北交《計算機(jī)安全與保密(專)》復(fù)習(xí)題解析B一、單選題1.SET協(xié)議又稱為（B）。A.安全套接層協(xié)議B.安全電子交易協(xié)議C.信息傳輸安全協(xié)議D.網(wǎng)上購物協(xié)議2.以下敘述錯誤的是（B）。A.SSL協(xié)議通過數(shù)字證書來驗(yàn)證雙方的身份B.SSL協(xié)議對服務(wù)器和客戶端的認(rèn)證都是必須的C.SSL協(xié)議需要進(jìn)行安全參數(shù)的協(xié)商D.SSL協(xié)議是基于C/S模式的3.強(qiáng)制訪問控制BLP模型中，機(jī)密級用戶不可以（A）。A.讀絕密級的文件B.寫絕密級的文件C.讀公開的文件D.寫機(jī)密級的文件4.邏輯上防火墻是（A）。A.過濾器.限制器.分析器B.堡壘主機(jī)C.硬件與軟件的配合D.隔離帶5.下列哪項(xiàng)不屬于惡意軟件（C）。A.廣告軟件B.瀏覽器竊持軟件C.共享軟件D.行為記錄軟件6.密碼學(xué)的目的是（D）。A.研究數(shù)據(jù)加密B.研究數(shù)據(jù)解密C.研究數(shù)據(jù)保密D.研究信息安全7.假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于（D）。A.對稱加密技術(shù)B.分組密碼技術(shù)C.公鑰加密技術(shù)D.單向函數(shù)密碼技術(shù)8.下面（A）不是機(jī)房安全等級劃分標(biāo)準(zhǔn)。A.D類B.C類C.B類D.A類9.一般而言，Internet防火墻建立在一個網(wǎng)絡(luò)的（A）。A.內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)B.每個子網(wǎng)的內(nèi)部C.部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處D.內(nèi)部子網(wǎng)之間傳送信息的中樞10.SSL安全套接字協(xié)議所使用的端口是（B）。A.80B.443C.1433D.38911.（D）協(xié)議主要用于加密機(jī)制。A.HTTPB.FTPC.TELNETD.SSL12.下面是個人防火墻的優(yōu)點(diǎn)的是（D）。A.運(yùn)行時占用資源B.對公共網(wǎng)絡(luò)只有一個物理接口C.只能保護(hù)單機(jī)，不能保護(hù)網(wǎng)絡(luò)系統(tǒng)D.增加保護(hù)級別13.當(dāng)前（C）是病毒傳播的最主要途徑。A.軟盤感染B.盜版軟件C.網(wǎng)絡(luò)D.克隆系統(tǒng)14.PDR模型與訪問控制的主要區(qū)別（B）。A.PDR采用定性評估與定量評估相結(jié)合B.PDR把安全對象看作一個整體C.PDR的關(guān)鍵因素是人D.PDR作為系統(tǒng)保護(hù)的第一道防線15.以下關(guān)于DOS攻擊的描述，正確的是（A）。A.導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求B.如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功C.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的D.不需要侵入受攻擊的系統(tǒng)二、判斷題16.一個組織內(nèi)的安全策略一般包含四個方面：目的、范圍、角色、責(zé)任。（B）A.正確B.錯誤17.安全策略應(yīng)確定使用在組織內(nèi)的可接受的加密算法，在信息策略中指出保護(hù)敏感信息的相應(yīng)算法。（A）A.正確B.錯誤18.信息安全策略規(guī)定了誰可以使用計算機(jī)系統(tǒng)以及使用計算機(jī)系統(tǒng)的規(guī)則。（B）A.正確B.錯誤19.在安全策略管理系統(tǒng)組成中，策略管理中心負(fù)責(zé)收集整個系統(tǒng)的安全信息、負(fù)責(zé)策略的發(fā)布和保存。（B）A.正確B.錯誤20.所有的安全管理都是通過策略集的定制和分發(fā)來完成的，支持集中的管理，便于實(shí)現(xiàn)整個系統(tǒng)的統(tǒng)一安全管理。（A）A.正確B.錯誤三、簡答題21.行為監(jiān)測法是什么？答案：利用病毒的特有行為特征性來監(jiān)測病毒的方法，稱為行為監(jiān)測法。通過對病毒多年的觀察、研究，有一些行為是病毒的共同行為，而且比較特殊。在正常程序中，這些行為比較罕見。當(dāng)程序運(yùn)行時，監(jiān)視其行為，如果發(fā)現(xiàn)了病毒行為，立即報警。作為監(jiān)測病毒的行為特征如下：占有INT13H；改DOS系統(tǒng)為數(shù)據(jù)區(qū)的內(nèi)存總量；對COM、EXE文件做寫入動作；病毒程序與宿主程序的切換等。22.簡述防火墻的局限性。答案：盡管利用防火墻可以保護(hù)安全網(wǎng)免受外部黑客的攻擊，但其目的只是能夠提高網(wǎng)絡(luò)的安全性，不可能保證網(wǎng)絡(luò)絕對安全。事實(shí)上仍然存在著一些防火墻不能防范的安全威脅，如防火墻不能防范不經(jīng)過防火墻的攻擊。例如，如果允許從受保護(hù)的網(wǎng)絡(luò)內(nèi)部向外撥號，一些用戶就可能形成與Internet的直接連接。另外，防火墻很難防范來自于網(wǎng)絡(luò)內(nèi)部的攻擊以及病毒的威脅。四、論述題23.計算機(jī)病毒傳播蔓延的主要原因有哪些？答案：計算機(jī)系統(tǒng)硬件和軟件的脆弱性：現(xiàn)代計算機(jī)系統(tǒng)，尤其是微機(jī)系統(tǒng)是安全性、開放性及制造成本的一種折中。同時，就軟件環(huán)境而言，計算機(jī)操作系統(tǒng)又是經(jīng)過多年開發(fā)研制成功的，是在不斷應(yīng)用的過程中逐漸成熟的，是在實(shí)際應(yīng)用中發(fā)現(xiàn)問題、解決問題進(jìn)而得以完善的，所以操作系統(tǒng)在一定程度上存在“漏洞”。正是這