下面内容是小编为大家整理的有关于IT信息安全试题及答案2,希望可以对大家有帮助,欢迎大家阅读和下载。
IT信息安全试题及答案2
一、填空题(本大题共0分,共40小题,每小题0分)
1.如果加密密钥和解密密钥相同,这种密码体制称为。
2.身份认证方式:主要有和两种。
3.DES算法密钥是64位,其中密钥有效位是位。
4.指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段。
5.蠕虫是通过进行传播的。
6.解密算法是的逆运算。
7.当攻击者掌握一些主机的IP地址后,下一步就是要找出目标网段的
或者子网掩码。
8.漏洞是指由于字符串处理函数(gets,strcpy等)没有对数组的越界加以监视和限制,结果覆盖了老的堆栈数据,从而产生异常错误的漏洞。
9.是主体对客体的操作行为集和约束条件集,简记为KS。
10.密钥管理的主要内容包括密钥的生成、分配、使用、存储、备份、恢复和销毁。密钥生成形式有两种:一种是由生成,另一种是由生成。
11.一个公钥信息隐藏系统的安全性完全取决于所选用的的安全性。
12.根据使用密码体制的不同可将数字签名分为基于对称密码体制的数字签名和基于公钥密码体制的数字签名,根据其实现目的的不同,一般又可将其分为和。
13.RBAC中的基本元素包括:用户、和权限。
14.是PKI的核心,是信任基础,它管理公钥的整个生命周期,其作用包括发放证书,规定证书的有效期和通过发布证书作废列表(CRL)确保必要时可以作废证书。
15.就是系统要标识用户的身份,并为每个用户取一个系统可以识别的内部名称——用户标识符。
16.是指利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统中的数据进行的攻击。
17.是AES加密算法的逆变换。
18.古典密码包括代替密码和置换密码两种,对称密码体制和非对称密码体制都属于现代密码体制。传统的密码系统主要存在两个缺点:一是;二是。在实际应用中,对称密码算法与非对称密码算法总是结合起来的,对称密码算法用于加密,而非对称算法用于保护对称算法的密钥。
19.公开密钥加密算法的用途主要包括两个方面。
20.是PKI系统安全的核心。
21.信息化社会发展三要素是物质、能源和。
22.指保证信息不被非授权访问,即使非授权用户得到信息也无法知晓信息的内容,因而不能使用。
23.网络反病毒技术包括预防病毒、检测病毒和。
24.信息安全的基本目标应该是保护信息的机密性、、可用性、可控性和不可抵赖性。
25.信息的表现为维系社会的生存、促进人类文明的进步和自身的发
展。
26.的显著优点是更容易提供对客体的多重访问权限。
27.是系统根据主体和客体的安全属性,以强制的方式控制主体对客体的访问。
28.密码系统包括以下4个方面、、、。
29.信息的在于维持和强化世界的有序性动态性。
30.是客体的所有者按照自己的安全策略授予系统中的其他用户对客体的访问权。
31.哈希函数是密码体制,从一个明文到密文的不可逆的映射,只有只有加密过程,没有解密过程。
32.是美国国家标准局公布的第一个数据加密标准。
33.计算机病毒的工作机制有、、。
34.古典密码学体制对现代密码学的研究和学习具有十分重要的意义,实现古典密码体制的两种基本方法和仍是构造现代对称分组密码的核心方式。
35.访问控制对机密性、起直接的作用。