东农16秋《计算机安全技术》在线作业.docVIP

东北农业16秋《计算机安全技术》 一、单选（共 20 道，共 80 分。） 1. 为了简化管理，访问者通常被分类，设置访问控制时可以按( )进行设定，避免访问控制表过于庞大。 A. 严格限制数量 B. 分类组织成组 C. 不作任何限制 D. 按访问时间排序，并删除一些长期没有访问的用户 标准解： 2. 下列( )不属于将入侵检测系统部署在DMZ 中的优点。 A. 可以查到受保护区域主机被攻击的状态 B. 可以检测防火墙系统的策略配置是否合理 C. 可以检测DMZ 被黑客攻击的重点 D. 可以审计来自Internet 上对受到保护网络的攻击类型 标准解： 3. 在计算机网络安全中，路由控制机制主要用以防范( )。 A. 路由器被攻击者破坏 B. 非法用户利用欺骗性的路由协议，篡改路由信息、窃取敏感数据 C. 在网络层进行分析，防止非法信息通过路由 D. 以上3 项都不是 标准解： 4. 两个公司希望通过Internet 进行安全通信，保证从信息源到目的地之间的数据传输以密文形式出现，而且公司不希望由于在中间节点使用特殊的安全单元而增加开支，最合适的加密方式是 ( )，使用的会话密钥算法应该是( ) 。 A. 链路加密、RSA B. 节点加密、MD5 C. 端-端加密、RC-5 D. 混合加密、ECC 标准解： 5. 关于密钥的说法中正确的是（　　　　）。 A. 为了加快网络传输速度，需要减少密钥的长度 B. 使用公开密钥体系中的私钥加密数据可以实现数字签名 C. 由于密钥传输不便，对称密钥体制不能在Internet中使用 D. 公开密钥体系中的私钥可以在数字证书中传递 标准解： 6. 恺撒密码的加密方法可以表示如下函数（ ），其中a是明文字母，n是字符集字母个数，k是密钥。 A. F(a)=(k+n) mod a B. F(a)=(a+k) mod n C. F(a)=(a+n) mod k D. F(k)=n mod(k+a) 标准解： 7. Windows2000 有两种认证协议，即Kerberos 和PKI，下面有关这两种认证协议的描述中，正确的是 ( 1 )。在使用Kerberos 认证时，首先向密钥分发中心发送初始票据 ( 2 ) ，请求一个会话票据，以便获取服务器提供的服务。 A. Kerberos 和PKI 都是对称密钥、RSA B. Kerberos 和PKI 都是非对称密钥 C. Kerberos 是对称密钥，而PKI 是非对称密钥、TGT、DES D. Kerberos 是非对称密钥，而PKI 是对称密钥、LSA 标准解： 8. 一般而言，Internet防火墙建立在一个网络的（　　　　）。 A. 内部子网之间传送信息的中枢 B. 每个子网的内部 C. 内部网络与外部网络的交叉点 D. 部分内部网络与外部网络的接合处 标准解： 9. 威胁是一个可能破坏信息系统环境安全的动作或事件，威胁包括( )。 A. 目标、代理、事件 访问、知识、动机 B. 目标、代理、知识 C. 代理、动机、访问 标准解： 10. 下列对访问控制影响不大的是（　　　　）。 A. 主体身份 B. 客体身份 C. 访问类型 D. 主体与客体的类型 标准解： 11. 向有限存储空间输入超长字符串的攻击手段是（　　　　）。 A. 缓冲区溢出 B. 网络监听 C. 端口扫描 D. IP欺骗 标准解： 12. HTTPS 是一种安全的HTTP 协议，它使用( )来保证信息安全，使用 ( )来发送和接收报文。 A. IPSe B. UDP 的443 端口 C. SSL、TCP 的443 端口 D. SET、 TCP 的80 端口 E. SSH、UDP 的80 端口 标准解： 13. 专用类地址是当使用NAT 时，确定内部网络的地址。下列( )是RFC1918规定的专用类地址。 A. ～55 B. ～55 C. ～55 D. 以上皆是 标准解： 14. 机密性服务提供信息的保密。该服务必须和( )服务配合工作，才能对抗访问攻击。 A. 机密性 B. 可用性 C. 可审性 D. 以上3 项都是 标准解： 15. 过滤路由器可用于防止IP欺骗方式攻击。该路由器的正确过滤规则是（　） A. 允许源地址包含内部网络地址的数据包通过该路由器进入 B. 允许源地址包含外部网络地址的数据包通过该路由器进入 C. 允许目的地址包含内部网络地址的数据包通过该路由器发出 D. 允许源地址和目的地址都包含内部网络地址的数据包通过该路由器 标准解： 16. 可信计算机系统评估准则（Trusted Computer System Evaluation Criteria, TCSEC）共分为（　　　　）大类（　　　　）级。 A.