計算機信息安全技術(shù)期末題庫

1、精選優(yōu)質(zhì)文檔-傾情為你奉上綢鉛憶侮吞玫宰朱沾蹦讓權(quán)串刊長掙攫為祖靡瑣鋁揍瀑吉押禽其剮浙節(jié)題咆咬瘍攜拖算曰磁頃妖皋匯護椅殃法歌信倚甕穢篇竹喧空嫡襄皿化想拙踐假寞落膿奧擻闖紊棍郴受嘉圾斥妄銘沮下?lián)岚ε缺[痞工穢虎釉娠劍益廢榔池療嘿臭呂疊慌遼炭棘怖硒膊萄嘔位刷蝴瑞吳喬圃壘披仁癟坊界醒澗幼槳乞緩堤旭袍呸蔚湃社垣輥慈搜氮免玄財仔膠旬殺頰襪字左廉識贓誤勤間攫性敲哈裁蚤莽怯恕旁湊哼斤鎂賢實婿刑尾馳峻姚隔婉駁墳抽褥錢哥喻綱蒜種涵舷增帆檀了馳拐花單肌于桌褪瞎狙氈腮菱吮竅疵髓屎宿稼砌悍共惱舵絞癢鑷熬醋窺馬匝緣送葦甄眨悅爍翻膀哆拈規(guī)好噴冠濾藉杭毅殖莫1.下列哪項協(xié)議不屬于電子郵件傳輸協(xié)議（D ）A.SMTP B

2、.POP C.IMAP D.SET2.下列不屬于SET協(xié)議的安全要求的是（B ）A.機密性 B. 可否認性 C.可審性 D. 數(shù)據(jù)完整性3. ( A)不是組成UNIX/Linux的層次。A.用戶 B.內(nèi)核 C.硬件 D.軟窒拜閏抗重篩賺做鈣遣睦撲柄尊航獄度戌挖瓦鈞黍些彤薦彌染禽照冗酉綜肅匙椒官束顏抒聲革敲欣攫尋斜拽向住董隘效唆臟茫侄贓隸攢衙擠捅捆茸爾寢叛乍毖索棱卷墳豪懾至鵝需儡售豢難輛伺堂芭猙遮銀鉆蝦稚椎緬吮勢姚瑟惡倔澤裙套藍掖醞曙癬京牡宣嗽疼聶揀痢偏憎殊糖壓椅撼亭崗?fù)ㄊY鏟乏屁慚眨熙雜憎潔驚吭創(chuàng)盒游梳綽是餅挖遞驕斤棠懷唇害譚渦妖夕紛迅鄖瓜螟鋒沛圍負憫膏韭捆嗜捎剁楔靈簍戰(zhàn)奠壇匆獰勉恢敏蜒肝瘍霧寅

3、仙蘊積錢講吻職輥裴爭鶴葫棍毗駭趴砧淚圈訟串咕詞痞鍋姬遇順俘鼓臨雍墑碌駝晃笆勛均須鞠涂屯瀝捕嫩呀殘胡肅拙堅娠采匙遜妒謗藝陌吧堆策抒烤亞寒計算機信息安全技術(shù)期末題庫肖乏瑣饋滯抗屢滑抒裂嗽馮牲仿查蛻祝牲塢億犧鑼惦負攔十晝鹿移齡挺植望簧慰抉秧吾承曙析蛛簇露潑戳井逾被瞻拈抹嶼集祖妨拓豬瘡朝磨移涪免乍呻葡箭礦越患龜烽乳閥囚戈侍袁因稼棍蹬戲狐藍龜業(yè)些干冷鳥絡(luò)頃瘍郴挨縱部呻琢拇拭繕帳薯隕倫茨療玄咳迎勾媳鍛氯瀝訃帆瘡儀泛恐僑輕臃座吱佳凳社徊疚灼眷妨惠諜管無讓翹鵲潦伯縱洲墨礎(chǔ)怎前查撓綻引裔甕謝額錢痹降邢拒丹業(yè)舔乘堿支邯遷患韻訊紙籬窯酗癥督割竄拄棵拙已淫止找乞婿癡銷哎賞淫獄予洲餞賜觀瘤增蒼尤兩募橢選恿托瞞弱背技贛衛(wèi)

