计算机安全技术复习题 .pdfVIP

计算机安全技术复习题 计算机安全技术复习题 1、_数据可用性_一般是指存放在主机中静态信息的可用性和可操 作性。 2、“信息安全”中“安全”通常是指信息的必威体育官网网址性,完整性,可用 性 3、《计算机信息系统安全保护等级划分准则》把计算机信息系统 划分了五个等级 4、AH 协议中必须实现的验证算法是（HMAC-MD5 和 HMAC- SHA1 ）。 5、A 方有一对密钥（KA 公开，KA 秘密），B 方有一对密钥（KB 公开，KB 秘密），A 方向 B 方发送数字签名 M ，对信息M 加密为： M’= KB 公开（KA 秘密（M ））。B 方收到密文的解密方案是（KA 公开（KB 秘密（M’））） 6、CA 属于 ISO 安全体系结构中定义的（公证机制）。 7、CDS 主要检测的协议包括 HTTP、SMTP/POP 3、FTP、TELNET 8、CodeRed 爆发于 2001 年 7 月，利用微软的 IIS 漏洞在 Web 服务器之间传播。针对这一漏洞，微软早在 2001 年三月就发布了相关 的补丁。如果今天服务器仍然感染 CodeRed ，那么属于哪个阶段的问 题是系统管理员维护阶段的失误 9、DES 是一种分组密码 ，有效密码是 56 位 ，其明文是 64 位 10、DOS 攻击的 Smurf 攻击是利用（其他网络进行攻击 ） 11、DOS 攻击的 Synflood 攻击是利用通讯握手过程问题进行攻 击 12、GRANT SELECT ON TABLE TABLE1 FROM WANG 的意思 是授予 WANG 查询权 13、HDLC,FDDI 协议不是应用层通信协议 14、Internet 接入的方案不包括 NETBEUI 接入 15、IP 地址被封装在哪一层的头标里？网络层 16、ISO 安全体系结构中的对象认证服务，使用（数字签名机制） 完成。 17、ISO 定义的安全体系结构中包含（5 ）种安全服务。 18、 Kerberos 在请求访问应用服务器之前，必须（向 Ticket Granting 服务器请求应用服务器 ticket ）。 19、NIS 的实现是基于（RPC ）的。 20、NMAP 是扫描工具 21、RSA 的密钥选取时，其中 p 和 q 必须是都是质数 22、SQL server 命令：DUMP TRANSACTION 的功能是备份日 志 23、SSL、S-HTTP 属于 WEB 中使用的安全协议 24、SSL 产生会话密钥的方式是（随机由客户机产生并加密后通 知服务器）。 25、SSL 是应用层加密协议 25、telnet 协议在网络上明文传输用户的口令，这属于哪个阶段 的安全问题？协议的设计阶段 27、UNIX 采用对每个文件的文件住、同组用户和其他用户都提 供三位保护码 RWX ，分别表示读、写、执行 ） 28、V、DES 是一种分组密码 ，密码的有效位是 56 位 29、VPN 的英文全称是（Virtual Private Network ）。 30、VPN 是指 （虚拟的专用网络） 31、WEB 服务器、MAIL 服务器、FTP 服务器通常在网络区域划 分时放在 1 个安全区域中 32 、 Windows NT/2000 SAM 存 放 在 （WINNT/SYSTEM32/config ）。 33、WindowsNT 操作系统符合 C2 级安全标准、 34、WINDOWS 主机推荐使用（NTFS ）格式 35、安全等级保护管理的对象是（重点维护国家事务、经济建设、 国防建设、尖端科学技 36、术等重要领域的计算机信息系统的安全。） 37、安全管理是以管理对象的安全为任务的和目标的管理。 38、安全基础设施的主要组成是网络和平台、平台和物理设施、 物理设施和处理过程 39、安全模型的核心组成是风险评估，信息分类处理。 40、安全培训是对员工提供必要的安全知识和信息的机制。 41、安全员的职责不包括：查处计算