2020年网络与信息安全技术期末考试题（一）.pdfVIP

2020年网络与信息安全技术期末考试题（一）

一、单选题（共40题，共100分）

1、基于攻击方式可以将黑客攻击分为主动攻击和被动攻击，以下哪一项不属于主动攻击?

A.中断

B.篡改

C.侦听

D.伪造

答案：C

解析：暂无解析

2、Alice有一个消息M通过密钥K和MAC算法生成一个MAC为C(K，M)，Alice将这个MAC附加在消息M后面发送给Bob，B

ob用密钥K和消息M计算MAC并进行比较，这个过程可以提供什么安全服务?

A.仅提供保密性

B.仅提供不可否认性

C.提供信息认证

D.保密性和消息认证

答案：C

解析：暂无解析

3、Alice从Sue那里收到一个发给她的密文，其他人无法解密这个密文，Alice需要用哪个密钥来解密这个密文?

A.Alice的公钥

B.Alice的私钥

C.Sue的公钥

D.Sue的私钥

答案：B

解析：暂无解析

4、下列对网络认证协议(Kerberos)描述正确的是

A.该协议使用非对称密钥加密机制

B.密钥分发中心由认证服务器、票据授权服务器和客户机三个部分组成

C.该协议完成身份鉴别后将获取用户票据许可票据

D.使用该协议不需要时钟基本同步的环境

答案：C

解析：暂无解析

1/9

5、下列哪一项与数据库的安全有直接关系?

A.访问控制的粒度

B.数据库的大小

C.关系表中属性的数量

D.关系表中元组的数量

答案：A

解析：暂无解析

6、下列哪一项不属于Fuzz测试的特性?

A.主要针对软件漏洞或可靠性错误进行测试

B.采用大量测试用例进行激励、响应测试

C.一种试探性测试方法，没有任何理论依据

D.利用构造畸形的输入数据引发被测试目标产生异常

答案：C

解析：暂无解析

7、以下对于非集中访问控制中“域”说法正确的是

A.每个域的访问控制与其他域的访问控制相互关联

B.跨域访问不一定需要建立信任关系

C.域中的信任必须是双向的

D.域是一个共享同一安全策略的主体和客体的集合

答案：D

解析：暂无解析

8、在Unix系统中，/etc/service文件记录了什么容?

A.记录一些常用的接口及其所提供的服务的对应关系

B.决定inetd启动网络服务时，启动那些服务

C.定义了系统缺省运行级别，系统进入新运行级别需要做什么

D.包含了系统的一些启动脚本

答案：A

解析：暂无解析

9、使用最广泛的两种消息认证方法是

A.对称加密算法法和非对称加密算法

B.AES和DES

C.RSA和ECDSA

D.消息认证码和散列函数

2/9

答案：D

解析：暂无解析

10、一个HTTP请求由哪些部分组成

A.方法、请求和实体包

B.方法和请求

C.协议状态代码描述、方法和请求

D.协议状态代码描述和请求

答案：A

解析：暂无解析

11、在关系型数据库系统中通过“视图(view)”技术，可以实现以下哪一种安全原则?

A.纵深防御原则

B.最小权限原则

C.职责分离原则

D.安全性与便利性平衡原则

答案：B

解析：暂无解析

12、恶意代码反跟踪技术描述正确的是

A.反跟踪技术可以减少被发现的可能性

B.反跟踪技术可以避免所有杀毒软件的查杀

C.反跟踪技术可以避免恶意代码被消除

D.以上都不是

答案：A

解析：暂无解析

13、下列那一项不是信息安全数据的载体?

A.网络协议

B.操作系统

C.应用系统

D.业务数据

答案：D

解析：暂无解析

当选择下列哪种安全协议?

3/9

A.IPSce

B.SSL

C.SSH

D.HTTPS

答案：B

解析：暂无解析

15、以下关于windowsSAM(安全账户管理器)的说法错误的是

A.安全账户管理器（SAM）具体表现就是%SystemRoot%system32configsam

B.安全账户管理器（SAM）存储的账号信息是存储在注册表中

C.安全账户管理器（SAM）存储的账号信息对administrator和system是可读和可写的

答案：C

解析：暂无解析

一条件?

A.浏览器和web服务器都必须支持SSL/TSL协议

B.浏览器单方支持SSL/TSL协议

C.Web服务器单方支持SSL/TSL协议

D.浏览器和web服务器都不必支持S