信息安全期末考试复习试题重点详细针对考试.docx

《信息安全期末考试复习试题重点详细针对考试.docx》由会员分享，可在线阅读，更多相关《信息安全期末考试复习试题重点详细针对考试.docx（58页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 信息平安期末考试复习试题重点详细针对考试一 选择题： 第一篇1. 在以下人为的恶意攻击行为中，属于主动攻击的是A A. 数据篡改及破坏B. 数据窃听C. 数据流分析D. 非法访问2. 数据完整性指的是C A. 保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密B. 提供连接实体身份的鉴别C. 防止非法实体对用户的主动攻击，保证数据承受方收到的信息及发送方发送的信息 完全一致D. 确保数据数据是由合法实体发出的3. 以下算法中属于非对称算法的是B A.B. 算法C.D. 三重4. 在混合加密方式下，真正用来加解密通信过程中所传输数据明文的密钥是B A. 非对称算法的公钥B. 对称算法的

2、密钥C. 非对称算法的私钥D. 中心的公钥5. 以下不属于代理效劳技术优点的是D A. 可以实现身份认证B. 内部地址的屏蔽和转换功能C. 可以实现访问控制D. 可以防范数据驱动侵袭6. 包过滤技术及代理效劳技术相比拟B A. 包过滤技术平安性较弱、但会对网络性能产生明显影响B. 包过滤技术对应用和用户是绝对透明的C. 代理效劳技术平安性较高、但不会对网络性能产生明显影响D. 代理效劳技术平安性高，对应用和用户透明度也很高7. 是一种数据分组的加密算法, 它将数据分成长度为多少位的数据块,其中一局部用作奇偶校验,剩余局部作为密码的长度？ B A. 56位B. 64位C. 112位D. 128位

3、8. 黑客利用地址进展攻击的方法有： A A. 欺骗B. 解密C. 窃取口令D. 发送病毒9. 防止用户被冒名所欺骗的方法是： A A. 对信息源发方进展身份验证B. 进展数据加密C. 对访问网络的流量进展过滤和保护D. 采用防火墙10. 屏蔽路由器型防火墙采用的技术是基于： B A. 数据包过滤技术B. 应用网关技术C. 代理效劳技术D. 三种技术的结合11. 以下关于防火墙的设计原那么说法正确的选项是： A A. 保持设计的简单性B. 不单单要提供防火墙的功能，还要尽量使用较大的组件C. 保存尽可能多的效劳和守护进程，从而能提供更多的网络效劳D. 一套防火墙就可以保护全部的网络12. 指的

4、是： B A. 加密认证协议B. 平安套接层协议C. 授权认证协议D. 平安通道协议13. 指的是： A A. 证书授权B. 加密认证C. 虚拟专用网D. 平安套接层14. 在平安审计的风险评估阶段，通常是按什么顺序来进展的： A A. 侦查阶段、渗透阶段、控制阶段B. 渗透阶段、侦查阶段、控制阶段C. 控制阶段、侦查阶段、渗透阶段D. 侦查阶段、控制阶段、渗透阶段15. 以下哪一项不属于入侵检测系统的功能： D A. 监视网络上的通信数据流B. 捕捉可疑的网络活动C. 提供平安审计报告D. 过滤非法的数据包16. 入侵检测系统的第一步是： B A. 信号分析B. 信息收集C. 数据包过滤D.

5、 数据包检查17. 以下哪一项不是入侵检测系统利用的信息： C A. 系统和网络日志文件B. 目录和文件中的不期望的改变C. 数据包头信息D. 程序执行中的不期望行为18. 入侵检测系统在进展信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段： D A. 模式匹配B. 统计分析C. 完整性分析D. 密文分析19. 以下哪一种方式是入侵检测系统所通常采用的： A A. 基于网络的入侵检测B. 基于的入侵检测C. 基于效劳的入侵检测D. 基于域名的入侵检测20. 以下哪一项属于基于主机的入侵检测方式的优势： C A. 监视整个网段的通信B. 不要求在大量的主机上安装和管理软

