網(wǎng)安復(fù)習(xí)練習(xí)題(帶答案)

1、復(fù)習(xí)題1. （ A ）防火墻是在網(wǎng)絡(luò)的入口對通過的數(shù)據(jù)包進(jìn)行選擇，只有滿足條件的數(shù)據(jù)包才能通過，否則被拋棄。a) A、包過濾B、應(yīng)用網(wǎng)關(guān)C、幀過濾D、代理2. 防火墻的性能指標(biāo)參數(shù)中，那一項指標(biāo)會直接影響到防火墻所能支持的最大信息點數(shù)（B ）A、吞吐量B、并發(fā)連接數(shù)C、延時D、平均無故障時間3. SSL安全套接字協(xié)議所使用的端口是（ B ）。a) A、80B、443C、1433D、33894. 電子郵件的發(fā)件人利用某些特殊的電子郵件軟件在短時間內(nèi)不斷重復(fù)地將電子郵件寄給同一個收件人，這種破壞方式叫做（ B）。A、郵件病毒 B、郵件炸彈C、特洛伊木馬D、邏輯炸彈5. 入侵檢測系統(tǒng)的第二步是（A

2、）。A、信號分析B、信息收集C、數(shù)據(jù)包過濾D、數(shù)據(jù)包檢查6. 下面關(guān)于 IPSec 的說法哪個是錯誤的（D ）。A、它是一套用于網(wǎng)絡(luò)層安全的協(xié)議B、它可以提供數(shù)據(jù)源認(rèn)證服務(wù)C、它可以提供流量保密服務(wù)D、它只能在 Ipv4 環(huán)境下使用7. 計算機病毒的傳染性是指計算機病毒可以（ C ）。A、從計算機的一個地方傳遞到另一個地方 B、傳染 C、自我復(fù)制 D、擴(kuò)散8. 隨著Internet發(fā)展的勢頭和防火墻的更新，防火墻的哪種功能將被取代（D ）。a) A、使用IP加密技術(shù)B、日志分析工具b) C、攻擊檢測和報警D、對訪問行為實施靜態(tài)、固定的控制9. 用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶

3、及密碼,這是屬于（ B ）手段。A、緩存溢出攻擊 B、釣魚攻擊 C、暗門攻擊 D、DDOS攻擊 10. 下面有關(guān)隧道技術(shù)的描述，不正確的是( C )1. 隧道技術(shù)是VPN的核心技術(shù) 2. 隧道技術(shù)建立在Internet等公共網(wǎng)絡(luò)已有的數(shù)據(jù)通信方式之上 3. 隧道技術(shù)僅僅應(yīng)用在VPN中 4. 隧道的工作過程是：在一端將要發(fā)送的數(shù)據(jù)進(jìn)行封裝，然后通過已建立的虛擬通道（隧道）進(jìn)行傳輸；在隧道的另一端進(jìn)行解封操作，將得到的原始數(shù)據(jù)交給對端設(shè)備。11. 以下關(guān)于VPN的說法中的（ C ）是正確的。A、VPN是虛擬專用網(wǎng)的簡稱，它只能由ISP維護(hù)和實施B、VPN是只能在第二層數(shù)據(jù)鏈路層上實現(xiàn)加密C、IPS

4、EC是也是VPN的一種D、VPN使用通道技術(shù)加密，但沒有身份驗證功能12. SSL安全套接字協(xié)議所使用的端口是（ B ）。a) A、80B、443C、1433D、338913. 你有一個共享文件夾，你將它的NTFS權(quán)限設(shè)置為sam用戶完全控制，共享權(quán)限設(shè)置為sam用戶可以讀取，當(dāng)sam從網(wǎng)絡(luò)訪問這個共享文件夾的時候，他有什么樣的權(quán)限（ A ）。A. 讀取B. 寫入C. 修改D. 完全控制14. 包過濾防火墻工作在( C ) a) A. 物理層 B. 數(shù)據(jù)鏈路層 C. 網(wǎng)絡(luò)層 D. 會話層15. 鮑伯通過計算機網(wǎng)絡(luò)給愛麗絲發(fā)消息說同意簽訂合同，隨后鮑伯反悔，不承認(rèn)發(fā)過該條消息。為了防止這種情況發(fā)