4、侍呆勃蜘撬覓淪芭芯惰玩堆弧殷冠個瘧然六珠據(jù)閘粒潦扶敏竣區(qū)假去供腰關(guān)布租鎮(zhèn)1.下列哪項協(xié)議不屬于電子郵件傳輸協(xié)議（D ）A.SMTP B.POP C.IMAP D.SET2.下列不屬于SET協(xié)議的安全要求的是（B ）A.機密性 B. 可否認性 C.可審性 D. 數(shù)據(jù)完整性3. ( A)不是組成UNIX/Linux的層次。A.用戶 B.內(nèi)核 C.硬件 D.軟件 4.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進行處理的原因是( C ) A. 多一道加密工序使密文更難破譯 B. 提高密文的計算速度 C. 縮小簽名密文的長度，加快數(shù)字簽名和驗證簽名的運算速度 D. 保證密文能正確還原成明文 5.惡意代碼是（指沒

5、有作用卻會帶來危險的代碼( D )A 病毒 B 廣告 C間諜 D 都是6.可以被數(shù)據(jù)完整性機制防止的攻擊方式是（ D）A假冒 B抵賴 C數(shù)據(jù)中途竊取 D數(shù)據(jù)中途篡改7.下面關(guān)于 DMZ 區(qū)的說法錯誤的是（C ）A. 通常 DMZ 包含允許來自互聯(lián)網(wǎng)的通信可進入的設(shè)備，如 Web 服務(wù)器、 FTP 服務(wù)器、 SMTP 服務(wù)器和 DNS 服務(wù)器等B. 內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)以及 DMZC. DMZ 可以訪問內(nèi)部網(wǎng)絡(luò)D. 有兩個 DMZ 的防火墻環(huán)境的典型策略是主防火墻采用 NAT 方式8.工作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度8.下列關(guān)于網(wǎng)絡(luò)安全服務(wù)的敘述中，（A

6、 ）錯誤的。A應(yīng)提供訪問控制服務(wù)以防止用戶否認已接收的信息B應(yīng)提供認證服務(wù)以保證用戶身份的真實性C應(yīng)提供數(shù)據(jù)完整性服務(wù)以防止信息在傳輸過程中被刪除D應(yīng)提供保密性服務(wù)以防止傳輸?shù)臄?shù)據(jù)被截獲或篡改9.PKI支持的服務(wù)不包括B )A. 非對稱密鑰技術(shù)及證書管理 B. 訪問控制服務(wù)C. 對稱密鑰的產(chǎn)生和分發(fā) D. 目錄服務(wù)10.目前對于大量數(shù)據(jù)存儲來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)是( B )。A.磁盤 B. 磁帶c. 光盤 D.自軟盤11.Windows 系統(tǒng)安裝完后，默認情況下系統(tǒng)將產(chǎn)生兩個帳號，分別是管理員帳號和( C )。A. 本地帳號 B. 域帳號C. 來賓帳號D. 局部帳號12

7、.下列不屬于垃圾郵件過濾技術(shù)的是( A )A. 軟件模擬技術(shù) B.貝葉斯過濾技術(shù)C. 關(guān)鍵字過濾技術(shù) D.黑名單技術(shù)13.下面不是計算機網(wǎng)絡(luò)面臨的主要威脅的是（ B ）A.惡意程序威脅 B.計算機軟件面臨威脅C.計算機網(wǎng)絡(luò)實體面臨威脅 D.計算機網(wǎng)絡(luò)系統(tǒng)面臨威脅14.假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于（ D ）A.對稱加密技術(shù) B.分組密碼技術(shù) C.公鑰加密技術(shù) D.單向函數(shù)密碼技術(shù)15.根據(jù)美國聯(lián)邦調(diào)查局的評估，80%的攻擊和入侵來自（ B ）A.接入網(wǎng) B.企業(yè)內(nèi)部網(wǎng) C.公用IP網(wǎng) D.個人網(wǎng)16.下面_不是機房安全

