【正文】 的（兩）倍。該算法的變體常用來進(jìn)行數(shù)據(jù)簽名。密碼系統(tǒng)的安全性取決于用戶對于密鑰的保護(hù)，實際應(yīng)用中的密鑰種類有很多，從密鑰管理的角度可以分（初始密鑰）、（會話密鑰）、密鑰加密密鑰和（主密鑰）。 9．ISO 74982確定了五大類安全服務(wù)，即鑒別、訪問控制、數(shù)據(jù)保密性、數(shù)據(jù)完整性和不可否認(rèn)。同時，ISO 74982也確定了八類安全機(jī)制，即加密機(jī)制、數(shù)據(jù)簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證交換、業(yè)務(wù)填充機(jī)制、路由控制機(jī)制和公證機(jī)制。10．古典密碼包括 代替密碼和置換密碼兩種，對稱密碼體制和非對稱密碼體制都屬于現(xiàn)代密碼體制。傳統(tǒng)的密碼系統(tǒng)主要存在兩個缺點(diǎn)：一是 密鑰管理與分配問題 ；二是 認(rèn)證問題 。在實際應(yīng)用中，對稱密碼算法與非對稱密碼算法總是結(jié)合起來的，對稱密碼算法用于加密，而非對稱算法用于保護(hù)對稱算法的密鑰。11．根據(jù)使用密碼體制的不同可將數(shù)字簽名分為 基于對稱密碼體制的數(shù)字簽名 和 基于公鑰密碼體制的數(shù)字簽名 ，根據(jù)其實現(xiàn)目的的不同，一般又可將其分為 直接數(shù)字簽名 和 可仲裁數(shù)字簽名 。12. DES算法密鑰是64位，其中密鑰有效位是56位。RSA算法的安全是基于分解兩個大素數(shù)的積的困難。13．密鑰管理的主要內(nèi)容包括密鑰的生成、分配、使用、存儲、備份、恢復(fù)和銷毀。密鑰生成形式有兩種：一種是由中心集中生成，另一種是由個人分散生成。14．認(rèn)證技術(shù)包括站點(diǎn)認(rèn)證、報文認(rèn)證和身份認(rèn)證，而身份認(rèn)證的方法主要有口令、磁卡和智能卡、生理特征識別、零知識證明。15．NAT的實現(xiàn)方式有三種，分別是靜態(tài)轉(zhuǎn)換、動態(tài)轉(zhuǎn)換、端口多路復(fù)用。16．?dāng)?shù)字簽名是筆跡簽名的模擬，是一種包括防止源點(diǎn)或終點(diǎn)否認(rèn)的認(rèn)證技術(shù)。：明文空間、密文空間、密鑰空間和密碼算法。 逆運(yùn)算 。 對稱密鑰密碼體制 ，是在公開密鑰密碼體制以前使用的密碼體制。如果加密密鑰和解密密鑰 相同 ，這種密碼體制稱為對稱密碼體制。 64 位，其中密鑰有效位是 56 位。 分解兩個大素數(shù)的積 的困難。：密鑰分配、數(shù)字簽名。 驗證信息的完整性 ，即驗證數(shù)據(jù)在傳送和存儲過程中是否被篡改、重放或延遲等。24．Hash函數(shù)是可接受 變長 數(shù)據(jù)輸入，并生成 定長 數(shù)據(jù)輸出的函數(shù)。 網(wǎng)絡(luò)之間 ，一端是 內(nèi)部網(wǎng)絡(luò) ，另一端是 外部網(wǎng)絡(luò) 。 雙宿主機(jī)體系結(jié)構(gòu) 、屏蔽主機(jī)體系結(jié)構(gòu) 、屏蔽子網(wǎng)體系結(jié)構(gòu)。27 Windows系統(tǒng)安全模型由 登錄流程 、 本地安全授權(quán)　、　安全賬號管理器和　安全引用監(jiān)視器　組合而成。28. 注冊表是按照　　子樹　、　項　、子項和　值　　組成的分層結(jié)構(gòu)。實際上注冊表只有兩個子樹: 　 HKEY_LOCAL_MACHINE　　和　HKEY_USERS　　，但為了便于檢索，用注冊表編輯器打開注冊表時，展現(xiàn)為五個子樹，這些子樹的總體組成了Windows中所有的系統(tǒng)配置。29. 在Windows 2000 網(wǎng)絡(luò)中有兩種主要的帳號類型:　　域用戶賬號　　和　　本地用戶賬號　　。30. Email系統(tǒng)主要由　　郵件分發(fā)代理　、郵件傳輸代理、郵件用戶代理及　郵件工作站　　組成。31. 電子郵件安全技術(shù)主要包括　　身份證認(rèn)證技術(shù)、　加密簽名技術(shù)、　協(xié)議過濾技術(shù)、　防火墻技術(shù)和　　郵件病毒過濾技術(shù)　。