计算机安全技术复习题.pdfVIP

如有你有帮助，请购买下载，谢谢！

1._数据可用性_一般是指存放在主机中静态信息的可用性和可操作性。

2.“信息安全”中“安全”通常是指信息的必威体育官网网址性,完整性,可用性

3.《计算机信息系统安全保护等级划分准则》把计算机信息系统划分了五个等级

4.AH协议中必须实现的验证算法是（HMAC-MD5和HMAC-SHA1）。

5.A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB秘密），A方向B方

发送数字签名M，对信息M加密为：M’=KB公开（KA秘密（M））。B方收到密文的解密

方案是（KA公开（KB秘密（M’）））

6.CA属于ISO安全体系结构中定义的（公证机制）。

7.CDS主要检测的协议包括HTTP、SMTP/POP3、FTP、TELNET

8.CodeRed爆发于2001年7月，利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞，

微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染CodeRed，那么属于

哪个阶段的问题是系统管理员维护阶段的失误

9.DES是一种分组密码，有效密码是56位，其明文是64位

10.DOS攻击的Smurf攻击是利用（其他网络进行攻击）

11.DOS攻击的Synflood攻击是利用通讯握手过程问题进行攻击

12.GRANTSELECTONTABLETABLE1FROMWANG的意思是授予WANG查询权

13.HDLC,FDDI协议不是应用层通信协议

14.Internet接入的方案不包括NETBEUI接入

15.IP地址被封装在哪一层的头标里？网络层

16.ISO安全体系结构中的对象认证服务，使用（数字签名机制）完成。

17.ISO定义的安全体系结构中包含（5）种安全服务。

18.Kerberos在请求访问应用服务器之前，必须（向TicketGranting服务器请求应用服务器

ticket）。

19.NIS的实现是基于（RPC）的。

20.NMAP是扫描工具

21.RSA的密钥选取时，其中p和q必须是都是质数

22.SQLserver命令：DUMPTRANSACTION的功能是备份日志

23.SSL、S-HTTP属于WEB中使用的安全协议

24.SSL产生会话密钥的方式是（随机由客户机产生并加密后通知服务器）。

25.SSL是应用层加密协议

25.telnet协议在网络上明文传输用户的口令，这属于哪个阶段的安全问题？协议的设计阶段

27.UNIX采用对每个文件的文件住、同组用户和其他用户都提供三位保护码RWX，分别表示

读、写、执行）

28.V、DES是一种分组密码，密码的有效位是56位

29.VPN的英文全称是（VirtualPrivateNetwork）。

30.VPN是指（虚拟的专用网络）

31.WEB服务器、MAIL服务器、FTP服务器通常在网络区域划分时放在1个安全区域中

32.WindowsNT/2000SAM存放在（WINNT/SYSTEM32/config）。

33.WindowsNT操作系统符合C2级安全标准.

34.WINDOWS主机推荐使用（NTFS）格式

35.安全等级保护管理的对象是（重点维护国家事务、经济建设、国防建设、尖端科学技36.

术等重要领域的计算机信息系统的安全。）

37.安全管理是以管理对象的安全为任务的和目标的管理。

38.安全基础设施的主要组成是网络和平台、平台和物理设施、物理设施和处理过程

1页

如有你有帮助，请购买下载，谢谢！

39.安全模型的核心组成是风险评估，信息分类处理。

40.安全培训是对员工提供必要的安全知识和信息的机制。

41.安全员的职责不包括：查处计算机违法犯罪案件

42.按地址过滤是最简单的过滤方式，它只限制数据包的源地址和目的地址。

43.按一定方式向使用计算机设别的用户或进程轮流分配CPU时间”是哪一类操作系统的特

征？分时操作系统

44.包过滤型防火墙原理上是基于（网络层）进行分析的技术。

45.保护计算机网络免受外部的攻击所采用的常用技术称为_网络的防火墙技术。

45.保护系统程序和作业，禁止不合要求的对程序和数据的访问功能属于操作系统中的安全

功能

47.堡垒主