计算机安全技术试题B
《计算机安全技术》样卷B
昆明理工大学试卷(样卷B )学院专业级学年第学期考试科目:计算机安全技术学生姓名:学号:题号一二三四五合计得分一、判断题(每题2分,共20分)1.最小特权、纵深防御是网络安全原则之一。
()2.开放性是UNIX系统的一大特点。
()3.现代密码体制把算法和密钥分开,只需要保证密钥的保密性就行了,算法是可以公开的。
()4.我们通常使用SMTP协议用来接收E-MAIL。
()5.使用最新版本的网页浏览器软件可以防御黑客攻击。
()6.只要在局域网的网关处安装一个病毒防火墙,就能解决整个局域网的防病毒问题。
()7.禁止使用活动脚本可以防范IE执行本地任意程序。
()8.发现木马,首先要在计算机的后台关掉其程序的运行。
()9.按计算机病毒的传播媒介来分类,可分为单机病毒和网络病毒。
()10.非法访问一旦突破数据包过滤型防火墙,即可对主机上的漏洞进行攻击。
()二、选择题(每题2分,共30分)1.一个数据包过滤系统被设计成允许你要求服务的数据包进入,而过滤掉不必要的服务。
这属于()基本原则。
a、最小特权b、阻塞点c、失效保护状态d、防御多样化2.在美国可信任计算机标准评价准则定义的安全级别中,可以使文件的拥有者不能改变处于强制性访问控制之下的对象的安全级别是()。
a、C1级b、C2级c、B1级d、B2级3.下列关于公钥密码体制的叙述中,正确的是()。
a、加密和解密密钥相同。
b、加密和解密算法相同。
c、加密和解密密钥不相同,但可以容易地从任意一个推导出另外一个。
d、加密和解密密钥不相同,也不容易相互推导。
4.数字签名不能够保证( )。
a、接收者能够核实发送者对报文的签名。
b、发送者事后不能抵赖对报文的签名。
c、攻击者截获签名后的数据并解密。
d、接收者不能伪造对报文的签名。
5.在个人计算机系统中,以下哪种方法不能有效防范病毒()。
a、对杀毒软件经常升级;b、打开BIOS软件升级功能;c、经常升级操作系统;d、将Word中Normal.dot文件设置为只读。
计算机安全技术答案
一、单项选择题1. 数据完整性指的是(C )A. 保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密B. 提供连接实体身份的鉴别C. 防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的信息完全一致D. 确保数据数据是由合法实体发出的2. 在混合加密方式下,真正用来加解密通信过程中所传输数据(明文)的密钥是( B )A. 非对称算法的公钥B. 对称算法的密钥C. 非对称算法的私钥D. CA中心的公钥3. 在建立堡垒主机时,(A)。
A、在堡垒主机上应设置尽可能少的网络服务B在堡垒主机上应设置尽可能多的网络服务C对必须设置的服务给予尽可能高的权限D不论发生任何入侵情况,内部网始终信任堡垒主机4. Kerberos协议是用来作为:(C)。
A、传送数据的方法B、加密数据的方法C、身份鉴别的方法D访问控制的方法5. 防止用户被冒名所欺骗的方法是:(A )A. 对信息源发方进行身份验证B. 进行数据加密C. 对访问网络的流量进行过滤和保护D. 采用防火墙6. SSL指的是:(B )A. 加密认证协议B. 安全套接层协议C. 授权认证协议D. 安全通道协议7. 以下哪一项不属于入侵检测系统的功能:(D )A. 监视网络上的通信数据流B. 捕捉可疑的网络活动C. 提供安全审计报告D. 过滤非法的数据包8. 以下哪一项属于基于主机的入侵检测方式的优势:(C)A、监视整个网段的通信B不要求在大量的主机上安装和管理软件C适应交换和加密D具有更好的实时性9. 以下关于计算机病毒的特征说法正确的是:(C )A. 计算机病毒只具有破坏性,没有其他特征B. 计算机病毒具有破坏性,不具有传染性C. 破坏性和传染性是计算机病毒的两大主要特征D. 计算机病毒只具有传染性,不具有破坏性10. 加密技术不能实现:(D )A. 数据信息的完整性B. 基于密码技术的身份认证C. 机密文件加密D. 基于IP 头信息的包过滤11. 以下关于对称密钥加密说法正确的是:(C )A. 加密方和解密方可以使用不同的算法B. 加密密钥和解密密钥可以是不同的C. 加密密钥和解密密钥必须是相同的D. 密钥的管理非常简单12. 以下关于数字签名说法正确的是:(D )A. 数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息B. 数字签名能够解决数据的加密传输,即安全传输问题C. 数字签名一般采用对称加密机制D. 数字签名能够解决篡改、伪造等安全性问题13. 以下关于VPN说法正确的是:(B )A. VPN指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路B. VPN旨的是用户通过公用网络建立的临时的、安全的连接C. VPN不能做到信息认证和身份认证D. VPN只能提供身份认证、不能提供加密数据的功能14. 为了简化管理,访问者通常被分类,设置访问控制时可以按( B )进行设定,避免访问控制表过于庞大。
计算机安全技术试卷及答案
计算机安全技术试卷及答案一、单项选择题,请将最佳答案序号填入括号中。
(每小题2分,共30分)1.内部人员和青少年犯罪越来越严重。
这两个国家的犯罪比例都在增加,通常情况下,国内犯罪占(c)。
A半B四分之三C三分之二d三分之一2.microsoftsqlserver是一个高性能的,多用户的数据库管理系统。
(d)a树型b层次型c网状型d关系型3.根据相关调查,计算机房的一些事故是由火灾引起的,因此防火非常重要。
(b)45%b52%c60%d72%4。
计算机系统软故障分析不包括(b)a系统故障b软盘故障c程序故障d病毒的影响5.软件故障可按以下四种进行分类(c)① 根据错误的原因② 根据错误的持续时间③ 根据使用时间④ 根据软件的复杂性⑤ 根据软件开发的阶段⑥ 特殊错误类型a① ② ③ ④ B③ ④ ⑤⑥ C① ② ⑤⑥ d所有6个DES算法大致可分为四部分,不包括以下哪一部分。
(c)。
a初始置换b迭代过程c加密过程d子密钥生成7.压缩格式有专门的压缩格式,也有通用的可压缩任何文件的压缩格式中不包括哪项(b).....azipbbatcarjdrar8.计算机的病毒具有的特点不包括(b)...a破坏性b可用性c传染性d潜伏性9.指并发控制单元,是一个操作序列。
此序列中的所有操作只有两种行为,要么全部,要么无。
因此,它是一个不可分割的单元。
(d)对象B程序C事件d事务10.根据对计算机病毒的产生、传染和破坏行为的分析,总结出病毒的几个主要特点(d)①刻意编写人为破坏②自我复制能力③夺取系统控制权④隐蔽性⑤潜伏性⑥不可预见性a①②③④b②④⑤⑥c③④⑤⑥d全都是11.两次或两次以上的交易永远不会结束。
