(整理)網(wǎng)絡(luò)安全復(fù)習(xí)題2

精品文檔精品文檔精品文檔精品文檔精品文檔精品文檔一、單項(xiàng)選擇題1、下列說法中，不屬于非對(duì)稱加密算法特點(diǎn)的是（）加密速度快B.安全強(qiáng)度高C.可以方便解決密鑰分發(fā)D.可用于完整性校驗(yàn)2、能修改系統(tǒng)引導(dǎo)扇區(qū)，在計(jì)算機(jī)系統(tǒng)啟動(dòng)時(shí)首先取得控制權(quán)屬于（）文件病毒B.引導(dǎo)型病毒C.混合型病毒D.惡意代碼3、WINDOWS主機(jī)推薦使用（）格式NTFSB.FAT32C.FATD.LINUX4、Windows系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號(hào)，這可以防止（）A.木馬B.暴力攻擊C.IP欺騙D.緩存溢出攻擊TOC\o"1-5"\h\z5、在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于（）外部終端的物理安全B.通信線的物理安全C.竊聽數(shù)據(jù)D.網(wǎng)絡(luò)地址欺騙6、在以下認(rèn)證方式中，最常用的認(rèn)證方式是（）A.基于賬戶名/口令認(rèn)證B.基于摘要算法認(rèn)證C.基于PKI認(rèn)證D.基于數(shù)據(jù)庫認(rèn)證7、（）協(xié)議主要用于加密機(jī)制HTTPB.FTPC.TELNETD.SSL8、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（）A.采用物理傳輸（非網(wǎng)絡(luò)）B.信息加密C.無線網(wǎng)D.使用專線傳輸9、密碼學(xué)的目的是（）A.研究數(shù)據(jù)加密B.研究數(shù)據(jù)解密C.研究數(shù)據(jù)保密D.研究信息安全10、假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加5,即a加密成f。這種算法的密鑰就是5,那么它屬于（）A.對(duì)稱加密技術(shù)B.分組密碼技術(shù)C.公鑰加密技術(shù)D.單向函數(shù)密碼技術(shù)11、向有限的空間輸入超長的字符串是（）攻擊手段。A.緩沖區(qū)溢出B.網(wǎng)絡(luò)監(jiān)聽C.端口掃描D.IP欺騙12、使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于（）漏洞。A.拒絕服務(wù)B.文件共享C.BIND漏洞D.遠(yuǎn)程過程調(diào)用TOC\o"1-5"\h\z13、抵御電子郵箱入侵措施中，不正確的是（）A.不用生日做密碼B.不要使用少于5位的密碼C.不要使用純數(shù)字D.自己做服務(wù)器14、不屬于常見的危險(xiǎn)密碼是（）A.跟用戶名相同的密碼B.使用生日作為密碼C.只有4位數(shù)的密碼D.10位的綜合型密碼15、不屬于計(jì)算機(jī)病毒防治的策略的是（）確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤及時(shí)、可靠升級(jí)反病毒產(chǎn)品新購置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)精品文檔精品文檔精品文檔精品文檔22、在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)（明文）的密鑰22、在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)（明文）的密鑰精品文檔22、在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)（明文）的密鑰22、在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)（明文）的密鑰精品文檔整理磁盤16、一般而言，Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的（A.內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)A.內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)B.每個(gè)子網(wǎng)的內(nèi)部C.部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處C.