計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用基礎(chǔ).doc

1、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用基礎(chǔ)一、單選1、計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)是指（C ）？A. 各種網(wǎng)絡(luò)的協(xié)議的集合C.網(wǎng)絡(luò)層次結(jié)構(gòu)與各層協(xié)議的集合2、RSA算法是一種基于（C ）的公鑰體系。A. 素?cái)?shù)不能分解C. 大數(shù)不可能質(zhì)因數(shù)分解的假設(shè)B. 網(wǎng)絡(luò)安全基本問題應(yīng)對(duì)措施的集合D.網(wǎng)絡(luò)的層次結(jié)構(gòu)的總稱B .大數(shù)沒有質(zhì)因數(shù)的假設(shè)D. 公鑰可以公開的假設(shè)B ）是最簡(jiǎn)3、現(xiàn)在計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)中常用的身份認(rèn)證的方式主要有以下四種，其中（ 答也是最常用的身份認(rèn)證方法。A.IC卡認(rèn)證B.用戶名/密碼方式C. USBKey認(rèn)證D.動(dòng)態(tài)密碼4、 常見的拒絕服務(wù)攻擊不包括以下哪一項(xiàng)（D ）A. 廣播風(fēng)暴B.SYN淹沒C.OoB攻擊D.

2、ARP攻擊D）。5、防火墻截取內(nèi)網(wǎng)主機(jī)與外網(wǎng)通信，由防火墻本身完成與外網(wǎng)主機(jī)通信，然后把結(jié)果傳回 給內(nèi)網(wǎng)主機(jī)，這種技術(shù)稱為（6、7、8、9、A.地址轉(zhuǎn)換B.內(nèi)容過濾下列對(duì)子網(wǎng)系統(tǒng)的防火墻的描述錯(cuò)誤的是（A. 防止內(nèi)部和外部的威脅C. 集中的安全管理 僅設(shè)立防火墻系統(tǒng)，而沒有（B ）A.安全操作系統(tǒng)B.安全策略主要用于加密機(jī)制的協(xié)議是（C ）A.FTPB.TELNETDC.內(nèi)容中轉(zhuǎn)IA ）。B. 增強(qiáng)保密性D.控制對(duì)系統(tǒng)的訪問，防火墻就形同虛設(shè)。C. 防毒系統(tǒng)C.SSL在 4 種常見的防火墻系統(tǒng)構(gòu)建模型中，最不安全的模型是（B. 雙宿主堡壘主機(jī)模型D.屏蔽子網(wǎng)模型A. 屏蔽主機(jī)模型C. 屏蔽防火

3、墻系統(tǒng)模型10、PKI 的全稱是（ A ）。A.Public Key InfrastructureC.Public Key Intrusion11、PKI 管理對(duì)象不包括（B . Private D.PrivateD ）。C .證書撤銷列表CA. 證書B. 秘鑰12、哪一個(gè)是 PKI 體系中用以對(duì)證書進(jìn)行訪問的協(xié)議是（A.SSLB.CAC.LDAPD .透明代理D.管理員D.HTTP）Key InfrastructureKey IntrusionD.ID 和口令）。D.IKE13、以下關(guān)于VPN說法正確的是（B ）。A. VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路B.

4、 VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的、邏輯隔離的、安全的鏈接C. VPN不能收到信息認(rèn)證和身份認(rèn)證D. VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能14、屬于第二層的 VPN隧道協(xié)議有（A ）。A. PPTPB.GREC.IPSec15、IPSec協(xié)議和（C ）VPN隧道協(xié)議處于同一層。A. PPTPB.L2TPC.GRE16、下面選項(xiàng)中，哪個(gè)正確描述了計(jì)算機(jī)網(wǎng)絡(luò)安全的特征。（D. 以上皆不是D. 以上皆是A）A. 保密性、完整性、可控性C. 真實(shí)性、保密性、機(jī)密性17、數(shù)據(jù)完整性指的是（ A ）。B. 可用性、可控性、可選性D. 完整性、真正性、可控性18、19、20、21、22、依