彼此都在等待对方解除封锁,导致交易永远等待。
这种封锁叫做(b)。
a活锁b死锁c时标dx锁12.根据作者的意愿和合法使用程度,计算机软件分为三类,不包括(c)。
A自由软件B共享软件C自由软件D正式商品软件13.技术是避免因出现数据不一致而造成的破坏数据库的完整性的另外一种方法。
2024年计算机三级信息安全技术试题及答案
2024年计算机三级信息安全技术试题及答案试题及答案1:1.____不属于必需的灾前预防性措施。
DA 防火设施B 数据备份C 配置冗余设备D 不间断电源,至少应给服务器等关键设备配备2.对于人员管理的描述错误的是____。
BA 人员管理是安全管理的重要环节B 安全授权不是人员管理的手段C 安全教育是人员管理的有力手段D 人员管理时,安全审查是必须的3.根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行____。
BA 逻辑隔离B 物理隔离C 安装防火墙D VLAN划分4.安全评估技术采用____这一工具,它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。
AA 安全扫描器B 安全扫描仪C 自动扫描器D 自动扫描仪5.___最好地描述了数字证书。
AA 等同于在网络上证明个人和公司身份的身份证B 浏览器的一标准特性,它使得黑客不能得知用户的身份C 网站要求用户使用用户名和密码登陆的安全机制D 伴随在线交易证明购买的收据6.根据BS 7799的规定,建立的信息安全管理体系ISMS的最重要特征是____。
BA 全面性B 文档化C 先进性D 制度化7.根据BS 7799的规定,对信息系统的安全管理不能只局限于对其运行期间的管理维护,而要将管理措施扩展到信息系统生命周期的其他阶段,BS7799中与此有关的一个重要方面就是_CA 访问控制B 业务连续性C 信息系统获取、开发与维护D 组织与人员8.如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对社会秩序和公共利益造成一定损害,但不损害国家安全;本级系统依照国家管理规范和技术标准进行自主保护,必要时,信息安全监管职能部门对其进行指导。
那么该信息系统属于等级保护中的____。
CA 强制保护级B 监督保护级C 指导保护级D 自主保护级9.如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对公民法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益;本级系统依照国家管理规范和技术标准进行自主保护。
计算机三级(信息安全技术)试题库与参考答案
计算机三级(信息安全技术)试题库与参考答案一、单选题(共100题,每题1分,共100分)1、下列有关信息安全管理体系的说法中,错误的是A、对于一个规模较小的组织机构,可以只制定一个信息安全政策B、信息安全管理工作的基础是风险处置C、在ISMS建设、实施的同时,必须相应地建立起各种相关文档、文件D、信息安全策略是组织机构的信息安全的最高方针,必须形成书面文件正确答案:B2、Nmap支持的扫描功能是A、Web漏洞扫描B、网络漏洞扫描C、端口扫描D、软件漏洞扫描正确答案:C3、访问控制依赖的原则,包括身份标识、责任衡量、授权和A、评估B、过滤C、验证D、跟踪正确答案:C4、机关、单位应当根据工作需要,确定国家秘密的具体的解密时间(或者解密条件)和A、保密机关B、保密期限C、保密人D、保密条件正确答案:B5、下列攻击手段中,不属于诱骗式攻击的是( )。
A、网站挂马B、ARP欺骗C、网站钓鱼D、社会工程正确答案:B6、GB/T 22239标准(《信息系统安全等级保护基本要求》)提出和规定了对不同安全保护等级信息系统的最低保护要求,称为A、基本安全要求B、基本保护要求C、最高安全要求D、最高保护要求正确答案:A7、SSL协议中握手协议的作用是A、完成会话密钥的协商B、完成加密算法的协商C、完成通信双方身份验证D、完成传输格式的定义正确答案:D8、下列关于数字签名的描述中,正确的是( )。
A、数字签名是在所传输的数据后附加,上一段和传输数据毫无关系的数字信息B、数字签名能够解决篡改、伪造等安全性问题C、数字签名能够解决数据的加密传输D、数字签名一般采用对称加密机制正确答案:B9、定义ISMS的范围,就是在___ 内选定架构ISMS的范围A、评估机构B、安全机构C、行政机构D、组织机构正确答案:D10、信息安全管理体系(ISMS) 是一个系统化、程序化和文件化的管理体系,属于风险管理的范畴,体系的建立基于系统、全面和科学的安全A、风险评估B、风险识别C、风险控制D、风险处置正确答案:A11、计算机系统安全评估的第一个正式标准是( )。
计算机安全试题试题
1、下面不属于以密码技术为基础实现的技术是 ______。
A:防火墙技术B :数字签名技术C :身份认证技术D :秘密分存技术答案: A2、关于盗版软件,下列说法正确的是 ______。
A :对于盗版软件,只要只使用,不做商业盈利,其使用并不违法B :拷贝、使用网上的应用软件都是违法的C :对防病毒软件,可以使用盗版软件D :不管何种情况,使用盗版软件都不合法答案: D3、关于防火墙的说法,下列正确的是 ______。
A :防火墙从本质上讲使用的是一种过滤技术B :防火墙对大多数病毒有预防的能力C :防火墙是为防止计算机过热起火D :防火墙可以阻断攻击,也能消灭攻击源答案: A4、计算机安全属性中的保密性是指 _______。
A:用户的身份要保密B :用户使用信息的时间要保密C :用户使用IP地址要保密D :确保信息不暴露给未经授权的实体答案: D5、下面无法预防计算机病毒的做法是 ______。
A :给计算机安装360 安全卫士软件B :经常升级防病毒软件C:给计算机加上口令D :不要轻易打开陌生人的邮件答案: C6、下面,不能有效预防计算机病毒的做法是 ______。
A:定期做"系统还原"B :定期用防病毒软件杀毒C:定期升级防病毒软件D :定期备份重要数据答案: A7、下面最可能是病毒引起的现象是 ______。
A :计算机运行的速度明显减慢B :电源打开后指示灯不亮C:鼠标使用随好随坏D :计算机电源无法打开答案: A8、下面最可能是病毒引起的现象是 ______。
A:U盘无法正常打开B :电源打开后指示灯不亮C:鼠标使用随好随坏D :邮电乱码答案: A9、杀毒完后,应及时给系统打上补丁,是因为 ______。
A:有些病毒就是针对系统的漏洞设计的,及时打上补丁,可使系统不再受到这种病毒的攻击B :否则系统会崩溃C :如果现在不打补丁,以后再无法再打补丁D :不打补丁,病毒等于未杀掉答案: A10、下面,关于计算机安全属性说法不正确的是 ______。
