2022年网络与信息安全技术期末考试习题库及答案 .pdf

《2022年网络与信息安全技术期末考试习题库及答案 .pdf》由会员分享，可在线阅读，更多相关《2022年网络与信息安全技术期末考试习题库及答案 .pdf（11页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络与信息安全技术A卷一、单项选择题（每小题2 分，共 20 分）1信息安全的基本属性是。A. 保密性B.完整性C. 可用性、可控性、可靠性D. A，B，C都是2假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成 f。这种算法的密钥就是 5，那么它属于。A. 对称加密技术B. 分组密码技术C. 公钥加密技术D. 单向函数密码技术3密码学的目的是。A. 研究数据加密B. 研究数据解密C. 研究数据保密D. 研究信息安全4A 方有一对密钥（ KA公开，KA秘密） ，B 方有一对密钥（ KB公开，KB秘密） ，A 方向 B 方发送数字签名 M，对信息 M 加密为： M = KB公

2、开（KA秘密（M） ） 。B方收到密文的解密方案是。A. KB公开（KA秘密（M ） ）B. KA公开（KA公开（M ） ）C. KA公开（KB秘密（M ） ）D. KB秘密（KA秘密（M ） ）5数字签名要预先使用单向Hash函数进行处理的原因是。A. 多一道加密工序使密文更难破译B. 提高密文的计算速度C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度D. 保证密文能正确还原成明文6身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是。A. 身份鉴别是授权控制的基础B. 身份鉴别一般不用提供双向的认证C. 目前一般采用基于对称密钥加密或公开密钥加密的方法D. 数字签名机制

3、是实现身份鉴别的重要机制7防火墙用于将 Internet 和内部网络隔离。A. 是防止 Internet 火灾的硬件设施B. 是网络安全和信息安全的软件和硬件设施C. 是保护线路不受破坏的软件和硬件设施D. 是起抗电磁干扰作用的硬件设施8PKI 支持的服务 不包括。A. 非对称密钥技术及证书管理B. 目录服务C. 对称密钥的产生和分发D. 访问控制服务9设哈希函数 H有 128个可能的输出 (即输出长度为 128 位) ，如果 H的 k 个随机输入中至少有两个产生相同输出的概率大于0.5 ，则 k 约等于。A2128B264C232 D225610Bell-LaPadula模型的出发点是维护系

4、统的，而Biba 模型与 Bell-LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽略的信息的问题。它们存在共同的缺点：直接绑定主体与客体，授权工作困难。 A保密性可用性 B可用性保密性C保密性完整性 D完整性保密性二、填空题（每空 2 分，共 40 分）名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 11 页 - - - - - - - - - 1ISO 7498-2 确定了五大类安全服务，即鉴别、访问控制 、数据保密性、数据完整性和不可否认。同

5、时， ISO 7498-2 也确定了八类安全机制，即加密机制、数据签名机制、访问控制机制、数据完整性机制、 认证交换 、业务填充机制、路由控制机制和公证机制。2 古典密码包括代替密码 和置换密码两种，对称密码体制和非对称密码体制都属于现代密码体制。传统的密码系统主要存在两个缺点：一是密钥管理与分配问题；二是 认证问题。在实际应用中，对称密码算法与非对称密码算法总是结合起来的，对称密码算法用于加密，而非对称算法用于保护对称算法的密钥。3根据使用密码体制的不同可将数字签名分为基于对称密码体制的数字签名和 基于公钥密码体制的数字签名，根据其实现目的的不同，一般又可将其分为直接数字签名和 可仲裁数字签

6、名 。4. DES算法密钥是 64 位，其中密钥有效位是56位。RSA算法的安全是基于分解两个大素数的积的困难。5密钥管理的主要内容包括密钥的生成、分配、使用、存储、备份、恢复和销毁。密钥生成形式有两种：一种是由 中心集中 生成，另一种是由 个人分散 生成。6认证技术包括 站点认证 、报文认证 和身份认证， 而身份认证的方法主要有口令、磁卡和智能卡、生理特征识别 、零知识证明 。7NAT的实现方式有三种，分别是静态转换 、动态转换 、端口多路复用 。8数字签名 是笔迹签名的模拟，是一种包括防止源点或终点否认的认证技术。三、简答题（每小题8 分，共 24分）1、网络信息安全的含义？答：网络信息安

