《计算机网络安全》试卷及答案6.doc

《计算机网络安全》试卷及答案六 班级 姓名 学号 题目 一 二 三 四 五 六 总分 得分 填空题（10分） 1.通常通信中涉及两类基本成员，即发信者和接收者。相应地引出两个不可否认性的基本类型，即__源的不可否认性____和__递送的不可否认性____。 2.网络备份系统目前有__简单的网络__备份系统，__服务器到服务器__备份系统和使用专用的备份服务器。 3.无可争辩签名是为了防止所签文件被___复制___，有利于___ 产权拥有者__控制产品的散发。 二、单项选择题（每小题2分，共30分） 1．在安全审计的风险评估阶段，通常是按什么顺序来进行的：（?A?? ） A．?侦查阶段、渗透阶段、控制阶段 B．?渗透阶段、侦查阶段、控制阶段 C．?控制阶段、侦查阶段、渗透阶段 D．?侦查阶段、控制阶段、渗透阶段 2．以下哪一项不属于入侵检测系统的功能：（?D?? ） A．?监视网络上的通信数据流 B．?捕捉可疑的网络活动 C．?提供安全审计报告 D．?过滤非法的数据包 3．入侵检测系统的第一步是：（???B ） A．?信号分析 B．?信息收集 C．?数据包过滤 D．?数据包检查 4．以下哪一项不是入侵检测系统利用的信息：（?C?? ） A．?系统和网络日志文件 B．?目录和文件中的不期望的改变 C．?数据包头信息 D．?程序执行中的不期望行为 5．入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：（??D? ） A．?模式匹配 B．?统计分析 C．?完整性分析 D．?密文分析 6．以下哪一种方式是入侵检测系统所通常采用的：（?A?? ） A．?基于网络的入侵检测 B．?基于IP的入侵检测 C．?基于服务的入侵检测 D．?基于域名的入侵检测 7．以下哪一项属于基于主机的入侵检测方式的优势：（?C?? ） A．?监视整个网段的通信 B．?不要求在大量的主机上安装和管理软件 C．?适应交换和加密 D．?具有更好的实时性 8．以下关于计算机病毒的特征说法正确的是：（???C ） A．?计算机病毒只具有破坏性，没有其他特征 B．?计算机病毒具有破坏性，不具有传染性 C．?破坏性和传染性是计算机病毒的两大主要特征 D．?计算机病毒只具有传染性，不具有破坏性 9．以下关于宏病毒说法正确的是：（???B ） A．?宏病毒主要感染可执行文件 B．?宏病毒仅向办公自动化程序编制的文档进行传染 C．?宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区 D．?CIH病毒属于宏病毒 10．以下哪一项不属于计算机病毒的防治策略：（D??? ） A．?防毒能力 B．?查毒能力 C．?解毒能力 D．?禁毒能力 11．以下关于SNMP v1和SNMP v2的安全性问题说法正确的是：（??A? ） A．?SNMP v1不能阻止未授权方伪装管理器执行Get和Set操作 B．?SNMP v1能提供有效的方法阻止第三者观察管理器和代理程序之间的消息交换 C．?SNMP v2解决不了篡改消息内容的安全性问题 D．?SNMP v2解决不了伪装的安全性问题 12．在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：（??D? ） A．?网络级安全 B．?系统级安全 C．?应用级安全 D．?链路级安全 13．审计管理指：（?C?? ） A．?保证数据接收方收到的信息与发送方发送的信息完全一致 B．?防止因数据被截获而造成的泄密 C．?对用户和程序使用资源的情况进行记录和审查 D．?保证信息使用者都可有得到相应授权的全部服务 14．加密技术不能实现：（??? ） A．?数据信息的完整性 B．?基于密码技术的身份认证 C．?机密文件加密 D．?基于IP头信息的包过滤 15．所谓加密是指将一个信息经过（??A? ）及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、（??A? ）还原成明文。 A．?加密钥匙、解密钥匙 B．?解密钥匙、解密钥匙 C．?加密钥匙、加密钥匙 D．?解密钥匙、加密钥匙 三、多项选择题（每小题3分，共30分） 1、ISO7498-2标准中OSI安全体系结构主要包括（ABC ）部分的内容。 A、安全服务 B、安全机制 C、安全管理 D、安全控制 2、以下（ BCD ）操作系统能够达到C2级。 A、Windows 98 B、Windows NT C、Unix D、Novell 3、除了提供机密性外，密码学需要提供（ABC ）等三方面的功能。 A、鉴别 B、完整性 C、抗抵赖性 D、可用性 4、在Windows 2000中内置用户账户有（AC