網(wǎng)安復(fù)習(xí)練習(xí)題(帶答案)

1、復(fù)習(xí)題1. （ A ）防火墻是在網(wǎng)絡(luò)的入口對(duì)通過(guò)的數(shù)據(jù)包進(jìn)行選擇，只有滿足條件的數(shù)據(jù)包才能通過(guò)，否則被拋棄。a) A、包過(guò)濾B、應(yīng)用網(wǎng)關(guān)C、幀過(guò)濾D、代理2. 防火墻的性能指標(biāo)參數(shù)中，那一項(xiàng)指標(biāo)會(huì)直接影響到防火墻所能支持的最大信息點(diǎn)數(shù)（B ）A、吞吐量B、并發(fā)連接數(shù)C、延時(shí)D、平均無(wú)故障時(shí)間3. SSL安全套接字協(xié)議所使用的端口是（ B ）。a) A、80B、443C、1433D、33894. 電子郵件的發(fā)件人利用某些特殊的電子郵件軟件在短時(shí)間內(nèi)不斷重復(fù)地將電子郵件寄給同一個(gè)收件人，這種破壞方式叫做（ B）。A、郵件病毒 B、郵件炸彈C、特洛伊木馬D、邏輯炸彈5. 入侵檢測(cè)系統(tǒng)的第二步是（A

2、）。A、信號(hào)分析B、信息收集C、數(shù)據(jù)包過(guò)濾D、數(shù)據(jù)包檢查6. 下面關(guān)于 IPSec 的說(shuō)法哪個(gè)是錯(cuò)誤的（D ）。A、它是一套用于網(wǎng)絡(luò)層安全的協(xié)議B、它可以提供數(shù)據(jù)源認(rèn)證服務(wù)C、它可以提供流量保密服務(wù)D、它只能在 Ipv4 環(huán)境下使用7. 計(jì)算機(jī)病毒的傳染性是指計(jì)算機(jī)病毒可以（ C ）。A、從計(jì)算機(jī)的一個(gè)地方傳遞到另一個(gè)地方 B、傳染 C、自我復(fù)制 D、擴(kuò)散8. 隨著Internet發(fā)展的勢(shì)頭和防火墻的更新，防火墻的哪種功能將被取代（D ）。a) A、使用IP加密技術(shù)B、日志分析工具b) C、攻擊檢測(cè)和報(bào)警D、對(duì)訪問(wèn)行為實(shí)施靜態(tài)、固定的控制9. 用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶

3、及密碼,這是屬于（ B ）手段。A、緩存溢出攻擊 B、釣魚攻擊 C、暗門攻擊 D、DDOS攻擊 10. 下面有關(guān)隧道技術(shù)的描述，不正確的是( C )1. 隧道技術(shù)是VPN的核心技術(shù) 2. 隧道技術(shù)建立在Internet等公共網(wǎng)絡(luò)已有的數(shù)據(jù)通信方式之上 3. 隧道技術(shù)僅僅應(yīng)用在VPN中 4. 隧道的工作過(guò)程是：在一端將要發(fā)送的數(shù)據(jù)進(jìn)行封裝，然后通過(guò)已建立的虛擬通道（隧道）進(jìn)行傳輸；在隧道的另一端進(jìn)行解封操作，將得到的原始數(shù)據(jù)交給對(duì)端設(shè)備。11. 以下關(guān)于VPN的說(shuō)法中的（ C ）是正確的。A、VPN是虛擬專用網(wǎng)的簡(jiǎn)稱，它只能由ISP維護(hù)和實(shí)施B、VPN是只能在第二層數(shù)據(jù)鏈路層上實(shí)現(xiàn)加密C、IPS

4、EC是也是VPN的一種D、VPN使用通道技術(shù)加密，但沒(méi)有身份驗(yàn)證功能12. SSL安全套接字協(xié)議所使用的端口是（ B ）。a) A、80B、443C、1433D、338913. 你有一個(gè)共享文件夾，你將它的NTFS權(quán)限設(shè)置為sam用戶完全控制，共享權(quán)限設(shè)置為sam用戶可以讀取，當(dāng)sam從網(wǎng)絡(luò)訪問(wèn)這個(gè)共享文件夾的時(shí)候，他有什么樣的權(quán)限（ A ）。A. 讀取B. 寫入C. 修改D. 完全控制14. 包過(guò)濾防火墻工作在( C ) a) A. 物理層 B. 數(shù)據(jù)鏈路層 C. 網(wǎng)絡(luò)層 D. 會(huì)話層15. 鮑伯通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)給愛(ài)麗絲發(fā)消息說(shuō)同意簽訂合同，隨后鮑伯反悔，不承認(rèn)發(fā)過(guò)該條消息。為了防止這種情況發(fā)

