西北工业大学22春“计算机科学与技术”《网络安全》作业考核易错、难点汇编⑥（带答案）试卷号：2

书山有路勤为径，学海无涯苦作舟！ 住在富人区的她西北工业大学22春“计算机科学与技术”网络安全作业考核易错、难点汇编（带答案）一.综合考核(共45题)1.状态检测防火墙可以提供的额外服务有()。A.在网络应用层提供授权检查及代理服务功能B.将某些类型的连接重定向到审核服务中去C.能为用户提供透明的加密机制D.能灵活、完全地控制进出的流量和内容参考答案：B2.()使用传统以太网和IP协议，当进行文件共享时，则利用NFS和CIFS沟通NT和UNIX系统，性能特点是进行小文件级的共享存取。A.NASB.IPSECC.SAND.SOC参考答案：A3.下列关于计算机病毒的叙述中，()是错误的。A.计算机病毒会造成对计算机文件和数据的破坏B.只要删除感染了病毒的文件就可以彻底消除病毒C.计算机病毒能在用户没有察觉的情况下扩散到众多的计算机中D.计算机病毒是可以预防和消除的参考答案：B4.数据库加密系统中，负责管理员变更加密要求的工具是()。A.用户接口模块B.加密字典管理模块C.数据库接口模块D.DAC参考答案：B5.最简单的防火墙结构是()。A.路由器B.代理服务器C.状态检测D.包过滤器参考答案：A6.一个安全策略体系的建立，包含安全策略的制定和安全策略的执行两个方面。()A.错误B.正确参考答案：A7.下列关于网络监听的叙述中，()是错误的。A.网络监听可以在网上的任意位置实施B.一台主机能够监听不同网段的主机来获取用户信息C.网络监听很难被发现D.一台计算机只能监听经过自己网络接口的那些数据包参考答案：B8.下列不属于sniffer特点的是()。A.快速解决问题B.深层防护C.提高工作效率D.全方位满足用户需求参考答案：B9.旧存储介质销毁前需要进行清除数据和清除文件标签两项工作。()A.错误B.正确参考答案：A10.通过取消TCP/IP上的()协议绑定，WinDowsNT管理员可以阻止非法用户对特定网络服务的入侵。A.NetBIOSB.SMTPC.ICMPD.EIGRP参考答案：A11.Linux是一种与UNIX操作系统兼容的网络操作系统，安全级别达到TCSEC的安全级()。A.C1B.B1C.AD.C2参考答案：D12.在WinDowsNT中，对象的属性可由安全描述器和()来设定和保护。A.存储标识B.安全身份标识C.安全列表D.状态描述符参考答案：A13.由于对报头和正文都进行加密传输，因此，()硬件加密方式可防止报文流量分析的攻击。A.端-端加密B.节点加密C.链路加密D.非对称加密参考答案：C14.操作系统可以创建进程，而且这些进程可在远程节点上被创建与激活，并且这些进程可以继续创建进程，这一特性可以被黑客利用，实施恶意攻击。()A.错误B.正确参考答案：B15.Kerberos协议中，KDC将通信双方的通信公开密钥传递给对方，用于保密通信。()A.错误B.正确参考答案：A16.绝大多数WEB站点的请求使用哪个TCP端口?()A.21B.25C.80D.1028参考答案：C17.下列关于入侵检测系统的叙述中，错误的一条是()。A.监视用户和系统的运行状况，查找非法用户和合法用户的越权操作B.有容错功能，即使系统崩溃也不会丢失数据或在重启后重建自己的信息库C.对异常行为模式进行统计分析D.入侵检测系统可以识别出所有的入侵行为并发出警报参考答案：D18.下列哪些是防火墙的重要行为?()A.准许B.防范内部人员攻击C.日志记录D.问候访问者参考答案：A19.远程登录系统时，账户和密码不能在网络中以明文形式传播，应使用加密口令。()A.错误B.正确参考答案：B20.木马和病毒可能利用默认权限对SAM数据库进行备份，获取访问SAM数据库的口令信息。()A.错误B.正确参考答案：B21.下列关于IP协议的叙述中，()是正确的。