《網(wǎng)絡(luò)安全與管理第二版》網(wǎng)絡(luò)安全試題

1、網(wǎng)絡(luò)安全試題一單項(xiàng)選擇題（每題1分，共50分）在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（ ）數(shù)據(jù)篡改及破壞數(shù)據(jù)竊聽數(shù)據(jù)流分析非法訪問數(shù)據(jù)完整性指的是（ ）保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密提供連接實(shí)體身份的鑒別防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息 完全一致確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的以下算法中屬于非對(duì)稱算法的是（ ）DESRSA算法IDEA三重DES在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)（明文）的密鑰是（ ）非對(duì)稱算法的公鑰對(duì)稱算法的密鑰非對(duì)稱算法的私鑰CA中心的公鑰以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是（ ）可以實(shí)現(xiàn)身份

2、認(rèn)證內(nèi)部地址的屏蔽和轉(zhuǎn)換功能可以實(shí)現(xiàn)訪問控制可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲包過濾技術(shù)與代理服務(wù)技術(shù)相比較（ ）包過濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響包過濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響代理服務(wù)技術(shù)安全性高，對(duì)應(yīng)用和用戶透明度也很高DES是一種數(shù)據(jù)分組的加密算法, DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長度？（ ）56位64位112位128位黑客利用IP地址進(jìn)行攻擊的方法有：（ ）IP欺騙解密竊取口令發(fā)送病毒防止用戶被冒名所欺騙的方法是： （ ）對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證進(jìn)行數(shù)據(jù)加密對(duì)訪問網(wǎng)絡(luò)的流量進(jìn)行過

3、濾和保護(hù)采用防火墻屏蔽路由器型防火墻采用的技術(shù)是基于：（ ）數(shù)據(jù)包過濾技術(shù)應(yīng)用網(wǎng)關(guān)技術(shù)代理服務(wù)技術(shù)三種技術(shù)的結(jié)合以下關(guān)于防火墻的設(shè)計(jì)原則說法正確的是：（ ）保持設(shè)計(jì)的簡單性不單單要提供防火墻的功能，還要盡量使用較大的組件保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)SSL指的是：（ ）加密認(rèn)證協(xié)議安全套接層協(xié)議授權(quán)認(rèn)證協(xié)議安全通道協(xié)議CA指的是：（ ）證書授權(quán)加密認(rèn)證虛擬專用網(wǎng)安全套接層在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來進(jìn)行的：（ ）偵查階段、滲透階段、控制階段滲透階段、偵查階段、控制階段控制階段、偵查階段、滲透階段偵查階段、控制階段、滲透階段以

4、下哪一項(xiàng)不屬于入侵檢測系統(tǒng)的功能：（ ）監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流捕捉可疑的網(wǎng)絡(luò)活動(dòng)提供安全審計(jì)報(bào)告過濾非法的數(shù)據(jù)包入侵檢測系統(tǒng)的第一步是：（ ）信號(hào)分析信息收集數(shù)據(jù)包過濾數(shù)據(jù)包檢查以下哪一項(xiàng)不是入侵檢測系統(tǒng)利用的信息：（ ）系統(tǒng)和網(wǎng)絡(luò)日志文件目錄和文件中的不期望的改變數(shù)據(jù)包頭信息程序執(zhí)行中的不期望行為入侵檢測系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：（ ）模式匹配統(tǒng)計(jì)分析完整性分析密文分析以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：（ ）基于網(wǎng)絡(luò)的入侵檢測基于IP的入侵檢測基于服務(wù)的入侵檢測基于域名的入侵檢測以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測方式的優(yōu)勢：（

5、 ）監(jiān)視整個(gè)網(wǎng)段的通信不要求在大量的主機(jī)上安裝和管理軟件適應(yīng)交換和加密具有更好的實(shí)時(shí)性以下關(guān)于計(jì)算機(jī)病毒的特征說法正確的是：（ ）計(jì)算機(jī)病毒只具有破壞性，沒有其他特征計(jì)算機(jī)病毒具有破壞性，不具有傳染性破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征計(jì)算機(jī)病毒只具有傳染性，不具有破壞性以下關(guān)于宏病毒說法正確的是：（ ）宏病毒主要感染可執(zhí)行文件宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)CIH病毒屬于宏病毒以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略：（ ）防毒能力查毒能力解毒能力禁毒能力在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別：（

