计算机安全技术试题
- 格式:docx
- 大小:23.21 KB
- 文档页数:6
第 1 页 共 6 页 计算机安全技术
一、单项选择题
1. 按照可信计算机评估标准,安全等级满足C2级要求的操作系统是( )
A、DOS
B、Windows XP
C、Windows NT
D、Unix
2. ( )是指有关管理、保护和发布敏感信息的法律、规定和实施细则。
A、安全策略 B、安全模型 C、安全框架 D、安全原则
3. 下面不是计算机网络面临的主要威胁的是( )
A.恶意程序威胁
B.计算机软件面临威胁
C.计算机网络实体面临威胁
D.计算机网络系统面临威胁
4. 计算机网络安全体系结构是指( )
A.网络安全基本问题应对措施的集合 B.各种网络的协议的集合
C.网络层次结构与各层协议的集合 D.网络的层次结构的总称
5. 下面不是计算机信息系统安全管理的主要原则的是( )
A.多人负责原则
B.追究责任原则
C.任期有限原则
D.职责分离原则
6. 关于盗版软件,下列说法正确的是______。
A:对于盗版软件,只要只使用,不做商业盈利,其使用并不违法
B:拷贝、使用网上的应用软件都是违法的
C:对防病毒软件,可以使用盗版软件
D:不管何种情况,使用盗版软件都不合法
7. 下面有关机房安全要求的说法正确的是( )
A.电梯和楼梯不能直接进入机房
B.机房进出口应设置应急电话
C.照明应达到规定范围
D.以上说法都正确
8. 在每天下午5点使用计算机结束时断开终端的连接属于( )
A、外部终端的物理安全
第 2 页 共 6 页 B、通信线的物理安全
C、窃听数据
D、网络地址欺骗
9. 为保证计算机网络系统的正常运行,对机房内的三度有明确的要求。其三度是指( )
A.温度、湿度和洁净度 B.照明度、湿度和洁净度
C.照明度、温度和湿度 D.温度、照明度和洁净度
10. 在Windows中,ping命令的 -a 选项表示__________。
A、ping的次数
B、ping的网络号
C、显示机器名 D、重复ping不停止
11. 用于实现身份鉴别的安全机制是__________。
A、加密机制和数字签名机制 B、加密机制和访问控制机制
C、数字签名机制和路由控制机制 D、访问控制机制和路由控制机制
12. ________的目的是发现目标系统中存在的安全隐患,分析所使用的安全机制是否能够保证系统的机密性、完整性和可用性。( )
A.漏洞分析 B.入侵检测
C.安全评估 D.端口扫描
13. 下面不属于入侵检测分类依据的是( B )。
A、物理位置 B、静态配置 C、建模防范 D、时间分析
14. 下列对入侵检测系统的描述错误的是 :( )
A.安装入侵检测工具既可以监控单位内部网络环境,也可以监控单位外部网络
B.监控和响应系统通常由软件实现,实时地监控网络,发现已知和未知的攻击
C.入侵检测工具完全独立于所监控的对象,攻击者即使成功穿透了系统,也不会破坏这些工具
D. 检测到未授权的活动后,软件将按照预定的行为作出反应:报告入侵,登录事件或中断未认证的连接
15. 在因特网电子邮件系统中,电子邮件应用程序使用的协议是_________。
A、发送邮件和接收邮件通常都使用SMTP协议
B、发送邮件通常使用SMTP协议,而接收邮件通常使用POP3协议
C、发送邮件通常使用POP3协议,而接收邮件通常使用SMTP协议
D、发送邮件和接收邮件通常都使用POP3协议
16. 访问控制技术主要是实现数据的______。
A:保密性和完整性
B:可靠性和保密性
第 3 页 共 6 页 C:可用性和保密性
D:可用性和完整性
17. 一般而言,Internet防火墙建立在一个网络的( )。
A、内部子网之间传送信息的中枢
B、每个子网的内部
C、内部网络与外部网络的交叉点
D、部分内部网络与外部网络的结合处
18. 密码学的目的是( )
A.研究数据加密
B.研究数据解密
C.研究数据保密
D.研究信息安全
19. 杂凑码最好的攻击方式是( )
A 穷举攻击
B中途相遇
C字典攻击
D生日攻击
20. 黑客利用IP地址进行攻击的方法有:( )
A、IP欺骗 B、解密 C、窃取口令 D、发送病毒
21. Bell-LaPadula模型的出发点是维护系统的___,而Biba模型与Bell-LaPadula模型完全对立,它修正了Bell-LaPadula模型所忽略的信息的___问题。它们存在共同的缺点:直接绑定主体与客体,授权工作困难。
