1. 以下有关信息安全管理员职责的叙述,不正确的是(C)
A. 信息安全管理员应该对网络的总体安全布局进行规划
B. 信息安全管理员应该对信息系统安全事件进行处理
C. 信息安全管理员应该负责为用户编写安全应用程序
D. 信息安全管理员应该对安全设备进行优化配置
解析:信息安全管理员的职责包括对网络的总体安全布局进行规划,对信息系统安全事件进行处理,对安全设备进行优化配置等职责。为用户编写安全应用程序不属于信息安全管理员的职责范围。
2. 如果发送方使用的加密密钥和接收方使用的解密秘钥不相同,从其中一个秘钥难以推出别一个秘钥,这样的系统称为(A)
A. 公钥加密系统
B. 单秘钥加密系统
C. 对称加密系统
D. 常规加密系统
解析:公钥加密系统又称之为非对称加密系统,其使用的加密密钥和解密密钥不同,从其中的一个密钥难以推出另一个密钥。
3. 数字水印技术通过在数字化婀多媒体数据中嵌入隐蔽的水印标志,可以有效实现对数字多媒体数据的版权保护等功能。以下各项中,不属于数字水印在数字版权保护中必须满足的其本应用需求的是(D)
A. 安全性
B. 隐蔽性
C. 鲁棒性
D. 可见性
数字水印必须满足的基本应用需求是安全性、隐蔽性、鲁棒性。
4. 密码分析学是研究密码破译的科学,在密码分析过程中,破译密文的关键是(D)
A. 截获密文
B. 截获密文并获得秘钥
C. 截获密文,了解加密算法和解密算法
D. 截获密文,获得秘钥并了解解密算法
解析:破译密文的关键是截获密文,获得密钥并了解其解密算法。
5. 在 DES 加密算法中,密钥长度和被加密的分组长度分别是(A)
A. 56 位和 64 位
B. 56 位和 56 位
C. 64 位和 64 位
D. 64 位和 56 位
解析:DES 算法的密钥分组长度为 64 位,除去 8 位校验位,实际密钥长度为 56 位,被加密的分组长度为 64 位。
6. 网络系统中针对海量数据的加密,通常不采用(C)方式。
A. 链路加密
B. 会话加密
C. 公钥加密
D. 端对端加密
解析:公钥加密加密算法复杂且加解密效率低,一般只适用于少量数据的加密。
7. 安全备份的策略不包括(C)
A. 所有网络基础设施设备的配置和软件
B. 所有提供网络服务的服务器配置
C. 网络服务
D. 定期验证备份文件的正确性和完整性
解析:网络服务是指一些在网络上运行的、面向服务的、基于分布式程序的软件模块,通常采用 HTTP 和 XML 等互联网通用标准,使人们可以在不同的地方通过不同的终端设备访问 WEB 上的数据,如网上订票,查看订座情况。
8. 以下关于安全套接字层协议(jSSL)的叙述中,错误的是(A)
A. 是一种应用层安全协议
B. 为 TCP/IP 口连接提供数据加密
C. 为 TCP/IP 连接提供服务器认证
D. 提供数据安全机制
解析:SSL 位于应用层和传输层之间,它可以为任何基于 TCP 等可靠连接的应用层协议提供安全性保证。
9. 以下关于网络流量监控的叙述中,不正确的是(C)
A. 流量监测中所监测的流量通常采集自主机节点、服务器、路由器接口、链路和路径等
B. 数据采集探针是专门用于获取网络链路流量数据的硬件设备
C. 流量监控能够有效实现对敏感数据的过滤
D. 网络流量监控分析的基础是协议行为解析技术
解析:流量监控指的是对数据流进行的监控,通常包括出数据、入数据的速度、总流量。不能过滤敏感数据。
10. 杂凑函数SHAl的输入分组长度为(C)比特。
A. 128
B. 216
C. 512
D. 1024
解析:SHA-1 算法对输入按 512 位进行分组,并以分组为单位进行处理。