计算机安全模拟题.docVIP

《计算机安全》模拟题（补） 一、单项选择题 1．下面有关DES的描述，不正确的是（ A ） A.是由IBM、Sun等公司共同提出的 B.其结构完全遵循Feistel密码结构 C.其算法是完全公开的 D.是目前应用最为广泛的一种分组密码算法 2．下面有关MD5的描述，不正确的是（A ） A.是一种用于数字签名的算法 B.得到的报文摘要长度为固定的128位 C.输入以字节为单位 D.用一个8字节的整数表示数据的原始长度 3．在PKI系统中，负责签发和管理数字证书的是（A ） A. CA B. RA C. LDAP D. CPS 4．数字证书不包含（B ） A.颁发机构的名称 B.证书持有者的私有密钥信息 C.证书的有效期 D.CA签发证书时所使用的签名算法 5．对于一个组织，保障其信息安全并不能为其带来直接的经济效益，相反还会付出较大的成本，那么组织为什么需要信息安全？（D ） A.有多余的经费 B.全社会都在重视信息安全，我们也应该关注 C.上级或领导的要求 D.组织自身业务需要和法律法规要求 6．下面有关SSL的描述，不正确的是（D ） A.目前大部分Web浏览器都内置了SSL协议 B.SSL协议分为SSL握手协议和SSL记录协议两部分 C.SSL协议中的数据压缩功能是可选的 D.TLS在功能和结构上与SSL完全相同 7．在基于IEEE 802.1x与Radius组成的认证系统中，Radius服务器的功能不包括（D ） A.验证用户身份的合法性 B.授权用户访问网络资源 C.对用户进行审计 D.对客户端的MAC地址进行绑定 8．以下有关软件加密和硬件加密的比较，不正确的是（B ） A.硬件加密对用户是透明的，而软件加密需要在操作系统或软件中写入加密程序 B.硬件加密的兼容性比软件加密好 C.硬件加密的安全性比软件加密好 D.硬件加密的速度比软件加密快 9．防止重放攻击最有效的方法是（ B ） A.对用户账户和密码进行加密 B.使用“一次一密”加密方式 C.经常修改用户账户名称和密码 D.使用复杂的账户名称和密码 10．计算机病毒的危害性表现在（ B ） A.能造成计算机部分配置永久性失效 B.影响程序的执行或破坏用户数据与程序 C.不影响计算机的运行速度 D.不影响计算机的运算结果 11．下面有关计算机病毒的说法，描述正确的是（B ） A.计算机病毒是一个MIS程序 B.计算机病毒是对人体有害的传染性疾病 C.计算机病毒是一个能够通过自身传染，起破坏作用的计算机程序 D.计算机病毒是一段程序，只会影响计算机系统，但不会影响计算机网络 12．以下关于状态检测防火墙的描述，不正确的是（ D ） A.所检查的数据包称为状态包，多个数据包之间存在一些关联 B.能够自动打开和关闭防火墙上的通信端口 C.其状态检测表由规则表和连接状态表两部分组成 D.在每一次操作中，必须首先检测规则表，然后再检测连接状态表 13．计算机病毒具有（A ） A.传播性、潜伏性、破坏性 B.传播性、破坏性、易读性 C.潜伏性、破坏性、易读性 D.传播性、潜伏性、安全性 14．目前使用的防杀病毒软件的作用是（C ） A.检查计算机是否感染病毒，并消除已感染的任何病毒 B.杜绝病毒对计算机的侵害 C.检查计算机是否感染病毒，并清除部分已感染的病毒 D.查出已感染的任何病毒，清除部分已感染的病毒 15．在DDoS攻击中，通过非法入侵并被控制，但并不向被攻击者直接发起攻击的计算机称为（B ） A.攻击者 B.主控端 C.代理服务器 D.被攻击者 16．对利用软件缺陷进行的网络攻击，最有效的防范方法是（A ） A.及时更新补丁程序 B.安装防病毒软件并及时更新病毒库 C.安装防火墙 D.安装漏洞扫描软件 17．在IDS中，将收集到的信息与数据库中已有的记录进行比较，从而发现违背安全策略的行为，这类操作方法称为（A ） A.模式匹配 B.统计分析 C.完整性分析 D.不确定 18．IPS能够实时检查和阻止入侵的原理在于IPS拥有众多的（C ） A.主机传感器 B.网络传感器 C.过滤器 D.管理控制台 19．将利用虚假IP地址进行ICMP报文传输的攻击方法称为（D ） A. ICMP泛洪 B. LAND攻击 C.死亡之ping D. Smurf攻击 20．以下哪一种方法无法防范口令攻击（C ） A.启用防火墙功能 B.设置复杂的系统认证口令 C.关闭不需要的网络服务 D.修改系统默认的认证名称 21．目前计算机网络中广泛使用的加密方式为（C ） A.链路加密 B.节点对节点加密 C.端对端加密 D.以上都是 22．下面对于个人防火墙未来的发展方向，描述不