计算机安全测试题及答案
计算机安全测试题及答案一、选择题(每题2分,共10分)1. 计算机病毒主要通过以下哪种方式传播?A. 电子邮件B. 移动存储设备C. 网络下载D. 所有选项都是答案:D2. 以下哪项措施可以有效防止计算机受到恶意软件的侵害?A. 安装杀毒软件B. 定期更新操作系统C. 不打开来历不明的邮件附件D. 所有选项都是答案:D3. 计算机系统中的防火墙主要用来防御什么?A. 内部网络攻击B. 外部网络攻击C. 物理攻击D. 所有选项都是答案:B4. 在网络安全中,SSL协议的作用是什么?A. 加密数据传输B. 认证用户身份C. 检测网络攻击D. 管理网络流量答案:A5. 以下哪种密码设置方式被认为是安全的?A. 使用生日作为密码B. 使用连续数字作为密码C. 使用复杂且无规律的字符组合作为密码D. 使用相同的密码在多个网站答案:C二、填空题(每题2分,共10分)1. 计算机病毒是一种________,能够自我复制并传播。
答案:恶意软件2. 计算机安全中的“三防”通常指的是防火、防盗和_______。
答案:防病毒3. 为了提高网络安全,建议用户定期进行_______操作。
答案:系统更新4. 在进行网上交易时,使用_______协议可以保证数据传输的安全性。
答案:HTTPS5. 密码管理工具可以帮助用户生成_______的密码,并安全地存储它们。
答案:强随机三、简答题(每题5分,共20分)1. 请简述什么是社会工程学攻击,并举例说明。
答案:社会工程学攻击是一种利用人的弱点进行欺骗,以获取敏感信息或访问权限的攻击方式。
例如,攻击者可能通过假冒客服人员,诱导用户透露密码或银行账户信息。
2. 描述一下什么是DDoS攻击,并说明其危害。
答案:DDoS攻击(分布式拒绝服务攻击)是一种网络攻击手段,攻击者利用大量被控制的计算机系统向目标服务器发送海量请求,导致服务器资源耗尽,无法正常提供服务。
其危害在于可以导致网站或服务长时间不可用,影响正常业务运行。
计算机安全考试题库及答案
计算机安全考试题库及答案一、单选题1. 计算机病毒是一种______。
A. 硬件故障B. 软件缺陷C. 恶意软件D. 操作系统答案:C2. 以下哪项不是防火墙的功能?A. 阻止未授权访问B. 记录网络活动C. 执行系统备份D. 过滤网络流量答案:C3. 什么是SSL?A. 简单安全层B. 标准安全层C. 严格安全层D. 同步安全层答案:A4. 以下哪项是加密技术的主要目的?A. 增加数据传输速度B. 保护数据不被未授权访问C. 减少存储空间D. 提高系统性能答案:B5. 什么是DDoS攻击?A. 分布式拒绝服务攻击B. 数据驱动操作系统C. 动态数据操作系统D. 双重数据操作系统答案:A二、多选题6. 以下哪些是常见的网络攻击类型?A. 钓鱼攻击B. 社交工程C. 拒绝服务攻击D. 恶意软件答案:A, B, C, D7. 哪些措施可以提高个人计算机的安全性?A. 安装防病毒软件B. 定期更新操作系统C. 使用复杂密码D. 避免下载未知来源的文件答案:A, B, C, D三、判断题8. 使用公共Wi-Fi时,所有传输的数据都是安全的。
(错误)9. 定期更改密码可以提高账户安全性。
(正确)10. 所有软件更新都是可选的,不更新也不会影响系统安全。
(错误)四、简答题11. 什么是VPN,它如何帮助保护网络安全?答:VPN(虚拟私人网络)是一种技术,允许用户通过加密连接安全地访问网络资源,即使他们不在本地网络中。
VPN通过创建一个加密的隧道来保护数据传输,防止数据在传输过程中被截获或篡改。
12. 什么是双因素认证,它为什么比单因素认证更安全?答:双因素认证是一种安全措施,要求用户提供两种不同的验证方式来证明他们的身份。
这通常包括密码(知识因素)和手机验证码或生物识别(拥有因素)。
双因素认证比单因素认证更安全,因为它增加了一个额外的验证步骤,即使攻击者获得了密码,没有第二个验证因素也无法访问账户。
五、案例分析题13. 假设你是一家企业的IT安全管理员,公司最近遭受了一次钓鱼攻击,导致一些敏感数据泄露。
计算机安全考试试题
统考计算机-计算机安全一、单选题1.下面关于"木马"的说法错误的是_____。
(9 分)A.木马不会主动传播B.木马通常没有既定的攻击目标C.木马更多的目的是"偷窃"D.木马有特定的图标答案:D2.以下符合网络道德规范的是_____。
(1 分)A.破解别人密码,但未破坏其数据B.通过网络向别人的计算机传播病毒C.利用互联网进行"人肉搜索"D.在自己的计算机上演示病毒,以观察其执行过程答案:D3.下面关于防火墙说法正确的是_____。
(1 分)A.防火墙可以不要专门的硬件支持来实现B.防火墙只能防止把网外未经授权的信息发送到内网C.所有的防火墙都能准确地检测出攻击来自那台具体的计算机D.防火墙的主要技术支撑是加密技术答案:A4.拒绝服务破坏信息的_____。
(1 分)A.可靠性B.可用性C.完整性D.保密性答案:B5.在以下人为的恶意攻击行为中,属于主动攻击的是_____。
(1 分)A.修改数据B.数据窃听C.数据流分析D.截获数据包答案:A6.以下关于防火墙的说法,错误的是_____。
(1 分)A.防火墙采用的是一种隔离技术B.防火墙的主要工作原理是对数据包及来源进行检查,阻断被拒绝的数据传输C.防火墙的主要功能是查杀病毒D.防火墙虽然能够提高网络的安全性,但不能保证网络绝对安全答案:C7.下列关于系统还原的说法,正确的是____。
(1 分)A.系统还原后,用户数据大部分都会丢失B.系统还原可以消除系统漏洞问题C.还原点可以由系统自动生成,也可以由用户手动设置D.系统还原的本质就是重装系统答案:C8.下面关于系统更新的说法,正确的是____。
(1 分)A.系统更新之后,系统就不会再出现漏洞B.系统更新包的下载需要付费C.系统更新的存在,是因为系统存在漏洞D.所有更新应及时下载,否则会立即被病毒感染答案:C9.关于预防计算机病毒说法正确的是____。
计算机安全技术试题
计算机安全技术一、单项选择题1. 按照可信计算机评估标准,安全等级满足C2级要求的操作系统是()A、DOSB、Windows XPC、Windows NTD、Unix2. ()是指有关管理、保护和发布敏感信息的法律、规定和实施细则。
A、安全策略B、安全模型C、安全框架D、安全原则3. 下面不是计算机网络面临的主要威胁的是()A.恶意程序威胁B.计算机软件面临威胁C.计算机网络实体面临威胁D.计算机网络系统面临威胁4. 计算机网络安全体系结构是指()A.网络安全基本问题应对措施的集合B.各种网络的协议的集合C.网络层次结构与各层协议的集合D.网络的层次结构的总称5. 下面不是计算机信息系统安全管理的主要原则的是()A.多人负责原则B.追究责任原则C.任期有限原则D.职责分离原则6. 关于盗版软件,下列说法正确的是______。