7、全是指利用控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面，即和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安安全包括信息的完整性、保密性和可用性。2、什么是入侵检测系统？答：系统（简称“ IDS”）是一种对进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的设备。它与其他网络安全设备的不同之处便在于，IDS 是一种积极主动的安全防护技术。 IDS 最早出现在1980 年 4 月。1980 年代中期， IDS 逐渐发展成为入侵检测专家系统（IDES）。3、请说明 DES算法的基本过程？答： DES加密

8、算法特点：分组比较短、密钥太短、密码生命周期短、运算速度较慢。DES工作的基本原理是，其入口参数有三个:key 、data 、mode 。 key 为加密解密使用的密钥， data为加密解密的数据， mode为其工作模式。当模式为加密模式时，明文按照64 位进行分组，形成明文组， key 用于对数据加密，当模式为解密模式时，key 用于对数据解密。实际运用中，密钥只用到了 64 位中的 56 位，这样才具有高的安全性。四、分析题（ 16 分）1下图表示的是 P2DR2 动态安全模型，请从信息安全安全角度分析此模型？答：P2DR2 动态安全模型研究的是基于企业网对象、依时间及策略特征的（Poli

9、cy ， Protection，Detection ，Response ，Restore ）动态安全模型结构，由策略、防护、检测、响应和恢复等要素构成， 是一种基于闭环控制、 主动防御的动态安全模型。 通过区域网络的路由及安全策略分析与制定，在网络内部及边界建立实时检测、监测和审计机制，采取实时、快速动态响应安全手段，应用多样性系统灾难备份恢复、 关键系统冗余设计等方法， 构造多层次、全方位和立体的区域网络安全环境。安全策略不仅制定了实体元素的安全等级，而且规定了各类安全服务互动的机制。每个信任域或实体元素根据安全策略分别实现身份验证、访问控制、安全通信、 安全分析、安全恢复和响应的机制选择。

10、网络与信息安全技术B卷名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 11 页 - - - - - - - - - 一、单项选择题（每小题2 分，共 20 分）1、关于密码学的讨论中，下列（D ）观点是不正确的。A、密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综合技术B、密码学的两大分支是密码编码学和密码分析学C、密码并不是提供安全的单一的手段，而是一组技术D、密码学中存在一次一密的密码体制，它是绝对安全的2、在以下古典密码体制中，属于置换密码的

11、是（B） 。A、移位密码B、倒序密码C、仿射密码D、PlayFair密码3、一个完整的密码体制，不包括以下（?C ? ）要素。A、明文空间B、密文空间C、数字签名D、密钥空间4、关于 DES算法，除了（ C）以外，下列描述DES算法子密钥产生过程是正确的。A、首先将DES 算法所接受的输入密钥K（64 位） ，去除奇偶校验位，得到56 位密钥（即经过PC-1置换，得到 56 位密钥）B、在计算第 i 轮迭代所需的子密钥时，首先进行循环左移，循环左移的位数取决于i 的值，这些经过循环移位的值作为下一次循环左移的输入C、在计算第 i 轮迭代所需的子密钥时，首先进行循环左移，每轮循环左移的位数都相同

12、，这些经过循环移位的值作为下一次循环左移的输入D、然后将每轮循环移位后的值经PC-2置换，所得到的置换结果即为第i 轮所需的子密钥 Ki 5、2000 年 10 月 2 日，NIST正式宣布将（B ）候选算法作为高级数据加密标准，该算法是由两位比利时密码学者提出的。A、MARS B、Rijndael C、Twofish D、Bluefish 6、根据所依据的数学难题，除了（A ）以外，公钥密码体制可以分为以下几类。A、模幂运算问题B、大整数因子分解问题C、离散对数问题D、椭圆曲线离散对数问题7、密码学中的杂凑函数（ Hash函数）按照是否使用密钥分为两大类：带密钥的杂凑函数和不带密钥的杂凑函数

13、，下面（C ）是带密钥的杂凑函数。A、MD4 B、SHA-1 C、whirlpool D、MD5 8、完整的数字签名过程（包括从发送方发送消息到接收方安全的接收到消息）包括（C ）和验名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 11 页 - - - - - - - - - 证过程。A、加密B、解密C、签名D、保密传输9、除了（D ）以外，下列都属于公钥的分配方法。A、公用目录表B、公钥管理机构C、公钥证书D、秘密传输10、密码学在信息安全中的应用是多样的，以下（A ）