5、生，應(yīng)在計算機網(wǎng)絡(luò)中采用（ B ）。A、身份認(rèn)證技術(shù) B、數(shù)字簽名技術(shù) C、消息認(rèn)證技術(shù) D、防火墻技術(shù)16. 計算機病毒的傳染性是指計算機病毒可以( C )A、從一個地方傳遞到另一個地方 B、傳染 C、進(jìn)行自我復(fù)制 D、擴(kuò)散17. 黑客利用緩沖區(qū)溢出漏洞進(jìn)行攻擊，對于這一威脅，最可靠的解決方案是（ B ） a) A、安裝防火墻 B、安裝相關(guān)的系統(tǒng)補丁b) C、安裝用戶認(rèn)證系統(tǒng) D、安裝防病毒軟件18. 甲方和乙方采用公鑰密碼體制對數(shù)據(jù)文件進(jìn)行加密傳送，甲方用（ B ）加密數(shù)據(jù)文件傳給乙方。 A、甲的公鑰B、乙的公鑰C、甲的私鑰D、乙的私鑰19. HTTPS 是一種安全的HTTP 協(xié)議，它使用

6、（ C ）來保證信息安全。a) A、IPSecB、SETC、SSLD、SSH20. 信息安全的基本要素包括（ D ）。i. 機密性、完整性、可抗性、可控性、可審查性ii. 機密性、完整性、可抗性、可控性、可恢復(fù)性iii. 機密性、完整性、可抗性、可用性、可審查性iv. 機密性、完整性、可用性、可控性、可審查性21. 下列的要素，不屬于網(wǎng)絡(luò)安全的范疇的有（ B ）A. 完整性B. 可移植性C. 可靠性D. 不可抵賴性22. DoS 攻擊的目的是（ B ）a) A、獲取合法用戶的口令和帳號 B、使計算機和網(wǎng)絡(luò)無法提供正常的服務(wù)b) C、遠(yuǎn)程控制別人的計算機 D、監(jiān)聽網(wǎng)絡(luò)上傳輸?shù)乃行畔?3. 下面

7、關(guān)于數(shù)字簽名的說法錯誤的是( A )。1. 能夠保證信息傳輸過程中的保密性2. 能夠保證發(fā)送者的不可否認(rèn)性3. 如果接收者對報文進(jìn)行了篡改，會被發(fā)現(xiàn)4. 網(wǎng)絡(luò)中的某一用戶不能冒充另一用戶作為發(fā)送者24. 張三從CA得到了李四的數(shù)字證書，張三可以從該數(shù)字證書中得到李四的（ D ）。A、 私鑰 B、數(shù)字簽名 C、 口令 D、公鑰25. 鮑伯總是懷疑愛麗絲發(fā)給他的信在傳輸途中遭人篡改,為了打消鮑伯的懷疑,計算機網(wǎng)絡(luò)采用的技術(shù)是（ C ）。a) A、加密技術(shù) B、 FTP匿名服務(wù) C、完整性技術(shù) D、身份驗證技術(shù)26. 惡意軟件中，Trojan Horse是指（ C ）A. 病毒B. 蠕蟲C. 特洛伊

8、木馬D. 漏洞利用程序27. 在Windows 系統(tǒng)中用事件查看器查看日志文件，可看到的日志包括( B )。a) A、用戶訪問日志、安全性日志和系統(tǒng)日志 B、應(yīng)用程序日志、安全性日志和系統(tǒng)日志b) C、網(wǎng)絡(luò)攻擊日志、安全性日志和記帳日志 D、網(wǎng)絡(luò)連接日志、安全性日志和服務(wù)日志28. 有關(guān)企業(yè)安全防護(hù)體系的構(gòu)成，下列說法正確的是（ D ）。a) A、人是最重要的因素B、制度最重要的b) C、技術(shù)是最重要的D、好的安全防護(hù)是人、制度、技術(shù)的結(jié)合29. 網(wǎng)絡(luò)漏洞評估是指（ C ）。A、 檢測系統(tǒng)是否已感染病毒B、 監(jiān)控網(wǎng)絡(luò)和計算機系統(tǒng)是否出現(xiàn)被入侵或濫用的征兆C、 通過對系統(tǒng)進(jìn)行動態(tài)的試探和掃描，找

