2021秋（國(guó)開(kāi)）計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)終結(jié)性考試測(cè)驗(yàn)

試題?1

當(dāng)硬件配置相同時(shí)，代理防火墻對(duì)網(wǎng)絡(luò)運(yùn)行性能的影響要比包過(guò)濾防火墻小。（×）

試題?2

與IDS相比，IPS具有深層防御的功能。（√）

試題?3

計(jì)算機(jī)商務(wù)交易安全的內(nèi)容包括竊取信息、篡改信息、假冒和惡意破壞（√）

試題?4

異常檢測(cè)的缺點(diǎn)是查全率很高但是查準(zhǔn)率很低（√）

試題?5

偽造是以完整性作為攻擊目標(biāo)，非授權(quán)用戶將偽造的數(shù)據(jù)插入到正常傳輸?shù)臄?shù)據(jù)中。（√）

試題?6

由于在TCP協(xié)議的傳輸過(guò)程中，傳輸層需要將從應(yīng)用層接收到的數(shù)據(jù)以字節(jié)為組成單元?jiǎng)澐殖啥鄠€(gè)字節(jié)段，然后每個(gè)字節(jié)段單獨(dú)進(jìn)行路由傳輸，所以TCP是面向字節(jié)流的可靠的傳輸方式。（√）

試題?7

Internet防火墻不負(fù)責(zé)管理Internet和機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)之間的訪問(wèn)（×）

試題?8

黑客（Hacker）只會(huì)盯住使用較為廣泛的軟件，如果運(yùn)行版本較低的系統(tǒng)，就不會(huì)成為黑客的攻擊目標(biāo)（×）

試題?9

ICMP泛洪利用了tracert命令的功能。（×）

試題?10

誤用檢測(cè)的缺陷是入侵信息的收集和更新困難（√）

試題?11

修改是以完整性作為攻擊目標(biāo)，非授權(quán)用戶不僅獲得訪問(wèn)而且對(duì)數(shù)據(jù)進(jìn)行修改（√）

試題?12

如果要實(shí)現(xiàn)用戶在家中隨時(shí)訪問(wèn)單位內(nèi)部的數(shù)字資源，可以通過(guò)外聯(lián)網(wǎng)VPN方式實(shí)現(xiàn)。（×）

試題?13

傳統(tǒng)的加密系統(tǒng)比公開(kāi)密鑰加密系統(tǒng)具有明顯的優(yōu)勢(shì)，不但具有保密功能，還克服了密鑰發(fā)布的問(wèn)題，并且具有鑒別功能（×）

試題?14

計(jì)算機(jī)病毒只會(huì)破壞計(jì)算機(jī)的操作系統(tǒng)，而對(duì)其他網(wǎng)絡(luò)設(shè)備不起作用。（×）

試題?15

解決共享文件夾的安全隱患應(yīng)該卸載Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享（√）

試題?16

數(shù)字證書不包含證書持有者的私有密鑰信息。（√）

試題?17

在利用VPN連接兩個(gè)LAN時(shí)，LAN中必須使用TCP/IP協(xié)議。（×）

試題?18

我們通常使用SMTP協(xié)議用來(lái)接收E-MAIL（×）

試題?19

ARP欺騙的實(shí)質(zhì)是提供虛擬的MAC與IP地址的組合。（√）

試題?20

非對(duì)稱密鑰密碼體制是現(xiàn)代密碼學(xué)最重要的發(fā)明，解決了密鑰的分發(fā)與管理的問(wèn)題（×）

試題?21

ISO對(duì)OSI規(guī)定了五種級(jí)別的安全服務(wù)，即（）、訪問(wèn)控制、數(shù)據(jù)加密、數(shù)據(jù)完整性、防抵賴

c.對(duì)象的認(rèn)證

試題?22

來(lái)自網(wǎng)路的安全威脅是實(shí)際存在的，構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)時(shí)，由于要進(jìn)行認(rèn)證、加密、監(jiān)聽(tīng)、分析、紀(jì)錄等工作，增加了管理費(fèi)用，但是（）是首先要解決的問(wèn)題

選擇一項(xiàng)：（未知下列其中一項(xiàng)）

b.電子商務(wù)

d.網(wǎng)絡(luò)效率

試題?23

實(shí)體安全的內(nèi)容主要包括（）、電磁防護(hù)、物理隔離、安全管理等

c.環(huán)境安全

試題?24

可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)將安全等級(jí)分為（）四個(gè)級(jí)別，由低到高

選擇一項(xiàng)：（未知，下列其中一項(xiàng)）

a.D、C2、B2、B3

b.D、C、B、A

d.D、C1、B1、A1

試題?25

電磁干擾主要有（）干擾、輻射干擾等

c.傳導(dǎo)