14、不属于密码学的具体应用。A、生成种种网络协议B、消息认证，确保信息完整性C、加密技术，保护传输信息D、进行身份认证二、填空题（每空2 分，共 40 分）1、信息安全中所面临的威胁攻击是多种多样的，一般将这些攻击分为两大类（主动攻击）和被动攻击。其中被动攻击又分为（消息内容的泄露）和（进行业务流分析）。2、密码技术的分类有很多种，根据加密和解密所使用的密钥是否相同，可以将加密算法分为：对称密码体制和（非对称密码体制），其中对称密码体制又可分为两类，按字符逐位加密的（序列密码）和按固定数据块大小加密的（分组密码）。3、密码分析是研究密码体制的破译问题，根据密码分析者所获得的数据资源，可以将密码分析

15、 （攻击）分为：（惟密文分析）、已知明文分析（攻击）、（选择明文分析）和选择密文分析（攻击）。4、古典密码学体制对现代密码学的研究和学习具有十分重要的意义，实现古典密码体制的两种基本方法（代换）和（置换）仍是构造现代对称分组密码的核心方式。5、（DES ）是美国国家标准局公布的第一个数据加密标准，它的分组长度为（64）位，密钥长度为（64（56）位。6、1976 年，美国两位密码学者Diffe和 Hellman 在该年度的美国计算机会议上提交了一篇论文，提出了（公钥密码体制）的新思想，它为解决传统密码中的诸多难题提出了一种新思路。7、Elgamal 算法的安全性是基于（离散对数问题），它的最大

16、特点就是在加密过程中引入了一个随机数，使得加密结果具有（不确定性），并且它的密文长度是明文长度的（两）倍。该算法的变体常用来进行数据签名。8、密码系统的安全性取决于用户对于密钥的保护，实际应用中的密钥种类有很多，从密钥管理的角度可以分（初始密钥）、（会话密钥）、密钥加密密钥和（主密钥）。三、简答题（每小题12 分，共 24 分）1、信息安全有哪些常见的威胁？信息安全的实现有哪些主要技术措施？答：常见威胁有非授权访问、信息泄露、破坏数据完整性，拒绝服务攻击，恶意代码。信息安全的实现可以通过物理安全技术，系统安全技术，网络安全技术，应用安全技术，数据加密技术，认证授权技术，访问控制技术，审计跟踪技

17、术，防病毒技术，灾难恢复和备份技术。2、什么是密码分析，其攻击类型有哪些？DES算法中 S盒的作用是什么？答：密码分析是指研究在不知道密钥的情况下来恢复明文的科学。攻击类型有只有密文的攻击，已知明文的名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 11 页 - - - - - - - - - 攻击，选择明文的攻击，适应性选择明文攻击，选择密文的攻击，选择密钥的攻击，橡皮管密码攻击。S 盒是 DES算法的核心。其功能是把6bit 数据变为 4bit 数据。四、分析题（ 16

18、 分）试说明黑客攻击的一般流程及其技术和方法答：网络与多媒体习题及答案2010-5-21 一、选择题1. 关于 Internet 网（国际互联网）的IP 地址正确的说法有 _。A. IP地址是一个 32 位的二进制数B. IP 地址由四部分构成C. 在 Internet 网上不是每一台计算机都需要IP地址D. IP地址各部分之间用“”分隔开2. 计算机网络的主要功能有 _。A. 数据通信B. 资源共享C. 综合信息服务D. 提高计算机的速度3. 一个网络要正常工作，需要有_的支持。A. 多用户操作系统B. 批处理操作系统C. 分时操作系统D. 网络操作系统4. 计算机网络，按其地理分布范围，可

19、分为_。A. 城域网B. 局域网C. 全球网D. 部门网5. 计算机网络的连接媒体可以为_。A. 同轴电缆B. 双绞线C. 光纤电缆D. 电话线6. 计算机网络最突出的特征是_。A. 运算速度快B. 运算精度高C. 存储容量大D. 资源共享7. 建立一个计算机网络需要有网络硬件设备和_。A. 体系结构B. 资源子网C. 传输介质D. 网络操作系统8. 计算机网络按其地理覆盖范围进行分类，可以分为局域网、城域网和_。A. 广域网B. 省域网C. 小型网D. 大型网名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - -

20、 - - - - - 第 5 页，共 11 页 - - - - - - - - - 9. 计算机网络最基本的功能是_和资源共享。A. 数据通信B. 存储数据C. 存储容量大D. 传输速度快10. 两台计算机之间利用电话线路传送数据信号时，必须的设备是_。A. 网卡B. 调制解调器C. 中继器D. 同轴电缆11. 调制解调器 (Moden)的功能是 _。A. 数字信号的编码B. 模拟信号的放大C. 模拟信号与数字信号的转换D. 数字信号的整形12. OSI参考模型将网络的层次结构划分为_。A. 三层B. 四层C. 五层D. 七层13. 通讯设备中的 Hub 中文全称是 _。A. 网卡B. 中继器

21、C. 服务器D. 集线器14. 在局域网中以集中方式提供共享资源并对这些资源进行管理的计算机称为_。A. 服务器B. 工作站C. 终端D. 主机15. Internet 采用的基础协议是 _。A. HTMLB. OSMA C. SMTPD. TCP IP16. 互连网络上的服务都是基于一种协议，WWW 服务是基于 _协议。A. SMTPB. TELNET 、C. HTTPD. FTP17. 目前比较流行的网络编程语言是_。A. HTMLB. Java C. C+ D. Foxpro18. IP 地址是由一组长度为 _的二进制数字组成。A. 8 位B. 16 位C. 32 位D. 20 位19.

22、 WWW(World Wide Web)系统的作用是 _。A. 信息浏览系统B. 文件传输系统C. 收发电子邮件D. 远程登录20. 域名与 IP地址的关系是 _。A. 一个域名对应多个 IP 地址B. 一个 IP地址对应多个域名名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 11 页 - - - - - - - - - C. 域名与 IP地址没有任何关系D. 一 一对应21. 电子邮件系统使用的传输协议是_。A. HTTPB. SMTP C. HTMLD. FTP22.

23、 E-mail 地址格式正确表示的是 _。A. 主机地址 用户名B. 用户名，用户地址C. 电子邮箱号，用户密码D. 用户名主机域名23. 通过电话线上网时，电话线应当和_。A. 计算机的串行口 COMl连接B. 计算机的并行 DLPT连接C. Moden 上标有 phone 的插口连接D. Moden 上标有 Line的插口连接24. FTP的作用是 _。A. 信息查询B. 远程登录C. 文件传输服务D. 发送电子邮件25. 超文本的含义是 _。A. 该文本中包含有图形、图像B. 该文本中包含有二进制字符C. 该文本中包含有与其他文本的链接D. 该文本中包含有多媒体信息26. 当从 Inte

24、met 获取邮件时，用户的电子信箱是设在_。A. 用户的计算机上B. 发信给用户的计算机上C. 用户的 ISP的服务器上D. 根本不存在电子信箱27. 在浏览网页时，若超链接以文字方式表示时，文字上通常带有。A. 引号B. 括号C. 下划线D. 方框28. 使用浏览器访问Internet 上的 Web 站点时，看到的第一个画面叫_。A. 主页B. Web 页C. 文件D. 图像29. 匿名 FTP服务的含义是 _。A. 在 Intemet 上没有地址的 FTP服务B. 允许没有帐号的用户登录到FTP服务器C. 发送一封匿名信D. 可以不受限制地使用FTP服务器上的资源30. 从网址可以看出它是

25、中国的一个_站点。A. 商业部门B. 政府部门C. 教育部门D. 科技部门名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 11 页 - - - - - - - - - 31. 在计算机内，多媒体数据最终是以_形式存在的。A. 不同的文字B. 文字、图像、声音、动画和影视C. 不同的输入码D. 键盘命令和鼠标操作32. 最基本的多媒体计算机是指安装了_部件的计算机。A. 高速 CPU和高速缓存B. 光驱和音频卡C. 光驱和视频卡D. 光驱和 TV卡33. 下列_不属于多媒体

26、的关键特性。A. 多样性B. 交互性C. 分时性D. 集成性34. 对于 WAV波形文件和 MIDI 文件，下面 _叙述不正确。A. WAV波形文件比 MIDI 文件的音乐质量高B. 存储同样的音乐文件， WAV 波形文件比 MIDI 文件的存储量大C. 一般来说，背景音乐用MIDI 文件，解说用 WAV文件D. 一般来说，背景音乐用WAV 文件，解说用 MIDI 文件35. 声频卡具有 _功能。A. 数字音频 B. 音乐合成C. MIDI 与音效D. 以上全是36. 目前， DVD盘上的信息是 _。A. 可以反复读和写B. 只能读出C. 可以反复写入D. 只能写入37. 计算机的多媒体技术是

