2017年秋I計(jì)算機(jī)網(wǎng)絡(luò)安全I(xiàn)本科

一、單項(xiàng)選擇題(第1-36題每題2.5分)

L在網(wǎng)絡(luò)中，()是一個(gè)或一組在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的系統(tǒng)，包括硬件

和軟件，目的是保護(hù)網(wǎng)絡(luò)不被可疑人侵?jǐn)_

C(A)RSA

⑤(B)防火墻

C(C)入侵檢測

r(D)DNS

根據(jù)分析者所掌握的分析資料的不同，密碼分析一般可分為4類：唯密文攻擊、

已知明文攻擊、選擇明文攻擊、選擇密文攻擊，其中破譯難度最大的是密碼

C(A)已知明文攻擊

r(B)唯密文攻擊

r(C)選擇明文攻擊

6(D)選擇密文攻擊

3-()系統(tǒng)是一種自動檢測遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序。

C(A)防火墻

6(B)漏洞掃描

C(C)入侵檢測

C(D)入侵防護(hù)

4-PKI是()

「(A)PrivateKeyInfrastructure

(B)PublicKeyInstitute

(C)PublicKeyInfrastructure

「(D)PrivateKeyInstitue

5.數(shù)字證書不包含()

r(A)證書的有效期

益(B)證書持有者的私有密鑰信息

r(C)頒發(fā)機(jī)構(gòu)的名稱

r(D)CA簽發(fā)證書時(shí)所使用的簽名算法

6.()協(xié)議主要用于加密機(jī)制

C(A)HTTP

C(B)SSL

r(C)TELNET

C(D)FTP

7.現(xiàn)代病毒木馬融合了()新技術(shù)

r(A)進(jìn)程注入

r(B)注冊表隱藏

r(C)漏洞掃描

仃(D)都是

8.不屬于黑客被動攻擊的是()

r(A)瀏覽惡意代碼網(wǎng)頁

r(B)運(yùn)行惡意軟件

r(C)打開病毒附件

b(D)緩沖區(qū)溢出

9網(wǎng)絡(luò)漏洞掃描系統(tǒng)通過遠(yuǎn)程檢測()TCP/IP不同端口的服務(wù)，記錄目標(biāo)給予的

回答。

C(A)以上都不對

C(B)源主機(jī)

仃(C)目標(biāo)主機(jī)

r(D)服務(wù)器

1。?以下各種加密算法中屬于古典加密算法的是()

['(A)Diffie-Hellman加密算法

C(B)DES加密算法

C(C)IDEA加密算法

6(D)Caesar替代法

1L入侵檢測的基礎(chǔ)是()

C(A)檢測方法

C(B)數(shù)據(jù)分析

C(C)入侵防護(hù)

G(D)信息收集

12.對數(shù)字簽名的認(rèn)證是采用()進(jìn)行解密

r(A)流密碼

6(B)私鑰

r(C)公鑰

r(D)會話密鑰

社會工程學(xué)常被黑客用于踩點(diǎn)階段信息收集o

6(A)口令獲取

C(B)ARP

r(C)TCP

r(D)DDOS

14?使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正

常服務(wù)，這屬于()漏洞

r(A)文件共享

r(B)BIND漏洞

6(C)拒絕服務(wù)

C(D)遠(yuǎn)程過程調(diào)用

6Casear密碼屬于()

r(A)置換密碼

r(B)多表代換密碼

r(C)公鑰密碼

c(D)單表代換密碼

16.)防火墻實(shí)現(xiàn)應(yīng)用層數(shù)據(jù)的過渡

C(A)包過濾

C(B)網(wǎng)絡(luò)地址轉(zhuǎn)換

C(C)硬件

6(D)應(yīng)用代理

17.向有限的空間輸入超長的字符串是()攻擊手段。

C(A)IP欺騙

C(B)端口掃描

r(C)網(wǎng)絡(luò)監(jiān)聽

6(D)緩沖區(qū)溢出

18.在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)的密鑰是()