6、件C. 适应交换和加密D. 具有更好的实时性21. 以下关于计算机病毒的特征说法正确的选项是： C A. 计算机病毒只具有破坏性，没有其他特征B. 计算机病毒具有破坏性，不具有传染性C. 破坏性和传染性是计算机病毒的两大主要特征D. 计算机病毒只具有传染性，不具有破坏性22. 以下关于宏病毒说法正确的选项是： B A. 宏病毒主要感染可执行文件B. 宏病毒仅向办公自动化程序编制的文档进展传染C. 宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区D. 病毒属于宏病毒23. 以下哪一项不属于计算机病毒的防治策略： D A. 防毒能力B. 查毒能力C. 解毒能力D. 禁毒能力24. 在七个层次的根底上

7、，将平安体系划分为四个级别，以下那一个不属于四个级别： D A. 网络级平安B. 系统级平安C. 应用级平安D. 链路级平安25. 网络层平安性的优点是： A A保密性B按照同样的加密密钥和访问控制策略来处理数据包C提供基于进程对进程的平安效劳D透明性26. 加密技术不能实现： D A. 数据信息的完整性B. 基于密码技术的身份认证C. 机密文件加密D. 基于头信息的包过滤27. 所谓加密是指将一个信息经过 及加密函数转换，变成无意义的密文，而承受方那么将此密文经过解密函数、 复原成明文。( A )A. 加密钥匙、解密钥匙B. 解密钥匙、解密钥匙C. 加密钥匙、加密钥匙D. 解密钥匙、加密钥匙

8、28. 以下关于对称密钥加密说法正确的选项是： C A. 加密方和解密方可以使用不同的算法B. 加密密钥和解密密钥可以是不同的C. 加密密钥和解密密钥必须是一样的D. 密钥的管理非常简单29. 以下关于非对称密钥加密说法正确的选项是： B A. 加密方和解密方使用的是不同的算法B. 加密密钥和解密密钥是不同的C. 加密密钥和解密密钥匙一样的D. 加密密钥和解密密钥没有任何关系30. 以下关于混合加密方式说法正确的选项是： B A. 采用公开密钥体制进展通信过程中的加解密处理B. 采用公开密钥体制对对称密钥体制的密钥进展加密后的通信C. 采用对称密钥体制对对称密钥体制的密钥进展加密后的通信D.

9、采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点31. 以下关于数字签名说法正确的选项是： D A. 数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息B. 数字签名能够解决数据的加密传输，即平安传输问题C. 数字签名一般采用对称加密机制D. 数字签名能够解决篡改、伪造等平安性问题32. 以下关于认证中心说法正确的选项是： C A. 认证是使用对称密钥机制的认证方法B. 认证中心只负责签名，不负责证书的产生C. 认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份D. 认证中心不用保持中立，可以随便找一个用户来做为认证中心33.

10、 关于和数字证书的关系，以下说法不正确的选项是： A. 数字证书是保证双方之间的通讯平安的电子信任关系，他由签发B. 数字证书一般依靠中心的对称密钥机制来实现C. 在电子交易中，数字证书可以用于说明参及方的身份D. 数字证书能以一种不能被假冒的方式证明证书持有人身份34. 以下关于说法正确的选项是： A. 指的是用户自己租用线路，和公共网络物理上完全隔离的、平安的线路B. 指的是用户通过公用网络建立的临时的、平安的连接C. 不能做到信息认证和身份认证D. 只能提供身份认证、不能提供加密数据的功能35. 计算机网络按威胁对象大体可分为两种：一是对网络中信息的威胁； 二是：A. 人为破坏B. 对网

11、络中设备的威胁。C. 病毒威胁D. 对网络人员的威胁36. 加密有对称密钥加密、非对称密钥加密两种，其中对称密钥加密的代表算法是：A.B.C.D.E.F.37. 加密有对称密钥加密、非对称密钥加密两种，其中非对称密钥加密的代表算法是：A.B.C.D.E.F.38. 认证中心的主要作用是：A. 加密数据B. 发放数字证书C. 平安管理D. 解密数据39. 数字证书上除了有签证机关、序列号、加密算法、生效日期等等外，还有：A. 公钥B. 私钥C. 用户帐户40. 效劳自身的主要缺陷是：A. 不用用户名和密码 B. 效劳端口23不能被关闭C. 明文传输用户名和密码D. 支持远程登录41. 防火墙中地

