2020年网络与信息安全技术期末考试题（一）.docxVIP

2020年网络与信息安全技术期末考试题（一） 一、单选题 （共40题，共100分） 1.基于攻击方式可以将黑客攻击分为主动攻击和被动攻击， 以下哪一项不属于主动攻击?  A.中断  B.篡改  C.侦听  D.伪造   2.Alice 有一个消息 M通过密钥 K和 MAC算法生成一个 MAC为 C(K，M)，Alice 将这 个 MAC附加在消息 M后面发送给 Bob， Bob 用密钥 K 和消息 M计算 MAC并进行比较，这个过 程可以提供什么安全服务?  A.仅提供必威体育官网网址性  B.仅提供不可否认性  C.提供信息认证  D.必威体育官网网址性和消息认证   3.Alice 从 Sue 那里收到一个发给她的密文，其他人无法解密这个密文， Alice 需要 用哪个密钥来解密这个密文?  A.Alice 的公钥  B.Alice 的私钥  C.Sue 的公钥  D.Sue 的私钥   4.下列对网络认证协议( Kerberos )描述正确的是  A.该协议使用非对称密钥加密机制  B.密钥分发中心由认证服务器、票据授权服务器和客户机三个部分组成  C.该协议完成身份鉴别后将获取用户票据许可票据  D.使用该协议不需要时钟基本同步的环境   5.下列哪一项与数据库的安全有直接关系?  A.访问控制的粒度  B.数据库的大小  C.关系表中属性的数量  D.关系表中元组的数量   6.下列哪一项不属于 Fuzz 测试的特性?  A.主要针对软件漏洞或可靠性错误进行测试  B.采用大量测试用例进行激励、响应测试  C.一种试探性测试方法，没有任何理论依据  D.利用构造畸形的输入数据引发被测试目标产生异常   7.以下对于非集中访问控制中“域”说法正确的是  A.每个域的访问控制与其他域的访问控制相互关联  B.跨域访问不一定需要建立信任关系  C.域中的信任必须是双向的  D.域是一个共享同一安全策略的主体和客体的集合   8.在 Unix 系统中， /etc/service 文件记录了什么容?  A.记录一些常用的接口及其所提供的服务的对应关系  B.决定 inetd 启动网络服务时，启动那些服务  C.定义了系统缺省运行级别，系统进入新运行级别需要做什么  D.包含了系统的一些启动脚本   9.使用最广泛的两种消息认证方法是  A.对称加密算法法和非对称加密算法  B.AES和 DES  C.RSA和 ECDSA  D.消息认证码和散列函数   10.一个 HTTP请求由哪些部分组成  A.方法、请求和实体包  B.方法和请求  C.协议状态代码描述、方法和请求  D.协议状态代码描述和请求   11.在关系型数据库系统中通过 “视图( view )”技术， 可以实现以下哪一种安全原则?  A.纵深防御原则  B.最小权限原则  C.职责分离原则  D.安全性与便利性平衡原则   12.恶意代码反跟踪技术描述正确的是  A.反跟踪技术可以减少被发现的可能性  B.反跟踪技术可以避免所有杀毒软件的查杀  C.反跟踪技术可以避免恶意代码被消除  D.以上都不是   13.下列那一项不是信息安全数据的载体?  A.网络协议  B.操作系统  C.应用系统  D.业务数据   14.如果系统的安全策略要求对目的 IP 地址是 66..0.8 ，协议类型是 TCP协议，端口 号是 80 的外出流量进行安全处理，请问应当选择下列哪种安全协议?  A.IPSce  B.SSL  C.SSH  D.HTTPS   15.以下关于 windows SAM(安全账户管理器)的说法错误的是  A.安全账户管理器（ SAM）具体表现就是 %SystemRoot%system32configsam  B.安全账户管理器（ SAM）存储的账号信息是存储在注册表中  C.安全账户管理器（ SAM）存储的账号信息对 administrator 和 system 是可读和可写的  D.安全账户管理器（ SAM）是 windows 的用户数据库，系统进程通过 Security AccountsMana