2020年網(wǎng)絡(luò)與信息安全技術(shù)期末考試題（二）

1、2020年網(wǎng)絡(luò)與信息安全技術(shù)期末考試題（二）一、單選題 （共40題，共100分） 1.PKI 在驗(yàn)證一個數(shù)字證書時需要查看來確認(rèn)該證書是否已經(jīng)作廢 A.ARL B.CSS C.KMS D.CRL 2.下列對蜜網(wǎng)關(guān)鍵技術(shù)描述不正確的是 A.數(shù)據(jù)捕獲技術(shù)能夠檢測并審計黑客攻擊的所有行為數(shù)據(jù) B.數(shù)據(jù)分析技術(shù)則幫助安全研究人員從捕獲的數(shù)據(jù)中分析出黑客的具體活動，使用工具及 其意圖 C.通過數(shù)據(jù)控制能夠確保黑客不能利用蜜網(wǎng)危害第三方網(wǎng)絡(luò)的安全 D.通過數(shù)據(jù)控制、捕獲和分析，能對攻擊活動進(jìn)行監(jiān)視，分析和阻止 3.以下哪一項是和電子系統(tǒng)無關(guān)的? A.PEM （Privacy enhanced mail ）

2、 B.PGP （Pretty good privacy ） C.X.500 D.X.400 4.DHCP監(jiān)聽( DHCP Snooping)是一種 DHCP安全特性，可以有效防 DHCP Snooping 攻擊，以下哪條不是該安全特性的描述 A.比較 DHCP請求報文的（報文頭里的）源 MAC地址和（報文容里的） DHCP客戶機(jī)的 硬件地址（即 CHADDR字段）是否一致 B.將交換機(jī)端口劃分信任端口，非信任端口兩類 C.限制端口被允許訪問的 MAC地址的最大數(shù)目 D.對端口的 DHCP報文進(jìn)行限速 5.事務(wù)日志用于保存什么信息? A.程序運(yùn)行過程 B.數(shù)據(jù)的查詢操作 C.程序的執(zhí)行過程 D.

3、對數(shù)據(jù)的更新 6.以下關(guān)于代替密碼的說法正確的是 A.明文根據(jù)密鑰被不同的密文字母代替 B.明文字母不變，僅僅是位置根據(jù)密鑰發(fā)生改變 C.明文和密鑰的每個 bit 異或 D.明文根據(jù)密鑰作了移位 7.電子客戶端通常需要用 協(xié)議來發(fā)送 A.僅 SMTP （發(fā)） B.僅 POP （ pop 服務(wù)器是用來收信的） C.SMTP和 POP D.以上都不正確 8.WAPI采用的是什么加密算法? A.我國自主研發(fā)的公開密鑰體制的橢圓曲線密碼算法 B.國際上通行的商用加密標(biāo)準(zhǔn) C.國家密碼管理委員會辦公室批準(zhǔn)的流加密標(biāo)準(zhǔn) D.國際通行的哈希算法 9.以下哪個不是 SDL的思想之一? A.SDL是持續(xù)改進(jìn)的過

4、程，通過持續(xù)改進(jìn)和優(yōu)化以適用各種安全變化，追求最優(yōu)效果 B.SDL要將安全思想和意識嵌入到軟件團(tuán)隊和企業(yè)文化中 C.SDL要實(shí)現(xiàn)安全的可度量性 D.SDL是對傳統(tǒng)軟件開發(fā)過程的重要補(bǔ)充，用于完善傳統(tǒng)軟件開發(fā)中的不足 10.下面哪一項不是黑客攻擊在信息收集階段使用的工具或命令 A.Nmap B.Nslookup C.LC D.Xscan 11.視窗操作系統(tǒng)( Windows)從哪個版本開始引入安全中心的概念 A.WinNT SP6 B.Win2000 SP4 C.WinXP SP2 D.Win2003 SP1 12.以下哪一項不是 IIS 服務(wù)器支持的訪問控制過濾類型? A.網(wǎng)絡(luò)地址訪問控制 B

5、.web服務(wù)器許可 C.NTFS許可 D.異常行為過濾 13.橋接或透明模式是目前比較流行的防火墻部署方式，這種方式的有點(diǎn)不包括 A.不需要對原有的網(wǎng)絡(luò)配置進(jìn)行修改 B.性能比較高 C.防火墻本身不容易受到攻擊 D.易于在防火墻上實(shí)現(xiàn) NAT 14.下面對于 cookie 的說法錯誤的是 A.cookie 是一小段存儲在瀏覽器端文本信息， web應(yīng)用程序可以讀取 cookie 包含的信息 B.cookie 可以存儲一些敏感的用戶信息，從而造成一定的安全風(fēng)險 C.通過 cookie 提交精妙構(gòu)造的移動代碼，繞過身份驗(yàn)證的攻擊叫做 cookie 欺騙 D.防 cookie 欺騙的一個有效方法是不使

