信息安全練習題 3-2

1. 如下有關信息安全管理員職責的敘述，不正確的是 (C)
A. 信息安全管理員應該對網絡的整體安全佈局進行規劃
B. 信息安全管理員應該對信息系統安全事件進行處理
C. 信息安全管理員應該負責爲用戶編寫安全應用程序
D. 信息安全管理員應該對安全設備進行優化配置
解析：信息安全管理員的職責包括對網絡的整體安全佈局進行規劃，對信息系統安全事件進行處理，對安全設備進行優化配置等職責。爲用戶編寫安全應用程序不屬於信息安全管理員的職責範圍。

 

2. (D) 不屬於對稱加密算法。
A. IDEA
B. DES
C. RC5
D. RSA
解析：IDEA、DES、RC5 都屬於對稱加密算法，RSA 屬於非對稱加密算法。

 

3. 未受權的實體獲得了數據的訪問權，這屬於對安全的 (A) 的破壞。
A. 機密性
B. 完整性
C. 合法性
D. 可用性
解析：保密性是指網絡信息不被泄露給非受權的用戶、實體或過程，即信息只爲受權用戶使用。

 

4. Kerberos 是一種經常使用的身份認證協議，它採用的加密算法是 (B)
A. Elgamal
B. DES
C. MD5
D. RSA
解析：Kerberos 是一種經常使用的身份認證協議，它採用數據加密標準（DES）加密算法進行加密。

 

5. 移動用戶有些屬性信息須要受到保護，這些信息一旦泄露,會對公衆用戶的生命和財產安全形成威脅.如下各項中，不須要被保護的屬性是 (D)
A. 用戶身份(ID)
B. 用戶位置信息
C. 終端設備信息
D. 公衆運營商信息
解析：公衆運營商是公開信息，好比移動公司，不須要被保護。

 

6. IP 地址分爲全球地址和專用地址,如下屬於專用地址的是 (B)
A. 172.168.1.2
B. 10.1.2.3
C. 168.1.2.3
D. 192.172.1.2
解析：專用 IP 地址範圍：A 類：10.0.0.0~10.255.255.255，B 類：172.16.0.0~172.31.255.255，C 類：192.168.0.0~192.168.255.255。

 

7. 如下關於安全套接字層協議(jSSL)的敘述中，錯誤的是 (A)
A. 是一種應用層安全協議
B. 爲 TCP/IP 口鏈接提供數據加密
C. 爲 TCP/IP 鏈接提供服務器認證
D. 提供數據安全機制
解析：SSL 位於應用層和傳輸層之間，它能夠爲任何基於 TCP 等可靠鏈接的應用層協議提供安全性保證。

 

8. 不屬於物理安全威脅的是 (D)
A. 天然災害
B. 物理攻擊
C. 硬件故障
D. 系統安全管理人員培訓不夠
解析：物理安全是指在物理媒介層次上對存儲和傳輸的信息加以保護，它是保護計算機網絡設備、設施免遭地震、水災、火災等環境事故以及人爲操做錯誤或各類計算機犯罪行爲而致使破壞的過程。不包括管理人員的安全培訓。

 

9. 在 KPI 中，不屬於 CA 的任務是 (D)
A. 證書的頒發
B. 證書的審批
C. 證書的備份
D. 證書的加密
解析：CA 是 PKI 的信任基礎，CA 負責簽發證書、管理和撤銷證書，包括證書的審批及備份等。

 

10. 包過濾技術防火牆在過濾數據包時，通常不關心 (D)
A. 數據包的源地址
B. 數據包的協議類型
C. 數據包的目的地址
D. 數據包的內容
解析：數據包過濾是經過對數據包的 IP 頭和 TCP 頭或 UDP 頭的檢查來實現的，不檢查數據包的內容。

 

11. 智能卡是指粘貼或嵌有集成電路芯片的一種便攜式卡片望膠，智能卡的片內操做系統(COS)是智能卡蒼片內的一個監控軟件，如下不屬於 COS 組成部分的是 (B)
A. 通信管理模塊
B. 數據管理模塊
C. 安全管理模塊
D. 文件管理模塊
解析：智能卡的片內操做系統（COS）包括通信管理模塊、安全管理模塊、文件管理模塊及應用管理模塊等四個模塊。

 

12. 設在 RSA 的公鑰密碼體制中，公鑰爲 (e，n)=(13，35)，則私鑰 d= (B)A. 11B. 13C. 15D. 17解析：已知 n=35，則可推斷 ρ（n）=（5-1）*（7-1）=24，則 d*e≡1 mod 24，算出 d=13。