【正文】 的（兩）倍。該算法的變體常用來(lái)進(jìn)行數(shù)據(jù)簽名。密碼系統(tǒng)的安全性取決于用戶對(duì)于密鑰的保護(hù)，實(shí)際應(yīng)用中的密鑰種類(lèi)有很多，從密鑰管理的角度可以分（初始密鑰）、（會(huì)話密鑰）、密鑰加密密鑰和（主密鑰）。 9．ISO 74982確定了五大類(lèi)安全服務(wù)，即鑒別、訪問(wèn)控制、數(shù)據(jù)保密性、數(shù)據(jù)完整性和不可否認(rèn)。同時(shí)，ISO 74982也確定了八類(lèi)安全機(jī)制，即加密機(jī)制、數(shù)據(jù)簽名機(jī)制、訪問(wèn)控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證交換、業(yè)務(wù)填充機(jī)制、路由控制機(jī)制和公證機(jī)制。10．古典密碼包括 代替密碼和置換密碼兩種，對(duì)稱(chēng)密碼體制和非對(duì)稱(chēng)密碼體制都屬于現(xiàn)代密碼體制。傳統(tǒng)的密碼系統(tǒng)主要存在兩個(gè)缺點(diǎn)：一是 密鑰管理與分配問(wèn)題 ；二是 認(rèn)證問(wèn)題 。在實(shí)際應(yīng)用中，對(duì)稱(chēng)密碼算法與非對(duì)稱(chēng)密碼算法總是結(jié)合起來(lái)的，對(duì)稱(chēng)密碼算法用于加密，而非對(duì)稱(chēng)算法用于保護(hù)對(duì)稱(chēng)算法的密鑰。11．根據(jù)使用密碼體制的不同可將數(shù)字簽名分為 基于對(duì)稱(chēng)密碼體制的數(shù)字簽名 和 基于公鑰密碼體制的數(shù)字簽名 ，根據(jù)其實(shí)現(xiàn)目的的不同，一般又可將其分為 直接數(shù)字簽名 和 可仲裁數(shù)字簽名 。12. DES算法密鑰是64位，其中密鑰有效位是56位。RSA算法的安全是基于分解兩個(gè)大素?cái)?shù)的積的困難。13．密鑰管理的主要內(nèi)容包括密鑰的生成、分配、使用、存儲(chǔ)、備份、恢復(fù)和銷(xiāo)毀。密鑰生成形式有兩種：一種是由中心集中生成，另一種是由個(gè)人分散生成。14．認(rèn)證技術(shù)包括站點(diǎn)認(rèn)證、報(bào)文認(rèn)證和身份認(rèn)證，而身份認(rèn)證的方法主要有口令、磁卡和智能卡、生理特征識(shí)別、零知識(shí)證明。15．NAT的實(shí)現(xiàn)方式有三種，分別是靜態(tài)轉(zhuǎn)換、動(dòng)態(tài)轉(zhuǎn)換、端口多路復(fù)用。16．?dāng)?shù)字簽名是筆跡簽名的模擬，是一種包括防止源點(diǎn)或終點(diǎn)否認(rèn)的認(rèn)證技術(shù)。：明文空間、密文空間、密鑰空間和密碼算法。 逆運(yùn)算 。 對(duì)稱(chēng)密鑰密碼體制 ，是在公開(kāi)密鑰密碼體制以前使用的密碼體制。如果加密密鑰和解密密鑰 相同 ，這種密碼體制稱(chēng)為對(duì)稱(chēng)密碼體制。 64 位，其中密鑰有效位是 56 位。 分解兩個(gè)大素?cái)?shù)的積 的困難。：密鑰分配、數(shù)字簽名。 驗(yàn)證信息的完整性 ，即驗(yàn)證數(shù)據(jù)在傳送和存儲(chǔ)過(guò)程中是否被篡改、重放或延遲等。24．Hash函數(shù)是可接受 變長(zhǎng) 數(shù)據(jù)輸入，并生成 定長(zhǎng) 數(shù)據(jù)輸出的函數(shù)。 網(wǎng)絡(luò)之間 ，一端是 內(nèi)部網(wǎng)絡(luò) ，另一端是 外部網(wǎng)絡(luò) 。 雙宿主機(jī)體系結(jié)構(gòu) 、屏蔽主機(jī)體系結(jié)構(gòu) 、屏蔽子網(wǎng)體系結(jié)構(gòu)。27 Windows系統(tǒng)安全模型由 登錄流程 、 本地安全授權(quán)　、　安全賬號(hào)管理器和　安全引用監(jiān)視器　組合而成。