12、址翻译的主要作用是：A. 提供代理效劳B. 隐藏内部网络地址C. 进展入侵检测D. 防止病毒入侵42. 数据进入防火墙后，在以下策略下，选择适宜选项添入：A应用缺省制止策略下：全部规那么都制止，那么B应用缺省允许策略下：全部规那么都允许，那么C通过D制止通过43. 防治要从防毒、查毒、 三方面来进展：A. 解毒B. 隔离C. 还击D. 重起44. 木马病毒是： A. 宏病毒B. 引导型病毒C. 蠕虫病毒D. 基于效劳/客户端病毒45. 规那么包括网络误用和：A. 网络异常B. 系统误用C. 系统异常D. 操作异常46. 加密有对称密钥加密、非对称密钥加密两种，数字签名采用的是：A. 对称密钥加

13、密B. 非对称密钥加密47. 以下那些属于系统的物理故障：A. 硬件故障及软件故障B. 计算机病毒C. 人为的失误D. 网络故障和设备环境故障48. 对称密钥密码体制的主要缺点是：A. 加、解密速度慢B. 密钥的分配和管理问题C. 应用局限性D. 加密密钥及解密密钥不同49. 数字签名是用来作为：A. 身份鉴别的方法B. 加密数据的方法C. 传送数据的方法D. 访问控制的方法50. 加密密钥的强度是：A2NB21C2ND21答案：1.A 2.C 3.B4.B5.D6.B7.D8.A9.A10.B11.A12.B13.A14.A15.D16.B17.C18.D19.A20.C21.C 22.B2

14、3.D24.D 25.A26.D27.A28.C29.B30.B31.D32.C33.B34.B35.B36.B37.E38.B39.A40.C41.B42. 43.A44.C45.A46.B47.A48.B49.A50.A 第二篇1. 计算机网络是地理上分散的多台C遵循约定的通信协议，通过软硬件互联的系统。 A. 计算机 B. 主从计算机 C. 自主计算机 D. 数字设备2. 密码学的目的是C。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息平安3. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于A。 A

15、. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术4. 网络平安最终是一个折衷的方案，即平安强度和平安操作代价的折衷，除增加平安设施投资外，还应考虑D。 A. 用户的方便性 B. 管理的复杂性 C. 对现有系统的影响及对不同平台的支持 D. 上面3项都是5A方有一对密钥公开，秘密，B方有一对密钥公开，秘密，A方向B方发送数字签名M，对信息M加密为：M= 公开秘密M。B方收到密文的解密方案是C。A. 公开秘密M B. 公开公开MC. 公开秘密M D. 秘密秘密M6. “公开密钥密码体制的含义是C。 A. 将所有密钥公开 B. 将私有密钥公开，公开密钥保密C. 将公开

16、密钥公开，私有密钥保密 D. 两个密钥一样 第三篇1信息平安的根本属性是。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是2假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术3密码学的目的是。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息平安4A方有一对密钥公开，秘密，B方有一对密钥公开，秘密，A方向B方发送数字签名M，对信息M加密为：M= 公开秘密M。B方收到密文的解密方案是。A. 公开秘密M

17、 B. 公开公开MC. 公开秘密M D. 秘密秘密M5数字签名要预先使用单向函数进展处理的原因是。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确复原成明文6身份鉴别是平安效劳中的重要一环，以下关于身份鉴别表达不正确的选项是。 A. 身份鉴别是授权控制的根底 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制7防火墙用于将和内部网络隔离。A. 是防止火灾的硬件设施B. 是网络平安和信息平安的软件和硬件设施C. 是保

18、护线路不受破坏的软件和硬件设施D. 是起抗电磁干扰作用的硬件设施8支持的效劳不包括。 A. 非对称密钥技术及证书管理 B. 目录效劳 C. 对称密钥的产生和分发 D. 访问控制效劳9设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生一样输出的概率大于0.5，那么k约等于。A2128 B264C232 D225610模型的出发点是维护系统的，而模型及模型完全对立，它修正了模型所忽略的信息的问题。它们存在共同的缺点：直接绑定主体及客体，授权工作困难。 A保密性 可用性 B可用性 保密性 C保密性 完整性 D完整性 保密性23以下哪个协议被用于动态分配本地

19、网络内的地址？ 。 A. B. C. D. 24平安传输的方法称为 C教材198页 。A B. 平安关联组 C. D. 25 可以根据报文自身头部包含的信息来决定转发或阻止该报文。A代理防火墙 B. 包过滤防火墙 C. 报文摘要 D. 私钥26 协议主要用于加密机制。A B. C. D. 27属于被动攻击的恶意网络行为是 。A缓冲区溢出 B. 网络监听 C. 端口扫描 D. 欺骗28向有限的存储空间输入超长的字符串属于 A 攻击手段。A缓冲区溢出 B. 运行恶意软件 C. 浏览恶意代码网页 D. 翻开病毒附件29需要使用一个称为 的信令协议来建立两台主机之间的逻辑连接。A认证头部协议 B. 平

