「資訊安全技術」期末復習寶典 【整理】（持續更新中ing）

關于資訊安全期末復習寶典，由淺葉輕舟提供，覺得不錯，點贊支持！

密碼與隱藏技術

1、在RSA演算法中，求 C^sk mod r ，需要哪種運算 （C）

A、Gcd B、乘逆演算法 C、平方-乘演算法 D、求素數演算法

2、在RSA演算法中，已知pk，要求sk，需要哪種運算 （B）

A、Gcd B、乘逆演算法 C、平方-乘演算法 D、求素數演算法

3、DES演算法的哪個步驟是非線性的（B）

A、初始置換 B、S盒代替 C、P盒置換 D、逆初始置換

4、數字水印最基本的特點是（D）

A、魯棒性 B、安全性 C、自恢復性 D、不可見性

5、AES演算法的密鑰長度可以是哪些（BCD）

A、64位 B、128位 C、192位 D、256位

6、關于公開加密體制公開密鑰體制，下列哪些說法正確（AC）

A、密鑰分配和管理比對稱加密體質容易
B、由加密程序很容易推匯出解密程序
C、不需要建立受保護的通道來傳遞密鑰
D、加密速度快

7、AES演算法的明文組長度可以是哪些（BCD）

A、64位 B、128位 C、192位 D、256位

8、關于對稱加密體制，下列哪些說法正確（ABD）

A、密鑰分配和管理困難
B、由加密程序很容易推匯出解密程序
C、不需要建立受保護的通道來傳遞密鑰
D、加密速度快

9、關于DES演算法的安全性，下列哪些說法正確（ACD）

A、DES演算法存在致命的弱點
B、DES演算法已完全不被使用
C、DES演算法已不能滿足資訊安全的需要
D、三重DES和DES是兼容的

10、關于DES演算法，下列哪些說法是正確的（AC）

A、它是對稱密碼演算法
B、它是序列密碼演算法
C、它的分組長度是64位
D、它的密鑰長度是64位

數字簽名與認證

1、對明文“abcdefgh”用SHA-1進行哈希處理后得到的16進制字符個數為（B）

A、128 B、40 C、32 D、160

2、單向散列函式的抗碰撞性是指（B）

A、已知M時,利用h(M)很容易計算出h，
B、已知M時,要找出另一資訊M’,使h(M)=h(M’)是很困難的，
C、已知h時,要想從h(M)中計算出M是很困難的，
D、Hash函式能從任意長度的M中產生固定長度的散列值h，

3、單向散列函式的單向性是指（D）

A、已知M時,利用h(M)很容易計算出h，
B、已知M時,要找出另一資訊M’,使h(M)=h(M’)是很困難的，
C、Hash函式能從任意長度的M中產生固定長度的散列值h，
D、已知h時,要想從h(M)中計算出M是很困難的，