28. 注冊(cè)表是按照　　子樹(shù)　、　項(xiàng)　、子項(xiàng)和　值　　組成的分層結(jié)構(gòu)。實(shí)際上注冊(cè)表只有兩個(gè)子樹(shù): 　 HKEY_LOCAL_MACHINE　　和　HKEY_USERS　　，但為了便于檢索，用注冊(cè)表編輯器打開(kāi)注冊(cè)表時(shí)，展現(xiàn)為五個(gè)子樹(shù)，這些子樹(shù)的總體組成了Windows中所有的系統(tǒng)配置。29. 在Windows 2000 網(wǎng)絡(luò)中有兩種主要的帳號(hào)類(lèi)型:　　域用戶賬號(hào)　　和　　本地用戶賬號(hào)　　。30. Email系統(tǒng)主要由　　郵件分發(fā)代理　、郵件傳輸代理、郵件用戶代理及　郵件工作站　　組成。31. 電子郵件安全技術(shù)主要包括　　身份證認(rèn)證技術(shù)、　加密簽名技術(shù)、　協(xié)議過(guò)濾技術(shù)、　防火墻技術(shù)和　　郵件病毒過(guò)濾技術(shù)　。江漢油田信息技術(shù)安全競(jìng)賽試題庫(kù)()網(wǎng)絡(luò)安全==============================================================================網(wǎng)絡(luò)技術(shù)基礎(chǔ)1. HTTP是建立在TCP連接上的，工作在（D）層的協(xié)議。A． 網(wǎng)絡(luò)接口層B． 網(wǎng)絡(luò)層C． 傳輸層D． 應(yīng)用層2. 工作在TCP/IP協(xié)議模型中應(yīng)用層的為（D）A． HTTP、SNMP、FTP、UDP、DNSB． DNS、TCP、IP、Telnet、SSLC． ICMP、SMTP、POPTFTP、SSLD． SNMP、DNS、FTP、POPTelnet3. 當(dāng)一臺(tái)計(jì)算機(jī)發(fā)送郵件信息給另一臺(tái)計(jì)算機(jī)時(shí)，下列的哪一個(gè)過(guò)程正確的描述了數(shù)據(jù)打包的5個(gè)轉(zhuǎn)換步驟（A）A. 數(shù)據(jù)、數(shù)據(jù)段、數(shù)據(jù)包、數(shù)據(jù)幀、比特B. 比特、數(shù)據(jù)幀、數(shù)據(jù)包、數(shù)據(jù)段、數(shù)據(jù)C. 數(shù)據(jù)包、數(shù)據(jù)段、數(shù)據(jù)、比特、數(shù)據(jù)幀D. 數(shù)據(jù)段、數(shù)據(jù)包、數(shù)據(jù)幀、比特、數(shù)據(jù)4. 路由器的功能包括（ABC）A． 網(wǎng)絡(luò)互連B． 數(shù)據(jù)處理C． 路由D． 協(xié)議轉(zhuǎn)換5. VLAN的主要作用包括？（ABCD）A. 控制網(wǎng)絡(luò)的廣播風(fēng)暴。B. 確保網(wǎng)絡(luò)的安全性。C. 增強(qiáng)網(wǎng)絡(luò)管理。D. VLAN能減少因網(wǎng)絡(luò)成員變化所帶來(lái)的開(kāi)銷(xiāo)。6. 關(guān)于子網(wǎng)掩碼的說(shuō)法，以下正確的是（AB）A． 定義了子網(wǎng)中網(wǎng)絡(luò)號(hào)的位數(shù)B． 子網(wǎng)掩碼可以把一個(gè)網(wǎng)絡(luò)進(jìn)一步劃分為幾個(gè)規(guī)模相同的子網(wǎng)C． 子網(wǎng)掩碼用于設(shè)定網(wǎng)絡(luò)管理員的密碼D． 子網(wǎng)掩碼用于隱藏IP地址網(wǎng)絡(luò)運(yùn)行維護(hù)1. 下面描述的內(nèi)容屬于性能管理的是（C）A． 監(jiān)控網(wǎng)絡(luò)和系統(tǒng)的配置信息B． 