试题详情

2020年网络与信息安全技术期末考试题(一)

开始做题

试卷预览

1 单选题 2.5分

基于攻击方式可以将黑客攻击分为主动攻击和被动攻击, 以下哪一项不属于主动攻击?

  • A. 中断
  • B. 篡改
  • C. 侦听
  • D. 伪造

正确答案: C

本题解析: 暂无解析

2 单选题 2.5分

Alice 有一个消息 M通过密钥 K和 MAC算法生成一个 MAC为 C(K,M),Alice 将这 个 MAC附加在消息 M后面发送给 Bob, Bob 用密钥 K 和消息 M计算 MAC并进行比较,这个过 程可以提供什么安全服务?

  • A. 仅提供保密性
  • B. 仅提供不可否认性
  • C. 提供信息认证
  • D. 保密性和消息认证

正确答案: C

本题解析: 暂无解析

3 单选题 2.5分

Alice 从 Sue 那里收到一个发给她的密文,其他人无法解密这个密文, Alice 需要 用哪个密钥来解密这个密文?

  • A. Alice 的公钥
  • B. Alice 的私钥
  • C. Sue 的公钥
  • D. Sue 的私钥

正确答案: B

本题解析: 暂无解析

4 单选题 2.5分

下列对网络认证协议( Kerberos )描述正确的是

  • A. 该协议使用非对称密钥加密机制
  • B. 密钥分发中心由认证服务器、票据授权服务器和客户机三个部分组成
  • C. 该协议完成身份鉴别后将获取用户票据许可票据
  • D. 使用该协议不需要时钟基本同步的环境

正确答案: C

本题解析: 暂无解析

5 单选题 2.5分

下列哪一项与数据库的安全有直接关系?

  • A. 访问控制的粒度
  • B. 数据库的大小
  • C. 关系表中属性的数量
  • D. 关系表中元组的数量

正确答案: A

本题解析: 暂无解析

6 单选题 2.5分

下列哪一项不属于 Fuzz 测试的特性?

  • A. 主要针对软件漏洞或可靠性错误进行测试
  • B. 采用大量测试用例进行激励、响应测试
  • C. 一种试探性测试方法,没有任何理论依据
  • D. 利用构造畸形的输入数据引发被测试目标产生异常

正确答案: C

本题解析: 暂无解析

7 单选题 2.5分

以下对于非集中访问控制中“域”说法正确的是

  • A. 每个域的访问控制与其他域的访问控制相互关联
  • B. 跨域访问不一定需要建立信任关系
  • C. 域中的信任必须是双向的
  • D. 域是一个共享同一安全策略的主体和客体的集合

正确答案: D

本题解析: 暂无解析

8 单选题 2.5分

在 Unix 系统中, /etc/service 文件记录了什么容?

  • A. 记录一些常用的接口及其所提供的服务的对应关系
  • B. 决定 inetd 启动网络服务时,启动那些服务
  • C. 定义了系统缺省运行级别,系统进入新运行级别需要做什么
  • D. 包含了系统的一些启动脚本

正确答案: A

本题解析: 暂无解析

9 单选题 2.5分

使用最广泛的两种消息认证方法是

  • A. 对称加密算法法和非对称加密算法
  • B. AES和 DES
  • C. RSA和 ECDSA
  • D. 消息认证码和散列函数

正确答案: D

本题解析: 暂无解析

10 单选题 2.5分

一个 HTTP请求由哪些部分组成

  • A. 方法、请求和实体包
  • B. 方法和请求
  • C. 协议状态代码描述、方法和请求
  • D. 协议状态代码描述和请求

正确答案: A

本题解析: 暂无解析

其他考生还关注了

更多

相关题库

更多
置顶