1、选择题: 1.计算机网络是地理上分散的多台( )遵照约定的通信协议,通过软硬件互联的系统。 A.计算机 B.主从计算机 C.自主计算机 D.数字设备 2.网络安全是分布网络环境中对( )提供安全保护。 A.信息载体 B.信息的处理、传播 C.信息的存储、访问 D.上面3项都是 3.网络安全的基本属性是( )。 A.机密性 B.可用性 C.完整性 D. 上面3项都是 4.密码学的目的是( )。 A.研究数据加密 B.研究数据解密 C.研究数据保密 D.研究信息安全 5.假设使用一种加密算法,它的加密措施很简单:将
2、每一种字母加5,即a加密成f,b加密成g。这种算法的密钥就是5,那么它属于( )。 A.对称密码技术 B.分组密码技术 C.公钥密码技术 D.单向函数密码技术 1 - 5 CDDCA 6.访问控制是指确定( )以及实行访问权限的过程。 A.顾客权限 B.可予以那些主体访问权利 C.可被顾客访问的资源 D.系统与否遭受入侵 7.一般而言,Internet防火墙建立在一种网络的( )。 A.内部子网之间传送信息的中枢 B.每个子网的内部 C.内部网络与外部网络的交叉点 D.部分内部网络与外部网络的接合处 8.可信计算机系统评估准则(Truste
3、d Computer System Evaluation Criteria,TCSEC)共分为( )大类( )级。 A.4 7 B.3 7 C.4 5 D.4 6 9.橘皮书定义了4个安全层次,从D层(最低保护层)到A层(验证性保护层),其中D级的安全保护是最低的,属于D级的系统是不安全的,如下操作系统中属于D级安全的是( )。 A.运行非UNIX的Macintosh机 B.运行Linux的PC C.UNIX系统 D.XENIX 10.计算机病毒是计算机系统中一类隐藏在( )上蓄意破坏的捣乱程序。 A.内存 B.软
4、盘 C.存储介质 D.网络 6-10 BCAAC 11.对袭击也许性的分析在很大程度上带有( )。 A.客观性 B.主观性 C.盲目性 D.上面3项都不是 12.网络安全最终是一种折中的方案,即安全强度和安全操作代价的折中,除增长安全设施投资外,还应考虑( )。 A.顾客的以便性 B.管理的复杂性 C.对既有系统的影响及对不一样平台的支持 D.上面3项 13.从安全属性对多种网络袭击进行分类,阻断袭击是针对( )的袭击。 A.机密性 B.可用性 C.完整性 D.真实性 14.从安全属性对多种网络袭击进行分类,截获袭击是
5、针对( )的袭击。 A.机密性 B.可用性 C.完整性 D.真实性 15.从袭击方式辨别袭击类型,可分为被动袭击和积极袭击,被动袭击难以( ),然而( )这些袭击是可行的,积极袭击难以( ),然而( )然而( )这些袭击是可行的。 A.制止,检测,制止,检测 B. 检测,制止,检测,制止 C.检测,制止,制止,检测 D.上面3项都不是 11-15 BDBAC 16.窃听是一种( )袭击,袭击者( )将自己的系统插入到发送站和接受站之间。截获是一种( )袭击,袭击者( )将自己的系统插入到发送站和接受站之间。 A.被动,不必,积极,必须
6、 B.积极,必须,被动,不必 C.积极,不必,被动,必须 D.被动,必须,积极,不必 17.威胁是一种也许破坏信息系统环境安全的动作或事件,威胁包括( )。 A.目的 B.代理 C.事件 D.以上三项都是 18.对目的的袭击威胁一般通过代理实现,而代理需要的特性包括( )。 A.访问目的能力 B.对目的发出威胁的动机 C.有关目的的知识D.上面三项都是 19.拒绝服务袭击的后果是( )。 A.信息不可用 B.应用程序不可用 C.系统宕机 D.制止通信 E.上面几项都是 20.风险是丢失需要保护的( )的也许性,风险是( )和( )的综