跟蹤和管理不同版本的硬件和軟件對(duì)網(wǎng)絡(luò)的影響C． 收集網(wǎng)絡(luò)管理員指定的性能變量數(shù)據(jù)D． 防止非授權(quán)用戶訪問(wèn)機(jī)密信息2. 以下有關(guān)網(wǎng)絡(luò)管理需求描述中不正確的是（C）A． 網(wǎng)絡(luò)應(yīng)用越來(lái)越普遍B． 計(jì)算機(jī)網(wǎng)絡(luò)的組成正日益復(fù)雜C． 個(gè)人計(jì)算機(jī)技術(shù)的快速發(fā)展D． 手工網(wǎng)絡(luò)管理有其局限性和不足3. 現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)主要由四個(gè)要素組成，它們包括（ABCD）A． 被管的代理B． 網(wǎng)絡(luò)管理器C． 公共網(wǎng)絡(luò)管理協(xié)議D． 管理信息庫(kù)4. 網(wǎng)絡(luò)管理應(yīng)用對(duì)出現(xiàn)的事件可能采取的動(dòng)作應(yīng)當(dāng)在相應(yīng)的配置文件中定義，這些動(dòng)作主要有（ABD）A． 調(diào)用操作系統(tǒng)命令B． 發(fā)出電子郵件C． 重新掃描網(wǎng)絡(luò)拓?fù)銬． 通知維護(hù)人員網(wǎng)絡(luò)架構(gòu)安全與安全域劃分1. 在網(wǎng)絡(luò)安全中，截取是指未授權(quán)的實(shí)體得到了資源的訪問(wèn)權(quán)，這是對(duì)（C）A. 可用性的攻擊B. 完整性的攻擊C. 保密性的攻擊D. 真實(shí)性的攻擊2. 所謂加密是指將一個(gè)信息經(jīng)過(guò)（A）及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文，而接受方則將此密文經(jīng)過(guò)解密函數(shù)（A）還原成明文。A． 加密鑰匙、解密鑰匙B． 解密鑰匙、解密鑰匙C． 加密鑰匙、加密鑰匙D． 解密鑰匙、加密鑰匙3. 網(wǎng)絡(luò)安全的特性有（ABCD）A． 保密性B． 完整性C． 可用性D． 可控性4. 目前網(wǎng)絡(luò)安全域劃分有哪些基本方法（ABC）A． 按業(yè)務(wù)系統(tǒng)劃分B． 按防護(hù)等級(jí)劃分C． 按系統(tǒng)行為劃分D． 按企業(yè)需求劃分防火墻技術(shù)1．防火墻要對(duì)保護(hù)的服務(wù)器端口映射的好處是（D） A．便于管理 B．提高防火墻的性能 C．提高服務(wù)器的利用率 D．隱藏服務(wù)器的網(wǎng)絡(luò)結(jié)構(gòu)，使服務(wù)器更加安全，規(guī)則中的動(dòng)作應(yīng)選擇（B） A．Allow B．NAT C．SAT D．FwdFast，錯(cuò)誤的是（CD） A．防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略 B．防火墻可以防止內(nèi)部信息的外泄 C．防火墻能防止感染了病毒的軟件或文件傳輸 D．防火墻可以防范惡意的知情者。A．源地址B．目的地址C．端口號(hào)D．有效載荷無(wú)線網(wǎng)絡(luò)安全1. ，以下關(guān)于WEP的描述中，不正確的是（C）A． WEP使用RC4流加密協(xié)議B． WEP支持40位秘鑰和128位秘鑰C． WEP支持端到端的加密與認(rèn)證D． WEP是一種對(duì)稱(chēng)秘鑰機(jī)制2. 無(wú)線局域網(wǎng)標(biāo)準(zhǔn)IEEE （B）中存在的安全隱患。A． WAP協(xié)議B． WEP協(xié)議C． MD5D． 無(wú)線路由器3. 多址技術(shù)實(shí)質(zhì)為信道共享的技術(shù)，主要包括（ABC）A． FDMAB． TDMAC． CDMAD． LTE4. （ABD）A． SSIDB． 接入時(shí)密碼認(rèn)證C． 物理層信號(hào)認(rèn)證D． 