4、數字簽名是為了應對網路通信中的哪些問題而提出的（ABCD）

A、偽造 B、否認 C、冒充 D、篡改

5、與PKI相關的主要標準包括（ABC）

A、X.509 B、PKCS C、ASN.1 D、HTTPS

6、數字簽名應該具有的特性包括（BCD）

A、不可驗證 B、不可抵賴 C、不可篡改 D、不可偽造

7、PKI的基本組成包括（ABCD）

A、數字證書庫 B、認證機構
C、證書作廢處理系統 D、密鑰備份及恢復系統

8、關于簽名密鑰對和加密密鑰對說法正確的是（BCD）

A、簽名密鑰對應該備份
B、PKI要求簽名密鑰和加密密鑰必須分開使用
C、加密密鑰對應該備份
D、簽名密鑰對由簽名私人密鑰和驗證簽名公開密鑰組成

9、在進行驗證簽名時涉及的運算包括（BCD）

A、加密 B、解密 C、Hash D、比較

10、在數字簽名階段(未進行驗證簽名)涉及的運算包括（AC）

A、加密 B、解密 C、Hash D、比較

身份與訪問安全

1、生物特征識別技術包括（ABCD）

A、手型識別 B、視網膜識別 C、聲音識別 D、筆記識別

2、創建和發布的身份資訊必須具有的特性包括（ADE）

A、非描述性 B、不可抵賴性 C、保密性
D、權威簽發 E、唯一性

3、身份認證中常用的憑證資訊包括（BCD）

A、用戶所喜歡的 B、用戶本身的特征
C、用戶所知道的 D、用戶所擁有的

4、基于PKI的身份認證機制的不足之處包括（AB）

A、私鑰的安全性存在風險 B、資源代價高
C、去中心化 D、用戶體驗度不好

5、指紋的全域特征包括（ABCDE）

A、模式區 B、三角點 C、紋數
D、紋型 E、核心點

6、訪問控制的目標包括（ABC）

A、驗證用戶是否具有執行某項操作的權限
B、防止非法用戶進入系統
C、驗證用戶是否具有訪問某項資源的權限
D、防止合法用戶對系統資源的使用

7、PKI不能做什么（ABD）

A、驗證某個網路用戶有什么屬性
B、驗證某個網路用戶能夠做什么
C、驗證某個網路用戶是誰
D、驗證某個網路用戶在哪里接入網路

8、PKI提供的安全服務具體包括（ABCD）

A、機密性 B、不可抵賴性 C、可認證性 D、資料完整性

9、訪問控制的包含的要素有（BCD）

A、訪問規則模型 B、主體 C、客體 D、安全訪問規則

10、智能卡包含的組成部分包括（ABCD）

A、協處理器 B、I/O C、存盤器 D、微處理器

計算機病毒與黑客

1、下列哪種病毒一般不對計算機系統進行直接破壞（C）

A、檔案型病毒 B、宏病毒 C、木馬 D、網頁病毒

2、下列哪種病毒不需要宿主（C）

A、引導型病毒 B、檔案型病毒 C、蠕蟲病毒 D、宏病毒

3、木馬區別于普通病毒程式的特性（BD）

A、破壞性 B、隱蔽性 C、潛伏性 D、欺騙性

4、根據木馬的攻擊方式，可以將木馬分為（ABD）

A、主動型木馬 B、反彈型木馬 C、破壞型木馬 D、嵌入式木馬

5、計算機殺毒軟體制作技術包括（ABCD）

A、特征代碼法 B、校驗和法
C、啟發式掃描技術 D、主動內核技術

6、計算機殺毒軟體包括那些組成部分（ABCD）

A、病毒資料庫 B、病毒掃描引擎
C、檔案實時監控模塊 D、行程實時監控模塊

7、計算機病毒制作技術（ABCD）

A、加殼技術 B、變形技術 C、隱形技術 D、反跟蹤技術

8、計算機病毒程式的傳染模塊包括那些子部分（ABD）

A、傳染控制部分 B、傳染判斷部分
C、傳染執行部分 D、傳染操作部分

9、計算機病毒程式的一般構成包括那些模塊（ABD）

A、安裝模塊 B、傳染模塊 C、控制模塊 D、破壞模塊

10、計算機病毒最基本的特征（ABD）

A、破壞性 B、隱蔽性 C、潛伏性 D、傳染性

網路攻擊與防范

1、開放不安全的服務一般發生在哪一個網路攻擊階段（A）

A、安裝后門 B、資訊搜集
C、隱藏攻擊源 D、掌握系統控制權

2、下列哪種攻擊手段對網路安全的威脅最大（A）

A、0day攻擊 B、嗅探攻擊 C、探測攻擊 D、偽裝攻擊

3、會話劫持一般發生在哪一個網路攻擊階段（B）

A、安裝后門 B、掌握系統控制權
C、資訊搜集 D、隱藏攻擊源

4、偽造IP地址一般發生在哪一個網路攻擊階段（D）