7、合成果。 A.资产,袭击目的,威胁事件 B.设备,威胁,漏洞 C.资产,威胁,漏洞 D.上面三项都不对 16-20 ADDEC 21.机密性服务提供信息的保密,机密性服务包括( )。 A.文献的机密性 B.信息传播机密性 C.通信流的机密性 D.以上三项都是 22.完整性服务提供信息的对的性。该服务必须和( )服务配合工作,才能对抗篡改袭击。 A.机密性 B.可用性 C.可审性 D.以上三项都是 23.数字签名要预先使用单向Hash函数进行处理的原因是( )。 A.多一道加密工序使密文更难破译 B. 保证密文能对的地
8、还原成明文 C.缩小签名密文的长度,加紧数字签名和验证签名的运算速度 D.提高密文的计算速度 24. Kerberos的设计目的不包括( )。 A.认证 B.授权 C.记账 D.加密 25.身份鉴别是安全服务中的重要一环,如下有关身份鉴别的论述不对的的是( )。 A.身份鉴别是授权控制的基础 B.身份鉴别一般不用提供双向的认证 C.目前一般采用基于对称密钥加密或公开密钥加密的措施 D.数字签名机制是实现身份鉴别的重要机制 21-25 DCCBB 26.基于通信双方共同拥有的但不为他人懂得的秘密,运用计算机强大的计算能力,以该秘密作为加密和解密的密钥的
9、认证是( )。 A.公钥认证 B.零知识认证 C.共享密钥认证 D.口令认证 27. Kerberos在祈求访问应用服务器之前,必须( )。 A.向Ticket Granting服务器祈求应用服务器ticket B.向认证服务器发送规定获得“证书”的祈求 C.祈求获得会话密钥 D.直接与应用服务器协商会话密钥 28.下面不属于PKI(公钥基础设施)的构成部分的是( )。 A.证书主体 B.使用证书的应用和系统 C.证书权威机构 D.AS 29.下列对访问控制影响不大的是( )。 A.主体身份 B.客体身份 C.访问类型 D.主体与客体的类型
10、 30.为了简化管理,一般对访问者( ),避免访问控制表过于庞大。 A.分类组织成组 B.严格限制数量 C.按访问事件排序,并删除某些长期没有访问的顾客 D.不做任何限制 26-30 CADDA 31.下面是几种对TCB的描述,对的的是( ) A.来自橘皮书,和固件有关 B.来自橘皮书,由操作系统事实的安全机制 C.来自橘皮书,是系统的保护机制 D.咋安全环境中系统面熟安全机制的级别 32.下面( )的存储提供最高安全。 A.内存映射 B.硬件分段 C.虚拟机 D.保护环 33.基准监控器能保证( )。 A.只有授权主
11、体可以访问客体 B.信息流从低安全级别到高安全级别 C.CPU不直接访问内存 D.主体不对较低级别的客体操作 34.保护域的对的定义是( ) A.可供主体使用的系统资源 B.在安全便边界外的系统资源 C.在TCB内工作的系统资源 D.工作在保护环1到3的系统资源 35.一种抽象机能保证所有的主体有合适的容许权来访问客体,这种保证客体不被不可信的主体损害的安全控制概念是( )。 A.安全核 B.TCB C.基准监控器 D.安全域 31-35 CBAAC 36.CPU和OS有多层自保护,他们用保护环机制通过安全控制边界把
12、关键组件分开,下列( )组件应放在最外环。 A.应用和程序 B.I/O驱动器和公用程序 C.操作系统OS核 D.OS的其他部分 37.TCB内有几种的类型部件,下列( )不在安全边界内。 A.母板上的固件 B.应用程序 C.保护的硬件组件 D.基准监控器和安全核 38.处理器和系统运行在( )状态能处理和硬件的直接通信。 A.问题状态 B.等待状态 C.运行状态 D.特权状态 39.ISO7498-2从体系构造的观点描述了5种可选的安全服务,如下不属于这5种安全服务的是( )。 A.身份鉴别 B.数据报过滤 C.授权控制 D.数据完
