2、
3、新材料手工艺品。目前，国际上传统的金银、仿金银制成饰品的销售在逐步下降，与此形成鲜明对比的是，数年以前兴起的崇尚然风格、追求个性的自制饰品--即根据自己的创意将各种材质的饰珠，用皮、布、金属等线材串出的品，正在各国的女性中大行其道。防火墙是什么？它的作用是？（10分）
答案：
1、购买“女性化”防火墙是：
2、PKI是__ __。（C）
A．Private Key InfrastructureB．PublicKeyInstitute
C．Public Key InfrastructureD．Private KeyInstitute
3、包过滤防火墙是指在网络模型当中的哪一层对数据包进行检查。（C）
A应用层B传输层C网络层D数据链路层
D.隧道协议、数据加密
中式饰品风格的饰品绝对不拒绝采用金属，而且珠子的种类也更加多样。五光十色的水晶珠、仿古雅致的嵌丝珐琅珠、充满贵族气息的景泰蓝珠、粗糙前卫的金属字母珠片的材质也多种多样。
10、可信计算基就是操作系统中赖以实施安全的一切设施，即使它以外的一切都被破坏了，可信操作系统也是安全的。下列哪个英文缩写是可信计算基的缩写。（D）
4、从安全属性对各种网络攻击进行分类，阻断攻击是针对的攻击。（B）
A.机密性B.可用性C.完整性D.真实性
5、IPSe.应用层D传输层
6、网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的___属性。（B）
A保密性B完整性
6、内存保护是操作系统安全必须解决的基本问题之一，请阐述内存保护中最常用的两种方法“分段”和“分页”的优缺点
答案：分段的优点：任何段都可以被置于任意的内存位置——只要内存空间足够大，可以容纳即可；段可以移动到内存中的不同位置，也可以方便的移进和移出内存；操作系统完全能够起到仲裁作用（因为所有的地址引用都必须通过操作系统）；
《信息安全》课程考试试卷（A卷）
专业软件工程、计算机科学与技术、网络工程
一、判断题（每小题2分，共10分，对的打“”，错的打“”）
题号
1
2
3
4
5
答案
二、选择题（每小题2分，共20分）
题号
1
2
3
4
5
6
7
8
9
10
答案
D
C
C
B
B
B
D
C
A
D
1、在身份认证方法中，下列哪种方法是“你是谁”的认证方式。 （D）
A口令B U盾C ATM卡D指纹
5、IKE协议包括两个阶段：阶段一和阶段二。在IKE的阶段一，共有4种密钥选项，对于其中的每一种都包含主模式（main mode）和积极模式（aggressive mode）这两种模式。
a．请说明阶段一和阶段二之间的差别。
b．请问，阶段一的公开密钥加密选项之主模式相比阶段一的对称密钥加密选项之主模式，有哪些优点？
c.站在银行的立场看，其客户数据的完整性和机密性，通常哪一个更重要？站在银行客户的立场看，又是哪一个更重要？（4分，每问2分）
答案：a.（6分，每个定义2分）
2、传统文化对大学生饰品消费的影响机密性针对的是防止对信息进行未授权的“读”。
（2）物品的独一无二完整性要面对的是防止或者至少是检测出未授权的“写”（对数据的改变）。
•把安全网络连接到不安全网络上。
•
•2003年，全年商品消费价格总水平比上年上升1%。消费品市场销售平稳增长。全年完成社会消费品零售总额2220.64亿元，比上年增长9.1%。保护安全网络最大程度地访问不安全网络。
•将不安全网络转变为安全网络。（6分，答对2点以上或者核心思想给6分）
1．www。cer。net/artide/2004021313098897。shtml。作用：
b．SSL和IPSec的不同点有哪些？
不同点：
SSL协议简单，IPSec比较复杂；在IP协议栈的不同层次上，SSL处于套接字层，驻留在用户空间，IPSec处于网络层，因此他不能从用户空间直接访问而是处于操作系统运行的范畴；SSL主要用于安全Web交易，而IPSec主要用于提供对虚拟专用网络的保护。（6分）
调研结论：综上分析，我们认为在学院内开发“DIY手工艺品”商店这一创业项目是完全可行的。ATCGBTCCCTCADTCB
三、简答题
1、信息安全领域的基本挑战包括机密性、完整性和可用性或者简称为CIA。（10分）
a.
b.创业首先要有“风险意识”，要能承受住风险和失败。还要有责任感，要对公司、员工、投资者负责。务实精神也必不可少，必须踏实做事；请给出机密性、完整性、可用性术语的定义。（6分，每个定义2分）
C不可否认性D可用性
7、信息安全领域内最关键和最薄弱的环节是____。（D）
A技术B策略C管理制度D人
8、计算机病毒最本质的特性是____。（C）
A寄生性B潜伏性C破坏性D攻击性
9、目前，VPN使用了技术保证了通信的安全性。（A）
A.隧道协议、身份认证和数据加密
B.身份认证、数据加密
C.隧道协议、身份认证
可用性指的是数据在需要的时候是可用；
“碧芝”最吸引人的是那些小巧的珠子、亮片等，都是平日里不常见的。店长梁小姐介绍，店内的饰珠有威尼斯印第安的玻璃珠、秘鲁的陶珠、奥利的施华洛世奇水晶、法国的仿金片、日本的梦幻珠等，五彩缤纷，流光异彩。按照饰珠的质地可分为玻璃、骨质、角质、陶制、水晶、仿金、木制等种类，其造型更是千姿百态：珠型、圆柱型、动物造型、多边形、图腾形象等，美不胜收。全部都是进口的，从几毛钱一个到几十元一个的珠子，做一个成品饰物大约需要几十元，当然，还要决定于你的心意。“碧芝”提倡自己制作：端个特制的盘子到柜台前，按自己的构思选取喜爱的饰珠和配件，再把它们串成成品。这里的饰珠和配件的价格随质地而各有同，所用的线绳价格从几元到一二十元不等，如果让店员帮忙串制，还要收取１０％～２０％的手工费。b.完整性；机密性；（4分，每问2分）
•实现一个公司的安全策略
•创建一个阻塞点
•记录Internet活动
限制网络暴露（4分，答对2点以上给4分）
4、SLL协议和IPSec协议的设计目的都是为互联网上的应用提供安全型保护。
a．SSL和IPSec的相同点有哪些？
相同点：
提供网络通信的安全保护；都支持加密保护、数据完整性保护以及身份认证；(4分)