信息安全概论期末试题答案

信息安全技术教程习题及答案

信息安全试题（1/共3）

一、 单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。

A. 保密性 B.完整性

C. 可用性、可控性、可靠性 D. A，B，C都是

2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。

A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术

3．密码学的目的是＿＿＿。

A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全

4．A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB秘密），A方向B方发送数字签名M，对信息M加密为：M’= KB公开（KA秘密（M））。B方收到密文的解密方案是＿＿＿。 A. KB公开（KA秘密（M’）） B. KA公开（KA公开（M’）） C. KA公开（KB秘密（M’）） D. KB秘密（KA秘密（M’））

信息安全技术教程习题及答案

信息安全试题（1/共3）

一、单项选择题（每小题2分，共20分）

1．信息安全的基本属性是＿＿＿。

A. 保密性

B.完整性

C. 可用性、可控性、可靠性

D. A，B，C都是

2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。

A. 对称加密技术

B. 分组密码技术

C. 公钥加密技术

D. 单向函数密码技术

3．密码学的目的是＿＿＿。

A. 研究数据加密

B. 研究数据解密

C. 研究数据保密

D. 研究信息安全

4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B

公开（K A秘密（M））。B方收到密文的解密方案是＿＿＿。

A. K B公开（K A秘密（M’））

B. K A公开（K A公开（M’））

C. K A公开（K B秘密（M’））

D. K B秘密（K A秘密（M’））

5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。

A. 多一道加密工序使密文更难破译

B. 提高密文的计算速度

C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度

D. 保证密文能正确还原成明文

6．身份鉴别是

信息安全技术试题及答案

信息安全网络基础：

一、判断题

1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2. 计算机场地可以选择在公共区域人流量比较大的地方。× 3. 计算机场地可以选择在化工厂生产车间附近。× 4. 计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。×

6. 只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。× 7. 由于传输的内容不同，电力线可以与网络线同槽铺设。×

8. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通. √

9. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√

10. 机房内的环境对粉尘含量没有要求。×

11. 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 12. 纸介质资料废弃应用碎纸机粉碎或焚毁。√

容灾与数据备份

一、判断题

1. 灾难恢复和容灾具有不同的含义。×

2. 数据备份按数据类型划分可以分成系统数据备份和用户数据备份。√ 3. 对目前大量的数据备份来说，磁带是应用得最广的介质。√ 4

综合习题

一、选择题

1. 计算机网络是地理上分散的多台（C）遵循约定的通信协议，通过软硬件互联的系统。 A. 计算机 B. 主从计算机 C. 自主计算机 D. 数字设备 2. 密码学的目的是（C）。

A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全

3. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于（A）。

A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术4. 网络安全最终是一个折衷的方案，考虑（D）。

A. 用户的方便性 C. 对现有系统的影响及对不同平台的支持 D. 上面3项都是5．A方有一对密钥（数字签名M，对信息（C）。

A. KB公开（KA秘密（C. KA公开（KB秘密（6. “公开密钥密码体制”的含义是（ A. 将所有密钥公开 C. 将公开密钥公开，私有密钥保密二、填空题

1． 密码系统包括以下2． 解密算法D是加密算法3． 常规密钥密码体制又称为4． 如果加密密钥和解密密钥5． DES

一、单选题（每题1分，共计15分）

1．（A） 2．（C） 3．（B） 4．（C） 5．（B） 6．（B） 7．（C） 8．（B） 3. 聚光器把太阳能量的低密度变为高密度，这种增大能量密度的倍率，称为

（ 聚光比 ）

9．（A） 10．（C） 11．（A） 12．（C） 13．（B） 14．（A） 15（A）

二、复选题（每题1分，共计15分）

1．（A）（C） 2．（A）(B) (E) 3．（A）（B）(D) 4．（A）(D) 5．（C）（D） 6．（A）（B）（C） 7.（C） 8.（C） 9.（A）（B）（C）10.（A）（B）（C）（D） 11.（A）（B） 12.（B）（D） 13.（A）（B）（C）（D） 14.（A） 15.（A）（B）（C）（D）

三、判断题（请在你认为正确的叙述中的括号内打√，反之打×，每题1分，共计15分。）

1.沼气发酵可分为液化、产酸、产甲烷三个阶段。 （ √ ） 2.到达地球表面的太阳辐射强度是一个常数，称之为太阳常数。（ × ） 3.集热墙式太阳房属于主动式太阳房

