中國(guó)地質(zhì)大學(xué)23春“計(jì)算機(jī)科學(xué)與技術(shù)”《計(jì)算機(jī)安全》補(bǔ)考試題庫(kù)附答案

中國(guó)地質(zhì)大學(xué)23春“計(jì)算機(jī)科學(xué)與技術(shù)”《計(jì)算機(jī)安全》補(bǔ)考試題庫(kù)附答案第I卷一.綜合考核(共15題)1.從協(xié)議層次模型的角度看，防火墻應(yīng)覆蓋網(wǎng)絡(luò)層，傳輸層與()。A.數(shù)據(jù)鏈路層B.物理層C.表示層D.應(yīng)用層2.()是一種將MAC地址轉(zhuǎn)化成IP地址的一種協(xié)議。A.ARPB.RARPC.TCPD.IP3.下列有關(guān)DES說(shuō)法，不正確的是()。A.設(shè)計(jì)DESS盒的目的是保證輸入與輸出之間的非線性變換B.DES算法設(shè)計(jì)中不存在弱密鑰C.目前已經(jīng)有針對(duì)DES的線性密碼分析和差分密碼分析方法D.DES是基于Feistel密碼結(jié)構(gòu)設(shè)計(jì)的4.下面關(guān)于防火墻說(shuō)法正確的是()。A.防火墻的主要支撐技術(shù)是加密技術(shù)B.防火墻的功能是防止把網(wǎng)外未經(jīng)授權(quán)的信息發(fā)送到內(nèi)網(wǎng)C.任何防火墻都能準(zhǔn)確地檢測(cè)出攻擊來(lái)自哪一臺(tái)計(jì)算機(jī)D.防火墻必須由軟件以及支持該軟件運(yùn)行的硬件系統(tǒng)構(gòu)成5.按照數(shù)據(jù)來(lái)源，入侵檢測(cè)系統(tǒng)可以分為三類(lèi)，分別是()。A.基于主機(jī)的入侵檢測(cè)系統(tǒng)B.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)C.異常檢測(cè)模型D.混合型6.以下能提高防火墻物理安全性的措施包括()A.將防火墻放置在上鎖的機(jī)柜B.為放置防火墻的機(jī)房配置空調(diào)及UPS電源C.制定機(jī)房人員進(jìn)出管理制度D.設(shè)置管理帳戶的強(qiáng)密碼7.在PKI信任模型中，()模型是在WWW上誕生的，依賴(lài)于瀏覽器。A.認(rèn)證中心的嚴(yán)格層次結(jié)構(gòu)模型B.分布式信任結(jié)構(gòu)模型C.Web模型D.以用戶為中心的信任模型8.注冊(cè)中心是PKI的核心執(zhí)行機(jī)構(gòu)，是PKI的主要組成部分。()T.對(duì)F.錯(cuò)9.以下屬于TCP/IP模型所包含的協(xié)議的是()A.ARPB.IPC.TCPD.SNMP10.下面說(shuō)法正確的是()。A.計(jì)算機(jī)安全中的實(shí)體安全主要是指操作員人身實(shí)體的安全B.計(jì)算機(jī)安全中的信息安全主要是指WORD文檔的信息安全C.計(jì)算機(jī)安全還包括系統(tǒng)安全D.假冒和拒絕服務(wù)屬于主動(dòng)攻擊方式11.拒絕否認(rèn)性是指通信雙方不能抵賴(lài)或否認(rèn)已完成的操作和承諾。()T.對(duì)F.錯(cuò)12.下列有關(guān)公鑰密碼學(xué)的說(shuō)法正確的是()。A.解決了密鑰的發(fā)布和管理問(wèn)題，任何一方可以公開(kāi)其公開(kāi)密鑰，而保留私有密鑰B.發(fā)送方可以用人人皆知的接收方公開(kāi)密鑰對(duì)發(fā)送的信息進(jìn)行加密，安全的傳送給接收方，然后由接收方用自己的私有密鑰進(jìn)行解密C.基礎(chǔ)是陷門(mén)單向函數(shù)D.可以應(yīng)用于加密/解密，數(shù)字簽名和密鑰交換13.