西北工业大学22春“计算机科学与技术”《网络安全》作业考核易错、难点汇编⑥（带答案）试卷号：12

书山有路勤为径，学海无涯苦作舟！ 住在富人区的她西北工业大学22春“计算机科学与技术”网络安全作业考核易错、难点汇编（带答案）一.综合考核(共45题)1.通过取消TCP/IP上的()协议绑定，Windows NT管理员可以阻止非法用户对特定网络服务的入侵。A.NetBIOSB.SMTPC.ICMPD.EIGRP参考答案：A2.旧存储介质销毁前需要进行清除数据和清除文件标签两项工作。()A.错误B.正确参考答案：A3.加密系统的安全性一般是基于密钥的安全性，而不是算法细节的安全性。()A.错误B.正确参考答案：B4.计算机宏病毒是利用()编制的。A.Word提供的BASIC宏语言B.PASCAL语言C.汇编语言D.机器指令参考答案：A5.信息分析中用于事后分析的技术手段是()。A.模式匹配B.统计分析C.完整性分析D.都不对参考答案：C6.下列关于计算机病毒知识的叙述中，正确的一条是()。A.反病毒软件可以查、杀任何种类的病毒B.计算机病毒是一种被破坏了的程序C.反病毒软件必须随着新病毒的出现而升级，提高查、杀病毒的功能D.感染过计算机病毒的计算机具有对该病毒的免疫性参考答案：B7.下列选项中不属于防火墙在发展中所历经的核心技术是()。A.路由器B.静态包过滤C.代理服务D.状态检测参考答案：A8.()是指在保证数据完整性的同时，还要使其被正常利用。A.可用性B.完整性C.保密性D.可靠性参考答案：A9.Oracle支持多种审计类型，以下不属于的类型是()。A.语句审计B.角色审计C.对象审计D.特权审计参考答案：B10.在网络备份系统中，()是执行备份或恢复任务的系统，它提供了一个集中管理和控制平台，管理员可以利用该平台区配置整个网络备份系统。A.目标B.工具C.通道D.存储设备参考答案：C11.Kerberos协议中，KDC将通信双方的通信公开密钥传递给对方，用于保密通信。()A.错误B.正确参考答案：A12.日志审核主要是对系统日志和应用日志的审核，其目的是发现服务器上是否有异常活动。()A.错误B.正确参考答案：A13.初始置换的目的是对输入的64位数据组进行与密钥无关的数据处理。()A.错误B.正确参考答案：B14.木马和病毒可能利用默认权限对SAM数据库进行备份，获取访问SAM数据库的口令信息。()A.错误B.正确参考答案：B15.状态检测防火墙可以提供的额外服务有()。A.在网络应用层提供授权检查及代理服务功能B.将某些类型的连接重定向到审核服务中去C.能为用户提供透明的加密机制D.能灵活、完全地控制进出的流量和内容参考答案：B16.下列关于IP协议的叙述中，()是正确的。A.可靠，无连接B.不可靠，无连接C.可靠，面向连接D.不可靠，面向连接参考答案：B17.TCSEC模型是P2DR模型的发展，采用了基于时间的安全理论。()A.错误B.正确参考答案：A18.CA中心不具有()功能。A.证书的颁发B.证书的申请C.证书的查询D.证书的归档参考答案：B19.下列哪些是防火墙的重要行为?()A.准许B.防范内部人员攻击C.日志记录D.问候访问者参考答案：A20.信息安全特性包含保密性、完整性、()和认证安全性。A.可信性B.可控性C.可用性D.可鉴别性参考答案：C21.操作系统可以创建进程，而且这些进程可在远程节点上被创建与激活，并且这些进程可以继续创建进程，这一特性可以被黑客利用，实施恶意攻击。()A.错误B.正确参考答案：B22.RAID5也称为“热修复”，是Windows NT提供的一种容错方法。()A.错误B.正确参考答案：A23.状态检测防火墙是新一代的防火墙技术，也被称为()防火墙。A.第二代B.第三代C.第四代D.