9、出系統(tǒng)中各類潛在的弱點，給出相應(yīng)的報告，建議采取相應(yīng)的補救措施D、 置于不同網(wǎng)絡(luò)安全域之間的一系列部件的組合，是不同網(wǎng)絡(luò)安全域間通信流的唯一通道，能根據(jù)企業(yè)有關(guān)安全政策控制進(jìn)出網(wǎng)絡(luò)的訪問行為 30. IPSec提供的服務(wù)都基于（ B ）層A. TCPB. IPC. UDPD. ICMP31. 不屬于計算機病毒防治的策略的是（ B ）。A、 確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤B、整理磁盤C、 新購置的計算機軟件也要進(jìn)行病毒檢測D、及時、可靠升級反病毒產(chǎn)品32. 數(shù)據(jù)保密性指的是（A ）。A、 保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密B、 提供連接實體身份的鑒別C、 防止非法

10、實體對用戶的主動攻擊，保證接受方收到的信息與發(fā)送方發(fā)送的信息一致D、 確保接收到的數(shù)據(jù)是由合法實體發(fā)出的33. 入侵檢測系統(tǒng)的第一步是（B ）。A、信號分析B、信息收集C、數(shù)據(jù)包過濾D、數(shù)據(jù)包檢查34. 加密技術(shù)不能實現(xiàn)（D ）。A、數(shù)據(jù)信息的完整性B、基于密碼技術(shù)的身份認(rèn)證C、機密文件加密D、基于IP頭信息的包過濾35. 以下關(guān)于CA認(rèn)證中心說法正確的是（C ）。A、 CA認(rèn)證是使用對稱密鑰機制的認(rèn)證方法B、 CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生C、 CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份D、 CA認(rèn)證中心不用保持中立，可以隨便找一個用戶來做為CA認(rèn)證中心36.

11、以下關(guān)于VPN說法正確的是（B ）。A、 VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路B、 VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接C、 VPN不能做到信息認(rèn)證和身份認(rèn)證D、 VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能37. 在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模式的數(shù)據(jù)包而發(fā)現(xiàn)攻擊特征的入侵檢測方式是（A ）。A、基于網(wǎng)絡(luò)的入侵檢測方式B、基于文件的入侵檢測方式C、基于主機的入侵檢測方式D、基于系統(tǒng)的入侵檢測方式38. 以下哪一項不屬于入侵檢測系統(tǒng)的功能（D ）。A、 監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B、 捕捉可疑的網(wǎng)絡(luò)活動C、 提供安全審計報告D、 過濾非法的數(shù)據(jù)包3

12、9. 以下哪一種方式是入侵檢測系統(tǒng)所通常采用的（A ）。A、基于網(wǎng)絡(luò)的入侵檢測B、基于IP的入侵檢測C、基于服務(wù)的入侵檢測D、基于域名的入侵檢測40. 以下關(guān)于計算機病毒的特征說法正確的是（C ）。A、 計算機病毒只具有破壞性，沒有其他特征B、 計算機病毒具有破壞性，不具有傳染性C、 破壞性和傳染性是計算機病毒的兩大主要特征D、 計算機病毒只具有傳染性，不具有破壞性41. 以下關(guān)于對稱密鑰加密說法正確的是（C ）。A、 加密方和解密方可以使用不同的算法B、 加密密鑰和解密密鑰可以是不同的C、 加密密鑰和解密密鑰必須是相同的D、 密鑰的管理非常簡單42. 以下關(guān)于數(shù)字簽名說法正確的是（D ）。A

13、、 數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息B、 數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題C、 數(shù)字簽名一般采用對稱加密機制D、 數(shù)字簽名能夠解決篡改、偽造等安全性問題43. 以下關(guān)于VPN說法正確的是（B ）。A、 VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路B、 VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接C、 VPN不能做到信息認(rèn)證和身份認(rèn)證D、 VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能44. JOE是公司的一名業(yè)務(wù)代表，經(jīng)常要在外地訪問公司的財務(wù)信息系統(tǒng)，他應(yīng)該采用的安全、廉價的通訊方式是（B ）。A、PPP連接到公司

14、的RAS服務(wù)器上B、遠(yuǎn)程訪問VPNC、電子郵件D、與財務(wù)系統(tǒng)的服務(wù)器PPP連接45. IPSec在哪種模式下把數(shù)據(jù)封裝在一個IP包傳輸以隱藏路由信息（ A ）。A、隧道模式B、管道模式C、傳輸模式D、安全模式46. 以下不屬于第二層隧道的協(xié)議是( B )A. L2F B. GRE C. PPTP D. L2TP47. 至少需要3塊硬盤組RAID，且其中只有一塊硬盤損壞時,不會造成數(shù)據(jù)丟失的RAID方式是（ C ）A. RAID 0B. RAID 1C. RAID 5D. RAID 1048. 以下不屬入侵檢測中要收集的信息的是（ B ）。A、系統(tǒng)和網(wǎng)絡(luò)日志文件 B、目錄和文件的內(nèi)容C、程序執(zhí)行

