计算机安全技术试题集.pdfVIP

计算机安全技术试题集 计算机安全技术题目 1 1． 最有效的保护 E-mail 的方法是使用加密签字，如( ) 来验证 E-mail 信息。通过验证 E-mail 信息，可 以保证信息确实来自发信人，并保证在传输过程没有被修改。 A ． Diffie-Hellman B． Pretty Good Privacy （PGP） C． Key Distribution Center （KDC） D． IDEA 2 ． 黑客要想控制某些用户，需要把木马程序安装到用户的机器中，实际上安装的是（B） A ． 木马的控制端程序 B． 木马的服务器端程序 C． 不用安装 D． 控制端、服务端程序都必需安装 3． 下列不属于包过滤检查的是（） A ． 源地址和目标地址 B． 源端口和目标端口 C． 协议 D． 数据包的内容 4 ． 代理服务作为防火墙技术主要在 OSI 的哪一层实现（） A ． 数据链路层 B． 网络层 C． 表示层 D． 应用层 5． 加密在网络上的作用就是防止有价值的信息在网上被( )。 A ． 拦截和破坏 B． 拦截和窃取 C． 篡改和损坏 D． 篡改和窃取 6 ． 按照可信计算机评估标准 安全等级满足 C2 级要求的操作系统是（） A ． DOS B． Windows XP C． Windows NT D． Unix 7． 下面关于口令的安全描述中错误的是（）` A ． 口令要定期更换 B． 口令越长越安全 C． 容易记忆的口令不安全 D． 口令中使用的字符越多越不容易被猜中 8． 不对称加密通信中的用户认证是通过（）确定的 A ． 数字签名 B． 数字证书 C． 消息文摘 D． 公私钥关系 9． 对于 IP 欺骗攻击，过滤路由器不能防范的是( ) 。 A ．伪装成内部主机的外部 IP 欺骗 第 1 页 计算机安全技术试题集 B．外部主机的 IP 欺骗 C．伪装成外部可信任主机的 IP 欺骗 D．内部主机对外部网络的 IP 地址欺骗 10．RSA 加密算法不具有的优点是（） A ．可借助 CA 中心发放密钥，确保密钥发放的安全方便 B．可进行用户认证 C．可进行信息认证 D．运行速度快，可用于大批量数据加密 11．PGP 加密软件采用的加密算法（） A ．DES B．RSA C．背包算法 D．IDEA 12．以下说法正确的是（） A ．木马不像病毒那样有破坏性 B．木马不像病毒那样能够自我复制 C．木马不像病毒那样是独立运行的程序 D．木马与病毒都是独立运行的程序 13．使用防病毒软件时 一般要求用户每隔 2 周进行升级，这样做的目的是（） A ．对付最新的病毒，因此需要下载最新的程序 B．程序中有错误，所以要不断升级 消除程序中的 BUG C．新的病毒在不断出现，因此需要用及时更新病毒的特征码资料库 D．以上说法的都不对 14．防火墙的安全性角度，最好的防火墙结构类型是（） A ．路由器型 B．服务器型 C．屏蔽主机结构 D．屏蔽子网结构 15．.对于子网过滤体系结构中的内部路由器描述不正确的是( )。 A ．内部路由器位于内部网络和参数网络之间 B．内部路由器位于内部网络和堡垒主机之间 C．内部路由器的主要功能是保护内部网络不受外部网络的侵害 D．内部路由器的主要功能是保护内部网络不受参数网络的侵害 第 2 页