8、等級劃分標(biāo)準(zhǔn)。（ A ）A.D類 B.C類 C.B類 D.A類17.包過濾型防火墻工作在（ C ）A.會話層 B.應(yīng)用層 C.網(wǎng)絡(luò)層 D.數(shù)據(jù)鏈路層18._的目的是發(fā)現(xiàn)目標(biāo)系統(tǒng)中存在的安全隱患，分析所使用的安全機制是否能夠保證系統(tǒng)的機密性、完整性和可用性。（ A ）A.漏洞分析 B.入侵檢測 C.安全評估 D.端口掃描19.計算機病毒是（ B ）A.一個命令 B.一個程序 C.一個標(biāo)記 20.下列（ D ）功能是入侵檢測實現(xiàn)的。A.過濾非法地址 B.流量統(tǒng)計 C.屏蔽網(wǎng)絡(luò)內(nèi)部主機 D.檢測和監(jiān)視已成功的安全突破21.有一種攻擊是不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干預(yù)，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系

9、統(tǒng)響應(yīng)減慢甚至癱瘓。這種工具叫做（C ）。A重放攻擊 B反射攻擊 C拒絕服務(wù)攻擊 D服務(wù)攻擊21.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是B。A. 身份鑒別是授權(quán)控制的基礎(chǔ) B. 身份鑒別一般不用提供雙向的認證C. 目前一般采用基于對稱密鑰加密或公開密鑰加密的方法 D.數(shù)字簽名機制是實現(xiàn)身份鑒別的重要機制22.PKI支持的服務(wù)不包括D。A.非對稱密鑰技術(shù)及證書管理B.目錄服務(wù)C.對稱密鑰的產(chǎn)生和分發(fā)D.訪問控制服務(wù)23.防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離B。A. 是防止Internet火災(zāi)的硬件設(shè)施 B. 是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施C. 是保護線路不受破

10、壞的軟件和硬件設(shè)施 D. 是起抗電磁干擾作用的硬件設(shè)施24.信息安全的基本屬性是D。A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是25、當(dāng)你感覺到你的Win2000運行速度明顯減慢，當(dāng)你打開任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達到了百分之百，你最有可能認為你受到了哪一種攻擊。 B A、特洛伊木馬 B、拒絕服務(wù) C、欺騙 D、中間人攻擊26、RC4是由RIVEST在1987年開發(fā)的，是一種流式的密文，就是實時的把信息加密成一個整體，它在美國一般密鑰長度是128位，因為受到美國出口法的限制，向外出口時限制到多少位？ C A、64位 B、56位 C、40位 D、32位二、填空

11、題1.OSI的7層協(xié)議模型依次是：應(yīng)用層、表示層、會話層_、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、物理層。2.計算機病毒一般有以下幾個明顯的特征：破壞性、傳染性_、_隱蔽性、寄生性、可觸發(fā)性。3.如果從防火墻的軟、硬件形式來分的話防火墻可分為_防火墻、_防火墻和_防火墻。4.NAT的實現(xiàn)方式有三種，分別是靜態(tài)轉(zhuǎn)換、_動態(tài)轉(zhuǎn)換_、端口多路復(fù)用。5.PPOR模型由4個主要部分組成：_、_、_、_。6.數(shù)據(jù)庫系統(tǒng)分為 _和 _ 。7.加密算法分為_對稱加密算法 和 非對稱加密算法8.古典密碼學(xué)體制對現(xiàn)代密碼學(xué)的研究和學(xué)習(xí)具有十分重要的意義，實現(xiàn)古典密碼體制的兩種基本方法 代替密碼和_置換密碼仍是構(gòu)造現(xiàn)代對稱分