A:对于盗版软件,只要只使用,不做商业盈利,其使用并不违法B:拷贝、使用网上的应用软件都是违法的C:对防病毒软件,可以使用盗版软件D:不管何种情况,使用盗版软件都不合法7. 下面有关机房安全要求的说法正确的是()A.电梯和楼梯不能直接进入机房B.机房进出口应设置应急电话C.照明应达到规定范围D.以上说法都正确8. 在每天下午5点使用计算机结束时断开终端的连接属于()A、外部终端的物理安全B、通信线的物理安全C、窃听数据D、网络地址欺骗9. 为保证计算机网络系统的正常运行,对机房内的三度有明确的要求。
其三度是指()A.温度、湿度和洁净度B.照明度、湿度和洁净度C.照明度、温度和湿度D.温度、照明度和洁净度10. 在Windows中,ping命令的-a 选项表示__________。
A、ping的次数B、ping的网络号C、显示机器名D、重复ping不停止11. 用于实现身份鉴别的安全机制是__________。
A、加密机制和数字签名机制B、加密机制和访问控制机制C、数字签名机制和路由控制机制D、访问控制机制和路由控制机制12. ________的目的是发现目标系统中存在的安全隐患,分析所使用的安全机制是否能够保证系统的机密性、完整性和可用性。
计算机安全考试试题及答案
计算机安全考试试题及答案一、选择题1. 计算机病毒是指()A. 一种无害的软件B. 可以自我复制并传播的恶意程序C. 用于加速计算机运行速度的工具D. 只能通过网络攻击传播答案:B. 可以自我复制并传播的恶意程序2. 加密技术中,常常用来加密数据的密钥又称为()A. 解密键B. 开放密钥C. 对称密钥D. 公开密钥答案:C. 对称密钥3. 下列哪项操作会增强计算机系统的安全性?A. 将防火墙关闭B. 不定期更新系统补丁C. 安装未知来源的软件D. 使用强密码答案:D. 使用强密码4. 针对社会工程学的防范措施包括()A. 不轻易透露个人信息B. 经常随意连接公共Wi-FiC. 使用简单的密码D. 将所有数据都存储在云端答案:A. 不轻易透露个人信息二、判断题1. 计算机防火墙的作用是防止计算机感染病毒和恶意软件。
答案:对2. 使用相同的密码登录多个网站会增加安全风险。
答案:对3. 采用多因素认证能够提高账号安全性。
答案:对4. 恶意软件是一种有益的软件。
答案:错三、简答题1. 请简要说明什么是DDoS攻击,以及如何防范这类攻击?答:DDoS攻击是指分布式拒绝服务攻击,攻击者利用大量主机同时访问目标服务器,造成目标服务器无法正常运行的情况。
为了防范这类攻击,可以通过增加带宽、设置防火墙、使用CDN等手段进行防范。
2. 为什么重要的网站账号应该启用两步验证?请简要说明原因。
答:启用两步验证可以提高账号的安全性,即使密码泄漏,黑客也无法直接登录账号。
通过两步验证,用户需要额外输入手机收到的验证码,增加了黑客入侵的难度,提高了账号的安全性。
以上就是计算机安全考试的部分试题及答案,希望能够帮助您更好地了解计算机安全知识。
祝您考试顺利!。
计算机安全试题及答案
计算机安全试题及答案一、计算机安全1. 计算机病毒是计算机系统中一类隐藏在_____上蓄意进行破坏的程序。
A. 内存B. 外存C. 传输介质D. 网络答案:B2. 下面关于计算机病毒说法正确的是_____。
A. 都具有破坏性B. 有些病毒无破坏性C. 都破坏EXE文件D. 不破坏数据,只破坏文件答案:A3. 下面关于计算机病毒说法正确的是_____。
A. 是生产计算机硬件时不注意产生的B. 是人为制造的C. 必须清除,计算机才能使用D. 是人们无意中制造的答案:B4. 计算机病毒按寄生方式主要分为三种,其中不包括_____。
A. 系统引导型病毒B. 文件型病毒C. 混合型病毒D. 外壳型病毒答案:D5. 下面关于防火墙说法正确的是_____。
A. 防火墙必须由软件以及支持该软件运行的硬件系统构成B. 防火墙的功能是防止把网外未经授权的信息发送到内网C. 任何防火墙都能准确地检测出攻击来自哪一台计算机D. 防火墙的主要支撑技术是加密技术答案:A6. 下面关于系统还原说法正确的是_____。
A. 系统还原等价于重新安装系统B. 系统还原后可以清除计算机中的病毒C. 还原点可以由系统自动生成也可以自行设置D. 系统还原后,硬盘上的信息都会自动丢失答案:C7. 下面关于系统更新说法正确的是_____。
A. 系统需要更新是因为操作系统存在着漏洞B. 系统更新后。
可以不再受病毒的攻击C. 系统更新只能从微软网站下载补丁包D. 所有的更新应及时下载安装,否则系统会立即崩溃答案:A8. 下面不属于访问控制策略的是_____。
A. 加口令B. 设置访问权限C. 加密D. 角色认证答案:C9. 下面关于计算机病毒说法正确的是_____。
A. 计算机病毒不能破坏硬件系统B. 计算机防病毒软件可以查出和清除所有病毒C. 计算机病毒的传播是有条件的D. 计算机病毒只感染.exe或.com文件答案:C10. 信息安全需求不包括_____。
计算机安全试题及答案
计算机安全试题及答案一、选择题(每题2分,共20分)1. 什么是计算机病毒?A. 一种计算机硬件B. 一种计算机软件C. 一种计算机程序,能够自我复制并传播D. 一种计算机操作系统2. 以下哪项不是防火墙的功能?A. 阻止未授权访问B. 允许授权访问C. 记录所有网络活动D. 修复操作系统漏洞3. 什么是VPN?A. 虚拟个人网络B. 虚拟私人网络C. 虚拟公共网络D. 虚拟专业网络4. 以下哪种加密技术是对称加密?A. RSAB. AESC. DESD. 以上都是5. 什么是钓鱼攻击?A. 一种网络钓鱼攻击,通过伪装成可信网站来骗取用户信息B. 一种物理攻击,通过破坏硬件来获取信息C. 一种社会工程学攻击,通过电话骗取用户信息D. 一种拒绝服务攻击二、简答题(每题10分,共30分)6. 描述什么是社会工程学攻击,并给出一个例子。
7. 解释什么是双因素认证,它如何提高安全性?8. 什么是零日漏洞?为什么它们对计算机系统构成威胁?三、论述题(每题25分,共50分)9. 论述操作系统安全的重要性,并给出至少三种提高操作系统安全性的方法。
10. 描述什么是入侵检测系统(IDS),并解释它如何帮助保护网络。
答案一、选择题1. C. 一种计算机程序,能够自我复制并传播2. D. 修复操作系统漏洞3. B. 虚拟私人网络4. C. DES(注意:DES是对称加密技术,但现代更常用的是AES)5. A. 一种网络钓鱼攻击,通过伪装成可信网站来骗取用户信息二、简答题6. 社会工程学攻击是一种利用人的弱点(如信任、好奇心、恐惧等)来获取敏感信息或访问权限的攻击方式。