5、。A. 保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，B. 提供連續(xù)實(shí)體身份的鑒別C. 不能被未授權(quán)的第三方修改D. 確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的 不屬于數(shù)據(jù)流加密的常用方法的是（A. 鏈路加密B. 節(jié)點(diǎn)加密下列算法中屬于 Hash 算法的是（A.DESB.IDEA緩沖區(qū)溢出是利用系統(tǒng)中的（ AA. 堆棧B. 隊(duì)列對(duì)付網(wǎng)絡(luò)監(jiān)聽最有效的方法是（A. 解密B. 加密端口掃描的原理是向目標(biāo)主機(jī)的（防止因數(shù)據(jù)被截獲而造成泄密D ）。）。B ）。C）23、24、A.FTPB.UDP包過濾防火墻工作的好壞關(guān)鍵在于A. 防火墻的質(zhì)量C. 防火墻的過濾規(guī)則設(shè)計(jì) 包過濾 Firewall 工作在（ CA. 物理B. 會(huì)話層

6、上。25、（ D ）密碼技術(shù)用于初始化SSL 連接。A. 入侵B. 檢測(cè)C. 端對(duì)端加密D. 網(wǎng)絡(luò)加密C.SHAD.RSAC協(xié)議D.端口C掃描D.檢測(cè)）實(shí)現(xiàn)的。并記錄目標(biāo)主機(jī)的相端口發(fā)送探測(cè)數(shù)據(jù)包，C.TCP/IPD.WWWB. 防火墻的功能D.防火墻的日志C. 網(wǎng)絡(luò)D.傳輸C.數(shù)字D.公鑰）。26、WW服務(wù)中，（B ）A. CGI 程序和 Java applet 程序都可對(duì)服務(wù)器端和客戶端產(chǎn)生安全隱患B. CGI 程序可對(duì)服務(wù)器端產(chǎn)生安全隱患，Java applet 可對(duì)客戶端產(chǎn)生安全隱患C. CGI 程序和 Java applet 都不能對(duì)服務(wù)器端和客戶端產(chǎn)生安全隱患D. Java即ple

7、t程序可對(duì)服務(wù)器端產(chǎn)生安全隱患，CGI程序可對(duì)客戶端產(chǎn)生安全隱患27、CA指的是（D ）機(jī)構(gòu)A. 加密認(rèn)證B. 虛擬專用網(wǎng)C.安全套接層D. 認(rèn) 證28、數(shù)字認(rèn)證的頒發(fā)階段不包括（D ）A.證書檢索B.證書驗(yàn)證C.密鑰恢復(fù)D.證書撤銷29、下面哪項(xiàng)不屬于我國(guó)規(guī)定的計(jì)算機(jī)系統(tǒng)安全保護(hù)等級(jí)（A. 用戶自主保護(hù)級(jí)B. 系統(tǒng)審計(jì)保護(hù)級(jí)強(qiáng)制保護(hù)級(jí)30、 下列操作系統(tǒng)能達(dá)到C2級(jí)的是（C ）。A.DOS B.Windows96C . WindowsNTD）C. 訪問驗(yàn)證保護(hù)級(jí)D.D.Apple 的 MacintoshSystem7.131、PKI 中應(yīng)用的加密方式為（ B ）A.對(duì)稱加密B.非對(duì)稱加密C.

8、HASH加密D. 單項(xiàng)加密32、GRE協(xié)議（B ）B.只封裝，不加密A. 既封裝，又加密C.不封裝，只加密33、 以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是（） A. 可以實(shí)現(xiàn)身份認(rèn)證 C .可以實(shí)現(xiàn)訪問控制34、以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能（A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流C .提供安全審計(jì)報(bào)告35、下面不是計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅的是（A. 惡意程序威脅C .計(jì)算機(jī)軟件面臨威脅36、密碼學(xué)的目的是（ B ）A. 研究數(shù)據(jù)加密C.研究數(shù)據(jù)保密37、 下面哪個(gè)屬于對(duì)稱加密算法（D ） A.Diffie-Hellman 算法算法38、 下面不屬于身份認(rèn)證方法的是（CA. 口令認(rèn)證B.智能卡認(rèn)證39、Kerb

9、eros 是為 TCP/IP 網(wǎng)絡(luò)設(shè)計(jì)的基于（ 行仲裁及會(huì)話密鑰的分配。D.不封裝，不加密B. 內(nèi)部地質(zhì)的屏蔽和轉(zhuǎn)換功能D.可以防范數(shù)據(jù)驅(qū)動(dòng)侵犯B ）。B. 捕捉可疑的網(wǎng)絡(luò)活動(dòng)D .過濾非法的數(shù)據(jù)包C ）。B. 計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體面臨威脅D .計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨威脅B. 研究信息安全D.研究數(shù)據(jù)解密B. DSA 算法C.RSA 算法D.DES）C. 姓名認(rèn)證D.指紋認(rèn)證C ）可信第三方鑒別協(xié)議，負(fù)責(zé)在網(wǎng)絡(luò)上進(jìn)A. 公鑰體系B.私鑰體系C.對(duì)稱密鑰體系D.非對(duì)稱密鑰體系40、 非對(duì)稱密鑰的密碼技術(shù)具有很多優(yōu)點(diǎn)，其中不包括（B ）。A. 可提供數(shù)字簽名、零知識(shí)證明等額外服務(wù)B. 加密/解密速度快，不需