部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處D.內(nèi)部子網(wǎng)之間傳送信息的中樞17、包過濾型防火墻工作在（）A.會(huì)話層B.應(yīng)用層A.會(huì)話層B.應(yīng)用層C.網(wǎng)絡(luò)層D.數(shù)據(jù)鏈路18、入侵檢測(cè)是一門新興的安全技術(shù)，18、入侵檢測(cè)是一門新興的安全技術(shù)，是作為繼（）之后的第二層安全防護(hù)措施。A.路由器B.防火墻A.路由器B.防火墻C.交換機(jī)D.服務(wù)器19、在短時(shí)間內(nèi)向網(wǎng)絡(luò)中的某臺(tái)服務(wù)器發(fā)送大量無效連接請(qǐng)求，導(dǎo)致合法用戶暫時(shí)無法訪問服務(wù)器的攻擊行為是破壞了（）。A.機(jī)密性B.完整性C.可用性D.可控性20、數(shù)據(jù)完整性指的是（）保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密提供連接實(shí)體身份的鑒別防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致確保數(shù)據(jù)是由合法實(shí)體發(fā)出的21、以下算法中屬于非對(duì)稱算法的是（）A.DESB.RSAC.IDEAA.DESB.RSAC.IDEAD.三重DES精品文檔精品文檔精品文檔精品文檔精品文檔精品文檔精品文檔精品文檔是（）非對(duì)稱算法的公鑰B.對(duì)稱算法的密鑰C.非對(duì)稱算法的私鑰D.CA中心的公鑰23、有意避開系統(tǒng)訪問控制機(jī)制，對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用屬于（）。破環(huán)數(shù)據(jù)完整性B.非授權(quán)訪問C.信息泄漏D.拒絕服務(wù)攻擊24、防火墻通常被比喻為網(wǎng)絡(luò)安全的大門，但它不能（）阻止基于IP包頭的攻擊阻止非信任地址的訪問鑒別什么樣的數(shù)據(jù)包可以進(jìn)出企業(yè)內(nèi)部網(wǎng)阻止病毒入侵25、黑客利用IP地址進(jìn)行攻擊的方法有（）A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒26、防止用戶被冒名所欺騙的方法是（）對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證B.進(jìn)行數(shù)據(jù)加密C.對(duì)訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)D.采用防火墻27、（）就是通過各種途徑對(duì)所要攻擊的目標(biāo)進(jìn)行多方面的了解，確定攻擊的時(shí)間和地點(diǎn)。A.掃描B.入侵C.踩點(diǎn)D.監(jiān)聽28、打電話請(qǐng)求密碼屬于（）攻擊方式。A.木馬B.社會(huì)工程學(xué)C.電話系統(tǒng)漏洞D.拒絕服務(wù)29、一次字典攻擊能否成功，很大因素取決于（）。精品文檔精品文檔精品文檔精品文檔精品文檔精品文檔A.特征代碼法A.特征代碼法B.校驗(yàn)和法C.行為監(jiān)測(cè)法D.軟件模擬法精品文檔A.特征代碼法A.特征代碼法B.校驗(yàn)和法C.行為監(jiān)測(cè)法D.軟件模擬法精品文檔C.建立一個(gè)可靠的規(guī)則集對(duì)于實(shí)現(xiàn)一個(gè)成功的、安全的防火墻是非常重要的。C.建立一個(gè)可靠的規(guī)則集對(duì)于實(shí)現(xiàn)一個(gè)成功的、安全的防火墻是非常重要的。精品文檔A.字典文件B.計(jì)算機(jī)速度C.網(wǎng)絡(luò)速度D.黑客學(xué)歷30A.字典文件B.計(jì)算機(jī)速度C.網(wǎng)絡(luò)速度D.黑客學(xué)歷30、網(wǎng)絡(luò)后門的功能是（）。A.保持對(duì)目標(biāo)主機(jī)的長久控制B.防治管理員密碼丟失C.為定期維護(hù)主機(jī)D.為了防止主機(jī)被非法入侵31、（）是一套可以免費(fèi)使用和自由傳播的類UNIX操作系統(tǒng)，主要用于IntelX86系列CPU的計(jì)算機(jī)上。A.SolarisB.MACOSC.LinuxD.XENIXA.SolarisB.MACOSC.LinuxD.XENIX32、如果只有防火墻，而沒有（），防火前就如同虛設(shè)。A.管理員B.安全操作系統(tǒng)A.管理員B.安全操作系統(tǒng)C.安全策略D.