20、安关联组协议 C. 隐私 D. 传输平安协议30在互联网层提供平安的一组协议是 。A B. C. D. 31 是层的平安协议，它只能提供完整性和鉴别功能，不能提供信息保密。A B. C. D. 32虚拟专网使用 来保证信息传输中的保密性。A B. 隧道 C.A和B D. 以上都不正确33在中，对 进展加密。A内网数据报 B. 外网数据报 C. 内网和外网数据报 D. 内网和外网数据报都不 第三篇1、关于密码学的讨论中，以下 D 观点是不正确的。 A、密码学是研究及信息平安相关的方面如机密性、完整性、实体鉴别、抗否认等的综合技术 B、密码学的两大分支是密码编码学和密码分析学 C、密码并不是提供平

21、安的单一的手段，而是一组技术 D、密码学中存在一次一密的密码体制，它是绝对平安的2、在以下古典密码体制中，属于置换密码的是 B。A、移位密码 B、倒序密码C、仿射密码 D、密码3、一个完整的密码体制，不包括以下C 要素。A、明文空间 B、密文空间 C、数字签名 D、密钥空间4、关于算法，除了C 以外，以下描述算法子密钥产生过程是正确的。A、首先将 算法所承受的输入密钥 K64 位，去除奇偶校验位，得到56位密钥即经过1置换，得到56位密钥B、在计算第i轮迭代所需的子密钥时，首先进展循环左移，循环左移的位数取决于i的值，这些经过循环移位的值作为下一次循环左移的输入C、在计算第i轮迭代所需的子密钥

22、时，首先进展循环左移，每轮循环左移的位数都一样，这些经过循环移位的值作为下一次循环左移的输入D、然后将每轮循环移位后的值经2置换，所得到的置换结果即为第i轮所需的子密钥5、2000年10月2日，正式宣布将 B 候选算法作为高级数据加密标准，该算法是由两位比利时密码学者提出的。A、 B、 C、 D、6、根据所依据的数学难题，除了 A 以外，公钥密码体制可以分为以下几类。A、模幂运算问题 B、大整数因子分解问题C、离散对数问题 D、椭圆曲线离散对数问题7、密码学中的杂凑函数函数按照是否使用密钥分为两大类：带密钥的杂凑函数和不带密钥的杂凑函数，下面 C 是带密钥的杂凑函数。A、4 B、1 C、 D、

23、58、完整的数字签名过程包括从发送方发送消息到接收方平安的接收到消息包括C 和验证过程。A、加密 B、解密 C、签名 D、保密传输9、除了 D 以外，以下都属于公钥的分配方法。A、公用目录表 B、公钥管理机构 C、公钥证书 D、秘密传输10、密码学在信息平安中的应用是多样的，以下 A 不属于密码学的具体应用。A、生成种种网络协议 B、消息认证，确保信息完整性C、加密技术，保护传输信息 D、进展身份认证1、关于密码学的讨论中，以下 D 观点是不正确的。 A、密码学是研究及信息平安相关的方面如机密性、完整性、实体鉴别、抗否认等的综合技术 B、密码学的两大分支是密码编码学和密码分析学 C、密码并不是

24、提供平安的单一的手段，而是一组技术 D、密码学中存在一次一密的密码体制，它是绝对平安的2、在以下古典密码体制中，属于置换密码的是 B。A、移位密码 B、倒序密码C、仿射密码 D、密码3、一个完整的密码体制，不包括以下C 要素。A、明文空间 B、密文空间 C、数字签名 D、密钥空间4、关于算法，除了C 以外，以下描述算法子密钥产生过程是正确的。A、首先将 算法所承受的输入密钥 K64 位，去除奇偶校验位，得到56位密钥即经过1置换，得到56位密钥B、在计算第i轮迭代所需的子密钥时，首先进展循环左移，循环左移的位数取决于i的值，这些经过循环移位的值作为下一次循环左移的输入C、在计算第i轮迭代所需的

