【正文】 D. 訪問控制服務(wù)44. PKI的主要組成不包括（B）。A. 證書授權(quán)CA B. SSLC. 注冊授權(quán)RA D. 證書存儲庫CR45. PKI管理對象不包括（A）。A. ID和口令 B. 證書C. 密鑰 D. 證書撤消46. 下面不屬于PKI組成部分的是（D）。A. 證書主體 B. 使用證書的應(yīng)用和系統(tǒng)C. 證書權(quán)威機構(gòu) D. AS47. PKI能夠執(zhí)行的功能是（A）和（C）。A. 鑒別計算機消息的始發(fā)者 B. 確認計算機的物理位置C. 保守消息的機密 D. 確認用戶具有的安全性特權(quán)48. SSL產(chǎn)生會話密鑰的方式是（C）。 A. 從密鑰管理數(shù)據(jù)庫中請求獲得 B. 每一臺客戶機分配一個密鑰的方式 C. 隨機由客戶機產(chǎn)生并加密后通知服務(wù)器 D. 由服務(wù)器產(chǎn)生并分配給客戶機49. （C）屬于Web中使用的安全協(xié)議。 A. PEM、SSL B. SHTTP、S/MIME C. SSL、SHTTP D. S/MIME、SSL50. 傳輸層保護的網(wǎng)絡(luò)采用的主要技術(shù)是建立在（A）基礎(chǔ)上的（A）。 A. 可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議 B. 不可靠的傳輸服務(wù)，SHTTP協(xié)議C. 可靠的傳輸服務(wù)， SHTTP協(xié)議D. 不可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議51. 數(shù)字簽名技術(shù)是公開密鑰算法的一個典型的應(yīng)用，在發(fā)送端，它是采用（ B ）對要發(fā)送的的信息進行數(shù)字簽名。A．發(fā)送者的公鑰 B．發(fā)送者的私鑰 C．接收者的公鑰 D．接收者的私鑰52. 數(shù)字簽名技術(shù)，在接收端，采用（ A ）進行簽名驗證。A．發(fā)送者的公鑰 B．發(fā)送者的私鑰 C．接收者的公鑰 D．接收者的私鑰53. 通常所說的移動VPN是指（A）。 A. Access VPN B. Intranet VPN C. Extranet VPN D. 以上皆不是54. 屬于第二層的VPN隧道協(xié)議有（B）。 A. IPSec B. PPTP D. 以上皆不是55. GRE協(xié)議的乘客協(xié)議是（D）。 A. IP B. IPX C. AppleTalk D. 上述皆可56. VPN的加密手段為（C）。 A. 具有加密功能的防火墻 B. 具有加密功能的路由器 C. VPN內(nèi)的各臺主機對各自的信息進行相應(yīng)的加密 D. 單獨的加密設(shè)備57. 將公司與外部供應(yīng)商、客戶及其他利益相關(guān)群體相連接的是（B）。 A. 內(nèi)聯(lián)網(wǎng)VPN B. 外聯(lián)網(wǎng)VPN C. 遠程接入VPN D. 無線VPN58. PPTP、L2TP和L2F隧道協(xié)議屬于（B）協(xié)議。 A. 第一層隧道 B. 第二層隧道 C. 第三層隧道 D. 第四層隧道59. 不屬于隧道協(xié)議的是（C）。 A. PPTP B. L2TP C. TCP/IP D. IPSec60. 不屬于VPN的核心技術(shù)是（C）。 A. 隧道技術(shù) B. 身份認證 C. 日志記錄 D. 訪問控制61. 目前，VPN使用了（A）技術(shù)保證了通信的安全性。A. 隧道協(xié)議、身份認證和數(shù)據(jù)加密B. 身份認證、數(shù)據(jù)加密C. 隧道協(xié)議、身份認證D. 隧道協(xié)議、數(shù)據(jù)加密62. （A）通過一個擁有與專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施，提供對企業(yè)內(nèi)部網(wǎng)或外部網(wǎng)的遠程訪問。A. Access VPN B. Intranet VPN C. Extranet VPN D. Internet VPN63. L2TP隧道在兩端的VPN服務(wù)器之間采用（A）來驗證對方的身份。A. 口令握手協(xié)議CHAP B. SSLC. Kerberos D. 數(shù)字證書（ C ）A. 加密方和解密方可以使用不同的算法B. 加密密鑰和解密密鑰可以是不同的C. 加密密鑰和解密密鑰必須是相同的D. 密鑰的管理比較簡單（ D ）A. 數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息B. 數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題C. 數(shù)字簽名一般采用對稱加密機制D. 數(shù)字簽名能夠解決篡改、偽造等安全性問題（ B ）的公鑰體系。A. 