防毒系統(tǒng)33、下面關(guān)于防火墻描述錯(cuò)誤的是（）。A.防火墻不能防范網(wǎng)絡(luò)內(nèi)部的攻擊B.不能防范偽裝的超級(jí)用戶A.防火墻不能防范網(wǎng)絡(luò)內(nèi)部的攻擊B.不能防范偽裝的超級(jí)用戶C.防火墻不能防止傳送已感染病毒的文件D.防火墻可以阻止下載帶病毒的數(shù)據(jù)。34、（）作用在應(yīng)用層，其特點(diǎn)是完全阻隔網(wǎng)絡(luò)通信流，通過對(duì)每種應(yīng)用服務(wù)編制專門的代理程序，實(shí)現(xiàn)監(jiān)控和控制應(yīng)用層通信流的作用。A.分組過濾防火墻B.應(yīng)用代理防火墻A.分組過濾防火墻B.應(yīng)用代理防火墻C.狀態(tài)檢測(cè)防火墻D.分組代理防火墻35、下面針對(duì)防火墻說法錯(cuò)誤的是（）。規(guī)則越簡(jiǎn)單越好。防火墻和防火墻規(guī)則集只是安全策略的技術(shù)實(shí)現(xiàn)。D.DMZ網(wǎng)絡(luò)處于內(nèi)部網(wǎng)絡(luò)里，嚴(yán)格禁止通過DMZ網(wǎng)絡(luò)直接進(jìn)行信息傳輸。36、（）是一種增強(qiáng)系統(tǒng)安全的方法，能檢測(cè)出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動(dòng)。入侵檢測(cè)B.防火墻C.殺毒軟件D.安全操作系統(tǒng)TOC\o"1-5"\h\z37、下列對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊方式中，屬于被動(dòng)攻擊的是（）A.口令嗅探B.重放C.拒絕服務(wù)D.物理破壞38、下列加密算法中，屬于雙鑰加密算法的是（）DESB.IDEAC.BlowfishD.RSA39、公鑰基礎(chǔ)設(shè)施（PKI）的核心組成部分是（）認(rèn)證機(jī)構(gòu)CAB.X.509標(biāo)準(zhǔn)C.密鑰備份和恢復(fù)D.PKI應(yīng)用接口系統(tǒng)40、下面關(guān)于防火墻的說法中，正確的是（）A.防火墻可以解決來自內(nèi)部網(wǎng)絡(luò)的攻擊B.防火墻可以防止受病毒感染的文件的傳輸防火墻會(huì)削弱計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能D.防火墻可以防止錯(cuò)誤配置引起的安全威脅TOC\o"1-5"\h\z41、包過濾技術(shù)防火墻在過濾數(shù)據(jù)包時(shí)，一般不關(guān)心（）A.數(shù)據(jù)包的源地址B.數(shù)據(jù)包的目的地址C.數(shù)據(jù)包的協(xié)議類型D.數(shù)據(jù)包的內(nèi)容42、不屬于CIDF體系結(jié)構(gòu)的組件是（）A.事件產(chǎn)生器B.事件分析器C.自我防護(hù)單元D.事件數(shù)據(jù)庫43、下列計(jì)算機(jī)病毒檢測(cè)手段中，主要用于檢測(cè)已知病毒的是（）精品文檔精品文檔精品文檔精品文檔A.記錄證據(jù)A.記錄證據(jù)B.跟蹤入侵者C.數(shù)據(jù)過濾D攔截精品文檔A.記錄證據(jù)A.記錄證據(jù)B.跟蹤入侵者C.數(shù)據(jù)過濾D攔截精品文檔44、在計(jì)算機(jī)病毒檢測(cè)手段中，校驗(yàn)和法的優(yōu)點(diǎn)是（）不會(huì)誤報(bào)B.能識(shí)別病毒名稱C.能檢測(cè)出隱蔽性病毒D.能發(fā)現(xiàn)未知病毒45、一份好的計(jì)算機(jī)網(wǎng)絡(luò)安全解決方案，不僅要考慮到技術(shù)，還要考慮的是（）A.軟件和硬件B.A.軟件和硬件B.機(jī)房和電源C.策略和管理D.加密和認(rèn)46、計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)不包括（）A.可移植性A.可移植性B.保密性C.可控性D.可用性47、針對(duì)竊聽攻擊采取的安全服務(wù)是（）鑒別服務(wù)B.數(shù)據(jù)機(jī)密性服務(wù)C.數(shù)據(jù)完整性服務(wù)D.抗抵賴服務(wù)48、下列不屬于數(shù)據(jù)傳輸安全技術(shù)的是（）A.防抵賴技術(shù)A.防抵賴技術(shù)C.數(shù)據(jù)完整性技術(shù)數(shù)據(jù)傳輸加密技術(shù)旁路控制49、下面屬于網(wǎng)絡(luò)防火墻功能的是（）A.