C(A)非對稱算法的公鑰

r(B)CA中心的公鑰

6(C)對稱算法的密鑰

r(D)非對稱算法的私鑰

19.下面哪一項(xiàng)不是一個(gè)公開密鑰基礎(chǔ)設(shè)施(PKI)的正常的部件()

C(A)數(shù)字簽名

r(B)CA中心

r(C)密鑰管理協(xié)議

⑸(D)對稱加密密鑰

26惡意代碼包括O

c(A)都是

r(B)廣告***

r(C)病毒***

r(D)間諜**

2LAES結(jié)構(gòu)由一下4個(gè)不同的模塊組成，其中()是非線性模塊。

C(A)行位移

6(B)字節(jié)代換

C(C)輪密鑰加

r(D)列混淆

22密碼保管不善屬于0安全隱患。

益(A)管理

C(B)加密

r(C)技術(shù)

r(D)解密

23.關(guān)于摘要函數(shù)，敘述不正確的是()

6(A)輸入消息中的任何變動都不會對輸出摘要產(chǎn)生影響

C(B)輸入覆息中的任何變動都會對輸出摘要產(chǎn)生影響

(C)輸入任意大小的消息，輸出時(shí)一個(gè)長度固定的摘要

(D)可以防止消息被篡改

24.關(guān)于防火墻的描述不正確的是()

r(A)防火墻可以防止偽裝成內(nèi)部信任主機(jī)的IP地址欺騙。

r(B)使用防火墻可防止一個(gè)網(wǎng)段的問題向另一個(gè)網(wǎng)段傳播。

6(C)防火墻可以防止偽裝成外部信任主機(jī)的IP地址欺騙。

C(D)防火墻不能防止內(nèi)部攻擊。

25.IDEA加密算法興用()位密鑰。

「(A)64

(?(B)128

C(C)168

C(D)108

26.關(guān)于DES算法，除了()以外，下列描述DES算法子密鑰產(chǎn)生過程是正確的。

6(A)在計(jì)算第》輪迭代所需的子密鑰時(shí)，首先進(jìn)行循環(huán)左移，每輪循環(huán)左移

?()的位數(shù)都相同，這些經(jīng)過循環(huán)移位的值作為下一次循環(huán)左移的輸入

r首先將DES算法所接受的輸入密鑰K(64位)，去除奇偶校驗(yàn)位，

得到56位密鑰(即經(jīng)過PC-1置換，得到56位密鑰)

r在計(jì)算第i輪迭代所需的子密鑰時(shí)，首先進(jìn)行循環(huán)左移，循環(huán)左移的位

?數(shù)取決于i的值，這些經(jīng)過循環(huán)移位的值作為下一次循環(huán)左移的輸入

r然后將每輪循環(huán)移位后的值經(jīng)PC-2置換，所得到的置換結(jié)果即為第i

()輪所需的子密鑰Ki

27.某臺服務(wù)器在100小時(shí)的工作時(shí)間內(nèi)，正常使用時(shí)間為95個(gè)小時(shí)，則該服務(wù)器

的可用性為().

「(A)95/195

(B)100/195

C(C)95/1。0

(D)100/95

28.網(wǎng)絡(luò)安全的可用性是指()

r(A)普息加

r(B)保護(hù)信息

不被破壞

G(C)身份認(rèn)證

r(D)合法用戶

'"正常使用

29.()的核心職能是發(fā)放和管理數(shù)字證書

C(A)ISP

C(B)CA

C(C)ICP

r(D)CNNIC

30.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是

C(A)使用專線傳輸

r(B)采用物理傳輸(非網(wǎng)絡(luò))

r(C)無線網(wǎng)

6(D)信息加密

3L身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是

C(A)身份鑒別是授權(quán)控制的基礎(chǔ)

C(B)數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制

6(C)身份鑒別一般不用提供雙向的認(rèn)證

C(D)目前一般采用基于對稱密鑰加密或公產(chǎn)密鑰加密的方法

32.在被屏蔽的主機(jī)體系中，堡壘主機(jī)位于()中，所有的外部連接都經(jīng)過濾路由器

到它上面去。

6(A)內(nèi)部河絡(luò)

