計算機安全模擬題

《計算機安全》模擬題（補）一、單項選擇題下面有關(guān)DES的描述，不正確的是（AA.是由IBM、Sun等公司共同提出的C.其算法是完全公開的下面有關(guān)MD5的描述，不正確的是（A是一種用于數(shù)字簽名的算法。.輸入以字節(jié)為單位）B.其結(jié)構(gòu)完全遵循Feistel密碼結(jié)構(gòu)。.是目前應用最為廣泛的一種分組密碼算法）得到的報文摘要長度為固定的128位D.用一個8字節(jié)的整數(shù)表示數(shù)據(jù)的原始長度TOC\o"1-5"\h\z在PKI系統(tǒng)中，負責簽發(fā)和管理數(shù)字證書的是（A ）A.CA B.RA C.LDAP D.CPS數(shù)字證書不包含（B ）頒發(fā)機構(gòu)的名稱 B.證書持有者的私有密鑰信息證書的有效期 D.CA簽發(fā)證書時所使用的簽名算法對于一個組織，保障其信息安全并不能為其帶來直接的經(jīng)濟效益，相反還會付出較大的成本，那么組織為什么需要信息安全？（D ）有多余的經(jīng)費全社會都在重視信息安全，我們也應該關(guān)注上級或領(lǐng)導的要求組織自身業(yè)務需要和法律法規(guī)要求下面有關(guān)SSL的描述，不正確的是（D ）目前大部分Web瀏覽器都內(nèi)置了SSL協(xié)議SSL協(xié)議分為$$1握手協(xié)議和SSL記錄協(xié)議兩部分SSL協(xié)議中的數(shù)據(jù)壓縮功能是可選的TLS在功能和結(jié)構(gòu)上與SSL完全相同在基于IEEE802.1x與Radius組成的認證系統(tǒng)中，Radius服務器的功能不包括（D ）驗證用戶身份的合法性 B.授權(quán)用戶訪問網(wǎng)絡資源C.對用戶進行審計 D.對客戶端的MAC地址進行綁定以下有關(guān)軟件加密和硬件加密的比較，不正確的是（B ）硬件加密對用戶是透明的，而軟件加密需要在操作系統(tǒng)或軟件中寫入加密程序

硬件加密的兼容性比軟件加密好硬件加密的安全性比軟件加密好硬件加密的兼容性比軟件加密好硬件加密的安全性比軟件加密好硬件加密的速度比軟件加密快防止重放攻擊最有效的方法是（B）對用戶賬戶和密碼進行加密C.經(jīng)常修改用戶賬戶名稱和密碼計算機病毒的危害性表現(xiàn)在（B）能造成計算機部分配置永久性失效C.不影響計算機的運行速度使用“一次一密”加密方式使用復雜的賬戶名稱和密碼影響程序的執(zhí)行或破壞用戶數(shù)據(jù)與程序D.不影響計算機的運算結(jié)果下面有關(guān)計算機病毒的說法，描述正確的是（B）計算機病毒是一個MIS程序計算機病毒是對人體有害的傳染性疾病計算機病毒是一個能夠通過自身傳染，起破壞作用的計算機程序計算機病毒是一段程序，只會影響計算機系統(tǒng)，但不會影響計算機網(wǎng)絡以下關(guān)于狀態(tài)檢測防火墻的描述，不正確的是（D）所檢查的數(shù)據(jù)包稱為狀態(tài)包，多個數(shù)據(jù)包之間存在一些關(guān)聯(lián)能夠自動打開和關(guān)閉防火墻上的通信端口其狀態(tài)檢測表由規(guī)則表和連接狀態(tài)表兩部分組成在每一次操作中，必須首先檢測規(guī)則表，然后再檢測連接狀態(tài)表計算機病毒具有（A ）傳播性、潛伏性、破壞性 B.傳播性、破壞性、易讀性潛伏性、破壞性、易讀性 D.傳播性、潛伏性、安全性目前使用的防殺病毒軟件的作用是（C ）檢查計算機是否感染病毒，并消除已感染的任何病毒杜絕病毒對計算機的侵害檢查計算機是否感染病毒，并清除部分已感染的病毒查出已感染的任何病毒，清除部分已感染的病毒在DDoS攻擊中，通過非法入侵并被控制，但并不向被攻擊者直接發(fā)起攻擊的計算機稱為（B ）A.攻擊者 B.主控端 C.代理服務器 D.