6、用 cookie 驗(yàn)證方法，而使用 session 驗(yàn)證方法 15.Windows系統(tǒng)下，哪項不是有效進(jìn)行共享安全的防護(hù)措施? A.使用 net share127.0.0.1c$ /delete 命令，刪除系統(tǒng)中的 c$等管理共享，并重啟系統(tǒng) B.確保所有的共享都有高強(qiáng)度的密碼防護(hù) C.禁止通過“空會話”連接以匿名的方式列舉用戶、群組、系統(tǒng)配置和注冊表鍵值 D.安裝軟件防火墻阻止外面對共享目錄的連接 16.TACACS+協(xié)議提供了下列哪一種訪問控制機(jī)制? A.強(qiáng)制訪問控制 B.自主訪問控制 C.分布式訪問控制 D.集中式訪問控制 17.確保信息沒有非授權(quán)泄密， 即確保信息不泄露給非授權(quán)的個人、

7、實(shí)體或進(jìn)程， 不為其所用，是指( ) A.完整性 B.可用性 C.保密性 D.抗抵賴性 18.Chmod 744 test 命令執(zhí)行的結(jié)果是 A.test 文件的所有者具有執(zhí)行讀寫權(quán)限，文件所屬的組和其他用戶有讀的權(quán)限 B.test 文件的所有者具有執(zhí)行讀寫和執(zhí)行權(quán)限，文件所屬的組和其他用戶有權(quán)限 C.test 文件的所有者具有執(zhí)行讀和執(zhí)行權(quán)限，文件所屬的組和其他用戶有讀的權(quán)限 D.test 文件的所有者具有執(zhí)行讀寫和執(zhí)行權(quán)限，文件所屬的組和其他用戶有讀的權(quán)限 19.電子商務(wù)交易必須具備抗抵賴性，目的在于防止。 A.一個實(shí)體假裝另一個實(shí)體 B.參與此交易的一方否認(rèn)曾經(jīng)發(fā)生過此次交易 C.他人對

8、數(shù)據(jù)進(jìn)行非授權(quán)的修改、破壞 D.信息從被監(jiān)視的通信過程中泄露出去 20.下列對 Kerberos 協(xié)議特點(diǎn)描述不正確的是 A.協(xié)議采用單點(diǎn)登錄技術(shù)，無法實(shí)現(xiàn)分布式網(wǎng)絡(luò)環(huán)境下的認(rèn)證 B.協(xié)議與授權(quán)機(jī)制相結(jié)合，支持雙向的身份認(rèn)證 C.只要用戶拿到了 TGT并且該 TGT沒有過期，就可以使用該 TGT通過 TGS完成到任一個服 務(wù)器的認(rèn)證而不必重新輸入密碼 D.AS 和 TGS是集中式管理，容易形成瓶頸，系統(tǒng)的性能和安全也嚴(yán)重依賴于 AS和 TGS的 性能和安全 21.下列哪一種非對稱加密算法的速度最快? A.RSA 非對稱 B.ECC 非對稱 C.Blowfish 對稱 D.IDEA 對稱 22.

9、為了增強(qiáng)電子的安全性，人們經(jīng)常使用 PGP，它是 A.一種基于 RSA的加密軟件 B.一種基于白的反垃圾軟件 C.基于 SSL的 VPN技術(shù) D.安全的電子 23.下面對于 SSL工作過程的說法錯誤的是? A.加密過程使用的加密算法是通過握手協(xié)議確定的 B.通信雙方的身份認(rèn)證是通過記錄協(xié)議實(shí)現(xiàn)的 C.警告協(xié)議用于指示在什么時候發(fā)生了錯誤 D.通信雙方的身份認(rèn)證需要借助于 PKI/CA 24.基于生物特征的鑒別系統(tǒng)一般使用哪個參數(shù)來判斷系統(tǒng)的準(zhǔn)確度? A.錯誤拒絕率 B.錯誤監(jiān)測率 C.交叉錯判率 D.錯誤接受率網(wǎng)絡(luò)安全 25.以下哪一項不是應(yīng)用層防火墻的特點(diǎn)? A.更有效的阻止應(yīng)用層攻擊 B.

10、工作在 OSI 模型的第七層 C.速度快且對用戶透明 D.比較容易進(jìn)行審計 26.以下哪項問題或概念不是公鑰密碼體制中經(jīng)常使用到的困難問題? A.大整數(shù)分解 B.離散對數(shù)問題 C.背包問題 D.偽隨機(jī)數(shù)發(fā)生器 27.下面對漏洞出現(xiàn)在軟件開發(fā)的各個階段的說法中錯誤的是 A.漏洞可以在設(shè)計階段產(chǎn)生 B.漏洞可以在實(shí)現(xiàn)過程中產(chǎn)生 C.漏洞可以在運(yùn)行過程中能力級產(chǎn)生 D.漏洞可以在驗(yàn)收過程中產(chǎn)生 28.以下哪種公鑰密碼算法既可以用于數(shù)據(jù)加密又可以用于密鑰交換? A.DSS B.Diffie Hellman C.RSA D.AES 29.域名注冊信息可在哪里找到? A.路由器 B.DNS記錄 C.Who

