞，屬于非人為因素的威脅范疇。4.數(shù)據(jù)備份可以采用的方式有（）。A、軟盤備份B、U盤備份C、光盤備份D、磁盤備份正確答案：ABCD答案解析：軟盤、U盤、光盤、磁盤都可以作為數(shù)據(jù)備份的存儲介質(zhì)，所以數(shù)據(jù)備份可以采用軟盤備份、U盤備份、光盤備份、磁盤備份這幾種方式。5.密碼學(xué)可以應(yīng)用于（）等。A、秘密共享B、加解密C、數(shù)字簽名D、身份鑒別正確答案：ABCD答案解析：密碼學(xué)在信息安全領(lǐng)域有著廣泛應(yīng)用。加解密是其最基本的功能，用于保護數(shù)據(jù)的機密性，防止數(shù)據(jù)被未授權(quán)的訪問和讀取；身份鑒別通過密碼學(xué)技術(shù)確保只有合法用戶能夠訪問系統(tǒng)或資源；數(shù)字簽名利用密碼學(xué)算法實現(xiàn)對文檔或消息的真實性和完整性驗證；秘密共享則是將秘密信息分割成多個部分，由不同的參與者持有，只有在滿足特定條件下才能恢復(fù)出完整的秘密，可用于增強信息的安全性和可靠性。所以密碼學(xué)可應(yīng)用于加解密、身份鑒別、數(shù)字簽名和秘密共享等方面。6.下列關(guān)于數(shù)據(jù)備份正確的有（）。A、用戶有多塊磁盤，可以用其中的磁盤進行備份B、對于處在網(wǎng)絡(luò)中的計算機系統(tǒng)來說，網(wǎng)絡(luò)備份是可移動備份方法的一個很好的替代C、網(wǎng)絡(luò)備份的思路是：把計算機系統(tǒng)中的數(shù)據(jù)復(fù)制到處在網(wǎng)絡(luò)中的另外一臺計算機中D、可移動硬盤備份跟磁帶設(shè)備相比，價格貴正確答案：ABCD7.下列屬于生物識別技術(shù)的有（）。A、指紋識別B、筆跡識別C、虹膜識別D、聲音識別正確答案：ABCD答案解析：指紋識別是通過識別指紋的紋路等特征來進行身份認證，屬于生物識別技術(shù)；筆跡識別利用書寫者的書寫習(xí)慣等筆跡特征來鑒別身份，屬于生物識別技術(shù)；虹膜識別依據(jù)人眼虹膜的獨特特征進行身份識別，屬于生物識別技術(shù)；聲音識別通過對聲音的音色、音高、語速等特征來確定身份，屬于生物識別技術(shù)。所以ABCD選項均屬于生物識別技術(shù)。8.以下屬于注冊表子樹的有（）。A、HKEY_LOCAL_MACHINEB、USERSC、HKEY_CURRENT_USERD、HKEY_CURRENT_CONFIG正確答案：ACD答案解析：注冊表有幾個主要的子樹，分別是HKEY_LOCAL_MACHINE、HKEY_CURRENT_USER、HKEY_CLASSES_ROOT、HKEY_USERS、HKEY_CURRENT_CONFIG。選項B少了HKEY_前綴，所以正確的是ACD。9.以下屬于對稱算法的有（）。A、DESB、AESC、3DESD、IDEA正確答案：ABCD答案解析：DES（DataEncryptionStandard）是一種經(jīng)典的對稱加密算法。AES（AdvancedEncryptionStandard）是高級加密標(biāo)準(zhǔn)，屬于對稱算法。3DES是TripleDES的簡稱，它是DES算法的改進版本，也屬于對稱算法。IDEA（InternationalDataEncryptionAlgorithm）是一種對稱加密算法。所以ABCD四個選項都屬于對稱算法。10.下列說法正確的有（）。A、對稱密碼加解密速度快B、對稱密碼加解密速度慢C、對稱密碼密鑰管理困難D、對稱密碼密鑰管理容易正確答案：AC答案解析：對稱密碼的優(yōu)點是加解密速度快，所以選項A正確，選項B錯誤；對稱密碼的缺點是密鑰管理困難，所以選項C正確，選項D錯誤。三、判斷題（共30題，每題1分，共30分）1.W.Diffie和M.Hellman在1976年發(fā)表的論文中提出了公鑰密碼思想。