第 6 章：信息安全_在线真题试卷与模拟练习_第 6 章：信息安全_考试宝

更新时间：试题数量：购买人数：提供作者：

有效期：个月

章节介绍：共有个章节

收藏

我的练习

我的错题
(0道)

我的收藏
(0道)

我的斩题
(0道)

我的笔记
(0道)

专项练习

顺序练习 0 / 0

随机练习 自定义设置练习量

题型乱序 按导入顺序练习

模拟考试 仿真模拟

题型练习 按题型分类练习

易错题 精选高频易错题

学习资料 考试学习相关信息

搜索

题库预览

三重DES加密使用2个密钥对明文进行3次加密，其密钥长度为（）位。

要对消息明文进行加密传送，当前通常使用的加密算法是（）。

假定用户A、B分别在I1和I2两个CA处取得了各自的证书，（）是A、B互信的必要条件。

SHA-1是一种针对不同输入生成（）固定长度摘要的算法。

用户乙收到甲数字签名后的消息M，为验证消息的真实性，首先需要从CA获取用户甲的数字证书，该数字证书中包含（），并利用（）验证该证书的真伪，然后利用（）验证M的真实性。

下列不属于报文认证算法的是（）。

为了弥补WEP的安全缺陷，WPA安全认证方案中新增的机制是（）。

RC4是一种加密算法，并非摘要算法。为了弥补WEP的安全缺陷，WPA安全认证方案中新增的机制是（）。

信息系统安全可划分为物理安全、网络安全、系统安全和应用安全，（）属于系统安全，（）属于应用安全。

以下关于IPsec协议的描述中，正确的是（）。

防火墙的工作层次是决定防火墙效率及安全的主要因素，下面的叙述中正确的是（）。

在入侵检测系统中，事件分析器接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其常用的三种分析方法中不包括（）。

2014年1月，由于DNS根服务器被攻击，国内许多互联网用户无法访问.com域名网站，这种恶意攻击可能造成的危害是（）。

以下关于利用三重DES进行加密的说法，（）是正确的。

利用报文摘要算法生成报文摘要的目的是（）。

支持电子邮件加密服务的标准或技术是（）。

PGP是一个基于RSA的邮件加密软件，可以用它对邮件保密以防止非授权者阅读，它还能对邮件加上数字签名，从而使收信人可以确信邮件发送者。PGP的基本原理是，先用对称密钥加密传送的信息，再将该对称加密密钥以接收方的公钥加密，组成数字信封，并将此密钥交给公正的第三方保管；然后，将此数字信封传送给接收方。接收方必须先以自己的私钥将数字信封拆封，以获得对称解密密钥，再以该对称解密密钥解出真正的信息，兼顾方便与效率。PKI是一种遵循既定标准的密钥管理平台，它能够为所有网络应用提供加密和数字签名等服务，以及所必需的密钥和证书管理体系。PKI机制解决了分发密钥时依赖秘密信道的问题。SET安全电子交易协议主要应用于B2C模式中保障支付信息的安全性。SET协议本身比较复杂，设计比较严格，安全性高，它能保证信息传输的机密性、真实性、完整性和不可否认性。SET协议是PKI框架下的一个典型实现，同时也在不断升级和完善，如SET 2.0将支持借记卡电子交易。Kerberos是一种网络身份认证协议，该协议的基础是基于信任第三方，它提供了在开放型网络中进行身份认证的方法，认证实体可以是用户也可以是用户服务。这种认证不依赖宿主机的操作系统或计算机的IP地址，不需要保证网络上所有计算机的物理安全性，并且假定数据包在传输中可被随机窃取和篡改。根据以上信息，下列说法中错误的是（）。

下图为DARPA提出的公共入侵检测框架示意图，该系统由4个模块组成。其中模块①～④分别是（）。

下面关于钓鱼网站的说法中错误的是（）。

支持安全Web应用的协议是（）。

1 2