2020年网络与信息安全技术期末考试题(二)一、单选题(共40题,共100分)1.PKI在验证一个数字证书时需要查看来确认该证书是否已经作废A.ARLB.CSSC.KMSD.CRL2.下列对蜜网关键技术描述不正确的是A.数据捕获技术能够检测并审计黑客攻击的所有行为数据B.数据分析技术则帮助安全研究人员从捕获的数据中分析出黑客的具体活动,使用工具及其意图C.通过数据控制能够确保黑客不能利用蜜网危害第三方网络的安全D.通过数据控制、捕获和分析,能对攻击活动进行监视,分析和阻止3.以下哪一项是和电子系统无关的?A.PEM(Privacyenhancedmail)B.PGP(Prettygoodprivacy)C.X.500D.X.4004.DHCP监听(DHCPSnooping)是一种DHCP安全特性,可以有效防DHCPSnooping攻击,以下哪条不是该安全特性的描述A.比较DHCP请求报文的(报文头里的)源MAC地址和(报文容里的)DHCP客户机的硬件地址(即CHADDR字段)是否一致B.将交换机端口划分信任端口,非信任端口两类C.限制端口被允许访问的MAC地址的最大数目D.对端口的DHCP报文进行限速5.事务日志用于保存什么信息?A.程序运行过程B.数据的查询操作C.程序的执行过程D.对数据的更新6.以下关于代替密码的说法正确的是A.明文根据密钥被不同的密文字母代替B.明文字母不变,仅仅是位置根据密钥发生改变C.明文和密钥的每个bit异或D.明文根据密钥作了移位7.电子客户端通常需要用协议来发送A.仅SMTP(发)B.仅POP(pop服务器是用来收信的)C.SMTP和POPD.以上都不正确8.WAPI采用的是什么加密算法?A.我国自主研发的公开密钥体制的椭圆曲线密码算法B.国际上通行的商用加密标准C.国家密码管理委员会办公室批准的流加密标准D.国际通行的哈希算法9.以下哪个不是SDL的思想之一?A.SDL是持续改进的过程,通过持续改进和优化以适用各种安全变化,追求最优效果B.SDL要将安全思想和意识嵌入到软件团队和企业文化中C.SDL要实现安全的可度量性D.SDL是对传统软件开发过程的重要补充,用于完善传统软件开发中的不足10.下面哪一项不是黑客攻击在信息收集阶段使用的工具或命令A.NmapB.NslookupC.LCD.Xscan11.视窗操作系统(Windows)从哪个版本开始引入安全中心的概念A.WinNTSP6B.Win2000SP4C.WinXPSP2D.Win2003SP112.以下哪一项不是IIS服务器支持的访问控制过滤类型?A.网络地址访问控制B.web服务器许可C.NTFS许可D.异常行为过滤13.桥接或透明模式是目前比较流行的防火墙部署方式,这种方式的有点不包括A.不需要对原有的网络配置进行修改B.性能比较高C.防火墙本身不容易受到攻击D.易于在防火墙上实现NAT14.下面对于cookie的说法错误的是A.cookie是一小段存储在浏览器端文本信息,web应用程序可以读取cookie包含的信息B.cookie可以存储一些敏感的用户信息,从而造成一定的安全风险C.通过cookie提交精妙构造的移动代码,绕过身份验证的攻击叫做cookie欺骗D.防cookie欺骗的一个有效方法是不使用cookie验证方法,而使用session验证方法15.Windows系统下,哪项不是有效进行共享安全的防护措施?A.使用netshare\127.0.0.1c$/delete命令,删除系统中的c$等管理共享,并重启系统B.确保所有的共享都有高强度的密码防护C.禁止通过“空会话”连接以匿名的方式列举用户、群组、系统配置和注册表键值D.安装软件防火墙阻止外面对共享目录的连接16.TACACS+协议提供了下列哪一种访问控制机制?A.强制访问控制B.自主访问控制C.分布式访问控制D.集中式访问控制17.确保信息没有非授权泄密,即确保信息不泄露给非授权的个人、实体或进程,不为其所用,是指()A.完整性B.可用性C.保密性D.抗抵赖性18.Chmod744test命令执行的结果是A.test文件的所有者具有执行读写权限,文件所属的组和其他用户有读的权限B.test文件的所有者具有执行读写和执行权限,文件所属的组和其他用户有权限C.test文件的所有者具有执行读和执行权限,文件所属的组和其他用户有读的权限D.test文件的所有者具有执行读写和执行权限,文件所属的组和其他用户有读的权限19.电子商务交易必须具备抗抵赖性,目的在于防止。A.一个实体假装另一个实体B.参与此交易的一方否认曾经发生过此次交易C.他人对数据进行非授权的修改、破坏D.信息从被监视的通信过程中...