過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)A.過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)保護(hù)內(nèi)部和外部網(wǎng)絡(luò)D.阻止來自于內(nèi)部網(wǎng)絡(luò)的各種危害50、包過濾防火墻工作在（D.阻止來自于內(nèi)部網(wǎng)絡(luò)的各種危害50、包過濾防火墻工作在（）A.網(wǎng)絡(luò)層B.傳輸層C.會(huì)話層C.保護(hù)操作系統(tǒng)D.應(yīng)用層51、當(dāng)入侵檢測(cè)分析引擎判斷到有入侵后，緊接著應(yīng)該采取的行為是（）精品文檔精品文檔精品文檔精品文檔精品文檔精品文檔A.信號(hào)分析A.信號(hào)分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查精品文檔52、關(guān)于特征代碼法，下列說法錯(cuò)誤的是（）采用特征代碼法檢測(cè)準(zhǔn)確B.采用特征代碼法可識(shí)別病毒的名稱采用特征代碼法誤報(bào)警率高D.采用特征代碼法能根據(jù)檢測(cè)結(jié)果進(jìn)行解毒處理53、下面不屬于木馬特征的是（）自動(dòng)更換文件名，難于被發(fā)現(xiàn)程序執(zhí)行時(shí)不占太多系統(tǒng)資源不需要服務(wù)端用戶的允許就能獲得系統(tǒng)的使用權(quán)造成緩沖區(qū)的溢出，破壞程序的堆棧54、數(shù)據(jù)保密性指的是（）保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密提供連接實(shí)體身份的鑒別防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的55、以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是（）A.可以實(shí)現(xiàn)身份認(rèn)證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能可以實(shí)現(xiàn)訪問控制D.可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲56、包過濾技術(shù)與代理服務(wù)技術(shù)相比較（）包過濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響包過濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響代理服務(wù)技術(shù)安全性高，對(duì)應(yīng)用和用戶透明度也很高57、在建立堡壘主機(jī)時(shí)（）在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)對(duì)必須設(shè)置的服務(wù)給與盡可能高的權(quán)限不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)58、黑客利用IP地址進(jìn)行攻擊的方法有（）A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒59、防止用戶被冒名所欺騙的方法是（）A.對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證B.進(jìn)行數(shù)據(jù)加密C.對(duì)訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)D.采用防火墻60、SSL指的是（)A.加密認(rèn)證協(xié)議B.安全套接層協(xié)議C.授權(quán)認(rèn)證協(xié)議D.安全通道協(xié)議61、CA指的是（)A.證書授權(quán)B.加密認(rèn)證C.虛擬專用網(wǎng)D.安全套接層62、以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能（）A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流C.提供安全審計(jì)報(bào)告63、入侵檢測(cè)系統(tǒng)的第一步是（過濾非法的數(shù)據(jù)包）64、以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息（）

