2020年网络与信息安全技术期末考试题(二) .pdfVIP

2020年网络与信息安全技术期末考试题（二）

一、单选题（共40题，共100分）

1.PKI在验证一个数字证书时需要查看来确认该证书是否已经作废

A.ARL

B.CSS

C.KMS

D.CRL

2.下列对蜜网关键技术描述不正确的是

A.数据捕获技术能够检测并审计黑客攻击的所有行为数据

B.数据分析技术则帮助安全研究人员从捕获的数据中分析出黑

客的具体活动，使用工具及其意图

C.通过数据控制能够确保黑客不能利用蜜网危害第三方网络的

安全

D.通过数据控制、捕获和分析，能对攻击活动进行监视，分析和

阻止

3.以下哪一项是和电子系统无关的?

A.PEM（Privacyenhancedmail）

B.PGP（Prettygoodprivacy）

C.X.500

D.X.400

4.DHCP监听(DHCPSnooping)是一种DHCP安全特性，可以有效防

DHCPSnooping攻击，以下哪条不是该安全特性的描述

A.比较DHCP请求报文的（报文头里的）源MAC地址和（报文容

里的）DHCP客户机的硬件地址（即CHADDR字段）是否一致

B.将交换机端口划分信任端口，非信任端口两类

C.限制端口被允许访问的MAC地址的最大数目

D.对端口的DHCP报文进行限速

5.事务日志用于保存什么信息?

A.程序运行过程

B.数据的查询操作

C.程序的执行过程

D.对数据的更新

6.以下关于代替密码的说法正确的是

A.明文根据密钥被不同的密文字母代替

B.明文字母不变，仅仅是位置根据密钥发生改变

C.明文和密钥的每个bit异或

D.明文根据密钥作了移位

7.电子客户端通常需要用协议来发送

A.仅SMTP（发）

B.仅POP（pop服务器是用来收信的）

C.SMTP和POP

D.以上都不正确

8.WAPI采用的是什么加密算法?

A.我国自主研发的公开密钥体制的椭圆曲线密码算法

B.国际上通行的商用加密标准

C.国家密码管理委员会办公室批准的流加密标准

D.国际通行的哈希算法

9.以下哪个不是SDL的思想之一?

A.SDL是持续改进的过程，通过持续改进和优化以适用各种安全

变化，追求最优效果

B.SDL要将安全思想和意识嵌入到软件团队和企业文化中

C.SDL要实现安全的可度量性

D.SDL是对传统软件开发过程的重要补充，用于完善传统软件开

发中的不足

10.下面哪一项不是黑客攻击在信息收集阶段使用的工具或命令

A.Nmap

B.Nslookup

C.LC

D.Xscan

11.视窗操作系统(Windows)从哪个版本开始引入安全中心的概念

A.WinNTSP6

B.Win2000SP4

C.WinXPSP2

D.Win2003SP1

12.以下哪一项不是IIS服务器支持的访问控制过滤类型?

A.网络地址访问控制

B.web服务器许可

C.NTFS许可

D.异常行为过滤

13.桥接或透明模式是目前比较流行的防火墙部署方式，这种方式的

有点不包括

A.不需要对原有的网络配置进行修改

B.性能比较高

C.防火墙本身不容易受到攻击

D.易于在防火墙上实现NAT

14.下面对于cookie的说法错误的是

A.cookie是一小段存储在浏览器端文本信息，web应用程序可

以读取cookie包含的信息

B.cookie可以存储一些敏感的用户信息，从而造成一定的安全

风险

C.通过cookie提交精妙构造的移动代码，绕过身份验证的攻击

叫做cookie欺骗

D.防cookie欺骗的一个有效方法是不使用cookie验证方法，

而使用session验证方法

15.Windows系统下