下面哪項(xiàng)與VPN安全技術(shù)無(wú)關(guān)()。A.加密技術(shù)B.隧道技術(shù)C.包過(guò)濾技術(shù)D.QoS技術(shù)14.消息認(rèn)證可以保護(hù)收發(fā)雙方的數(shù)據(jù)交換不被第三方侵犯，也可以保證雙方自身的相互欺騙。()T.對(duì)F.錯(cuò)15.按傳染方式計(jì)算機(jī)病毒可分為()。A.引導(dǎo)型B.可執(zhí)行文件型C.宏病毒D.混合型病毒第II卷一.綜合考核(共15題)1.第二代防火墻采用的技術(shù)是()。A.靜態(tài)包過(guò)濾B.自適應(yīng)代理C.動(dòng)態(tài)包過(guò)濾D.代理服務(wù)2.VPN實(shí)現(xiàn)的兩個(gè)關(guān)鍵技術(shù)是隧道技術(shù)和加密技術(shù)。()T.對(duì)F.錯(cuò)3.在PKI信任模型中，()模型中，每個(gè)用戶自己決定信任哪些證書(shū)。A.認(rèn)證中心的嚴(yán)格層次結(jié)構(gòu)模型B.分布式信任結(jié)構(gòu)模型C.Web模型D.以用戶為中心的信任模型4.非對(duì)稱(chēng)密碼算法簡(jiǎn)化密鑰管理，可實(shí)現(xiàn)數(shù)字簽名。()T.對(duì)F.錯(cuò)5.無(wú)線局域網(wǎng)由()硬件組成。A.無(wú)線網(wǎng)卡B.APC.無(wú)線網(wǎng)橋D.計(jì)算機(jī)和有關(guān)設(shè)備6.在SSL協(xié)議中，()用于控制在客戶端和服務(wù)器端之間的數(shù)據(jù)傳送。A.TCPB.UDPC.SSL握手協(xié)議D.SSL記錄協(xié)議7.關(guān)于加密技術(shù)，下面說(shuō)法錯(cuò)誤的是()。A.加密的過(guò)程由發(fā)送方完成B.解密的過(guò)程由接收方完成C.加密算法絕不可以公開(kāi)D.密鑰(尤其是私鑰)絕不可以公開(kāi)8.下列哪項(xiàng)不屬于惡意軟件()。A.廣告軟件B.瀏覽器竊持軟件C.共享軟件D.行為記錄軟件9.防火墻有()基本功能。A.過(guò)濾、遠(yuǎn)程管理、NAT技術(shù)、代理B.MAC與IP地址的綁定、流量控制和統(tǒng)計(jì)分析C.流量計(jì)費(fèi)、VPN、限制同時(shí)上網(wǎng)人數(shù)、限制使用時(shí)間D.限制特定使用者才能發(fā)送E-mail，限制FTP只能下載文件不能上傳文件、阻塞JavActiveX控件10.密碼攻擊分為()。A.唯密文攻擊B.已知明文攻擊C.選擇明文攻擊D.選擇密文攻擊11.狀態(tài)檢測(cè)防火墻通過(guò)建立一個(gè)出網(wǎng)的TCP連接目錄而加強(qiáng)TCP數(shù)據(jù)流的檢測(cè)規(guī)則(連接記錄)。()T.對(duì)F.錯(cuò)12.身份認(rèn)證的目的是()。A.證明用戶的物理身份B.證明用戶物理身份的真實(shí)性C.證明用戶數(shù)字身份的完整性D.證明用戶確實(shí)擁有數(shù)字身份13.惡意軟件是指()的情況下，在用戶計(jì)算機(jī)或其他終端上安裝運(yùn)行，侵害用戶合法權(quán)益的軟件。A.得到用戶的許可B.在未明確提示用戶或未經(jīng)用戶許可C.明確提示用戶D.在不違法14.機(jī)密性指信息未經(jīng)授權(quán)不能改變的特性。()T.對(duì)F.錯(cuò)15.SSL使用()保證數(shù)據(jù)完整性。A.對(duì)稱(chēng)加密B.非對(duì)稱(chēng)加密C.數(shù)字簽名D.消息認(rèn)證碼第III卷一.綜合考核(共15題)1.PKI指的是()。A.