A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為65、入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段（）A.模式匹配B.A.模式匹配B.統(tǒng)計(jì)分析C.完整性分析D.密文分析66、以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的（基于網(wǎng)絡(luò)的入侵檢測(cè)B.基于網(wǎng)絡(luò)的入侵檢測(cè)B.基于IP的入侵檢測(cè)基于服務(wù)的入侵檢測(cè)基于域名的入侵檢測(cè)基于服務(wù)的入侵檢測(cè)基于域名的入侵檢測(cè)67、加密技術(shù)不能實(shí)現(xiàn)（A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證C.機(jī)密文件加密D.基于IP頭信息的包過濾TOC\o"1-5"\h\z68、以下關(guān)于對(duì)稱密鑰加密說法正確的是（）加密方和解密方可以使用不同的算法B.加密密鑰和解密密鑰可以是不同的C.加密密鑰和解密密鑰必須是相同的D.密鑰的管理非常簡(jiǎn)單69、以下關(guān)于非對(duì)稱密鑰加密說法正確的是（）A.加密方和解密方使用的是不同的算法B.加密密鑰和解密密鑰是不同的C.加密密鑰和解密密鑰匙是相同的D.加密密鑰和解密密鑰沒有任何關(guān)系70、以下關(guān)于混合加密方式說法正確的是（）采用公開密鑰體制進(jìn)行通信過程中的加解密處理采用公開密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的精品文檔精品文檔精品文檔精品文檔精品文檔精品文檔精品文檔精品文檔加解密處理速度快的雙重優(yōu)點(diǎn)71、以下關(guān)于數(shù)字簽名說法正確的是（）數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題數(shù)字簽名一般采用對(duì)稱加密機(jī)制數(shù)字簽名能夠解決篡改、偽造等安全性問題72、以下關(guān)于CA認(rèn)證中心說法正確的是（）CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來做為CA認(rèn)證中心73、以下關(guān)于VPN說法正確的是（）VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接VPN不能做到信息認(rèn)證和身份認(rèn)證VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能74、Ipsec不可以做到（）A.認(rèn)證B.完整性檢查C.加密D.簽發(fā)證書75、防火墻中地址翻譯的主要作用是（）A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測(cè)D.防止病毒入侵76、JOE是公司的一名業(yè)務(wù)代表，經(jīng)常要在外地訪問公司的財(cái)務(wù)信息系統(tǒng)，他應(yīng)該采用的安全、廉價(jià)的通訊方式是（）PPP連接到公司的RAS服務(wù)器上B.遠(yuǎn)程訪問VPN電子郵件D.與財(cái)務(wù)系統(tǒng)的服務(wù)器PPP連接TOC\o"1-5"\h\z77、數(shù)據(jù)在存儲(chǔ)或傳輸時(shí)不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等指的是（）數(shù)據(jù)完整性B.數(shù)據(jù)一致性C.數(shù)據(jù)同步性D.數(shù)據(jù)源發(fā)性78、可以通過哪種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊（）A.防火墻B.CA中心C.加密機(jī)D.防病毒產(chǎn)品79、IPSec協(xié)議是開放的VPN協(xié)議。對(duì)它的描述有誤的是（）A.適應(yīng)于向IPv6遷移B.提供在網(wǎng)絡(luò)層上的數(shù)據(jù)加密保護(hù)C.支持動(dòng)態(tài)的IP地址分配D.不支持除TCP/IP外的其它協(xié)議80、IPSec在哪種模式下把數(shù)據(jù)封裝在一個(gè)IP包傳輸以隱藏路由信息（）A.隧道模式B.管道模式C.傳輸模式D.安全模式81、下面關(guān)于網(wǎng)絡(luò)入侵檢測(cè)的敘述不正確的是（）A.占用資源少B.攻擊者不易轉(zhuǎn)移證據(jù)C.容易處理加密的會(huì)話過程D.檢測(cè)速度快82、下面關(guān)于病毒的敘述正確的是（）A.