10、占用較多資源C. 通信雙方事先不需要通過保密信道交換密鑰D .密鑰持有量大大減少41、 關(guān)于防火墻的功能，以下哪一種描述是錯(cuò)誤的？（D ）A. 防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量B. 防火墻可以使用應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能C. 防火墻可以使用過濾技術(shù)在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇D. 防火墻可以阻止來自內(nèi)部的威脅和攻擊42、根據(jù) Firewall 所采用的技術(shù)特點(diǎn)可將其分為哪三種類型？（ C ）A. 包過濾、入侵檢測(cè)和數(shù)據(jù)加密B. 包過濾、入侵檢測(cè)和應(yīng)用代理C. 包過濾、代理和混合式D. IP 過濾、線路過濾和入侵檢測(cè)43、 SSL加密的過程包括以下步驟：（1通過驗(yàn)證以后，所有數(shù)據(jù)

11、通過密鑰進(jìn)行加密，使用DEC和 RC4加密進(jìn)行加密；（2）隨后客戶端隨機(jī)生成一個(gè)對(duì)稱密鑰；（3）信息通過HASH加密，或者一次 性加密（MD5SH）進(jìn)行完整性確認(rèn)；（4）客戶端和服務(wù)器協(xié)商建立加密通道的特定算法。正確的順序的是（A）A. （4）（ 2）（ 3）（ 1）B. （4）（ 2）（ 3）（ 1）C.（4）（ 1）（ 3）（ 2）D.（4）（ 3）（ 1）（ 2）44、如果VPN網(wǎng)絡(luò)需要運(yùn)行動(dòng)態(tài)路由協(xié)議并提供私網(wǎng)數(shù)據(jù)加密，A. GREB.GRE+IPSEC45、以下不屬于VPN的安全保證技術(shù)的是（D通常采用什么技術(shù)手段實(shí)現(xiàn) （ B ）。C.L2TPD.L2TP+IPSEC）。C.密鑰管理

12、技術(shù)D.證書技術(shù)46、（ C ）是通過使用公共密鑰技術(shù)和數(shù)字證書等來提供網(wǎng)絡(luò)信息安全服務(wù)的基礎(chǔ)平臺(tái)。A. 公開密鑰體制B. 對(duì)稱密鑰體制47、PKI 支持的服務(wù)不包括（ D ）A. 目錄服務(wù)C. 對(duì)稱密鑰的產(chǎn)生和分發(fā)48、 關(guān)于數(shù)字簽名說法正確的是（A ）C.PKI （公共密鑰基礎(chǔ)設(shè)施）B. 非對(duì)稱密鑰技術(shù)及證書管理 D .訪問控制服務(wù)D.數(shù)字簽名A. 隧道技術(shù)B. 加解密技術(shù)A. 數(shù)字簽名的加密方法以目前的計(jì)算機(jī)的計(jì)算能力來破解是不現(xiàn)實(shí)的能保證信息B. 采用數(shù)字簽名， 不能夠保證信息自簽發(fā)后到收到為止沒有做過任何修改 收到后沒做過任何修改）C. 采用數(shù)字簽名，能夠保證信息是有簽名者自己簽名發(fā)

13、送的，但由于不是真實(shí)的簽名， 簽名者容易否認(rèn)（簽名不容易否認(rèn)）D. 用戶可以采用公鑰對(duì)信息加以處理，形成數(shù)字簽名（需使用私鑰對(duì)信息加以處理） 二、多選49、入侵檢測(cè)的內(nèi)容主要包括（ BC ）A. 獨(dú)占資源、惡意使用B. 安全審計(jì)C. 試圖闖入或成功闖入、冒充其他用戶ABCD ）。50、D. 違反安全策略、合法用戶的泄露 防火墻的作用主要有（51、馬52、洞53、54、55、56、57、A. 實(shí)現(xiàn)一個(gè)公司的安全策略C. 記錄 internet 活動(dòng) 常見的網(wǎng)絡(luò)攻擊方法有（A. 拒絕服務(wù)攻擊B. 黑客攻擊B. 創(chuàng)建一個(gè)阻塞點(diǎn)D. 限制網(wǎng)絡(luò)暴露ACD ）。C. 緩沖區(qū)溢出D. 特洛伊 木下列哪些是

