信息安全大作業(yè) new

1、第一章一、選擇題1. 計算機網(wǎng)絡(luò)安全是指（ ）。A. 網(wǎng)絡(luò)中設(shè)備設(shè)置環(huán)境的安全 B. 網(wǎng)絡(luò)使用者的安全C. 網(wǎng)絡(luò)中信息的安全D. 網(wǎng)絡(luò)中財產(chǎn)的安全2. 數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行的特性，即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性，是指網(wǎng)絡(luò)安全特性中的（ ）。A. 保密性 B. 完整性C. 可用性D. 不可否認(rèn)性3. 信息不泄露給非授權(quán)用戶、實體或過程，或供其利用的特性，是指網(wǎng)絡(luò)安全特征中的（ ）。A. 保密性 B. 完整性 C. 可用性 D. 不可否認(rèn)性4. 信息安全的3個最基本原則是保密性、（ ）和可用性，即C.I.A三元組。A. 保密性 B. 完整性 C. 可用性 D. 不可否認(rèn)

2、性二、簡答題簡述信息安全在其發(fā)展過程中經(jīng)歷的三階段。第二章一、選擇題1.網(wǎng)絡(luò)監(jiān)聽是指（ ）。A. 遠(yuǎn)程觀察一個用戶的電腦 B. 監(jiān)視網(wǎng)絡(luò)的狀態(tài)、傳輸?shù)臄?shù)據(jù)流C. 監(jiān)視PC系統(tǒng)運行情況 D. 監(jiān)視一個網(wǎng)站的發(fā)展方向。2. 拒絕服務(wù)（DOS）攻擊（ ）。A. 用超出被攻擊目標(biāo)處理能力的海量數(shù)據(jù)包來消耗可用系統(tǒng)、帶寬資源等方法的攻擊B. 全稱是Distributed Denial of ServiceC. 拒絕來自一個服務(wù)器所發(fā)送回應(yīng)（echo）請求的指令D. 入侵控制一個服務(wù)器后遠(yuǎn)程關(guān)機3. 通過非直接技術(shù)進(jìn)行攻擊稱為（ ）攻擊方法。A. 會話劫持 B. 社會工程學(xué) C. 特權(quán)提升 D. 應(yīng)用層攻

3、擊4. Sniffer Pro 是一種（ ）軟件。A. 木馬 B. 掃描 C. 監(jiān)聽 D. 殺毒5. X-Scan 是一種（ ）軟件。A. 木馬 B. 掃描 C. 監(jiān)聽 D. 殺毒二、簡答題列舉5個著名黑客。三、論述題論述木馬系統(tǒng)的組成。第三章：一、選擇題1. 計算機病毒是一種（ ）。A. 軟件故障 B. 硬件故障 C. 程序 D. 細(xì)菌2. 計算機病毒特性不包括（ ）。A. 傳染性 B. 破壞性 C.隱藏性 D. 自生性3. 網(wǎng)絡(luò)病毒與一般病毒相比（ ）。A. 隱藏性強 B. 潛伏性強 C. 破壞性大 D. 傳播性廣4. 以下（ ）不是殺毒軟件。A. 瑞星 B. KV3000 C. Nort

4、on AntiVirus D. PCTools5. 用一種病毒體含有的特定字符串對被檢測對象進(jìn)行掃描的病毒檢查方法是（ ）。A. 比較法 B. 搜索法 C. 病毒特征字識別法 D. 分析法6. 下列敘述中正確的是（ ）。A. 計算機病毒只感染可執(zhí)行文件。B. 計算機病毒只感染文本文件。C. 計算機病毒只能通過軟件復(fù)制的方法進(jìn)行傳播。D. 計算機病毒可以通過讀寫磁盤或網(wǎng)絡(luò)等方式進(jìn)行傳播。二、簡答題計算機病毒的定義。三、論述題按照破壞能力對病毒進(jìn)行分類。第四章一、選擇題1. 數(shù)據(jù)的加密和解密是對數(shù)據(jù)進(jìn)行的某種變換，加密和解密的過程都是在（ ）的控制下進(jìn)行的。A. 明文 B. 密文 C. 信息 D.

