網(wǎng)絡(luò)安全選擇題

1、1、在以下網(wǎng)絡(luò)威脅中，哪個(gè)不屬于信息泄露（ C ）。A、數(shù)據(jù)竊聽B、流量分析2、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（A、采用物理傳輸（非網(wǎng)絡(luò)）C、無線網(wǎng)C、 拒絕服務(wù)攻擊D、偷竊用戶帳號(hào)B）。B、信息加密D、使用專線傳輸3、（A）不是網(wǎng)絡(luò)信息系統(tǒng)脆弱性的不安全因素。C、黑客攻擊D、管理漏洞A、網(wǎng)絡(luò)的開放性B、軟件系統(tǒng)自身缺陷4、針對(duì)數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，這是（D）防火墻的特點(diǎn)。A、包過濾型B、應(yīng)用級(jí)網(wǎng)關(guān)型C、復(fù)合型防火墻D、代理服務(wù)型5、數(shù)字簽名技術(shù)可以防止雙方的抵賴和偽造，它可以用消息摘要方法MD來實(shí)現(xiàn)，也可以采用公鑰體制的加解密方法。在采用公鑰體制的加解密方法

2、中，接受方若偽造，則可以（C）檢查。A、發(fā)送方通過將偽造的數(shù)據(jù)用私鑰加密和信道上加密的數(shù)據(jù)對(duì)比；B、發(fā)送方通過將偽造的數(shù)據(jù)和信道上的加密數(shù)據(jù)被發(fā)送方的公鑰解密后對(duì)比C、第三方通過將偽造的數(shù)據(jù)和信道上的加密數(shù)據(jù)被發(fā)送方的公鑰解密后對(duì)比D、第三方通過將偽造的數(shù)據(jù)和信道上的加密數(shù)據(jù)被第三方的公鑰解密后對(duì)比；6、網(wǎng)絡(luò)監(jiān)聽是（B ）。A、遠(yuǎn)程觀察一個(gè)用戶的電腦B、監(jiān)聽網(wǎng)絡(luò)的狀態(tài)和傳輸?shù)臄?shù)據(jù)流C、監(jiān)視PC系統(tǒng)運(yùn)行情況D、監(jiān)視一個(gè)網(wǎng)站的發(fā)展方向7、防火墻采用的最簡(jiǎn)單的技術(shù)是（ C）。A、安裝保護(hù)卡B、隔離8、下列敘述中正確的是（ D ）。A、計(jì)算機(jī)病毒只感染可執(zhí)行文件C、只能通過軟件復(fù)制的方式進(jìn)行傳播C、包

3、過濾D、設(shè)置進(jìn)入密碼B、只感染文本文件D、可以通過讀寫磁盤或者網(wǎng)絡(luò)等方式進(jìn)行傳播9、使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù),這屬于（A）漏洞。A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過程調(diào)用10、 不屬于黑客被動(dòng)攻擊的是（A ）。A、緩沖區(qū)溢出B、運(yùn)行惡意軟件C、瀏覽惡意代碼網(wǎng)頁(yè)D、打開病毒附件11、 通過截取以前的合法記錄稍后重新加入一個(gè)連接，叫做重放攻擊，為防止這種情況，可 以采用的方法是（B）。A、加密B、加入時(shí)間戳C、認(rèn)證D、使用密鑰12、在網(wǎng)絡(luò)信息安全模型中，（ A）是安全的基石，它是建立安全管理的標(biāo)準(zhǔn)和方法。A、政策、法律、法規(guī)；B、授

4、權(quán)C、加密D、審計(jì)和監(jiān)控13、 關(guān)于消息摘要函數(shù)，敘述不正確的是（C）。A、輸入任意大小的消息，輸出是一個(gè)長(zhǎng)度固定的摘要；B、輸入消息中的任何變動(dòng)都會(huì)對(duì)輸出摘要產(chǎn)生影響；C、 輸入消息中的任何變動(dòng)都不會(huì)對(duì)輸出摘要產(chǎn)生影響；D、可以防止消息被篡改；14、 在網(wǎng)絡(luò)安全中，在未經(jīng)許可的情況下，對(duì)信息進(jìn)行刪除或修改，這是對(duì)（C）的攻擊。A、可用性B、保密性C、完整性D、真實(shí)性15、如果使用凱撒密碼，在密鑰為 4時(shí)attack的密文為（C）。A、ATTACKB、DWWDFNC、EXXEGOD、FQQFAO16、（A）不能減少用戶計(jì)算機(jī)被攻擊的可能性。A、選用比較長(zhǎng)和復(fù)雜的用戶登錄口令B、使用防病毒軟件C

