南京信息工程大学《信息安全概论》2015-2016-1-期末试卷B.pdf

南京信息工程大学试卷 2015 － 2016 学年 第 1 学期 信息安全概论 课程试卷 ( B 卷) 本试卷共 3 页；考试时间 100 分钟；任课教师 ；出卷时间 2015 年 12 月 学院 专业 年级 班 学号 姓名 得分 （请将答案写在答题册上，否则无效！ ） 一、单项选择题 ( 每小题 1 分，共 20 分 ) 1.下面有关 DES 的描述，不正确的是（ ） A. 是由 IBM 、Sun 等公司共同提出的 B. 其结构完全遵循 Feistel 密码结构 C. 其算法是完全公开的 D. 是目前应用最为广泛的一种分组密码算法 2 下面有关 MD5 的描述，不正确的是（ ） A. 是一种用于数字签名的算法 B. 得到的报文摘要长度为固定的 128 位 C. 输入以字节为单位 D. 用一个 8 字节的整数表示数据的原始长度 3 . 在 PKI 系统中，负责签发和管理数字证书的是（ ） A. CA B. RA C. LDAP D. CPS 4 . 数字证书不包含（ ） A. 颁发机构的名称 B. 证书持有者的私有密钥信息 C. 证书的有效期 D. CA 签发证书时所使用的签名算法 5. 套接字层（ Socket Layer ）位于（ ） A. 网络层与传输层之间 B. 传输层与应用层之间 C. 应用层 D. 传输层 6 . 下面有关 SSL 的描述，不正确的是（ ） A. 目前大部分 Web 浏览器都内置了 SSL 协议 B. SSL 协议分为 SSL 握手协议和 SSL 记录协议两部分 C. SSL 协议中的数据压缩功能是可选的 D. TLS 在功能和结构上与 SSL 完全相同 7 . 目前使用的防杀病毒软件的作用是（ ） A. 检查计算机是否感染病毒，并消除已感染的任何病毒 B. 杜绝病毒对计算机的侵害 C. 检查计算机是否感染病毒，并清除部分已感染的病毒 第 1 页 共 3 页 D. 查出已感染的任何病毒，清除部分已感染的病毒 8 . 在 DDoS 攻击中，通过非法入侵并被控制，但并不向被攻击者直接发起攻击的计算机 称为（ ） A. 攻击者 B. 主控端 C. 代理服务器 D. 被攻击者 9 . 对利用软件缺陷进行的网络攻击，最有效的防范方法是（ ） A. 及时更新补丁程序 B. 安装防病毒软件并及时更新病毒库 C. 安装防火墙 D. 安装漏洞扫描软件 10 . 在 IDS 中，将收集到的信息与数据库中已有的记录进行比较， 从而发现违背安全策略 的行为，这类操作方法称为（ ） A. 模式匹配 B. 统计分析 C. 完整性分析 D. 不确定 11. IPS 能够实时检查和阻止入侵的原理在于