18年6月考試《計(jì)算機(jī)網(wǎng)絡(luò)安全》期末大作業(yè)

18年6月考試《計(jì)算機(jī)網(wǎng)絡(luò)安全》期末大作業(yè)(單選題)1:入侵檢測(cè)的過(guò)程不包括下列哪個(gè)階段（）

A:信息收集

B:信息分析

C:消息融合

D:告警與響應(yīng)

正確答案:

(單選題)2:在傳統(tǒng)的C語(yǔ)言中，程序的入口點(diǎn)函數(shù)是：

A:include

B:main

C:void

D:printf

正確答案:

(單選題)3:OSI參考模型的最底層是：

A:網(wǎng)絡(luò)層

B:數(shù)據(jù)鏈路層

C:表示層

D:物理層

正確答案:

(單選題)4:關(guān)于DES算法的說(shuō)法正確的是（）

A:是非對(duì)稱加密算法

B:是分組加密算法

C:可用于身份認(rèn)證

D:加密過(guò)程包括15輪運(yùn)算

正確答案:

(單選題)5:現(xiàn)代病毒木馬融合了（）新技術(shù)

A:進(jìn)程注入

B:注冊(cè)表隱蔽

C:漏洞掃描

D:都是

正確答案:

(單選題)6:下列選項(xiàng)中（）不屬于CGI漏洞的危害。

A:緩沖區(qū)溢出攻擊

B:數(shù)據(jù)驗(yàn)證型溢出攻擊

C:腳本語(yǔ)言錯(cuò)誤

D:信息泄漏

正確答案:

(單選題)7:特別入侵檢測(cè)依靠的假定是（）

A:一切網(wǎng)絡(luò)入侵行為都是特別的

B:用戶表現(xiàn)為可猜測(cè)的、全都的系統(tǒng)使用模式

C:只有特別行為才有可能是入侵攻擊行為

D:正常行為和特別行為可以依據(jù)肯定的閥值來(lái)加以區(qū)分

正確答案:

(單選題)8:某臺(tái)服務(wù)器在100小時(shí)的工作時(shí)間內(nèi)，正常使用時(shí)間為95個(gè)小時(shí)，則該服務(wù)器的可用性為（）。A:95/195

B:100/195

C:95/100

D:100/95

正確答案:

(單選題)9:在網(wǎng)絡(luò)中，()是一個(gè)或一組在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)掌握策略的系統(tǒng)，包括硬件和軟件，目的是愛(ài)護(hù)網(wǎng)絡(luò)不被可疑人侵?jǐn)_

A:RSA

B:入侵檢測(cè)

D:DNS

正確答案:

(單選題)10:以下關(guān)于混合加密方式說(shuō)法正確的是（）

A:采納公開(kāi)密鑰體制對(duì)通信過(guò)程中的數(shù)據(jù)進(jìn)行加解密處理

B:不采納公開(kāi)密鑰對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密處理

C:采納對(duì)稱密鑰體制對(duì)非對(duì)稱密鑰體制的密鑰進(jìn)行加密

D:采納混合加密方式，利用了對(duì)稱密鑰體制的密鑰簡(jiǎn)單管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)

正確答案:

(單選題)11:PKI?無(wú)法實(shí)現(xiàn)（）

A:身份認(rèn)證

B:數(shù)據(jù)的完整性

C:數(shù)據(jù)的機(jī)密性

D:權(quán)限安排

正確答案:

(單選題)12:信息平安的基本屬性是＿＿＿。

A:保密性

B:完整性

C:可用性、可控性、牢靠性

D:A，B，C都是

正確答案:

(單選題)13:密碼保管不善屬于()平安隱患。

A:管理

B:技術(shù)

C:加密

D:解密

正確答案:

(單選題)14:在公鑰密碼體制中，用于信息機(jī)密性的密鑰為（）

A:公鑰

B:私鑰

C:公鑰與私鑰

D:公鑰或私鑰

正確答案:

