姓名: 年级层次: 专业 : 学号: 装订线装订线装订线装订线
注:装订线内禁止答题,装订线外禁止有姓名和其他标记。
23307004 计算机安全技术
一、单项选择题
1. 按照可信计算机评估标准,安全等级满足C2级要求的操作系统是( ) A、DOS B、Windows XP C、Windows NT D、Unix
2. ()是指有关管理、保护和发布敏感信息的法律、规定和实施细则。 A、安全策略 B、安全模型C、安全框架D、安全原则 3. 下面不是计算机网络面临的主要威胁的是( ) A.恶意程序威胁 B.计算机软件面临威胁 C.计算机网络实体面临威胁 D.计算机网络系统面临威胁
4. 计算机网络安全体系结构是指()
A.网络安全基本问题应对措施的集合 B.各种网络的协议的集合 C.网络层次结构与各层协议的集合 D.网络的层次结构的总称 5. 下面不是计算机信息系统安全管理的主要原则的是() A.多人负责原则 B.追究责任原则 C.任期有限原则 D.职责分离原则
6. 关于盗版软件,下列说法正确的是______。
A:对于盗版软件,只要只使用,不做商业盈利,其使用并不违法 B:拷贝、使用网上的应用软件都是违法的 C:对防病毒软件,可以使用盗版软件 D:不管何种情况,使用盗版软件都不合法 7. 下面有关机房安全要求的说法正确的是() A.电梯和楼梯不能直接进入机房 B.机房进出口应设置应急电话 C.照明应达到规定范围
第7页共7页
姓名: 年级层次: 专业 : 学号: 装订线装订线装订线装订线
注:装订线内禁止答题,装订线外禁止有姓名和其他标记。
D.以上说法都正确
8. 在每天下午5点使用计算机结束时断开终端的连接属于( ) A、外部终端的物理安全 B、通信线的物理安全 C、窃听数据 D、网络地址欺骗
9. 为保证计算机网络系统的正常运行,对机房内的三度有明确的要求。其三度是指( ) A.温度、湿度和洁净度 C.照明度、温度和湿度
B.照明度、湿度和洁净度
D.温度、照明度和洁净度
10. 在Windows中,ping命令的-a 选项表示__________。
A、ping的次数 C、显示机器名
B、ping的网络号
D、重复ping不停止
11. 用于实现身份鉴别的安全机制是__________。 A、加密机制和数字签名机制
B、加密机制和访问控制机制
C、数字签名机制和路由控制机制 D、访问控制机制和路由控制机制
12. ________的目的是发现目标系统中存在的安全隐患,分析所使用的安全机制是否能够保证系统的机密性、完整性和可用性。()
A.漏洞分析 B.入侵检测 C.安全评估 D.端口扫描
13. 下面不属于入侵检测分类依据的是( B )。
A、物理位置 B、静态配置 C、建模防范 D、时间分析 14. 下列对入侵检测系统的描述错误的是 :()
A.安装入侵检测工具既可以监控单位内部网络环境,也可以监控单位外部网络 B.监控和响应系统通常由软件实现,实时地监控网络,发现已知和未知的攻击
C.入侵检测工具完全独立于所监控的对象,攻击者即使成功穿透了系统,也不会破坏这些工具
D. 检测到未授权的活动后,软件将按照预定的行为作出反应:报告入侵,登录事件或中断未认证的连接 15. 在因特网电子邮件系统中,电子邮件应用程序使用的协议是_________。
A、发送邮件和接收邮件通常都使用SMTP协议
B、发送邮件通常使用SMTP协议,而接收邮件通常使用POP3协议 C、发送邮件通常使用POP3协议,而接收邮件通常使用SMTP协议
第7页共7页
姓名: 年级层次: 专业 : 学号: 装订线装订线装订线装订线
注:装订线内禁止答题,装订线外禁止有姓名和其他标记。
D、发送邮件和接收邮件通常都使用POP3协议 16. 访问控制技术主要是实现数据的______。 A:保密性和完整性 B:可靠性和保密性 C:可用性和保密性 D:可用性和完整性
17. 一般而言,Internet防火墙建立在一个网络的( )。 A、内部子网之间传送信息的中枢 B、每个子网的内部
C、内部网络与外部网络的交叉点 D、部分内部网络与外部网络的结合处 18. 密码学的目的是() A.研究数据加密 B.研究数据解密 C.研究数据保密 D.研究信息安全
19. 杂凑码最好的攻击方式是( )
A 穷举攻击 B中途相遇 C字典攻击 D生日攻击
20. 黑客利用IP地址进行攻击的方法有:() A、IP欺骗
B、解密
C、窃取口令
D、发送病毒
21. Bell-LaPadula模型的出发点是维护系统的___,而Biba模型与Bell-LaPadula模型完全对立,它修正了Bell-LaPadula模型所忽略的信息的___问题。它们存在共同的缺点:直接绑定主体与客体,授权工作困难。
A.保密性可用性 B.可用性保密性 C.保密性完整性 D.完整性保密性 22. PKI的主要组成不包括( )。 A. 证书授权CA
第7页共7页
23307004 计算机安全技术