13、整性 40.ISO7498-2描述了8种特定的安全机制,这8种特定的安全机制是为5类特定的安全服务设置的,如下不属于这8种安全机制的是( )。 A.安全标识机制 B.加密机制 C.数字签名机制 D.访问控制机制 36-40 ABDBA 41.用于实现身份鉴别的安全机制是( )。 A.加密机制和数字签名机制 B.加密机制和访问控制机制 C.数字签名机制和路由控制机制 D.访问控制机制和路由控制机制 42.ISO7498-2从体系构造的观点描述了5种普遍性的安全机制,这5种安全机制不包括( )。 A.可信功能 B.安全标号 C.事件检测
14、 D.数据完整性机制 43.在ISO/OSI定义的安全体系构造中,没有规定( )。 A.对象认证服务 B.访问控制安全服务 C.数据保密性安全服务 D.数据完整性安全服务 E.数据可用性安全服务 44.( )不属于ISO/OSI安全体系构造的安全机制。 A.访业务流量分析机制 B.访问控制机制 C.数字签名机制 D.审计机制 E.公正机制 45.ISO安全体系构造中的对象认证安全服务,使用( )完毕。 A.加密机制 B.数字签名机制 C.访问控制机制 D.数据完整性机制 41-45 ADEDB 46.CA属于ISO安全体系构造中定义的
15、 )。 A.认证互换机制 B.通信业务填充机制 C.路由控制机制 D.公证机制 47.数据保密性安全服务的基础是( )。 A.数据完整性机制 B.数字签名机制 C.访问控制机制 D.加密机制 48.路由器控制机制用以防备( )。 A.路由器被袭击破坏 B.非法顾客运用欺骗性的路由协议,篡改路由信息、窃取敏感数据 C.在网络层面进行分析,防止非法信息通过路由 D.以上皆非 49.数据完整性安全机制可与( )使用相似的措施实现。 A.加密机制 B.公正机制 C.数字签名机制 D.访问控制机制 50.可以被数据完整性机制防止的袭击方式( )。 A
16、假冒源地址或顾客的地址欺骗袭击 B.抵赖做过信息的递交行为 C.数据中途被袭击者窃听获取 D.数据在途中被袭击者篡改或破坏 46-50 DDBCD 51.分组过滤型防火墙原理上是基于( )进行分析的技术。 A.物理层 B.数据链路层 C.网络层 D.应用层 52.对动态网络地址转换NAT,下面说法不对的的是( )。 A.将诸多内部地址映射到单个真实地址 B.外部网络地址和内部地址一对一的映射 C.最多可有64 000个同步的动态NAT连接 D.一种内部桌面系统最多可同步打开32个连接 53.ISO/IEC网络安全体系构造的安全层提供
17、网络安全的层次处理方案,下面说法不对的的是( )。 A.基础设施安全层支持服务安全层 B.服务安全层支持应用安全层 C.安全层的含义和OSI层次安全的含义是完全相似的 D.应用安全层支持服务安全层 54.ISO/IEC网络安全体系构造的安全维包含( )个安全度量,用于实行网络安全的某一特定方面的安全控制措施。 A.5 B.7 C.8 D.3 55.一般所说的移动VPN是指( )。 A. Access VPN B. Intranet VPN C. Extranet VPN D.以上皆不是 51-55 CBCCA 56.属于
18、第二层的VPN隧道协议有( )。 A. IPSec B. PPTP C. GRE D.以上皆不是 57.GRE协议( )。 A.既封装,又加密 B.只封装,不加密 C.不封装,只加密 D.不封装,不加密 58.PPTP客户端使用( )建立连接。 A. CP协议 B.UDP协议 C. L2TP协议 D.以上皆不是 59.GRE协议的乘客协议是( )。 A. IP B. IPX C. Apple Talk D.以上皆可 60.IPSec协议和( )VPN隧道协议处在同一层。 A. PPTP B. L
19、2TP C. GRE D.以上皆是 56-60 BBADC 61.AH协议中必须实现的验证算法是( )。 A. HMAC-MD5和HMAC-SHA1 B.NULL C.HMAC-RIPEMD-160 D.以上皆是 62.ESP协议中不是必须实现的验证算法的是( )。 A.HMACMD5 B.HMAC-SHA1 C.NULL D.HMAC-RIPEMD-160 63.ESP协议中必须实现的加密算法是( )。 A.仅DES-CBC B.仅NULL C.DES-CBC和NULL D.3DES-CBC 64