公鑰基礎(chǔ)設(shè)施B.公鑰證書(shū)C.認(rèn)證中心D.數(shù)字證書(shū)2.已知明文攻擊指的是除要破譯的密文外，密碼分析者還取得一些用不同密鑰加密的明密文對(duì)。()T.對(duì)F.錯(cuò)3.下列關(guān)于引導(dǎo)型病毒說(shuō)法不正確的是()。A.引導(dǎo)型病毒是在安裝操作系統(tǒng)之前進(jìn)入內(nèi)存B.傳染機(jī)理是利用系統(tǒng)啟動(dòng)的缺陷C.感染硬盤(pán)的主引導(dǎo)區(qū)和引導(dǎo)區(qū)，感染軟盤(pán)的引導(dǎo)區(qū)D.通過(guò)C盤(pán)啟動(dòng)計(jì)算機(jī)傳染4.下面()方法能有效地消除磁盤(pán)信息。A.用刪除命令B.格式化磁盤(pán)C.交流消磁法D.低級(jí)格式化磁盤(pán)5.下列說(shuō)法不正確的是()。A.密碼分析分為唯密文分析，已知明文分析，選擇明文分析和選擇密文分析B.密碼系統(tǒng)由明文，密文，加密算法，解密算法，密鑰組成C.按照密鑰的特點(diǎn)分為對(duì)稱(chēng)密碼算法和非對(duì)稱(chēng)密碼學(xué)D.按照明文的處理方法分為分組密碼流密碼6.網(wǎng)絡(luò)安全的層次結(jié)構(gòu)中的第二層包括()。A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.應(yīng)用層7.RARP協(xié)議是一種將MAC地址轉(zhuǎn)化成IP地址的一種協(xié)議。()T.對(duì)F.錯(cuò)8.在屏蔽的子網(wǎng)體系結(jié)構(gòu)中，堡壘主機(jī)被放置在()上，它可以被認(rèn)為是應(yīng)用網(wǎng)關(guān)，是這種防御體系的核心。A.內(nèi)部網(wǎng)絡(luò)B.外部網(wǎng)絡(luò)C.DMZ“非軍事區(qū)”D.內(nèi)部路由器后邊9.PKI提供的核心服務(wù)包括()。A.認(rèn)證B.完整性C.密鑰管理D.簡(jiǎn)單機(jī)密性10.下列哪個(gè)病毒()既破壞軟件又破壞硬件。A.Pakistan病毒B.莫里斯蠕蟲(chóng)C.CIH病毒D.熊貓燒香11.解毒過(guò)程是根據(jù)病毒類(lèi)型對(duì)感染對(duì)象的修改，并按照病毒的感染特性所進(jìn)行的恢復(fù)，恢復(fù)過(guò)程可能破壞未被病毒修改的內(nèi)容。()T.對(duì)F.錯(cuò)12.以下屬于計(jì)算機(jī)網(wǎng)絡(luò)安全要素的是()。A.實(shí)體安全B.運(yùn)行安全C.數(shù)據(jù)安全D.軟件安全13.防火墻自身不需要抵抗攻擊。()T.對(duì)F.錯(cuò)14.對(duì)稱(chēng)密碼算法加密效率低、密鑰相對(duì)比較長(zhǎng)。()T.對(duì)F.錯(cuò)15.網(wǎng)絡(luò)安全工作的目標(biāo)包括()。A.信息機(jī)密性B.信息完整性C.服務(wù)可用性D.可審查性第I卷參考答案一.綜合考核1.參考答案：D2.參考答案：B3.參考答案：ACD4.參考答案：D5.參考答案：ABD6.參考答案：ABC7.參考答案：C8.參考答案：F9.參考答案：AD10.參考答案：CD11.參考答案：T12.參考答案：ABC13.參考答案：C14.參考答案：F15.參考答案：ABCD第II卷參考答案一.綜合考核1.參考答案：D2.參考答案：T3.參考答案：D4.參考答案：T5.參考答案：ABCD6.參考答案：D7.參考答案：ABD8.參考答案：C9.參考答案：ABCD10.參考答案：ABCD11.參考答案：T12.參考答案：D13.參考答案：B14.參考答案：F