5、生，應(yīng)在計(jì)算機(jī)網(wǎng)絡(luò)中采用（ B ）。A、身份認(rèn)證技術(shù) B、數(shù)字簽名技術(shù) C、消息認(rèn)證技術(shù) D、防火墻技術(shù)16. 計(jì)算機(jī)病毒的傳染性是指計(jì)算機(jī)病毒可以( C )A、從一個(gè)地方傳遞到另一個(gè)地方 B、傳染 C、進(jìn)行自我復(fù)制 D、擴(kuò)散17. 黑客利用緩沖區(qū)溢出漏洞進(jìn)行攻擊，對(duì)于這一威脅，最可靠的解決方案是（ B ） a) A、安裝防火墻 B、安裝相關(guān)的系統(tǒng)補(bǔ)丁b) C、安裝用戶認(rèn)證系統(tǒng) D、安裝防病毒軟件18. 甲方和乙方采用公鑰密碼體制對(duì)數(shù)據(jù)文件進(jìn)行加密傳送，甲方用（ B ）加密數(shù)據(jù)文件傳給乙方。 A、甲的公鑰B、乙的公鑰C、甲的私鑰D、乙的私鑰19. HTTPS 是一種安全的HTTP 協(xié)議，它使用

6、（ C ）來(lái)保證信息安全。a) A、IPSecB、SETC、SSLD、SSH20. 信息安全的基本要素包括（ D ）。i. 機(jī)密性、完整性、可抗性、可控性、可審查性ii. 機(jī)密性、完整性、可抗性、可控性、可恢復(fù)性iii. 機(jī)密性、完整性、可抗性、可用性、可審查性iv. 機(jī)密性、完整性、可用性、可控性、可審查性21. 下列的要素，不屬于網(wǎng)絡(luò)安全的范疇的有（ B ）A. 完整性B. 可移植性C. 可靠性D. 不可抵賴性22. DoS 攻擊的目的是（ B ）a) A、獲取合法用戶的口令和帳號(hào) B、使計(jì)算機(jī)和網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)b) C、遠(yuǎn)程控制別人的計(jì)算機(jī) D、監(jiān)聽(tīng)網(wǎng)絡(luò)上傳輸?shù)乃行畔?3. 下面

7、關(guān)于數(shù)字簽名的說(shuō)法錯(cuò)誤的是( A )。1. 能夠保證信息傳輸過(guò)程中的保密性2. 能夠保證發(fā)送者的不可否認(rèn)性3. 如果接收者對(duì)報(bào)文進(jìn)行了篡改，會(huì)被發(fā)現(xiàn)4. 網(wǎng)絡(luò)中的某一用戶不能冒充另一用戶作為發(fā)送者24. 張三從CA得到了李四的數(shù)字證書，張三可以從該數(shù)字證書中得到李四的（ D ）。A、 私鑰 B、數(shù)字簽名 C、 口令 D、公鑰25. 鮑伯總是懷疑愛(ài)麗絲發(fā)給他的信在傳輸途中遭人篡改,為了打消鮑伯的懷疑,計(jì)算機(jī)網(wǎng)絡(luò)采用的技術(shù)是（ C ）。a) A、加密技術(shù) B、 FTP匿名服務(wù) C、完整性技術(shù) D、身份驗(yàn)證技術(shù)26. 惡意軟件中，Trojan Horse是指（ C ）A. 病毒B. 蠕蟲(chóng)C. 特洛伊

8、木馬D. 漏洞利用程序27. 在Windows 系統(tǒng)中用事件查看器查看日志文件，可看到的日志包括( B )。a) A、用戶訪問(wèn)日志、安全性日志和系統(tǒng)日志 B、應(yīng)用程序日志、安全性日志和系統(tǒng)日志b) C、網(wǎng)絡(luò)攻擊日志、安全性日志和記帳日志 D、網(wǎng)絡(luò)連接日志、安全性日志和服務(wù)日志28. 有關(guān)企業(yè)安全防護(hù)體系的構(gòu)成，下列說(shuō)法正確的是（ D ）。a) A、人是最重要的因素B、制度最重要的b) C、技術(shù)是最重要的D、好的安全防護(hù)是人、制度、技術(shù)的結(jié)合29. 網(wǎng)絡(luò)漏洞評(píng)估是指（ C ）。A、 檢測(cè)系統(tǒng)是否已感染病毒B、 監(jiān)控網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)是否出現(xiàn)被入侵或?yàn)E用的征兆C、 通過(guò)對(duì)系統(tǒng)進(jìn)行動(dòng)態(tài)的試探和掃描，找