A、正確B、錯誤正確答案：A2.在Windows的目錄結(jié)構(gòu)中，可以使用兩個點和一個斜線“../”來訪問上一級目錄。A、正確B、錯誤正確答案：A3.根據(jù)密鑰的不同，信息隱藏可以分為三類:無密鑰的信息隱藏、私鑰信息隱藏和公鑰信息隱藏。A、正確B、錯誤正確答案：A4.對稱密碼體制分為兩類:一類是對明文的單個位(或字節(jié))進行運算的算法，稱為序列密碼算法，也稱為流密碼算法(StreamCipher);另一類算法是把明文信息劃分成不同的塊(或小組)結(jié)構(gòu)，分別對每個塊(或小組)進行加密和解密，稱為分組密碼算法(BlockCipher)。A、正確B、錯誤正確答案：A5.安全超文本協(xié)議(S-HTTP)是一種結(jié)合SNMP而設(shè)計的消息的安全通信協(xié)議。A、正確B、錯誤正確答案：B6.IPv4的地址長度為128位。A、正確B、錯誤正確答案：B7.可用性是人們對信息的傳播路徑、范圍及其內(nèi)容所具有的控制能力，即不允許不良內(nèi)容通過公共網(wǎng)絡(luò)進行傳輸，使信息在合法用戶的有效掌控之中。A、正確B、錯誤正確答案：B8.3DES的缺點:密鑰長度增加到112位或168位，抗窮舉攻擊的能力大大增強;DES基本算法仍然可以繼續(xù)使用。A、正確B、錯誤正確答案：B9.移位密碼、仿射密碼、維吉利亞密碼和置換密碼等是常用的古典密碼案例，雖然在現(xiàn)代科技環(huán)境下已經(jīng)過時，但它們包含的最基本的變換移位和代替在現(xiàn)代分組密碼設(shè)計中仍然是最基本的變換。A、正確B、錯誤正確答案：A10.置換密碼是把明文中各字符的位置次序重新排列來得到密文的一種密碼體制。A、正確B、錯誤正確答案：A11.MAC地址長度為48位。A、正確B、錯誤正確答案：A12.狹義信息安全就是指網(wǎng)絡(luò)上信息的安全。A、正確B、錯誤正確答案：B13.密文(Key):指用于加密或解密的參數(shù)，用K表示。A、正確B、錯誤正確答案：B14.ARP欺騙利用了主機收到ARP應(yīng)答的時候，一定會進行驗證來進行的。A、正確B、錯誤正確答案：B15.主動攻擊(PassiveAttack):指對一個保密系統(tǒng)采取截獲密文并對其進行分析和攻擊。這種攻擊對密文沒有破壞作用。A、正確B、錯誤正確答案：B16.當(dāng)網(wǎng)絡(luò)中的主機數(shù)目較多時。可以通過集線器將網(wǎng)絡(luò)劃分成多個獨立的或邏輯的網(wǎng)段。A、正確B、錯誤正確答案：B17.解密(Encryption):指用某種方法偽裝消息以隱藏它的內(nèi)容的過程。A、正確B、錯誤正確答案：B18.對信息的人為故意的攻擊稱為威脅。A、正確B、錯誤正確答案：B19.SSL是Ipsec協(xié)議的重要組成部分，是用于為IP數(shù)據(jù)包提供安全認證的一種安全協(xié)議。A、正確B、錯誤正確答案：B20.計算機信息網(wǎng)絡(luò)脆弱性引發(fā)信息社會脆弱性和安全問題。A、正確B、錯誤正確答案：A21.鏈路加密方式是物理層的加密方式A、正確B、錯誤正確答案：A22.移位密碼的密鑰空間為K=Z26={0，1，2，…，25}，因此，最多嘗試26次即可恢復(fù)明文。A、正確B、錯誤正確答案：A23.DES分組長度是64位，實際密鑰長度是64位。A、正確B、錯誤正確答案：B24.電子密碼本模式的優(yōu)點:可以利用平行處理來加速加密、解密運算，且在網(wǎng)絡(luò)傳輸時任一分組即使發(fā)生錯誤，也不會影響到其他分組。A、正確B、錯誤正確答案：A25.網(wǎng)絡(luò)體系結(jié)構(gòu)的三個要素是語法、語義與時序。A、正確B、錯誤正確答案：B26.