A.可靠，无连接B.不可靠，无连接C.可靠，面向连接D.不可靠，面向连接参考答案：B22.机房供电系统中，照明系统和计算机系统采用相同的供电线路。()A.错误B.正确参考答案：A23.机房内、机房附近或机房的楼上，可以设置简易的用水设备，但不能有蓄水设备。()A.错误B.正确参考答案：A24.下列关于计算机病毒知识的叙述中，正确的一条是()。A.反病毒软件可以查、杀任何种类的病毒B.计算机病毒是一种被破坏了的程序C.反病毒软件必须随着新病毒的出现而升级，提高查、杀病毒的功能D.感染过计算机病毒的计算机具有对该病毒的免疫性参考答案：B25.以下不属于通过硬件加密网络数据的是()。A.链路加密B.节点加密C.对称加密D.端端加密参考答案：C26.入侵者通过观察网络线路上的信息，而不是干扰信息的正常流动，这是属于()。A.系统缺陷B.漏洞威胁C.主动攻击D.被动攻击参考答案：D27.计算机感染病毒的可能途径之一是()。A.从键盘上输入数据B.所使用的软盘表面不清洁C.随意运行外来的、未经消病毒软件严格审查的软盘上的软件D.电源不稳定参考答案：C28.在Linux操作系统中，操作系统维护三种日志文件，其中()包含各种程序对运行中发生的事件的处理代码。A.连接时间日志B.文件状态日志C.进程记账日志D.syslog系统日志参考答案：D29.在目前的技术条件下，数据库加密/解密的粒度是以每个记录列为单位的。()A.错误B.正确参考答案：A30.NTFS是Windows NT系统提供的新一代加密文件系统，提供了从单一文件到整个目录的加密和解密功能。()A.错误B.正确参考答案：B31.TCSEC模型是P2DR模型的发展，采用了基于时间的安全理论。()A.错误B.正确参考答案：A32.以下不属于数据库数据共享性的是()。A.不同应用程序可以使用同一数据库B.不同应用程序可以在同一时刻去存取同一数据C.不同程序设计语言编写的应用程序，可以访问统一数据库D.不同用户可以设置不同的访问权限参考答案：D33.DBMS禁止一个间接授权角色对一个用户可明确其可用或不可用。()A.错误B.正确参考答案：A34.CA中心不具有()功能。A.证书的颁发B.证书的申请C.证书的查询D.证书的归档参考答案：B35.RAID5也称为“热修复”，是Windows NT提供的一种容错方法。()A.错误B.正确参考答案：A36.加密系统的安全性一般是基于密钥的安全性，而不是算法细节的安全性。()A.错误B.正确参考答案：B37.在桌面办公系统中，()类型的软件能够阻止外部主机对本地计算机的端口扫描。A.个人防火墙B.反病毒软件C.基于TCP/IP的检查工具D.加密软件参考答案：A38.在RSA算法中，取密钥e=5，D=29，则明文5的密文是()。A.1B.3C.11D.13参考答案：A39.下列选项中不属于防火墙在发展中所历经的核心技术是()。A.路由器B.静态包过滤C.代理服务D.状态检测参考答案：A40.在RSA算法中，设p=3，q=5，取公开密钥e=7，则保密密钥D=()。A.7B.11C.15D.9参考答案：C41.以下不属于数据库数据安全的是()。A.审计追踪B.防止电磁信息泄露C.用户有连接数据库的授权D.用户访问权限控制参考答案：C42.关系模型中，数据项关系可以被动态地描述或定义，不需要因结构改变而重新加载数据库。()A.错误B.正确参考答案：B43.在RSA算法中，取密钥e=5，d=29，则明文5的密文是()。A.1B.3C.11D.13参考答案：A44.虽然软件加密很流行，但商业和军事领域选择硬件加密的原因是()。A.易于升级B.可移植性强C.大众化D.处理速度快参考答案：D45.在桌面办公系统中，()能够阻止外部主机对本地计算机的端口扫描。A.个人防火墙B.反病毒软件C.基于TCP/IP的检查工具D.加密软件参考答案：A