9、出系統(tǒng)中各類潛在的弱點(diǎn)，給出相應(yīng)的報(bào)告，建議采取相應(yīng)的補(bǔ)救措施D、 置于不同網(wǎng)絡(luò)安全域之間的一系列部件的組合，是不同網(wǎng)絡(luò)安全域間通信流的唯一通道，能根據(jù)企業(yè)有關(guān)安全政策控制進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為 30. IPSec提供的服務(wù)都基于（ B ）層A. TCPB. IPC. UDPD. ICMP31. 不屬于計(jì)算機(jī)病毒防治的策略的是（ B ）。A、 確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤B、整理磁盤C、 新購(gòu)置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)D、及時(shí)、可靠升級(jí)反病毒產(chǎn)品32. 數(shù)據(jù)保密性指的是（A ）。A、 保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密B、 提供連接實(shí)體身份的鑒別C、 防止非法

10、實(shí)體對(duì)用戶的主動(dòng)攻擊，保證接受方收到的信息與發(fā)送方發(fā)送的信息一致D、 確保接收到的數(shù)據(jù)是由合法實(shí)體發(fā)出的33. 入侵檢測(cè)系統(tǒng)的第一步是（B ）。A、信號(hào)分析B、信息收集C、數(shù)據(jù)包過(guò)濾D、數(shù)據(jù)包檢查34. 加密技術(shù)不能實(shí)現(xiàn)（D ）。A、數(shù)據(jù)信息的完整性B、基于密碼技術(shù)的身份認(rèn)證C、機(jī)密文件加密D、基于IP頭信息的包過(guò)濾35. 以下關(guān)于CA認(rèn)證中心說(shuō)法正確的是（C ）。A、 CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法B、 CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生C、 CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份D、 CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來(lái)做為CA認(rèn)證中心36.

11、以下關(guān)于VPN說(shuō)法正確的是（B ）。A、 VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路B、 VPN指的是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接C、 VPN不能做到信息認(rèn)證和身份認(rèn)證D、 VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能37. 在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模式的數(shù)據(jù)包而發(fā)現(xiàn)攻擊特征的入侵檢測(cè)方式是（A ）。A、基于網(wǎng)絡(luò)的入侵檢測(cè)方式B、基于文件的入侵檢測(cè)方式C、基于主機(jī)的入侵檢測(cè)方式D、基于系統(tǒng)的入侵檢測(cè)方式38. 以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能（D ）。A、 監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B、 捕捉可疑的網(wǎng)絡(luò)活動(dòng)C、 提供安全審計(jì)報(bào)告D、 過(guò)濾非法的數(shù)據(jù)包3

12、9. 以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的（A ）。A、基于網(wǎng)絡(luò)的入侵檢測(cè)B、基于IP的入侵檢測(cè)C、基于服務(wù)的入侵檢測(cè)D、基于域名的入侵檢測(cè)40. 以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確的是（C ）。A、 計(jì)算機(jī)病毒只具有破壞性，沒(méi)有其他特征B、 計(jì)算機(jī)病毒具有破壞性，不具有傳染性C、 破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征D、 計(jì)算機(jī)病毒只具有傳染性，不具有破壞性41. 以下關(guān)于對(duì)稱密鑰加密說(shuō)法正確的是（C ）。A、 加密方和解密方可以使用不同的算法B、 加密密鑰和解密密鑰可以是不同的C、 加密密鑰和解密密鑰必須是相同的D、 密鑰的管理非常簡(jiǎn)單42. 以下關(guān)于數(shù)字簽名說(shuō)法正確的是（D ）。A

13、、 數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息B、 數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題C、 數(shù)字簽名一般采用對(duì)稱加密機(jī)制D、 數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題43. 以下關(guān)于VPN說(shuō)法正確的是（B ）。A、 VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路B、 VPN指的是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接C、 VPN不能做到信息認(rèn)證和身份認(rèn)證D、 VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能44. JOE是公司的一名業(yè)務(wù)代表，經(jīng)常要在外地訪問(wèn)公司的財(cái)務(wù)信息系統(tǒng)，他應(yīng)該采用的安全、廉價(jià)的通訊方式是（B ）。A、PPP連接到公司

14、的RAS服務(wù)器上B、遠(yuǎn)程訪問(wèn)VPNC、電子郵件D、與財(cái)務(wù)系統(tǒng)的服務(wù)器PPP連接45. IPSec在哪種模式下把數(shù)據(jù)封裝在一個(gè)IP包傳輸以隱藏路由信息（ A ）。A、隧道模式B、管道模式C、傳輸模式D、安全模式46. 以下不屬于第二層隧道的協(xié)議是( B )A. L2F B. GRE C. PPTP D. L2TP47. 至少需要3塊硬盤組RAID，且其中只有一塊硬盤損壞時(shí),不會(huì)造成數(shù)據(jù)丟失的RAID方式是（ C ）A. RAID 0B. RAID 1C. RAID 5D. RAID 1048. 以下不屬入侵檢測(cè)中要收集的信息的是（ B ）。A、系統(tǒng)和網(wǎng)絡(luò)日志文件 B、目錄和文件的內(nèi)容C、程序執(zhí)行