例如,攻击者可能会通过电话或电子邮件,伪装成银行工作人员,要求用户提供银行账户信息。
7. 双因素认证是一种安全措施,要求用户提供两种不同的认证方式来验证其身份,通常是密码和生物识别(如指纹或面部识别)或一次性密码(OTP)。
这增加了安全性,因为即使攻击者获得了密码,没有第二种认证方式也无法访问账户。
《计算机网络安全》B试题
《计算机网络安全》期末考试B卷班级:姓名:学号:得分:一、单项选择题(每题2分,答案填于后面答题表格中)1、当你感觉到你的Win2000运行速度明显减慢,当你打开任务管理器后发现CPU的使用率达到了百分之百,你最有可能认为你受到了哪一种攻击。
A、特洛伊木马B、拒绝服务C、欺骗D、中间人攻击2、RC4是由RIVEST在1987年开发的,是一种流式的密文,就是实时的把信息加密成一个整体,它在美国一般密钥长度是128位,因为受到美国出口法的限制,向外出口时限制到多少位?A、64位B、56位C、40位D、32位3、假如你向一台远程主机发送特定的数据包,却不想远程主机响应你的数据包。
这时你使用哪一种类型的进攻手段?A、缓冲区溢出B、地址欺骗C、拒绝服务D、暴力攻击4、小李在使用super scan对目标网络进行扫描时发现,某一个主机开放了25和110端口,此主机最有可能是什么?A、文件服务器B、邮件服务器C、WEB服务器D、DNS服务器5、你想发现到达目标网络需要经过哪些路由器,你应该使用什么命令?A、pingB、nslookupC、tracertD、ipconfig6、以下关于VPN的说法中的哪一项是正确的?A、VPN是虚拟专用网的简称,它只能只好ISP维护和实施B、VPN是只能在第二层数据链路层上实现加密C、IPSEC是也是VPN的一种D、VPN使用通道技术加密,但没有身份验证功能7、下列哪项不属于window2000的安全组件?A、访问控制B、强制登陆C、审计D、自动安全更新8、以下哪个不是属于window2000的漏洞?A、unicodeB、IIS hackerC、输入法漏洞D、单用户登陆9、你是一企业网络管理员,你使用的防火墙在UNIX下的IPTABLES,你现在需要通过对防火墙的配置不允许192.168.0.2这台主机登陆到你的服务器,你应该怎么设置防火墙规则?A、iptables—A input—p tcp—s 192.168.0.2—source—port 23—j DENYB、iptables—A input—p tcp—s 192.168.0.2—destination—port 23—j DENYC、iptables—A input—p tcp—d 192.168.0.2—source—port 23—j DENYD、iptables—A input—p tcp—d 192.168.0.2—destination—port 23—j DENY10、你的window2000开启了远程登陆telnet,但你发现你的window98和unix计算机没有办法远程登陆,只有win2000的系统才能远程登陆,你应该怎么办?A、重设防火墙规则B、检查入侵检测系统C、运用杀毒软件,查杀病毒D、将NTLM的值改为011、你所使用的系统为win2000,所有的分区均是NTFS的分区,C区的权限为everyone读取和运行,D区的权限为everyone完全控制,现在你将一名为test的文件夹,由C区移动到D区之后,test文件夹的权限为?A、everyone读取和运行B、everyone完全控制C、everyone读取、运行、写入D、以上都不对12、你所使用的系统为UNIX,你通过umask命令求出当前用户的umask值为0023,请问该用户在新建一文件夹,具体有什么样的权限?A、当前用户读、写和执行,当前组读取和执行,其它用户和组只读B、当前用户读、写,当前组读取,其它用户和组不能访问C、当前用户读、写,当前组读取和执行,其它用户和组只读D、当前用户读、写和执行,当前组读取和写入,其它用户和组只读13、作为一个管理员,把系统资源分为三个级别是有必要的,以下关于级别1的说法正确的是?A、对于那些运行至关重要的系统,如,电子商务公司的用户帐号数据库B、对于那些必须的但对于日常工作不是至关重要的系统C、本地电脑即级别1D、以上说法均不正确14、以下关于window NT 4.0的服务包的说法正确的是?A、sp5包含了sp6的所有内容B、sp6包含了sp5的所有内容C、sp6不包含sp5的某些内容D、sp6不包含sp4的某些内容15、你有一个共享文件夹,你将它的NTFS权限设置为sam用户可以修改,共享权限设置为sam用户可以读取,当sam从网络访问这个共享文件夹的时候,他有什么样的权限?A、读取B、写入C、修改D、完全控制16、SSL安全套接字协议所使用的端口是:A、80B、443C、1433D、338917、Window2000域或默认的身份验证协议是:A、HTMLB、Kerberos V5C、TCP/IPD、Apptalk18、在Linux下umask的八进制模式位6代表:A、拒绝访问B、写入C、读取和写入D、读取、写入和执行19、你是一个公司的网络管理员,你经常在远程不同的地点管理你的网络(如家里),你公司使用win2000操作系统,你为了方便远程管理,在一台服务器上安装并启用了终端服务。
《计算机网络安全技术》试卷B
《计算机网络安全技术》试卷B一、选择题(每题 2 分,共 40 分)1、以下不属于网络安全威胁的是()A 黑客攻击B 计算机病毒C 软件漏洞D 网络带宽不足2、以下哪种加密算法属于对称加密算法()A RSAB ECC C AESD DSA3、防火墙的主要作用不包括()A 阻止网络攻击B 隐藏内部网络结构C 过滤网络流量D 提高网络传输速度4、在网络安全中,“蜜罐”技术主要用于()A 检测攻击B 阻止攻击C 迷惑攻击者D 加密数据5、数字证书中不包含以下哪个信息()A 用户公钥B 用户身份信息C 证书有效期D 用户私钥6、以下哪种网络攻击方式是以消耗网络资源为目的()A SQL 注入B DDoS 攻击C 缓冲区溢出D 跨站脚本攻击7、访问控制列表(ACL)主要用于()A 限制网络访问B 加速网络传输C 优化网络带宽D 加密网络数据8、以下哪个不是网络安全管理的原则()A 多人负责原则B 任期有限原则C 职责分离原则D 集权管理原则9、以下哪种方法不能用于防范网络监听()A 数据加密B 划分 VLANC 使用集线器D 定期更换密码10、病毒的主要特征不包括()A 传染性B 隐蔽性C 破坏性D 自适应性11、以下哪个不是入侵检测系统的主要功能()A 监测网络流量B 阻止网络攻击C 识别入侵行为D 发出警报12、网络安全漏洞扫描的主要目的是()A 发现系统漏洞B 修复系统漏洞C 评估系统安全性D 以上都是13、以下哪种密码策略最安全()A 定期更换简单密码B 