河南理工“网络信息安全”期末考点试题.docVIP

选择题 计算机病毒通常是（ ）。 A.一个标记 B.一个文件 C.一段程序代码 D.一条命令 在公钥加密系统中，发送方用接收方的公钥加密报文，接收方使用（ ）解密报文。 A.接收方的公钥 B.发送方的私钥 C.接收方的私钥 D.发送方的公钥 哈希算法主要解决信息安全存在的（ ）问题。 A.机密性 B.抗否认性 C.可用性 D.完整性 在 RSA 中，若取两个质数 p=7、q=13，则其欧拉函数φ(n)的值是（ ） A.112 B.72 C.84 D.91 RSA 算法建立的理论基础是 ( ) A.大数分解 B.替代和置换 C.离散对数 D.散列函数 如果发送方用自己的私钥加密消息，则可以实现 ( ) 。 A.鉴别 B.保密与鉴别 C.保密而非鉴别 D.保密性 如果 A 要和 B 安全通信，则 B 不需要知道 ( ) 。 A.A 的私钥 B.B 的公钥 C.B 的私钥 D. A 的公钥 通常使用( ) 验证消息的完整性。 A.对称解密算法 B.消息摘要 C.公钥解密算法 D.数字信封 两个不同的消息摘要具有相同散列值时，称为（ ）。 A.签名 B.攻击 C.冲突 D.散列 与对称密钥加密技术相比，公钥加密技术的特点是（ ）。 A.可以实现数字签名 B.加密和解密速度快 C.密钥分配复杂 D.密钥的保存数量多 确定用户的身份称为（ ）。 A.审计 B.授权 C.身份认证 D.访问控制 下列哪项技术不能对付重放攻击（ ）。 A.一次性口令机制 B.挑战—应答机制 C.线路加密 D.往认证消息中添加随机数有些网站的用户登录界面要求用户输入用户名、密码的同时，还要输入系统随机产生的 验证码，这是为了对付（ ）。 A.窃听攻击 B.选择明文攻击 C.危及验证者的攻击 D.重放攻击 关于认证机构 CA，下列哪种说法是错误的。 （ ） A.CA 的核心职能是发放和管理用户的数字证书 B.CA 有着严格的层次结构，其中根 CA 要求在线并被严格保护 C.CA 可以通过颁发证书证明密钥的有效性 D.CA 是参与交易的各方都信任的且独立的第三方机构组织 密钥交换的最终方案是使用 （ ）。 A.消息摘要 B.公钥 C.数字信封 D.数字证书 CA 用（ ）签名得到数字证书。 A.自己的公钥 B.自己的私钥 C.用户的公钥 D.用户的私钥 数字证书是将用户的公钥与其（ ）相联系。 A.序列号 B.身份 C.私钥 D.CA 证书中不含有以下哪项内容 （ ）。 A.主体名 B.颁发机构 C.序列号 D.主体的私钥 为了验证 CA（非根 CA）的证书，需要使用（ ）。 A.该 CA 的公钥 B.用户的公钥 C.上级 CA 的公钥 D.该 CA 的私钥 网页篡改是针对（ ）进行的攻击。 A.网络层 B.应用层 C.表示层 D.传输层 下面关于病毒的叙述正确的是（ ）。 A.ABC 都正确 B.病毒能够自我复制 C.病毒可以是一个程序 D.病毒可以是一段可执行代码 DDoS 攻击破坏了（ ） 。 A.完整性 B.保密性 C.可用性 D.真实性 从系统结构上来看，入侵检测系统可以不包括 （ ）。 A. 分析引擎 B.数据源 C.响应 D.审计 通用入侵检测框架（CIDF）模型中，（ ）的目的是从整个计算环境中获得事件， 并 向系统的其他部分提供此事件。 A.事件数据库 B.事件产生器 C.响应单元 D.事件分析器 基于网络的入侵检测系统的数据来源主要是 （ ）。 A.系统的审计日志 B.应用程序的事务日志文件 C.系统的行为数据 D. 网络中的数据包 误用入侵检测技术的核心问题是（ ）的建立以及后期的维护和更新。 A.审计日志 B.异常模型 C.规则集处理引擎 D.网络攻击特征库 防火墙的局限性不包括以下哪项 （ ）。 A.防火墙不能防御绕过了它的攻击 B.防火墙不能消除来自内部的威胁 C.防火墙不能对用户进行强身份认证 D.防火墙不能阻止病毒感染过的程序和文件迸出网络 IPSec 提供 （ ）层的安全性。 A.物理层 B.网络层 C.应用层 D.运输层 SSL 层位于（ ）与（ ） 之间。 A.应用层，传输层 B.网络层，数据链路层 C.传输层，网络层 D.数据链路层，物理层 SSL 用于客户机—服务器之间相互认证的协议是 （ ）。 A.SSL 握手协议 B.SSL 警告协议 C.SSL 更改密码规范协议 D.SSL 记录协议