2022年網(wǎng)絡(luò)與信息安全技術(shù)期末考試題（一）

精品文檔-下載后可編輯年網(wǎng)絡(luò)與信息安全技術(shù)期末考試題（一）2022年網(wǎng)絡(luò)與信息安全技術(shù)期末考試題（一）

一、單選題（共40題，共100分）

1.基于攻擊方式可以將黑客攻擊分為主動攻擊和被動攻擊，以下哪一項不屬于主動攻擊?

A.中斷

B.篡改

C.偵聽

D.偽造

2.Alice有一個消息M通過密鑰K和MAC算法生成一個MAC為C(K，M)，Alice將這個MAC附加在消息M后面發(fā)送給Bob，Bob用密鑰K和消息M計算MAC并進行比較，這個過程可以提供什么安全服務(wù)?

A.僅提供保密性

B.僅提供不可否認性

C.提供信息認證

D.保密性和消息認證

3.Alice從Sue那里收到一個發(fā)給她的密文，其他人無法解密這個密文，Alice需要用哪個密鑰來解密這個密文?

A.Alice的公鑰

B.Alice的私鑰

C.Sue的公鑰

D.Sue的私鑰

4.下列對網(wǎng)絡(luò)認證協(xié)議(Kerberos)描述正確的是

A.該協(xié)議使用非對稱密鑰加密機制

B.密鑰分發(fā)中心由認證服務(wù)器、票據(jù)授權(quán)服務(wù)器和客戶機三個部分組成

C.該協(xié)議完成身份鑒別后將獲取用戶票據(jù)許可票據(jù)

D.使用該協(xié)議不需要時鐘基本同步的環(huán)境

5.下列哪一項與數(shù)據(jù)庫的安全有直接關(guān)系?

A.訪問控制的粒度

B.數(shù)據(jù)庫的大小

C.關(guān)系表中屬性的數(shù)量

D.關(guān)系表中元組的數(shù)量

6.下列哪一項不屬于Fuzz測試的特性?

A.主要針對軟件漏洞或可靠性錯誤進行測試

B.采用大量測試用例進行激勵、響應測試

C.一種試探性測試方法，沒有任何理論依據(jù)

D.利用構(gòu)造畸形的輸入數(shù)據(jù)引發(fā)被測試目標產(chǎn)生異常

7.以下對于非集中訪問控制中“域”說法正確的是

A.每個域的訪問控制與其他域的訪問控制相互關(guān)聯(lián)

B.跨域訪問不一定需要建立信任關(guān)系

C.域中的信任必須是雙向的

D.域是一個共享同一安全策略的主體和客體的集合

8.在Unix系統(tǒng)中，/etc/service文件記錄了什么容?

A.記錄一些常用的接口及其所提供的服務(wù)的對應關(guān)系

B.決定inetd啟動網(wǎng)絡(luò)服務(wù)時，啟動那些服務(wù)

C.定義了系統(tǒng)缺省運行級別，系統(tǒng)進入新運行級別需要做什么

D.包含了系統(tǒng)的一些啟動腳本

9.使用最廣泛的兩種消息認證方法是

A.對稱加密算法法和非對稱加密算法

B.AES和DES

C.RSA和ECDSA

D.消息認證碼和散列函數(shù)

10.一個HTTP請求由哪些部分組成

A.方法、請求和實體包

B.方法和請求

C.協(xié)議狀態(tài)代碼描述、方法和請求

D.協(xié)議狀態(tài)代碼描述和請求

11.在關(guān)系型數(shù)據(jù)庫系統(tǒng)中通過“視圖(view)”技術(shù)，可以實現(xiàn)以下哪一種安全原則?

A.縱深防御原則

B.最小權(quán)限原則

C.職責分離原則

D.安全性與便利性平衡原則

12.惡意代碼反跟蹤技術(shù)描述正確的是

A.反跟蹤技術(shù)可以減少被發(fā)現(xiàn)的可能性

B.反跟蹤技術(shù)可以避免所有殺毒軟件的查殺

C.反跟蹤技術(shù)可以避免惡意代碼被消除

D.以上都不是

13.下列那一項不是信息安全數(shù)據(jù)的載體?

A.網(wǎng)絡(luò)協(xié)議

B.操作系統(tǒng)

C.應用系統(tǒng)

D.業(yè)務(wù)數(shù)據(jù)

14.如果系統(tǒng)的安全策略要求對目的IP地址是66..0.8，協(xié)議類型是TCP協(xié)議，端口號是80的外出流量進行安全處理，請問應當選擇下列哪種安全協(xié)議?

A.IPSce

B.SSL

C.SSH

D.HTTPS

15.以下關(guān)于windowsSAM(安全賬戶管理器)的說法錯誤的是

A.安全賬戶管理器（SAM）具體表現(xiàn)就是%SystemRoot%system32configsam

B.安全賬戶管理器（SAM）存儲的賬號信息是存儲在注冊表中

C.安全賬戶管理器（SAM）存儲的賬號信息對administrator和system是可讀和可寫的

D.安全賬戶管理器（SAM）是windows的用戶數(shù)據(jù)庫，系統(tǒng)進程通過SecurityAccountsManager服務(wù)進行訪問和操作

16.如果瀏覽器的用戶輸入：https/.exampie./home.html,向服務(wù)器方發(fā)出訪問請求，請問支持這種訪問至少要求具備下列哪一條件?