試題?26

來(lái)自網(wǎng)絡(luò)的安全威脅是實(shí)際存在的，構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)時(shí)，由于要進(jìn)行認(rèn)證、加密、監(jiān)聽(tīng)、分析、紀(jì)錄等工作，增加了管理費(fèi)用，但是（）是首先要解決的問(wèn)題

d.網(wǎng)絡(luò)安全

試題?27

MD5的安全性問(wèn)題包括對(duì)MD5的普通直接攻擊和（）

a.對(duì)MD5的生日攻擊

試題?28

正確

“防火墻”是一種形象的說(shuō)法，其實(shí)它是一種計(jì)算機(jī)硬件和軟件的組合，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立一個(gè)（），從而保護(hù)內(nèi)部網(wǎng)免受非法

c.安全網(wǎng)關(guān)

試題?29

有關(guān)對(duì)稱密鑰加密技術(shù)的說(shuō)法，哪個(gè)是確切的？（）

a.又稱秘密密鑰加密技術(shù)，收信方和發(fā)信方使用相同的密鑰

試題?30

以下哪一項(xiàng)不在數(shù)字證書數(shù)據(jù)的組成中（）

b.版權(quán)信息

試題?31

加密就是把數(shù)據(jù)和信息轉(zhuǎn)換為（）的形式

c.密文

試題?32

保證消息的完整性和抗否認(rèn)性主要通過(guò)（）和數(shù)字簽名來(lái)實(shí)現(xiàn)。

b.消息認(rèn)證

試題?33

系統(tǒng)單元的安全問(wèn)題指該安全單元解決什么系統(tǒng)環(huán)境的安全問(wèn)題，即（）、物理環(huán)境安全、應(yīng)用系統(tǒng)安全、網(wǎng)絡(luò)管理安全等問(wèn)題

a.網(wǎng)絡(luò)系統(tǒng)本身的安全

試題?34

DNS客戶機(jī)不包括所需程序的是（）

c.接收郵件

試題?35

事務(wù)內(nèi)部的故障多發(fā)于數(shù)據(jù)的不一致性，主要有以下（）、丟失修改、“臟”數(shù)據(jù)的讀出等表現(xiàn)形式

b.不能重復(fù)讀

試題?36

安全機(jī)制可以分為兩類，即（）、與管理功能有關(guān)

d.與安全服務(wù)有關(guān)

試題?37

修改是以（）作為攻擊目標(biāo)，非授權(quán)用戶不僅獲得訪問(wèn)而且對(duì)數(shù)據(jù)進(jìn)行修改

c.完整性

試題?38

抵御電子郵箱入侵措施中，不正確的是（）

b.自己做服務(wù)器

試題?39

不屬于黑客被動(dòng)攻擊的是（）

b.緩沖區(qū)溢出

試題?40

數(shù)據(jù)完整性安全服務(wù)分為（）、基于數(shù)據(jù)單元的完整性、基于字段的數(shù)據(jù)完整性

d.基于連接的數(shù)據(jù)完整性

試題?41

一個(gè)成功的入侵檢測(cè)系統(tǒng)至少滿足以下（）要求

a.實(shí)時(shí)性要求

b.適應(yīng)性要求

c.有效性要求

e.可擴(kuò)展性要求

試題?42

零知識(shí)身份認(rèn)證可以分為（）兩大類

b.零知識(shí)證明

d.雙向證明

試題?43

實(shí)體安全的內(nèi)容主要包括（）

a.環(huán)境安全

b.電磁防護(hù)

c.安全管理

d.物理隔離

試題?44

數(shù)字簽名必須保證以下（）三點(diǎn)

a.發(fā)送者事后不嫩抵賴對(duì)報(bào)文的簽名

b.就收者不嫩偽造對(duì)報(bào)文的簽名

c.接受者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名

試題?45

對(duì)稱密鑰密碼體制從加密方式上可以分為（）兩大類

a.序列密碼

d.分組密碼

試題?46

以下關(guān)于網(wǎng)絡(luò)安全的認(rèn)識(shí)存在誤解的是（）

b.防火墻會(huì)讓系統(tǒng)固若金湯

d.加密確保了數(shù)據(jù)得到保護(hù)

試題?47

正確

得分?2.00/2.00?分

標(biāo)記試題

試題正文

計(jì)算機(jī)病毒按照感染方式分為（）型、（）型、（）型

b.引導(dǎo)

c.混合d.文件

試題?48

采用最先進(jìn)的漏洞掃描系統(tǒng)定期對(duì)（）等進(jìn)行安全檢查，并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供詳細(xì)可靠的安全性分析報(bào)告，可以為網(wǎng)絡(luò)安全整體水平的提高產(chǎn)生重要依據(jù)

b.工作站

c.服務(wù)器

d.交換機(jī)

試題?49

正確

得分?2.00/2.00?分

標(biāo)記試題

試題正文

目前已經(jīng)提出了許多種數(shù)字簽名體制，大致可以分為兩大類，即（）

b.直接數(shù)字簽名

d.需仲裁的數(shù)字簽名

試題?50

任何加密系統(tǒng)，不論形式多么復(fù)雜，至少包括以下（）個(gè)組成部分

a.算法

b.明文

c.密鑰

d.密文