網(wǎng)絡(luò)安全復(fù)習(xí)題

1、選擇（考選擇（考2020題）題）1.1.下面不屬于木馬特征的是（下面不屬于木馬特征的是（D）A.自動(dòng)更換文件名，難于被發(fā)現(xiàn)B.程序執(zhí)行時(shí)不占太多系統(tǒng)資源C.不需要服務(wù)端用戶的允許就能獲得系統(tǒng)的使用權(quán)D.造成緩沖區(qū)的溢出，破壞程序的堆棧2.2.負(fù)責(zé)產(chǎn)生、分配并管理負(fù)責(zé)產(chǎn)生、分配并管理PKIPKI結(jié)構(gòu)下所有用戶的證書的機(jī)構(gòu)是（結(jié)構(gòu)下所有用戶的證書的機(jī)構(gòu)是（D）A.LDAP目錄服務(wù)器B.業(yè)務(wù)受理點(diǎn)C.注冊(cè)機(jī)構(gòu)RAD.認(rèn)證中心CA3.3.基于基

2、于SETSET協(xié)議的電子商務(wù)系統(tǒng)中對(duì)商家和持卡人進(jìn)行認(rèn)證的是（協(xié)議的電子商務(wù)系統(tǒng)中對(duì)商家和持卡人進(jìn)行認(rèn)證的是（B）A.收單銀行B.支付網(wǎng)關(guān)C.認(rèn)證中心D.發(fā)卡銀行4.4.下列（下列（B）加密技術(shù)在加解密數(shù)據(jù)時(shí)采用的是雙鑰。）加密技術(shù)在加解密數(shù)據(jù)時(shí)采用的是雙鑰。A.對(duì)稱密鑰加密B.公開(kāi)密鑰加密C.Hash加密D.文本加密5.5.防火墻是常用的一種網(wǎng)絡(luò)安全裝置，下列關(guān)于它的用途的說(shuō)法（防火墻是常用的一種網(wǎng)絡(luò)安全裝置，下列關(guān)于它的用途的說(shuō)法（

3、B）是對(duì)的。）是對(duì)的。A.防止內(nèi)部攻擊B.防止外部攻擊C.防止內(nèi)部對(duì)外部的非法訪問(wèn)D.既防外部攻擊，又防內(nèi)部對(duì)外部非法訪問(wèn)6.6.計(jì)算機(jī)病毒從本質(zhì)上說(shuō)是（計(jì)算機(jī)病毒從本質(zhì)上說(shuō)是（B）。A.蛋白質(zhì)B.程序代碼C.應(yīng)用程序D.硬件7.7.下列不屬于下列不屬于IDSIDS功能的是（功能的是（D）。A.分析系統(tǒng)活動(dòng)B.識(shí)別已知攻擊C.OS日志管理D.代理8.8.密碼學(xué)的目的是（密碼學(xué)的目的是（C）。A.研究數(shù)據(jù)加密B.研究數(shù)據(jù)解密C.研究數(shù)據(jù)保

4、密D.研究信息安全9.9.網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全操作代價(jià)的折衷，除增加安全設(shè)施網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全操作代價(jià)的折衷，除增加安全設(shè)施投資外，還應(yīng)考慮（投資外，還應(yīng)考慮（D）。A.用戶的方便性B.管理的復(fù)雜性C.對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)不同平臺(tái)的支持D.上面3項(xiàng)都是20.20.攻擊者截獲并記錄了從攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息的數(shù)據(jù)，然后又從早些時(shí)候所截

5、獲的數(shù)據(jù)中提取出信息重新發(fā)往重新發(fā)往B稱為（稱為（D）。A.中間人攻擊B.口令猜測(cè)器和字典攻擊C.強(qiáng)力攻擊D.重放攻擊21.21.網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對(duì)（網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對(duì)（D）提供安全保護(hù)。）提供安全保護(hù)。A.信息載體B.信息的處理、傳輸C.信息的存儲(chǔ)、訪問(wèn)D.上面3項(xiàng)都是22.ISO22.ISO安全體系結(jié)構(gòu)中的對(duì)象認(rèn)證服務(wù)，使用（安全體系結(jié)構(gòu)中的對(duì)象認(rèn)證服務(wù)，使用（B）完成。）完成。A.加密機(jī)制B.數(shù)字簽名機(jī)制C.訪

6、問(wèn)控制機(jī)制D.數(shù)據(jù)完整性機(jī)制23.23.數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是（數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是（D）。A.數(shù)據(jù)完整性機(jī)制B.數(shù)字簽名機(jī)制C.訪問(wèn)控制機(jī)制D.加密機(jī)制24.24.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（D）。A.假冒源地址或用戶的地址欺騙攻擊B.抵賴做過(guò)信息的遞交行為C.數(shù)據(jù)中途被攻擊者竊聽(tīng)獲取D.數(shù)據(jù)在途中被攻擊者篡改或破壞25.25.數(shù)字簽名要預(yù)先使用單向數(shù)字簽名要預(yù)先使用單向Has

7、hHash函數(shù)進(jìn)行處理的原因是（函數(shù)進(jìn)行處理的原因是（C）。A.多一道加密工序使密文更難破譯B.提高密文的計(jì)算速度C.縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度D.保證密文能正確還原成明文26.26.身份認(rèn)證是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份認(rèn)證敘述不正確的是（身份認(rèn)證是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份認(rèn)證敘述不正確的是（B）。A.身份認(rèn)證是授權(quán)控制的基礎(chǔ)B.身份認(rèn)證一般不用提供雙向的認(rèn)證C.目前一般采用基于對(duì)稱密鑰加密或

8、公開(kāi)密鑰加密的方法D.數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份認(rèn)證的重要機(jī)制27.27.基于通信雙方共同擁有的但是不為別人知道的秘密，利用計(jì)算機(jī)強(qiáng)大的計(jì)算能力，以該基于通信雙方共同擁有的但是不為別人知道的秘密，利用計(jì)算機(jī)強(qiáng)大的計(jì)算能力，以該秘密作為加密和解密的密鑰的認(rèn)證是（秘密作為加密和解密的密鑰的認(rèn)證是（C）。A.公鑰認(rèn)證B.零知識(shí)認(rèn)證C.共享密鑰認(rèn)證D.口令認(rèn)證28.28.（C）是一個(gè)對(duì)稱）是一個(gè)對(duì)稱DESDES加密系統(tǒng)，它使用一個(gè)集中式的專鑰密碼功