计算机安全技术试题及答案
- 格式:doc
- 大小:58.00 KB
- 文档页数:4
第 1 页 共 4 页 重点掌握的内容:
信息安全与网络安全的基本概念
信息安全技术:古典加密体制、DES算法(S盒压缩运算的应用)、MD5算法、RSA算法
算法应用:信息的加密与解密技术
RSA算法应用:数字签名技术、身份认证技术
TCP/UDP协议、数据包交换技术
IPv4及IPv6报文结构(含TCP报文结构和UDP报文结构)
网络安全技术:防火墙技术、入侵检测技术、网络嗅探技术、端口扫描技术
病毒、木马与黑客的基本概念和防治技术
复习题
一、选择填空题
1.以下关于非对称密钥加密说法正确的是:(b )
A. 加密方和解密方使用的是不同的算法
B. 加密密钥和解密密钥是不同的
C. 加密密钥和解密密钥是相同的
D. 加密密钥和解密密钥没有任何关系
2.假如你向一台远程主机发送特定的数据包,却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段( b )?
A.缓冲区溢出 B.地址欺骗
C.拒绝服务 D.暴力攻击
3. 密码学分为( c )两种。
A.古典密码学和经典密码学 B.现代密码学和流密码学
C.古典密码学和现代密码学 D.分组密码学和流密码学
4.多表代换密码指的是 ( )。
A.用多张表格的数据进行加密和解密 B.用多个表项进行加密
C.一个明文字母对应多个密文字母 D.一个密文字母对应多张表格
5.以下关于CA认证中心说法正确的是:( c)
A. CA认证是使用对称密钥机制的认证方法
B. CA认证中心只负责签名,不负责证书的产生
C. CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份
D. CA认证中心不用保持中立,可以随便找一个用户来做为CA认证中心
6. 数字签名采用的是:( b )
A. 对称密钥加密体制 B. 非对称密钥加密体制
C. 古典加密体制 D. 现代加密体制
7. 当你感觉到你的Win2000运行速度明显减慢,当你打开任务管理器后发现CPU的使用率达到了百分之百,你最有可能认为你受到了哪一种攻击( )。
A. 特洛伊木马 B. 拒绝服务 C. 欺骗 D. 中间人攻击
8. 下述关于消息摘要算法中“消息摘要”的含义的描述哪一个是正确的?( )。
A.消息文本中关键技术的描述 B.消息文本中关键词的描述
C.消息文本中关键条目的描述 D.都不正确
9. 单表代换密码指的是 ( )。
A.用一张表格的数据进行加密和解密 B.用单个字母进行加密 第 2 页 共 4 页 C.一个明文字母对应1张表格 D.一个明文字母对应1个密钥字母
10. 影响计算机信息安全的因素主要有( a )。
A.自然环境、人为失误、人为恶意破坏、软件设计不完善
B.硬件故障、软件故障、系统故障、人为破坏
C.局域网故障、广域网故障、国际互联网故障、Internet故障
D.防火墙故障、入侵检测系统故障、病毒攻击、木马入侵
11. 以下算法中属于非对称密码算法的是( b )
A. Hash算法 B. RSA算法
C. IDEA D. DES
12.黑客利用IP地址进行攻击的方法有:( a )
A. IP欺骗 B. 解密 C. 窃取口令 D. 发送病毒
12. 屏蔽路由器型防火墙采用的技术是基于:( b )