使用相同密码C 使用复杂且定期更换的密码D 从不更换密码14、以下哪个不是网络安全应急预案的组成部分()A 应急响应流程B 灾难恢复计划C 日常安全维护D 人员职责分工15、以下哪种身份认证方式安全性最高()A 用户名/密码B 指纹识别C 动态口令D 智能卡16、在网络通信中,SSL 协议主要用于()A 保证数据完整性B 加密数据C 身份认证D 以上都是17、以下哪种备份方式恢复数据最快()A 完全备份B 增量备份C 差异备份D 以上都一样18、以下哪个不是网络安全风险评估的方法()A 定性评估B 定量评估C 半定量评估D 随机评估19、以下哪种网络攻击手段利用了操作系统的漏洞()A 网络钓鱼B 木马C 蠕虫D Rootkit20、以下关于网络安全的说法,错误的是()A 网络安全是一个动态的过程B 网络安全只需要依靠技术手段就能实现C 网络安全需要综合考虑技术、管理和人员等因素D 网络安全是一个系统工程二、填空题(每题 2 分,共 20 分)1、网络安全的目标包括保密性、完整性、_____、可控性和不可否认性。
计算机安全技术试题及答案
重点掌握的内容:⏹信息安全与网络安全的基本概念⏹信息安全技术:古典加密体制、DES算法(S盒压缩运算的应用)、MD5算法、RSA算法⏹算法应用:信息的加密与解密技术⏹RSA算法应用:数字签名技术、身份认证技术⏹TCP/UDP协议、数据包交换技术⏹IPv4及IPv6报文结构(含TCP报文结构和UDP报文结构)⏹网络安全技术:防火墙技术、入侵检测技术、网络嗅探技术、端口扫描技术⏹病毒、木马与黑客的基本概念和防治技术复习题一、选择填空题1.以下关于非对称密钥加密说法正确的是:(b )A.加密方和解密方使用的是不同的算法B.加密密钥和解密密钥是不同的C.加密密钥和解密密钥是相同的D.加密密钥和解密密钥没有任何关系2.假如你向一台远程主机发送特定的数据包,却不想远程主机响应你的数据包。
这时你使用哪一种类型的进攻手段( b )?A.缓冲区溢出B.地址欺骗C.拒绝服务D.暴力攻击3. 密码学分为( c )两种。
A.古典密码学和经典密码学B.现代密码学和流密码学C.古典密码学和现代密码学D.分组密码学和流密码学4.多表代换密码指的是 ( )。
A.用多张表格的数据进行加密和解密B.用多个表项进行加密C.一个明文字母对应多个密文字母D.一个密文字母对应多张表格5.以下关于CA认证中心说法正确的是:( c)A. CA认证是使用对称密钥机制的认证方法B. CA认证中心只负责签名,不负责证书的产生C. CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份D. CA认证中心不用保持中立,可以随便找一个用户来做为CA认证中心6. 数字签名采用的是:( b )A. 对称密钥加密体制B. 非对称密钥加密体制C. 古典加密体制D. 现代加密体制7. 当你感觉到你的Win2000运行速度明显减慢,当你打开任务管理器后发现CPU的使用率达到了百分之百,你最有可能认为你受到了哪一种攻击( )。
A. 特洛伊木马B. 拒绝服务C. 欺骗D. 中间人攻击8. 下述关于消息摘要算法中“消息摘要”的含义的描述哪一个是正确的?( )。
《计算机网络安全》模拟题(B卷)
《网络安全考试题》模拟题一、填空题。
1.容错系统通常采用的冗余类型是:硬件冗余、软件冗余、时间冗余信息冗余。
2.容错技术:在一定程度上容忍故障的技术。
3.容错系统:采用容错技术的系统。
4.密码学是关于加密和解密变换的一门科学,是保护数据和信息的有力武器。
5.从明文到密文的变换过程称为加密。
6.加密和解密变换函数所用的一个控制参数称为密钥。
7.密码体制目前分为私用密钥加密技术(对称加密)和公开密钥加密技术(非对称加密) 体制。
8.操作系统的安全威胁主要来自于:内网、外网。
9.在操作系统的安全机制中,文件系统的保护机制分为对文件保护和文件保密的安全。
10.安全操作系统的开发一般分为四个阶段,即建立模型、系统设计,可信度检测、系统实现。
11.软件安全保护的内容:软件自身安全和软件存储安全、软件通信安全、软件使用安全、软件运行安全。
12.数据库系统应该重点对付三种威胁以传统宏病毒、蠕虫等为代表的入侵性病毒、以间谍软件、广告软件、网络钓鱼软件、木马程序为代表的扩展类威胁、以黑客为首的有目标的专门攻击或无目标的随意攻击为代表的网络侵害。
13.防信息泄漏的机制包括:、、信息使用权限及时效的控制三种。
14.文件型病毒把自己附着或追加在*.EXE和*.COM这样的可执行文件上。
根据附着类型不同,可将文件型病毒分为三类:覆盖型、前/后附加型和伴随型。
15. 代理服务器的功能是:作为防火墙、实现网络地址转换、网址过滤和访问权限限制二、选择。
1、WINDOWS主机推荐使用( A )格式A、NTFSB、FAT32C、FATD、LINUX2、DNS客户机不包括所需程序的是(D)A、将一个主机名翻译成IP地址B、将IP地址翻译成主机名C、获得有关主机其他的一公布信息D、接收邮件3、向有限的空间输入超长的字符串是( A )攻击手段。
A、缓冲区溢出B、网络监听C、端口扫描D、IP欺骗4、为了防御网络监听,最常用的方法是( B )A、采用物理传输(非网络)B、信息加密C、无线网D、使用专线传输5、不属于被动攻击的是( B )A、缓冲区溢出B、运行恶意软件C、浏览恶意代码网页D、打开病毒附件6、防火墙是一种( B )网络安全措施。
计算机网络安全技术试题
计算机网络安全技术试题一、选择题(每题 2 分,共 30 分)1、以下哪种加密算法不属于对称加密算法?()A AESB RSAC DESD 3DES2、在网络安全中,“拒绝服务攻击”的英文缩写是()A DoSB DDoSC SQL 注入D XSS3、以下关于防火墙的说法,错误的是()A 防火墙可以防止内部网络受到外部网络的攻击B 防火墙无法阻止来自内部网络的攻击C 防火墙可以过滤网络数据包D 防火墙能够完全保障网络的安全4、数字证书中不包含以下哪项信息?()A 公钥B 私钥C 证书颁发机构D 证书持有者的身份信息5、下面哪种攻击方式不属于社会工程学攻击?()A 网络钓鱼B 恶意软件C 假冒身份D 偷听6、以下哪种方法不能用于检测网络中的入侵行为?()A 基于特征的检测B 基于异常的检测C 蜜罐技术D 加密技术7、在访问控制中,“自主访问控制”的英文缩写是()A DACB MAC C RBACD ABAC8、以下哪种病毒可以通过网络自动传播?()A 引导型病毒B 文件型病毒C 宏病毒D 蠕虫病毒9、以下关于 VPN 的说法,正确的是()A VPN 可以提供加密通信B VPN 可以绕过网络访问限制C VPN 不需要身份验证D VPN 会降低网络通信速度10、网络安全中的“漏洞扫描”主要是为了发现()A 网络中的硬件故障B 操作系统和应用软件中的安全漏洞C 网络中的病毒和恶意软件D 网络中的非法访问行为11、以下哪种备份方式可以保证数据的实时备份?()A 完全备份B 增量备份C 差异备份D 实时备份12、在网络安全管理中,“事件响应”的主要目的是()A 预防安全事件的发生B 检测安全事件C 对安全事件进行处理和恢复D 评估安全事件的影响13、以下哪种技术可以用于防止网络中的数据篡改?()A 数字签名B 数字证书C 加密算法D 访问控制14、下面哪种网络攻击手段可以获取用户的账号和密码?()A 端口扫描B 嗅探攻击C 缓冲区溢出攻击D 拒绝服务攻击15、以下关于网络安全策略的说法,错误的是()A 网络安全策略应该根据组织的需求和风险制定B 网络安全策略一旦制定就不需要修改C 网络安全策略应该明确规定员工的安全责任D 网络安全策略应该得到有效的执行和监督二、填空题(每题 2 分,共 20 分)1、网络安全的主要目标包括保密性、完整性、_____、可控性和不可否认性。
