網(wǎng)絡(luò)安全與管理第二版網(wǎng)絡(luò)安全試題2

1、網(wǎng)絡(luò)安全試題二一判斷題（每題 1分，共 25 分）1. 網(wǎng)絡(luò)安全管理漏洞是造成網(wǎng)絡(luò)受攻擊的原因之一。2. 人為的主動(dòng)攻擊是有選擇地破壞信息的有效性和完整性。3. 防火墻技術(shù)是網(wǎng)絡(luò)與信息安全中主要的應(yīng)用技術(shù)。4. "明文是可理解的數(shù)據(jù) ,其語(yǔ)義內(nèi)容是可用的。 "5. 移位和置換是密碼技術(shù)中常用的兩種編碼方法。6. 在實(shí)際應(yīng)用中，不可以將對(duì)稱(chēng)密鑰密碼體制與非對(duì)稱(chēng)密鑰密碼體制混用。7. 加密算法的安全強(qiáng)度取決于密鑰的長(zhǎng)度。8. 數(shù)字簽名一般采用對(duì)稱(chēng)密碼算法。9. PEM是基于EDS和RSA算法的。10. 在PGP信任網(wǎng)中用戶(hù)之間的信任關(guān)系可以無(wú)限進(jìn)行下去。11. 在局域網(wǎng)中，由于

2、網(wǎng)絡(luò)范圍小，所以很難監(jiān)聽(tīng)網(wǎng)上傳送的數(shù)據(jù)。12. 子網(wǎng)掩碼用來(lái)區(qū)分計(jì)算機(jī)所有的子網(wǎng)。13. 安全檢測(cè)與預(yù)警系統(tǒng)可以捕捉網(wǎng)絡(luò)的可疑行為，及時(shí)通知系統(tǒng)管理員。14. 操作系統(tǒng)的安全設(shè)置是系統(tǒng)級(jí)安全的主要需求。15. 網(wǎng)絡(luò)服務(wù)對(duì)系統(tǒng)的安全沒(méi)有影響，因此可以隨意的增加網(wǎng)絡(luò)服務(wù)。16. 在系統(tǒng)中，不同的用戶(hù)可以使用同一個(gè)帳戶(hù)和口令，不會(huì)到系統(tǒng)安全有 影響。17. 在Windows NT操作系統(tǒng)中，用戶(hù)不能定義自已擁有資源的訪問(wèn)權(quán)限。18. 在 WindowsNT 操作系統(tǒng)中，文件系統(tǒng)的安全性能可以通過(guò)控制用戶(hù)的訪 問(wèn)權(quán)限來(lái)實(shí)現(xiàn)。19. 在 NetWare 操作系統(tǒng)中，訪問(wèn)權(quán)限可以繼承。20. 口令機(jī)制是一

3、種簡(jiǎn)單的身份認(rèn)證方法。21. 用戶(hù)身份認(rèn)證和訪問(wèn)控制可以保障數(shù)據(jù)庫(kù)中數(shù)據(jù)完整、保密及可用性。22. 數(shù)據(jù)原發(fā)鑒別服務(wù)對(duì)數(shù)據(jù)單元的重復(fù)或篡改提供保護(hù)。23. 防火墻是萬(wàn)能的，可以用來(lái)解決各種安全問(wèn)題。24. 在防火墻產(chǎn)品中，不可能應(yīng)用多種防火墻技術(shù)。25. 入侵檢測(cè)系統(tǒng)可以收集網(wǎng)絡(luò)信息對(duì)數(shù)據(jù)進(jìn)行完整性分析，從而發(fā)現(xiàn)可疑 的攻擊特征。二單項(xiàng)選擇題（每題 1 分，共 25分）1按TCSEC安全級(jí)別的劃分，DOS屬于哪一個(gè)安全級(jí)別？ADBC1CC2DB12. 以下那些屬于系統(tǒng)的物理故障：A. 硬件故障與軟件故障B. 計(jì)算機(jī)病毒C. 人為的失誤D. 網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障3. UNIX和Windows

