3.2　信息系统安全与防护（含解析）

3.2　信息系统安全与防护 1.下列选项中,不属于简单加密算法的是 (　　) A.替代密码 B.穷举密码 C.换位密码 D.简单异或 2.下列关于密码的说法,不正确的是 (　　) A.密码体制是指明文、密文、密钥以及实现加密和解密算法的一套软件和硬件机制 B.密码体制可以分为对称密码体制和非对称密码体制 C.若一种加密方法加密密钥和解密密钥相同,则称为对称密码体制或单钥密码体制 D.在非对称密码体制中,著名的加密算法是DES算法 3.算式(7)10?(8)10的计算结果为 (　　) A.1111 B.1010 C.1100 D.0011 4.身份鉴别是安全服务中的重要一环,以下不属于身份鉴别的方式的是 (　　) A.用户名+口令 B.生物特征识别 C.控制策略 D.USB Key 5.关于某信息系统的信息安全及数据传输,说法正确的是 (　　) A.由于有国家立法和行业自律,所以个人无需提升自身的信息安全意识 B.系统进行病毒防护需坚持预防为主,查杀为辅的原则 C.任何用户通过身份认证后即可访问该系统中所有的资源 D.防火墙构造在外部网路和内部网络之间,其功能仅能由软件实现 6.智慧停车系统采用“移动互联网+云计算+大数据”模式,具有车位实时数据采集、状态监控、车位查找、停车绑定、在线支付及执法监管等强大功能。用户通过APP进行车位预定、根据车牌号进行车位查找和停车费的在线支付等。关于智慧停车系统的安全与防护的说法,正确的是 (　　) A.网际协议(IP)作用是管理被传送信息的完整性 B.登录在线支付APP时收到的短信验证属于静态口令 C.可用替代加密、换位加密等加密算法强化数据的安全 D.该系统用户通过身份认证后即可访问数据库中所有系统资源 7.下列关于身份认证的发展情况和认证技术的说法,不正确的有 (　　) A.用户名+口令的认证技术最大的优点是操作简单且不要任何附加设施 B.依靠生物特征识别的认证技术包含语音识别技术、虹膜认证技术等 C.身份认证主要是为了防止合法用户访问非授权的系统资源、一次一密的认证模式 D.USBKey认证技术采用软硬相结合 8.小林统计了一首英文诗中的字母出现频率,把出现频率最高的10个字母组成一套编码,将自己生日中的8个数字转换成对应字符,其中小林的生日、出现频率最高的10个字母组成的编码、转换后的字符串在密码系统中分别是 (　　) A.明文,密文,密钥 B.密文,密钥,明文 C.明文,密钥,密文 D.密钥,明文,密文 9.为保证用户信息安全,许多平台账号登录时都需要输入验证码。验证码可以防止恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登录迷试。以下关于用户个人信息安全的说法不正确的是 (　　) A.用户个人敏感信息遭到泄露或修改,可能会对用户造成不良影响 B.平台账号认证的目的是为了提高用户信息的安全性 C.用户需提高个人信息安全意识,不轻易通过平台发送个人敏感信息 D.平台信息注册是个人信息泄露的唯一渠道 10.下列关于信息系统安全与防护的说法,正确的是 (　　) A.密码是一种“混淆”技术,其目标是将信息转变为一种任何人都读不懂的编码 B.对称密码体制是指加密算法和解密算法相同 C.连接公共场合的Wi-Fi需要输入密码,可以确保手机中的隐私信息不被窃取 D.防火墙技术可以有效阻挡来自外部的攻击,保护内部网络的安全 3.2　信息系统安全与防护 1.B　[简单加密算法包含替代密码、换位密码、简单异或等三种。] 2.D　[DES加密算法属于对称密码体制。故本题选项D错误。] 3.A　[根据运算规则,将十进制数7和8分别转化为二进制0111和1000,然后根据异或运算的法则得到结果为1111。] 4.C　[身份鉴别有以下三种:(1)用户名+口令的认证技术,(2)依靠生物特征识别的认证技术,(3)USB Key认证技术。故本题选项C错误。] 5.B 6.C　[A选项网际协议用于设备的连接。B选项短信验证属于动态密码。D选项 ... ...