計算機安全模擬題

計算機安全模擬題中國地質大學（北京）繼續(xù)教育學院2013年03課程考試第5頁（共5頁）《計算機安全》模擬題一．單項選擇題1．下面有關DES的描述，不正確的是（A）A.是由IBM、Sun等公司共同提出的B.其結構完全遵循Feistel密碼結構C.其算法是完全公開的D.是目前應用最為廣泛的一種分組密碼算法2．下面有關MD5的描述，不正確的是（A）A.是一種用于數字簽名的算法B.得到的報文摘要長度為固定的128位C.輸入以字節(jié)為單位D.用一個8字節(jié)的整數表示數據的原始長度3．在PKI系統(tǒng)中，負責簽發(fā)和管理數字證書的是（A）A.CAB.RAC.LDAPD.CPS4．數字證書不包含（B）A.頒發(fā)機構的名稱B.證書持有者的私有密鑰信息C.證書的有效期D.CA簽發(fā)證書時所使用的簽名算法5．對于一個組織，保障其信息安全并不能為其帶來直接的經濟效益，相反還會付出較大的成本，那么組織為什么需要信息安全？（D）A.有多余的經費B.全社會都在重視信息安全，我們也應該關注C.上級或領導的要求D.組織自身業(yè)務需要和法律法規(guī)要求6．下面有關SSL的描述，不正確的是（D）A.目前大部分Web瀏覽器都內置了SSL協議B.SSL協議分為SSL握手協議和SSL記錄協議兩部分C.SSL協議中的數據壓縮功能是可選的D.TLS在功能和結構上與SSL完全相同7．在基于IEEE802.1x與Radius組成的認證系統(tǒng)中，Radius服務器的功能不包括（D）報警兩種類型。其中錯誤報警中，將IDS工作于正常狀態(tài)下產生的報警稱為誤報；而將IDS對已知的入侵活動未產生報警的現象稱為漏報。7．VPN系統(tǒng)中的三種典型技術分別是隧道技術、身份認證技術和加密技術。8．VPN是利用Internet等公共網絡的基礎設施，通過隧道技術，為用戶提供一條與專網相同的安全通道。三．判斷題1．Feistel是密碼設計的一個結構，而非一個具體的密碼產品。（√）2．暴力破解與字典攻擊屬于同類網絡攻擊方式，其中暴力破解中所采用的字典要比字典攻擊中使用的字典的范圍要大。（√）3．DHCP服務器只能給客戶端提供IP地址和網關地址，而不能提供DNS服務器的IP地址。（×）4．間諜軟件能夠修改計算機上的配置文件。（×）5．在利用VPN連接兩個LAN時，LAN中必須使用TCP/IP協議。（×）6．防火墻一般采用“所有未被允許的就是禁止的”和“所有未被禁止的就是允許的”兩個基本準則，其中前者的安全性要比后者高。（√）7．當硬件配置相同時，代理防火墻對網絡運行性能的影響要比包過濾防火墻小。（×）8．在傳統(tǒng)的包過濾、代理和狀態(tài)檢測3類防火墻中，只有狀態(tài)檢測防火墻可以在一定程度上檢測并防止內部用戶的惡意破壞。（√）四．名詞解釋1．DNS緩存中毒答：DNS為了提高查詢效率，采用了緩存機制，把用戶查詢過的最新記錄存放在緩存中，并設置生存周期（TimeToLive，TTL）。在記錄沒有超過TTL之前，DNS緩存中的記錄一旦被客戶端查詢，DNS服務器（包括各級名字服務器）將把緩存區(qū)中的記錄直接返回給客戶端，而不需要進行逐級查詢，提高了查詢速率。DNS緩存中毒利用了DNS緩存機制，在DNS服務器的緩存中存入大量錯誤的數據記錄主動供用戶查詢。由于緩存中大量錯誤的記錄是攻擊者偽造的，而偽造者可能會根據不同的意圖偽造不同的記錄。由于DNS服務器之間會進行記錄的同步復制，所以在TTL內，緩存中毒的DNS服務器有可能將錯誤的記錄發(fā)送給其他的DNS服務器，導致更多的DNS服務器中毒。2．PMI答：PMI（授權管理基礎設施）是在PKI發(fā)展的過程中為了將用戶權限的管理與其公鑰的管理分離，由IETF提出的一種標準。PMI的最終目標就是提供一種有效的體系結構來管理用戶的屬性。PMI以資源管理為核心，對資源的訪問控制權統(tǒng)一交由授權機構統(tǒng)一處理。同PKI相比，兩者主要區(qū)別在于PKI證明用戶是誰，而PMI證明這個用戶有什么權限、能干什么。PMI需要PKI為其提供身份認證。PMI實際提出了一個新的信息保護基礎設施，能夠與PKI緊密地集成，并系統(tǒng)地建立起對認可用戶的特定授權，對權限管理進行系統(tǒng)的定義和描述，完整地提供授權服務所需過程。3．VPN答：VPN（虛擬專用網）是利用Internet等公共網絡的基礎設施，通過隧道技術，為用戶提供一條與專用網絡具有相同通信功能的安全數據通道，實現不同網絡之間以及用戶與網絡之間的相互連接。從VPN的定義來看，其中“虛擬”是指用戶不需要建立自己專用的物理線路，而是利用Internet等公共網絡資源和設備建立一條邏輯上的專用數據通道，并實現與專用數據通道相同的通信功能；“專用網絡”是指這一虛擬出來的網絡并不是任何連接在公共網絡上的用戶都能夠使用的，而是只有經過授權的用戶才可以使用。同時，該通道內傳輸的數據經過了加密和認證，從而保證了傳輸內容的完整性和機密性。五．簡答題1．根據實際應用，以個人防火墻為主，簡述防火墻的主要功能及應用特點。答：防火墻是指設置在不同網絡（如可信賴的企業(yè)內部局域網和不可信賴的公共網絡）之間或網絡安全域之間的一系列部件的組合，通過監(jiān)測、限制、更改進入不同網絡或不同安全域的數據流，盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況，以防止發(fā)生不可預測的、潛在破壞性的入侵，實現網絡的安全保護。個人防火墻是一套安裝在個人計算機上的軟件系統(tǒng)，它能夠監(jiān)視計算機的通信狀況，一旦發(fā)現有對計算機產生危險的通信就會報警通知管理員或立即中斷網絡連接，以此實現對個人計算機上重要數據的安全保護。個人防火墻是在企業(yè)防火墻的基礎上發(fā)展起來，個人防火墻采用的技術也與企業(yè)防火墻基本相同，但在規(guī)則的設置