接入后通過(guò)WEB界面認(rèn)證網(wǎng)絡(luò)準(zhǔn)入控制1. AAA服務(wù)器的功能不包括（D）A． 認(rèn)證B． 授權(quán)C． 審計(jì)D． 分析2. （A）的協(xié)議A. C/SB. B/SC. D. 操作系統(tǒng)應(yīng)用及安全1. 操作系統(tǒng)的基本類(lèi)型主要有（B）A． 批處理系統(tǒng)、分時(shí)系統(tǒng)及多任務(wù)系統(tǒng)B． 實(shí)時(shí)操作系統(tǒng)、批處理操作系統(tǒng)及分時(shí)操作系統(tǒng)C． 單用戶系統(tǒng)、多用戶系統(tǒng)及批處理系統(tǒng)D． 實(shí)時(shí)系統(tǒng)、分時(shí)系統(tǒng)和多用戶系統(tǒng)2. 下列選擇中，（D）不是操作系統(tǒng)關(guān)心的主要問(wèn)題A． 管理計(jì)算機(jī)裸機(jī)B． 設(shè)計(jì)、提供用戶程序與計(jì)算機(jī)硬件系統(tǒng)的界面C． 管理計(jì)算機(jī)系統(tǒng)資源D． 高級(jí)程序設(shè)計(jì)語(yǔ)言和編譯器3. 操作系統(tǒng)的基本功能包括（ABCD）A． 處理機(jī)管理B． 存儲(chǔ)器管理C． 設(shè)備管理D． 信息管理4. 在下列操作系統(tǒng)的各個(gè)功能組成部分中，（BCD）需要硬件的支持A． 進(jìn)程調(diào)度B． 時(shí)鐘管理C． 地址映射D． 中斷系統(tǒng)數(shù)據(jù)庫(kù)應(yīng)用及安全1. 要保證數(shù)據(jù)庫(kù)的數(shù)據(jù)獨(dú)立性，需要修改的是（C）A． 模式與外模式B． 模式與內(nèi)模式C． 三級(jí)模式之間的兩層映射D． 三層模式2. 數(shù)據(jù)的（B）是為了防止數(shù)據(jù)庫(kù)中存在不符合語(yǔ)義的數(shù)據(jù)，也就是防止數(shù)據(jù)庫(kù)中存在不正確的數(shù)據(jù)。數(shù)據(jù)的（）是保護(hù)數(shù)據(jù)庫(kù)防止惡意的破壞和非法的存取。A． 安全性、完整性B． 完整性、安全性C． 保密性、安全性D． 安全性、保密性3. 數(shù)據(jù)模型通常分為哪幾個(gè)模型？（ABCD）A． 層次模型B． 網(wǎng)狀模型C． 關(guān)系模型D． 面向?qū)ο竽Ｐ?. 數(shù)據(jù)庫(kù)結(jié)構(gòu)設(shè)計(jì)包括（ABC）A． 概念結(jié)構(gòu)設(shè)計(jì)B． 邏輯結(jié)構(gòu)設(shè)計(jì)C． 物理結(jié)構(gòu)設(shè)計(jì)D． 構(gòu)架設(shè)計(jì)中間件安全1. 在HTTP響應(yīng)中，狀態(tài)代碼404表示（A）A． 服務(wù)器無(wú)法找到請(qǐng)求指定的資源B． 請(qǐng)求的消息中存在語(yǔ)法錯(cuò)誤C． 請(qǐng)求需要通過(guò)身份驗(yàn)證D． 服務(wù)器理解客戶的請(qǐng)求，但由于客戶權(quán)限不夠而拒絕處理2. 下列哪些不屬于多層應(yīng)用系統(tǒng)結(jié)構(gòu)的特點(diǎn)（D）A． 安全性B． 穩(wěn)定性C． 易維護(hù)D． 適應(yīng)性3. 軟件技術(shù)發(fā)展經(jīng)理了哪幾次飛躍（ABCD）A. ProcedureOrientedB. ObjectorientedC. ComponentorientedD. Servicoriented4. 在層次包含概念和對(duì)象概念上，服務(wù)方有幾個(gè)層次（ABCD）A． 對(duì)象B． 類(lèi)對(duì)象C． 服務(wù)器D． 服務(wù)進(jìn)程數(shù)據(jù)存儲(chǔ)與備份1. 不具備擴(kuò)展性的存儲(chǔ)構(gòu)架有（A）A． DASB． NASC． SAND． IP SAN2. 