6、）網(wǎng)絡(luò)級(jí)安全系統(tǒng)級(jí)安全應(yīng)用級(jí)安全鏈路級(jí)安全網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是： A保密性B按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C提供基于進(jìn)程對(duì)進(jìn)程的安全服務(wù)D透明性加密技術(shù)不能實(shí)現(xiàn)：（ ）數(shù)據(jù)信息的完整性基于密碼技術(shù)的身份認(rèn)證機(jī)密文件加密基于IP頭信息的包過濾所謂加密是指將一個(gè)信息經(jīng)過（ ）及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、（ ）還原成明文。加密鑰匙、解密鑰匙解密鑰匙、解密鑰匙加密鑰匙、加密鑰匙解密鑰匙、加密鑰匙以下關(guān)于對(duì)稱密鑰加密說法正確的是：（ ）加密方和解密方可以使用不同的算法加密密鑰和解密密鑰可以是不同的加密密鑰和解密密鑰必須是相同的密鑰的管理非常簡單以下關(guān)于

7、非對(duì)稱密鑰加密說法正確的是：（ ）加密方和解密方使用的是不同的算法加密密鑰和解密密鑰是不同的加密密鑰和解密密鑰匙相同的加密密鑰和解密密鑰沒有任何關(guān)系以下關(guān)于混合加密方式說法正確的是：（ ）采用公開密鑰體制進(jìn)行通信過程中的加解密處理采用公開密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)以下關(guān)于數(shù)字簽名說法正確的是：（ ）數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題數(shù)字簽名一般采用對(duì)稱加密機(jī)

8、制數(shù)字簽名能夠解決篡改、偽造等安全性問題以下關(guān)于CA認(rèn)證中心說法正確的是：（ ）CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來做為CA認(rèn)證中心關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：（ ）數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)數(shù)字證書一般依靠CA中心的對(duì)稱密鑰機(jī)制來實(shí)現(xiàn)在電子交易中，數(shù)字證書可以用于表明參與方的身份數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份以下關(guān)于VPN說法正確的是：（ ）VPN指的是用戶自己租用線路，和公

9、共網(wǎng)絡(luò)物理上完全隔離的、安全的線路VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接VPN不能做到信息認(rèn)證和身份認(rèn)證VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅； 二是：人為破壞對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。病毒威脅對(duì)網(wǎng)絡(luò)人員的威脅加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中對(duì)稱密鑰加密的代表算法是：IDEDESPGPPKIRSAIDES加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中非對(duì)稱密鑰加密的代表算法是：IDEDESPGPPKIRSAIDESCA認(rèn)證中心的主要作用是：加密數(shù)據(jù)發(fā)放數(shù)字證書安全管理解密數(shù)據(jù)數(shù)字證書上除了有簽證機(jī)關(guān)、序列號(hào)、加

10、密算法、生效日期等等外，還有：公鑰私鑰用戶帳戶Telnet服務(wù)自身的主要缺陷是：不用用戶名和密碼 服務(wù)端口23不能被關(guān)閉明文傳輸用戶名和密碼支持遠(yuǎn)程登錄防火墻中地址翻譯的主要作用是：提供代理服務(wù)隱藏內(nèi)部網(wǎng)絡(luò)地址進(jìn)行入侵檢測防止病毒入侵?jǐn)?shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項(xiàng)添入：A應(yīng)用缺省禁止策略下：全部規(guī)則都禁止，則（）B應(yīng)用缺省允許策略下：全部規(guī)則都允許，則（）C通過D禁止通過防治要從防毒、查毒、（ ）三方面來進(jìn)行：解毒隔離反擊重起木馬病毒是： 宏病毒引導(dǎo)型病毒蠕蟲病毒基于服務(wù)/客戶端病毒IDS規(guī)則包括網(wǎng)絡(luò)誤用和：網(wǎng)絡(luò)異常系統(tǒng)誤用系統(tǒng)異常操作異常加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，

11、數(shù)字簽名采用的是：對(duì)稱密鑰加密非對(duì)稱密鑰加密以下那些屬于系統(tǒng)的物理故障：硬件故障與軟件故障計(jì)算機(jī)病毒人為的失誤網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障對(duì)稱密鑰密碼體制的主要缺點(diǎn)是：加、解密速度慢密鑰的分配和管理問題應(yīng)用局限性加密密鑰與解密密鑰不同數(shù)字簽名是用來作為：身份鑒別的方法加密數(shù)據(jù)的方法傳送數(shù)據(jù)的方法訪問控制的方法加密密鑰的強(qiáng)度是：A2NB2N-1C2ND2N-1二多項(xiàng)選擇題（每題2分，共40分，答錯(cuò)無分，答不全得1分）對(duì)網(wǎng)絡(luò)安全的正確描述是：網(wǎng)絡(luò)不被發(fā)現(xiàn)不是連續(xù)的過程連續(xù)的過程能夠識(shí)別和消除不安全因素的能力網(wǎng)絡(luò)所面臨的威脅包括：信息泄密和被篡改計(jì)算機(jī)病毒非法使用網(wǎng)絡(luò)資源傳輸非法信息流下面的攻擊屬于被動(dòng)攻