25、子密钥时，首先进展循环左移，每轮循环左移的位数都一样，这些经过循环移位的值作为下一次循环左移的输入D、然后将每轮循环移位后的值经2置换，所得到的置换结果即为第i轮所需的子密钥5、2000年10月2日，正式宣布将 B 候选算法作为高级数据加密标准，该算法是由两位比利时密码学者提出的。A、 B、 C、 D、6、根据所依据的数学难题，除了 A 以外，公钥密码体制可以分为以下几类。A、模幂运算问题 B、大整数因子分解问题C、离散对数问题 D、椭圆曲线离散对数问题7、密码学中的杂凑函数函数按照是否使用密钥分为两大类：带密钥的杂凑函数和不带密钥的杂凑函数，下面 C 是带密钥的杂凑函数。A、4 B、1 C、

26、 D、58、完整的数字签名过程包括从发送方发送消息到接收方平安的接收到消息包括C 和验证过程。A、加密 B、解密 C、签名 D、保密传输9、除了 D 以外，以下都属于公钥的分配方法。A、公用目录表 B、公钥管理机构 C、公钥证书 D、秘密传输10、密码学在信息平安中的应用是多样的，以下 A 不属于密码学的具体应用。A、生成种种网络协议 B、消息认证，确保信息完整性C、加密技术，保护传输信息 D、进展身份认证 第四篇1. 通常所说的移动是指A。 A. B. C. D. 以上皆不是2. 属于第二层的隧道协议有B。 A. B. D. 以上皆不是3. 协议的乘客协议是D。 A. B. C. D. 上述

27、皆可4. 的加密手段为C。 A. 具有加密功能的防火墙 B. 具有加密功能的路由器 C. 内的各台主机对各自的信息进展相应的加密 D. 单独的加密设备6. 将公司及外部供给商、客户及其他利益相关群体相连接的是B。 A. 内联网 B. 外联网 C. 远程接入 D. 无线7. 、L2和L2F隧道协议属于B协议。 A. 第一层隧道 B. 第二层隧道 C. 第三层隧道 D. 第四层隧道8不属于隧道协议的是C。 A. B. L2 C. D. 不属于的核心技术是C。 A. 隧道技术 B. 身份认证 C. 日志记录 D. 访问控制10目前，使用了A技术保证了通信的平安性。隧道协议、身份认证和数据加密身份认证

28、、数据加密隧道协议、身份认证隧道协议、数据加密A通过一个拥有及专用网络一样策略的共享根底设施，提供对企业内部网或外部网的远程访问。A. B. C. D. 13L2隧道在两端的效劳器之间采用A来验证对方的身份。A. 口令握手协议 B. C. D. 数字证书1. 一般而言，防火墙建立在一个网络的C。 A. 内部子网之间传送信息的中枢 B. 每个子网的内部 C. 内部网络及外部网络的穿插点 D. 局部内部网络及外部网络的结合处2. 包过滤型防火墙原理上是基于C进展分析的技术。 A. 物理层 B. 数据链路层 C. 网络层 D. 应用层3. 为了降低风险，不建议使用的效劳是D。 A. 效劳 B. 外部

29、访问内部系统 C. 内部访问 D. 效劳4. 对非军事而言，正确的解释是D。 A. 是一个真正可信的网络局部 B. 网络访问控制策略决定允许或制止进入通信 C. 允许外部用户访问系统上适宜的效劳 D. 以上3项都是5. 对动态网络地址交换，不正确的说法是B。 A. 将很多内部地址映射到单个真实地址 B. 外部网络地址和内部地址一对一的映射 C. 最多可有64000个同时的动态连接 D. 每个连接使用一个端口以下D不是包过滤防火墙主要过滤的信息？A. 源地址 B. 目的地址 C. 源端口和目的端口 D. 时间防火墙用于将和内部网络隔离，B。A. 是防止火灾的硬件设施B. 是网络平安和信息平安的软

30、件和硬件设施C. 是保护线路不受破坏的软件和硬件设施D. 是起抗电磁干扰作用的硬件设施1. 产生会话密钥的方式是C。 A. 从密钥管理数据库中请求获得 B. 每一台客户机分配一个密钥的方式 C. 随机由客户机产生并加密后通知效劳器 D. 由效劳器产生并分配给客户机2. C属于中使用的平安协议。 A. 、 B. 、 C. 、 D. 、3. 传输层保护的网络采用的主要技术是建立在A根底上的A。 A. 可靠的传输效劳，平安套接字层协议 B. 不可靠的传输效劳，协议 C. 可靠的传输效劳， 协议 D. 不可靠的传输效劳，平安套接字层协议1. 支持的效劳不包括D。 A. 非对称密钥技术及证书管理 B.