A、安裝后門 B、掌握系統控制權
C、資訊搜集 D、隱藏攻擊源

5、嗅探一般發生在哪一個網路攻擊階段（C）

A、安裝后門 B、隱藏攻擊源
C、資訊搜索 D、掌握系統控制權

6、APT攻擊的特點包括（ABC）

A、威脅性大 B、技術高級 C、持續時間長 D、實施難度大

7、APT攻擊最明顯的特征包括（AD）

A、手段多樣 B、思路清晰 C、技術精湛 D、目標明確

8、下列哪些黑客的非法攻擊行為應該受到法律的制裁（ABCD）

A、紅客 B、灰帽黑客 C、黑帽黑客 D、白帽黑客

9、世界著名的黑客大會包括（ABD）

A、RSAConference B、DEFCON C、WhiteHat D、BlackHat

10、APT攻擊的一般程序包括（ABCD）

A、資訊偵查 B、持續滲透 C、長期潛伏 D、竊取資訊

網路安全與編程

1、Windows使用哪種協議來作為網路用戶身份認證的主要方法（D）

A、IPSec B、SSL C、SSH D、Kerberos

2、Windows的加密檔案系統EFS 使用什么介面來進行檔案加密操作（A）

A、CryptoAPI B、OpenSSL C、AES D、3DES

3、Windows的加密檔案系統EFS采用哪些演算法來進行檔案加密（CD）

A、RSA B、DES C、3DES D、AES

4、Android作業系統主要涉及的開發語言包括（ACD）

A、Java B、匯編 C、C++ D、C

5、作業系統的安全設計原則主要包括（ACD）

A、最少通用機制 B、最大安全 C、最小權限 D、開放式設計

6、下列哪些措施有助于保護Windows系統的安全（ABCD）

A、關閉不必要的埠 B、禁用Guest賬號
C、關閉默認共享 D、使用NTFS磁區格式

7、目前，下列哪些Windows系統的用戶登錄口令是可以被攻破的（ABCD）

A、Win10 B、Win8 C、WinXP D、Win7

8、關于作業系統安全，哪些說法正確（ABCD）

A、相對于Windows系統，Unix系統的漏洞要少一點，
B、沙箱技術在Andriod和iOS中都有應用，
C、iOS系統可以有效的抵御緩沖區溢位攻擊，
D、關閉不必要的服務是確保作業系統安全的重要手段，適用于主流作業系統，

9、作業系統的安全配置 主要包括哪些方面（ABC）

A、攻擊防范 B、及時更新 C、合理設定 D、定時備份

10、從技術管理的角度考慮，可以從哪些方面提高系統安全性（CD）

A、清除后門 B、殺毒 C、監控 D、審計日記

設備與環境安全

1、TPM具有哪些功能（ABCD）

A、密鑰管理 B、加解密 C、資料安全存盤 D、數字簽名

2、下列哪些硬體可能會被植入惡意代碼（ABC）

A、CPU B、硬碟 C、U盤 D、鍵盤

3、關于計算機設備與環境安全，哪些說法是正確的（ACD）

A、顯示幕、攝像頭和列印機都有可能會泄露計算機資訊
B、計算機不聯網則不會遭受黑客攻擊
C、植入硬體的惡意代碼不易被殺毒軟體查殺
D、共享充電寶可能會泄露用戶隱私

4、PC設備防盜可以采用的措施包括（BD）

A、防火墻 B、智能網路傳感設備 C、入侵檢測系統 D、電磁鎖

5、電磁泄漏資訊的途徑通常包括（BC）

A、微波泄露 B、輻射泄漏 C、傳導泄露 D、磁條泄露

6、在線設備搜索引擎Shodan可以檢索到哪些在線設備（ABCD）

A、服務器 B、路由器 C、攝像頭 D、列印機

7、下列哪些因素會影響計算機設備安全（ABCD）

A、溫度 B、濕度 C、灰塵 D、雷擊

8、常見的計算機設備資訊泄露旁路包括（ABCD）

A、聲 B、光 C、電磁信號 D、熱量

9、計算機設備和運行環境面臨的安全問題主要包括（ABD）

A、環境事故造成的設備故障或損毀 B、設備普遍缺乏硬體級安全防護
C、路由攻擊 D、硬體中的惡意代碼

10、關于可信計算，說法正確的是（ABCD）

A、可信計算需要在計算機系統中首先建立一個信任根，再建立一條信任鏈
B、可信計算技術的核心是TPM安全芯片
C、TPM是一個含有密碼運算部件和存盤部件的小型片上系統
D、中國的可信計算機必須采用中國的信任根芯片