5、 密鑰2. 為了避免冒名發(fā)送數(shù)據(jù)或發(fā)送后不承認(rèn)的情況出現(xiàn)，可以采用的辦法是（ ）。A. 數(shù)字水印 B. 數(shù)字簽名 C. 訪問控制 D. 發(fā)電子郵件確認(rèn)3. 數(shù)字簽名技術(shù)是公開密鑰算法的一個典型的應(yīng)用。在發(fā)送端，它采用（ ）對要發(fā)送的信息進(jìn)行數(shù)字簽名；在接收端，采用（ ）進(jìn)行簽名驗證。A. 發(fā)送者的公鑰 B. 發(fā)送者的私鑰 C. 接收者的公鑰 D. 接收者的私鑰4. （ ）是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)，提供一種在Internet 上驗證身份的方式。A. 數(shù)字認(rèn)證 B. 數(shù)字證書 C. 電子證書 D. 電子認(rèn)證5. 數(shù)字證書采用公鑰體制，每個用戶設(shè)定一把公鑰，由本人公開，用它進(jìn)行（

6、 ）。 A. 加密和驗證簽名 B. 解密和簽名 C. 加密 D. 解密6. SET協(xié)議又稱為（ ）。A. 安全套接層協(xié)議B. 安全電子交易協(xié)議C. 信息傳輸安全協(xié)議D. 網(wǎng)上購物協(xié)議7. 安全套接層協(xié)議是（ ）。A. SET B. S-HTTP C.HTTP D.SSL二、簡答題密碼學(xué)概念三、論述題比較SET協(xié)議和SSL協(xié)議。四、加密題1. 用單表替換技術(shù)加密shenzhen。表1 凱撒密碼字母映射表明文字母abcdefghijklm位置順序12345678910111213密文字母defghijklmnop位置順序45678910111213141516明文字母nopqrstuvwxyz位置

7、順序14151617181920212223242526密文字母qrstuvwxyzabc位置順序17181920212223242526123這種映射關(guān)系可以用函數(shù)表達(dá)為：C=E(a,k)=(a+k)mod(n)。其中，a為要加密的明文字母的位置序號，k為密鑰，這里為3，n為字母的個數(shù)，這里為26。2.使用費杰爾密碼加密明文vigenere cipher,使用密碼是cat。表2 費杰爾密碼表ABCDEFGHIJKLMNOPQRSTUVWXYZABCDEFGHIJKLMNOPQRSTUVWXYZAABCDEFGHIJKLMNOPQRSTUVWXYZNNOPQRSTUVWXYZABCDEFGHI

8、JKLMBBCDEFGHIJKLMNOPQRSTUVWXYZAOOPQRSTUVWXYZABCDEFGHIJKLMNCCDEFGHIJKLMNOPQRSTUVWXYZABPPQRSTUVWXYZABCDEFGHIJKLMNODDEFGHIJKLMNOPQRSTUVWXYZABCQQRSTUVWXYZABCDEFGHIJKLMNOPEEFGHIJKLMNOPQRSTUVWXYZABCDRRSTUVWXYZABCDEFGHIJKLMNOPQFFGHIJKLMNOPQRSTUVWXYZABCDESSTUVWXYZABCDEFGHIJKLMNOPQRGGHIJKLMNOPQRSTUVWXYZABCDE

9、FTTUVWXYZABCDEFGHIJKLMNOPQRSHHIJKLMNOPQRSTUVWXYZABCDEFGUUVWXYZABCDEFGHIJKLMNOPQRSTIIJKLMNOPQRSTUVWXYZABCDEFGHVVWXYZABCDEFGHIJKLMNOPQRSTUJJKLMNOPQRSTUVWXYZABCDEFGHIWWXYZABCDEFGHIJKLMNOPQRSTUVKKLMNOPQRSTUVWXYZABCDEFGHIJXXYZABCDEFGHIJKLMNOPQRSTUVWLLMNOPQRSTUVWXYZABCDEFGHIJKYYZABCDEFGHIJKLMNOPQRSTUVWXMM