12、擊的是：數(shù)據(jù)竊聽蠕蟲和黑客程序拒絕服務(wù)數(shù)據(jù)流分析計(jì)算機(jī)病毒具有（ ）的特性：隱藏性實(shí)時(shí)性傳染性破壞性安全服務(wù)有：身份認(rèn)證訪問控制數(shù)據(jù)保密和完整不可否認(rèn)性加密強(qiáng)度主要取決于：算法的強(qiáng)度密鑰的強(qiáng)度密鑰的管理加密體制針對(duì)網(wǎng)絡(luò)層的攻擊有：端口掃描IP地址欺騙ip spoofingSYN SpoofingIPsec 分為兩種模式： TransportTunnelAhEsp針對(duì)應(yīng)用層的攻擊有：郵件炸彈Smurf floodInternet蠕蟲SYN Spoofing防火墻的功能隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)集中的網(wǎng)絡(luò)安全產(chǎn)生安全報(bào)警強(qiáng)大的日志防火墻采用的主要技術(shù)有：包過濾代理服務(wù)地址翻譯內(nèi)容檢查IDS包括（ ）幾

13、部分：信息收集信號(hào)分析入侵響應(yīng)入侵審計(jì)基于網(wǎng)絡(luò)的入侵檢測的特點(diǎn)是：不要求在大量的主機(jī)上安裝和管理軟件不查看包頭檢查所有的包頭不對(duì)外提供服務(wù)下面關(guān)于IPSsec協(xié)議描述正確的是：AAH保證數(shù)據(jù)的完整性BESP保證數(shù)據(jù)的保密性CAH保證數(shù)據(jù)的完整性和保密性DESP保證數(shù)據(jù)的完整性網(wǎng)絡(luò)偵察手段包括：用于路由追蹤Ping 掃描端口掃描拓?fù)鋻呙桕P(guān)于非對(duì)稱密鑰說法正確的是：A加密密鈅對(duì)是用公鑰來加密，私鑰來解密B簽名密鑰對(duì)是用私鑰來加密，公鑰來解密C加密密鈅對(duì)是用私鑰來加密，公鑰來解密D簽名密鑰對(duì)是用公鑰來加密，私鑰來解密病毒的防范手段有：不要打開來歷不明的郵件加強(qiáng)防病毒意識(shí)關(guān)閉不需要的網(wǎng)絡(luò)服務(wù)防病毒軟件

14、的最新版本升級(jí)入侵檢測利用的信息一般來自以下幾個(gè)方面： 系統(tǒng)和網(wǎng)絡(luò)日志文件 目錄和文件中的不期望的改變 程序執(zhí)行中的不期望行為 物理形式的入侵信息入侵檢測利用的信息，通過以下幾種技術(shù)手段進(jìn)行分析：網(wǎng)管人員自行分析完整性分析模式匹配 統(tǒng)計(jì)分析在安全服務(wù)中，不可否認(rèn)性包括兩種形式，分別是（ ）原發(fā)證明交付證明數(shù)據(jù)完整數(shù)據(jù)保密三填空題（每空1分，共10分）在TCP/IP協(xié)議中，所有層次都可以受到欺騙的攻擊。如果你有一定的條件，可以實(shí)現(xiàn)下面哪些欺騙：_、_、_、_。對(duì)于防火墻和FTP服務(wù)結(jié)合，如果我們要設(shè)定過濾規(guī)則，則必須首先分析FTP的包過濾特性，而FTP連接又分為正常情況下的連接和被動(dòng)模式下的連接。在正常情況下的FTP連接，從開始一個(gè)FTP連接開始，到連接完全建立，要經(jīng)過以下四個(gè)步驟：（ ）移位和置換是密碼技術(shù)的基礎(chǔ)，如果采用移位算法，遵循以下規(guī)則：AG、BI、CK、DM、EO、FQ；則BED經(jīng)過移位轉(zhuǎn)換之后的密文是：（ ）一個(gè)56位密鑰長度的算法將會(huì)有（ ）種可能不