5、、盡量避免開放過多的網(wǎng)絡(luò)服務(wù)D、定期掃描系統(tǒng)硬盤碎片17、計(jì)算機(jī)病毒的特點(diǎn)是（B）。A、傳染性、潛伏性、安全性B、傳染性、潛伏性、破壞性C、傳染性、破壞性、易讀性D、傳染性、安全性、易讀性18、以下哪種技術(shù)不是實(shí)現(xiàn)防火墻的主流技術(shù)（ D）。A、包過濾技術(shù)B、應(yīng)用級(jí)網(wǎng)關(guān)技術(shù)C、代理服務(wù)器技術(shù)D、NAT技術(shù)19、PGP可對(duì)電子郵件加密，如果發(fā)送方要向一個(gè)陌生人發(fā)送保密信息，又沒有對(duì)方的公 鑰，那么他可以（B）。A、向?qū)Ψ酱螂娫捤魅」€B、從權(quán)威認(rèn)證機(jī)構(gòu)獲取對(duì)方的公鑰C、制造一個(gè)公鑰發(fā)給對(duì)方D、向?qū)Ψ桨l(fā)一個(gè)明文索取公鑰20、Windows2000系統(tǒng)的安全日志在（C）中設(shè)置。A、事件查看器B、服務(wù)管

6、理器 C、本地安全策略D、網(wǎng)絡(luò)適配器21、以下（A ）策略是防止非法訪問的第一道防線。A、入網(wǎng)訪問控制B、網(wǎng)絡(luò)權(quán)限控制C、目錄級(jí)安全控制D、屬性安全控制22、MD進(jìn)行數(shù)字簽名主要特點(diǎn)在于（B）。A、摘要H （m）不可偽造；B、明文m和加密的摘要Ek（H（m）合在一起是不可偽造的和可檢驗(yàn)并不可抵賴的；C、明文m和摘要H（m）合在一起是不可偽造的和可檢驗(yàn)并不可抵賴的；D、加密的摘要 Ek（H（m）不可偽造；23、不屬于計(jì)算機(jī)病毒防治的策略的是（ D ）。A、確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤B、及時(shí)、可靠升級(jí)反病毒產(chǎn)品C、新購(gòu)置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)D、整理磁盤24、計(jì)算機(jī)網(wǎng)絡(luò)中的安全是

7、指（ C）。A、網(wǎng)絡(luò)中設(shè)備設(shè)置環(huán)境的安全B、網(wǎng)絡(luò)使用者的安全C、網(wǎng)絡(luò)中信息的安全D、網(wǎng)絡(luò)財(cái)產(chǎn)的安全25、RSA是一種基于（A）原理的公鑰加密算法。A、大素?cái)?shù)分解B、橢圓曲線C、背包問題D、離散對(duì)數(shù)26、RSA的主要缺點(diǎn)是（ A ）,因而通常用在不頻繁使用的場(chǎng)合。A、運(yùn)行速度慢B、安全性不高C、破解容易D、密鑰管理困難27、不屬于常見的危險(xiǎn)密碼是（ D ）。A、跟用戶名相同的密碼B、使用生日作為密碼C、只有4位數(shù)的密碼D、10位的綜合型密碼28、邏輯上，防火墻是（A）。A、過濾器、限制器、分析器 ；B、堡壘主機(jī)C、硬件與軟件的配合D、隔離帶29、數(shù)字證書采用公鑰體制進(jìn)行加密和解密。每個(gè)用戶有一個(gè)