(單選題)15:IPSec在哪種模式下把數(shù)據(jù)封裝在一個(gè)新的IP包內(nèi)進(jìn)行傳輸（）

A:隧道模式

B:管道模式

C:傳輸模式

D:平安模式

正確答案:

(單選題)16:計(jì)算機(jī)病毒通常是（）

A:一條命令

B:一個(gè)文件

C:一個(gè)標(biāo)記

D:一段程序代碼

正確答案:

(單選題)17:一個(gè)完整的密碼體制，不包括以下()要素

A:明文空間

B:密文空間

C:數(shù)字簽名

D:密鑰空間

正確答案:

(單選題)18:（）是PKI體系中最基本的元素，PKI系統(tǒng)全部的平安操作都是通過(guò)它來(lái)實(shí)現(xiàn)的

B:數(shù)字證書(shū)

C:用戶身份

D:數(shù)字簽名

正確答案:

(單選題)19:關(guān)于

C:RSA是隱秘密鑰算法和非對(duì)稱密鑰算法

D:RSA是公鑰算法和對(duì)稱密鑰算法

正確答案:

(單選題)27:IDEA加密算法采納（）位密鑰。

A:64

B:108

C:128

D:168

正確答案:

(單選題)28:對(duì)數(shù)字簽名的認(rèn)證是采納()進(jìn)行解密

A:流密碼

B:公鑰

C:私鑰

D:會(huì)話密鑰

正確答案:

(單選題)29:TCP?SYN?泛洪攻擊的原理是利用了（)

A:TCP?三次握手過(guò)程

B:TCP面對(duì)流的工作機(jī)制

C:TCP?數(shù)據(jù)傳輸中的窗口技術(shù)

D:TCP連接終止時(shí)的FIN報(bào)文

正確答案:

(單選題)30:使用CleanIIsLog.exe可以清除（）。

A:應(yīng)用程序日志

B:平安日志

C:IIS日志

D:系統(tǒng)日志

正確答案:

(單選題)31:()是指在一個(gè)特定的環(huán)境里，為保證供應(yīng)肯定級(jí)別的平安愛(ài)護(hù)所必需遵守的規(guī)章A:防火墻規(guī)章

B:入侵檢測(cè)規(guī)章

C:管理制度

D:平安策略

正確答案:

(單選題)32:為了防備網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是（）

A:采納物理傳輸（非網(wǎng)絡(luò)）

B:信息加密

C:無(wú)線網(wǎng)

D:使用專線傳輸

正確答案:

(多選題)1:DOS攻擊包括：

A:網(wǎng)絡(luò)帶寬攻擊

B:暴力攻擊

C:社會(huì)工程學(xué)攻擊

D:連通性攻擊

正確答案:

(多選題)2:下列方式哪些屬于系統(tǒng)初級(jí)平安配置方案。

A:關(guān)閉不必要的服務(wù)

B:NTFS分區(qū)

C:開(kāi)啟審核策略

D:設(shè)置陷阱賬號(hào)

正確答案:

(多選題)3:防備技術(shù)包括：

B:防火墻技術(shù)

C:平安配置

D:入侵檢測(cè)

正確答案:

(多選題)4:下列方式哪些不屬于系統(tǒng)初級(jí)平安配置方案。A:關(guān)閉不必要的服務(wù)

B:NTFS分區(qū)

C:開(kāi)啟審核策略

D:設(shè)置陷阱賬號(hào)

正確答案:

(多選題)5:密碼學(xué)需要供應(yīng)的功能包括：

A:鑒別

B:機(jī)密性

C:完整性

D:抗抵賴性

正確答案:

(多選題)6:屬于TCP/IP參考模型的是：

A:應(yīng)用層

B:會(huì)話層

C:網(wǎng)絡(luò)接口層

D:表示層

正確答案:

