10计2-4《计算机安全技术》期末试卷(b)卷

10 计 2-4 班 计算机安全技术期末试卷（B）卷 2012-2013 学年 第二学期 出卷人： 审核人： 一判断题（本大题共 10 小题，每小题 1 分，共 10 分） 1当主机工作在监听模式下时，无论接收到的数据包中目的地址是什么，主机都能接收。 （ ） 2为了进行自身的主动传播，计算机病毒的寄生对象必须可以获得执行权。 （ ） 3所有的病毒为了发挥其破坏作用，都要驻留内存。 （ ） 4在计算机病毒的检测方法中，行为检测法可发现未知病毒，但实现起来有一定难度。 （ ） 5使用工具软件 GetNTUser 可以提升用户的权限。 （ ） 6在包过滤技术中，过滤过程中判别的仅仅是网络层的信息，不能在用户级别是进行过滤。 （ ） 7FTP 的默认端口是 20（用于数据传输）和 21（用于命令传输） 。 （ ） 8计算机病毒的触发机制越宽松越好。 （ ） 9一台计算机可以监听同一网段所有的数据包，但不能监听不同网段的计算机传输的信息。 （ ） 10ICMP 能够使主机或路由器报告差错情况和提供有关异常情况的报告。 （ ） 二、单项选择题（本大题共 15 小题，每小题 2 分，共 30 分） 1已知子网掩码为，下面的IP地址中与IP地址为的计算机在同一个网络上的 计算机是（ ） 。 A. B. C. 1 D. 1 2主机日志不包括（ ） 。 A. IIS日志 B. 应用程序日志 C. 安全日志 D. 系统日志 3SYN 风暴属于（ ）攻击 A. 拒绝服务攻击 B. 缓冲区溢出攻击 C操作系统漏洞攻击 D. 社会工程学攻击 4 （ ）就是通过各种途经对所要攻击的目标进行多方面的了解，确定攻击的时间和地点。 A. 扫描 B. 入侵 C. 踩点 D. 监听 5OSI参考模型是国际标准化组织制定的模型，把计算机与计算机之间的通信分 成（ ）个互相连接的协议层。 A.5 B6 C7 D8 6信息安全从总体上可以分为 5 个层次， （ ）是信息安全中研究的关键点。 A密码技术 B安全协议 C网络安全 D系统安全 7常用的网络服务中，DNS 使用（ ） 。 A.UDP 协议 B. TCP 协议 C.IP 协议 D.ICMP 协议 8 （ ）就是应用程序的执行实例（或称一个执行程序） ，是程序动态的描述。 A. 线程 B. 程序 C. 进程 D. 堆栈 9凡是基于网络应用的程序都离不开（ ） 。 A.Socket B. Winsock C.注册表 D.MFC 编程 10终端服务是 Windows 操作系统自带的，可以通过图形界面远程操纵服务器。在默认的情况下， 终端服务的端口号是（ ） 。 A. 25 B. 3389 C. 80 D. 1399 班级：_ 姓名：_ 学号：( 班级序号)_ 装 订 线 2 11纵观防火墙的发展，可将其分成 4 个阶段，其中第二代防火墙是指（ ） A包过滤防火墙 B. 代理防火墙 C. 状态监控防火墙 D. 全方位安全技术集成系统 12PGP 是一种操作简单，使用方便，基于（ ）加密算法的邮件加密软件。 ADES B. IDEA C. RSA D. 一次性加密 13计算机病毒的检测方法中， （ ）可以识别病毒的名称。 A特征代码法 B. 校验和法 C. 行为监测法 D. 奇偶校验法 14UNIX 是一种（ ）的操作系统。 A单用户单任务 B. 单用户多任务 C. 多用户单任务 D. 多用户多任务 15下列不属于屏蔽子网的组成的设备是（ ） 。 A交换机 B. 内部屏蔽路由器 C. 外部屏蔽路由器 D. 应用网关 三填空题（本大题共 2 小题，每空 2 分，共 20 分） 1计算机病毒的种类虽多，但它们的主要结构类似，一般都包括 4 部分，分别为（ ） 、 （ ）和 （ ） 、 （ ） 。 2 为了有效地控制加密和解密算法的实现，在其处理过程中要有通信双方掌握的专门信息的参与， 这种信息称为（ ） 3目前 E-mail 服务使用的两个主要协议是（ ）和 POP 。 4使用（ ）指令可以查看计算机上的用户列表。 5木马程序一般由两个部分组成：（ ）和（ ） 。 6防抵赖技术的常用方法是（ ） 四简答题（本大题共 6 小题，1-5 题每题 6 分，第 6 题 10 分，共 40 分） 1 利用常用的网络命令，在本地计算机上建立一个新用户，用户名为：kaoshi，密码为： 123456，并将该用户添加到管理员组； 2.黑客在攻击的过程中需要经过哪