10、NOPQRSTUVWXYZABCDEFGHIJKLZZABCDEFGHIJKLMNOPQRSTUVWXY第五章一、選擇題1. 為確保企業(yè)局域網(wǎng)的信息安全，防止來自Internet的黑客入侵，采用（ ）可以實現(xiàn)一定的防范作用。A. 網(wǎng)管軟件 B. 郵件列表 C. 防火墻 D. 防病毒軟件2. 以下哪個不是網(wǎng)絡(luò)防火墻的作用？（ ）A. 防止內(nèi)部信息外泄 B. 防止系統(tǒng)感染病毒與非法訪問并保護(hù)數(shù)據(jù)存儲安全C. 防止黑客訪問 D. 建立內(nèi)部信息的功能與外部信息的功能之間的屏障3. 防火墻采用的最簡單的技術(shù)是（ ）。A. 安裝保護(hù)卡 B.隔離 C. 包過濾 D. 設(shè)置進(jìn)入密碼4. 防火墻技術(shù)可以分為（

11、）3大類型。A. 包過濾、入侵檢測和數(shù)據(jù)加密 B. 包過濾、入侵檢測和應(yīng)用代理C. 包過濾、應(yīng)用代理和數(shù)據(jù)加密 D.包過濾、狀態(tài)檢測和應(yīng)用代理5. 防火墻系統(tǒng)通常由（ ）組成。A. 殺病毒卡和殺病毒軟件 B.代理服務(wù)器和入侵檢測系統(tǒng)C. 過濾路由器和入侵檢測系統(tǒng) D.過濾路由器和代理服務(wù)器6.防火墻防止不希望的、未經(jīng)授權(quán)的通信進(jìn)出被保護(hù)的內(nèi)部網(wǎng)絡(luò)，它是一種（ ）網(wǎng)絡(luò)安全措施。A. 被動的 B. 主動的 C. 能夠防止內(nèi)部犯罪的 D. 能夠解決所有問題的7. 防火墻是建立在內(nèi)外網(wǎng)絡(luò)邊界上的一類安全保護(hù)機制，它的安全構(gòu)架基于（ ）。A. 流量控制技術(shù) B.加密技術(shù) C. 信息流填充技術(shù) D.訪問控

12、制技術(shù)8. 一般作為代理服務(wù)器的堡壘主機上裝有（ ）。A. 一塊網(wǎng)卡且有一個IP地址 B. 兩個網(wǎng)卡且有兩個不同的IP地址C. 兩個網(wǎng)卡且有相同的IP地址 D. 多個網(wǎng)卡且動態(tài)獲得IP地址9.堡壘主機上運行的是（ ）。A.代理服務(wù)器軟件 B. 網(wǎng)絡(luò)操作系統(tǒng) C. 數(shù)據(jù)庫管理系統(tǒng) D.應(yīng)用軟件10. 在ISO OSI/RM 中對網(wǎng)絡(luò)安全服務(wù)所屬的協(xié)議層進(jìn)行分析，要求每個協(xié)議層能提供網(wǎng)絡(luò)安全服務(wù)。其中用戶身份認(rèn)證在（ ）進(jìn)行。A. 網(wǎng)絡(luò)層 B.會話層 C. 物理層 D. 應(yīng)用層11. 在ISO OSI/RM 中對網(wǎng)絡(luò)安全服務(wù)所屬的協(xié)議層進(jìn)行分析，要求每個協(xié)議層能提供網(wǎng)絡(luò)安全服務(wù)。其中IP過濾型防火墻在（ ）通過網(wǎng)絡(luò)邊界的信息流動，來強化內(nèi)部網(wǎng)絡(luò)的安全性。A. 網(wǎng)絡(luò)層 B.會話層 C. 物理層 D. 應(yīng)用層12. 下列關(guān)于防火墻的說法正確的是（ ）。A. 防火墻的安