8、公鑰，它用來進(jìn)行（D）。A、解密和驗(yàn)證B、解密和簽名C、加密和簽名D、加密和驗(yàn)證30、 按我國(guó)國(guó)家條例規(guī)定，全國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的主管部門是（D）。A.安全部B.信息產(chǎn)業(yè)部C.監(jiān)察部D.公安部31、下面（B）不是 Windows2000的系統(tǒng)進(jìn)程。A、SystemIdleProcessB、IEXPLOER.EXEC、Isass.ExeD、services.exe1. 關(guān)于IP提供的服務(wù)，下列哪種說法是正確的？ （ C ）A IP提供不可靠的數(shù)據(jù)投遞服務(wù)，因此數(shù)據(jù)報(bào)投遞不能受到保障8 IP提供不可靠的數(shù)據(jù)投遞服務(wù)，因此它可以隨意丟棄報(bào)文G IP提供可靠的數(shù)據(jù)投遞服務(wù)，因此數(shù)據(jù)報(bào)投遞可以

9、受到保障以IP提供可靠的數(shù)據(jù)投遞服務(wù)，因此它不能隨意丟棄報(bào)文2. 是（A ）類地址。A A B 、B C 、C D 、D3. NET是（C ）機(jī)構(gòu)組織的域名。A、商業(yè)B 、國(guó)際 C、網(wǎng)絡(luò) D 、非盈利性4. TCP、UD毗于TCP/IP協(xié)議分層結(jié)構(gòu)的哪一層？ （ C ）A、數(shù)據(jù)鏈路層 B、網(wǎng)絡(luò)層C、傳輸層D、應(yīng)用層5. 計(jì)算機(jī)網(wǎng)絡(luò)通信時(shí)，利用那個(gè)協(xié)議獲得對(duì)方的MACM址？ （ C ）A UDP B TCP C、ARPD、RARP6. Smtp協(xié)議使用的端口號(hào)是（D ）。A 20 B、21 C、23 D、257. 下面那個(gè)命令可以顯示本機(jī)的路由信息。（C ）A Ping B

10、 、Ipconfig G Tracert D、Netstat8. 計(jì)算機(jī)病毒是指：（C ）。A、帶細(xì)菌的磁盤B 、 已損壞的磁盤G 具有破壞性的特制程序 D 、被破壞了的程序9. IP地址由（C ）位二進(jìn)制數(shù)值組成。A 16位 B、8位 C、32位 D、64位10. 計(jì)算機(jī)連網(wǎng)的主要目的是（A ）。A、資源共享B、共用一個(gè)硬盤C、節(jié)省經(jīng)費(fèi)D 、提高可靠性11. 1976年，提出公開密碼系統(tǒng)的美國(guó)學(xué)者是（ B ）。A、Bauer 和 HIllB、Diffie 和 HellmanC、Diffie 和 Bauer D 、Hill 和 Hellman12. 屬于域名服務(wù)系統(tǒng) DNS中所維護(hù)的信息的是（

11、D ）。A、域名與IP地址的對(duì)應(yīng)關(guān)系B 、CPU類型C、域名與MACM址的對(duì)應(yīng)關(guān)系D、IP地址與MAc地址的對(duì)應(yīng)關(guān)系13. 下列對(duì)于網(wǎng)絡(luò)哪一種陳述是真實(shí)的？ （ A ）A、對(duì)應(yīng)于系統(tǒng)上的每一個(gè)網(wǎng)絡(luò)接口都有一個(gè)IP地址8 IP地址中有16位描述網(wǎng)絡(luò)G位于美國(guó)的NIC提供具唯一性的32位IP地址以以上陳述都正確14. Telnet 指的是（D ）。A、萬維網(wǎng)B 、電子郵件 C 、文件傳輸 D、遠(yuǎn)程登錄15. 以下不屬于水印攻擊方法的是（D ）。A、IBM攻擊 B 、跳躍攻擊C、魯棒性攻擊D、同步攻擊16. 以下不屬于入侵監(jiān)測(cè)系統(tǒng)的是（ C ）。A、AAFID系統(tǒng) B、SNOR謀統(tǒng)C、IETF 系統(tǒng)

12、 D、NETEY郎統(tǒng)17. 以下不屬于數(shù)據(jù)庫(kù)備份種類的是（C ）。A、冷備 B 、熱備 C、混合備 D 、完全熱備18. 下列哪一個(gè)描述是 Internet 比較恰當(dāng)?shù)亩x？ （ B ）A、一個(gè)協(xié)議B、一個(gè)由許多個(gè)網(wǎng)絡(luò)組成的網(wǎng)絡(luò)G OSI模型的下三層D 、一種內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)19. 對(duì)于IP地址為 的主機(jī)來說，其網(wǎng)絡(luò)號(hào)為（ C ）。A、202.93.1208 G 以620. 對(duì)明文字母重新排列，并不隱藏他們的加密方法屬于（ C ）。A、置換密碼B 、分組密碼G易位密碼D、序列密碼21. 下面（A ）不屬于從通信網(wǎng)絡(luò)的傳輸方面對(duì)