15、中不期望的行為 D、物理形式的入侵信息49. 以下不屬分布式防火墻的產(chǎn)品的有（ C ）。A、網(wǎng)絡(luò)防火墻 B、軟件防火墻 C、主機(jī)防火墻 D、 中心防火墻50. 一個(gè)數(shù)據(jù)包過(guò)濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過(guò)濾掉不必要的服務(wù)。這屬于（ A ）基本原則。最小特權(quán)B、阻塞點(diǎn)C、失效保護(hù)狀態(tài)D、防御多樣化51. 入侵檢測(cè)系統(tǒng)的第一步是（B ）。A、信號(hào)分析B、信息收集C、數(shù)據(jù)包過(guò)濾D、數(shù)據(jù)包檢查52. DES是一種block（塊）密文的加密算法，是把數(shù)據(jù)加密成（ B ）的塊。A、32位B、64位C、128位D、256位 53. 保證數(shù)據(jù)的完整性就是（ B ）。A、保證因特網(wǎng)上傳送的數(shù)據(jù)信

16、息不被第三方監(jiān)視B、保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被篡改C、保證電子商務(wù)交易各方的真實(shí)身份 D、保證發(fā)送方不能抵賴曾經(jīng)發(fā)送過(guò)某數(shù)據(jù)信息54. 現(xiàn)實(shí)生活中我們遇到的短信密碼確認(rèn)方式，屬于（ D ）A. 動(dòng)態(tài)口令牌B. 電子簽名C. 靜態(tài)密碼D. 動(dòng)態(tài)密碼55. VPN主要有三種解決方案，以下選項(xiàng)中（ D ）不包括在內(nèi)。A、遠(yuǎn)程訪問(wèn)虛擬網(wǎng)（Access VPN）B、企業(yè)內(nèi)部虛擬網(wǎng)（Intranet VPN）C、企業(yè)擴(kuò)展虛擬網(wǎng)（ExtranetVPN）D、合作伙伴虛擬網(wǎng)（FrindsFPN）56. 防火墻是設(shè)置在可信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間的一道屏障，其目的是（ A ）。A)保護(hù)一個(gè)網(wǎng)絡(luò)不受另一個(gè)網(wǎng)絡(luò)

17、的攻擊B)使一個(gè)網(wǎng)絡(luò)與另一個(gè)網(wǎng)絡(luò)不發(fā)生任何關(guān)系C)保護(hù)一個(gè)網(wǎng)絡(luò)不受病毒的攻擊D)以上都不對(duì)57. CA一般分為企業(yè)級(jí)CA和獨(dú)立的CA，以下關(guān)于這兩種CA的說(shuō)法正確的是（B ）。 A、企業(yè)級(jí)的CA不需要活動(dòng)目錄，而獨(dú)立的CA必需有活動(dòng)目錄的支持B、企業(yè)級(jí)的CA一般用于內(nèi)部證書服務(wù)，獨(dú)立級(jí)的CA一般用于Internet服務(wù)C、企業(yè)級(jí)的CA經(jīng)常用于WEB加密D、獨(dú)立級(jí)的CA在網(wǎng)絡(luò)中部署時(shí)只能有一個(gè)下層CA58. DES算法將輸入的明文分為64位的數(shù)據(jù)分組，實(shí)際使用（ C ）位的密鑰進(jìn)行加密。A. 24 B. 48 C. 64 D. 12859. 每次轉(zhuǎn)儲(chǔ)全部的數(shù)據(jù)，稱為（ C ）A. 差異備份B.

18、增量備份C. 完全備份D. 異步轉(zhuǎn)儲(chǔ)60. 在混合加密方式下，真正用來(lái)加解密通信過(guò)程中所傳輸數(shù)據(jù)（明文）的密鑰是（B ）A、非對(duì)稱算法的公鑰B、對(duì)稱算法的密鑰C、非對(duì)稱算法的私鑰D、CA中心的公鑰61. （ D ）協(xié)議主要用于加密機(jī)制A、HTTP B、FTP C、TELNET D、SSL62. 不屬于WEB服務(wù)器的安全措施的是（ B ）。A、 保證注冊(cè)帳戶的時(shí)效性B、 刪除死帳戶C、 強(qiáng)制用戶使用不易被破解的密碼D、 所有用戶使用一次性密碼63. 針對(duì)數(shù)據(jù)包過(guò)濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，這是（ D ）防火墻的特點(diǎn)。 A、包過(guò)濾型 B、應(yīng)用級(jí)網(wǎng)關(guān)型 C、復(fù)合型防火墻 D、代理服務(wù)型64. 以下算法中屬于非對(duì)稱算法的是（B ）。A、3des算法 B、RSA算