網(wǎng)絡(luò)安全作業(yè)題

1、網(wǎng)絡(luò)安全試題一一判斷題（對的打“”，錯(cuò)的打“×”，每題1分，共25分）1. 計(jì)算機(jī)病毒對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)威脅不大。（ ）2. 黑客攻擊是屬于人為的攻擊行為。（ ）3. 信息根據(jù)敏感程序一般可為成非保密的、內(nèi)部使用的、保密的、絕密的幾類。（ ）4. 防止發(fā)送數(shù)據(jù)方發(fā)送數(shù)據(jù)后否認(rèn)自已發(fā)送過的數(shù)據(jù)是一種抗抵賴性的形式。（ ）5. 密鑰是用來加密、解密的一些特殊的信息。（ ）6. 在非對稱密鑰密碼體制中，發(fā)信方與收信方使用不同的密鑰。（ ）7. 數(shù)據(jù)加密可以采用軟件和硬件方式加密。（ ）8. Kerberos協(xié)議是建立在非對稱加密算法RAS上的。（ ）9. PEM是專用來為電子郵件提供加密的。

2、（ ）10. 在PGP中用戶之間沒有信任關(guān)系。（ ）11. Kerberos能為分布式計(jì)算機(jī)環(huán)境提供對用戶單方進(jìn)行驗(yàn)證的方法。（ ）12. 當(dāng)一個(gè)網(wǎng)絡(luò)中的主機(jī)太多時(shí)，可以將一個(gè)大網(wǎng)絡(luò)分成幾個(gè)子網(wǎng)。（ ）13. 對路由器的配置可以設(shè)置用戶訪問路由器的權(quán)限。（ ）14. 計(jì)算機(jī)系統(tǒng)的脆弱性主要來自于網(wǎng)絡(luò)操作系統(tǒng)的不安全性。（ ）15. 操作系統(tǒng)中超級用戶和普通用戶的訪問權(quán)限沒有差別。（ ）16. 保護(hù)帳戶口令和控制訪問權(quán)限可以提高操作系統(tǒng)的安全性能。（ ）17. 定期檢查操作系統(tǒng)的安全日志和系統(tǒng)狀態(tài)可以有助于提高操作系統(tǒng)安全。（ ）18. 在Windows NT操作系統(tǒng)中，域間的委托關(guān)系有單向委托

3、和雙向委托兩種。（ ）19. 在NetWare操作系統(tǒng)中，使用NIS提供的層次式的分配和管理網(wǎng)絡(luò)訪問權(quán)的辦法。（ ）20. 審計(jì)和日志工具可以記錄對系統(tǒng)的所有訪問，可以追蹤入侵者的痕跡，能夠找出系統(tǒng)的安全漏動(dòng)。（ ）21. 訪問控制是用來控制用戶訪問資源權(quán)限的手段。（ ）22. 數(shù)字證書是由CA認(rèn)證中心簽發(fā)的。（ ）23. 防火墻可以用來控制進(jìn)出它們的網(wǎng)絡(luò)服務(wù)及傳輸數(shù)據(jù)。（ ）24. 防火墻中應(yīng)用的數(shù)據(jù)包過濾技術(shù)是基于數(shù)據(jù)包的IP地址及TCP端口號(hào)的而實(shí)現(xiàn)對數(shù)據(jù)過濾的。（ ）25. 病毒只能以軟盤作為傳播的途徑。（ ）二單項(xiàng)選擇題（每題1分，共25分）1. 目前廣為流行的安全級別是美國國防部開

4、發(fā)的計(jì)算機(jī)安全標(biāo)準(zhǔn)可信任計(jì)算機(jī)標(biāo)準(zhǔn)評價(jià)準(zhǔn)則（Trusted Computer Standards Evaluation Criteria）。TCSEC按安全程度最低的級別是：（ ） A. D B. A1 C. C1 D. B2 E. 以上都不是2. 有一種系統(tǒng)具有限制用戶執(zhí)行某些命令或訪問某些文件的權(quán)限，而且還加入了身份認(rèn)證級別；系統(tǒng)對發(fā)生的事件能夠加以審計(jì)（audit），并寫入日志當(dāng)中。這個(gè)系統(tǒng)屬于哪一個(gè)安全級別？（ ）A. DB. C1C. C2D. B23. 屬于C級的操作系統(tǒng)有：（ ）A.UNIX操作系統(tǒng) B. DOS操作系統(tǒng)C.Windows99操作系統(tǒng) D. Windows NT操