C(B)自由連接

C(C)周邊懈絡(luò)

r①)外部網(wǎng)絡(luò)

33.關(guān)于拒絕服務(wù)攻擊描述正確的是()

r(A)屬于被動攻擊

r(B)屬于對密碼系統(tǒng)的破壞

6(C)被攻擊計(jì)算機(jī)無法正常工作

r(D)獲取端口列表

34.()是網(wǎng)絡(luò)安全原則之一.

r(A)默認(rèn)允許

r(B)默認(rèn)拒絕

c(C)最小特權(quán)

益(D)加密

35.下列那個(gè)協(xié)議不適合IPSeco

(A)IP

6(B)DHCP

r(C)TCP

C(D)ICMP

36.下面關(guān)于密碼算法的闡述，()是不正確的。

「(A)系統(tǒng)的保密性不依賴與對加密體制或算法的保密，而依賴于密鑰(這就

是著名的Kerckhoff原則)

6(B)對于使用公鑰密碼體制加密的密文，知道密鑰的人，就一定能夠解密。

C(C)數(shù)字簽名的的理論基礎(chǔ)是公鑰密碼體制。

對于一個(gè)安全的密碼算法，即使是達(dá)不到理論上的不破的，也應(yīng)當(dāng)實(shí)

C(D)際上是不可破的。即是說，從截獲的密文或某些已知明文密文對，要

決定密鑰或任意明文在計(jì)算機(jī)上是不可行的。

二、多項(xiàng)選擇題(第37-4。題每題2.5分)

37-Internet/Intranet采用的安全技術(shù)有()和內(nèi)容檢杳。

曠(A)防火墻

。(B)數(shù)字簽名

7(C)安全檢查

▽(D)加密

38.防火墻的主要技術(shù)有哪些？

R7(A)應(yīng)用代理技術(shù)

17(B)狀態(tài)檢測包過濾技術(shù)

17(C)簡單包過漉技術(shù)

(D)復(fù)合技術(shù)

39.屬于主動攻擊的有()

7(A)拒絕服務(wù)

7(B)中間人

7(C)網(wǎng)絡(luò)竊聽

r(D)緩沖區(qū)溢出

40.屬于計(jì)算機(jī)病毒防治的策略的是()

,(A)新購置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測

7(B)確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤

17(C)及時(shí)、可靠升級反病毒產(chǎn)品

r(D)整理磁盤

共42條記錄

2018年春|計(jì)算機(jī)網(wǎng)絡(luò)安全|本科

一、單項(xiàng)選擇題

1.

關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是()

(A)數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，它由CA簽發(fā)

(B)數(shù)字證書一般依靠CA中心的對稱密鑰機(jī)制來實(shí)現(xiàn)

(C)在電子交易中，數(shù)字證書可以用于表明參與方的身份

(0)數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

分值:2.5

完全正確得分：2.5

關(guān)于DES算法的說法正確的是()

(A)是分組加密算法

(B)加密過程包括15輪運(yùn)算

(C)可用于身份認(rèn)證

(D)是非對稱加密算法

分值:2.5

完全正確得分：2.5

在公鑰密碼體制中，用于信息機(jī)密性的密鑰為O

(A)私鑰

(B)公鑰與私鑰

(C)公鑰

(D)公鑰或私鑰

分值:2.5

完全正確得分：2.5

AES算法的輸出是長度為()bit的序列串

(A)32

(B)64

(C)128

(D)25G

分值：2.5

完全正確得分：2.5

以下可以用作數(shù)字簽名的方法為()

(A)SHA

(B)RSA

(C)凱撒算法

(D)DES

分值：2.5

完全正確得分：2.5

一般來說入侵檢測系統(tǒng)由3部分組成，分別是事件產(chǎn)生器、事件分析器和()

