|
、
一.单选题(共5小题,每小题2分,总共10分)
(1). 1976年,谁在著名的论文“密码学的新方向”中首次提出了公钥密码的概念,展示了在发端和收端不需要传输密钥的保密通信的可能性,从而开创了公钥密码学的新纪元。( c )
A). Kahn ;B). Rivest,Shamir和Adleman;C). Diffie和HellmanD). Zimmerman
(2).下列哪一个是常用的防范NetBIOS漏洞攻击的方法(a )
A、利用ICP/IP筛选; B、卸载NetBIOS; C、绑定NetBIOS与TCP/IP协议; D.用防病毒软件。
(3). 非法入侵定义了四类七个安全级别,由低到高分别是D、C1、C2、B1、B2、B3、A1,并规定在下面那一个级别以上的操作系统必须具备审计功能,并记录日志。( )
A). D;B).C1;C).C2;D).B1
(4). 下面关于Windows 2000中的加密文件系统特点说法不正确的是:( )
A. 只有 NTFS 卷上的文件或文件夹才能被加密。
B. 只有对文件实施加密的用户才能打开它。
C. 不能共享加密文件。
D. 如果用户将加密的文件复制或移动到FAT卷,此文件不会被解密。
(5).在UNIX系统中,那一个命令用来设置和查看系统中创建文件时的缺省权限。( )
A).config; B). umask; C).set; D).creat 。
二、多选题(共5小题,每小题2分,总共10分,多选、少选或错选都没有分数。)
(1).目前,上海驾驶员学习的过程中利用的指纹来识别学员,从而管理相关的学习过程;而在工商银行推广的网上银行业务中使用了USB KEY 来保障客户的安全性;这分别利用那些特性?(bc)
A.学员知道的某种事物; B.学员自有的特征;
C.学员拥有物; D、学员的某种难以仿制的行为结果。
2. PKI作为基础设施,所必须具有的性能要求有很多种,下面列出的性能那些是基础设施所要求的( )。
A).透明性和易用性; B).可扩展性和互操作性;
C).紧耦合性; D).多用性和支持多平台 。
(3). 1991年2月,在美国空军、国家安全局和能源部共同资助下,Haystack实验室和Heberlein等人展开了对分布式入侵检测系统(Distributed Intrusion Detection System,DIDS)的研究。整个系统包括下面那些部分:( )
A). 传感器; B). 管理器 ; C).分析器 ; D). 中央数据处理器 。
(4). 列那些攻击属于主动攻击( )
A). 分析通信流; B).引入恶意代码 ; C).解密弱加密通讯; D).获取鉴别信
(5).攻击者隐藏自身的目的是逃避责任追究。常见隐藏自身方式有以下那种:( )
A) 从一个跳板主机通过 telnet或 rsh登录到攻击目标主机;
B) 利用配置不当的防火墙进行穿梭;
C) 从 windows 主机上通过 wingates 等代理服务进行穿梭;
D) 利用配置不当的代理服务器进行穿梭;
三、判断题(共5小题,每小题2分,总共10分)
(1).计算机病毒是计算机自己产生的,并且能够通过自身复制而起破坏作用的计算机程序。( )
(2).防火墙通过可以防止病毒感染的软件和文件在网络上传送。( )
(3).Kerberos系统基于对称密钥密码体制,可以应用于大规模、跨管理域的应用系统中。 ( )
(4).在Ipsec通信环境中,两个节点之间的安全通信必须建立在两个或两个以上的SA才能进行双向的安全通信,比如AH或ESP。( )
(5). PGP软件中共涉及三种密钥:Public Key,Private Key, Session Key。 ( )
四、问答题(共70分)
(1). (10分)说明为什么互联网上现在有这么多的攻击现象发生?
1)攻击软件的可获得性提高使得大量非专业人通过下载攻击软件进行攻击满足自己的猎奇心理。
2)系统越来越复杂,越来越开放使攻击漏洞变多,互联网安全性降低。
3)大多数人防范意识不强。
4)网上有价值的东西越来越多,攻击有利可图。
5)电脑技术的普及使黑客变多了。
6)供给现象的发生和技术的进步是相伴产生的。因为技术进步加,所以攻击变多了。
(2). (10分)说明“灰鸽子”病毒的原理、传播方式和防护方法。
(3). (10分)如果让你来给一台计算机安装Windows XP操作系统,基于这台计算机安全的考虑,你应该在这台机器上做那些工作?
(5). (10分) 小丽是公司是文员,最近公司为他新买了一台计算机,计算机操作系统是自带的XP操作系统。他自己为该机器安装了个人防火墙和防病毒软件。然后由于工作需要,他安装了金山词霸2002软件。这时问题出来了,每次当他使用金山词霸2002的时候,机器就会莫名其妙地死机,并提示内存出错,请问这是为什么,怎样解决这一问题?
(4). (15分)如果某一天,当你上网的时候,发现自己计算机的硬盘灯不断闪烁,鼠标乱动,这时你出于安全的考虑,应该做些什么?特别是如何找出问题出在那里?
1,被远程控制了。2我的资料正在被远程下载或删除。
(6). (15分) 2006年6月的一天,小刘将自己的计算机重新安装了Windows 2000 SP2操作系统,并且安装了Norton防病毒软件。但是第二天他的机器就中了“震荡波”病毒。请问这是为什么?在不安装别的安全软件的前提下,如何使小刘的机器不再感染类似“震荡波”这种蠕虫病毒。 |
|