27、以计算机为工具，接受、处理和显示由_等表示的信息技术。A. 中文、英文、日文B图像、动画、声音、文字和影视C. 拼音码、五笔字型码D键盘命令、鼠标器操作38. 在计算机内，多媒体数据最终是以_形式存在的。A. 二进制代码B特殊的压缩码C模拟数据D. 图形39. 下列_是多媒体制创作工具。A. ToolBookB. Turbo CC. AutoCADD. Oracle40. 声卡是按 _分类的。A. 采样频率B. 声道数名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 11

28、页 - - - - - - - - - C. 采样量化位数D. 压缩方式41. A/D 转换的功能是将 _。A. 模拟量转换为成数字量B. 数字量转换为模拟量C. 声音转换为模拟量D. 数字量和模拟量的混合处理42. 在数字音频信息获取与处理过程中，下述顺序哪个是正确的? A. A/D 变换、采样、压缩、存储、解压缩、D/A 变换B采样、压缩、 A/D 变换、存储、解压缩、 D/A 变换C. 采样、 A/D 变换、压缩、存储、解压缩、D/A 变换D采样、 D/A 变换、压缩、存储、解压缩、A/D 变换43当前多媒体技术中主要有三大编码及压缩标准，下列各项中 _个不属于压缩标准。AMPEGBJP

29、EGCEBCDICDH.261 44MPEG是压缩全动画视频的一种标准，它包括三个部分；下列各项中，_项不属于三部分之一。AMPEG-VideoBMPEG-RadioCMPEG-AudioDMPEG-System45 多媒体有三个关键特性， 下列各项，_个不属于多媒体的关键特性。A. 多样性B交互性C分时性D集成性46下列资料中， _不是多媒体素材 ?A. 光盘B文本、数据C. 图形、图像、视频、动画D波形、声音47. 根据域名代码规定，域名为表示网站类别是_。A. 教育机构B. 军事部门C. 商业组织D. 国际组织二、判断题1. 电子邮件就是利用Internet 网收发邮件，具有快速、便宜、

30、功能强大的特点。2. IP地址包括网络地址和网内计算机， 必须合符 IP通信协议，具有唯一性，共含有 32 个二进制位。3. 在计算机网络中， LAN网指的是广域网。4. 通过拨号电话线连接到因特网上的计算机都需要安装Modem。5. URL是 Internet 网上各种信息资源的地址。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 11 页 - - - - - - - - - 6. 使用 Outlook Express撰写的邮件只能发送给一个收件人，而不能把同一邮件发送

31、给多个收件人。7. Outlook Express只能发送 HTML格式的邮件，其他任何类型的文件都不能正确发送。8. FTP文件传送就是把文件从一台计算机转移到另一台计算机上。9. WWW 服务器是一台提供信息查询与浏览服务的计算机，用户可以使用浏览器访问 WWW 服务器，获取信息。10. 局域网常见的拓扑结构有星型、总线型和环型结构。11. 多媒体是指多种媒体的综合应用。12. 多媒体信息的存储和传递最常用的介质是光盘。13. 以矢量形式存储的图形文件和以位图形式存储的图形文件相比，前者的存储量小，后者的存储量大。14. WAV 波形文件的数据量大，音质好，MIDI 文件的数据量小，音质不

32、如前者好。15. 图像文件通常以位图形式存储，数据量大； 图形文件中存放的是描述图形的指令，以矢量图形文件形式存储，数据量小。16. 音乐合成主要有两种合成，它们是FM 合成、波形表合成。17. 波形文件是对外界声音数字化处理的结果，数据量大，音质好；MIDI文件不是声音而是指令，数据量小，音质不如波形声音好。网络与多媒体基础知识习题答案一、选择题1 A B D2 A B3 D4 A B C5 A B C D6D7 D8 A9 A 10 B11 C12 D13 D14A15 D16 C17 B 18 C 19 A 20 D 21 B 22D 23 D 24 C25 D 26 C 27 C 28

33、 A 29 B 30C 31 A 32 B33 C 34 C 35 D 36 D 37 B 38A 39 D 40 B41 C 42 B 43 C 44 D 45 C 46 A 47 C名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 11 页 - - - - - - - - - 二、判断题1 T 2 T3 F 4 T 5 T 6 F7 F 8 F9 T 10 T 11 T 12 T 13 T 14 T15 T 16 T名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 11 页 - - - - - - - - -