11、is 數(shù)據(jù)庫 D.MIBs 庫 30.下列哪一項準(zhǔn)確地描述了可信計算基( TCB)? A.TCB只作用于固件（ Firmware ） B.TCB描述了一個系統(tǒng)提供的安全級別 C.TCB描述了一個系統(tǒng)部的保護(hù)機(jī)制 D.TCB通過安全標(biāo)簽來表示數(shù)據(jù)的敏感性 31.以下哪一項是對信息系統(tǒng)經(jīng)常不能滿足用戶需求的最好解釋 A.沒有適當(dāng)?shù)馁|(zhì)量管理工具 B.經(jīng)常變化的用戶需求 C.用戶參與需求挖掘不夠 D.項目管理能力不強(qiáng) 32.以下對 kerberos 協(xié)議過程說法正確的是 A.協(xié)議可以分為兩個步驟：一是用戶身份鑒別，二是獲取請求服務(wù) B.協(xié)議可以分為兩個步驟：一是獲得票據(jù)許可票據(jù)，二是獲取請求服務(wù) C.

12、協(xié)議可以分為三個步驟：一是用戶身份鑒別，二是獲得票據(jù)許可票據(jù)，三是獲得服務(wù)許 可票據(jù) D.協(xié)議可以分為三個步驟：一是獲得票據(jù)許可票據(jù)，而是獲得服務(wù)許可票據(jù)，三是獲得服 務(wù) 33.下面哪一項是對 IDS 的正確描述? A.基于特征（ Signature-based ）的系統(tǒng)可以檢測新的攻擊類型 B.基于特征（ Signature-based ）的系統(tǒng)比基于行為（ behavior-based ）的系統(tǒng)產(chǎn)生更多的 誤報 C.基于行為（ behavior-based ）的系統(tǒng)維護(hù)狀態(tài)數(shù)據(jù)庫來與數(shù)據(jù)包和攻擊相匹配 D.基于行為（ behavior-based ）的系統(tǒng)比基于特征（ Signature-

13、based ）的系統(tǒng)有更高的誤 報 34.IP 欺騙問題發(fā)生在 A.數(shù)據(jù)包被發(fā)送時 B.數(shù)據(jù)包在傳輸過程中 C.數(shù)據(jù)包被接收時 D.數(shù)據(jù)包中的數(shù)據(jù)進(jìn)行重組時 35.哪一類防火墻具有根據(jù)傳輸信息的容 (如關(guān)鍵字、文件類型) 來控制訪問的能力? A.包過濾防火墻 B.狀態(tài)檢測防火墻 C.應(yīng)用網(wǎng)關(guān)防火墻 D.以上都不能 36.以下對于網(wǎng)絡(luò)中欺騙攻擊的描述哪個是不正確的? A.欺騙攻擊是一種非常容易實(shí)現(xiàn)的攻擊方式 B.欺騙攻擊的主要實(shí)現(xiàn)方式是偽造源于可信任地址的數(shù)據(jù)包 C.欺騙攻擊是一種非常復(fù)雜的攻擊技術(shù) D.欺騙攻擊是一種間接攻擊方式 37.組成 IPSec 的主要安全協(xié)議不包括以下哪一項? A.E

14、SP B.DSS C.IKE D.AH 38.防火墻中網(wǎng)絡(luò)地址轉(zhuǎn)換( NAT)的主要作用是 A.提供代理服務(wù) B.隱藏部網(wǎng)絡(luò)地址 C.進(jìn)行入侵檢測 D.防止病毒入侵 39.對攻擊面( Attack surface )的正確定義是 A.一個軟件系統(tǒng)可被攻擊的漏洞的集合，軟件存在的攻擊面越多，軟件的安全性就越低 B.對一個軟件系統(tǒng)可以采取的攻擊方法集合，一個軟件的攻擊面越大安全風(fēng)險就越大 C.一個軟件系統(tǒng)的功能塊的集合，軟件的功能模塊越多，可被攻擊的點(diǎn)也越多，安全風(fēng)險 也越大 D.一個軟件系統(tǒng)的用戶數(shù)量的集合，用戶的數(shù)量越多，受到攻擊的可能性就越大，安全風(fēng) 險也越大 40.電子認(rèn)證服務(wù)提供者簽發(fā)的電子簽名認(rèn)證證書容不必包括以下哪一項? A.電子認(rèn)證服務(wù)提供者名稱，證書持有人名稱 B.證書序列號、證書有效期 C.證書使用圍 D.電子認(rèn)證服務(wù)提供者的電子簽名 1、正確答案： D 2、正確答案： D 3、正確答案： C 4、正確答案： A 5、正確答案： D 6、正確答案： A 7、正確答案： A 8、正確答案： D 9、正確答案： D 10、正確答案： C 11、正確答案： C 12、正確答案： D 13、正確答案： D 14、正確答案： C 15、正確答案： A 16、正確答案： D 17、正確答案： C 18、正確答案： D 19、正確答案