31、目录效劳 C. 对称密钥的产生和分发 D. 访问控制效劳2. 的主要组成不包括B。 A. 证书授权 B. C. 注册授权 D. 证书存储库3. 管理对象不包括A。 A. 和口令 B. 证书 C. 密钥 D. 证书撤消4. 下面不属于组成局部的是D。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. 能够执行的功能是A和C。A. 鉴别计算机消息的始发者 B. 确认计算机的物理位置C. 保守消息的机密 D. 确认用户具有的平安性特权1. 访问控制是指确定A以及实施访问权限的过程。 A. 用户权限 B. 可给予哪些主体访问权利 C. 可被用户访问的资源 D. 系统是否遭受入侵2.

32、 以下对访问控制影响不大的是D。 A. 主体身份 B. 客体身份 C. 访问类型 D. 主体及客体的类型3. 为了简化管理，通常对访问者A，以防止访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序，删除长期没有访问的用户 D. 不作任何限制1. 的设计目标不包括B。2. 身份鉴别是平安效劳中的重要一环，以下关于身份鉴别表达不正确的选项是B。 A. 身份鉴别是授权控制的根底 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制3. 基于通信双方共同拥有的但是不为别人知道的秘密，利用

33、计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是C。 A. 公钥认证 B. 零知识认证 C. 共享密钥认证 D. 口令认证5C是一个对称加密系统，它使用一个集中式的专钥密码功能，系统的核心是。A. B. C. D. 1. 数字签名要预先使用单向函数进展处理的原因是C。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确复原成明文1. 网络平安是在分布网络环境中对D提供平安保护。 A. 信息载体 B. 信息的处理、传输 C. 信息的存储、访问 D. 上面3项都是2. 7498-2从体系构造观点描

34、述了5种平安效劳，以下不属于这5种平安效劳的是B。 A. 身份鉴别 B. 数据报过滤 C. 授权控制 D. 数据完整性3. 7498-2描述了8种特定的平安机制，以下不属于这8种平安机制的是A。 A. 平安标记机制 B. 加密机制 C. 数字签名机制 D. 访问控制机制4. 用于实现身份鉴别的平安机制是A。 A. 加密机制和数字签名机制 B. 加密机制和访问控制机制 C. 数字签名机制和路由控制机制 D. 访问控制机制和路由控制机制5. 在定义的平安体系构造中，没有规定E。 C. 访问控制平安效劳 D. 数据完整性平安效劳 E. 数据可用性平安效劳6. 定义的平安体系构造中包含B种平安效劳。

35、A. 4 B. 5 C. 6 D. 77. D不属于平安体系构造的平安机制。 A. 通信业务填充机制 B. 访问控制机制 C. 数字签名机制 D. 审计机制 E. 公证机制8. 平安体系构造中的对象认证效劳，使用B完成。 A. 加密机制 B. 数字签名机制 C. 访问控制机制 D. 数据完整性机制9. 属于平安体系构造中定义的D。 A. 认证交换机制 B. 通信业务填充机制 C. 路由控制机制 D. 公证机制10. 数据保密性平安效劳的根底是D。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制11. 可以被数据完整性机制防止的攻击方式是D。 A. 假冒源地址或用户的地址欺骗攻击 B. 抵赖做过信息的递交行为 C. 数据中途被攻击者窃听获取 D. 数据在途中被攻击者篡改或破坏1. 信息平安的根本属性是D。 A. 机密性 B. 可用性 C. 完整性 D. 上面3项都是2. “会话侦听和劫持技术是属于B的技术。 A. 密码分析复原 B. 协议漏洞渗透 C. 应用漏洞分析及渗透 D. 攻击3. 对攻击可能性的分析在很大程度上带有B。 A. 客观性 B. 主观性 C. 盲目性 D. 上面3项都不是4. 从平安属性对各种网络攻击进展分类，阻断攻击是针对B的攻击。 A. 机密性 B. 可用性 C. 完整性 D. 真实性5. 从平安属性对各种网络攻击进展分类，截获