北交《計(jì)算機(jī)安全與保密(專)》復(fù)習(xí)題解析B1

北交《計(jì)算機(jī)安全與保密(專)》復(fù)習(xí)題解析B一、單選題1.SET協(xié)議又稱為（B）。A.安全套接層協(xié)議B.安全電子交易協(xié)議C.信息傳輸安全協(xié)議D.網(wǎng)上購(gòu)物協(xié)議2.以下敘述錯(cuò)誤的是（B）。A.SSL協(xié)議通過(guò)數(shù)字證書(shū)來(lái)驗(yàn)證雙方的身份B.SSL協(xié)議對(duì)服務(wù)器和客戶端的認(rèn)證都是必須的C.SSL協(xié)議需要進(jìn)行安全參數(shù)的協(xié)商D.SSL協(xié)議是基于C/S模式的3.強(qiáng)制訪問(wèn)控制BLP模型中，機(jī)密級(jí)用戶不可以（A）。A.讀絕密級(jí)的文件B.寫(xiě)絕密級(jí)的文件C.讀公開(kāi)的文件D.寫(xiě)機(jī)密級(jí)的文件4.邏輯上防火墻是（A）。A.過(guò)濾器.限制器.分析器B.堡壘主機(jī)C.硬件與軟件的配合D.隔離帶5.下列哪項(xiàng)不屬于惡意軟件（C）。A.廣告軟件B.瀏覽器竊持軟件C.共享軟件D.行為記錄軟件6.密碼學(xué)的目的是（D）。A.研究數(shù)據(jù)加密B.研究數(shù)據(jù)解密C.研究數(shù)據(jù)保密D.研究信息安全7.假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于（D）。A.對(duì)稱加密技術(shù)B.分組密碼技術(shù)C.公鑰加密技術(shù)D.單向函數(shù)密碼技術(shù)8.下面（A）不是機(jī)房安全等級(jí)劃分標(biāo)準(zhǔn)。A.D類B.C類C.B類D.A類9.一般而言，Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的（A）。A.內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)B.每個(gè)子網(wǎng)的內(nèi)部C.部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處D.內(nèi)部子網(wǎng)之間傳送信息的中樞10.SSL安全套接字協(xié)議所使用的端口是（B）。A.80B.443C.1433D.38911.（D）協(xié)議主要用于加密機(jī)制。A.HTTPB.FTPC.TELNETD.SSL12.下面是個(gè)人防火墻的優(yōu)點(diǎn)的是（D）。A.運(yùn)行時(shí)占用資源B.對(duì)公共網(wǎng)絡(luò)只有一個(gè)物理接口C.只能保護(hù)單機(jī)，不能保護(hù)網(wǎng)絡(luò)系統(tǒng)D.增加保護(hù)級(jí)別13.當(dāng)前（C）是病毒傳播的最主要途徑。A.軟盤(pán)感染B.盜版軟件C.網(wǎng)絡(luò)D.克隆系統(tǒng)14.PDR模型與訪問(wèn)控制的主要區(qū)別（B）。A.PDR采用定性評(píng)估與定量評(píng)估相結(jié)合B.PDR把安全對(duì)象看作一個(gè)整體C.PDR的關(guān)鍵因素是人D.PDR作為系統(tǒng)保護(hù)的第一道防線15.以下關(guān)于DOS攻擊的描述，正確的是（A）。A.導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求B.如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成功C.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的D.不需要侵入受攻擊的系統(tǒng)二、判斷題16.一個(gè)組織內(nèi)的安全策略一般包含四個(gè)方面：目的、范圍、角色、責(zé)任。（B）A.正確B.錯(cuò)誤17.安全策略應(yīng)確定使用在組織內(nèi)的可接受的加密算法，在信息策略中指出保護(hù)敏感信息的相應(yīng)算法。（A）A.正確B.錯(cuò)誤18.信息安全策略規(guī)定了誰(shuí)可以使用計(jì)算機(jī)系統(tǒng)以及使用計(jì)算機(jī)系統(tǒng)的規(guī)則。（B）A.正確B.錯(cuò)誤19.在安全策略管理系統(tǒng)組成中，策略管理中心負(fù)責(zé)收集整個(gè)系統(tǒng)的安全信息、負(fù)責(zé)策略的發(fā)布和保存。（B）A.正確B.錯(cuò)誤20.所有的安全管理都是通過(guò)策略集的定制和分發(fā)來(lái)完成的，支持集中的管理，便于實(shí)現(xiàn)整個(gè)系統(tǒng)的統(tǒng)一安全管理。（A）A.正確B.錯(cuò)誤三、簡(jiǎn)答題21.行為監(jiān)測(cè)法是什么？答案：利用病毒的特有行為特征性來(lái)監(jiān)測(cè)病毒的方法，稱為行為監(jiān)測(cè)法。通過(guò)對(duì)病毒多年的觀察、研究，有一些行為是病毒的共同行為，而且比較特殊。在正常程序中，這些行為比較罕見(jiàn)。當(dāng)程序運(yùn)行時(shí)，監(jiān)視其行為，如果發(fā)現(xiàn)了病毒行為，立即報(bào)警。作為監(jiān)測(cè)病毒的行為特征如下：占有INT13H；改DOS系統(tǒng)為數(shù)據(jù)區(qū)的內(nèi)存總量；對(duì)COM、EXE文件做寫(xiě)入動(dòng)作；病毒程序與宿主程序的切換等。22.簡(jiǎn)述防火墻的局限性。答案：盡管利用防火墻可以保護(hù)安全網(wǎng)免受外部黑客的攻擊，但其目的只是能夠提高網(wǎng)絡(luò)的安全性，不可能保證網(wǎng)絡(luò)絕對(duì)安全。事實(shí)上仍然存在著一些防火墻不能防范的安全威脅，如防火墻不能防范不經(jīng)過(guò)防火墻的攻擊。例如，如果允許從受保護(hù)的網(wǎng)絡(luò)內(nèi)部向外撥號(hào)，一些用戶就可能形成與Internet的直接連接。另外，防火墻很難防范來(lái)自于網(wǎng)絡(luò)內(nèi)部的攻擊以及病毒的威脅。四、論述題23.計(jì)算機(jī)病毒傳播蔓延的主要原因有哪些？答案：計(jì)算機(jī)系統(tǒng)硬件和軟件的脆弱性：現(xiàn)代計(jì)算機(jī)系統(tǒng)，尤其是微機(jī)系統(tǒng)是安全性、開(kāi)放性及制造成本的一種折中。同時(shí)，就軟件環(huán)境而言，計(jì)算機(jī)操作系統(tǒng)又是經(jīng)過(guò)多年開(kāi)發(fā)研制成功的，是在不斷應(yīng)用的過(guò)程中逐漸成熟的，是在實(shí)際應(yīng)用中發(fā)現(xiàn)問(wèn)題、解決問(wèn)題進(jìn)而得以完善的，所以操作系統(tǒng)在一定程度上存在“漏洞”。正是這