A.瀏覽器和web服務(wù)器都必須支持SSL/TSL協(xié)議

B.瀏覽器單方支持SSL/TSL協(xié)議

C.Web服務(wù)器單方支持SSL/TSL協(xié)議

D.瀏覽器和web服務(wù)器都不必支持SSL訪問控制

17.下列關(guān)于計算機病毒感染能力的說法不正確的是

A.能將自身代碼注入到引導區(qū)

B.能將自身代碼注入到扇區(qū)中的文件鏡像

C.能將自身代碼注入文本文件中并執(zhí)行

D.能將自身代碼注入到文檔或模板的宏中代碼

18.安全審計是對系統(tǒng)活動和記錄的獨立檢查和驗證，以下哪一項不是審計系統(tǒng)的作用

A.輔助辨識和分析未經(jīng)授權(quán)的活動或攻擊

B.對與已建立的安全策略的一致性進行核查

C.及時阻斷違反安全策略的訪問

D.幫助發(fā)現(xiàn)需要改進的安全控制措施

19.在信息系統(tǒng)的設(shè)計階段必須做以下工作除了

A.決定使用哪些安全控制措施

B.對設(shè)計方案的安全性進行評估

C.開發(fā)信息系統(tǒng)的運行維護手冊

D.開發(fā)測試、驗收和認可方案

20.Alice有一個消息M通過密鑰K2生成一個密文E(K2，M)然后用K1生成一個MAC為C(K1，M)，Alice將密文和MAC發(fā)送給Bob，Bob用密鑰K1和密文生成一個MAC并和Alice的MAC比較，假如相同再用K2解密Alice發(fā)送的密文，這個過程可以提供什么安全服務(wù)?

A.僅提供數(shù)字簽名

B.僅提供保密性

C.僅提供不可否認性

D.保密性和消息完整性

21.以下哪一項不是工作在網(wǎng)絡(luò)第二層的隧道協(xié)議

A.VTP

B.L2F

C.PPTP

D.L2TP

22.SYNFlood攻擊是利用協(xié)議缺陷進行攻擊

A.網(wǎng)絡(luò)接口層

B.互聯(lián)網(wǎng)絡(luò)層

C.傳輸層

D.應用層

23.Linux系統(tǒng)對文件的權(quán)限是以模式位的形式來表示，對于文件名為test的一個文件，屬于admin組中user用戶，以下哪個是該文件正確的模式表示?

A.rwxr-xr-x3useradmin1024Sep1311:58test

B.drwxr-xr-x3useradmin1024Sep1311：58test

C.rwxr-xr-x3adminuser1024Sep1311:58test

D.drwxr-xr-x3adminuser1024Sep1311:58test

24.在一個使用ChineseWall模型建立訪問控制的信息系統(tǒng)中，數(shù)據(jù)W和數(shù)據(jù)X在一個利益沖突類中，數(shù)據(jù)Y和數(shù)據(jù)Z在另一個利益沖突類中，那么可以確定一個新注冊的用戶

A.只有訪問了W之后，才可以訪問X

B.只有訪問了W之后，才可以訪問Y和Z中的一個

C.無論是否訪問W，都只能訪問Y和Z中的一個

D.無論是否訪問W，都不能訪問Y或Z

25.以下哪個是惡意代碼采用的隱藏技術(shù)

A.文件隱藏

B.進程隱藏

C.網(wǎng)絡(luò)連接隱藏

D.以上都是

26.下面關(guān)于軟件測試的說法錯誤的是

A.所謂“黑盒”測試就是測試過程不測試報告中的進行描述，切對外嚴格保密

B.出于安全考慮，在測試過程中盡量不要使用真實的生產(chǎn)數(shù)據(jù)

C.測試方案和測試結(jié)果應當成為軟件開發(fā)項目文檔的主要部分被妥善的保存

D.軟件測試不僅應關(guān)注需要的功能是否可以被實現(xiàn)，還要注意是否有不需要的功能被實現(xiàn)了

27.下列對審計系統(tǒng)基本組成描述正確的是

A.審計系統(tǒng)一般包含三個部分:日志記錄、日志分析和日志處理

B.審計系統(tǒng)一般包含兩個部分：日志記錄和日志處理

C.審計系統(tǒng)一般包含兩個部分：日志記錄和日志分析

D.審計系統(tǒng)一般包含三個部分:日志記錄、日志分析和日志報告

28.OSI開放系統(tǒng)互聯(lián)安全體系構(gòu)架中的安全服務(wù)分為鑒別服務(wù)、訪問控制、數(shù)據(jù)機密性、數(shù)據(jù)完整性、抗抵賴等幾個類型，下面關(guān)于安全服務(wù)所包括容的說法中，錯誤的是