4、NT、NetWare操作系統(tǒng)是符合哪個(gè)級(jí)別的安全標(biāo)準(zhǔn):A. A級(jí).8. B.B 級(jí)C. C級(jí)D. D級(jí)下面描述了 Kerberos系統(tǒng)認(rèn)證協(xié)議過(guò)程，哪一個(gè)是正確的?A請(qǐng)求TGS入場(chǎng)券-請(qǐng)求服務(wù)B請(qǐng)求服務(wù)器入場(chǎng)券請(qǐng)求服務(wù)C請(qǐng)求TGS入場(chǎng)券請(qǐng)求服務(wù)器入場(chǎng)券請(qǐng)求服務(wù)D請(qǐng)求服務(wù)器入場(chǎng)券請(qǐng)求TGS入場(chǎng)券請(qǐng)求服務(wù)在對(duì)稱(chēng)密鑰密碼體制中，加、解密雙方的密鑰:A. 雙方各自擁有不同的密鑰B. 雙方的密鑰可相同也可不同C. 雙方擁有相同的密鑰D. 雙方的密鑰可隨意改變對(duì)稱(chēng)密鑰密碼體制的主要缺點(diǎn)是:A. 加、解密速度慢B. 密鑰的分配和管理問(wèn)題C. 應(yīng)用局限性D. 加密密鑰與解密密鑰不同數(shù)字簽名是用來(lái)

5、作為：A. 身份鑒別的方法B. 加密數(shù)據(jù)的方法C. 傳送數(shù)據(jù)的方法D. 訪問(wèn)控制的方法在以太網(wǎng)卡中，有一個(gè)唯一的物理地址固化在硬件中標(biāo)識(shí)這個(gè)網(wǎng)卡，這個(gè) 物理地址是：A 長(zhǎng)度 64 位B 長(zhǎng)度 48 位C 長(zhǎng)度 32 位D 長(zhǎng)度 28 位9. 下面協(xié)議哪些屬于傳輸層的協(xié)議？ASSLBSMTPCFTPDNetBeui10. 對(duì)IP層的安全協(xié)議進(jìn)行標(biāo)準(zhǔn)化，已經(jīng)有很多方案。事實(shí)上所有這些提案 采用的都是哪種技術(shù)？A 路由過(guò)濾B 地址加密CIP封裝DSSL11. 對(duì)于路由器的用戶(hù)可以設(shè)置兩種用戶(hù)權(quán)限?？少x予其哪兩種訪問(wèn)權(quán)限？A 非特權(quán)和特權(quán)B 特權(quán)及普通用戶(hù)C 管理員及系統(tǒng)管理員D 普通用戶(hù)和系統(tǒng)管理員

6、 12.針對(duì)路由器的安全配置，用下列哪種安全防范 措施，可以防止非法服務(wù)器接入內(nèi)部網(wǎng)？ A 在路由器上使用訪問(wèn)列表進(jìn)行過(guò) 濾，缺省關(guān)閉HTTP訪問(wèn)，只讓某個(gè)IP地址的主機(jī)可以訪問(wèn)HTTPB 在路由器廣域端口設(shè)置訪問(wèn)列表，過(guò)濾掉以?xún)?nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的IP包C關(guān)閉路由器的源路由功能D 在路由器上配置靜態(tài) ARP13. 以下哪些是網(wǎng)絡(luò)監(jiān)聽(tīng)工具：A. SATANB. SnoopC. Firewall-2D. NETXRay14. 系統(tǒng)級(jí)安全性實(shí)施的主要對(duì)象是什么？A 防火墻B 網(wǎng)關(guān)C網(wǎng)絡(luò)服務(wù)器D 管理員用的工作站15. WindowsNT 的資源管理完全由經(jīng)過(guò)授權(quán)的管理員來(lái)進(jìn)行，下面哪些句子 正確

7、描述了 NT 管理員的權(quán)限？A 系統(tǒng)管理員可以控制部分用戶(hù)有訪問(wèn)網(wǎng)絡(luò)資源的權(quán)力，這些資源包括文 件、目錄、服務(wù)器、打印機(jī)，但不包括應(yīng)用軟件B 系統(tǒng)管理員可以對(duì)用戶(hù)帳號(hào)進(jìn)行集中管理，指定組成員、登錄時(shí)間、帳戶(hù) 期限等，但不能修改用戶(hù)口令C 系統(tǒng)管理員可以查看到用戶(hù)自定義的口令D 系統(tǒng)管理員可以審計(jì)所有與安全有關(guān)的事件，如用戶(hù)訪問(wèn)文件、目錄、 打印機(jī)和其它資源以及登錄嘗試等16. NT的安全帳號(hào)管理器最多可以支持多少個(gè)帳號(hào)？A"10,000"B"100,000"C63KD20KE15K17. 正確理解域的概念是保證 NT系統(tǒng)安全性的基礎(chǔ)，下面有些對(duì) NT域的

