20092010学年第一学期网络数据安全考试试题2.docVIP

题目 一 二 三 四 五 六 七 八 总分 核分人 题分 40 10 20 10 20 100 得分 得分 评卷人 一、不定项选择题（本大题共20小题，每小题2分，共40 分） 狭义上说的信息安全，只是从（ ）的角度介绍信息安全的研究内容。 A. 心理学 B. 社会科学 C.工程学 D.自然科学 信息安全的目标CIA指的是（ ）。 A. 机密性 B. 完整性 C. 可靠性 D. 可用性 OSI参考模型是国际标准化组织制定的模型，把计算机与计算机之间的通信分成（ ）个互相连接的协议层。 A. 5 B. 6 C. 7 D. 8 （ ）是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。 A. IP地址 B. 子网掩码 C. TCP层 D. IP层 常用的网络服务中，DNS使用（ ）。 A. UDP协议 B. TCP协议 C. IP协议 D. ICMP协议 在main（）函数中定义了两个参数argc和argv,其中argc存储的是 （ ） ，argv数组存储（ ）。 A. 命令行参数的个数 B. 命令行程序名称 C. 命令行各个参数的值 D. 命令行变量 由于（ ）并发运行，用户在做一件事情时还可以做另外一件事。特别是在多个CPU的情况下，可以更充分地利用硬件资源的优势。 A. 多进程 B. 多线程 C. 超线程 D. 超进程 对非连续端口进行的、并且源地址不一致、时间间隔长而没有规律的扫描，称之为（ ） 。 A. 乱续扫描 B. 慢速扫描 C. 有序扫描 D. 快速扫描 一次字典攻击能否成功，很大因素上决定于（ ）。 A. 字典文件 B. 计算机速度 C. 网络速度 D. 黑客学历 网络后门的功能是（ ）。 A. 保持对目标主机长久控制 B. 防止管理员密码丢失 C. 为定期维护主机 D. 为防止主机被非法入侵 （ ）是一种可以驻留在对方服务器系统中的一种程序。 A. 后门 B. 跳板 C. 终端服务 D. 木马 2003年，Slammer蠕虫在10分钟内导致（ ）互联网脆弱主机受到感染。 A. 60% B. 70% C. 80% D. 90% 下面是恶意代码生存技术的是（ ）。 A. 加密技术 B. 线程技术 C. 模糊变换技术 D. 本地隐藏技术 （ ）是一套可以免费使用和自由传播的类UNIX操作系统，主要用于基于Intel x86系列CPU的计算机上。 A. Solaris B. Linux C. XENIX D. FreeBSD RSA算法是一种基于（ ）的公钥体系。 A. 素数不能分解 B. 大数没有质因数的假设 C. 大数不可能质因数分解的假设 D. 公钥可以公开的假设 DES算法的入口参数有3 个：Key,Data和Mode。其中Key为（ ）位，是DES算法的工作密钥。 A. 64 B. 56 C. 8 D. 7 仅设立防火墙系统，而没有（ ），防火墙就形同虚设。 A. 管理员 B. 安全操作系统 C. 安全策略 D. 防毒系统 （ ）作用在应用层，其特点是完全“阻隔”网络通信流，通过对每种应用服务编制代理程序，实现监视和控制应用层通信流的作用。 A. 分组过滤防火墙 B. 应用代理防火墙 C. 状态检测防火墙 D. 分组代理防火墙 下面不属于入侵检测分类依据的是（ ）。 A. 物理位置 B. 静态配置 C. 建模方法 D. 时间分析 PGP加密技术是一个基于（ ）体系的邮件加密软件。 A. RSA公钥加密 B. DES 对称密钥 C. MD5数字签名 D. MD5加密 得分 评卷人 二、判断题（本大题共10小题，每小题 1分，共10 分） 从系统安全的角度可以把网络安全的研究内容分成两大体系：攻击和防御。（ ） TCP/IP协议族包括4个功能层 ：应用层、传输层、网络层和网络接口层。这4层概括了相对于OSI参考模型中的7层。（ ） 使用“net use”指令查看计算机上的用户列表。（ ） 主动式策略是基于主机之上，对系统中不合适的设置、脆弱的口令及其他同安全规则抵触的对象进行检查。（ ） SYN flooding攻击是利用IPX协议的设计弱点。（ ） 后门程序一般由两部分组成：服务器端程序和客户端程序。（ ） 早期恶意代码的主要形式是计算机病毒。 网络蠕虫的功能模块可以分为主体功能模块和辅助功能模块