《网络信息安全》试题C及答案.docVIP

《网络信息安全》试题（C） 一、填空（每空1分共15分） P2DR的含义是：策略、 、 、反应。 2．密码系统包括以下4个方面：明文空间、 密文空间 、密钥空间和 ；密码算法 。 3．DES算法密钥是 位，其中密钥有效位是 位。 4． 是笔迹签名的模拟，是一种包括防止源点或终点否认的认证技术。 5． 访问控制 的目的是为了限制访问主体对访问客体的访问权限。 6．恶意代码的基本形式有后门、 逻辑炸弹 、 特洛伊木马 、蠕虫等。 7．计算机病毒的工作机制有潜伏机制、 和表现机制。 9．仅对截获的密文进行分析而不对系统进行任何篡改，此种攻击称为 被动 攻击。 10．基于密钥的算法通常有两类： 单钥密码算法公钥密码算法。 A. 机密性 B. 可用性 C. 完整性 D. 上面3项都是 2．ISO 7498-2从体系结构观点描述了5种安全服务，以下不属于这5种安全服务的是 B 。 A. B. 数据报过滤 C. 授权控制 D. 数据完整性 3．可以被数据完整性机制防止的攻击方式是 D 。 A. B. 抵赖做过信息的递交行为 C. 数据中途被攻击者窃听获取 D. 数据在途中被攻击者篡改或破坏 4． C 属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL Internet防火墙建立在一个网络的 C 。 A. B. 每个子网的内部 C. 内部网络与外部网络的交叉 D. 部分内部网络与外部网络的结合处 6．对动态网络地址交换（NAT），。 A. B. 外部网络地址和内部地址一对一的映射 C. 最多可有64000个同时的动态NAT连接 D. 每个连接使用一个端口 7． L2TP隧道在两端的VPN服务器之间采用来验证对方的身份。 A. 口令握手协议CHAP B. SSL C. Kerberos D. 数字证书 8．为了防御网络监听，最常用的方法是： ??? A、采用物理传输（非网络）???B、信息加密 ???C、无线网???D、使用专线传输 ?9．抵御电子邮箱入侵措施中，不正确的是 A、不用生日做密码 B、不要使用少于5位的密码 C、不要使用纯数字 D、自己做服务器 10．不属于计算机病毒防治的策略的是 确认您手头常备一张真正“干净”的引导盘 及时、可靠升级反病毒产品 新购置的计算机软件也要进行病毒检测 整理磁盘 ．端口扫描是一种型网络攻击。 A、DoS B、利用C、信息收集 D、虚假信息 ．用一种病毒体含有的特定字符串对被检测对象进行扫描的病毒检查方法是。 A、比较法 B、搜索法C、病毒特征字识别法 D、分析法 ．在信息传输和处理系统中，除了合法的接收者外，还有“黑客”，他们试图努力从截获的密文中推断出原来的明文，这一过程称为密码攻击。 被动攻击 B、主动攻击C、密码破译 D、密码分析 ．保密密钥的分发所采用的机制是。 A、MD5 B、三重DESC、Kerberos D、RC-5 ．根据TCSEC安全准则，处理敏感信息所需最低安全级别是，保护绝密信息的最低级别是B1。 A、C2 B、C1 C、D D、B2 ．按备份周期对整个系统所有的文件进行备份的方式是备份。 A、完全 B、增量 C、差别 D、按需 ．CA中心不具有功能。 A、证书的颁发 B、证书的申请C、证书的查询 D、证书的归档 ．由一台过滤路由器与外部网络相连，再通过一个可提供安全保护的主机（堡垒主机）与内部网络相连，这是体系的防火墙。 A、包过滤防火墙 B、主机过滤防火墙 C、代理服务器防火墙 D、子网过滤防火墙 ．是一种基于远程控制的黑客工具，它通常寄生于用户的计算机系统中，盗窃用户信息，并通过网络发送给黑客。 A、文件病毒 B、木马C、引导型病毒 D、蠕虫 ．入侵防护系统的缩写是IPS，是指计算机紧急响应小组。 A、IDS B、IPSC、CERT