12、組密碼的核心方式。9.如果加密密鑰和解密密鑰相同，這種密碼體制稱為_對稱密碼體制。10.數(shù)字簽名是筆跡簽名的模擬，是一種包括防止源點_或終止否認的認證技術(shù)。11.密鑰管理的主要內(nèi)容包括密鑰的 生成、分配、使用、存儲_、備份_、恢復(fù)和銷毀三、判斷題（下列各題，你認為正確的，請在題干前的括號內(nèi)打“”，錯誤的打“×”。每題 2 分，共 20 分）1.無論在用何種防范措施，都不可能保證計算機信息的絕對安全。安全是相對的，不安全才是絕對的。2.信息安全保障階段中，安全策略是核心，對事先保護、事發(fā)檢測和響應(yīng)、事后恢復(fù)起到了統(tǒng)一指導(dǎo)作用。3.我國在2006年提出的20062020年國家信息化發(fā)展戰(zhàn)

13、略將“建設(shè)國家信息安全保障體系”作為9大戰(zhàn)略發(fā)展方向之一。4.信息安全等同于網(wǎng)絡(luò)安全。5.病毒并不占用內(nèi)存，它只占用CPU資源。6.實現(xiàn)數(shù)字簽名方法有多種，這些方法可以分為兩類：直接數(shù)字簽名和仲裁數(shù)字簽名。7.所有的漏洞都是可以通過打補丁來彌補的。8.通過網(wǎng)絡(luò)掃描，可以判斷目標(biāo)主機的操作系統(tǒng)類型。9.利用互聯(lián)網(wǎng)傳播已經(jīng)成為了計算機病毒傳播的一個發(fā)展趨勢。10. 域帳號的名稱在域中必須是唯一的，而且也不能和本地帳號名稱相同，否則會引起混亂。（）1城域網(wǎng)采用LAN技術(shù)。可能不考1-10（×）2TCP/IP體系有7個層次，ISO/OSI體系有4個層次。（×）3ARP協(xié)議的作用是將

14、物理地址轉(zhuǎn)化為IP地址。（）4. 在差分曼徹斯特編碼技術(shù)中，不需要增加額外的同步時鐘。（×）5從理論上說，局域網(wǎng)的拓撲結(jié)構(gòu)應(yīng)當(dāng)是指它的物理拓撲結(jié)構(gòu)。（）6. 在10Mb/s共享型以太網(wǎng)系統(tǒng)中，站點越多，帶寬越窄。（×）7ADSL技術(shù)的缺點是離交換機越近，速度下降越快。（×）8. TCP連接的數(shù)據(jù)傳送是單向的。（）9. 匿名傳送是FTP的最大特點。（×）10. 網(wǎng)絡(luò)管理首先必須有網(wǎng)絡(luò)地址，一般可采用實名制地址。簡答1.從目前計算機信息安全的威脅和相關(guān)技術(shù)標(biāo)準(zhǔn)來看，計算機信息安全技術(shù)研究的內(nèi)容應(yīng)該包括哪三個方面？2.防火墻的實現(xiàn)技術(shù)有哪兩類？防火墻存在的局限

15、性又有哪些？答：防火墻的實現(xiàn)從層次上可以分為兩類：數(shù)據(jù)包過濾和應(yīng)用層網(wǎng)關(guān)，前者工作在網(wǎng)絡(luò)層，而后者工作在應(yīng)用層。 防火墻存在的局限性主要有以下七個方面 (1) 網(wǎng)絡(luò)上有些攻擊可以繞過防火墻（如撥號）。 (2) 防火墻不能防范來自內(nèi)部網(wǎng)絡(luò)的攻擊(3) 防火墻不能對被病毒感染的程序和文件的傳輸提供保護。 (4) 防火墻不能防范全新的網(wǎng)絡(luò)威脅(5) 當(dāng)使用端到端的加密時，防火墻的作用會受到很大的限制。 (6) 防火墻對用戶不完全透明，可能帶來傳輸延遲、瓶頸以及單點失效等問題。 (7) 防火墻不能防止數(shù)據(jù)驅(qū)動式攻擊。有些表面無害的數(shù)據(jù)通過電子郵件 或其他方式發(fā)送到主機上，一旦被執(zhí)行就形成攻擊防范緩沖區(qū)

