計算機三級信息安全試題七

1、信息安全三級試題七一、一、選擇題選擇題1.發表于1949年的《保密系統的通信理論》把密碼學置于堅實的數學基礎之上，標志著密碼學形成一門學科。該論文的作者是A)ShannonB)DiffieC)HellmanD)Caesar2.依照時間順序，信息技術的產生與發展大致經歷了三個階段。下列選項中，不屬于這三個階段的是A)電訊技術的發明B)計算機技術的發展C)數據庫技術的應用D)互聯網的使用3.下列選項中，屬于信息安全問題產生內在根源的是A)惡

2、意代碼攻擊B)非授權的訪問C)互聯網的開放性D)物理侵入4.DiffieHellman算法是一種A)密鑰交換協議B)消息認證碼的產生方式C)數字簽名算法D)訪問控制策略5.驗證所收到的消息確實來自真正的發送方并且未被篡改的過程是A)身份認證B)消息認證C)訪問控制D)數字簽名6.對傳送的會話或文件密鑰進行加密時，采用的密鑰是A)對稱密鑰B)非對稱密鑰C)密鑰加密密鑰D)會話密鑰7.有關單點登錄，說法錯誤的是A)用戶只需要進行一次驗證，便

3、可以訪問到自己所需的網絡、信息和其他資源B)單點登錄可以細致地分配用戶權限，實現細粒度的訪問控制C)消除了多個系統中的用戶密碼進行同步時的風險D)Hotmail、Yahoo、163等知名網站上使用的通行證技術都是單點登錄技術8.產生認證碼的方法不包括A)消息加密B)消息認證碼C)哈希函數D)消息摘要19.下列不屬于主流捆綁技術的是A)多文件捆綁B)資源融合捆綁C)網站掛馬捆綁D)漏洞利用捆綁20.跨站點請求偽造攻擊屬于偽造客戶端請求的一

4、種攻擊方式，它的簡寫為A)CSRFB)XSSC)OWASPD)MIMT21.針對80端口傳輸的數據，專用的Web防火墻比普通的網絡防火墻增加了A)對應用層的過濾B)對網絡層的過濾C)對傳輸層的過濾D)對鏈路層的過濾22.內存空間中用于存放動態數據的區域被稱為A)堆B)棧C)棧幀D)緩沖區23.通過教育培訓，培養開發團隊員工的安全意識，這是軟件安全開發生命周期模型的A)第0階段B)第1階段C)第3階段D)第5階段24.基于軟件技術的安全保

5、護方法不包括A)軟件加殼B)加密狗C)反調試反跟蹤技術D)數字水印25.下列描述正確的是A)堆是一個先進先出的數據結構，往低地址增長B)堆是一個先進后出的數據結構，往高地址增長C)棧是一個后進先出的數據結構，往低地址增長D)棧是一個后進后出的數據結構，往高地址增長26.風險分析主要分為A)定量風險分析和定性風險分析B)客觀風險分析和主觀風險分析C)內部風險分析和外部風險分析D)技術的風險分析和管理的風險分析27.在基本安全管理措施中，訪