大连理工大学23春“计算机科学与技术”《网络安全》考试高频考点参考题库带答案

长风破浪会有时，直挂云帆济沧海。大连理工大学23春“计算机科学与技术”《网络安全》考试高频考点参考题库带答案（图片大小可自由调整）第I卷一.综合考核(共15题)1.()攻击方法的一个弱点在于攻击者和主控端之间的连接采用明文形式。A.trin00B.TFNC.TFN2KD.Land2.下列关于加密原理的描述，不正确的是()。A.Hash签名属于强计算密集型算法B.RSA采用公钥算法C.DSS采用公钥算法D.RSA可用于身份验证3.下面哪项安全服务提供对越权使用资源的防御措施()。A.对象认证B.访问控制C.数据保密性D.数据完整性4.装有Windows操作系统的计算机，Windows操作系统的所有配置都存储在内存中。()A.正确B.错误5.不属于TCP/IP参考模型的基本层次的是()。A.应用层B.传输层C.会话层D.互联网层6.换位密码是指根据一定的规则重新安排明文字母，使之成为密文。()A.正确B.错误7.()服务是目前最常用的服务，使用HTTP协议，默认端口号为80。A.FTP服务B.SMTP服务C.DNS服务D.Web服务8.防止用户被冒名所欺骗的方法是()。A.对信息源进行身份验证B.进行数据加密C.对访问网络的流量进行过滤和保护D.采用防火墙9.身份认证是安全系统中的第一道防护关卡。()A.正确B.错误10.IPSec在哪种模式下把数据封装在一个新的IP包内进行传输?()A.隧道模式B.管道模式C.传输模式D.安全模式11.下面这些特性属于黑客守则的是()。A.有选择的破坏系统B.破坏别人的软件C.将笔记放在安全地方D.发表文章时用真名字12.入侵检测系统的第一步是()。A.信号分析B.信号收集C.数据包过滤D.数据包检查13.下列哪种服务通过默认端口20和21进行工作?()A.FTPB.IPC.HTTPD.Telnet14.下列特性不属于数字水印的特点的是()。A.安全性B.不透明性C.通用性D.确定性15.关于防火墙的功能的描述，错误的选项是()。A.隔离网络B.可以作为部署NAT的地点C.可以作为IPSec平台D.可以修复系统错误第II卷一.综合考核(共15题)1.VPN技术有3个应用领域：远程接入网、内联网、外联网。()A.正确B.错误2.句柄是一个指针，通过句柄可以控制该句柄指向的对象。()A.正确B.错误3.公钥密码体制在实际应用中主要包含数字信封和数字签名两种方式。()A.正确B.错误4.不属于RBAC优势的选项是()。A.便于授权管理B.便于角色划分C.便于职责分离D.便于主体分类5.下列分组密码中，()是迄今为止世界上最为广泛使用和流行的算法。A.DESB.IDEAC.AESD.RSA6.下面攻击方式中属于窃取机密攻击的是()。A.扫描攻击B.口令破解C.IP欺骗D.特洛伊木马7.在基于()算法的中，大部分水印算法采用扩展频谱通信技术。A.空域B.变换域C.压缩域D.NEC8.TCP/IP模型的应用层对应OSI模型的应用层和会话层。()A.正确B.错误9.()攻击结合使用了IP欺骗和带有广播地址的ICMP请求—响应方法使大量网络传输充斥目标系统。A.SmurfB.LandC.PingofDeathD.Teardrop10.克隆管理员账号是木马攻击有效手段之一。()A.正确B.错误11.()是网络层上的主要协议，同时被TCP协议和UDP协议使用。A.SNNPB.SMTPC.IPD.ICMP12.数据完整性指的是()。A.保护网络中各系统之间变换的数据，防止因为数据被截获而造成泄密B.提供连接实体身份的鉴别C.防止非法实体对用户的主动攻击，保证数据接收方收到的信息与发送方发送的信息一致D.确保数据是由合法实体发出的13.关于UNIX操作系统的叙述，正确的是()。A.可靠性高B.伸缩性差C.开放性差D.网络功能差14.不属于信息隐藏系统特征的是()。A.鲁棒性B.可检测性C.透明性D.安全性15.不属于报文鉴别主要方式的是()。A.报文加密函数B.报文解密函数C.报文鉴别码D.散列函数第III卷一.综合考核(共15题)1.DDoS攻击不能利用路由器的多点传送功能将攻击效果扩大。()A.正确B.错误2.IDEA算法的明文和密文分组长度都是64比特。()A.正确B.错误3.加密技术不能实现()。A.数据信息的完整性B.基于密码技术的身份认证C.机密文件加密D.基于IP的头信息的包过滤4.TCP/IP模型中的Internet层对应OSI模型中的()。A.数据链路层B.物理层C.网络层D.传输层5.下列不是IPv6相对IPv4做出的改进的是()。A.扩展地址容量B.头部格式更复杂C.对可选项及其扩展支持的改进D.认证和保密能力的增强6.安全策略所要求的存取判定以抽象存取访问控制数据库中的信息为依据。()A.正确B.错误7.TCP协议提供端口号区分它所处理的不同的数据流。()A.正确B.错误8.访问控制表ACL是目前应用最多的一种实现方式。()A.正确B.错误9.黑客攻击是目前计算机网络面临的最大威胁。()A.正确B.错误10.在OSI参考模型中，()是完成网络中主机间的报文传输。A.应用层B.网络层C.传输层D.数据链路层11.在OSI七个层次的基础上，将安全体系划分为四个级别，以下哪一个不属于四个级别?()A.网络级安全B.系统级安全C.应用级安全D.链路级安全12.网络监听的手段是截获通信的内容，监听的目的是对协议进行分析。()A.正确B.错误13.下列特性中，不属于散列函数H的特性的是()。A.H用于指定长度的数据分组B.H产生定长的输出C.对于任何给定的x，H(x)要相对容易计算D.对于任何给定的码h，寻找x使得H(x)=h在计算上不可行14.()安全级别，满足C2级的所有要求，且需具有所用安全策略模型的非形式化描述，实施强制存取控制。A.B1B.B2C.B3D.C115.下列哪种散列函数由美国NIST和NSA一起设计，产生160位散列码()。A.MD5B.SHAC.RIPEMD-160D.HMAC第I卷参考答案一.综合考核1.参考答案：B2.参考答案：A3.参考答案：B4.参考答案：B5.参考答案：C6.参考答案：A7.参考答案：D8.参考答案：A9.参考答案：A10.参考答案：A11.参考答案：C12.参考答案：B13.参考答案：A14.参考答案：B15.参考答案：D第II卷参考答案一.综合考核1.参考答案：A2.参考答案：A3.参考答案：A4.参考答案：D5.参考答案：A6.参考答案：A7.参考答案：B8.参考答案：B9.参考答案：A10.参考答案：B11.参考答案：C12.参考答案：C13.参考答案：A14.参考