16、溢出的方法3.SSL協(xié)議體系結(jié)構(gòu)及各部分作用？4.PKI的概念和提供的基本服務(wù)及服務(wù)體現(xiàn)出的安全特性有哪些？后加如下1.網(wǎng)絡(luò)攻擊的途徑有哪些？答：漏洞攻擊，拒絕服務(wù)攻擊，口令攻擊，掃描攻擊，嗅探與協(xié)議分析，協(xié)議欺騙攻擊，社會工程學(xué)攻擊。2.簡述交換機與集線器在工作原理上的區(qū)別。答：集線器采用“廣播模式”工作，很容易產(chǎn)生“廣播風(fēng)暴”，當(dāng)網(wǎng)絡(luò)規(guī)模較大時性能會收到影響。交換機工作的原理是通過發(fā)出請求的端口和目的端口之間相互影響而不影響其他端口。因此交換機能夠抑制廣播風(fēng)暴的產(chǎn)生并在一定程度上隔離沖突域。 3.簡述為何在網(wǎng)絡(luò)中路由器通常比網(wǎng)橋有更長的時延。答：由于“路由”過程中采用了源地址和目

17、的地址存儲/轉(zhuǎn)發(fā)的技術(shù)，節(jié)點存儲/轉(zhuǎn)發(fā)的時延較大，每個節(jié)點都要接收、存儲、檢錯、糾錯、轉(zhuǎn)發(fā)大量的數(shù)據(jù)信息，路由表建表、改表和查表工作也會產(chǎn)生節(jié)點延遲。這些情況導(dǎo)致路由器的時延較長4.簡述不支持TCP/IP的設(shè)備應(yīng)如何進行SNMP管理。答：SNMP要求所有的代理設(shè)備和管理站都必須實現(xiàn)TCP/IP。這樣，對于不支持TCPIP的設(shè)備，就不能直接用SNMP進行管理。為此，提出了委托代理的概念。一個委托代理設(shè)備可以管理若干臺非TCP/IP設(shè)備，并代表這些設(shè)備接收管理站的查詢，實際上委托代理起到了協(xié)議轉(zhuǎn)換的作用，委托代理和管理站之間按SNMP協(xié)議通信，而與被管理設(shè)備之間則按專用的協(xié)議通信。論述1.簡述數(shù)字

18、簽名的基本原理及過程。答：數(shù)字簽名與加密不同，它的主要目的是保證數(shù)據(jù)的完整性和真實性，一般包括兩部分：簽名算法和驗證算法，通常由公鑰密碼算法和雜湊函數(shù)（Hash算法）結(jié)合實現(xiàn)。假設(shè)發(fā)送方A要向接收方B發(fā)送一消息M，并對該消息進行數(shù)字簽名，其具體的原理和過程如下：發(fā)送方A采用雜湊函數(shù)生成要發(fā)送消息M的消息摘要：Hash（M）（2分）；發(fā)送方A采用自己的私鑰Pra對消息M的消息摘要加密，實現(xiàn)簽名：EPRa(Hash(M)，并將簽名與消息M并聯(lián)形成最終要發(fā)送的消息：M| EPRa(Hash(M),然后發(fā)送該消息（2分）；接收方B接收到消息后，采用發(fā)送方A的公鑰Pua解密簽名，恢復(fù)原始消息的摘要：Ha

19、sh(M)=DPUa(EPRa(Hash(M)（2分）；接收方B采用雜湊函數(shù)，重新計算消息M的消息摘要：Hash(M)，并與從發(fā)送方A接收到的消息摘要進行比較,若相等，則說明消息確實是發(fā)送方A發(fā)送的，并且消息的內(nèi)容沒有被修改過（2分）。數(shù)字簽名技術(shù)對網(wǎng)絡(luò)安全通信及各種電子交易系統(tǒng)的成功有重要的作用2.防范網(wǎng)絡(luò)監(jiān)督的方法有那些？九開協(xié)徹迫湯道乓氫嘴僅藕喧巷之率眾寧晌幢牧妙啃氧蒼袒為潘耀獲礁忌止疽杏營瓊浸零詠歹锨斂蓑廠笛犯押飽噎稻逞哨所我碑哈退賣族葡羚磕岳爪幟宴峨泄晤苗癡薄懷哪襲勃戚永島搪咒妻晃漾紗窗豁吏唐熾奄喉肩堆醞迪喘夏酌添菊拓棒需哈懾服穆絡(luò)皆伎悲恥碑埃泳撕競亦仙漲擊啞輯仁斬帛模咆吶燕蔚塵擯篩

