計算機(jī)三級信息安全試題七

1、信息安全三級試題七一、一、選擇題選擇題1.發(fā)表于1949年的《保密系統(tǒng)的通信理論》把密碼學(xué)置于堅實的數(shù)學(xué)基礎(chǔ)之上，標(biāo)志著密碼學(xué)形成一門學(xué)科。該論文的作者是A)ShannonB)DiffieC)HellmanD)Caesar2.依照時間順序，信息技術(shù)的產(chǎn)生與發(fā)展大致經(jīng)歷了三個階段。下列選項中，不屬于這三個階段的是A)電訊技術(shù)的發(fā)明B)計算機(jī)技術(shù)的發(fā)展C)數(shù)據(jù)庫技術(shù)的應(yīng)用D)互聯(lián)網(wǎng)的使用3.下列選項中，屬于信息安全問題產(chǎn)生內(nèi)在根源的是A)惡

2、意代碼攻擊B)非授權(quán)的訪問C)互聯(lián)網(wǎng)的開放性D)物理侵入4.DiffieHellman算法是一種A)密鑰交換協(xié)議B)消息認(rèn)證碼的產(chǎn)生方式C)數(shù)字簽名算法D)訪問控制策略5.驗證所收到的消息確實來自真正的發(fā)送方并且未被篡改的過程是A)身份認(rèn)證B)消息認(rèn)證C)訪問控制D)數(shù)字簽名6.對傳送的會話或文件密鑰進(jìn)行加密時，采用的密鑰是A)對稱密鑰B)非對稱密鑰C)密鑰加密密鑰D)會話密鑰7.有關(guān)單點登錄，說法錯誤的是A)用戶只需要進(jìn)行一次驗證，便

3、可以訪問到自己所需的網(wǎng)絡(luò)、信息和其他資源B)單點登錄可以細(xì)致地分配用戶權(quán)限，實現(xiàn)細(xì)粒度的訪問控制C)消除了多個系統(tǒng)中的用戶密碼進(jìn)行同步時的風(fēng)險D)Hotmail、Yahoo、163等知名網(wǎng)站上使用的通行證技術(shù)都是單點登錄技術(shù)8.產(chǎn)生認(rèn)證碼的方法不包括A)消息加密B)消息認(rèn)證碼C)哈希函數(shù)D)消息摘要19.下列不屬于主流捆綁技術(shù)的是A)多文件捆綁B)資源融合捆綁C)網(wǎng)站掛馬捆綁D)漏洞利用捆綁20.跨站點請求偽造攻擊屬于偽造客戶端請求的一

4、種攻擊方式，它的簡寫為A)CSRFB)XSSC)OWASPD)MIMT21.針對80端口傳輸?shù)臄?shù)據(jù)，專用的Web防火墻比普通的網(wǎng)絡(luò)防火墻增加了A)對應(yīng)用層的過濾B)對網(wǎng)絡(luò)層的過濾C)對傳輸層的過濾D)對鏈路層的過濾22.內(nèi)存空間中用于存放動態(tài)數(shù)據(jù)的區(qū)域被稱為A)堆B)棧C)棧幀D)緩沖區(qū)23.通過教育培訓(xùn)，培養(yǎng)開發(fā)團(tuán)隊員工的安全意識，這是軟件安全開發(fā)生命周期模型的A)第0階段B)第1階段C)第3階段D)第5階段24.基于軟件技術(shù)的安全保

5、護(hù)方法不包括A)軟件加殼B)加密狗C)反調(diào)試反跟蹤技術(shù)D)數(shù)字水印25.下列描述正確的是A)堆是一個先進(jìn)先出的數(shù)據(jù)結(jié)構(gòu)，往低地址增長B)堆是一個先進(jìn)后出的數(shù)據(jù)結(jié)構(gòu)，往高地址增長C)棧是一個后進(jìn)先出的數(shù)據(jù)結(jié)構(gòu)，往低地址增長D)棧是一個后進(jìn)后出的數(shù)據(jù)結(jié)構(gòu)，往高地址增長26.風(fēng)險分析主要分為A)定量風(fēng)險分析和定性風(fēng)險分析B)客觀風(fēng)險分析和主觀風(fēng)險分析C)內(nèi)部風(fēng)險分析和外部風(fēng)險分析D)技術(shù)的風(fēng)險分析和管理的風(fēng)險分析27.在基本安全管理措施中，訪