計(jì)算機(jī)安全學(xué) 計(jì)算機(jī)安全試題A學(xué)習(xí)資料

計(jì)算機(jī)學(xué)院2010/2011學(xué)年（下）學(xué)期考試試卷《計(jì)算機(jī)安全學(xué)》試卷（A卷）專業(yè)年級(jí)班級(jí)姓名學(xué)號(hào)題號(hào)一二三四五六七八九十總分得分填空題（每空1分，共20分）1.計(jì)算機(jī)安全的CIA三元組的目標(biāo)是、和。2.物理安全主要包括三個(gè)方面，它們分別是：、和。3.古典密碼中常用的兩種密碼操作是和。4.三重DES的密鑰長(zhǎng)度是比特。5.身份認(rèn)證的三要素是、和。6.一般來講，認(rèn)證中心的功能有證書發(fā)放、、和。7.請(qǐng)說出三種常用的嗅探工具、和。8.最常見的DoS攻擊有和。選擇題（每題2分，共30分）9.下面關(guān)于防火墻說法正確的是（）A.防火墻必須由軟件及支持該軟件的硬件系統(tǒng)組成B.防火墻的主要功能是防止把網(wǎng)外未經(jīng)授權(quán)的信息發(fā)送到內(nèi)網(wǎng)C.任何防火墻都能準(zhǔn)確的檢測(cè)到攻擊源D.防火墻的主要支持技術(shù)是加密技術(shù)10.在屏蔽子網(wǎng)體系結(jié)構(gòu)中，堡壘主機(jī)的應(yīng)該放置在（）A．內(nèi)部網(wǎng)絡(luò)B.外部網(wǎng)絡(luò)C.DMZD.內(nèi)部路由器后邊11.包過濾工作在OSI模型的（）A.應(yīng)用層B.網(wǎng)絡(luò)層C.傳輸層D.網(wǎng)絡(luò)層和傳輸層12.向有限的空間輸入超長(zhǎng)的字符串屬于（）攻擊A.網(wǎng)絡(luò)監(jiān)聽B.重放C.IP欺騙D.緩沖區(qū)溢出13.下面不是常見的端口防范技術(shù)的是（）A.檢查各個(gè)端口，發(fā)現(xiàn)端口掃描時(shí)，立即屏蔽該端口B.基于狀態(tài)的防火墻可以防范端口掃描C.利用防病毒軟件可以防范端口掃描D.關(guān)閉閑置和有潛在威脅的端口14.下面的攻擊不屬于DoS攻擊的是（）A.pingofdeathB.Ack風(fēng)暴C.TCP會(huì)話劫持D.smurf攻擊15.X.509證書主要包括（）（1）序列號(hào)（2）密鑰長(zhǎng)度（3）主體標(biāo)識(shí)（4）簽名（5）頒發(fā)者（6）主體公鑰（7）有效期（8）用途A.（1）、（2）、（3）、（4）、（5）、（6）、（7）、（8）B.（1）、（2）、（3）、（4）、（5）、（6）、（7）C.（1）、（3）、（4）、（5）、（6）、（7）D.（1）、（2）、（3）、（5）、（6）、（7）16.自主訪問控制的主要安全問題是（）A.不能防止用戶宿主權(quán)的濫用B.不能防止文件拷貝C.不能阻止對(duì)文件的非授權(quán)訪問D.無法防止用戶的假冒17.強(qiáng)制訪問的BLP模型中，機(jī)密級(jí)的用戶不可以（）（1）讀絕密級(jí)的文件（3）讀公開的文件（2）寫絕密級(jí)的文件（4）寫公開的文件A.（1）、（3）B.（2）、（4）C.（1）、（4）D.（2）、（3）18.口令管理中，應(yīng)該（）A.選用5個(gè)字母以下的口令B.設(shè)置口令有效期，以此來強(qiáng)迫用戶更換口令C.把明文口令記在筆記本以至于不會(huì)忘記D.使用容易記住的單詞做口令19.訪問控制的目的是（）A.對(duì)用戶進(jìn)行認(rèn)證B.對(duì)用戶進(jìn)行授權(quán)C.防止假冒D.保護(hù)計(jì)算機(jī)資源不被非法訪問20.下列不是硬件容錯(cuò)所采用的方法是（）A.硬件備份B.數(shù)據(jù)備份C.軟件備份D.雙機(jī)熱備份21.下面不是RAID的優(yōu)點(diǎn)的是（）A.成本低，功耗小，傳輸速率高B.提高了單塊磁盤的可靠性C.在通用的容量下，RAID比傳統(tǒng)的大直徑磁盤驅(qū)動(dòng)器要便宜許多D.可以提高容錯(cuò)功能22.下列達(dá)到C2級(jí)安全的是（）A.WindowsXPB.windows98C.windowsNTD.windows200023.在美國(guó)國(guó)家信息基礎(chǔ)設(shè)施的文獻(xiàn)中，給出了5個(gè)安全屬性，下面不屬于這個(gè)5個(gè)安全屬性的是（）A.保密性B.可用性C.有效性D.完整性計(jì)算題（24題10分，25題20分，共30分）24.假設(shè)RSA加密系統(tǒng)的公鑰是n=55，e=3，現(xiàn)在有一密文c=9，試求該密文對(duì)應(yīng)的明文。25.右圖為Feistel結(jié)構(gòu)，函數(shù)f的由下面的置換給出 f：1234567838125764現(xiàn)有一消息m，它經(jīng)過兩輪Feistel之后的輸出是（45AB）0x，試求消息m。四、應(yīng)用題（每天題10分，共20分）26.假設(shè)某內(nèi)網(wǎng)有一臺(tái)服務(wù)器，你作為一個(gè)內(nèi)網(wǎng)用戶，與其它內(nèi)網(wǎng)用戶分別為U1，U2，…U36以及S在同一個(gè)子網(wǎng)，該子網(wǎng)的路由器允許源路由且允許TCP/IP廣播，請(qǐng)?jiān)O(shè)計(jì)一種攻擊方法對(duì)