江漢油田信息技術(shù)安全競賽試題庫()網(wǎng)絡(luò)安全==============================================================================網(wǎng)絡(luò)技術(shù)基礎(chǔ)1. HTTP是建立在TCP連接上的，工作在（D）層的協(xié)議。A． 網(wǎng)絡(luò)接口層B． 網(wǎng)絡(luò)層C． 傳輸層D． 應(yīng)用層2. 工作在TCP/IP協(xié)議模型中應(yīng)用層的為（D）A． HTTP、SNMP、FTP、UDP、DNSB． DNS、TCP、IP、Telnet、SSLC． ICMP、SMTP、POPTFTP、SSLD． SNMP、DNS、FTP、POPTelnet3. 當(dāng)一臺計算機(jī)發(fā)送郵件信息給另一臺計算機(jī)時，下列的哪一個過程正確的描述了數(shù)據(jù)打包的5個轉(zhuǎn)換步驟（A）A. 數(shù)據(jù)、數(shù)據(jù)段、數(shù)據(jù)包、數(shù)據(jù)幀、比特B. 比特、數(shù)據(jù)幀、數(shù)據(jù)包、數(shù)據(jù)段、數(shù)據(jù)C. 數(shù)據(jù)包、數(shù)據(jù)段、數(shù)據(jù)、比特、數(shù)據(jù)幀D. 數(shù)據(jù)段、數(shù)據(jù)包、數(shù)據(jù)幀、比特、數(shù)據(jù)4. 路由器的功能包括（ABC）A． 網(wǎng)絡(luò)互連B． 數(shù)據(jù)處理C． 路由D． 協(xié)議轉(zhuǎn)換5. VLAN的主要作用包括？（ABCD）A. 控制網(wǎng)絡(luò)的廣播風(fēng)暴。B. 確保網(wǎng)絡(luò)的安全性。C. 增強(qiáng)網(wǎng)絡(luò)管理。D. VLAN能減少因網(wǎng)絡(luò)成員變化所帶來的開銷。6. 關(guān)于子網(wǎng)掩碼的說法，以下正確的是（AB）A． 定義了子網(wǎng)中網(wǎng)絡(luò)號的位數(shù)B． 子網(wǎng)掩碼可以把一個網(wǎng)絡(luò)進(jìn)一步劃分為幾個規(guī)模相同的子網(wǎng)C． 子網(wǎng)掩碼用于設(shè)定網(wǎng)絡(luò)管理員的密碼D． 子網(wǎng)掩碼用于隱藏IP地址網(wǎng)絡(luò)運(yùn)行維護(hù)1. 下面描述的內(nèi)容屬于性能管理的是（C）A． 監(jiān)控網(wǎng)絡(luò)和系統(tǒng)的配置信息B． 跟蹤和管理不同版本的硬件和軟件對網(wǎng)絡(luò)的影響C． 收集網(wǎng)絡(luò)管理員指定的性能變量數(shù)據(jù)D． 防止非授權(quán)用戶訪問機(jī)密信息2. 以下有關(guān)網(wǎng)絡(luò)管理需求描述中不正確的是（C）A． 網(wǎng)絡(luò)應(yīng)用越來越普遍B． 計算機(jī)網(wǎng)絡(luò)的組成正日益復(fù)雜C． 個人計算機(jī)技術(shù)的快速發(fā)展D． 手工網(wǎng)絡(luò)管理有其局限性和不足3. 現(xiàn)代計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)主要由四個要素組成，它們包括（ABCD）A． 被管的代理B． 網(wǎng)絡(luò)管理器C． 公共網(wǎng)絡(luò)管理協(xié)議D． 管理信息庫4. 網(wǎng)絡(luò)管理應(yīng)用對出現(xiàn)的事件可能采取的動作應(yīng)當(dāng)在相應(yīng)的配置文件中定義，這些動作主要有（ABD）A． 調(diào)用操作系統(tǒng)命令B． 發(fā)出電子郵件C． 重新掃描網(wǎng)絡(luò)拓?fù)銬． 通知維護(hù)人員網(wǎng)絡(luò)架構(gòu)安全與安全域劃分1. 在網(wǎng)絡(luò)安全中，截取是指未授權(quán)的實體得到了資源的訪問權(quán)，這是對（C）A. 可用性的攻擊B. 完整性的攻擊C. 保密性的攻擊D. 真實性的攻擊2. 所謂加密是指將一個信息經(jīng)過（A）及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)（A）還原成明文。A． 加密鑰匙、解密鑰匙B． 解密鑰匙、解密鑰匙C． 加密鑰匙、加密鑰匙D． 解密鑰匙、加密鑰匙3. 