資訊保安練習題(一)
1. 以下有關資訊保安管理員職責的敘述,不正確的是(C)
A. 資訊保安管理員應該對網路的總體安全佈局進行規劃
B. 資訊保安管理員應該對資訊系統安全事件進行處理
C. 資訊保安管理員應該負責為使用者編寫安全應用程式
D. 資訊保安管理員應該對安全裝置進行優化配置
解析:資訊保安管理員的職責包括對網路的總體安全佈局進行規劃,對資訊系統安全事件進行處理,對安全裝置進行優化配置等職責。為使用者編寫安全應用程式不屬於資訊保安管理員的職責範圍。
2. 如果傳送方使用的加密金鑰和接收方使用的解密祕鑰不相同,從其中一個祕鑰難以推出別一個祕鑰,這樣的系統稱為(A)
A. 公鑰加密系統
B. 單祕鑰加密系統
C. 對稱加密系統
D. 常規加密系統
解析:公鑰加密系統又稱之為非對稱加密系統,其使用的加密金鑰和解密金鑰不同,從其中的一個金鑰難以推出另一個金鑰。
3. 數字水印技術通過在數字化婀多媒體資料中嵌入隱蔽的水印標誌,可以有效實現對數字多媒體資料的版權保護等功能。以下各項中,不屬於數字水印在數字版權保護中必須滿足的其本應用需求的是(D)
A. 安全性
B. 隱蔽性
C. 魯棒性
D. 可見性
數字水印必須滿足的基本應用需求是安全性、隱蔽性、魯棒性。
4. 密碼分析學是研究密碼破譯的科學,在密碼分析過程中,破譯密文的關鍵是(D)
A. 截獲密文
B. 截獲密文並獲得祕鑰
C. 截獲密文,瞭解加密演算法和解密演算法
D. 截獲密文,獲得祕鑰並瞭解解密演算法
解析:破譯密文的關鍵是截獲密文,獲得金鑰並瞭解其解密演算法。
5. 在 DES 加密演算法中,金鑰長度和被加密的分組長度分別是(A)
A. 56 位和 64 位
B. 56 位和 56 位
C. 64 位和 64 位
D. 64 位和 56 位
解析:DES 演算法的金鑰分組長度為 64 位,除去 8 位校驗位,實際金鑰長度為 56 位,被加密的分組長度為 64 位。
6. 網路系統中針對海量資料的加密,通常不採用(C)方式。
A. 鏈路加密
B. 會話加密
C. 公鑰加密
D. 端對端加密
解析:公鑰加密加密演算法複雜且加解密效率低,一般只適用於少量資料的加密。
7. 安全備份的策略不包括(C)
A. 所有網路基礎設施裝置的配置和軟體
B. 所有提供網路服務的伺服器配置
C. 網路服務
D. 定期驗證備份檔案的正確性和完整性
解析:網路服務是指一些在網路上執行的、面向服務的、基於分散式程式的軟體模組,通常採用 HTTP 和 XML 等網際網路通用標準,使人們可以在不同的地方通過不同的終端裝置訪問 WEB 上的資料,如網上訂票,檢視訂座情況。
8. 以下關於安全套接字層協議(jSSL)的敘述中,錯誤的是(A)
A. 是一種應用層安全協議
B. 為 TCP/IP 口連線提供資料加密
C. 為 TCP/IP 連線提供伺服器認證
D. 提供資料安全機制
解析:SSL 位於應用層和傳輸層之間,它可以為任何基於 TCP 等可靠連線的應用層協議提供安全性保證。
9. 以下關於網路流量監控的敘述中,不正確的是(C)
A. 流量監測中所監測的流量通常採集自主機節點、伺服器、路由器介面、鏈路和路徑等
B. 資料採集探針是專門用於獲取網路鏈路流量資料的硬體裝置
C. 流量監控能夠有效實現對敏感資料的過濾
D. 網路流量監控分析的基礎是協議行為解析技術
解析:流量監控指的是對資料流進行的監控,通常包括出資料、入資料的速度、總流量。不能過濾敏感資料。
10. 雜湊函式SHAl的輸入分組長度為(C)位元。
A. 128
B. 216
C. 512
D. 1024
解析:SHA-1 演算法對輸入按 512 位進行分組,並以分組為單位進行處理。