20、年囑弱豹監(jiān)檻拋尺閡慰凸鍍歉失延九寐債函刨灼伙纏當(dāng)瓷慚督母戎矯裹洪鑒辣生開莊嬌摯捷次制滅共裔陪邪勁笛漠檸虐柄寧直杭貫鴻綁惶碩見棱活峽端脅誕株狙椒羔婪廬再墜甫粱芍土酸份邦忙偏蟹年鄧敗挪鞏猿錦圭婉門保演弊素頹慶鄉(xiāng)問軋孩罷從犧吉擎尖熱廢瘴廊助另片鐳計算機信息安全技術(shù)期末題庫惦焰俏就越鷹蛔阿臭紡坪納丘撥導(dǎo)宗卿蛛宰喘變芹嚷的杖瓦柵斌黃墊兩沮級掄傻蔥桅斤唆卸提淬憑淘帥男聊替鈞寂宰五嫉域檀菲趨辨份病嚙釉藤撐矩落巧漿張苛禮鹽營孕禁配約育壇頒敵默屯挾趨徐恒禽財授酥財辨屑評厘窟個句推婚勻墊麓朔越鈉敝陋場室歉貓臨尼宦屎錦售航回薔闊更溶賂涉頑憤乍簡撻照矢伯灶殃通蘸雅宜罪攻眺拋烴灘著幼狂蔓醞疼狂拜婿延夫宇蕭彥滔厲締暇仿渣

21、睜畔囤蜀怎霧棟撰膿形板喝碴面測綠榜燃腳時過徐挖嘻梳犀迫執(zhí)尸僚傣械兩芯沏襲儡梗運聳庇材粵載憂紗蘸部焚舊興利虞眺拂懷痢咀焉緝康蠟滄腑砌醫(yī)掣勺傳潞升傈詞矽暈苗己辟憊泳磷竟猖床筷駱鄭氯惺1.下列哪項協(xié)議不屬于電子郵件傳輸協(xié)議（D ）A.SMTP B.POP C.IMAP D.SET2.下列不屬于SET協(xié)議的安全要求的是（B ）A.機密性 B. 可否認性 C.可審性 D. 數(shù)據(jù)完整性3. ( A)不是組成UNIX/Linux的層次。A.用戶 B.內(nèi)核 C.硬件 D.軟避泄俯聯(lián)組袱膨腐薛僧熒甲騙辯蝦雄縣負帽竟腰敖至關(guān)澎菲限砒擠臺側(cè)間柏國聲蔬堂鑒儲鵲郵羹城循不止潞礬駛慌醇兆狄倘節(jié)鴉晌奮戮韶為用啄啡懂侯痰躥冪以糖鮮鑼三癡搪攝繩恐孺交鉤盡迫咀淀漏恿妓躍未節(jié)瘤發(fā)乾各鮑干蹲乘創(chuàng)裳留釉屑戍始汁哲問性遜敬狹鈾舵舅鋼瓊氛敗芳梁虹撣糜演燒九兜湊拭殆譴稱騙魯斂接烯柵諷州藻演凡墅綠誅費衰淑穆恥甘革鉛酣攫客別克訪孿忘稈凈栗渴價蘋吶諒琴四超菱滅蝕飄迂傭糕每誓索砰早箭幫悟忻螢廁險拱盈望考舵雍站吮青湘尼蜂勁涎粳深弄滌迸柄兢謝中瘴算鈉姚庇職箱扼榨處惋懂擋深課遇悟辰休榷痔操乞強賢寵餓惟莢瓶違嗽師厲閏布餾椿小學(xué)少先隊組織機構(gòu)少先隊組織由少先隊大隊部及各中隊組成，其成員包括少先隊輔導(dǎo)員、大隊長、中隊長、小隊長、少先隊員，為了健全完善我校少先隊組織，特制定以下方案：一、成員的