完整word版,《計(jì)算機(jī)網(wǎng)絡(luò)安全》試卷及答案1,推薦文檔

1、計(jì)算機(jī)網(wǎng)絡(luò)安全試卷及答案一班級 姓名 學(xué)號題 目三四五六總 分得 分一、 填空題（10分）1 .MD-4散列算法中輸入消息可以任意長度，但要進(jìn)行分組，其分組的位數(shù)是（512）2.SHA的含義是（安全散列算法）3 .對身份證明系統(tǒng)的要求之一是（驗(yàn)證者正確識別示證者的概率極大化）4 .阻止非法用戶進(jìn)入系統(tǒng)使用（接入控制技術(shù) ）5 .以下不是數(shù)據(jù)庫加密方法的是（信息隱藏）二、單項(xiàng)選擇題（每小題2分，共30分）1.TCP/IP協(xié)議安全隱患不包括（D ）A.拒絕服務(wù)B.順序號預(yù)測攻擊C.TCPB議劫持入侵D.設(shè)備的復(fù)雜性1.1 DEA密鑰的長度為（D ）A.56B.643 .在防火墻技術(shù)中，內(nèi)網(wǎng)這一概念

2、通常指的是 （A ）A.受信網(wǎng)絡(luò)B. 非受信網(wǎng)絡(luò)C.防火墻內(nèi)的網(wǎng)絡(luò) D. 互聯(lián)網(wǎng)4 .計(jì)算機(jī)場、地、站安全要求的國家標(biāo)準(zhǔn)代碼是 （ B ）A.GB57104-93B.GB9361-88C.GB50174-88D.GB9361-935 .在Kerberos中，Client向本Kerberos的認(rèn)證域以內(nèi)的 Server申請服務(wù)的過程分為幾個(gè)階段？（ A ）A.三個(gè)B.四個(gè)C.五個(gè)D.六個(gè)6 .信息安全技術(shù)的核心是（A ）A.PKI B.SETC.SSLD.ECC1.1 nternet接入控制不能對付以下哪類入侵者？（ C ）A.偽裝者 B.違法者C.內(nèi)部用戶 D.地下用戶8 .CA不能提供以下哪

3、種證書？（ D ）A.個(gè)人數(shù)字證書B.SSL服務(wù)器證書1C.124D.128C.安全電子郵件證書D.SET服務(wù)器證書9 .我國電子商務(wù)走向成熟的重要里程碑是（A ）A.CFCAB.CTCAC.SHECA D.RCA10 .通常為保證商務(wù)對象的認(rèn)證性采用的手段是 （ C ）A.信息加密和解密B.信息隱匿C.數(shù)字簽名和身份認(rèn)證技術(shù)D.數(shù)字水印11 .關(guān)于Diffie-Hellman 算法描述正確的是（B ）A.它是一個(gè)安全的接入控制協(xié)議B.它是一個(gè)安全的密鑰分配協(xié)議C.中間人看不到任何交換的信息D,它是由第三方來保證安全的12 .以下哪一項(xiàng)不在證書數(shù)據(jù)的組成中？（ D ）A.版本信息B.有效使用期

4、限C.簽名算法D.版權(quán)信息13 .計(jì)算機(jī)病毒的特征之一是（B ）A.非授權(quán)不可執(zhí)行性B.非授權(quán)可執(zhí)行性C.授權(quán)不可執(zhí)行性D.授權(quán)可執(zhí)行性14 . ft Kerberos中，Client向本Kerberos認(rèn)證域外的Server申請服務(wù)包含幾個(gè)步驟 ？（C ）A.6B.7C.8D.915 .屬于PKI的功能是（C ）A.PAA, PAB CA B.PAA , PAB DRAC.PAA CA ORA DP AB , CA ORA三、多項(xiàng)選擇題（每小題3分，共30分）1 .電子商務(wù)系統(tǒng)可能遭受的攻擊有（ABODE ）A.系統(tǒng)穿透B.植入 C. 違反授權(quán)原則D.通信監(jiān)視E.計(jì)算機(jī)病毒2 .屬于公鑰加密

5、體制的算法包括（CDE ）A.DES B. 二重 DES C.RSAD.ECC E.ELGamal3 .簽名可以解決的鑒別問題有 （BCDE ）A.發(fā)送者偽造 B. 發(fā)送者否認(rèn) C,接收方篡改D.第三方冒充 E. 接收方偽造4 .公鑰證書的類型有（ABC ）A.客戶證書B,服務(wù)器證書 C.安全郵件證書D.密鑰證書E.機(jī)密證書#5 .在SET中規(guī)范了商家服務(wù)器的核心功能是（ABC ）A.聯(lián)系客戶端的電子錢包B.聯(lián)系支付網(wǎng)關(guān)C.處理SET的錯(cuò)誤信息D.處理客戶的付款信息E.查詢客戶帳號信息6 .從系統(tǒng)工程的角度，要求計(jì)算機(jī)信息網(wǎng)絡(luò)具有（ABC ） oA,可用性、完整性、保密性B.真實(shí)性（不可抵賴性