8個(gè)300G的硬盤(pán)座RAID 5后的容量空間為（C）A．120GB．C．D．2400G3. 對(duì)數(shù)據(jù)保障程度高的RAID技術(shù)是（BD）A． RAID 0B． RAID 1C． RAID 5D． RAID 10E． RAID 3F． RAID 64. 主機(jī)系統(tǒng)高可用技術(shù)包括以下哪些工作模式（ABD）A． 雙機(jī)熱備份方式B． 雙機(jī)互備方式C． 多處理器協(xié)同方式D． 群集并發(fā)存取方式惡意代碼防范：1. 惡意代碼攻擊機(jī)制包括（ABCD）A． 侵入系統(tǒng)B． 維持或提升現(xiàn)有特權(quán)C． 隱蔽策略D． 潛伏2. 以下屬于惡意代碼的是（ABCD）A. 病毒B. 蠕蟲(chóng)C. 木馬D. 惡意網(wǎng)頁(yè)3. 以下哪個(gè)不屬于病毒的特征（A）A． 預(yù)見(jiàn)性B． 針對(duì)性C． 破壞性D． 傳染性4. 以下哪個(gè)不屬于惡意代碼防范技術(shù)的是（D）A． 基于特征的掃描技術(shù)B． 沙箱技術(shù)C． 校驗(yàn)和D． 開(kāi)放端口備份與恢復(fù)1. 常用的數(shù)據(jù)備份方式包括完全備份、增量備份、差異備份。這3種方式在數(shù)據(jù)恢復(fù)速度方面由快到慢的順序是（D）A． 完全備份、增量備份、差異備份B． 完全備份、差異備份、增量備份C． 增量備份、差異備份、完全備份D． 差異備份、增量備份、完全備份2. 在下列RAID技術(shù)中，磁盤(pán)容量利用率最高的是（A）A． RAID0B． RAID1C． RAID5D． RAID63. 下列各項(xiàng)中屬于信息存儲(chǔ)技術(shù)按其存儲(chǔ)原理分類(lèi)的是（ABD）A． 電存儲(chǔ)技術(shù)B． 磁存儲(chǔ)技術(shù)C． 邏輯存儲(chǔ)技術(shù)D． 光存儲(chǔ)技術(shù)4. 災(zāi)難備份設(shè)計(jì)思路及模型中將整體項(xiàng)目的設(shè)計(jì)與實(shí)施分為五個(gè)階段，其中項(xiàng)目開(kāi)始階段的重點(diǎn)是（BCD）A. 確定對(duì)業(yè)務(wù)的恢復(fù)計(jì)劃的必要性B. 明確災(zāi)難備份和恢復(fù)計(jì)劃的必要性C. 明確災(zāi)難備份計(jì)劃的負(fù)責(zé)人的實(shí)施隊(duì)伍D. 制定項(xiàng)目實(shí)施時(shí)間表信息安全信息系統(tǒng)安全等級(jí)保護(hù)1. 等級(jí)保護(hù)標(biāo)準(zhǔn)GB 17859主要是參考了提出。（B） 77992. 如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門(mén)對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的______。 （A） 3. 根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》，信息系統(tǒng)的安全保護(hù)等級(jí)由哪兩個(gè)定級(jí)要素決定？(CD)A．威脅B．系統(tǒng)價(jià)值C. 受侵害的客體險(xiǎn)D．對(duì)客體造成侵害的程度業(yè)務(wù)4. 在等級(jí)保護(hù)工作的主要流程中，下列說(shuō)法中正確的是（ACD）A. 定級(jí)/備案是信息安全等級(jí)保護(hù)的首要環(huán)節(jié)。B. 等級(jí)測(cè)評(píng)是評(píng)價(jià)安全保護(hù)現(xiàn)狀的關(guān)鍵。C. 建設(shè)整改是等級(jí)保護(hù)工作落實(shí)的關(guān)鍵。D. 監(jiān)督檢查是使信息系統(tǒng)保護(hù)能力不斷提高的保障。信息安全管理體系1．下面對(duì)ISO27001