(A)控制單元

(B)響應(yīng)單元

(C)檢測單元

(D)解釋單元

分值：2.5

完全正確得分：2.5

以下關(guān)于防火墻的設(shè)計(jì)原則說法正確的是O

(A)保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

(B)一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)

(C)保持設(shè)計(jì)的簡單性

(D)不單單要提供防火墻的功能，還要盡量使用較大的組件

分值：2.5

答題錯(cuò)誤得分：0

關(guān)于密碼學(xué)的討論中，下列()觀點(diǎn)是不正確的。

(A)密碼學(xué)是研究與信息安全相關(guān)的方面如機(jī)密性、完整性、實(shí)體鑒別、抗否認(rèn)等的綜

合技術(shù)

(B)密碼學(xué)的兩大分支是空碼編碼學(xué)和密碼分析學(xué)

(C)密碼并不是提供安全的單一的手段，而是一組技術(shù)

(D)密碼學(xué)中存在一次一密的密碼體制，它是絕對安全的

分值：2.5

完全正確得分：2.5

PKI無法實(shí)現(xiàn)()

(A)身份認(rèn)證

(B)數(shù)據(jù)的完整性

(C)權(quán)限分配

(D)數(shù)據(jù)的機(jī)密性

分值:2.5

完全正確得分：2.5

10.

關(guān)于入侵檢測技術(shù)正確的說法是O

(A)入侵檢測只能發(fā)現(xiàn)成功闖入系統(tǒng)的行為

(B)入侵檢測是發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象并且對

其做出反應(yīng)

(C)防火墻隔離技術(shù)屬于動態(tài)防御技術(shù)，入侵檢測系統(tǒng)屬于靜態(tài)防御技術(shù)

(D)防火墻隔離與入侵檢測沒有互補(bǔ)之處，可任選其一使用

分值：2.5

完全正確得分：2.5

11.

防火墻中地址翻譯的主要作用是：O

(A)進(jìn)行入侵檢測

(B)隱藏內(nèi)部網(wǎng)絡(luò)地址

(C)防止病毒入侵

(D)提供應(yīng)用代理服務(wù)

分值：2.5

完全正確得分：2.5

12.

洛伊木馬攻擊的威脅類型屬于()

(A)授權(quán)侵犯威脅

(B)植入威脅

(C)滲入威脅

(D)旁路控制威脅

分值：2.5

答題錯(cuò)誤得分：0

13.

關(guān)于主機(jī)入侵檢測技術(shù)說法正確的是0

(A)能對數(shù)據(jù)進(jìn)行加密傳遞

(B)能防御針對內(nèi)部網(wǎng)絡(luò)的攻擊

(C)針對主機(jī)信息進(jìn)行檢測

(D)位于內(nèi)外網(wǎng)絡(luò)邊界

分值:2.5

完全正確得分：2.5

14.

IP5ec協(xié)議是開放的VPN協(xié)議。對它的描述有誤的是()

(A)適應(yīng)于向IPv6遷移

(B)可以適應(yīng)設(shè)備動態(tài)IP地址的情況

(C)提供在網(wǎng)絡(luò)層上的數(shù)據(jù)加密保護(hù)

(D)支持除TCP/IP外的其它協(xié)議

分值：2.5

完全正確得分：2.5

15.

密鑰管理過程中，錯(cuò)誤的做法是()

(A)選擇好密鑰，避免弱密鑰。

(B)定期更換密鑰

(C)密鑰長度應(yīng)該足夠長。

(D)使用較長的數(shù)字串作為密鑰

分值：2.5

完全正確得分：2.5

16.

DES算法共需要()輪加密運(yùn)算。

(A)1

(B)2

(C)15

(D)16

分值：2.5

完全正確得分：2.5

17.

黑客攻擊的一般過程中，第二階段為()

(A)收集目標(biāo)計(jì)算機(jī)的信息

(B)尋找漏洞和攻擊

(C)清除入侵痕跡

(D)端口掃描

分值：2.5

完全正確得分：2.5

18.