公鑰可以公開的假設(shè)B. 大數(shù)不可能質(zhì)因數(shù)分解的假設(shè)C. 大數(shù)沒有質(zhì)因數(shù)的假設(shè)D. 素數(shù)不能分解的假設(shè)，密碼學(xué)需要提供三方面的功能：鑒別、完整性和 抗抵賴性 。67. 數(shù)字簽名是指用戶用自己的公鑰對原始數(shù)據(jù)的哈希摘要進行加密所得的數(shù)據(jù)。（ 錯 ），明文，密文，密鑰，加密算法和解密算法稱為五元組。試說明這五個基本概念。解答：明文：需要隱藏的消息。密文：明文被變換成另一種隱藏的形式就成為密文密鑰：決定從明文到密文的映射，加密算法使用的密鑰為加密密鑰，解密算法使用的密鑰為解密密鑰。加密算法：對明文進行加密時采用的一組規(guī)則。解密算法：對密文解密時采用的一種規(guī)則。69. 對下列明文用置換密碼加密：Transposition is the simplest cipher。用下述置換表進行置換，求密文。（提示：將明文長度分為L=5，最后一段不足5則加字母x。）解答：Ntsar iptso iisno stieh emslp pthic xexxr70. RSA算法是一種基于（ B ）的公鑰體系。A. 公鑰可以公開的假設(shè)B. 大數(shù)不可能質(zhì)因數(shù)分解的假設(shè)C. 大數(shù)沒有質(zhì)因數(shù)的假設(shè)D. 素數(shù)不能分解的假設(shè)71. 數(shù)字簽名是指用戶用自己的公鑰對原始數(shù)據(jù)的哈希摘要進行加密所得的數(shù)據(jù)。（錯）64. 涉密計算機安裝從互聯(lián)網(wǎng)下載或來歷不明軟件存在的泄密隱患主要是：（A ）A. 被植入“木馬”竊密程序 65. 復(fù)制和傳遞涉密電子文檔，應(yīng)當嚴格按照復(fù)制和傳遞（B ）紙質(zhì)文件的有關(guān)規(guī)定辦理。A. 秘密級 66. 涉密計算機及相關(guān)設(shè)備存儲數(shù)據(jù)的恢復(fù)，必須到（ B）進行。A. 銷售單位 67. 處理涉密信息的計算機、傳真機、復(fù)印件等辦公自動化設(shè)備應(yīng)當在單位內(nèi)部進行維修，現(xiàn)場有專門人員監(jiān)督，嚴禁維修人員讀取或復(fù)制涉密信息；確需送外維修的，應(yīng)當（A ）。A. 拆除涉密信息存儲部件 68. 涉密信息系統(tǒng)是指由計算機及其相關(guān)和配套設(shè)備、設(shè)施構(gòu)成的，按照一定的應(yīng)用目標和規(guī)則存儲、處理、傳輸（A ）信息的系統(tǒng)或者網(wǎng)絡(luò)。A. 國家秘密 69. 涉密信息系統(tǒng)建設(shè)單位應(yīng)當按照系統(tǒng)處理國家秘密信息的（C ）確定系統(tǒng)密級，并按相應(yīng)密級的涉密信息系統(tǒng)防護要求進行保護和管理。A. 最低密級 70. 集中存儲、處理工作秘密的信息系統(tǒng)和信息設(shè)備，參照（C ）級信息系統(tǒng)和信息設(shè)備管理A. 絕密 71. 涉密信息系統(tǒng)的保密設(shè)施、設(shè)備應(yīng)當（B ）。A. 在系統(tǒng)建成后規(guī)劃建設(shè) 、同步建設(shè)、同步運行 72. 國家機關(guān)和涉密單位的涉密信息系統(tǒng)投入使用前應(yīng)經(jīng)過（B ）審查批準。A. 本單位保密工作機構(gòu) 73. 涉密信息設(shè)備改作非涉密信息設(shè)備使用或淘汰處理時，應(yīng)當（C ）。A. 刪除涉密文件 74. 主要用于加密機制的協(xié)議是(D)A、HTTP B、FTPC、TELNET D、SSL75. 以下關(guān)于數(shù)字簽名說法正確的是：（D ）A、數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息B、數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題C、數(shù)字簽名一般采用對稱加密機制D、數(shù)字簽名能夠解決篡改、偽造等安全性問題76. HTTPS是由（ B）開發(fā)并內(nèi)置于其瀏覽器中，用于對數(shù)據(jù)進行壓縮和解壓操作，常用于數(shù)據(jù)加密。A、MicrosoftB、NetscapeC、ISO(國際標準化組織)D、RFC77. 關(guān)于PGP協(xié)議的描述中，錯誤的是（ B）A、支持RSA報文加密B、支持報文壓縮 C、通過認證中心發(fā)布公鑰 D、支持數(shù)字簽名78. Elgamal公鑰體制在原理上基于下面哪個數(shù)學(xué)基礎(chǔ)？（ C）A、Euler定理 B、離散對數(shù) C、橢圓曲線 D、歌德巴赫猜想79. $1$TLGHx5co$（ ）A、windows B、linux C、unix D、Aix80. 