计算机安全必威体育官网网址考试卷目.doc

一、选择题 9、以下不能用于防止密码破译的措施是：A____。 A、强壮的加密算法 B、动态会话密钥 C、双向加密 D、保护关键密钥 10、病毒不具有以下特点：_D___。 A、自我复制能力 B、夺取系统控制权 C、隐蔽性、潜伏性 D、能感染所有系统 11、在以下人为的恶意攻击行为中，属于主动攻击的是（??A?? ）A、数据篡改及破坏 B、数据窃听C、数据流分析 D、非法访问 12、数据完整性指的是（????C ） A、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密B、提供连接实体身份的鉴别C、防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致D、确保数据数据是由合法实体发出的 13、以下算法中属于非对称算法的是（?B??? ） A、DES B、RSA算法 C、IDEA D、三重DES 14、在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（??B ? ） A、非对称算法的公钥 B、对称算法的密钥C、非对称算法的私钥 D、CA中心的公钥 15、以下不属于代理服务技术优点的是（???D? ） A、可以实现身份认证 B、内部地址的屏蔽和转换功能C、可以实现访问控制 D、可以防范数据驱动侵袭 16、包过滤技术与代理服务技术相比较（??B?? ）A、包过滤技术安全性较弱、但会对网络性能产生明显影响B、包过滤技术对应用和用户是绝对透明的C、代理服务技术安全性较高、但不会对网络性能产生明显影响D、代理服务技术安全性高，对应用和用户透明度也很高 17、在建立堡垒主机时（????A ）A、在堡垒主机上应设置尽可能少的网络服务B、在堡垒主机上应设置尽可能多的网络服务C、对必须设置的服务给与尽可能高的权限D、不论发生任何入侵情况，内部网始终信任堡垒主机 18、DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度？（ D） A、56位 B、64位 C、112位 D、128位 19、Kerberos协议是用来作为：（ C ） A、传送数据的方法 B、加密数据的方法 C、身份鉴别的方法 D、访问控制的方法 20、黑客利用IP地址进行攻击的方法有：（ A ） A、IP欺骗 B、解密 C、窃取口令 D、发送病毒 二、判断题 4、在IPV4的C类地址中，使用了24位表示主机地址，8位表示网络地址。（ 错 ） 5、公开密钥加密算法对数据加密时，使用私有密钥进行加密，公开密钥进行解密。（ 错 ） 6、GetNTUser是一种主动式策略扫描工具，使用它可以破解用户的密码。（ 错 ） 7、防火墙就是所有保护计算机网络中敏感数据不被窃听和篡改的硬件的组合。（错 ） 8、计算机病毒的检测方法中，特征代码法检测速度快，可识别病毒的名称，但不能检测未知病毒。（ 对） 10、加密方式包括：链路加密方式、节点对节点加密方式、端对端加密方式。（对 ） 11、 信息安全的目标CIA指的是机密性。（错 ） 12、OSI参考模型是国际标准化组织制定的模型，把计算机与计算机之间的通信分成7个互相连接的协议层。（ 对） 13、ICMP能够使主机或路由器报告差错情况和提供有关异常情况的报告。（对 ） 14、后门是一种可以驻留在对方服务器系统中的一种程序。（ 错 ） 15、黑客们编写的扰乱社会和他人的计算机程序，这些代码统称为计算机病毒。（ 错 ） 16、D类地址是用于IP网络中的组播。（对 ） 18、RSA是一种对称加密算法。（ 错） 19、“冰河”是一种常用的暴力破解邮箱的工具。（错 ） 20、用工具软件GeyNTUser可以在Win2000操作系统上得到对方的用户账号和密码。（错 ） 三、填空题 6、从系统安全的角度可以把网络安全的研究内容分成两大体系：（攻击 ） 和（防御 ）。 7、IPv4地址系统中将地址划分为（ 5 ）类 。 8、使用（ NET USER ） 指令查看计算机上的用户列表。 9、一次成功的攻击，可以归纳成基本的五个步骤，但是根据实际情况可以随时调整。归纳起来就是“黑客攻击五步曲”，分别是：（ 隐藏IP ）、 踩点扫描 、获得