A. 数据包过滤技术 B. 应用网关技术
C.代理服务技术 D.三种技术的结合
13. CA指的是:( a)
A. 证书授权 B. 加密认证
C. 虚拟专用网 D. 安全套接层
14.著名的Kaesar密码是( a )。
A.单表代换密码 B.多表代换密码 C.单字母代换密码 D.多字母代换密码
15. Baudot代码的长度是( )位?
A.4位 B.5位 C.6位 D.8位
16.以下关于计算机病毒的特征说法正确的是:(C )
A. 计算机病毒只具有破坏性,没有其他特征
B. 计算机病毒具有破坏性,不具有传染性
C. 破坏性和传染性是计算机病毒的两大主要特征
D. 计算机病毒只具有传染性,不具有破坏性
17. 网卡的工作模式有( )等几种。
A.内网模式、外网模式 B.16位工作模式、32位工作模式
C.广播模式、组播模式、直接模式、混杂模式 D.帧模式、分组模式、报文模式
18. 现代密码学认为,长度至少在( )以上的口令是安全的。
A.5位 B.6位 C.8位 D.10位
19.DES算法的密码长度及MD5算法的消息摘要长度分别是( )。
A.32位和64位 B.54位和128位
C.128位和54位 D.128位和256位
20.各种通信网和TCP/IP之间的接口是TCP/IP分层结构中的( a)
A. 数据链路层 B. 网络层
C. 传输层 D. 应用层
21. 下面不属于木马特征的是(b )
A. 自动更换文件名,难于被发现 B. 程序执行时不占太多系统资源
C. 不需要服务端用户的允许就能获得系统的使用权
D. 造成缓冲区的溢出,破坏程序的堆栈
22. 下面不属于端口扫描技术的是(D )
A. TCP connect()扫描 B. TCP FIN扫描
C. IP包分段扫描 D. Land扫描
23. 负责产生、分配并管理PKI结构下所有用户的证书的机构是(d )
A. LDAP目录服务器 B. 业务受理点 第 3 页 共 4 页 C. 注册机构RA D. 认证中心CA
24.防火墙按自身的体系结构分为( )
A. 软件防火墙和硬件防火墙 B.包过滤型防火墙和双宿网关
C. 百兆防火墙和千兆防火墙 D. 主机防火墙和网络防火墙
25. 下面关于网络入侵检测的叙述不正确的是( )
A.占用资源少 B.攻击者不易转移证据
C.容易处理加密的会话过程 D.检测速度快
26. 基于SET 协议的电子商务系统中对商家和持卡人进行认证的是( )
A.收单银行 B.支付网关
C.认证中心 D.发卡银行
27. 下面关于病毒的叙述正确的是( abc )
A.病毒可以是一个程序 B.病毒可以是一段可执行代码C.病毒能够自我复制
28. TELNET协议主要应用于哪一层(A )
A.应用层 B.传输层 C.Internet层 D.网络层
29. 一个数据包过滤系统被设计成允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于( )基本原则。
A.最小特权 B.阻塞点 C.失效保护状态 D.防御多样化
30. 不属于安全策略所涉及的方面是( )。
A.物理安全策略 B.访问控制策略 C.信息加密策略 D.防火墙策略
31.( )协议主要用于加密机制A.HTTP B.FTP C.TELNET D.SSL
32. 假如你向一台远程主机发送特定的数据包,却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段?b
A.缓冲区溢出 B.地址欺骗
C.拒绝服务 D.暴力攻击
33. 小李在使用super scan对目标网络进行扫描时发现,某一个主机开放了25和110端口,此主机最有可能是什么?
A.文件服务器 B.邮件服务器
C.WEB服务器 D.DNS服务器
34. 你想发现到达目标网络需要经过哪些路由器,你应该使用什么命令?c
A.ping B.nslookup
C.tracert D.ipconfig
35. 以下关于VPN的说法中的哪一项是正确的?a
A. VPN是虚拟专用网的简称,它只能只好ISP维护和实施
B.VPN是只能在第二层数据链路层上实现加密 第 4 页 共 4 页 C.IPSEC是也是VPN的一种
D. VPN使用通道技术加密,但没有身份验证功能
二、判断题。
2.拒绝服务攻击指的是拒绝所有服务性的攻击( 错 )。
26. 身份认证一般都是实时的,消息认证一般不提供实时性。( 对 )
27.病毒传染主要指病毒从一台主机蔓延到另一台主机。( 错 )
1.以太网中检查网络传输介质是否已被占用的是冲突监测。 ( x )
2.主机不能保证数据包的真实来源,构成了IP地址欺骗的基础。 r)
3.扫描器可以直接攻击网络漏洞。 ( x )
4. DNS欺骗利用的是DNS协议不对转换和信息性的更新进行身份认证这一弱点。 ( r )
5.公钥密码比传统密码更安全。 ( x )
6.身份认证一般都是实时的,消息认证一般不提供实时性。 ( r )
7.防火墙无法完全防止传送已感染病毒的软件或文件。 ( r )
8.所有的协议都适合用数据包过滤。 (x )
9.构建隧道可以在网络的不同协议层次上实现。 ( r )
10.病毒传染主要指病毒从一台主机蔓延到另一台主机。 (x )
三、论述题及应用题
1.防火墙的基本安全策略是什么?
1.用户账号策略 2.用户权限策略3.信任关系策略4.包过滤策略 5.认证、签名和数据加密策略 6.密钥管理策7.审计策略
2.在网络通信中,端口的基本用途是什么?
端口是用户与计算机网络的接口,人们是通过端口与网络打交道的。这里指的端口是看不见的“软件端口”。在本书中,所涉及的端口泛指的是这种“软件端口”。