.
信息安全技术
第一章概述
第二章 基础技术
一、判断题
1.加密技术和数字签名技术是实现所有安全服务的重要基础。(对) 2.对称密码体制的特征是:加密密钥和解密密钥完全相同,或者一个密钥很容易从另ー个密钥中导出。(对)
3.对称密钥体制的对称中心服务结构解决了体制中未知实体通信困难的问题。(错)
4.公钥密码体制算法用一个密钥进行加密,!而用另一个不同但是有关的密钥进行解密。(对)
5.公钥密码体制有两种基本的模型:一种是加密模型,另一种是解密模型(错)
6.Rabin体制是基于大整数因子分解问题的,是公钥系统最具典型意义的方法。(错)
7.对称密码体制较之于公钥密码体制具有密钥分发役有安全信道的限制,可实现数字签名和认证的优点。(错) 8.国密算法包括 SM2,SM3和SM4. (对)
.
.
9.信息的防篡改、防删除、防插入的特性称为数据完整性保护。(对) 10.Hash函数的输人可以是任意大小的消息,其输出是一个长度随输入变化的消息摘要。(错)
11.数字签名要求签名只能由签名者自己产生。(对)
12、自主访问控制(DAC)是基于对客体安全级别与主体安全级别的比较来进行访问控制的。(错)
13.基于角色的访问控制(RBAC)是基于主体在系统中承担的角色进行访问控制,而不是基于主体的身份。(对)
二、多选题
1.公钥密码体制与以前方法的区别在于()。
A.基于数学函数而不是替代和置换B、基于替代和置换 C.是非对称的,有两个不同密钥 D.是对称的,使用一个密钥
2.公钥密码的优势体现在()方面。 A.密钥交换B.未知实体间通信 C.保密服务D.认证服务
3.以下属于非对称算法的是()。 A.RSA B.DSA C.AES D.ECC
4.密钥生命周期过程包括( )
.
.
A.密钥生成 B.密钥分发;
C.密钥存储 D.密钥使用与更新汽't E.密钥销毁
5.下列关于密码模块的描述正确的是()。 A.是硬件、软件、固件或其组合 B.实现了经过验证的安全功能 C.包括密码算法和密钥生成等过程 D.在一定的密码系统边界之外实现
6.访问控制的基本要素包括()。 A.主体 B.客体 C.访问权限 D.认证证
第三章 物理与硬件安全
一、判断题
1.信息网络的物理安全要从环境安全和设备安全两个角度来考虑。
.