计算机信息安全技术期末题库.docVIP

1.下列哪项协议不属于电子邮件传输协议（D ） A.SMTP B.POP C.IMAP D.SET 2.下列不属于SET协议的安全要求的是（B ） A.机密性 B. 可否认性 C.可审性 D. 数据完整性 3. ( A)不是组成UNIX/Linux的层次。 A.用户 B.内核 C.硬件 D.软件 4.数字签名要预先使用单向Hash函数进行处理的原因是( C ) A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 5.恶意代码是（指没有作用却会带来危险的代码( D ) A 病毒 B 广告 C间谍 D 都是 6.可以被数据完整性机制防止的攻击方式是（ D） A假冒 B抵赖 C数据中途窃取 D数据中途篡改 7.下面关于 DMZ 区的说法错误的是（C ） A. 通常 DMZ 包含允许来自互联网的通信可进入的设备，如 Web 服务器、 FTP 服务器、 SMTP 服务器和 DNS 服务器等 B. 内部网络可以无限制地访问外部网络以及 DMZ C. DMZ 可以访问内部网络 D. 有两个 DMZ 的防火墙环境的典型策略是主防火墙采用 NAT 方式8.工作，而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度 8.下列关于网络安全服务的叙述中，（A ）错误的。 A应提供访问控制服务以防止用户否认已接收的信息 B应提供认证服务以保证用户身份的真实性 C应提供数据完整性服务以防止信息在传输过程中被删除 D应提供保密性服务以防止传输的数据被截获或篡改 9.PKI支持的服务不包括B ) A. 非对称密钥技术及证书管理 B. 访问控制服务 C. 对称密钥的产生和分发 D. 目录服务 10.目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是( B )。 A.磁盘 B. 磁带 c. 光盘 D.自软盘 11.Windows 系统安装完后，默认情况下系统将产生两个帐号，分别是管理员帐号和( C )。 A. 本地帐号 B. 域帐号 C. 来宾帐号 D. 局部帐号 12.下列不属于垃圾邮件过滤技术的是( A ) A. 软件模拟技术 B.贝叶斯过滤技术 C. 关键字过滤技术 D.黑名单技术 13.下面不是计算机网络面临的主要威胁的是（ B ） A.恶意程序威胁 B.计算机软件面临威胁 C.计算机网络实体面临威胁 D.计算机网络系统面临威胁 14.假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于（ D ） A.对称加密技术 B.分组密码技术 C.公钥加密技术 D.单向函数密码技术 15.根据美国联邦调查局的评估，80%的攻击和入侵来自（ B ） A.接入网 B.企业内部网 C.公用IP网 D.个人网 16.下面________不是机房安全等级划分标准。（ A ） A.D类 B.C类 C.B类 D.A类 17.包过滤型防火墙工作在（ C ） A.会话层 B.应用层 C.网络层 D.数据链路层 18.________的目的是发现目标系统中存在的安全隐患，分析所使用的安全机制是否能够保证系统的机密性、完整性和可用性。（ A ） A.漏洞分析 B.入侵检测 C.安全评估 D.端口扫描 19.计算机病毒是（ B ） A.一个命令 B.一个程序 C.一个标记 20.下列（ D ）功能是入侵检测实现的。 A.过滤非法地址 B.流量统计 C.屏蔽网络内部主机 D.检测和监视已成功的安全突破 21.有一种攻击是不断对网络服务系统进行干预，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪。这种工具叫做（C ）。 A重放攻击 B反射攻击 C拒绝服务攻击 D服务攻击 21.身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿B＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法