18春兰大计算机安全技术作业_B
单选题___是按照预定模式进行事件数据搜寻,最适用于对已知模式的可靠检测。
A: 实时入侵检测B: 异常检测C: 事后入侵检测D: 误用检测单选题代理服务作为防火墙技术主要在OSI的哪一层实现___A: 数据链路层B: 网络层C: 表示层D: 应用层单选题为了弥补RSA和DES各自的缺点,通常把___。
A: DES加密密钥,RSA加密明文B: DES加密明文,RSA加密密钥C: DES加密明文,RSA加密密文D: RSA加密明文,DES加密密文单选题___是指一切与有用信号无关的、不希望有的或对电器及电子设备产生不良影响的龟磁发射。
A: A、电磁兼容性B: B、传导干扰C: C、电磁干扰D: D、辐射干扰单选题下列那一种病毒能直接破坏硬盘中的数据___。
A: 硬盘杀手B: 爱虫C: CIHD: 2003蠕虫王单选题下列可能属于病毒影响的是___。
A: 系统文件不正确B: 程序运行环境不正确C: 键盘不能响应D: 电脑没有声音单选题认证使用的技术不包括___。
A: 消息认证B: 身份认证C: 水印技术D: 数字签名单选题QAPlus的系统硬件结构检测功能描述为___。
A: 全面系统地报告系统硬件设备的配置情况B: 对机器内部设备及相连的外设进行测试C: 通过修改操作系统核心文件实现对系统CMOS的重新设置D: 将测试结果以报告形式输出到打印机单选题当电子邮件在发送过程中有误时,则___。
A: 电子邮件将自动把有误的邮件删除B: 邮件将丢失C: 电子邮件会将原邮件退回,并给出不能寄达的原因D: 电子邮件会将原邮件退回,但不给出不能寄达的原因单选题使用大量垃圾信息,占用带宽(拒绝服务)的攻击破坏的是___。
A: 保密性B: 完整性C: 可用性D: 可靠性单选题下面关于恶意代码防范描述正确的是________A: 及时更新系统,修补安全漏洞B: 设置安全策略,限制脚本C: 启用防火墙,过滤不必要的服务D: 以上都正确单选题网络物理隔离是指___。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机安全技术试卷(2)(课程代码:,专业:计算机科学与技术。
本试题适用于函授)一、选择题(20分,每题1分)1.下面()指令可以显示所有TCP/IP网络配置信息。
A.Ping指令 B. Ipconfig指令 C. Net指令 D. Netstat指令2.已知子网掩码为255.248.0.0,下面的IP地址中与IP地址为192.168.2.1的计算机在同一个网络上的计算机是()。
A.192.0.2.1 B. 168.192.1.2 C. 192.160.168.21 D. 192.172.2.213.主机日志不包括()。
A. IIS日志B. 应用程序日志C. 安全日志D. 系统日志4.SYN风暴属于()攻击A. 拒绝服务攻击B. 缓冲区溢出攻击C.操作系统漏洞攻击 D. 社会工程学攻击5.()就是通过各种途经对所要攻击的目标进行多方面的了解,确定攻击的时间和地点。
A. 扫描B. 入侵C. 踩点D. 监听6.()是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。
A. IP地址B. 子网掩码C. TCP层D. IP层7.()服务的一个典型的例子是用一种一致选项定的标准方法对数据进行编码。
A.表示层B. 网络层C. TCP层D. 物理层8.利用()可以将普通用户提升为具有管理员权限的账户。
A.GetAdmin.exeB. FindPassC. X_ScanD. GetNTUse9.终端服务是Windows操作系统自带的,可以通过图形界面远程操纵服务器。
在默认的情况下,终端服务的端口号是()。
A.25B. 3389C. 80D. 139910.()是基于主机之上,对系统中不合适的设置,脆弱的口令及其他同安全规则抵触的对象进行检查。
A.主动式扫描 B. 被动式扫描 C. 踩点 D. 网络监听11.为了有效地控制加密和解密算法的实现,在其处理过程中要有通信双方掌握的专门信息的参与,这种信息称为()。
A.加密算法 B. 明文 C. 密钥 D. 密文12.下列可作为列变位密码的密钥的字符串是()。
A.WORDB. DULLC. HELLOD. WWW13.IDEA密码系统加密过程中密钥的长度为()。
A.56bit B. 64bit C. 128bit D. 256bit理以及各自的优缺点14.关于计算机病毒下列叙述不正确的是()。
A.病毒总是依附于某些存储介质,这些存储介质就构成了传染源B.病毒若要发挥其破坏作用,必须驻留内存C.表现是病毒的主要目的之一,有时在屏幕显示出来,有时则表现为破坏系统数据D.病毒的传染是病毒性能的一个重要标志。
15.世界上第一例计算机病毒是()。
A.Brian B. CIH C. Funlove D. Wormdll16.()是指有关管理、保护和发布敏感信息的法律、规定和实施细则。
A.安全策略 B. 安全模型 C. 安全框架 D. 安全原则17.UNIX是一种()的操作系统。
A.单用户单任务 B. 单用户多任务 C. 多用户单任务 D. 多用户多任务18.下列不属于屏蔽子网的组成的设备是()。
A.交换机 B. 内部屏蔽路由器 C. 外部屏蔽路由器 D. 应用网关19.下列关于DES加密算法的叙述中正确的是()A.DES算法中每个64位的明文分组,最终形成56位的密文B.DES算法中每个56位的明文分组,最终形成64位的密文C.DES算法中每个64位的明文分组,最终形成64位的密文D.DES算法中每个56位的明文分组,最终形成56位的密文20.计算机病毒的检测方法中,()不能检测未知病毒。
