返回
《计算机网络安全》试卷及答案.doc

《计算机网络安全》试卷及答案.doc

ID:51731404

大小:43.00 KB

页数:4页

时间:2020-03-15

《计算机网络安全》试卷及答案.doc_第1页
《计算机网络安全》试卷及答案.doc_第2页
《计算机网络安全》试卷及答案.doc_第3页
《计算机网络安全》试卷及答案.doc_第4页
资源描述:

《《计算机网络安全》试卷及答案.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、《计算机网络安全》试卷及答案一班级姓名学号题目一二三四五六总分得分一、填空题(10分)1.MD-4散列算法中输入消息可以任意长度,但要进行分组,其分组的位数是(512  )2.SHA的含义是(安全散列算法 )3.对身份证明系统的要求之一是(验证者正确识别示证者的概率极大化)4.阻止非法用户进入系统使用(接入控制技术)5.以下不是数据库加密方法的是(信息隐藏)二、单项选择题(每小题2分,共30分)1.TCP/IP协议安全隐患不包括(D)A.拒绝服务B.顺序号预测攻击C.TCP协议劫持入侵D.设备的复杂性2.IDEA密钥的长度为(D )A.56B.64C.124D.1283.在防火墙技术

2、中,内网这一概念通常指的是(A)A.受信网络B.非受信网络C.防火墙内的网络D.互联网4.《计算机场、地、站安全要求》的国家标准代码是(B)A.GB57104-93B.GB9361-88C.GB50174-88D.GB9361-935.在Kerberos中,Client向本Kerberos的认证域以内的Server申请服务的过程分为几个阶段?(A)A.三个B.四个C.五个D.六个6.信息安全技术的核心是(A)A.PKIB.SETC.SSLD.ECC7.Internet接入控制不能对付以下哪类入侵者?(C )A.伪装者B.违法者C.内部用户D.地下用户8.CA不能提供以下哪种证书?(D

3、)A.个人数字证书B.SSL服务器证书C.安全电子邮件证书D.SET服务器证书9.我国电子商务走向成熟的重要里程碑是(A)A.CFCAB.CTCAC.SHECAD.RCA10.通常为保证商务对象的认证性采用的手段是(C)A.信息加密和解密B.信息隐匿C.数字签名和身份认证技术D.数字水印11.关于Diffie-Hellman算法描述正确的是(B )A.它是一个安全的接入控制协议B.它是一个安全的密钥分配协议C.中间人看不到任何交换的信息D.它是由第三方来保证安全的12.以下哪一项不在证书数据的组成中?(D)A.版本信息B.有效使用期限C.签名算法D.版权信息13.计算机病毒的特征之一

4、是(B)A.非授权不可执行性B.非授权可执行性C.授权不可执行性D.授权可执行性14.在Kerberos中,Client向本Kerberos认证域外的Server申请服务包含几个步骤?(C)A.6B.7C.8D.915.属于PKI的功能是(C)A.PAA,PAB,CAB.PAA,PAB,DRAC.PAA,CA,ORAD.PAB,CA,ORA三、多项选择题(每小题3分,共30分)1.电子商务系统可能遭受的攻击有(ABCDE)A.系统穿透B.植入C.违反授权原则D.通信监视E.计算机病毒2.属于公钥加密体制的算法包括(CDE)A.DESB.二重DESC.RSAD.ECCE.ELGamal

5、3.签名可以解决的鉴别问题有(BCDE)A.发送者伪造B.发送者否认C.接收方篡改D.第三方冒充E.接收方伪造4.公钥证书的类型有(ABC)A.客户证书B.服务器证书C.安全邮件证书D.密钥证书E.机密证书5.在SET中规范了商家服务器的核心功能是(ABC)A.联系客户端的电子钱包B.联系支付网关C.处理SET的错误信息D.处理客户的付款信息E.查询客户帐号信息6.从系统工程的角度,要求计算机信息网络具有(ABC)。A.可用性、完整性、保密性B.真实性(不可抵赖性)C.可靠性、可控性D.稳定性7.实施计算机信息系统安全保护的措施包括:(ABC)。A.安全法规B、安全管理C.安全技术D

6、.安全培训8.OSI层的安全技术来考虑安全模型(ABCD)。A.物理层B.数据链路层C.网络层、传输层、会话层D.表示层、应用层9.网络中所采用的安全机制主要有:(BCD)。A.区域防护B.加密和隐蔽机制;认证和身份鉴别机制;审计;完整性保护C.权力控制和存取控制;业务填充;路由控制D.公证机制;冗余和备份10.公开密钥基础设施(PKl)由以下部分组成:(AD)。A.认证中心;登记中心B.质检中心C.咨询服务D.证书持有者;用户;证书库四、判断(10分)1.安全法规、安全技术和安全管理,是计算机信息系统安全保护的三大组成部分。答案:Y2.计算机信息系统安全包括实体安全、信息安全、运行

7、安全和人员安全等部分。答案:Y3.计算机信息系统的安全威胁同时来自内、外两个方面。答案:Y4.计算机信息网络脆弱性引发信息社会脆弱性和安全问题。答案:Y5.对全国公共信息网络安全监察工作是公安工作的一个重要组成部分。答案:Y五、对安全的攻击可分为哪几种?(10分)答:网络窃听:监听局域网信道,窃取有用的数据分组,分析破解用户名、密码等;IP欺骗:在通信系统中主动插入和删除信息分组,发送一个来自被信任计算机的伪造信息分组,以使目的计算机信任并接收;路由攻击:

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。