第五代参考答案：B24.Linux是一种与UNIX操作系统兼容的网络操作系统，安全级别达到TCSEC的安全级()。A.C1B.B1C.AD.C2参考答案：D25.Internet使用的是TCP/IP模型，该模型按层次分为()。A.7层B.4层C.5层D.3层参考答案：B26.下列关于入侵检测系统的叙述中，错误的一条是()。A.监视用户和系统的运行状况，查找非法用户和合法用户的越权操作B.有容错功能，即使系统崩溃也不会丢失数据或在重启后重建自己的信息库C.对异常行为模式进行统计分析D.入侵检测系统可以识别出所有的入侵行为并发出警报参考答案：D27.在RSA算法中，设p=3，q=5，取公开密钥e=7，则保密密钥D=()。A.7B.11C.15D.9参考答案：C28.以下不属于通过硬件加密网络数据的是()。A.链路加密B.节点加密C.对称加密D.端-端加密参考答案：C29.()是指在保证数据完整性的同时，还要使其被正常利用。A.可用性B.完整性C.完整性D.可靠性参考答案：A30.与WeB站点和WeB页面密切相关的一个概念称“URL”，它的中文意思是()。A.用户申请语言B.超文本标志语言C.超级资源连接D.统一资源定位器参考答案：D31.端口扫描是一种()型网络攻击。A.DosB.利用C.信息收集D.虚假信息参考答案：C32.下列关于计算机病毒的叙述中，()是错误的。A.计算机病毒会造成对计算机文件和数据的破坏B.只要删除感染了病毒的文件就可以彻底消除病毒C.计算机病毒能在用户没有察觉的情况下扩散到众多的计算机中D.计算机病毒是可以预防和消除的参考答案：B33.在RSA算法中，取密钥e=5，D=29，则明文5的密文是()。A.1B.3C.11D.13参考答案：A34.根据防火墙的功能不同，可将防火墙分为()等专用防火墙。A.基于路由器和基于主机系统B.FTP、TELNET、E-mail和病毒C.包过滤、代理服务和状态检测D.双穴主机、主机过滤和子网过滤参考答案：B35.Dos攻击的后果是()。A.被攻击服务器资源耗尽B.无法提供正常的网络服务C.被攻击者系统崩溃D.ABC都有可能参考答案：D36.在RSA算法中，取密钥e=5，d=29，则明文5的密文是()。A.1B.3C.11D.13参考答案：A37.对存储介质库的访问要限制在少数的管理员和操作员。()A.错误B.正确参考答案：B38.NTFS是Windows NT系统提供的新一代加密文件系统，提供了从单一文件到整个目录的加密和解密功能。()A.错误B.正确参考答案：B39.由于对报头和正文都进行加密传输，因此，()硬件加密方式可防止报文流量分析的攻击。A.端-端加密B.节点加密C.链路加密D.非对称加密参考答案：C40.在Linux操作系统中，操作系统维护三种日志文件，其中()包含各种程序对运行中发生的事件的处理代码。A.连接时间日志B.文件状态日志C.进程记账日志D.syslog系统日志参考答案：D41.机房内、机房附近或机房的楼上，可以设置简易的用水设备，但不能有蓄水设备。()A.错误B.正确参考答案：A42.关系模型中，数据项关系可以被动态地描述或定义，不需要因结构改变而重新加载数据库。()A.错误B.正确参考答案：B43.利用完整性约束实施完整性规则时，完整性约束可临时地使其不可用，使之在装入大量数据时避免约束检索的开销。()A.错误B.正确参考答案：B44.下列叙述中，正确的是()。A.所有计算机病毒只在可执行文件中传染B.计算机病毒通过读写软盘或Internet网络进行转播C.只要把带毒软盘片设置成只读状态，那么此盘片上的病毒就不会因读盘而传染给另一台计算机D.计算机病毒是由于软盘片表面不清洁而造成的参考答案：B45.入侵者通过观察网络线路上的信息，而不是干扰信息的正常流动，这是属于()。A.系统缺陷B.漏洞威胁C.主动攻击D.被动攻击参考答案：D