14、Web瀏覽器面臨的威脅（A. 瀏覽器的自動(dòng)調(diào)用VPDN勺應(yīng)用形式有（A.LAN-LAN 下列不屬于A. 加密數(shù)據(jù) 一個(gè)典型的A. 認(rèn)證機(jī)構(gòu)ACDB.CGI 漏洞C. 重定向漏洞D. 緩沖區(qū)溢出漏ABD ）B.WAN-LANCA認(rèn)證中心的作用的是（B. 安全管理C.WAN-WAND.VPDNABPKI 應(yīng)用系統(tǒng)包括（ ABCD CAB. 注冊(cè)機(jī)構(gòu) RA以下關(guān)于對(duì)稱密鑰加密說法不正確的是（A. 加密方和解密方可以使用不同的算法B. 加密密鑰和解密密鑰可以是不同的C. 加密密鑰和解密密鑰必須是相同的D. 密鑰的管理非常簡(jiǎn)單 數(shù)字簽名的作用是（ ACD ）A. 確定一個(gè)人的身份C. 證書發(fā)放實(shí)體。C.

15、 密鑰和證書管理ABD ）D .證書管理KCA D. 用戶端軟件B. 保密性C. 肯定是該人自己的簽字C.IDEAD.三重 DESABD )D. 使該人與文件內(nèi)容發(fā)生關(guān)系 以下算法中屬于對(duì)稱算法的是（ ABCD ）A.DESB.RC5入侵檢測(cè)系統(tǒng)的功能有（ AB ）A. 監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B. 捕捉可疑的網(wǎng)絡(luò)活動(dòng)C. 數(shù)據(jù)加密D. 過濾非法的數(shù)據(jù)包 防火墻不能防止以下哪些攻擊？（A. 內(nèi)部網(wǎng)絡(luò)用戶的攻擊B. 傳送已感染病毒的軟件和文件C. 外部網(wǎng)絡(luò)用戶的 IP 地址欺騙D.數(shù)據(jù)驅(qū)動(dòng)型的攻擊VPN提供的功能包括（A. 防火墻功能ABCD )B. 認(rèn)證C.加密D. 隧道化PKI 可以實(shí)現(xiàn)（ A

16、BC ）C.數(shù)據(jù)的機(jī)密性D.權(quán)限分配C. 加密D. 哈希函數(shù)B. 加密D. 建立盡可能少的信任關(guān)系B. 鏈路狀態(tài)入侵檢測(cè)系統(tǒng)D. 數(shù)據(jù)包過濾入侵檢測(cè)系統(tǒng)A.身份認(rèn)證B.數(shù)據(jù)的完整性公鑰密鑰體質(zhì)的應(yīng)用主要在于（ AB ）A.數(shù)字簽名B.密鑰管理對(duì)付網(wǎng)絡(luò)監(jiān)聽的方法有（ BCD）A. 掃描網(wǎng)絡(luò)AC )C. 使用網(wǎng)橋或路由器進(jìn)行網(wǎng)絡(luò)分段 入侵檢測(cè)系統(tǒng)包括以下哪些類型？（A. 主機(jī)入侵檢測(cè)系統(tǒng)C. 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)數(shù)字簽名可以解決的鑒別問題有（ BCD ）？D. 第三方冒A.發(fā)送者偽造B.發(fā)送者否認(rèn)C.接收方篡改互聯(lián)網(wǎng)連接防火墻設(shè)備的安全策略配置要求包括哪幾點(diǎn)？（ABCD ）A. 遠(yuǎn)程登錄是否禁止 te

17、lnet 方式B. 最后一條策略是否是拒絕一切流量C. 是否存在允許 any to any 的策略D. 是否設(shè)置了管理IP，設(shè)備只能從管理IP登錄維護(hù) 以下對(duì)于代理防火墻的描述正確的有（ ABCD ）。A. 能夠理解應(yīng)用層上的協(xié)議B. 時(shí)延較高，吞吐量低C. 能做復(fù)雜一些的訪問控制，并做精細(xì)的認(rèn)證和審核D. 可伸縮性較差局域網(wǎng)間VPN技術(shù)可以在網(wǎng)絡(luò)協(xié)議體系的各層上實(shí)現(xiàn)，主要包括（ABD）A.鏈路層VPNB.網(wǎng)絡(luò)層 VPNC.傳輸層VPN D.應(yīng)用層 VPN下面是網(wǎng)絡(luò)安全技術(shù)的有（ ABC ）58、59、60、61、62、63、64、65、66、充67、68、69、70、A. 防火墻B. 防病毒