A.保密性 可用性 B.可用性 保密性
C.保密性 完整性 D.完整性 保密性
22. PKI的主要组成不包括( )。
A. 证书授权CA
B. SSL
C. 注册授权RA
D. 证书存储库CR
23. ESP除了AH提供的所以服务外,还提供( )服务。
A、机密性 B、完整性校验 C、身份验证 D、数据加密
24. 下面关于网络入侵检测的叙述不正确的是( )。
第 4 页 共 6 页 A.占用资源少 B.攻击者不易转移证据
C.容易处理加密的会话过程 D.检测速度快
25. 数字签名采用的是:( )
A. 对称密钥加密体制 B. 非对称密钥加密体制
C. 古典加密体制 D. 现代加密体制
26. ( )可以证明数据的起源地、保障数据的完整性及防止相同数据包在Internet重播。
A、AH协议 B、ESP协议 C、TLS协议 D、SET协议
27. SSL安全套接字协议所使用的端口是:( )
A、80 B、443
C、1433 D、3389
28. 以下不属于防火墙作用的是( )
A、过滤信息 B、管理进程 C、清除病毒 D、审计监测
29. 目前,VPN使用了( )技术保证了通信的安全性。
A. 隧道协议、身份认证和数据加密
B. 身份认证、数据加密
C. 隧道协议、身份认证
D. 隧道协议、数据加密
30. 基于SET 协议的电子商务系统中对商家和持卡人进行认证的是( )。
A.收单银行 B.支付网关
C.认证中心 D.发卡银行
二、名词解释
1. PPDR模型
2. DES
3. CA
4. PKI
5. FW
6. DDoS
7. DoS
8. 缓冲区溢出攻击
9. Vpn
三、简答题
1. S-Box的概念
2. 对比对称算法和公钥算法?(建议从用途,速度和效率等方面)
3. 对称密钥分配有哪些方法?
第 5 页 共 6 页 4. 信息安全(计算机安全)目标是什么?
5. 消息认证码和散列函数有哪些区别?
6. HMAC的原理
7. 认证的目的是什么?
8. 什么是木马?
9. 网络安全漏洞检测技术分为几类,其具体作用是什么?
10. 简述SQL注入攻击的过程。
11. 什么是恶意代码?
12. 入侵检测的原理?
13. 数字签名的作用是什么
14. 公钥算法RSA、DH和DSS算法的用途是什么?
15. 计算机病毒传染的一般过程是什么?
16. NAT 技术的工作原理?
17. 什么是防火墙?防火墙能防病毒吗?
18. SSL提供哪些服务?
19. Kerberos系统适合什么样环境中的认证服务?它采用了什么方法来防止攻击者窃取并使用票据?
20. 静态包过滤和动态包过滤有什么不同?
四、计算题
1. 利用playfair密码加密明文bookstore,密钥词是(HARPSICOD),所得的密文是什么?
2. 用密钥词cat实现vigenere密码,加密明文vigenere coper,所得的密文是什么?
3. 假定有一个密钥2431的列置换密码,则明文can you understand的密文是多少?
4. 设a~z的编号为0~25,采用凯撒(Kaesar)密码算法为C=k1M+k2,取k1=3, k2=7, M=journalist,计算密文C。
公式: E(m)=(m+K) mod n
m: 为明文字母在字母表中的位置数
n: 为字母表中的字母个数
K: 为密钥
E(m)为密文字母在字母表中对应的位置数
5. 下图是本机主机210.45.160.22访问以服务器时,netstat命令的部分输出。
C:\Documents and Settings\Administrator>netstat -an
Active Connections
Proto local Address Foreign Address State
TCP 127.0.0.1:1767 127.0.0.1:1768 ESTABLISHED
TCP 127.0.0.1:1768 127.0.0.1:1767 ESTABLISHED
TCP 127.0.0.1:1769 127.0.0.1:1770 ESTABLISHED
TCP 127.0.0.1:1770 127.0.0.1:1769 ESTABLISHED
TCP 210.45.160.22:1791 218.30.115.62:80 ESTABLISHED