關(guān)于異常檢測原理，描述正確的是()

(A)屬于防火墻技術(shù)

(B)屬于密碼技術(shù)

(C)采用規(guī)則匹配

(D)檢測用戶活動的偏離

分值：2.5

完全正確得分：2.5

19.

下列算法屬于Hash算法的是()

(A)DES

(B)IDEA

(C)SHA

(D)RSA

分值:2.5

完全正確得分：2.5

20.

防止用戶被冒名所欺騙的方法是O

(A)對信息源發(fā)送方進(jìn)行身份驗(yàn)證

(B)進(jìn)行數(shù)據(jù)加密

(C)對訪問網(wǎng)絡(luò)的流顯進(jìn)行過濾和保護(hù)

(D)采用防火墻

分值:2.5

完全正確得分：2.5

21.

IPSec在哪種模式下把數(shù)據(jù)封裝在一個(gè)新的IP包內(nèi)進(jìn)行傳輸()

(A)隧道模式

(B)傳輸模式

(C)管道模式

(D)安全模式

分值:2.5

完全正確得分：2.5

22.

()是指在一個(gè)特定的環(huán)境里，為保證提供一定級別的安全保護(hù)所必需遵守的規(guī)則

(A)防火墻規(guī)則

(B)入侵檢測規(guī)則

(C)管理制度

(D)安全策略

分值:2.5

完全正確得分：2.5

23.

O是PKI體系中最基本的元素，PKI系統(tǒng)所有的安全操作都是通過它來實(shí)現(xiàn)的

(A)數(shù)字證書

(B)數(shù)字簽名

(C)用戶身份

(D)密鑰

分值：2.5

完全正確得分：2.5

24.

“在因特網(wǎng)上沒有人知道對方是一個(gè)人還是一條狗”這個(gè)故事最能說明()

(A)網(wǎng)絡(luò)應(yīng)用中存在不嚴(yán)肅性

(B)網(wǎng)絡(luò)上所有的活動都是不可見的

(C)身份認(rèn)證的重要性和迫切性

(D)計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)虛擬的世界

分值：2.5

完全正確得分：2.5

25.

PKI解決信息系統(tǒng)中的()問題

(A)安全審計(jì)

(B)權(quán)限管理

(C)身份信任

(D)加密

分值：2.5

完全正確得分：2.5

26.

外部數(shù)據(jù)包經(jīng)過過濾路由只能阻止()唯一的ip欺騙

(A)外部主機(jī)偽裝成外部主機(jī)IP

(B)內(nèi)部主機(jī)偽裝成內(nèi)部主機(jī)IP

(C)內(nèi)部主機(jī)偽裝成外部主機(jī)IP

(D)外部主機(jī)偽裝成內(nèi)部主機(jī)IP

分值：2.5

完全正確得分：2.5

27.

在密碼學(xué)中，對RSA的描述是正確的是？()

(A)RSA是公鑰算法司對稱密鑰算法

(B)RSA是秘密密鑰算法和非對稱密鑰算法

(C)RSA是非對稱密鑰算法和公鑰算法

(D)RSA是秘密密鑰算法和對稱密鑰算法

分值：2.5

完全正確得分：2.5

28.

A方有一對密鑰(KA公開，KA秘密)，B方有一對密鑰1KB公開，KB秘密)，A方向B方發(fā)

送數(shù)字簽名M,對信息M加密為：M'=KB公開(KA秘密(M))。B方收到密文的解密方

案是o

(A)KB公開(KA秘客(M'))

(B)KB秘密(KA秘客(M'))

(C)KA公開(KA公開(M'))

(D)KA公開(KB秘客(M'))

分值：2.5

完全正確得分：2.5

29.

在密碼學(xué)中，需要被變換的原消息被稱為什么？

(A)密文

(B)密碼

(C)算法

(0)明文

分值：2.5

完全正確得分：2.5

30.