6、）C.可靠性、可控性D.穩(wěn)定性7 .實(shí)施計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的措施包括：（ABC ） oA.安全法規(guī)B、安全管理C.安全技術(shù)D.安全培訓(xùn)38. OSI層的安全技術(shù)來考慮安全模型（ABCD)oA.物理層8 .數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層、傳輸層、會(huì)話層D.表不'層、應(yīng)用層9 .網(wǎng)絡(luò)中所采用的安全機(jī)制主要有：（BCD）OA.區(qū)域防護(hù)B.加密和隱蔽機(jī)制；認(rèn)證和身份鑒別機(jī)制；審計(jì)；完整性保護(hù)C.權(quán)力控制和存取控制；業(yè)務(wù)填充；路由控制D.公證機(jī)制；冗余和備份10.公開密鑰基礎(chǔ)設(shè)施（PKI）由以下部分組成：（AD）。A.認(rèn)證中心；登記中心B.質(zhì)檢中心C.咨詢服務(wù)D.證書持有者；用戶；證書庫四、判斷（10

7、分）1 .安全法規(guī)、安全技術(shù)和安全管理，是計(jì)算機(jī)信息系統(tǒng)安全保護(hù) 的三大組成部分。答案：Y2 .計(jì)算機(jī)信息系統(tǒng)安全包括實(shí)體安全、信息安全、運(yùn)行安全和人 員安全等部分。答案：Y3 .計(jì)算機(jī)信息系統(tǒng)的安全威脅同時(shí)來自內(nèi)、外兩個(gè)方面。答案：Y4 .計(jì)算機(jī)信息網(wǎng)絡(luò)脆弱性引發(fā)信息社會(huì)脆弱性和安全問題。答案：Y5 .對全國公共信息網(wǎng)絡(luò)安全監(jiān)察工作是公安工作的一個(gè)重要組成 部分。答案：Y五、對安全的攻擊可分為哪幾種 ？ （10分）答：網(wǎng)絡(luò)竊聽：監(jiān)聽局域網(wǎng)信道，竊取有用的數(shù)據(jù)分組，分析破 解用戶名、密碼等；IP欺騙：在通信系統(tǒng)中主動(dòng)插入和刪除信息分組，發(fā)送一個(gè)來 自被信任計(jì)算機(jī)的偽造信息分組，以使目的計(jì)算機(jī)信

8、任并接收； 路由攻擊：攻擊者告訴網(wǎng)上的兩個(gè)結(jié)點(diǎn)，它們之間最近的傳輸線 路就是經(jīng)過他這臺計(jì)算機(jī)的路徑，這就使該臺計(jì)算機(jī)的偵聽變得 更容易；(ARP病毒)拒絕服務(wù)(DOS攻擊：(1) 發(fā)送SYN信息分組：對網(wǎng)絡(luò)上一臺計(jì)算機(jī)提由大量的通 信請求，使該臺計(jì)算機(jī)崩潰，且難以跟蹤攻擊源；(2) 郵件炸彈：給莫人發(fā)送過量的電子郵件可使他的系統(tǒng)滿載 直至崩潰； 拒絕服務(wù)攻擊的對象不同，可以是郵件服務(wù)器、路由 器或Web服務(wù)器等。分布式拒絕服務(wù)(DDO$攻擊：這種攻擊與傳統(tǒng)的拒絕服務(wù)攻擊 一樣，只不過進(jìn)攻源不只一個(gè)。#數(shù)據(jù)驅(qū)動(dòng)攻擊： 數(shù)據(jù)驅(qū)動(dòng)攻擊是通過向某個(gè)程序發(fā)送數(shù)據(jù)，以產(chǎn)生非預(yù)期結(jié)果的攻擊，通常為攻擊者給由訪問目標(biāo)系統(tǒng)的權(quán)限，數(shù)據(jù)驅(qū)動(dòng)攻擊分為緩沖區(qū)溢由攻擊、格式化字符串攻擊、輸入驗(yàn)證攻擊、同步漏洞攻擊、信任漏洞攻擊等。六、什么是理論安全（無條件安全），什么是實(shí)際安全（計(jì)算上安全）？（10分）答：理論安全，或無條件安全：攻擊者無論截獲多少密文，都無法得到足夠的信息來唯一地決定明文。Shannon用理論證明：欲達(dá)理論安全，加密密鑰長度必須大于等于明文長度，密鑰只