被攻擊者對利用軟件缺陷進行的網(wǎng)絡攻擊，最有效的防范方法是（A ）A.及時更新補丁程序A.及時更新補丁程序B.安裝防病毒軟件并及時更新病毒庫C.安裝防火墻安裝漏洞掃描軟件C.安裝防火墻在IDS中，將收集到的信息與數(shù)據(jù)庫中已有的記錄進行比較，從而發(fā)現(xiàn)違背安全策略的行為，這類操作方法稱為（A）A.模式匹配 B.統(tǒng)計分析 C.完整性分析 D.不確定TOC\o"1-5"\h\zIPS能夠?qū)崟r檢查和阻止入侵的原理在于IPS擁有眾多的（C ）A.主機傳感器 B.網(wǎng)絡傳感器 C.過濾器 D.管理控制臺將利用虛假小地址進行ICMP報文傳輸?shù)墓舴椒ǚQ為（D ）A.ICMP泛洪 B.LAND攻擊 C.死亡之ping D.Smurf攻擊以下哪一種方法無法防范口令攻擊（C ）A.啟用防火墻功能設(shè)置復雜的系統(tǒng)認證口令A.啟用防火墻功能關(guān)閉不需要的網(wǎng)絡服務 D.修改系統(tǒng)默認的認證名稱目前計算機網(wǎng)絡中廣泛使用的加密方式為（C ）A.鏈路加密 B.節(jié)點對節(jié)點加密 C.端對端加密 D.以上都是下面對于個人防火墻未來的發(fā)展方向，描述不準確的是（D ）與xDSLModem、無線AP等網(wǎng)絡設(shè)備集成與防病毒軟件集成，并實現(xiàn)與防病毒軟件之間的安全聯(lián)動將個人防火墻作為企業(yè)防火墻的有機組成部分與集線器等物理層設(shè)備集成以下有關(guān)VPN的描述，不正確的是（C）A.使用費用低廉 B.為數(shù)據(jù)傳輸提供了機密性和完整性未改變原有網(wǎng)絡的安全邊界 D.易于擴展在以下的認證方式中，最不安全的是（A ）A.PAPB.CHAP C.MS-CHAP D.SPAPA.PAP二、填空題利用公鑰加密數(shù)據(jù)，然后用私鑰解密數(shù)據(jù)的過程稱為 加密：利用私鑰加密數(shù)據(jù)，然后用公鑰解密數(shù)據(jù)的過程稱為 數(shù)字簽名 。在PKI/PMI系統(tǒng)中，一個合法用戶只擁有一個唯一的公鑰證書 ，但可能會同時擁有多個不同的屬性證書 。目前身份認證技術(shù)可分為PKI和非PKI兩種類型，其中在VPN的用戶身份認證中一般采用*EPKI—認證方式，而信息認證中采用 PKI 認證方式。SSL是一種綜合利用對稱密鑰和非對稱密鑰技術(shù)進行安全通信的工業(yè)標準。掃描技術(shù)主要分為主機安全掃描和網(wǎng)絡安全掃描 兩種類型。在IDS的報警中，可以分為錯誤報警和正確的報警兩種類型。其中錯誤報警中，將DSH作于正常狀態(tài)下產(chǎn)生的報警稱為 誤報 ：而將IDS對已知的入侵活動未產(chǎn)生報警的現(xiàn)象稱為 漏報。VPN系統(tǒng)中的三種典型技術(shù)分別是 隧道技術(shù)、身份認證技術(shù)和加密技術(shù)。VPN是利用Internet等 公共網(wǎng)絡 的基礎(chǔ)設(shè)施，誦過 隧道 技術(shù)，為用戶提供一條與專網(wǎng)相同的安全通道。三、判斷題Feistel是密碼設(shè)計的一個結(jié)構(gòu)，而非一個具體的密碼產(chǎn)品。（寸 ）暴力破解與字典攻擊屬于同類網(wǎng)絡攻擊方式，其中暴力破解中所采用的字典要比字典攻擊中使用的字典的范圍要大。（寸）DHCP服務器只能給客戶端提供IP地址和網(wǎng)關(guān)地址，而不能提供DNS服務器的IP地址。（X）TOC\o"1-5"\h\z間諜軟件能夠修改計算機上的配置文件。（X ）在利用VPN連接兩個LAN時，LAN中必須使用TCP/IP協(xié)議。（X）防火墻一般采用“所有未被允許的就是禁止的”和“所有未被禁止的就是允許的”兩個基本準則，其中前者的安全性要比后者高。