5、作系統(tǒng)4. 數(shù)據(jù)在存儲(chǔ)或傳輸時(shí)不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等是指（ ）A.數(shù)據(jù)完整性 .B. 數(shù)據(jù)一致性 C. 數(shù)據(jù)同步性 D. 數(shù)據(jù)源發(fā)性5. 加密工具PGP用的是雜合加密算法，從下面列表中選出一正確答案。（ ）A. RSA和對稱加密算法 B. Diffie-Hellman和傳統(tǒng)加密算法C. Elgamal和傳統(tǒng)加密算法 D. RSA和Elgamal6. 在對稱密鑰體制中，根據(jù)加密方式的不同又可分為：（ ）A. 分組密碼方式和密鑰序列方式 B. 分組密碼方式和序列密碼方式C. 序列密碼方式和數(shù)據(jù)分組方式 D. 密鑰序列方式和數(shù)據(jù)分組方式7. 在通信系統(tǒng)的每段鏈路上對數(shù)據(jù)分別進(jìn)行加密的

6、方式稱為：（ ）A.鏈路層加密 B.節(jié)點(diǎn)加密C.端對端加密 D.連接加密8. Windows NT的域用戶驗(yàn)證是在OSI參考模型的哪一層提供安全保護(hù)？（ ）A. 應(yīng)用層B. 表示層 C. 會(huì)話層 D. 傳輸層9. IP地址55屬于哪一類地址？AA類 BB類 CC類 DD類10. 針對TCP層上的安全協(xié)議，微軟推出了SSL2的改進(jìn)版本稱為：（ ）ATLSP BPCT CSSL3 DMS SSL11. CATV（有線電視）系統(tǒng)用TV的一個(gè)頻道作上連線，另一頻道作下連線，兩個(gè)信息包流實(shí)現(xiàn)怎樣的傳輸？（ ）A. 兩個(gè)信息包流都是非加密的而且可以被任何一個(gè)對TV電纜接通的人竊聽

7、B. 只有上連線的信息包流是加密的，難以被竊聽C. 只有下連線的信息包流是加密的，難以被竊聽D. 兩個(gè)信息包流都是加密的，難以被竊聽12. 針對路由器的安全配置，用下列哪種安全防范措施，可以防范電子詐騙 ？（ ）A. 在路由器廣域端口設(shè)置訪問列表，過濾掉以內(nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的IP包B. 在路由器上使用訪問列表進(jìn)行過濾，缺省關(guān)閉HTTP訪問，只讓某個(gè)IP地址的主機(jī)可以訪問HTTPC. 在路由器上進(jìn)行配置，關(guān)閉Echo (7)、Discard (9)等端口D. 在路由器上進(jìn)行配置，關(guān)閉Daytime (13)、Chargen (19)、Finger (79)等端口13. 網(wǎng)絡(luò)級安全所面臨的主要

8、攻擊是：（ ）A.竊聽、欺騙B.自然災(zāi)害C.盜竊D.網(wǎng)絡(luò)應(yīng)用軟件的缺陷14. 計(jì)算機(jī)系統(tǒng)的脆弱性主要來自于原因？（ ）A硬件故障 B操作系統(tǒng)的不安全性C應(yīng)用軟件的BUGD病毒的侵襲15. NIS實(shí)現(xiàn)對文件的集中控制，一些文件被它們的NIS映象所代替。對于這些文件，NIS使用什么符號(hào)以通知系統(tǒng)，應(yīng)當(dāng)停止讀該文件（如/etc/ passwd）并應(yīng)當(dāng)轉(zhuǎn)而去讀相應(yīng)的映象？（ ）A. * B. & C. # D. +16. Windows NT的安全體系基于哪種安全模式？（ ）A企業(yè).B域C工作組D可信17. Windows NT操作系統(tǒng)利用 NTFS文件系統(tǒng)來格式化硬盤，下面描述了NTFS文件

9、系統(tǒng)對系統(tǒng)所具有的保護(hù)功能，指出哪些描述是錯(cuò)誤的。（ ）A. 能在文件和目錄一級實(shí)施安全措施B. 能阻止從本地對硬盤資源的任何操作C. 能給用戶的文件和目錄提供安全保證，即使系統(tǒng)管理員也無之奈何D. 能審核任何個(gè)人或組訪問文件和目錄的成敗情況18. 以下哪些是網(wǎng)絡(luò)掃描工具：（ ）A.SATANB. SnoopC.Firewall-2 D. NETXRay19. 對于數(shù)字簽名，下面說法錯(cuò)誤的是：（ ）A.數(shù)字簽名可以是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)B.數(shù)字簽名可以是對數(shù)據(jù)單元所作的密碼變換C.數(shù)字簽名技術(shù)能夠用來提供諸如抗抵賴與鑒別等安全服務(wù)D.數(shù)字簽名機(jī)制可以使用對稱或非對稱密碼算法20. 數(shù)據(jù)信

