完整版-《計算機(jī)網(wǎng)絡(luò)安全》試卷及答案1-文檔

PAGE1PAGE4《計算機(jī)網(wǎng)絡(luò)安全》試卷及答案一班級姓名學(xué)號題目一二三四五六總分得分填空題（10分）1.MD-4散列算法中輸入消息可以任意長度，但要進(jìn)行分組，其分組的位數(shù)是(512

)2.SHA的含義是(安全散列算法

)3.對身份證明系統(tǒng)的要求之一是(驗證者正確識別示證者的概率極大化)4.阻止非法用戶進(jìn)入系統(tǒng)使用(接入控制技術(shù))5.以下不是數(shù)據(jù)庫加密方法的是(信息隱藏)二、單項選擇題（每小題2分，共30分）1.TCP/IP協(xié)議安全隱患不包括(D)A.拒絕服務(wù)B.順序號預(yù)測攻擊C.TCP協(xié)議劫持入侵D.設(shè)備的復(fù)雜性2.IDEA密鑰的長度為(D

)A.56B.64C.124D.1283.在防火墻技術(shù)中，內(nèi)網(wǎng)這一概念通常指的是(A)A.受信網(wǎng)絡(luò)B.非受信網(wǎng)絡(luò)C.防火墻內(nèi)的網(wǎng)絡(luò)D.互聯(lián)網(wǎng)4.《計算機(jī)場、地、站安全要求》的國家標(biāo)準(zhǔn)代碼是(B)A.GB57104-93B.GB9361-88C.GB50174-88D.GB9361-935.在Kerberos中，Client向本Kerberos的認(rèn)證域以內(nèi)的Server申請服務(wù)的過程分為幾個階段?(A)A.三個B.四個C.五個D.六個6.信息安全技術(shù)的核心是(A)A.PKIB.SETC.SSLD.ECC7.Internet接入控制不能對付以下哪類入侵者?(C

)A.偽裝者B.違法者C.內(nèi)部用戶D.地下用戶8.CA不能提供以下哪種證書?(D)A.個人數(shù)字證書B.SSL服務(wù)器證書C.安全電子郵件證書D.SET服務(wù)器證書9.我國電子商務(wù)走向成熟的重要里程碑是(A)A.CFCAB.CTCAC.SHECAD.RCA10.通常為保證商務(wù)對象的認(rèn)證性采用的手段是(C)A.信息加密和解密B.信息隱匿C.數(shù)字簽名和身份認(rèn)證技術(shù)D.數(shù)字水印11.關(guān)于Diffie-Hellman算法描述正確的是(B

