信息安全期末考試復習試題重點詳細針對考試

1、信息安全期末考試復習試題（重點詳細針對考試）信息安全期末考試復習試題（重點詳細針對考試）一選擇題：第一篇1.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（A）A.數據篡改及破壞B.數據竊聽C.數據流分析D.非法訪問2.數據完整性指的是（C）A.保護網絡中各系統之間交換的數據，防止因數據被截獲而造成泄密B.提供連接實體身份的鑒別C.防止非法實體對用戶的主動攻擊，保證數據接受方收到的信息與發(fā)送方發(fā)送的信息完全一致D.確保數據數據是由合法實體

2、發(fā)出的3.以下算法中屬于非對稱算法的是（B）A.DESB.RSA算法C.IDEAD.三重DES4.在混合加密方式下，真正用來加解密通信過程中所傳輸數據（明文）的密鑰是（B）A.非對稱算法的公鑰B.對稱算法的密鑰C.非對稱算法的私鑰D.CA中心的公鑰5.以下不屬于代理服務技術優(yōu)點的是（D）A.可以實現身份認證B.內部地址的屏蔽和轉換功能C.可以實現訪問控制D.可以防范數據驅動侵襲6.包過濾技術與代理服務技術相比較（B）A.包過濾技術安全性

3、較弱、但會對網絡性能產生明顯影響B(tài).包過濾技術對應用和用戶是絕對透明的C.代理服務技術安全性較高、但不會對網絡性能產生明顯影響D.代理服務技術安全性高，對應用和用戶透明度也很高7.“DES是一種數據分組的加密算法DES它將數據分成長度為多少位的數據塊其中一部分用作奇偶校驗剩余部分作為密碼的長度？“（B）A.56位A.信號分析B.信息收集C.數據包過濾D.數據包檢查17.以下哪一項不是入侵檢測系統利用的信息：（C）A.系統和網絡日志文件B

4、.目錄和文件中的不期望的改變C.數據包頭信息D.程序執(zhí)行中的不期望行為18.入侵檢測系統在進行信號分析時，一般通過三種常用的技術手段，以下哪一種不屬于通常的三種技術手段：（D）A.模式匹配B.統計分析C.完整性分析D.密文分析19.以下哪一種方式是入侵檢測系統所通常采用的：（A）A.基于網絡的入侵檢測B.基于IP的入侵檢測C.基于服務的入侵檢測D.基于域名的入侵檢測20.以下哪一項屬于基于主機的入侵檢測方式的優(yōu)勢：（C）A.監(jiān)視整個網段

5、的通信B.不要求在大量的主機上安裝和管理軟件C.適應交換和加密D.具有更好的實時性21.以下關于計算機病毒的特征說法正確的是：（C）A.計算機病毒只具有破壞性，沒有其他特征B.計算機病毒具有破壞性，不具有傳染性C.破壞性和傳染性是計算機病毒的兩大主要特征D.計算機病毒只具有傳染性，不具有破壞性22.以下關于宏病毒說法正確的是：（B）A.宏病毒主要感染可執(zhí)行文件B.宏病毒僅向辦公自動化程序編制的文檔進行傳染C.宏病毒主要感染軟盤、硬盤的引