一、单选题（每题1分，共计15分）

1．（A） 2．（C） 3．（B） 4．（C） 5．（B） 6．（B） 7．（C） 8．（B） 3. 聚光器把太阳能量的低密度变为高密度，这种增大能量密度的倍率，称为

（ 聚光比 ）

9．（A） 10．（C） 11．（A） 12．（C） 13．（B） 14．（A） 15（A）

二、复选题（每题1分，共计15分）

1．（A）（C） 2．（A）(B) (E) 3．（A）（B）(D) 4．（A）(D) 5．（C）（D） 6．（A）（B）（C） 7.（C） 8.（C） 9.（A）（B）（C）10.（A）（B）（C）（D） 11.（A）（B） 12.（B）（D） 13.（A）（B）（C）（D） 14.（A） 15.（A）（B）（C）（D）

三、判断题（请在你认为正确的叙述中的括号内打√，反之打×，每题1分，共计15分。）

1.沼气发酵可分为液化、产酸、产甲烷三个阶段。 （ √ ） 2.到达地球表面的太阳辐射强度是一个常数，称之为太阳常数。（ × ） 3.集热墙式太阳房属于主动式太阳房

信息安全试题（1/共3）

一、 单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。

A. 保密性 B.完整性

C. 可用性、可控性、可靠性 D. A，B，C都是

2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。

A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术

3．密码学的目的是＿＿＿。

A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全

4．A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB秘密），A方向B方发送数字签名M，对信息M加密为：M’= KB公开（KA秘密（M））。B方收到密文的解密方案是＿＿＿。 A. KB公开（KA秘密（M’）） B. KA公开（KA公开（M’）） C. KA公开（KB秘密（M’）） D. KB秘密（KA秘密（M’））

5．数字签名要预先使用单

2016信息安全复习整理

第1章 绪论

?

信息安全6个属性，含义

6个属性刻画了信息安全的基本特征和需求 机密性（Confidentiality） 完整性（Integrity） 可用性（Availability） --以上为经典CIA需求-- 非否认性（Non-repudiation） 真实性（Authenticity） 可控性（Controllability） ?

威胁、脆弱点和控制的区别 脆弱点

Vulnerability，缺陷 威胁 Threat 控制 control

一些动作、装置、程序或技术，消除或减少脆弱点 通过控制脆弱点来阻止威胁 -

常见的信息安全威胁

信息安全威胁：某人、物、事件、方法或概念等因素对信息资源或信息系统的安全使用可能造成的危害。

信息泄露、篡改、重放、假冒、否认、非授权使用、网络与系统攻击、恶意代码灾害、故障与人为破坏 其他分类

暴露（Disclosure）欺骗（Deception）打扰（Disruption）占用（Usurpation） 其他分类2 被动攻击主动攻击 ?

信息安全发展历程的四个阶段 通信安全发展时期（古代~20世纪）

计算机安全发展时期（20世纪60年代中期~80年代中期） 信息安全

1．下面哪一个不是动态网页技术（ ） a) ASP b) JSP c) PHP d) HTML

2. 可以实现不同网页之间的数据共享，而且还可以实现跨机共享数据的JSP对象是（ ）

a）Response对象 b）Session对象

c）Application对象 d）Request对象

９．创建JSP应用程序时，配置文件web.xml应该在程序下的____C______目录中。 A. admin B. servlet C. WEB-INF D. WebRoot

15．如果编写一个计数器程序，用来记载当前网站的访问量，最好采用JSP中的_____D _对象。

A. page B. session C. request D. application

16．下列可以正确获取当前Web程序物理路径的方法为_____A__________。 A.request.getRealPath(“/”) B.request.getFile(“/”)

C.

1．下面哪一个不是动态网页技术（ ） a) ASP b) JSP c) PHP d) HTML

2. 可以实现不同网页之间的数据共享，而且还可以实现跨机共享数据的JSP对象是（ ）

a）Response对象 b）Session对象

c）Application对象 d）Request对象

９．创建JSP应用程序时，配置文件web.xml应该在程序下的____C______目录中。 A. admin B. servlet C. WEB-INF D. WebRoot

15．如果编写一个计数器程序，用来记载当前网站的访问量，最好采用JSP中的_____D _对象。

A. page B. session C. request D. application

16．下列可以正确获取当前Web程序物理路径的方法为_____A__________。 A.request.getRealPath(“/”) B.request.getFile(“/”)

C.