18、C.PKID.UPS71、信息安全的目標(biāo) CIA 指的是（ ABD ）A. 機(jī)密性三、判斷B.完整性C.可靠性D.可用性算法和EIGama算法。（V ）72、常見的公鑰密碼算法有RSA算法、Diffie-Hellman73、鏈路加密方式適用于在廣域網(wǎng)系統(tǒng)中應(yīng)用。（X ）74、主機(jī)型IDS其數(shù)據(jù)采集部分當(dāng)然位于其所檢測(cè)的網(wǎng)絡(luò)上。（X ）75、防火墻安全策略定制越多的拒絕規(guī)則，越有利于網(wǎng)絡(luò)安全。（X ）76、防火墻具有基于源地址基礎(chǔ)上的區(qū)分或拒絕某些訪問的能力。（V ）77、 在SSL握手協(xié)議的過程中，SERVER-HELLO消息必須包含服務(wù)器的公鑰證書。（X ）78、 GRE是 Generic

19、Routing Encapsulation通用路由圭寸裝的簡(jiǎn)稱。（V ）79、PKI 是一個(gè)用對(duì)稱密碼算法和技術(shù)來實(shí)現(xiàn)并提供安全服務(wù)的具有通用性的安全基礎(chǔ)設(shè) 施。（ X ）80、PKI 的證書有效期是無限的。（ X ）81、 數(shù)字簽名是使用自己的私鑰簽名。（X ）82、 特洛伊木馬攻擊的威脅類型屬于滲入威脅。（X ）83、 在電子商務(wù)應(yīng)用中，證書上具有證書授權(quán)中心的數(shù)字簽名。（X ）84、 防火墻是一種主動(dòng)的網(wǎng)絡(luò)安全措施。（X ）85、 現(xiàn)代密碼體制把算法和密鑰分開，只需要保證密鑰的保密性就行了， 算法是可以公開的。V）86、 公開密鑰密碼體制比對(duì)稱密鑰密碼體制更為安全。（X ）87、入侵檢測(cè)

20、系統(tǒng)是一種對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)事件進(jìn)行檢測(cè)并分析這個(gè)入侵事件特征的過 程。（ V ）88、 VPN的主要特點(diǎn)是通過加密使信息安全的通過in ternet 傳遞。（V ）89、Web應(yīng)用對(duì)網(wǎng)絡(luò)通訊中包含的敏感信息進(jìn)行加密，就不會(huì)被竊聽。（X ）90、 安全是永遠(yuǎn)是相對(duì)的，永遠(yuǎn)沒有一勞永逸的安全保護(hù)措施。（V ）91、 入侵檢測(cè)具有對(duì)操作系統(tǒng)的校驗(yàn)管理，判斷是否有破壞安全的用戶活動(dòng)。（X ）92、 狀態(tài)檢測(cè)防火墻檢測(cè)每一個(gè)通過的網(wǎng)絡(luò)包，或者丟棄，或者放行，取決于所建立的一套 規(guī)則。（ X ）93、基于 Application 層實(shí)現(xiàn)的 Firewall ，通常稱為應(yīng)用級(jí)網(wǎng)關(guān)。（ V ）94、如果利用SSL協(xié)議來訪問網(wǎng)頁(yè)，受 SSL保護(hù)的網(wǎng)頁(yè)具有“ https ”前綴。（V ）95、網(wǎng)絡(luò)層VPN技術(shù)主要包括覆蓋技術(shù)和隧道技術(shù)兩種。（ X ）96、L2TP屬于強(qiáng)制隧道模型。（ V ）97、 目前常用的信息加密方式是采用VPN（虛擬專用網(wǎng)）加密技術(shù)。（ X ）98、 用戶名或用戶賬號(hào)是所有計(jì)算機(jī)系統(tǒng)中最基本的安全形式。（V ）99、 我的公鑰證書是不能在網(wǎng)絡(luò)上公開的，否則其他人可能假冒我的身份或偽造我的數(shù)字簽 名。（ X ）100、 PKI體系中用以對(duì)證書進(jìn)行訪問的協(xié)議是LDAP （ V ）101、 在 Web頁(yè)面中增加驗(yàn)證碼功能后，可以防止瀏覽。（X ）102、