抵御電子郵箱入侵措施中，不正確的是O

(A)不要使用純數(shù)字

(B)不用生日做密碼

(C)不要使用少于5位的密碼

(D)自己做服務(wù)器

分值：2.5

完全正確得分：2.5

二、多項(xiàng)選擇題

31.

以下屬于公鑰加密機(jī)制的優(yōu)點(diǎn)有O

(A)密鑰保存量少

(B)可以實(shí)現(xiàn)互不相識的人之間進(jìn)行私人通信時(shí)的保密性要求

(C)密鑰分配相對簡單

(D)可以完成通信雙方的數(shù)字簽名

分值:2.5

完全正確得分：2.5

32.

包過濾的優(yōu)點(diǎn)有()

(A)與運(yùn)行的應(yīng)用協(xié)議相關(guān)

(B)容易實(shí)現(xiàn)，費(fèi)用少

(C)對用戶透明

(D)可隱藏內(nèi)部網(wǎng)絡(luò)地址

分值:2.5

完全正確得分：2.5

33.

下面關(guān)于防火墻概念和功能的描述哪些是正確的()

(A)防火墻可能會成為數(shù)據(jù)傳輸?shù)钠款i。

(B)防火墻可記錄連接情況

(C)使用防火墻可防止一個(gè)網(wǎng)段的問題向另一個(gè)網(wǎng)段傳播

(D)防火墻可實(shí)行強(qiáng)制安全策略

分值：2.5

完全正確得分：2.5

34.

防火墻的作用O

(A)記錄通過防火墻的信息內(nèi)容和活動

(B)封堵某些禁止的行為

(C)管理進(jìn)出網(wǎng)絡(luò)的訪問行為

(D)過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)

分值：2.5

完全正確得分：2.5

35.

防火墻有哪些部屬方式？

(A)交換模式

(B)路由模式

(C)透明模式

(D)混合模式

分值：2.5

完全正確得分：2.5

36.

防火墻的測試性能參數(shù)一般包括()

(A)并發(fā)連接數(shù)

(B)處理時(shí)延

(C)吞吐量

(D)新建連接速率

分值：2.5

完全正確得分：2.5

37.

防火墻能夠作到些什么？()

(A)記錄攻擊

(B)阻擋外部攻擊

(C)包的透明轉(zhuǎn)發(fā)

(D)包過濾

分值：2.5

完全正確得分：2.5

38.

入侵檢測從數(shù)據(jù)來源角度可以分為()

(A)基于網(wǎng)絡(luò)的入侵檢測

(B)基于網(wǎng)絡(luò)和主機(jī)的分布式入侵檢測

(C)完整性檢測

(D)基于主機(jī)的入侵檢測

分值：2.5

答題錯(cuò)誤得分：0

39.

電子商務(wù)的要素包括0

(A)電子資金轉(zhuǎn)賬

(B)商品

(C)電子數(shù)據(jù)交換

(D)信息

分值：2.5

完全正確得分：2.5

40.

以下關(guān)于CA認(rèn)證中心說法正確的是()

(A)可以根據(jù)CA認(rèn)證中心的證書對用戶的身份進(jìn)行驗(yàn)證

(B)CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理

(C)CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來做為CA認(rèn)證中心

(D)CA認(rèn)證是使用對稱密鑰機(jī)制的認(rèn)證方法

分值:2.5

完全正確得分：2.5

在線考試》2019年秋|計(jì)算機(jī)網(wǎng)絡(luò)安全|本科?查看試卷

2019年秋|計(jì)算機(jī)網(wǎng)絡(luò)安全|本科

一、單項(xiàng)選擇題

1.