15、中不期望的行為 D、物理形式的入侵信息49. 以下不屬分布式防火墻的產(chǎn)品的有（ C ）。A、網(wǎng)絡(luò)防火墻 B、軟件防火墻 C、主機防火墻 D、 中心防火墻50. 一個數(shù)據(jù)包過濾系統(tǒng)被設(shè)計成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過濾掉不必要的服務(wù)。這屬于（ A ）基本原則。最小特權(quán)B、阻塞點C、失效保護(hù)狀態(tài)D、防御多樣化51. 入侵檢測系統(tǒng)的第一步是（B ）。A、信號分析B、信息收集C、數(shù)據(jù)包過濾D、數(shù)據(jù)包檢查52. DES是一種block（塊）密文的加密算法，是把數(shù)據(jù)加密成（ B ）的塊。A、32位B、64位C、128位D、256位 53. 保證數(shù)據(jù)的完整性就是（ B ）。A、保證因特網(wǎng)上傳送的數(shù)據(jù)信

16、息不被第三方監(jiān)視B、保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被篡改C、保證電子商務(wù)交易各方的真實身份 D、保證發(fā)送方不能抵賴曾經(jīng)發(fā)送過某數(shù)據(jù)信息54. 現(xiàn)實生活中我們遇到的短信密碼確認(rèn)方式，屬于（ D ）A. 動態(tài)口令牌B. 電子簽名C. 靜態(tài)密碼D. 動態(tài)密碼55. VPN主要有三種解決方案，以下選項中（ D ）不包括在內(nèi)。A、遠(yuǎn)程訪問虛擬網(wǎng)（Access VPN）B、企業(yè)內(nèi)部虛擬網(wǎng)（Intranet VPN）C、企業(yè)擴(kuò)展虛擬網(wǎng)（ExtranetVPN）D、合作伙伴虛擬網(wǎng)（FrindsFPN）56. 防火墻是設(shè)置在可信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間的一道屏障，其目的是（ A ）。A)保護(hù)一個網(wǎng)絡(luò)不受另一個網(wǎng)絡(luò)

17、的攻擊B)使一個網(wǎng)絡(luò)與另一個網(wǎng)絡(luò)不發(fā)生任何關(guān)系C)保護(hù)一個網(wǎng)絡(luò)不受病毒的攻擊D)以上都不對57. CA一般分為企業(yè)級CA和獨立的CA，以下關(guān)于這兩種CA的說法正確的是（B ）。 A、企業(yè)級的CA不需要活動目錄，而獨立的CA必需有活動目錄的支持B、企業(yè)級的CA一般用于內(nèi)部證書服務(wù)，獨立級的CA一般用于Internet服務(wù)C、企業(yè)級的CA經(jīng)常用于WEB加密D、獨立級的CA在網(wǎng)絡(luò)中部署時只能有一個下層CA58. DES算法將輸入的明文分為64位的數(shù)據(jù)分組，實際使用（ C ）位的密鑰進(jìn)行加密。A. 24 B. 48 C. 64 D. 12859. 每次轉(zhuǎn)儲全部的數(shù)據(jù)，稱為（ C ）A. 差異備份B.

18、增量備份C. 完全備份D. 異步轉(zhuǎn)儲60. 在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)（明文）的密鑰是（B ）A、非對稱算法的公鑰B、對稱算法的密鑰C、非對稱算法的私鑰D、CA中心的公鑰61. （ D ）協(xié)議主要用于加密機制A、HTTP B、FTP C、TELNET D、SSL62. 不屬于WEB服務(wù)器的安全措施的是（ B ）。A、 保證注冊帳戶的時效性B、 刪除死帳戶C、 強制用戶使用不易被破解的密碼D、 所有用戶使用一次性密碼63. 針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點而引入的防火墻技術(shù)，這是（ D ）防火墻的特點。 A、包過濾型 B、應(yīng)用級網(wǎng)關(guān)型 C、復(fù)合型防火墻 D、代理服務(wù)型64. 以下算法中屬于非對稱算法的是（B ）。A、3des算法 B、RSA算