1. 面向身份信息的认证应用中,最常用的认证方式是 (D)
A. 基于数据库认证
B. 基于摘要算法认证
C. 基于 PKI 认证
D. 基于帐户名,口令认证
解析:在面向身份信息认证应用中最常用的方式是基于账户名和口令认证,比如日常常用的操作系统登录,邮件系统登录等都需要输入对应的用户名和密码才能进入系统。
2. 如果发送方使用的加密密钥和接收方使用的解密秘钥不相同,从其中一个秘钥难以推出别一个秘钥,这样的系统称为 (A)
A. 公钥加密系统
B. 单秘钥加密系统
C. 对称加密系统
D. 常规加密系统
解析:公钥加密系统又称之为非对称加密系统,其使用的加密密钥和解密密钥不同,从其中的一个密钥难以推出另一个密钥。
3. 未授权的实体得到了数据的访问权,这属于对安全的 (A) 的破坏
A. 机密性
B. 完整性
C. 合法性
D. 可用性
解析:保密性是指网络信息不被泄露给非授权的用户、实体或过程,即信息只为授权用户使用。
4. 按照密码系统对明文的处理方法,密码系统可以分为 (D)
A. 置换密码系统和易位密码系统
B. 密码学系统和密码分析学系统
C. 对称密码系统和非对称密码系统
D. 分组密码系统和序列密码系统
解析:按照密码系统对明文的处理方法,密码系统可以分为分组密码系统和序列密码系统。
5. 有一种攻击是不断对网络服务系统进行干扰,改变其正常的作业流程, 执行无关程序使系统响应减慢甚至瘫痪,这种攻击叫做 (B)
A. 重放攻击
B. 拒绝服务攻击
C. 反射攻击
D. 服务攻击
解析:拒绝服务攻击是不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪。
6. 移动用户有些属性信息需要受到保护,这些信息一旦泄露,会对公众用户的生命和财产安全造成威胁。以下各项中,不需要被保护的属性是 (D)
A. 用户身份 (ID)
B. 用户位置信息
C. 终端设备信息
D. 公众运营商信息
解析:公众运营商是公开信息,比如移动公司,不需要被保护。
7. 以下关于数字证书的叙述中,错误的是 (D)
A. 证书通常由 CA 安全认证中心发放
B. 证书携带持有者的公开密钥
C. 证书的有效性可以通过验证持有者的签名获知
D. 证书通常携带 CA 的公开密钥
解析:数字证书通常包含用户身份信息、持有者的公开密钥以及 CA 的数字签名信息等。
8. 甲不但怀疑乙发给他的信遭人篡改,而且怀疑乙的公钥也是被人冒充的。为了消除甲的疑虑,甲和乙决定找一个双方都信任的第三方来签发数字证书,这个第三方是 (C)
A. 国际电信联盟电信标准分部 (ITU-T)
B. 国家安全局 (NSA)
C. 认证中心 (CA)
D. 国际标准化组织 (ISO)
解析:通信双方进行保密通信时,通常会通过双方信任的第三方认证中心 CA 来签发数字证书。
9. 信息通过网络进行传输的过程中,存在着被篡改的风险,为了解决这一安全隐患,通常采用的安全防护技术是 (C)
A. 加密技术
B. 匿名技术
C. 消息认证技术
D. 数据备份技术
解析:消息认证就是验证消息的完整性,当接收方收到发送方的报文时,接收方能够验证收到的报文是真实的和未被篡改的。
10. IP 地址分为全球地址和专用地址,以下属于专用地址的是 (B)
A. 172.168.1.2
B. 10.1.2.3
C. 168.1.2.3
D. 192.172.1.2
解析:专用 IP 地址范围:A 类:10.0.0.0~10.255.255.255,B 类:172.16.0.0~172.31.255.255,C 类:192.168.0.0~192.168.255.255。