20、 )协议必须提供验证服务。 A. AH B. ESP C. GRE D.以上皆是 65.IKE协商的第一阶段可以采用( )。 A.主模式、迅速模式 B.迅速模式、积极模式 C.主模式、积极模式 D.新组模式 61-65 ADCAC 66.IKE协议由( )协议混合而成。 A.ISAKMP、Oakley、SKEME B. AH、ESP C. L2TP、GRE D.以上皆不是 67.下列协议中,( )协议的数据可以收到IPSec的保护。 A. TCP、UDP、IP B. ARP C. RARP D.以上皆可以 68.“会
21、话侦听与劫持技术”属于( )技术。 A.密码分析还原 B.协议漏洞渗透 C.应用漏洞分析与渗透 D. DoS袭击 69.网络应用安全平台WebST是( )的实现。 A. CA B. AAs C.应用 70.安全威胁可分为外部安全威胁与内部安全威胁两类。由威胁引起的损失可分为直接损失和间接损失两类。根据美国CSI/FBI的记录资料,大部分严重的经济损失来自( )内部安全威胁,而( )又占总损失的大部分。 A.外部,间接 B.内部,间接 C.内部,直接 D.外部,直接 66-70 AABBB 71.安全模型的关键构成是( )和( )。
22、A.风险评估,安全方略 B.信息分类处理,安全需求 C.风险评估,信息分类处理 D.上面3项都不是 72.( )与( )能使企业在发生重大破坏事件时保持正常的经营业务的运行。 A. BIA、BCP B. BCP、DRP C. BIA、DRP D.上面3项都是 73.技术安全需求集中在对( )的控制上,而技术安全控制的重要目的是保护组织信息资产的( )。 A.计算机系统,完整性 B.网络系统,可用性 C.应用程序,机密性 D.上面3项都是 74.计算机系统的鉴别包括( )。 A.顾客标识认证 B.传播原发点得鉴别
23、C.内容鉴别及特征检测 D.以上3项都是 75.安全设计是( ),一种安全基础设施应提供诸多安全组件的( )使用。 A.一门艺术,多种 B.一门学科,协同 C.一项工程,分别 D.艺术、科学和工程集于一体,协同 71-75CBDDD 76.安全设施的重要构成是( )。 A.网络和平台 B.平台和物理设施 C.物理设施和处理过程 D.上面3项都是 77.安全基础设施的基本目的是保护( )。 A.企业的网络 B.企业的资产 C.企业的平台 D.企业的知识财产 78.安全基础设施设计指南应包括( )。 A.保证企业安全方略和过程和目前
24、经营业务目的一致 B.开发一种计算机事故响应组CIRT C.设计基础设施安全服务 D.以上三项都是 79.支撑性基础设施是能提供安全服务的一套互相关联的活动与基础设施,最重要的支撑性基础设施是( )。 A. KMI/PKI B.PKI以及检查与响应 C.KMI/PKI以及检查与响应 D.以上3项都不是 80.KMI/PKI支持的服务不包括( )。 A.非对称密钥技术及证书管理 B.对称密钥的产生和吩咐 C.访问控制服务 D.目录服务 76-80DBDCC 81.PKI的重要构成不包括( )。 A.证书授权CA B.SSL C.注册授权RA D.证书存储库CR 82.PKI管理对象不包括( )。 A.ID和口令 B.证书 C.密钥 D.证书撤销列表 83.下列基础设施目录服务的特性( )是不对的的。 A.优化的数据恢复 B.定义的名字空间 C.高度的集中性 D.提供对多种应用的访问 84.信息系统安全工程ISSE时由美国国家安全局公布的《信息保障技术框架(IATF)》3.0版本中提出的设计和实行信息系统( )。 A.安全工程措施 B.安全工程框架 C.安全工程体系构造 D.安全工程原则






