19年6月考试《计算机网络安全》期末大作业

19年6月考试《计算机网络安全》期末大作业99分总分：100分单选题（32题，64分）一、单选题共32题，64分123456910111213141718192021222526272829301入侵检测的过程不包括下列哪个阶段（）2分信息收集A多选题（7题，35分）信息分析B123456消息融合C告警与响应D学生答案：C2在传统的C语言中，程序的入口点函数是：2分includeAmainBvoidCprintfD学生答案：B3OSI参考模型的最底层是：2分网络层A数据链路层B表示层C物理层D学生答案：D4关于DES算法的说法正确的是（）2分是非对称加密算法A是分组加密算法B可用于身份认证C加密过程包括15轮运算D学生答案：B5现代病毒木马融合了（）新技术2分进程注入A注册表隐藏B漏洞扫描C都是D学生答案：D6下列选项中（）不属于CGI漏洞的危害。2分缓冲区溢出攻击A数据验证型溢出攻击B脚本语言错误C信息泄漏D学生答案：D7异常入侵检测依靠的假定是（）2分一切网络入侵行为都是异常的A用户表现为可预测的、一致的系统使用模式只有异常行为才有可能是入侵攻击行为正常行为和异常行为可以根据一定的阀值来加以区分BCD学生答案：D8某台服务器在100小时的工作时间内，正常使用时间为95个小时，则该服务器的可用性为（）。2分95/195A100/195B95/100C100/95D学生答案：C9在网络中，()是一个或一组在两个网络之间执行访问控制策略的系统，包括硬件和软件，目的是保护网络不被可疑人侵扰2分RSAA入侵检测B防火墙CDNSD学生答案：C10以下关于混合加密方式说法正确的是（）2分采用公开密钥体制对通信过程中的数据进行加解密处理A不采用公开密钥对对称密钥体制的密钥进行加密处理B采用对称密钥体制对非对称密钥体制的密钥进行加密C采用混合加密方式，利用了对称密钥体制的密钥容易管理和D非对称密钥体制的加解密处理速度快的双重优点学生答案：D11PKI?无法实现（）2分身份认证A数据的完整性B数据的机密性C权限分配D学生答案：D12信息安全的基本属性是＿＿＿。2分保密性A完整性B可用性、可控性、可靠性CA，B，C都是D学生答案：D13密码保管不善属于()安全隐患。2分管理A技术B加密C解密D学生答案：A14在公钥密码体制中，用于信息机密性的密钥为（）2分公钥A私钥B公钥与私钥C公钥或私钥D学生答案：A15IPSec在哪种模式下把数据封装在一个新的IP包内进行传输（）2分隧道模式A管道模式B传输模式C安全模式D学生答案：A16计算机病毒通常是（）2分一条命令A一个文件B一个标记C一段程序代码D学生答案：D17一个完整的密码体制，不包括以下()要素2分明文空间密文空间数字签名密钥空间ABCD学生答案：C18（）是PKI体系中最基本的元素，PKI系统所有的安全操作都是通过它来实现的2分密钥A数字证书B用户身份C数字签名D学生答案：B19关于摘要函数，叙述不正确的是（）2分输入任意大小的消息，输出时一个长度固定的摘要A输入消息中的任何变动都会对输出摘要产生影响B输入消息中的任何变动都不会对输出摘要产生影响C可以防止消息被篡改D学生答案：C20关于DES算法，除了（）以外，下列描述DES算法子密钥产生过程是正确的。2分首先将DES算法所接受的输入密钥K（64位），去除奇偶A校验位，得到56位密钥（即经过PC-1置换，得到56位密钥）在计算第i轮迭代所需的子密钥时，首先进行循环左移，循环B左移的位数取决于i的值，这些经过循环移位的值作为下一次循环左移的输入在计算第i轮迭代所需的子密钥时，首先进行循环左移，每轮C循环左移的位数都相同，这些经过循环移位的值作为下一次循环左移的输入然后将每轮循环移位后的值经PC-2置换，所得到的置换结果D即为第i轮所需的子密钥Ki学生答案：C21完整的数字签名过程（包括从发送方发送消息到接收方安全的接收到消息）包括（）和验证过程。2分加密A解密B签名C保密传输D学生答案：C22（）用来判断任意两台计算机的IP地址是否属于同一于网络。2分子网掩码AIP地址B物理地址CMAC地址D学生答案：A23下列那个协议不适合IPSec。2分TCPAIPBDHCPICMPCD学生答案：C24下列编程方式哪些不属于网络安全编程：2分注册表编程ASDK编程Bsocket编程C文件系统编程D学生答案：B25国际评价标准将计算机网络安全分为（）类。2分2A3B4C5D学生答案：C26在密码学中，对RSA的描述是正确的是？（）2分RSA是秘密密钥算法和对称密钥算法ARSA是非对称密钥算法和公钥算法BRSA是秘密密钥算法和非对称密钥算法CRSA是公钥算法和对称密钥算法D学生答案：B27IDEA加密算法采用（）位密钥。2分64A108B128C168D学生答案：C28对数字签名的认证是采用()进行解密2分流密码A公钥B私钥C会话密钥D学生答案：B29TCP?SYN?泛洪攻击的原理是利用了（)2分TCP?三次握手过程ATCP面向流的工作机制BTCP?数据传输中的窗口技术CTCP连接终止时的FIN报文D学生答案：A30使用CleanIIsLog.exe可以清除（）。2分应用程序日志安全日志IIS日志ABCD系统日志学生答案：C31()是指在一个特定的环境里，为保证提供一定级别的安全保护所必需遵守的规则2分防火墙规则A入侵检测规则B管理制度C安全策略D学生答案：D32为了防御网络监听，最常用的方法是（）2分采用物理传输（非网络）A信息加密B无线网C使用专线传输D学生答案：B二、多选题共7题，35分1DOS攻击包括：5分网络带宽攻击A暴力攻击B社会工程学攻击连通性攻击CD学生答案：AD2下列方式哪些属于系统初级安全配置方案。5分关闭不必要的服务ANTFS分区B开启审核策略C设置陷阱账号D学生答案：BD3防御技术包括：5分加密技术A防火墙技术B安全配置C入侵检测D学生答案：ABCD4下列方式哪些不属于系统初级安全配置方案。5分关闭不必要的服务ANTFS分区B开启审核策略C设置陷阱账号D学生答案：AC5密码学需要提供的功能包括：5分鉴别A机密性B完整性C抗抵赖性D学生答案：ABCD6属于TCP/IP参考模型的是：5分应用层A会话层B网