A.特征代码法 B. 校验和法 C. 行为监测法 D. 奇偶校验法二、填空题(20分,每空1分)1.使用()指令可以查看计算机上的用户列表。
2.TCP/IP协议族包括4个功能层:()、()、()和(),这4层概括了相对于OSI参考模型中的7层。
3.字典攻击是最常见的一种()攻击。
4.计算机病毒的种类虽多,但它们的主要结构类似,一般都包括3部分,分别为()、()和()。
5.()的特点是先使用一些典型的黑客手段控制一些高带宽的服务器,然后在这些服务器上安装攻击进程,集数十台,数百台甚至上千台机器的力量对单一攻击目标实施攻击。
6.已知明文为GOODMORNING,密钥为(3×4,((2 3 4 1),(2 4 1 3))),若利用矩阵变位密码算法进行加密,所得密文为()。
7.网络扫描策略可以分成()和()。
8.按照防火墙对数据的处理方法,防火墙大致可分为两类()、()。
其中()作用于网络层和传输层,而()作用于应用层。
9.计算机病毒按照寄生方式不同,大致可分为两类:()和()。
10.已知明文转为10010101,密钥为01110101,请利用一次性加密算法进行加密,写出所得密文()。
三、判断题(10分,每题1分)1.IPv4将IP地址分成5类,其中A类地址支持巨型网络。
()2.运行网络监听的主机可以主动与其他主机交换信息。
()3.在计算机病毒中,引导部分的唯一作用是将病毒主体加载到内存。
()4.计算机病毒的触发机制越苛刻越好。
()5.防火墙就是所有保护计算机网络中敏感数据不被窃听和篡改的软件的组合。
()6.在包过滤技术中,过滤过程中判别的仅仅是网络层的信息,不能在用户级别是进行过滤。
()7.Unicode漏洞是一种典型的IIS漏洞。
()8.使用工具软件GetNTUser可以提升用户的权限。
()9.在对称密钥算法中,发送方和接收方使用的是同一个密钥,如何在公开的环境中安全地传送和保管密钥就成了对称密钥算法中的关键问题,但非对称密钥算法中发送方和接收方使用的不是同一个密钥,所以不存在密钥的安全性问题。
()10.在计算机病毒的检测方法中,行为检测法可发现未知病毒,但实现起来有一定难度。
()四、简答题(30分,每题6分)1.已知一台计算机的IP地址为172.18.25.109,子网掩码为255.255.224.0,求该计算机所在的网络地址,并计算与该计算机在同一网络的计算机最多可有多少台。
2.网络监听技术的原理是什么?3.什么是木马?木马的组成、功能以及与后门的区别。
4.简述可执行文件感染病毒后是如何感染新的可执行文件的。
5.简述PGP加密软件进行加密的工作原理。
五、综合题(20分,每题10分)1.已知密钥为(5×7,((4,5,3,2,6,7,1),(1,2,3,4,5,6,7),(7,3,6,2,1,4,5))),利用矩阵变位密码算法加密后的密文为HISINGWYOUAFUTLNLRUFISWHDEITACSCUES,请按给出的条件对该密文进行解密,写出明文。
要求描述出完整的过程。
2.论述操作系统型病毒是如何进行传染的?计算机安全技术试卷2答案一、选择题1-10 BDAAC BAABB11-20 CACBA ADACA二、填空题1.Net user2.网络接口层、网络层、传输层、应用层3.暴力4.引导部分,传染部分,表现部分5.分布式拒绝服务攻击6.OODGONMRNAIG7.主动式策略扫描,被动式策略扫描8.包过滤防火墙,代理防火墙9.引导型病毒,文件型病毒10.11100000三、判断题1-10√×××××√××√四、简答题1.172.18.25.109异或255.255.224.0等于172.18.0.0,所以172.18.25.109的网络地址为172.18.0.0,由子网掩码可知,该网络由19位表示网络地址,13位表示主机地址,所以与172.18.25.109在同一个网络上的计算机最多有213-2-12.监听的原理:在局域网中与其他计算机进行数据交换的时候,发送的数据包发往所有的连在一起的主机,在报头中包含目标机的正确地址。
因此只有与数据包中目标地址一致的那台主机才会接收数据包,其他的机器都会将包丢弃。
但是,当主机工作在监听模式下时,无论接收到的数据包中目标地址是什么,主机都将其接收下来。
然后对数据包进行分析,就得到了局域网中通信的数据。
一台计算机可以监听同一网段所有的数据包,不能监听不同网段的计算机传输的信息。
3.木马是一种可以驻留在对方系统中的一种程序。
木马一般由两部分组成:服务器端和客户端。
驻留在对方服务器的称之为木马的服务器端,远程的可以连到木马服务器的程序称之为客户端。
木马的功能是通过客户端可以操纵服务器,进而操纵对方的主机。
木马和网络后门都具有在对方计算机上打开后门的功能,但木马的功能更强大一些:木马程序在表面上看上去没有任何的损害,实际上除了可以打开后门,还隐藏着可以控制用户整个计算机系统等危害系统安全的功能。
4.感染了病毒的可执行文件在执行时被装入内存,一旦进入内存,便开始监视系统的运行,当它发现被传染的目标时,会进行如下操作:首先判断运行的可执行文件是否感染了病毒如果没有感染,利用INT 13H将病链接到可执行文件的首部或中间,并存入磁盘完成传染后,继续监视系统的运行,试图寻找新的攻击目标。
5.PGP的工作原理:PGP是以一个随机生成的密钥,用IDEA算法对明文加密,然后再用RSA算法对该密钥进行加密。
收件人同样是用RSA解密出这个随机密钥,然后再用IDEA解密邮件本身。
这样的链式加密就做到了既有RSA体系的保密性,又有IDEA算法的快捷性。
五、综合题1.密文为:HISINGWYOUAFUTLNLRUFISWHDEITACSCUES,密钥为:(5×7,((4,5,3,2,6,7,1),(1,2,3,4,5,6,7),(7,3,6,2,1,4,5)))对密文分组每7个字母为一组第一组:HISINGW 解密规则:(7,4,3,1,2,5,6)得出WISHING第二组:YOUAFUT 解密规则:(1,2,3,4,5,6,7)得出YOUAFUT第三组:LNLRUFI 解密规则:(5,4,2,6,7,3,1)得出URNFILL第四组:SWHDEIT 解密规则:(5,4,2,6,7,3,1)得出EDWITHS第五组:ACSCUES 解密规则:(5,4,2,6,7,3,1)得出UCCESSA所以最后的明文应为:WISHINGYOUAFUTURNFILLEDWITHSUCCESS2.感染了病毒后的PC DOS启动过程计算机病毒按以上过程运行。
此时,计算机便有带毒的状态下运行,并且计算机病毒在内存中监测系统的运行,随时准备感染新的系统盘或非系统盘,如果发现可攻击的对象,病毒要做以下工作:(1)将目标盘的引导扇区读入内存,对该盘进行判别是否传染了病毒;(2)当满足传染条件时,则将病毒的全部或者一部分写入BOOT区,把正常的磁盘的引导区程序写入磁盘特写位置。