保障信息安全最基本、最核心的技術(shù)是（ A ）。 A)信息加密技術(shù) B) 信息確認技術(shù) C) 網(wǎng)絡(luò)控制技術(shù) D) 反病毒技術(shù)81. 以下不屬于非對稱加密算法的是（ A ）。A) DES B) AES C) RSA D) DEA82. 單向散列函數(shù) h= H(M),給定任意長度的M，h的長度固定，H的特性不包括：（ D ） A、給定M 計算h 是容易的 B、給定h, 根據(jù)H(M)=h計算M是困難的 C、給定M ，要找到M’,M’≠ M 且 H(M)=H(M’)是困難的D、對任何哈希函數(shù)均產(chǎn)生128bit的輸出 83. 基于IPSec 的VPN 解決方案可以解決 （ ABCD ） A、數(shù)據(jù)源身份認證 B、數(shù)據(jù)完整性C、數(shù)據(jù)保密 D、重放攻擊保護84. Kerberos是一種常用的身份認證協(xié)議，它采用的加密算法是 （B）。A、Elganal B、DES C、MDS D、RSA85. 數(shù)字版權(quán)管理主要采用數(shù)據(jù)加密、版權(quán)保護、認證和（ B）。A、防病毒技術(shù)　B、 數(shù)字水印技術(shù)C、訪問控制技術(shù)　　D、 放篡改技術(shù)86. 不屬于常見的危險密碼是（ D ）A、跟用戶名相同的密碼 B、使用生日作為密碼C、只有4位數(shù)的密碼 D、10位的綜合型密碼87. 下面哪一個情景屬于身份驗證（Authentication）過程(A)(A)用戶依照系統(tǒng)提示輸入用戶名和口令(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改(C)用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容88. 下面哪一個情景屬于授權(quán)（Authorization）(B)(A)用戶依照系統(tǒng)提示輸入用戶名和口令(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改(C)用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容(D)某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中89. 下面哪一個情景屬于審計（Audit）(D)(A)用戶依照系統(tǒng)提示輸入用戶名和口令(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改(C)用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容(D)某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中90. 對重要信息的傳輸、存儲要采取一定強度的_____措施，規(guī)范和強化密鑰管理。( D ) 91. 下面屬于對密碼體制攻擊的有（ ABDE ）A．唯密文攻擊 B．已知明文攻擊 C．主動攻擊 D．選擇明文攻擊 E．選擇密文攻擊 F．被動攻擊92. 為保證安全性，在設(shè)計分組密碼時應(yīng)該考慮以下哪些問題（ABC ）A．在設(shè)計分組密碼時，加密/解密變換必須足夠復(fù)雜。這樣使攻擊者除了用窮舉法攻擊以外，找不到其他簡潔的數(shù)學(xué)破譯方法。 B．分組長度要足夠大。C．密鑰量要求足夠大。 D．加密/解密時間要足夠長。93. DES采用了典型的Feistel結(jié)構(gòu)，是一個乘積結(jié)構(gòu)的迭代密碼算法。其算法的核心是（ B ）。A．逆初始置換 B．16次迭代變換C．初始置換 D．子密鑰的產(chǎn)生94. 下列（ AD ）不屬于分組密碼體制。A．ECC（橢圓曲線密碼體制） B．IDEA（國際數(shù)據(jù)加密算法）C．RC5密碼體制 D．EIGamal密碼體制95. 橢圓曲線密碼體制（ECC）主要有以下優(yōu)點（ ABCD ）A．密鑰尺度小 B．參數(shù)選擇比較靈活C．具有數(shù)學(xué)難題保證安全性 D．實現(xiàn)速度快96. 密碼學(xué)的目的是（C）。A. 研究數(shù)據(jù)加密 B. 研究數(shù)據(jù)解密C. 研究數(shù)據(jù)保密 D. 研究信息安全97. 假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于（A）。A. 對稱加密技術(shù) B. 分組密碼技術(shù)C. 公鑰加密技術(shù) D. 單向函數(shù)密碼技術(shù)98. 網(wǎng)絡(luò)安全最終是一個折衷的方案，即安全強度和安全操作代價的折衷，除增加安全設(shè)施投資外，還應(yīng)考慮（D）。A. 用戶的方便性 B. 管理的復(fù)雜性C. 對現(xiàn)有系