13、加密技術(shù)分類的方式。A、節(jié)點(diǎn)到端B 、節(jié)點(diǎn)到節(jié)點(diǎn)G端到端 D 、鏈路加密22. 公鑰加密體制中，沒有公開的是（ A ）。A、明文 B 、密文 C 、公鑰 D 、算法23. 下面敘述不正確的是（A ）。A、電子商務(wù)以因特網(wǎng)為基礎(chǔ)平臺(tái)8電子商務(wù)主要以專用網(wǎng)絡(luò)進(jìn)行商務(wù)活動(dòng)G電子商務(wù)以計(jì)算機(jī)與通信網(wǎng)絡(luò)為基礎(chǔ)平臺(tái)，利用電子工具實(shí)現(xiàn)的在線商業(yè)交換和行政作 業(yè)活動(dòng)的全過程。以 通過電子商務(wù)可以提高服務(wù)質(zhì)量，及時(shí)獲得顧客的反饋信息24. 計(jì)算機(jī)網(wǎng)絡(luò)與分布式系統(tǒng)之間的區(qū)別主要是在（B ）。A、系統(tǒng)物理結(jié)構(gòu)成B、系統(tǒng)高層軟件G傳輸介質(zhì)D 、服務(wù)器類型25. 下列不屬于網(wǎng)絡(luò)技術(shù)發(fā)展趨勢(shì)的是（B ）。A、速度越來越高

14、8從資源共享網(wǎng)到面向中斷的網(wǎng)發(fā)展G各種通信控制規(guī)程逐漸符合國(guó)際標(biāo)準(zhǔn)以從單一的數(shù)據(jù)通信網(wǎng)向綜合業(yè)務(wù)數(shù)字通信網(wǎng)發(fā)展26. 電子商務(wù)的安全要求包含（D ）。I數(shù)據(jù)傳輸?shù)陌踩詎網(wǎng)絡(luò)的安全性n身份認(rèn)證W數(shù)據(jù)的完整性v交易的不可抵賴a、I、n、m、iv、v8 i、n、vG i、n、w、v以 i、 m、 w、 v27. 下列不屬于SE膜達(dá)到的主要目標(biāo)的選項(xiàng)是（C ）。A、信息在公共以特網(wǎng)上傳輸，保證網(wǎng)上的信息不被黑客竊取8訂單信息和個(gè)人帳號(hào)信息隔離G持卡和商家不認(rèn)識(shí)進(jìn)行交易，以保證交易的廣泛性以要求軟件遵循相同協(xié)議和消息格式，使不同廠家開發(fā)的軟件具有兼容性和互操作性，并 且可以運(yùn)行在不同的硬件和操作系統(tǒng)平

15、臺(tái)上。28. 在下列那個(gè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中，中心結(jié)點(diǎn)的故障可能造成全網(wǎng)癱瘓的是（A ）。A、星型拓?fù)浣Y(jié)構(gòu) B、環(huán)形拓?fù)浣Y(jié)構(gòu)G樹型拓?fù)浣Y(jié)構(gòu) D、網(wǎng)狀拓?fù)浣Y(jié)構(gòu)29. 下列描述屬于網(wǎng)絡(luò)管理目標(biāo)的是（D ）。I減少停機(jī)時(shí)間、改進(jìn)響應(yīng)時(shí)間，提高設(shè)備利用率n減少運(yùn)行費(fèi)用，提高設(shè)備效率m減少或消除瓶頸w適應(yīng)新技術(shù)v使網(wǎng)絡(luò)更容易使用a n、m、w、v8 i、n、m、vG i、n以 i、n、m、w、v30. 在計(jì)算機(jī)網(wǎng)絡(luò)中，當(dāng)信息從信源向信宿流動(dòng)時(shí)，可能會(huì)遇到安全攻擊，在下列選項(xiàng)中， 屬于信息可能受到安全攻擊的是（D ）。I中斷n修改m截取w捏造、v陷門A、i、n、m、v8i、n、IV、VGi、m、IV、V以i、