8、理 解嚴(yán)格來(lái)說(shuō)并不正確，請(qǐng)指出來(lái)。AWin dowsNT域是共享公用安全帳戶(hù)數(shù)據(jù)庫(kù)的一組服務(wù)器B 不必在一個(gè)域中的各個(gè)服務(wù)器或工作站上分別創(chuàng)建用戶(hù)帳戶(hù)C如果不使用委托關(guān)系，某個(gè)域里的用戶(hù)就不能訪問(wèn)另一個(gè)域上的資源D在一個(gè)委托關(guān)系中，委托域使得另一個(gè)域（受托域）可以訪問(wèn)它的資源18. 以下哪些是 Windows NT 采用的文件系統(tǒng)格式：A. FATB. NTFSC. NISD. NDS19. 保護(hù)數(shù)據(jù)單元序列的完整性不包括：A. 防止數(shù)據(jù)亂序B. 防止數(shù)據(jù)被篡改C. 防止數(shù)據(jù)被插入D. 防止數(shù)據(jù)被竊聽(tīng)20. 可以通過(guò)哪種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊。A. 防火墻B. CA中心

9、C. 加密機(jī)D. 防病毒產(chǎn)品21. 防火墻可以用來(lái)：A. 限制網(wǎng)絡(luò)之間的連接B. 限制網(wǎng)絡(luò)間數(shù)據(jù)的傳輸C. 實(shí)現(xiàn)網(wǎng)絡(luò)間數(shù)據(jù)的加密D. 實(shí)現(xiàn)網(wǎng)絡(luò)間的連接22. 實(shí)現(xiàn)防火墻的數(shù)據(jù)包過(guò)濾技術(shù)與代理服務(wù)技術(shù)哪一個(gè)安全性能高：A. 數(shù)據(jù)包過(guò)濾技術(shù)安全性能高B. 代理服務(wù)技術(shù)安全性能高C. 一樣高D. 不知道23. 以下哪種屬于防火墻產(chǎn)品：A. Firewall-1B. SnoopC. Real SesureD. WebST 三多項(xiàng)選擇題（每題 2 分，共 50分）1按TCSEC安全級(jí)別的劃分，下列屬于 C2級(jí)安全的操作系統(tǒng)是:AUNIX BWinodws98CWindowsNTDWindows 2000

10、2. 下列關(guān)于對(duì)稱(chēng)密鑰的描述說(shuō)明那些是正確的？A 對(duì)稱(chēng)密鑰使用移位的加密方法B 對(duì)稱(chēng)密鑰又稱(chēng)為私有密鑰C 在對(duì)稱(chēng)密碼體制中，收信方和發(fā)信方使用相同的密鑰D 對(duì)稱(chēng)密鑰本身的安全是一個(gè)問(wèn)題3. 目前，一般網(wǎng)絡(luò)通信采用鏈路加密（Li nk En cryptio n方式，這種加密方式有 什么優(yōu)點(diǎn)？ A對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)報(bào)正文加密B 對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)據(jù)進(jìn)行加密C 對(duì)路由信息、校驗(yàn)和進(jìn)行加密D 對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)采取保護(hù)措施4. Kerberos協(xié)議為分布式計(jì)算環(huán)境提供一種對(duì)用戶(hù)雙方進(jìn)行驗(yàn)證的認(rèn)證方 法，下面關(guān)于Kerberos協(xié)議的描述哪些是正確的？A 用來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境下鑒別與密鑰分配協(xié)議B 在網(wǎng)絡(luò)上進(jìn)行通信

11、的用戶(hù)可以相互證明自己的身份C可以有選擇地防止竊聽(tīng)或中繼攻擊，并使用加密技術(shù)提供數(shù)據(jù)保密D從加密算法上來(lái)講，其驗(yàn)證是建立在非對(duì)稱(chēng)加密算法基礎(chǔ)上的。5. 通信完整性控制可以在每個(gè)報(bào)文中加入該報(bào)文的序列號(hào)、報(bào)文生成時(shí)間等 信息，這樣做的目的可以達(dá)到：A 防止破壞者刪除報(bào)文B 防止破壞者添加報(bào)文C 將報(bào)文各字段構(gòu)成一個(gè)約束值，與數(shù)據(jù)封裝在一起D目的端將加密報(bào)文解密后只接收所期望序列號(hào)的報(bào)文6. 下列哪種技術(shù)能夠加密電子郵件，使得竊取者無(wú)法讀懂郵件信息？A 加密校驗(yàn)和BPGPC 消息完整性編碼 MICDPEM7. 生成一對(duì)密鑰程序會(huì)提示用戶(hù)一步步進(jìn)行密鑰生成工作，這些工作及安全 措施包括：A 選擇口令

12、（不區(qū)分大小寫(xiě)）B 選擇密鑰長(zhǎng)度C輸入用戶(hù)名D 請(qǐng)用戶(hù)自己隨意地在鍵盤(pán)上敲一些鍵8. 以下密碼算法中，哪些屬于對(duì)稱(chēng)密鑰算法：A. DES算法B. RAS算 法C. IDEA算 法D. Diffie-Hellman 算法9. 要構(gòu)成一個(gè)最基本的局域網(wǎng)，必須有其基本部件，例如計(jì)算機(jī)、網(wǎng)卡，此 外，還需要必不可少的部件是：A 交換機(jī)B 服務(wù)器C 傳輸媒體D 將計(jì)算機(jī)與傳輸媒體相連的各種連接設(shè)備10. 我國(guó)連接廣域網(wǎng)的方式主要有：APSTNBX.25CDDNDVSATEISDN11. 下面關(guān)于TCP/IP協(xié)議安全性的描述，哪些是正確的？ATCP/IP協(xié)議數(shù)據(jù)流采用明文傳輸，B 用戶(hù)的帳號(hào)和口令是加密傳

13、輸C攻擊者可以直接修改節(jié)點(diǎn)的IP地址，冒充某個(gè)可信節(jié)點(diǎn)的IP地址，進(jìn)行 攻擊DIP數(shù)據(jù)包設(shè)置了 IP源路由，攻擊者可以利用這個(gè)選項(xiàng)進(jìn)行欺騙12. 在TCP/IP協(xié)議中，所有層次都可以受到欺騙的攻擊。如果你有一定的條 件，可以實(shí)現(xiàn)下面哪些欺騙？AARP欺騙BIP路由欺騙C 硬件地址欺騙DDNS欺騙13. 在撥號(hào)網(wǎng)絡(luò)中，使用AAA技術(shù)(認(rèn)證、授權(quán)、記帳)可以保護(hù)網(wǎng)絡(luò)訪 問(wèn)，保證合法用戶(hù)的身份確認(rèn)，可以使用下列哪些協(xié)議？ASLIPBPPPCPAPDCHAP14. 你想用網(wǎng)絡(luò)監(jiān)聽(tīng)工具分析和排除網(wǎng)絡(luò)故障，你會(huì)選擇下列哪些工具軟 件？AISS(Internet Security Scanner)BSnif

14、fitCSnoopDNETXRay15. 廣域網(wǎng)中常用的連接設(shè)備有：A. 調(diào)制解調(diào)器B. 音箱C. 鼠標(biāo)D. 路由器16. 以下哪些是TCP/IP應(yīng)用層協(xié)議：A. Telnet 協(xié)議B. IP協(xié)議C. ARP協(xié)議D. UDP協(xié)議E. SMTP協(xié)議17. 在一個(gè)分布式的網(wǎng)絡(luò)環(huán)境中，UNIX的NIS能夠提供良好的網(wǎng)絡(luò)管理服 務(wù)，它主要能解決哪些分布環(huán)境的管理問(wèn)題？A 每個(gè)配置文件建立數(shù)據(jù)映射到中心服務(wù)器上B 可以保持網(wǎng)絡(luò)配置文件的一致性CNIS最適合于那些包含特定主機(jī)信息的公共配置文件D 簡(jiǎn)化網(wǎng)絡(luò)管理，不必將修改傳播到網(wǎng)上的每個(gè)主機(jī)上18. 操作系統(tǒng)的體系結(jié)構(gòu)造成操作系統(tǒng)本身的不安全，例如，UNI

15、X 操作系統(tǒng)的脆弱性表現(xiàn)在以下一些方面：A操作系統(tǒng)提供遠(yuǎn)程調(diào)用（RPC服務(wù)，RPC服務(wù)本身存在一些可以被非法 用戶(hù)利用的漏動(dòng)B操作系統(tǒng)提供了 debug （調(diào)試器），如果掌握了這種技術(shù)，就可以實(shí)現(xiàn)對(duì) 操作系統(tǒng)部分甚至全部的控制C 操作系統(tǒng)提供守護(hù)進(jìn)程，特別是當(dāng)這些守護(hù)進(jìn)程具有與操作系統(tǒng)核心層軟 件同等的權(quán)利，這就使得網(wǎng)絡(luò)黑客有了可乘之機(jī)D 操作系統(tǒng)可以創(chuàng)建進(jìn)程，甚至可以在網(wǎng)絡(luò)節(jié)點(diǎn)上遠(yuǎn)程地創(chuàng)建和激活進(jìn) 程，這就造成了很大的安全漏洞19. 為了更有效地防范非法侵入 UNIX系統(tǒng)，應(yīng)定期檢查安全日志和系統(tǒng)狀 態(tài)，可以選擇使用UNIX系統(tǒng)提供的對(duì)系統(tǒng)的活動(dòng)進(jìn)行總覽的命令或者閱讀 UNIX系統(tǒng)的安全日志

16、來(lái)審計(jì)以下哪些內(nèi)容？A 在線用戶(hù)審計(jì)：記錄當(dāng)前在線的所有用戶(hù)B 網(wǎng)絡(luò)安全審計(jì)：查看一些不常用的服務(wù)以及從可疑的遠(yuǎn)程主機(jī)來(lái)的連接 CFTP審計(jì)：記錄所有FTP日志，幫助用戶(hù)查找入侵者在系統(tǒng)上上載了那些工具 以及從系統(tǒng)上下載了那些文件D 登錄情況審計(jì)：檢查當(dāng)前、過(guò)去登錄系統(tǒng)，從哪一個(gè)遠(yuǎn)程站登錄和何時(shí) 退出等20. Windows NT的安全子系統(tǒng)是整個(gè)NT操作系統(tǒng)安全的基礎(chǔ)和核心，包括 有下面的系統(tǒng)：A本地安全權(quán)限B 設(shè)備安全權(quán)限C 網(wǎng)絡(luò)安全權(quán)限D(zhuǎn) 安全參考監(jiān)視器21. NT的每個(gè)文件或目錄對(duì)象都有一個(gè)存取控制列表，共有三種不同類(lèi)型的 訪問(wèn)控制項(xiàng)，它們是：A 安全級(jí)別B 系統(tǒng)審計(jì)C用戶(hù)類(lèi)型D 允許

17、 / 禁止訪問(wèn)22. 為了保證NT系統(tǒng)的安全性，如何嚴(yán)格規(guī)定對(duì)用戶(hù)帳號(hào)的管理？A 明確規(guī)定帳戶(hù)的口令限制和帳戶(hù)的鎖定參數(shù)B 把從網(wǎng)絡(luò)登錄的權(quán)限只加到 administrators 用戶(hù)組C對(duì)那些具有復(fù)制SAM數(shù)據(jù)庫(kù)權(quán)限的特殊用戶(hù)帳戶(hù)資格進(jìn)行嚴(yán)格篩選 D只 有 administrators 用戶(hù)組的用戶(hù)帳戶(hù)絕對(duì)不能瀏覽 WebE 將系統(tǒng)管理員 Administrator 帳號(hào)改名23. 操作系統(tǒng)的安全措施主要有哪些方面：A. 訪問(wèn)控制B. 審計(jì)C加密D. 防火墻E. 用戶(hù)識(shí)別24. 可以使用哪種方式用來(lái)作身份認(rèn)證：A. 口令B. 手寫(xiě)簽名13 / 19C. 數(shù)字簽名D. 指令25. 以下幾類(lèi)技術(shù)

18、中，哪些屬于防火墻應(yīng)用的技術(shù)：A. 應(yīng)用網(wǎng)關(guān)技術(shù)B. 代理服務(wù)技術(shù)C. 加密技術(shù)D. 包過(guò)濾技術(shù)網(wǎng)絡(luò)安全試題二答案一判斷題（每題 1分，共 25 分）1. 答案是2. 答案是3. 答案是4. 答案是5. 答案是6. 答案否7. 答案是8. 答案否9. 答案是10. 答案否13. 答案是14. 答案是15. 答案否16. 答案否17. 答案否18. 答案是19. 答案是20. 答案是21. 答案是22. 答案否23. 答案否24. 答案否1 分，共 25 分）25. 答案是 二單項(xiàng)選擇題（每題1. 答案 A2. 答案 A3. 答案 C4. 答案 C5. 答案 C6.答案 B7.答案 A# / 198. 答案 B9. 答案 D10. 答案 C11. 答案 A12. 答案 D13. 答案 B14. 答案 C8.19.20.