網(wǎng)絡(luò)安全的特性有（ABCD）A． 保密性B． 完整性C． 可用性D． 可控性4. 目前網(wǎng)絡(luò)安全域劃分有哪些基本方法（ABC）A． 按業(yè)務(wù)系統(tǒng)劃分B． 按防護(hù)等級劃分C． 按系統(tǒng)行為劃分D． 按企業(yè)需求劃分防火墻技術(shù)1．防火墻要對保護(hù)的服務(wù)器端口映射的好處是（D） A．便于管理 B．提高防火墻的性能 C．提高服務(wù)器的利用率 D．隱藏服務(wù)器的網(wǎng)絡(luò)結(jié)構(gòu)，使服務(wù)器更加安全，規(guī)則中的動作應(yīng)選擇（B） A．Allow B．NAT C．SAT D．FwdFast，錯誤的是（CD） A．防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略 B．防火墻可以防止內(nèi)部信息的外泄 C．防火墻能防止感染了病毒的軟件或文件傳輸 D．防火墻可以防范惡意的知情者。A．源地址B．目的地址C．端口號D．有效載荷無線網(wǎng)絡(luò)安全1. ，以下關(guān)于WEP的描述中，不正確的是（C）A． WEP使用RC4流加密協(xié)議B． WEP支持40位秘鑰和128位秘鑰C． WEP支持端到端的加密與認(rèn)證D． WEP是一種對稱秘鑰機(jī)制2. 無線局域網(wǎng)標(biāo)準(zhǔn)IEEE （B）中存在的安全隱患。A． WAP協(xié)議B． WEP協(xié)議C． MD5D． 無線路由器3. 多址技術(shù)實質(zhì)為信道共享的技術(shù)，主要包括（ABC）A． FDMAB． TDMAC． CDMAD． LTE4. （ABD）A． SSIDB． 接入時密碼認(rèn)證C． 物理層信號認(rèn)證D． 接入后通過WEB界面認(rèn)證網(wǎng)絡(luò)準(zhǔn)入控制1. AAA服務(wù)器的功能不包括（D）A． 認(rèn)證B． 授權(quán)C． 審計D． 分析2. （A）的協(xié)議A. C/SB. B/SC. D. 操作系統(tǒng)應(yīng)用及安全1. 操作系統(tǒng)的基本類型主要有（B）A． 批處理系統(tǒng)、分時系統(tǒng)及多任務(wù)系統(tǒng)B． 實時操作系統(tǒng)、批處理操作系統(tǒng)及分時操作系統(tǒng)C． 單用戶系統(tǒng)、多用戶系統(tǒng)及批處理系統(tǒng)D． 實時系統(tǒng)、分時系統(tǒng)和多用戶系統(tǒng)2. 下列選擇中，（D）不是操作系統(tǒng)關(guān)心的主要問題A． 管理計算機(jī)裸機(jī)B． 設(shè)計、提供用戶程序與計算機(jī)硬件系統(tǒng)的界面C． 管理計算機(jī)系統(tǒng)資源D． 高級程序設(shè)計語言和編譯器3. 操作系統(tǒng)的基本功能包括（ABCD）A． 處理機(jī)管理B． 存儲器管理C． 設(shè)備管理D． 信息管理4. 在下列操作系統(tǒng)的各個功能組成部分中，（BCD）需要硬件的支持A． 進(jìn)程調(diào)度B． 時鐘管理C． 地址映射D． 中斷系統(tǒng)數(shù)據(jù)庫應(yīng)用及安全1. 要保證數(shù)據(jù)庫的數(shù)據(jù)獨(dú)立性，需要修改的是（C）A． 模式與外模式B． 模式與內(nèi)模式C． 三級模式之間的兩層映射D． 三層模式2. 數(shù)據(jù)的（B）是為了防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)，也就是防止數(shù)據(jù)庫中存在不正確的數(shù)據(jù)。數(shù)據(jù)的（）是保護(hù)數(shù)據(jù)庫防止惡意的破壞和非法的存取。A． 安全性、完整性B． 完整性、安全性C． 保密性、安全性D． 安全性、保密性3. 數(shù)據(jù)模型通常分為哪幾個模型？（ABCD）A． 層次模型B． 網(wǎng)狀模型C． 關(guān)系模型D． 面向?qū)ο竽Ｐ?. 數(shù)據(jù)庫結(jié)構(gòu)設(shè)計包括（ABC）A． 概念結(jié)構(gòu)設(shè)計B． 邏輯結(jié)構(gòu)設(shè)計C． 物理結(jié)構(gòu)設(shè)計D． 構(gòu)架設(shè)計中間件安全1. 