10、息是否被篡改由哪些技術(shù)來判斷：（ ）A.數(shù)據(jù)完整性控制技術(shù) B.身份識(shí)別技術(shù)C.訪問控制技術(shù) D.入侵檢測技術(shù)21. Firewall-1是一種（ ）安全產(chǎn)品。A.防病毒產(chǎn)品B.掃描產(chǎn)品C.入侵檢測產(chǎn)品D.防火墻產(chǎn)品22. 防火墻系統(tǒng)中應(yīng)用的包過濾技術(shù)應(yīng)用于OSI七層結(jié)構(gòu)的：（ ）A.物理層B.網(wǎng)絡(luò)層 C.會(huì)話層D. 應(yīng)用層23. 哪種防火墻類型的安全級別最高：（ ）A.屏蔽路由器型B.雙重宿主主機(jī)型C.被屏蔽子網(wǎng)型D.被屏蔽主機(jī)型24. 在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模式的數(shù)據(jù)包而發(fā)現(xiàn)攻擊特征的入侵檢測是：（ ）A.基于網(wǎng)絡(luò)的入侵檢測方式B.基于文件的入侵檢測方式C.基于主機(jī)的入侵檢測方式 D

11、.基于系統(tǒng)的入侵檢測方式25. 在對稱密鑰密碼體制中，加、解密雙方的密鑰：（ ）A.雙方各自擁有不同的密鑰B.雙方的密鑰可相同也可不同C.雙方擁有相同的密鑰 D.雙方的密鑰可隨意改變?nèi)囗?xiàng)選擇題（每題2分，共50份）1. 按TCSEC安全級別的劃分，C1級安全具有的保護(hù)功能有：（ ）A. 保護(hù)硬件不受到損害B.系統(tǒng)通過帳號(hào)和口令來識(shí)別用戶是否合法 C.能控制進(jìn)入系統(tǒng)的用戶訪問級別 D.決定用戶對程序和信息擁有什么樣的訪問權(quán) 2. 應(yīng)用層主要的安全需求是：（ ）A.身份認(rèn)證B.防止物理破壞C.訪問控制D.防止人為攻擊3. 下列加密算法哪些是屬于非對稱密鑰的加密算法？（ ）A.三重DES B.iI

12、DEA（國際數(shù)據(jù)加密標(biāo)準(zhǔn)） C.iRSA算法 D.iDiffie-Hellman密鑰交換算法 4. 數(shù)字簽名普遍用于銀行、電子貿(mào)易等，數(shù)字簽名的特點(diǎn)有哪些？（ ）A數(shù)字簽名一般采用對稱加密技術(shù) B數(shù)字簽名隨文本的變化而變化 C與文本信息是分離的 D數(shù)字簽名能夠利用公開的驗(yàn)證算法進(jìn)行驗(yàn)證，安全的數(shù)字簽名方案能夠防止偽造。 5. 下列哪些屬于數(shù)據(jù)完整性控制技術(shù)？（ ）A. 報(bào)文認(rèn)證 B. 用戶身份認(rèn)證C. 通信完整性控制D. 口令加密6. 加密校驗(yàn)和是一種有效的完整性控制方法，下面哪些敘述說明了這種加密方法？（ ）A.可以查錯(cuò)，但不能保護(hù)數(shù)據(jù) B.將文件分成小塊，對每一塊計(jì)算CRC校驗(yàn)值 C.只要

13、運(yùn)用恰當(dāng)?shù)乃惴ǎ@種完整性控制機(jī)制幾乎無法攻破 D.計(jì)算量大并且昂貴，只適用于那些對完整性保護(hù)要求極高的情況7. PGP可以在多種操作平臺(tái)上運(yùn)行，它的主要用途有：（ ）A.加解密數(shù)據(jù)文件 B.加密和簽名電子郵件 C.解密和驗(yàn)證他人的電子郵件 D.硬盤數(shù)據(jù)保密8. PGP中有四種信任級別，包括下面列出的哪三種？（ ）A.邊緣信任B.未知信任C.高度信任D.不信任9. 網(wǎng)絡(luò)通信的數(shù)據(jù)加密方式有哪幾種：（ ）A.鏈路加密方式B. 端對端加密方式C.會(huì)話層加密 D. 節(jié)點(diǎn)加密方式10. 廣播LAN的拓樸結(jié)構(gòu)有哪些？（ ）A. 總線型B. 星型 C. 環(huán)型 D. 樹型 E. 衛(wèi)星或無線11. 在使用瀏覽

