中国地质大学23春“计算机科学与技术”《计算机安全》考试高频考点参考题库带答案

长风破浪会有时，直挂云帆济沧海。中国地质大学23春“计算机科学与技术”《计算机安全》考试高频考点参考题库带答案（图片大小可自由调整）第I卷一.综合考核(共15题)1.网络安全的层次结构中的第二层包括()。A.物理层B.数据链路层C.网络层D.应用层2.在屏蔽的子网体系结构中，堡垒主机被放置在()上，它可以被认为是应用网关，是这种防御体系的核心。A.内部网络B.外部网络C.DMZ“非军事区”D.内部路由器后边3.下面关于防火墙说法正确的是()。A.防火墙的主要支撑技术是加密技术B.防火墙的功能是防止把网外未经授权的信息发送到内网C.任何防火墙都能准确地检测出攻击来自哪一台计算机D.防火墙必须由软件以及支持该软件运行的硬件系统构成4.消息认证可以保护收发双方的数据交换不被第三方侵犯，也可以保证双方自身的相互欺骗。()T.对F.错5.第二代防火墙采用的技术是()。A.静态包过滤B.自适应代理C.动态包过滤D.代理服务6.解毒过程是根据病毒类型对感染对象的修改，并按照病毒的感染特性所进行的恢复，恢复过程可能破坏未被病毒修改的内容。()T.对F.错7.状态检测防火墙通过建立一个出网的TCP连接目录而加强TCP数据流的检测规则(连接记录)。()T.对F.错8.按传染方式计算机病毒可分为()。A.引导型B.可执行文件型C.宏病毒D.混合型病毒9.在PKI信任模型中，()模型中，每个用户自己决定信任哪些证书。A.认证中心的严格层次结构模型B.分布式信任结构模型C.Web模型D.以用户为中心的信任模型10.下列哪项不属于恶意软件()。A.广告软件B.浏览器窃持软件C.共享软件D.行为记录软件11.散列函数MD5输出的消息摘要的长度是128。()T.对F.错12.TEMPEST技术的主要目的是()。A.减少计算机中信息的外泄B.保护计算机网络设备C.保护计算机信息系统免雷击和静电的危害D.防盗和防毁13.恶意软件是指()的情况下，在用户计算机或其他终端上安装运行，侵害用户合法权益的软件。A.得到用户的许可B.在未明确提示用户或未经用户许可C.明确提示用户D.在不违法14.拒绝服务攻击的后果是()。A.信息不可用B.应用程序不可用C.系统宕机D.阻止通信15.下列哪个病毒()既破坏软件又破坏硬件。A.Pakistan病毒B.莫里斯蠕虫C.CIH病毒D.熊猫烧香第II卷一.综合考核(共15题)1.以下能提高防火墙物理安全性的措施包括()A.将防火墙放置在上锁的机柜B.为放置防火墙的机房配置空调及UPS电源C.制定机房人员进出管理制度D.设置管理帐户的强密码2.按照数据来源，入侵检测系统可以分为三类，分别是()。A.基于主机的入侵检测系统B.基于网络的入侵检测系统C.异常检测模型D.混合型3.在PKI信任模型中，()模型是在WWW上诞生的，依赖于浏览器。A.认证中心的严格层次结构模型B.分布式信任结构模型C.Web模型D.以用户为中心的信任模型4.SSL使用()保证数据完整性。A.对称加密B.非对称加密C.数字签名D.消息认证码5.机密性指信息未经授权不能改变的特性。()T.对F.错6.下列说法不正确的是()。A.密码分析分为唯密文分析，已知明文分析，选择明文分析和选择密文分析B.密码系统由明文，密文，加密算法，解密算法，密钥组成C.按照密钥的特点分为对称密码算法和非对称密码学D.按照明文的处理方法分为分组密码流密码7.下列有关公钥密码学的说法正确的是()。A.解决了密钥的发布和管理问题，任何一方可以公开其公开密钥，而保留私有密钥B.发送方可以用人人皆知的接收方公开密钥对发送的信息进行加密，安全的传送给接收方，然后由接收方用自己的私有密钥进行解密C.基础是陷门单向函数D.可以应用于加密/解密，数字签名和密钥交换8.身份认证的目的是()。A.证明用户的物理身份B.证明用户物理身份的真实性C.证明用户数字身份的完整性D.证明用户确实拥有数字身份9.下列选项中属于网络安全的问题是()。A.散布谣言B.拒绝服务C.黑客恶意访问D.计算机病毒10.下面说法正确的是()。A.计算机安全中的实体安全主要是指操作员人身实体的安全B.计算机安全中的信息安全主要是指WORD文档的信息安全C.计算机安全还包括系统安全D.假冒和拒绝服务属于主动攻击方式11.网络安全工作的目标包括()。A.信息机密性B.信息完整性C.服务可用性D.可审查性12.从协议层次模型的角度看，防火墙应覆盖网络层，传输层与()。A.数据链路层B.物理层C.表示层D.应用层13.下面哪项与VPN安全技术无关()。A.加密技术B.隧道技术C.包过滤技术D.QoS技术14.下列有关DES说法，不正确的是()。A.设计DESS盒的目的是保证输入与输出之间的非线性变换B.DES算法设计中不存在弱密钥C.目前已经有针对DES的线性密码分析和差分密码分析方法D.DES是基于Feistel密码结构设计的15.密码攻击分为()。A.唯密文攻击B.已知明文攻击C.选择明文攻击D.选择密文攻击第I卷参考答案一.综合考核1.参考答案：ACD2.参考答案：C3.参考答案：D4.参考答案：F5.参考答案：D6.参考答案：F7.参考答案：T8.参考答案：ABCD9.参考答案：D10.参考答案：C11.参考答案：T12.参考答案：A13.参考答案：B14.参考答案：ABCD15.参考答案：C第II卷参考答案一.综合考核1.参考答案：ABC2.参考答案：AB