一、選擇題
1.通常爲保證信息處理對象的認證性採用的手段是___C_______
A.信息加密和解密
B.信息隱匿
C.數字簽名和身份認證技術
D.數字水印
2.關於Diffie-Hellman算法描述正確的是____B______
A.它是一個安全的接入控制協議
B.它是一個安全的密鑰分配協議
C.中間人看不到任何交換的信息
D.它是由第三方來保證安全的
3.以下哪一項不在..證書數據的組成中?_____D_____
A.版本信息
B.有效使用期限
C.簽名算法
D.版權信息
4.關於雙聯簽名描述正確的是____D______
A.一個用戶對同一消息做兩次簽名
B.兩個用戶分別對同一消息簽名
C.對兩個有聯繫的消息分別簽名
D.對兩個有聯繫的消息同時簽名
eros中最重要的問題是它嚴重依賴於____C______
A.服務器
B.口令
C.時鐘
D.密鑰
6.網絡安全的最後一道防線是____A______
A.數據加密
B.訪問控制
C.接入控制
D.身份識別
7.關於加密橋技術實現的描述正確的是____A______
A.與密碼設備無關,與密碼算法無關
B.與密碼設備有關,與密碼算法無關
C.與密碼設備無關,與密碼算法有關
D.與密碼設備有關,與密碼算法有關
8.身份認證中的證書由____A______
A.政府機構發行
B.銀行發行
C.企業團體或行業協會發行
D.認證授權機構發行
9.稱爲訪問控制保護級別的是____C______
A.C1
B.B1
C.C2
D.B2
的解密和加密使用相同的算法,只是將什麼的使用次序反過來?____C______
A.密碼
B.密文
C.子密鑰
D.密鑰
二、填空題
ows系統安全模型由(登錄流程、本地安全授權、安全賬號管理器)和(安全引用監視器)組合而成。?
2.註冊表是按照(子樹、項、子項和值)組成的分層結構。實際上註冊表只有兩個子樹:(HKEY_LOCAL_MACHINE和HKEY_USERS),但爲了便於檢索,用註冊表編輯器打開註冊表時,展現爲五個子樹,這些子樹的總體組成了Windows中所有的系統配置。
3.在Windows2000網絡中有兩種主要的帳號類型:(域用戶賬號和本地用戶賬號)。
4.E-mail系統主要由(郵件分發代理、郵件傳輸代理、郵件用戶代理及郵件工作站)組成。
5.電子郵件安全技術主要包括(身份證認證技術、加密簽名技術、協議過濾技術、防火牆技術和郵件病毒過濾技術)。?
三、名詞解析
1.信息安全的狹義解釋
信息安全在不同的應用環境下有不同的解釋。針對網絡中的一個運行系統而言,信息安全就是指信息處理和傳輸的安全。它包括硬件系統的安全可靠運行、操作系統和應用軟件的安全、數據庫系統的安全、電磁信息泄露的防護等。狹義的信息安全,就是指信息內容的安全,包括信息的保密性、真實性和完整性。
2.密碼系統
密碼系統指用於加密和解密的系統。加密時,系統輸入明文和加密密鑰,加密變換後,輸出密文;解密時,系統輸入密文和解密密鑰,解密變換後,輸出明文。一個密碼系統由信源、加密變換、解密變換、信宿和攻擊者組成。密碼系統強調密碼方案的實際應用,通常應當是一個包含軟、硬件的系統。
3.數字水印
數字水印類似於信息隱藏,是在數字化的信息載體中嵌入不明顯的記號隱藏起來,被嵌入的信息包括作品的版權所有者、發行者、購買者、作者的`序列號、日期和有特殊意義的文本等,但目的不是爲了隱藏或傳遞這些信息,而是在發現盜版或發生知識產權糾紛時,用來證明數字作品的來源、版本、原作者、擁有者、發行人以及合法使用人等。數字水印是數字化的多媒體作品版權保護的關鍵技術之一,也是信息隱藏的重要分支。
4.消息認證碼MAC
通常表示爲MAC=Ck(M),其中:M是長度可變的消息;K是收、發雙方共享的密鑰;函數值Ck(M)是定長的認證碼,也稱爲密碼校驗和。MAC是帶密鑰的消息摘要函數,即一種帶密鑰的數字指紋,它與不帶密鑰的數字指紋是又本質區別的。