)A.它是一個安全的接入控制協(xié)議B.它是一個安全的密鑰分配協(xié)議C.中間人看不到任何交換的信息D.它是由第三方來保證安全的12.以下哪一項不在證書數(shù)據(jù)的組成中?(D)A.版本信息B.有效使用期限C.簽名算法D.版權(quán)信息13.計算機(jī)病毒的特征之一是(B)A.非授權(quán)不可執(zhí)行性B.非授權(quán)可執(zhí)行性C.授權(quán)不可執(zhí)行性D.授權(quán)可執(zhí)行性14.在Kerberos中，Client向本Kerberos認(rèn)證域外的Server申請服務(wù)包含幾個步驟?(C)A.6B.7C.8D.915.屬于PKI的功能是(C)A.PAA，PAB，CAB.PAA，PAB，DRAC.PAA，CA，ORAD.PAB，CA，ORA三、多項選擇題（每小題3分，共30分）1.電子商務(wù)系統(tǒng)可能遭受的攻擊有(ABCDE)A.系統(tǒng)穿透B.植入C.違反授權(quán)原則D.通信監(jiān)視E.計算機(jī)病毒2.屬于公鑰加密體制的算法包括(CDE)A.DESB.二重DESC.RSAD.ECCE.ELGamal3.簽名可以解決的鑒別問題有(BCDE)A.發(fā)送者偽造B.發(fā)送者否認(rèn)C.接收方篡改D.第三方冒充E.接收方偽造4.公鑰證書的類型有(ABC)A.客戶證書B.服務(wù)器證書C.安全郵件證書D.密鑰證書E.機(jī)密證書5.在SET中規(guī)范了商家服務(wù)器的核心功能是(ABC)A.聯(lián)系客戶端的電子錢包B.聯(lián)系支付網(wǎng)關(guān)C.處理SET的錯誤信息D.處理客戶的付款信息E.查詢客戶帳號信息6.從系統(tǒng)工程的角度，要求計算機(jī)信息網(wǎng)絡(luò)具有(ABC)。A．可用性、完整性、保密性B．真實性(不可抵賴性)C．可靠性、可控性D．穩(wěn)定性7.實施計算機(jī)信息系統(tǒng)安全保護(hù)的措施包括：(ABC)。A．安全法規(guī)B、安全管理C．安全技術(shù)D．安全培訓(xùn)8．OSI層的安全技術(shù)來考慮安全模型（ABCD）。A．物理層B．?dāng)?shù)據(jù)鏈路層C．網(wǎng)絡(luò)層、傳輸層、會話層D．表示層、應(yīng)用層9．網(wǎng)絡(luò)中所采用的安全機(jī)制主要有：（BCD）。A．區(qū)域防護(hù)B．加密和隱蔽機(jī)制；認(rèn)證和身份鑒別機(jī)制；審計；完整性保護(hù)C．權(quán)力控制和存取控制；業(yè)務(wù)填充；路由控制D．公證機(jī)制；冗余和備份10．公開密鑰基礎(chǔ)設(shè)施(PKl)由以下部分組成：（AD）。A．認(rèn)證中心；登記中心B．質(zhì)檢中心C．咨詢服務(wù)D．證書持有者；用戶；證書庫四、判斷（10分）1.安全法規(guī)、安全技術(shù)和安全管理，是計算機(jī)信息系統(tǒng)安全保護(hù)的三大組成部分。答案：Y2.計算機(jī)信息系統(tǒng)安全包括實體安全、信息安全、運行安全和人員安全等部分。答案：Y3.計算機(jī)信息系統(tǒng)的安全威脅同時來自內(nèi)、外兩個方面。答案：Y4.計算機(jī)信息網(wǎng)絡(luò)脆弱性引發(fā)信息社會脆弱性和安全問題。答案：Y5.對全國公共信息網(wǎng)絡(luò)安全監(jiān)察工作是公安工作的一個重要組成部分。答案：Y五、對安全的攻擊可分為哪幾種?（10分）答：網(wǎng)絡(luò)竊聽：監(jiān)聽局域網(wǎng)信道，竊取有用的數(shù)據(jù)分組，分析破解用戶名、密碼等；IP欺騙：在通信系統(tǒng)中主動插入和刪除信息分組，發(fā)送一個來自被信任計算機(jī)的偽造信息分組，以使目的計算機(jī)信任并接收；路由攻擊：攻擊者告訴網(wǎng)上的兩個結(jié)點，它們之間最近的傳輸線路就是經(jīng)過他這臺計算機(jī)的路徑，這就使該臺計算機(jī)的偵聽變得更容易；（ARP病毒）拒絕服務(wù)（DOS）攻擊：（1）發(fā)送SYN信息分組：對網(wǎng)絡(luò)上一臺計算機(jī)提出大量的通信請求，使該臺計算機(jī)崩潰，且難以跟蹤攻擊源；（2）郵件炸彈：給某人發(fā)送過量的電子郵件可使他的系統(tǒng)滿載直至崩潰；拒絕服務(wù)攻擊的對象不同，可以是郵件服務(wù)器、路由器或Web服務(wù)器等。分布式拒絕服務(wù)（DDOS）攻擊：這種攻擊與傳統(tǒng)的拒絕服務(wù)攻擊一樣，只不過進(jìn)攻源不只一個。數(shù)據(jù)驅(qū)動攻擊：數(shù)據(jù)驅(qū)動攻擊是通過向某個程序發(fā)送數(shù)據(jù)，以產(chǎn)生非預(yù)期結(jié)果的攻擊，通常為攻擊者給出訪問目標(biāo)系統(tǒng)的權(quán)限，數(shù)據(jù)驅(qū)動攻擊分為緩沖區(qū)溢出攻擊、格式化字符串攻擊、輸入驗證攻擊、同步漏洞攻擊、信任漏洞攻擊等。六、什么是理論安全(無條件安全)，什么是實際安全(計算上安全)？（10分）答：理論安全，或無條件安全：攻擊者無論截獲多少密文，都無法得到足夠的信息來唯一地決定明文。Shannon用理論證明：欲達(dá)理論安全，