《计算机安全技术》样卷B.pdfVIP

昆明理工大学试卷（样卷B）

学院专业级学年第学期

考试科目：计算机安全技术学生姓名：学号：

题号一二三四五合计

得分

一、判断题（每题2分，共20分）

1.最小特权、纵深防御是网络安全原则之一。（）

2.开放性是UNIX系统的一大特点。（）

3.现代密码体制把算法和密钥分开，只需要保证密钥的保密性就行了，算法是可以公开的。

（）

4.我们通常使用SMTP协议用来接收E-MAIL。（）

5.使用最新版本的网页浏览器软件可以防御黑客攻击。（）

6.只要在局域网的网关处安装一个病毒防火墙，就能解决整个局域网的防病毒问题。

（）

7.禁止使用活动脚本可以防范IE执行本地任意程序。（）

8.发现木马，首先要在计算机的后台关掉其程序的运行。（）

9.按计算机病毒的传播媒介来分类，可分为单机病毒和网络病毒。（）

10.非法访问一旦突破数据包过滤型防火墙，即可对主机上的漏洞进行攻击。（）

二、选择题（每题2分，共30分）

1.一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。

这属于（）基本原则。

a、最小特权b、阻塞点c、失效保护状态d、防御多样化

2.在美国可信任计算机标准评价准则定义的安全级别中，可以使文件的拥有者不能改变处

于强制性访问控制之下的对象的安全级别是（）。

a、C1级b、C2级c、B1级d、B2级

3.下列关于公钥密码体制的叙述中，正确的是（）。

a、加密和解密密钥相同。

b、加密和解密算法相同。

c、加密和解密密钥不相同，但可以容易地从任意一个推导出另外一个。

d、加密和解密密钥不相同，也不容易相互推导。

4.数字签名不能够保证()。

a、接收者能够核实发送者对报文的签名。

b、发送者事后不能抵赖对报文的签名。

c、攻击者截获签名后的数据并解密。

d、接收者不能伪造对报文的签名。

5.在个人计算机系统中，以下哪种方法不能有效防范病毒（）。

a、对杀毒软件经常升级；

b、打开BIOS软件升级功能；

c、经常升级操作系统；

d、将Word中Normal.dot文件设置为只读。

6.对防火墙描述中，不正确的是（）。

a、强化安全策略b、限制用户点暴露c、防范与消除病毒d、纪录网络活动

7.应用代理防火墙技术主要在OSI的()层实现。

a、数据链路层

b、网络层

c、传输层

d、应用层

8.下图所示的防火墙体系结构是（）。

a、双宿主机结构b、屏蔽主机结构c、屏蔽子网结构