(多選題)7:防火墻有哪些缺點(diǎn)和不足？（）

A:防火墻不能反抗最新的未設(shè)置策略的攻擊漏洞

B:防火墻的并發(fā)連接數(shù)限制簡(jiǎn)單導(dǎo)致?lián)砣蛘咭绯?/p>

C:防火墻對(duì)服務(wù)器合法開(kāi)放的端口的攻擊大多無(wú)法阻擋D:防火墻可以阻擋內(nèi)部主動(dòng)發(fā)起連接的攻擊

正確答案:

(單選題)1:入侵檢測(cè)的過(guò)程不包括下列哪個(gè)階段（）

A:信息收集

B:信息分析

C:消息融合

D:告警與響應(yīng)

正確答案:

(單選題)2:在傳統(tǒng)的C語(yǔ)言中，程序的入口點(diǎn)函數(shù)是：A:include

B:main

C:void

D:printf

正確答案:

(單選題)3:OSI參考模型的最底層是：

A:網(wǎng)絡(luò)層

B:數(shù)據(jù)鏈路層

C:表示層

D:物理層

正確答案:

(單選題)4:關(guān)于DES算法的說(shuō)法正確的是（）

A:是非對(duì)稱加密算法

B:是分組加密算法

C:可用于身份認(rèn)證

D:加密過(guò)程包括15輪運(yùn)算

正確答案:

A:進(jìn)程注入

B:注冊(cè)表隱蔽

C:漏洞掃描

D:都是

正確答案:

(單選題)6:下列選項(xiàng)中（）不屬于CGI漏洞的危害。

A:緩沖區(qū)溢出攻擊

B:數(shù)據(jù)驗(yàn)證型溢出攻擊

C:腳本語(yǔ)言錯(cuò)誤

D:信息泄漏

正確答案:

(單選題)7:特別入侵檢測(cè)依靠的假定是（）

A:一切網(wǎng)絡(luò)入侵行為都是特別的

B:用戶表現(xiàn)為可猜測(cè)的、全都的系統(tǒng)使用模式

C:只有特別行為才有可能是入侵攻擊行為

D:正常行為和特別行為可以依據(jù)肯定的閥值來(lái)加以區(qū)分

正確答案:

(單選題)8:某臺(tái)服務(wù)器在100小時(shí)的工作時(shí)間內(nèi)，正常使用時(shí)間為95個(gè)小時(shí)，則該服務(wù)器的可用性為（）。A:95/195

B:100/195

C:95/100

D:100/95

正確答案:

(單選題)9:在網(wǎng)絡(luò)中，()是一個(gè)或一組在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)掌握策略的系統(tǒng)，包括硬件和軟件，目的是愛(ài)護(hù)網(wǎng)絡(luò)不被可疑人侵?jǐn)_

A:RSA

B:入侵檢測(cè)

C:防火墻

D:DNS

正確答案:

(單選題)10:以下關(guān)于混合加密方式說(shuō)法正確的是（）

A:采納公開(kāi)密鑰體制對(duì)通信過(guò)程中的數(shù)據(jù)進(jìn)行加解密處理

B:不采納公開(kāi)密鑰對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密處理

C:采納對(duì)稱密鑰體制對(duì)非對(duì)稱密鑰體制的密鑰進(jìn)行加密

D:采納混合加密方式，利用了對(duì)稱密鑰體制的密鑰簡(jiǎn)單管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)

正確答案:

(單選題)11:PKI?無(wú)法實(shí)現(xiàn)（）

A:身份認(rèn)證

B:數(shù)據(jù)的完整性

C:數(shù)據(jù)的機(jī)密性

D:權(quán)限安排

正確答案:

(單選題)12:信息平安的基本屬性是＿＿＿。

A:保密性

B:完整性

C:可用性、可控性、牢靠性

D:A，B，C都是

正確答案:

(單選題)13:密碼保管不善屬于()平安隱患。

A:管理

B:技術(shù)

D:解密

正確答案:

(單選題)14:在公鑰密碼體制中，用于信息機(jī)密性的密鑰為（）

A:公鑰

B:私鑰

C:公鑰與私鑰

D:公鑰或私鑰

正確答案:

(單選題)15:IPSec在哪種模式下