16、n、m、iv1、TELNET、議主要應(yīng)用于哪一層（A ）A 、應(yīng)用層 B、傳輸層C 、Internet層 D 、網(wǎng)絡(luò)層2、一個(gè)數(shù)據(jù)包過濾系統(tǒng)被設(shè)計(jì)成允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過濾掉不必要的服務(wù)。 這屬于（A ）基本原則。A 、最小特權(quán)B 、阻塞點(diǎn)C 、失效保護(hù)狀態(tài)D 、防御多樣化3、不屬于安全策略所涉及的方面是（ D ）。A 、物理安全策略 B、訪問控制策略C、信息加密策略D、防火墻策略4、對(duì)文件和對(duì)象的審核，錯(cuò)誤的一項(xiàng)是（ D ）A、文件和對(duì)象訪問成功和失敗B、用戶及組管理的成功和失敗C、安全規(guī)則更改的成功和失敗D、文件名更改的成功和失敗5、WINDOWS機(jī)推薦使用（A ）格式A、NTF

17、S B 、FAT32 C 、FAT D 、LINUX6、UNIX系統(tǒng)的目錄結(jié)構(gòu)是一種（ A ）結(jié)構(gòu)A、樹狀 B 、環(huán)狀 C 、星狀 D 、線狀7、在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于（ A ）A、外部終端的物理安全B 、通信線的物理安全C 、竊聽數(shù)據(jù)D、網(wǎng)絡(luò)地址欺騙8、檢查指定文件的存取能力是否符合指定的存取類型，參數(shù) 3是指（B ）A、檢查文件是否存在B、檢查是否可寫和執(zhí)行C、檢查是否可讀D、檢查是否可讀和執(zhí)行9、（ D ）協(xié)議主要用于加密機(jī)制A 、 HTTP B 、 FTP C 、 TELNET D 、 SSL10、不屬于 WEEm務(wù)器的安全措施的是（ D ）A、保證注冊(cè)帳戶的

18、時(shí)效性B、刪除死帳戶C、強(qiáng)制用戶使用不易被破解的密碼D、所有用戶使用一次性密碼11、DN潞戶機(jī)不包括所需程序的是（ D ）A、將一個(gè)主機(jī)名翻譯成IP地址8將IP地址翻譯成主機(jī)名G獲得有關(guān)主機(jī)其他的一公布信息以接收郵件12、 下列措施中不能增強(qiáng)DN以全的是（C ）A、使用最新的BIND工具8雙反向查找G更改DNS勺端口號(hào)以不要讓HINF。記錄被外界看到13、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（ B ）A、采用物理傳輸（非網(wǎng)絡(luò)）B、信息加密C、無線網(wǎng)D、使用專線傳輸14、監(jiān)聽的可能性比較低的是（ B ）數(shù)據(jù)鏈路。A、Ethernet B、電話線 C、有線電視頻道D、無線電15、NIS的實(shí)現(xiàn)是基于（C

19、 ）的。A、FTP B 、TELNET C 、RPC D 、HTTP16、NIS/RPC通信主要是使用的是（B ）協(xié)議。A、TCPB 、UDP C 、IP D 、DNS17、向有限的空間輸入超長(zhǎng)的字符串是（ A ）攻擊手段。A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽C、端口掃描D、IP欺騙18、 使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù), 這屬于（A ）漏洞A、拒絕服務(wù)B、文件共享C、BIND漏洞 D、遠(yuǎn)程過程調(diào)用19、不屬于黑客被動(dòng)攻擊的是（ A ）A、緩沖區(qū)溢出B、運(yùn)行惡意軟件C、瀏覽惡意代碼網(wǎng)頁(yè)D、打開病毒附件20、Windows NT/2000 SAM 存放在（D ）。A、WINNTC、WINNT/SYSTEM32B、WINNT/SYSTEM D、WINNT/SYSTEM32/config21、輸入法漏洞通過（ D ）端口實(shí)現(xiàn)的。A、 21 B、 23C、 445 D、 338922、使用 Winspoof軟件，可以用來（ C ）A、顯示好友QQ的IPB、顯示陌生人QQ的IPC、隱藏QQ的IPD、攻擊對(duì)方QQ端口23、屬于IE共享炸彈的是（ B ）A、net use 19