軟體保護技術1

1、Resource Hacker不可以做什么（AB）

A、對程式進行反匯編 B、修改程式反匯編后的代碼
C、修改程式標題 D、修改程式提示資訊

2、下列工具哪些不屬于靜態分析工具（BC）

A、IDA Pro B、WinDbg C、OllyDbg D、FileInfo

3、OllyDbg是兼動態除錯和靜態分析于一身的用戶態除錯器，√

4、檔案型別分析工具可以判斷程式是否已經加殼，√

5、從理論上說，幾乎沒有破解不了的軟體，√

6、申請軟體著作權可以防止軟體被破解，×

7、IDA Pro既可以做靜態分析又可以做動態分析，×

8、目前，WinDbg可以說是Windows平臺上唯一好用的內核除錯工具和用戶態除錯器，√

9、申請軟體著作權可以防止軟體源代碼被抄襲，×

10、W32Dasm可以把可執行檔案反編譯成匯編語言，√

軟體保護技術2

1、在軟體保護程序中，為了避免加密演算法被攻擊者破解，最好自己設計加密演算法并避免演算法被公開，×

2、軟體水印可以用于發現與檢測非法盜用軟體模塊的行為，√

3、軟體狗采用硬體加密技術可以有效地保護軟體安全，目前沒有針對軟體狗的破解方法，×

4、如果一個exe程式被加殼了，則沒有辦法再用Resource Hacker從中獲取資源，×

5、軟體水印可以用于判斷軟體是否為正版軟體，還可以用于證明軟體的所有權，√

6、補丁技術主要用于修復軟體漏洞和更新軟體功能，記憶體補丁比檔案補丁更易于實作，×

7、軟體水印屬于數字水印的范疇，×

8、通用脫殼軟體的脫殼精確度（成功脫殼）往往高于專用脫殼軟體，×

9、一般來說，對程式進行加殼之后其大小會變小，再進行脫殼之后其大小會變大，√

10、當檢測到軟體破解企圖時，軟體應該即刻采取自毀措施，以免軟體被破解，×

社會工程學

（ ）屬于社會工程學攻擊手段【環境滲透，引誘，偽裝，恭維】

狹義社會工程學攻擊與廣義社會學攻擊最明顯的區別是會與受害者進行互動式行為( ) 【√】

社會工程學攻擊的最核心就是資訊，尤其是個人資訊（ ） 【√】

社會工程學攻擊主要是利用人的弱點來進行各種攻擊，所以說，“人”是整個網路安全體系最薄弱的一個環節（ ） 【√】

資訊擁有著是社會工程學攻擊的主要目標，也是無法忽視的脆弱點，要防止攻擊者從資訊擁有者身上竊取資訊，必須加強對他們的安全培訓（ ） 【√】

資訊安全的本質是資訊擁有者與攻擊者之間的戰斗（ ） 【√】

現實社會中的欺騙手段一旦被黑客延伸應用到攻擊網路系統，就發展成為社會工程學攻擊（ ） 【√】

即使用戶安裝了防火墻，入侵監測系統，虛擬專用網路或安全軟體產品，也并不能保障安全（ ） 【√】

在社會工程學攻擊中，由于人類普遍具有貪婪，自私，好奇，輕信他人等心理弱點，因此，通過一定的方法和方式，入侵者就可以從相關人員那里獲得入侵所需資訊（）【√】

由于安全產品的技術越來越完善，使用這些技術的人，就成為整個環節上最為脆弱的部分（ ） 【√】

區塊鏈基礎

1、 以下哪項不是區塊鏈的特性？（）

A. 不可篡改
B. 去中心化
C. 高升值
D. 可追溯

正確答案【C】

2、 以下哪項不是區塊鏈目前的分類，（）

A. 公有鏈
B. 私有鏈
C. 唯鏈
D. 聯盟鏈

正確答案【C】

3、 區塊鏈運用的技術不包含哪一項？（）

A. P2P網路
B. 密碼學
C. 共識演算法
D. 大資料

正確答案【D】

4、 創世區塊是由（）創造的，

正確答案【中本聰】

5、 散列函式將任意長度的資料映射到有限長度的域上，（）

正確答案【√】

6、 在同時控制住系統中超過51%的節點時，經過驗證并添加至區塊鏈的資訊可能被修改，（）

正確答案【√】

7、 區塊鏈的資料對所有人公開，任何人都可以通過公開的介面查詢區塊鏈資料和開發相關應用，整個系統資訊高度透明，（）

正確答案【√】

8、 區塊鏈就是把加密資料按照時間順序進行疊加生成的臨時、不可逆向修改的記錄，（）

正確答案【×】

9、 區塊鏈技術支持全民參與記賬，（）

正確答案【√】

10、位元幣的底層技術是區塊鏈，（）

正確答案【√】