计算机学院20102011学年（下）学期考试试卷《计算机安全学》试卷（B卷.docVIP

计算机学院2010/2011学年（下）学期考试试卷 《计算机安全学》试卷（B卷） 专业 年级 班级 姓名 学号 题号 一 二 三 四 五 六 七 八 九 十 总分 得分 填空题（每空1分，共20分） 1. P2DR的四个部分是安全策略、 、 和 。 2. 容错计算机系统工作过程中需要实现 、 和 。 3. 影响危害计算机安全的因素分为 和 两类。 4. 三重DES的密钥长度是 比特。 5. 访问控制的实现机制包括三种，分别是 、 和 。 6. 一般来讲，认证中心的功能有证书发放、 、 和 。 7. 请说出三种常用的嗅探工具 、 和 。 8. 最常见的DoS攻击有 和 。 选择题（每题2分，共30分） 9. 下面关于防火墙说法不正确的是（ ） A. 防火墙不能防止内部攻击 B. 防火墙的主要功能是防止把外网非法的信息进入内网 C. 防火墙能够防止外部冒充内部的IP地址欺骗攻击 D. 防火墙能防止计算机病毒 10. 在屏蔽子网体系结构中，堡垒主机的应该放置在（ ） A．内部网络 B. 外部网络 C. DMZ D. 内部路由器后边 11. 包过滤工作在OSI模型的（ ） A. 应用层 B. 网络层 C. 传输层 D. 网络层和传输层 12. 向有限的空间输入超长的字符串属于（ ）攻击 A. 网络监听 B. 重放 C. IP欺骗 D. 缓冲区溢出 13. 下面不是常见的端口防范技术的是（ ） A. 检查各个端口，发现端口扫描时，立即屏蔽该端口 B. 基于状态的防火墙可以防范端口扫描 C. 利用防病毒软件可以防范端口扫描 D. 关闭闲置和有潜在威胁的端口 14. 下面的攻击不属于DoS攻击的是（ ） A. ping of death B. Ack 风暴 C. TCP会话劫持 D. smurf攻击 15. X.509证书主要包括（ ） （1） 序列号 （2）密钥长度 （3）主体标识 （4）签名 （5）颁发者 （6） 主体公钥 （7）有效期（8）用途 A. （1）、（2）、（3）、（4）、（5）、（6）、（7）、（8） B. （1）、（2）、（3）、（4）、（5）、（6）、（7） C. （1）、（3）、（4）、（5）、（6）、（7） D. （1）、（2）、（3）、（5）、（6）、（7） 16. 自主访问控制的主要安全问题是（ ） A. 不能防止用户宿主权的滥用 B. 不能防止文件拷贝 C. 不能阻止对文件的非授权访问 D. 无法防止用户的假冒 17. 强制访问的BLP模型中，机密级的用户不可以（ ） （1）读绝密级的文件 （3）读公开的文件 （2）写绝密级的文件 （4）写公开的文件 A. （1）、（3） B. （2）、（4） C. （1）、（4） D. （2）、（3） 18. 口令管理中，应该（ ） A. 选用5个字母以下的口令 B. 设置口令有效期，以此来强迫用户更换口令 C. 把明文口令记在笔记本以至于不会忘记 D. 使用容易记住的单词做口令 19. 访问控制的目的是（ ） A. 对用户进行认证 B. 对用户进行授权 C. 防止假冒 D. 保护计算机资源不被非法访问 20. 下列不是硬件容错所采用的方法是（ ） A. 硬件备份 B. 数据备份 C. 软件备份 D. 双机热备份 21. 下面不是RAID的优点的是（ ） A. 成本低，功耗小，传输速率高 B. 提高了单块磁盘的可靠性 C. 在通用的容量下，RAID比传