大学计算机安全考试：选择与解答探索

"该资源是一份大学计算机安全的考试样卷，包含选择题、简答题、思考与设计题和论述题，旨在测试学生对计算机安全基础理论和实践的理解。" 计算机安全是信息技术领域的重要组成部分，涉及到保护计算机系统和数据免受未经授权的访问、修改或破坏。这份样卷涵盖了一系列关键概念： 1. 计算机安全的基本属性包括机密性、可用性、完整性，选项D指出所有这些属性都是基本的，因此正确。 2. 密码学的主要目的是研究数据的通信保密，选项C正确。它涉及到加密和解密技术，确保数据在传输过程中的安全性。 3. 加密算法示例中，字母简单加5形成新的字母，这是一种对称密码技术，因为加密和解密使用的是相同的密钥，选项A正确。 4. 访问控制涉及确定用户权限（如读取、写入、执行等）并实施这些权限，以限制对特定资源的访问，选项A正确。 5. 计算机病毒本质上是程序代码，能够自我复制并可能破坏系统，选项B正确。 6. DES加密算法使用56位有效密钥，生成16个子密钥，进行16轮乘积变换，选项C正确。 7. 伪造是针对真实性的攻击，攻击者试图冒充合法实体，选项D正确。 8. IKE协议结合了ISAKMP、Oakley和SKEME协议，用于密钥交换和身份验证，选项A正确。 9. 窃听是被动攻击，攻击者无需干扰通信仅监听信息；截获是主动攻击，攻击者必须插入系统以篡改信息，选项C正确。 10. RSA安全性基于大整数因式分解问题的困难性，Diffie-Hellman依赖于有限域离散对数问题，而ECC（椭圆曲线密码学）依赖于椭圆曲线上点的离散对数问题，选项BD正确。 11. 数字签名使用Hash函数可以减少签名大小，加快签名和验证速度，同时确保原始信息的完整性和不可否认性，选项C正确。 12. Kerberos最初设计目标包括认证、审计和记账，但不包括签名，选项D正确。 13. 身份认证是确认用户身份的过程，是网络安全中的基础，通常包括多种验证机制，如用户名/密码、生物特征等。 这份样卷全面测试了学生对计算机安全基础的理解，包括密码学、访问控制、网络攻击类型、加密算法、身份认证机制等核心概念。通过解答这些问题，学生可以评估自己在这些领域的知识水平，并为进一步深入学习打下坚实的基础。