3 ）當硬件配置相同時，代理防火墻對網(wǎng)絡運行性能的影響要比包過濾防火墻小。（X）在傳統(tǒng)的包過濾、代理和狀態(tài)檢測3類防火墻中，只有狀態(tài)檢測防火墻可以在一定程度上檢測并防止內(nèi)部用戶的惡意破壞。3 ）四、名詞解釋1.DNS緩存中毒答：DNS為了提高查詢效率，采用了緩存機制，把用戶查詢過的最新記錄存放在緩存中，并設(shè)置生存周期（TimeToLive，TTL）。在記錄沒有超過TTL之前，DNS緩存中的記錄一旦被客戶端查詢，DNS服務器（包括各級名字服務器）將把緩存區(qū)中的記錄直接返回給客戶端，而不需要進行逐級查詢，提高了查詢速率。DNS緩存中毒利用了DNS緩存機制，在DNS服務器的緩存中存入大量錯誤的數(shù)據(jù)記錄主動供用戶查詢。由于緩存中大量錯誤的記錄是攻擊者偽造的，而偽造者可能會根據(jù)不同的意圖偽造不同的記錄。由于DNS服務器之間會進行記錄的同步復制，所以在TTL內(nèi)，緩存中毒的DNS服務器有可能將錯誤的記錄發(fā)送給其他的DNS服務器，導致更多的DNS服務器中毒PMI答：PMI（授權(quán)管理基礎(chǔ)設(shè)施）是在PKI發(fā)展的過程中為了將用戶權(quán)限的管理與其公鑰的管理分離，由IETF提出的一種標準。PMI的最終目標就是提供一種有效的體系結(jié)構(gòu)來管理用戶的屬性。PMI以資源管理為核心，對資源的訪問控制權(quán)統(tǒng)一交由授權(quán)機構(gòu)統(tǒng)一處理。同PKI相比，兩者主要區(qū)別在于PKI證明用戶是誰，而PMI證明這個用戶有什么權(quán)限、能干什么。PMI需要PKI為其提供身份認證。PMI實際提出了一個新的信息保護基礎(chǔ)設(shè)施，能夠與PKI緊密地集成，并系統(tǒng)地建立起對認可用戶的特定授權(quán)，對權(quán)限管理進行系統(tǒng)的定義和描述，完整地提供授權(quán)服務所需過程。VPN答：VPN（虛擬專用網(wǎng)）是利用Internet等公共網(wǎng)絡的基礎(chǔ)設(shè)施，通過隧道技術(shù)，為用戶提供一條與專用網(wǎng)絡具有相同通信功能的安全數(shù)據(jù)通道，實現(xiàn)不同網(wǎng)絡之間以及用戶與網(wǎng)絡之間的相互連接。從VPN的定義來看，其中“虛擬”是指用戶不需要建立自己專用的物理線路，而是利用Internet等公共網(wǎng)絡資源和設(shè)備建立一條邏輯上的專用數(shù)據(jù)通道，并實現(xiàn)與專用數(shù)據(jù)通道相同的通信功能；“專用網(wǎng)絡”是指這一虛擬出來的網(wǎng)絡并不是任何連接在公共網(wǎng)絡上的用戶都能夠使用的，而是只有經(jīng)過授權(quán)的用戶才可以使用。同時，該通道內(nèi)傳輸?shù)臄?shù)據(jù)經(jīng)過了加密和認證，從而保證了傳輸內(nèi)容的完整性和機密性。五、簡答題1.根據(jù)實際應用，以個人防火墻為主，簡述防火墻的主要功能及應用特點。答：防火墻是指設(shè)置在不同網(wǎng)絡（如可信賴的企業(yè)內(nèi)部局域網(wǎng)和不可信賴的公共網(wǎng)絡）之間或網(wǎng)絡安全域之間的一系列部件的組合，通過監(jiān)測、限制、更改進入不同網(wǎng)絡或不同安全域的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡內(nèi)部的信息、結(jié)構(gòu)和運行狀況，以防止發(fā)生不可預測的、潛在破壞性的入侵，實現(xiàn)網(wǎng)絡的安全保護。個人防火墻是一套安裝在個人計算機上的軟件系統(tǒng)，它能夠監(jiān)視計算機的通信狀況，一旦發(fā)現(xiàn)有對計算機產(chǎn)生危險的通信就會報警通知管理員或立即中斷網(wǎng)絡連