在HTTP響應(yīng)中，狀態(tài)代碼404表示（A）A． 服務(wù)器無法找到請求指定的資源B． 請求的消息中存在語法錯誤C． 請求需要通過身份驗證D． 服務(wù)器理解客戶的請求，但由于客戶權(quán)限不夠而拒絕處理2. 下列哪些不屬于多層應(yīng)用系統(tǒng)結(jié)構(gòu)的特點(diǎn)（D）A． 安全性B． 穩(wěn)定性C． 易維護(hù)D． 適應(yīng)性3. 軟件技術(shù)發(fā)展經(jīng)理了哪幾次飛躍（ABCD）A. ProcedureOrientedB. ObjectorientedC. ComponentorientedD. Servicoriented4. 在層次包含概念和對象概念上，服務(wù)方有幾個層次（ABCD）A． 對象B． 類對象C． 服務(wù)器D． 服務(wù)進(jìn)程數(shù)據(jù)存儲與備份1. 不具備擴(kuò)展性的存儲構(gòu)架有（A）A． DASB． NASC． SAND． IP SAN2. 8個300G的硬盤座RAID 5后的容量空間為（C）A．120GB．C．D．2400G3. 對數(shù)據(jù)保障程度高的RAID技術(shù)是（BD）A． RAID 0B． RAID 1C． RAID 5D． RAID 10E． RAID 3F． RAID 64. 主機(jī)系統(tǒng)高可用技術(shù)包括以下哪些工作模式（ABD）A． 雙機(jī)熱備份方式B． 雙機(jī)互備方式C． 多處理器協(xié)同方式D． 群集并發(fā)存取方式惡意代碼防范：1. 惡意代碼攻擊機(jī)制包括（ABCD）A． 侵入系統(tǒng)B． 維持或提升現(xiàn)有特權(quán)C． 隱蔽策略D． 潛伏2. 以下屬于惡意代碼的是（ABCD）A. 病毒B. 蠕蟲C. 木馬D. 惡意網(wǎng)頁3. 以下哪個不屬于病毒的特征（A）A． 預(yù)見性B． 針對性C． 破壞性D． 傳染性4. 以下哪個不屬于惡意代碼防范技術(shù)的是（D）A． 基于特征的掃描技術(shù)B． 沙箱技術(shù)C． 校驗和D． 開放端口備份與恢復(fù)1. 常用的數(shù)據(jù)備份方式包括完全備份、增量備份、差異備份。這3種方式在數(shù)據(jù)恢復(fù)速度方面由快到慢的順序是（D）A． 完全備份、增量備份、差異備份B． 完全備份、差異備份、增量備份C． 增量備份、差異備份、完全備份D． 差異備份、增量備份、完全備份2. 在下列RAID技術(shù)中，磁盤容量利用率最高的是（A）A． RAID0B． RAID1C． RAID5D． RAID63. 下列各項中屬于信息存儲技術(shù)按其存儲原理分類的是（ABD）A． 電存儲技術(shù)B． 磁存儲技術(shù)C． 邏輯存儲技術(shù)D． 光存儲技術(shù)4. 災(zāi)難備份設(shè)計思路及模型中將整體項目的設(shè)計與實施分為五個階段，其中項目開始階段的重點(diǎn)是（BCD）A. 確定對業(yè)務(wù)的恢復(fù)計劃的必要性B. 明確災(zāi)難備份和恢復(fù)計劃的必要性C. 明確災(zāi)難備份計劃的負(fù)責(zé)人的實施隊伍D. 制定項目實施時間表信息安全信息系統(tǒng)安全等級保護(hù)1. 等級保護(hù)標(biāo)準(zhǔn)GB 17859主要是參考了提出。（B） 77992. 如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴(yán)重?fù)p害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護(hù)的______。 （A） 3. 根據(jù)《信息系統(tǒng)安全等級保護(hù)定級指南》，信息系統(tǒng)的安全保護(hù)等級由哪兩個定級要素決定？(CD)A．威脅B．系統(tǒng)價值C. 受侵害的客體險D．對客體造成侵害的程度業(yè)務(wù)4. 在等級保護(hù)工作的主要流程中，下列說法中正確的是（ACD）A. 定級/備案是信息安全等級保護(hù)的首要環(huán)節(jié)。B. 等級測評是評價安全保護(hù)現(xiàn)狀的關(guān)鍵。C. 建設(shè)整改是等級保護(hù)工作落實的關(guān)鍵。D. 監(jiān)督檢查是使信息系統(tǒng)保護(hù)能力不斷提高的保障。信息安全管理體系1．下面對ISO27001