四川大学2014年春季软件工程研究生班考试试题
课程名称: 信息安全概论 任课教师: 琚生根
学生人数: 印题份数: 学号: 姓名:
考 试 须 知
四川大学学生参加由学校组织或由学校承办的各级各类考试,必须严格执行《四川大学考试工作管理办法》和《四川大学考场规则》。有考试违纪作弊行为的,一律按照《四川大学学生考试违纪作弊处罚条例》进行处理。题号一二三四五六七八九十平时总分得分考试时间年 月 日阅卷教师签名一、选择题(每小题2分,共30分)
1.信息安全的基本属性是___。
A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A,B,C都是
2.假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于___。
A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术
3.密码学的目的是___。
A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全
4.完整的数字签名过程(包括从发送方发送消息到接收方安全的接收到消息)包括___和验证过程。
A、加密 B、解密 C、签名 D、保密传输
5.数字签名要预先使用单向Hash函数进行处理的原因是___。
A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度
C. 缩小签名密文的长度,加快数字签名和验证签名的运算速度
D. 保证密文能正确还原成明文
6.身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是__。
A. 身份鉴别是授权控制的基础
B. 身份鉴别一般不用提供双向的认证
C. 目前一般采用基于对称密钥加密或公开密钥加密的方法
D. 数字签名机制是实现身份鉴别的重要机制
7.防火墙用于将Internet和内部网络隔离___。
A. 是防止Internet火灾的硬件设施
B. 是网络安全和信息安全的软件和硬件设施
C. 是保护线路不受破坏的软件和硬件设施
D. 是起抗电磁干扰作用的硬件设施
8.PKI支持的服务不包括___。
A. 非对称密钥技术及证书管理 B. 目录服务
C. 对称密钥的产生和分发 D. 访问控制服务
9.设哈希函数H有128个可能的输出(即输出长度为128位),如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5,则k约等于__。
A.2128 B.264 C.232 D.2256
10.Bell-LaPadula模型的出发点是维护系统的___,而Biba模型与Bell-LaPadula模型完全对立,它修正了Bell-LaPadula模型所忽略的信息的___问题。它们存在共同的缺点:直接绑定主体与客体,授权工作困难。
A.保密性 可用性 B.可用性 保密性 C.保密性 完整性 D.完整性 保密性
11.PGP加密技术是_____体系的邮件加密软件。
A、 B、 C、 D、2.DES算法有效密钥为___________位。
A、 B、 C、 D、3.下面哪种算法只可用于数字签名__________。
A、 B、 C、 D、4.IPSec是属于_____的安全机制。
A、 B、 C、 D、网络层
15.下列属于DDoS攻击的________________________。
A、 B、 C、 D、
2.古典密码包括 和置换密码两种,对称密码体制和非对称密码体制都属于现代密码体制。传统的密码系统主要存在两个缺点:一是 ;二是 。在实际应用中,对称密码算法与非对称密码算法总是结合起来的,对称密码算法用于加密,而非对称算法用于保护对称算法的密钥。
3.网络安全中窃取是对的攻击。DoS攻击了信息的。 信息安全的目标是保护信息的
5.密钥管理的主要内容包括密钥的生成、分配