根據(jù)分析者所掌握的分析資料的不同，密碼分析一般可分為4類：唯密文攻擊、已知明文攻

擊、選擇明文攻擊、選擇盲文攻擊，其中破譯難度最大的是密碼

(A)選擇明文攻擊

(B)已知明文攻擊

(C)選擇密文攻擊

(D)唯密文攻擊

分值：2.5

完全正確得分：2.5

惡意代碼包括O

(A)廣告***

(B)病毒***

(C)間諜**

(D)都是

分值：2.5

完全正確得分：2.5

以下說法正確的是()

(A)攻擊別人的計(jì)算機(jī)是合法的

(B)攻山黑客的計(jì)算肌是合法的

(C)攻擊任何人的計(jì)算機(jī)都是違法的

(D)攻擊美國等國家玫府部門的網(wǎng)站是合法的

分值：2.5

完全正確得分：2.5

在密碼學(xué)中，需要被變換的原消息被稱為什么？

(A)算法

(B)明文

(C)密碼

(D)密文

分值：2.5

完全正確得分：2.5

與對稱密鑰加密技術(shù)相比，非對稱密鑰加密技術(shù)()

(A)密鑰的保存數(shù)量多

(B)可以實(shí)現(xiàn)數(shù)字簽名

(C)密鑰管理復(fù)雜

(D)加密和解密速度快

分值：2.5

完全正確得分：2.5

TCPSYN泛洪攻擊的原理是利用了()

(A)TCP三次握手過程

(B)TCP數(shù)據(jù)傳輸中的窗口技術(shù)

(C)TCP連接終止時(shí)的FIN報(bào)文

(D)TCP面向流的工作機(jī)制

分值：2.5

完全正確得分：2.5

一個(gè)完整的密碼體制，不包括以下()要素

(A)密鑰空問

(B)數(shù)字簽名

(C)密文空間

(D)明文空間

分值：2.5

完全正確得分：2.5

對散列函數(shù)的描述中，錯(cuò)誤的是O

(A)雙向性

(B)抗原像性

(C)抗第二原像性

(D)抗碰撞性

分值：2.5

完全正確得分：2.5

在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)的密鑰是()

(A)非對稱密碼算法的私鑰

(B)非對稱密碼算法為公鑰

(C)對稱密碼算法的密鑰

(D)CA中心的公鑰

分值:2.5

完全正確得分：2.5

10.

入侵檢測的過程不包括下列哪個(gè)階段O

(A)告警與響應(yīng)

(B)信息分析

(C)消息融合

(D)信息收集

分值：2.5

完全正確得分：2.5

11.

關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是()

(A)在電子交易中，數(shù)字證書可以用于表明參與方的身份

(B)數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

(C)數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，它由CA簽發(fā)

(D)數(shù)字證書一般依靠CA中心的對稱密鑰機(jī)制來實(shí)現(xiàn)

分值:2.5

完全正確得分：2.5

12.

關(guān)于異常檢測原理的說法正確的足()

(A)利用模式匹配方法檢測入侵行為

(B)不能檢測未知入侵行為

(C)指的是根據(jù)非正常行為和使用計(jì)算機(jī)資源非正常情況檢測出入侵行為

(D)規(guī)則靜態(tài)配置在數(shù)據(jù)庫中

分值：2.5

答題錯(cuò)誤得分：0

13.

下列那個(gè)協(xié)議不適合lP5ec。

(A)TCP

(B)IP

(C)DHCP

(D)ICMP

分值：2.5

完全正確得分：2.5

14.

下面哪種攻擊屬于被動攻擊()

(A)網(wǎng)絡(luò)竊聽

(B)拒絕服務(wù)

(C)端口掃描

(D)緩沖區(qū)溢出

分值：2.5

完全正確得分：2.5

15.

PKI支持的服務(wù)不包括3

(A)非對稱密鑰技術(shù)及證書管理

(B)目錄服務(wù)

(C)訪問控制服務(wù)

(D)對稱密鑰的產(chǎn)生和分發(fā)

分值：2.5

完全正確得分：2.5

16.

計(jì)算機(jī)病毒通常是()

(A)一段程序代碼

(B)一個(gè)標(biāo)記

(C)一個(gè)文件

(D)一條命令

分值：2.5

完全正確得分：2.5

17.

關(guān)于DES算法的說法正確的是()

(A)是分組加密算法

(B)是非對稱加密算法

(C)可用于身份認(rèn)證

(D)加密過程包括15輪運(yùn)算

分值:2.5

完全正確得分：2.5

18.

