电子科技大学23春“计算机科学与技术”《计算机网络安全》考试高频考点参考题库带答案

长风破浪会有时，直挂云帆济沧海。电子科技大学23春“计算机科学与技术”《计算机网络安全》考试高频考点参考题库带答案（图片大小可自由调整）第I卷一.综合考核(共15题)1.字典攻击对强壮的密码无效。()A.错误B.正确2.密码算法也叫密码函数，是一种数学函数。()A.错误B.正确3.()防火墙实现应用层数据的过滤A.包过滤B.应用代理C.网络地址转换D.硬件4.黑客对windows的攻击手段90%以上都离不开读写注册表。()A.错误B.正确5.UNIX是一种单用户，多任务的操作系统。()A、错误B、正确6.恶意代码包括()A.病毒B.广告C.间谍D.都是7.DES的密钥长度是多少bit?()A.64B.56C.512D.2188.关于摘要函数，叙述不正确的是()A.输入任意大小的消息，输出时一个长度固定的摘要B.输入消息中的任何变动都会对输出摘要产生影响C.输入消息中的任何变动都不会对输出摘要产生影响D.可以防止消息被篡改9.只要能不通过正常登录进入系统的途径都称为网络后门。()A、错误B、正确10.下列编程方式哪些不属于网络安全编程：()A、注册表编程B、SDK编程C、socket编程D、文件系统编程11.不属于电子支付手段的是()A.电子信用卡B.电子支票C.电子现金D.电子产品12.后门是木马的一种。()A、错误B、正确13.RSA算法可以实现()。A.加密B.数字签名C.完整性校验D.密钥交换14.以下关于VPN说法正确的是()A.VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路B.VPN指的是用户通过公用网络建立的临时的、安全的连接C.VPN不能做到信息验证和身份认证D.VPN只能提供身份认证、不能提供加密数据的功能15.网络代理跳板的使用是为了不使用自己的流量。()A、错误B、正确第II卷一.综合考核(共15题)1.完整的数字签名过程(包括从发送方发送消息到接收方安全的接收到消息)包括()和验证过程。A.解密B.签名C.加密D.保密传输2.GetAdmin.exe程序可以将登陆的普通帐户加入管理员组。()A、错误B、正确3.网络漏洞扫描系统通过远程检测()TCP/IP不同端口的服务，记录目标给予的回答。A.源主机B.服务器C.目标主机D.以上都不对4.在被屏蔽的主机体系中，堡垒主机位于()中，所有的外部连接都经过滤路由器到它上面去。A.内部网络B.周边网络C.外部网络D.自由连接5.完整的数字签名过程(包括从发送方发送消息到接收方安全的接收到消息)包括()和验证过程。A、加密B、解密C、签名D、保密传输6.下列方式哪些不属于系统初级安全配置方案。()A.设置陷阱账号B.开启审核策略C.关闭不必要的服务D.NTFS分区7.网络安全是保护数据传输的方法或措施的总称。()A、错误B、正确8.IP头结构在所有协议中都是固定的。()A.错误B.正确9.防火墙是常用的一种网络安全装置，下列关于它的用途的说法()是对的。A.防止内部攻击B.防止外部攻击C.防止内部对外部的非法访问D.即防外部攻击，又防内部对外部非法访问10.进程就是应用程序的执行实例。()A.错误B.正确11.防火墙中地址翻译的主要作用是：()A.提供应用代理服务B.隐藏内部网络地址C.进行入侵检测D.防止病毒入侵12.PPDR模型中的D代表的含义是：()A.检测B.响应C.关系D.安全13.A方有一对密钥(KA公开，KA秘密)，B方有一对密钥(KB公开，KB秘密)，A方向B方发送数字签名M，对信息M加密为：M’=KB公开(KA秘密(M))。B方收到密文的解密方案是()。A.KB公开(KA秘密(M’))B.KA公开(KA公开(M’))C.KA公开(KB秘密(M’))D.KB秘密(KA秘密(M’))14.常用的安全产品有：()A.防火墙B.身份认证C.入侵检测D.传输加密15.一台计算机可以监听同一网段所有的数据包。()A.错误B.正确第III卷一.综合考核(共15题)1.只要能不通过正常登录进入系统的途径都称为网络后门。()A.错误B.正确2.下面关于密码算法的阐述，()是不正确的。A.对于一个安全的密码算法，即使是达不到理论上的不破的，也应当实际上是不可破的。即是说，从截获的密文或某些已知明文密文对，要决定密钥或任意明文在计算机上是不可行的。B.系统的保密性不依赖与对加密体制或算法的保密，而依赖于密钥(这就是著名的Kerckhoff原则)。C.数字签名的的理论基础是公钥密码体制。D.对于使用公钥密码体制加密的密文，知道密钥的人，就一定能够解密。3.关于防火墙的描述不正确的是()A.防火墙不能防止内部攻击B.如果一个公司信息安全制度不明确，拥有再好的防火墙也没有用C.防火墙可以防止伪装成外部信任主机的IP地址欺骗D.防火墙可以防止伪装成内部信任主机的IP地址欺骗4.密码学需要提供的功能包括：()A、鉴别B、机密性C、完整性D、抗抵赖性5.SDK编程属于C语言编程的。()A.错误B.正确6.系统漏洞威胁包括：()A.不安全服务B.初始化错误C.乘虚而入D.密码盗窃7.密码设置在8位以上就不会被暴力破解。()A.错误B.正确8.防止用户被冒名所欺骗的方法是()A.对信息源发送方进行身份验证B.进行数据加密C.对访问网络的流量进行过滤和保护D.采用防火墙9.下列编程方式哪些不属于网络安全编程：()A.注册表编程B.文件系统编程C.socket编程D.SDK编程10.GetAdmin.exe程序可以将登陆的普通账户加入管理员组。()A.错误B.正确11.缓冲区溢出使目标系统的程序被修改，经过这种修改的结果将在系统上产生一个后门。()A、错误B、正确12.网络安全的目标：()A、可靠性B、保密性C、完整性D、有效性13.加密技术不能提供以下哪种安全服务?()A.鉴别B.机密性C.完整性D.可用性14.一般来说入侵检测系统由3部分组成，分别是事件产生器、事件分析器和()A.控制单元B.检测单元C.解释单元D.响应单元15.一个完整的密码体制，不包括以下()要素A.明文空间B.密文空间C.数字签名D.密钥空间第I卷参考答案一.综合考核1.参考答案：B2.参考答案：B3.参考答案：B4.参考答案：B5.参考答案：A6.参考答案：D7.参考答案：B8.参考答案：C9.参考答案：B10.参考答案：B11.参考答案：D12.参考答案：A13.参考答案：ABD14.参考答案：B15.参考答案：A第II卷参考答案一.综合考核1.参考答案：B2.参考答案：B3.参考答案：C4.参考答案：A5.参考答案：C6.参考答案：BC7.参考答案：B8.参考答案：B9.参考答案：B10.参考答案：B11.参考答案：B12.参考答案：A13.参考答案：C14.参考答案：ABCD15