计算机安全技术期末考试试卷.docxVIP

一、 填空题 1. 数据安全的 3 个独立特性是： 保密性 C、完整性 I 、 可用性 A。以及不可否认性等。 2.SSL 协议是由 Netscape 公司开发的一种网络安全协议， 能够为基于 TCP/IP 的应用提供 数 据加密 、 数据完整性 和数据认证等安全服务。 3. 数字证书是标志一个用户身份的一系列特征数据。 ISO 定义了一种认证框架 X.509 。在 X.509 证书格式中，最重要的两项内容是 主体名称 和主体公钥信息 。 4. 常见的应用层的安全协议有安全 Shell(SSH) 、 SET 、S-HTTP 、 PGP 、S/MIME 。 5. 防火墙在逻辑上是 分离器 / 限制器 ，而且是 分析器 和隔离器。 病毒的特点有 可执行性 、传染性、潜伏性、隐蔽性 、破坏性。 常见的病毒的分类有文件型病毒、引导型病毒 、宏病毒 、网络病毒 等。 8.SSL 协议是一个分层协议，由两层组成： SSL 握手协议和 SSL 记录协议 。 9. 按照加密和解密密钥是否相同，密码体制可以分为两类： 对称加密体制 和 公钥加密体 制 。 10. 按 VPN的应用对象可以分为 内部网 VPN 、 外部网 VPN 和远程访问 VPN三类。 11.IPSec 是应用于网络层的安全协议，又可分为 ESP和 AH两种协议，它们各有两种工作模 式：传输模式和 隧道模式 （也叫 IPinIP ）。其中 ESP提供的安全服务有 数据加密 、 完整 性认证 。 12. 网络安全的 PDRR模型指的是以安全策略为中心，以 防护（ P）、检测（ D）、响应（ R）和 恢复（ R）为技术手段的动态安全循环模型。 13. 英译中： DDoS 分布式拒绝服务攻击 ， SYN flood SYN洪水 ， IDS 入侵检测系统 ， Integrity_ 完整性 _。 14. 木马是恶意的客户端 - 服务端程序，说出三种植入木马的方法： 利用 E-MAIL、 软件下 载 、利用共享和 Autorun 文件 。 二、 选择题 下列攻击手段中， （ D）不属于 DOS攻击。 a、 Smurf 攻击 b 、 UDP广播攻击 c 、 SYN 湮没攻击 2. 公钥体制和私钥体制的主要区别是（ C）。  d 、 网络监听 a、加密和解密算法是否相同。  b  、加密和解密密钥是否相同。 c、加密和解密密钥是否相同，加密和解密算法是否相同。 d、加密和解密算法是否相同，是否容易相互推导。 数字签名不能够保证 (C) 。 接收者能够核实发送者对报文的签名。 发送者事后不能抵赖对报文的签名。 C.攻击者截获签名后的数据并解密。 D.接收者不能伪造对报文的签名。 4.CIH 病毒发作时不仅破坏硬盘而且破坏（ B）。 a、可擦写 BIOS b 、 ROMBIOS c 、Disk boot d 、FAT table 5. 在个人计算机系统中，以下哪种方法不能有效防范病毒（ B）。 A 对杀毒软件经常升级； B 打开 BIOS软件升级功能； C经常升级操作系统； D 将 Word 中 Normal.dot 文件设置为只读。 6. 对防火墙描述中，不正确的是（ C）。 a、强化安全策略 b 、限制用户点暴露 c、防范内部发起的攻击 d 、纪录网络活动 7. 代理服务器作为防火墙技术主要在 OSI 的 ( D ) 层实现。 A 数据链路层 B 网络层 C 传输层 D 应用层 8. 以下加密算法中，不属于单向散列函数加密的算法是（ a、 MD5 b 、 RC5 c 、 SHA d  B）。 、 MAC 9. 一个数据包过滤系统被设计成允许你要求服务的数据包进入， 属于（ B）基本原则。 a 、 最小特权 b 、阻塞点 c 、失效保护状态  而过滤掉不必要的服务。 d 、防御多样化  这 在美国可信任计算机标准评价准则定义的安全级别中，可以使文件的拥有者不能改变处 于强制性访问控制之下的对象的安全级别是（B）。 a、 C1 级 b 、 C2 级 c 、 B1 级 d 、 B2 级 11. 下列关于公钥密码体制的叙述中，正确的是（ C）。 A 加密和解密密钥相同。 B 加密和解密算法相同。 下图所示的防火墙体系结构是（B ）。 a、双宿主机结构 b 、屏蔽主机结构 c 、屏蔽子网结构 d 、组合结构 Internet Intranet 壁垒主机 13. 基于网络的 IDS 的主要优点，错误的叙述是（ C）。 A低拥有成本 B 实时检测和应答 C 操作系统独立 D 能够检测未成功的攻击企 图 14. 向有限的空间输入超长的字符串是（ A）攻击手段。 a、缓冲区溢出 b 、网络监听 c