身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是

(A)目前一般采用基于對稱密鑰加密或公開密鑰加密的方法

(B)身份鑒別一般不用提供雙向的認(rèn)證

(C)身份鑒別是授權(quán)控制的基礎(chǔ)

(D)數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制

分值:2.5

完全正確得分：2.5

19.

以下關(guān)于防火墻的設(shè)計(jì)原則說法正確的是O

(A)不單單要提供防火墻的功能，還要盡量使用較大的組件

(B)一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)

(C)保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

(D)保持設(shè)計(jì)的簡單性

分值:2.5

完全正確得分：2.5

20.

以下關(guān)于混合加密方式說法正確的是()

(A)采用公開密鑰體制對通信過程中的數(shù)據(jù)進(jìn)行加解密處理

(B)采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加

解密處理速度快的雙重優(yōu)點(diǎn)

(C)采用對稱密鑰體制對非對稱密鑰體制的密鑰進(jìn)行加密

(D)不采用公開密鑰對對稱密鑰體制的密鑰進(jìn)行加密處理

分值：2.5

完全正確得分：2.5

下列選項(xiàng)中()不屬于CGI漏洞的危害。

(A)緩沖區(qū)溢出攻擊

(B)腳本語言錯(cuò)誤

(C)信息泄漏

(D)數(shù)據(jù)驗(yàn)證型溢出攻擊

分值:2.5

完全正確得分；2.5

22.

關(guān)于密碼學(xué)的討論中，下列()觀點(diǎn)是不正確的。

(A)密碼學(xué)中存在一次一密的密碼體制，它是絕對安全的

(B)密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué)

(C)密碼并不是提供安全的單一的手段，而是一組技術(shù)

(D)密碼學(xué)是研究與信息安全相關(guān)的方面如機(jī)密性、完整性、實(shí)體鑒別、抗否認(rèn)等的綜

合技術(shù)

分值：2.5

完全正確得分：2.5

23.

網(wǎng)絡(luò)漏洞掃描系統(tǒng)通過遠(yuǎn)程檢測OTCP/IP不同端口的服務(wù)，記錄目標(biāo)給予的回答。

(A)服務(wù)器

(B)以上都不對

(C)目標(biāo)主機(jī)

(D)源主機(jī)

分值：2.5

完全正確得分：2.5

24.

關(guān)于防火墻的描述不正確的是

(A)防火墻可以防止偽裝成內(nèi)部信任主機(jī)的IP地址欺騙。

(B)如果?個(gè)公司信息安全制度不明確，擁有再好的防火墻也沒有用。

(C)防火墻不能防止內(nèi)部攻擊.

(D)防火墻可以防止偽裝成外部信任主機(jī)的IP地址欺騙。

分值:2.5

完全正確得分：2.5

25.

洛伊木馬攻擊的威脅類型屬于()

(A)滲入威脅

(B)授權(quán)侵犯威脅

(C)植入威脅

(D)旁路控制威脅

分值:2.5

答題錯(cuò)誤得分：0

26.

防止用戶被冒名所欺騙的方法是O

(A)進(jìn)行數(shù)據(jù)加密

(B)對信息源發(fā)送方進(jìn)行身份驗(yàn)證

(C)采用防火墻

(D)對訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)

分值：2.5

完全正確得分：2.5

27.

()防火墻實(shí)現(xiàn)應(yīng)用層數(shù)據(jù)的過濾

(A)包過濾

(B)硬件

(C)應(yīng)用代理

(D)網(wǎng)絡(luò)地址轉(zhuǎn)換

分值：2.5

完全正確得分：2.5

28.

()的核心職能是發(fā)放和管理數(shù)字證書

(A)ICP

(B)CA

(C)ISP

(D)CNNIC

分值：2.5

完全正確得分：2.5

29.

不屬于黑客被動攻擊的是O

(A)緩沖區(qū)溢出

(B)運(yùn)行惡意軟件

(C)打開病毒附件