文档介绍:网络安全试题三
(每题1分,共25分)
在网络建设初期可以不考虑自然和人为灾害。
计算机病毒具有破坏性和传染性。
确认数据是由合法实体发出的是一种抗抵赖性的形式。
EDS和IDEA是非对称密钥技术。
在非对称密钥密码体制中,发信方与收信方使用相同的密钥。
数据加密只能采用软件方式加密。
数字签名与传统的手写签名是一样的。
识别数据是否被篡改是通过数据完整性来检验的。
PGP是基于RSA算法和IDEA算法的。
在PGP信任网中用户之间的信任关系不是无限制的。
中,每一台主机都有一个唯一的地址,但IP地址不是唯一的。
通过设置防火墙和对路由器的安全配置无法限制用户的访问资源范围。
系统管理员可以使用防火墙对主机和网络的活动、状态进行全面的了解和监视。
网络服务对系统的安全没有影响,因此可以随意的增加网络服务。
在系统中,不同的用户可以使用同一个帐户和口令,不会到系统安全有影响。
在Windows NT操作系统中,用户不能定义自已拥有资源的访问权限。
在Windows NT操作系统中,文件系统的安全性能可以通过控制用户的访问权限来实现。
在NetWare操作系统中,访问权限可以继承。
口令机制是一种简单的身份认证方法。
用户身份认证和访问控制可以保障数据库中数据完整、保密及可用性。
数据原发鉴别服务对数据单元的重复或篡改提供保护。
防火墙是万能的,可以用来解决各种安全问题。
在防火墙产品中,不可能应用多种防火墙技术。
入侵检测系统可以收集网络信息对数据进行完整性分析,从而发现可疑的攻击特征。
依靠网络与信息安全技术就可以保障网络安全,而不需要安全管理制度。
(每题1分,共25分)
按TCSEC安全级别的划分,D级安全具有的保护功能有:
A 对硬件有某种程度的保护措施
B 是操作系统不易收到损害
C 具有系统和数据访问限制
D 需要帐户才能进入系统
E 以上都不是
网络与信息安全的主要目的是为了保证信息的:
A. 完整性、保密性和可用性
B. 完整性、可用性和安全性
C. 完整性、安全性和保密性
D. ? 可用性、传播性和整体性
"DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度?"
A 56位
B 64位
C 112位
D 128位
下列哪种完整性控制方法使用单向散列函数计算信息的“摘要”,连同信息发送给接收方,接收方重新计算“摘要”,并进行比较验证信息在传输过程中的完整性。
A 校验和
B 加密校验和
C 消息完整性编码MIC
在非对称密钥密码体制中,加、解密双方的密钥:
A. 双方各自拥有不同的密钥
B. 双方的密钥可相同也可不同
C. 双方拥有相同的密钥
D. 双方的密钥可随意改变
为使加、解密只在源、目的节点进行,采用以下哪种加密方式: