《網(wǎng)絡(luò)安全與管理第二版》網(wǎng)絡(luò)安全試題4

1、網(wǎng)絡(luò)安全試題一單項(xiàng)選擇題（每題1分，共50分）1. 在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）數(shù)據(jù)篡改及破壞A. 數(shù)據(jù)竊聽(tīng)數(shù)據(jù)流分析B. 非法訪(fǎng)問(wèn)2. 數(shù)據(jù)完整性指的是（）保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密A. 提供連接實(shí)體身份的鑒別防止非法實(shí)體對(duì)用戶(hù)的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致B. 確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的3. 以下算法中屬于非對(duì)稱(chēng)算法的是（）DESA. RSA算法IDEAB. 三重DES4. 在混合加密方式下，真正用來(lái)加解密通信過(guò)程中所傳輸數(shù)據(jù)（明文）的密鑰是（）非對(duì)稱(chēng)算法的公鑰A. 對(duì)稱(chēng)算法的密鑰非對(duì)稱(chēng)算法的私鑰B.

2、CA中心的公鑰包過(guò)濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響5.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是（）A.可以實(shí)現(xiàn)身份認(rèn)證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實(shí)現(xiàn)訪(fǎng)問(wèn)控制D.可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲6.包過(guò)濾技術(shù)與代理服務(wù)技術(shù)相比較（）A. 包過(guò)濾技術(shù)對(duì)應(yīng)用和用戶(hù)是絕對(duì)透明的代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響B(tài). 代理服務(wù)技術(shù)安全性高，對(duì)應(yīng)用和用戶(hù)透明度也很高,剩余部分作為,剩余部分作為7. "DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長(zhǎng)度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn)密碼的長(zhǎng)度？"（）56位A. 64位112位B. 128位8. 黑客利用IP

3、地址進(jìn)行攻擊的方法有：（）IP欺騙A. 解密竊取口令B. 發(fā)送病毒防止用戶(hù)被冒名所欺騙的方法是：（）A. 對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證B. 進(jìn)行數(shù)據(jù)加密C. 對(duì)訪(fǎng)問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)D. 采用防火墻屏蔽路由器型防火墻采用的技術(shù)是基于：（）A. 數(shù)據(jù)包過(guò)濾技術(shù)B. 應(yīng)用網(wǎng)關(guān)技術(shù)C. 代理服務(wù)技術(shù)D. 三種技術(shù)的結(jié)合以下關(guān)于防火墻的設(shè)計(jì)原則說(shuō)法正確的是：（）A. 保持設(shè)計(jì)的簡(jiǎn)單性B. 不單單要提供防火墻的功能，還要盡量使用較大的組件C. 保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)D. 一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)SSL指的是：（）A. 加密認(rèn)證協(xié)議B. 安全套接層協(xié)議C. 授權(quán)認(rèn)證

4、協(xié)議D. 安全通道協(xié)議CA指的是：（）A. 證書(shū)授權(quán)B. 加密認(rèn)證C. 虛擬專(zhuān)用網(wǎng)D. 安全套接層在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來(lái)進(jìn)行的：（）A. 偵查階段、滲透階段、控制階段B. 滲透階段、偵查階段、控制階段C. 控制階段、偵查階段、滲透階段D. 偵查階段、控制階段、滲透階段以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：（）A. 監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B. 捕捉可疑的網(wǎng)絡(luò)活動(dòng)C. 提供安全審計(jì)報(bào)告D. 過(guò)濾非法的數(shù)據(jù)包入侵檢測(cè)系統(tǒng)的第一步是：（）A. 信號(hào)分析B. 信息收集C. 數(shù)據(jù)包過(guò)濾D. 數(shù)據(jù)包檢查以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息：（）A. 系統(tǒng)和網(wǎng)絡(luò)日志文件B. 目錄和文件中的

5、不期望的改變C. 數(shù)據(jù)包頭信息D. 程序執(zhí)行中的不期望行為入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過(guò)三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：（）A. 模式匹配B. 統(tǒng)計(jì)分析C. 完整性分析D. 密文分析以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：（）A. 基于網(wǎng)絡(luò)的入侵檢測(cè)B. 基于IP的入侵檢測(cè)C. 基于服務(wù)的入侵檢測(cè)D. 基于域名的入侵檢測(cè)以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)：（）A. 監(jiān)視整個(gè)網(wǎng)段的通信B. 不要求在大量的主機(jī)上安裝和管理軟件C. 適應(yīng)交換和加密D. 具有更好的實(shí)時(shí)性以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確的是：（）A. 計(jì)算機(jī)病毒只具有破壞性，沒(méi)有其他特征B.

6、計(jì)算機(jī)病毒具有破壞性，不具有傳染性C. 破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征D. 計(jì)算機(jī)病毒只具有傳染性，不具有破壞性以下關(guān)于宏病毒說(shuō)法正確的是：（）A. 宏病毒主要感染可執(zhí)行文件B. 宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染C. 宏病毒主要感染軟盤(pán)、硬盤(pán)的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)D. CIH病毒屬于宏病毒以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略：（）A. 防毒能力B. 查毒能力C. 解毒能力D. 禁毒能力在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別：（）A. 網(wǎng)絡(luò)級(jí)安全B. 系統(tǒng)級(jí)安全C. 應(yīng)用級(jí)安全D. 鏈路級(jí)安全網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是：A.保密性B按照同樣的加

7、密密鑰和訪(fǎng)問(wèn)控制策略來(lái)處理數(shù)據(jù)包C.提供基于進(jìn)程對(duì)進(jìn)程的安全服務(wù)D.透明性加密技術(shù)不能實(shí)現(xiàn)：（）A. 數(shù)據(jù)信息的完整性B. 基于密碼技術(shù)的身份認(rèn)證C. 機(jī)密文件加密D. 基于IP頭信息的包過(guò)濾所謂加密是指將一個(gè)信息經(jīng)過(guò)（）及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文，而接受方則將此密文經(jīng)過(guò)解密函數(shù)、（）還原成明文。A. 加密鑰匙、解密鑰匙B. 解密鑰匙、解密鑰匙C. 加密鑰匙、加密鑰匙D. 解密鑰匙、加密鑰匙以下關(guān)于對(duì)稱(chēng)密鑰加密說(shuō)法正確的是：（）A. 加密方和解密方可以使用不同的算法B. 加密密鑰和解密密鑰可以是不同的C. 加密密鑰和解密密鑰必須是相同的D. 密鑰的管理非常簡(jiǎn)單以下關(guān)于非對(duì)稱(chēng)密鑰加密說(shuō)法正

8、確的是：（）A. 加密方和解密方使用的是不同的算法B. 加密密鑰和解密密鑰是不同的C. 加密密鑰和解密密鑰匙相同的D. 加密密鑰和解密密鑰沒(méi)有任何關(guān)系以下關(guān)于混合加密方式說(shuō)法正確的是：（）A. 采用公開(kāi)密鑰體制進(jìn)行通信過(guò)程中的加解密處理B. 采用公開(kāi)密鑰體制對(duì)對(duì)稱(chēng)密鑰體制的密鑰進(jìn)行加密后的通信C. 采用對(duì)稱(chēng)密鑰體制對(duì)對(duì)稱(chēng)密鑰體制的密鑰進(jìn)行加密后的通信D. 采用混合加密方式，利用了對(duì)稱(chēng)密鑰體制的密鑰容易管理和非對(duì)稱(chēng)密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)以下關(guān)于數(shù)字簽名說(shuō)法正確的是：（）A. 數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息B. 數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全

9、傳輸問(wèn)題C. 數(shù)字簽名一般采用對(duì)稱(chēng)加密機(jī)制D. 數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題以下關(guān)于CA認(rèn)證中心說(shuō)法正確的是：（）A. CA認(rèn)證是使用對(duì)稱(chēng)密鑰機(jī)制的認(rèn)證方法B. CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書(shū)的產(chǎn)生C. CA認(rèn)證中心負(fù)責(zé)證書(shū)的頒發(fā)和管理、并依靠證書(shū)證明一個(gè)用戶(hù)的身份D. CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶(hù)來(lái)做為CA認(rèn)證中心關(guān)于CA和數(shù)字證書(shū)的關(guān)系，以下說(shuō)法不正確的是：（）A. 數(shù)字證書(shū)是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)B. 數(shù)字證書(shū)一般依靠CA中心的對(duì)稱(chēng)密鑰機(jī)制來(lái)實(shí)現(xiàn)C. 在電子交易中，數(shù)字證書(shū)可以用于表明參與方的身份D. 數(shù)字證書(shū)能以一種不能被假冒的

10、方式證明證書(shū)持有人身份以下關(guān)于VPN說(shuō)法正確的是：（）A. VPN指的是用戶(hù)自己租用線(xiàn)路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線(xiàn)路B. VPN指的是用戶(hù)通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接C. VPN不能做到信息認(rèn)證和身份認(rèn)證D. VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅；二是：A. 人為破壞B. 對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。C. 病毒威脅D. 對(duì)網(wǎng)絡(luò)人員的威脅加密有對(duì)稱(chēng)密鑰加密、非對(duì)稱(chēng)密鑰加密兩種，其中對(duì)稱(chēng)密鑰加密的代表算法是：A. IDEB. DESC. PGPD. PKIE. RSAF. IDES加密有對(duì)稱(chēng)密鑰加密、非對(duì)稱(chēng)密鑰加密兩種

11、，其中非對(duì)稱(chēng)密鑰加密的代表算法是：A. IDEB. DESC. PGPD. PKIE. RSAF. IDESCA認(rèn)證中心的主要作用是：A. 加密數(shù)據(jù)B. 發(fā)放數(shù)字證書(shū)C. 安全管理D. 解密數(shù)據(jù)數(shù)字證書(shū)上除了有簽證機(jī)關(guān)、序列號(hào)、加密算法、生效日期等等外，還有：A. 公鑰B. 私鑰C. 用戶(hù)帳戶(hù)Telnet服務(wù)自身的主要缺陷是：A. 不用用戶(hù)名和密碼B. 服務(wù)端口23不能被關(guān)閉C. 明文傳輸用戶(hù)名和密碼D. 支持遠(yuǎn)程登錄防火墻中地址翻譯的主要作用是：A. 提供代理服務(wù)B. 隱藏內(nèi)部網(wǎng)絡(luò)地址C. 進(jìn)行入侵檢測(cè)D. 防止病毒入侵?jǐn)?shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項(xiàng)添入：A應(yīng)用缺省禁止策略下：

12、全部規(guī)則都禁止，則（）B應(yīng)用缺省允許策略下：全部規(guī)則都允許，則（）C.通過(guò)D.禁止通過(guò)防治要從防毒、查毒、（）三方面來(lái)進(jìn)行：A. 解毒B. 隔離C. 反擊D. 重起木馬病毒是：A. 宏病毒B. 引導(dǎo)型病毒C. 蠕蟲(chóng)病毒D. 基于服務(wù)/客戶(hù)端病毒IDS規(guī)則包括網(wǎng)絡(luò)誤用和：A. 網(wǎng)絡(luò)異常B. 系統(tǒng)誤用C. 系統(tǒng)異常D.操作異常加密有對(duì)稱(chēng)密鑰加密、非對(duì)稱(chēng)密鑰加密兩種，數(shù)字簽名采用的是：A. 對(duì)稱(chēng)密鑰加密B. 非對(duì)稱(chēng)密鑰加密以下那些屬于系統(tǒng)的物理故障：A. 硬件故障與軟件故障B. 計(jì)算機(jī)病毒C. 人為的失誤D. 網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障對(duì)稱(chēng)密鑰密碼體制的主要缺點(diǎn)是：A. 加、解密速度慢B. 密鑰的分配和

13、管理問(wèn)題C. 應(yīng)用局限性D. 加密密鑰與解密密鑰不同數(shù)字簽名是用來(lái)作為：A. 身份鑒別的方法B. 加密數(shù)據(jù)的方法C. 傳送數(shù)據(jù)的方法D. 訪(fǎng)問(wèn)控制的方法加密密鑰的強(qiáng)度是：A2B2N-1C2N1分）D2N-1二多項(xiàng)選擇題（每題2分，共40分，答錯(cuò)無(wú)分，答不全得1. 對(duì)網(wǎng)絡(luò)安全的正確描述是：A. 網(wǎng)絡(luò)不被發(fā)現(xiàn)B. 不是連續(xù)的過(guò)程C. 連續(xù)的過(guò)程D. 能夠識(shí)別和消除不安全因素的能力網(wǎng)絡(luò)所面臨的威脅包括：A. 信息泄密B. 和被篡改C. 計(jì)算機(jī)病毒D. 非法使用網(wǎng)絡(luò)資源E. 傳輸非法信息流下面的攻擊屬于被動(dòng)攻擊的是：A. 數(shù)據(jù)竊聽(tīng)B. 蠕蟲(chóng)和黑客程序C. 拒絕服務(wù)D. 數(shù)據(jù)流分析2. 計(jì)算機(jī)病毒具有（

14、）的特性：A. 隱藏性B. 實(shí)時(shí)性C. 傳染性D. 破壞性安全服務(wù)有：A. 身份認(rèn)證B. 訪(fǎng)問(wèn)控制C. 數(shù)據(jù)保密和完整D. 不可否認(rèn)性加密強(qiáng)度主要取決于：A. 算法的強(qiáng)度B. 密鑰的強(qiáng)度C. 密鑰的管理D. 加密體制針對(duì)網(wǎng)絡(luò)層的攻擊有：A. 端口掃描B. IP地址欺騙C. ipspoofingD. SYNSpoofingIPsec分為兩種模式：ATransportBTunnelCAhDEsp針對(duì)應(yīng)用層的攻擊有：A. 郵件炸彈B. SmurffloodC. Internet蠕蟲(chóng)D. SYNSpoofing防火墻的功能A. 隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)B. 集中的網(wǎng)絡(luò)安全C. 產(chǎn)生安全報(bào)警D. 強(qiáng)大的日

15、志防火墻采用的主要技術(shù)有：A. 包過(guò)濾B. 代理服務(wù)C. 地址翻譯D. 內(nèi)容檢查IDS包括（）幾部分：A. 信息收集B. 信號(hào)分析C. 入侵響應(yīng)D. 入侵審計(jì)基于網(wǎng)絡(luò)的入侵檢測(cè)的特點(diǎn)是：A. 不要求在大量的主機(jī)上安裝和管理軟件B. 不查看包頭C. 檢查所有的包頭D. 不對(duì)外提供服務(wù)下面關(guān)于IPSsec協(xié)議描述正確的是：AAH保證數(shù)據(jù)的完整性BESP保證數(shù)據(jù)的保密性CAH保證數(shù)據(jù)的完整性和保密性DESP保證數(shù)據(jù)的完整性網(wǎng)絡(luò)偵察手段包括：A. 用于路由追蹤B. Ping掃描C. 端口掃描D. 拓?fù)鋻呙桕P(guān)于非對(duì)稱(chēng)密鑰說(shuō)法正確的是：A.加密密鈅對(duì)是用公鑰來(lái)加密，私鑰來(lái)解密B. 簽名密鑰對(duì)是用私鑰來(lái)加密

16、，公鑰來(lái)解密C. 加密密鈅對(duì)是用私鑰來(lái)加密，公鑰來(lái)解密D.簽名密鑰對(duì)是用公鑰來(lái)加密，私鑰來(lái)解密病毒的防范手段有：A. 不要打開(kāi)來(lái)歷不明的郵件B. 加強(qiáng)防病毒意識(shí)C. 關(guān)閉不需要的網(wǎng)絡(luò)服務(wù)D. 防病毒軟件的最新版本升級(jí)入侵檢測(cè)利用的信息一般來(lái)自以下幾個(gè)方面：A. 系統(tǒng)和網(wǎng)絡(luò)日志文件B. 目錄和文件中的不期望的改變C. 程序執(zhí)行中的不期望行為D. 物理形式的入侵信息入侵檢測(cè)利用的信息，通過(guò)以下幾種技術(shù)手段進(jìn)行分析：A. 網(wǎng)管人員自行分析B. 完整性分析C. 模式匹配D. 統(tǒng)計(jì)分析在安全服務(wù)中，不可否認(rèn)性包括兩種形式，分別是（）A. 原發(fā)證明B. 交付證明C. 數(shù)據(jù)完整D. 數(shù)據(jù)保密三.填空題（每空

17、1分，共10分）1. 在TCP/IP協(xié)議中，所有層次都可以受到欺騙的攻擊。如果你有一定的條件，可以實(shí)現(xiàn)下面哪些欺騙：2. 對(duì)于防火墻和FTP服務(wù)結(jié)合，如果我們要設(shè)定過(guò)濾規(guī)則，則必須首先分析FTP的包過(guò)濾特性，而FTP連接又分為正常情況下的連接和被動(dòng)模式下的連接。在正常情況下的FTP連接，從開(kāi)始一個(gè)FTP連接開(kāi)始，到連接完全建立，要經(jīng)過(guò)以下四個(gè)步驟：（）移位和置換是密碼技術(shù)的基礎(chǔ)，如果采用移位算法，遵循以下規(guī)則：ATG、BTI、CtK、DTM、Et0、FQ;則BED經(jīng)過(guò)移位轉(zhuǎn)換之后的密文是：()種可能不同的鑰匙。)種可能不同的鑰匙。3. 一個(gè)56位密鑰長(zhǎng)度的算法將會(huì)有(網(wǎng)絡(luò)安全試題答案（8月業(yè)余班）一單項(xiàng)選擇題A1. CB2. BD3. BD4. AA5. BA6. BA7. AD8. BC9. DA10. C