14、器與Internet上的主機(jī)進(jìn)行通信時(shí)，需要指出或隱含指出哪些信息？（ ）A.協(xié)議類型B.主機(jī)名或IP地址C.代理服務(wù)器D.端口號(hào)12. 在Internet安全應(yīng)用中，比較流行的兩個(gè)IPC編程界面是：（ ）A. PCTB. BSD SocketsC. TLID. TLS13. 在不設(shè)防區(qū)與內(nèi)部網(wǎng)絡(luò)的出入口處設(shè)置防火墻，可以實(shí)現(xiàn)哪些訪問控制策略？（ ）A. 拒絕外部網(wǎng)絡(luò)用戶對于內(nèi)部局域網(wǎng)上服務(wù)的訪問B. 拒絕如SNMP、SNMP-Traps、Telnet、FTP等服務(wù)C. 僅允許DNS、FTP、HTTP、ICMP、SMTP等服務(wù)訪問內(nèi)部局域網(wǎng)上指定主機(jī)D. 允許所有服務(wù)訪問不設(shè)防區(qū)和對方網(wǎng)絡(luò)14

15、. 安全檢測和預(yù)警系統(tǒng)是網(wǎng)絡(luò)級安全系統(tǒng)，具備哪些功能？（ ）A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.提供詳盡的網(wǎng)絡(luò)安全審計(jì)分析報(bào)告C.當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)遭到攻擊時(shí)，系統(tǒng)必須能夠向管理員發(fā)出報(bào)警消息D.當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)遭到攻擊時(shí)，系統(tǒng)必須能夠及時(shí)阻斷攻擊的繼續(xù)進(jìn)行15. 以下哪些是局域網(wǎng)連接時(shí)所需的設(shè)備：（ ）A.計(jì)算機(jī) B.調(diào)制解調(diào)器 C.網(wǎng)卡D.音箱 E.同軸電纜 F.電話16. 在TCP數(shù)據(jù)包中，TCP報(bào)頭中包括的信息有：（ ）A.源地址和目的地址 B.Telnet協(xié)議和FTP協(xié)議C.區(qū)分是TCP或UDP的協(xié)議D.傳輸數(shù)據(jù)的確認(rèn)17. 為了保證操作系統(tǒng)的安全，除了設(shè)置用戶口令和控制文件的使用權(quán)限，還需要采取哪些措

16、施？（ ）A. 關(guān)鍵設(shè)備的隔離 B. 設(shè)備的完整性C. 定期檢查安全日志和系統(tǒng)狀態(tài).D. 防病毒18. UNIX操作系統(tǒng)是常用的主機(jī)操作系統(tǒng)，它的功能強(qiáng)大，但由于歷史的原因，UNIX存在很多安全問題，例如：（ ）A. 目前流行的幾種主流UNIX系統(tǒng)都沒有達(dá)到了C2級安全標(biāo)準(zhǔn)B. UNIX系統(tǒng)安裝后，會(huì)自動(dòng)建立一些用戶，這些用戶都有一個(gè)象征性口令，因此.任何人都可以輕易進(jìn)入系統(tǒng)C. 在UNIX環(huán)境下，存在兩類特殊的shell執(zhí)行程序：suid和sgid，這兩種程序會(huì)成為黑客攻擊的有利工具 D. 網(wǎng)絡(luò)信息服務(wù)NIS服務(wù)器欺騙是一個(gè)嚴(yán)重的安全問題19. UNIX系統(tǒng)的資源訪問控制是基于文件的，你對U

17、NIX文件重要性的理解是：（ ） A. 端口設(shè)備以文件形式存在 B. 內(nèi)存以文件形式存在 C. 系統(tǒng)中每一個(gè)文件都應(yīng)具有一定的訪問權(quán)限D(zhuǎn). 適當(dāng)?shù)乜刂莆募脑S可權(quán)和擁有權(quán)，是防范非法侵入的非常有效方法20. UNIX系統(tǒng)在受到攻擊之后，有多種方式可以對入侵方式進(jìn)行分析，主要方法有：（ ） A. 檢查局限在被攻擊的系統(tǒng) B. 查找系統(tǒng)軟件和系統(tǒng)配置文件的變化 C. 查找數(shù)據(jù)文件的變化 D. 查找網(wǎng)絡(luò)監(jiān)聽的跡象以及檢查日志文件21. 安全參考監(jiān)視器是Windows NT的一個(gè)組成部分，它的主要職責(zé)包括：（ ） A. 責(zé)檢查存取的合法性，以保護(hù)資源，使其免受非法存取和修改 B. 審查用戶登錄入網(wǎng)時(shí)的信息 C. 為對象的有效性訪問提供服務(wù)，并為用戶帳號(hào)提供訪問權(quán)限 D. 管理SAM數(shù)據(jù)庫 E. 提供用戶的有效身份和證明22. 基于NTFS文件系統(tǒng)，能審核任何個(gè)人或組訪問文件和目錄的成敗情況，審核功能能監(jiān)控下列哪些事件？（ ） A. 創(chuàng)建用戶