病毒可以是一個(gè)程序B.病毒可以是一段可執(zhí)行代碼C.病毒能夠自我復(fù)制D.ABC都正確83、有意避開系統(tǒng)訪問控制機(jī)制，對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用屬于（）A.破壞數(shù)據(jù)完整性B.非授權(quán)性C.信息泄漏D.拒絕服務(wù)攻擊84、防火墻通常被比喻為網(wǎng)絡(luò)安全的大門，但它不能（）阻止基于IP包頭的攻擊阻止非信任地址的訪問鑒別什么樣的數(shù)據(jù)包可以進(jìn)出企業(yè)內(nèi)部網(wǎng)阻止病毒入侵85、以下不屬于非對(duì)稱密碼算法特點(diǎn)的是（）計(jì)算量大B.處理速度慢C.使用兩個(gè)密碼D.適合加密長數(shù)據(jù)86、對(duì)于一個(gè)數(shù)字簽名系統(tǒng)的非必要條件有（）一個(gè)用戶能夠?qū)σ粋€(gè)消息進(jìn)行簽名其他用戶能夠?qū)Ρ缓灻南⑦M(jìn)行認(rèn)證，以證實(shí)該消息簽名的真?zhèn)稳魏稳硕疾荒軅卧煲粋€(gè)用戶的簽名數(shù)字簽名依賴于誠信87、不屬于公鑰管理的方法有（）公開發(fā)布B.公用目錄表C.公鑰管理機(jī)構(gòu)D.數(shù)據(jù)加密88、同時(shí)具有安全性和高效性的防火墻技術(shù)是（）D.內(nèi)容過濾防A.包過濾防火墻B.代理服務(wù)器C.D.內(nèi)容過濾防火墻89、入侵檢測(cè)系統(tǒng)（IDS,IntrusionDetectionSystem）是對(duì)（）的合理補(bǔ)充,幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊。A.交換機(jī)B.路由器C.服務(wù)器D.防火墻90、（）利用以太網(wǎng)的特點(diǎn)，將設(shè)備網(wǎng)卡設(shè)置為“混雜模式”，從而能夠接受到整個(gè)以太網(wǎng)內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)信息。A.嗅探程序B.木馬程序C.拒絕服務(wù)攻擊D.緩沖區(qū)溢出攻擊91、字典攻擊被用于（）D.破解密碼A.用戶欺騙B.遠(yuǎn)程登錄C.D.破解密碼92、假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時(shí)你使用哪一種類型的進(jìn)攻手段？（）A.緩沖區(qū)溢出B.地址欺騙C.拒絕服務(wù)D.暴力攻擊93、小李在使用SuperScan對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開放了25和110端口，此主機(jī)最有可能是什么？（）A.文件服務(wù)器B.郵件服務(wù)器C.WEB服務(wù)器D.DNS服務(wù)器94、你想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過哪些路由器，你應(yīng)該使用什么命令？（）pingB.nslookupC.tracertD.ipconfig95、以下關(guān)于VPN的說法中的哪一項(xiàng)是正確的？（）VPN是虛擬專用網(wǎng)的簡(jiǎn)稱，它只能ISP維護(hù)和實(shí)施VPN是只能在第二層數(shù)據(jù)鏈路層上實(shí)現(xiàn)加密IPSEC是也是VPN的一種VPN使用通道技術(shù)加密，但沒有身份驗(yàn)證功能96、口令管理過程中，應(yīng)該（）。選用5個(gè)字母以下的口令設(shè)置口令有效期，以此來強(qiáng)迫用戶更換口令把明口令直接存放在計(jì)算機(jī)的某個(gè)文件中利用容易記住的單詞作為口令97、在建立口令時(shí)最好不要遵循的規(guī)則是（）A.不要使用英文單詞B.不要選擇記不住的口令C使用名字，自己的名字和家人的名字D.盡量選擇長的口令

98、在網(wǎng)絡(luò)信息安全模型中，（）是安全的基石，它是建立安全管理的標(biāo)準(zhǔn)和方法。A.政策、法律、法規(guī)B.授權(quán)C.加密D.審計(jì)與監(jiān)控99、加密算法若按照密匙的類型劃分可以分為（）兩種。A.公開密匙加密算法和對(duì)稱密匙加密算法公開密匙加密算法和算法分組密碼序列密碼和分組密碼序列密碼和公開密匙加密算法100、數(shù)字簽名功能不包括（）B.接收方身份確認(rèn)D.B.接收方身份確認(rèn)D.保證數(shù)據(jù)的完整性）二進(jìn)制為一組，對(duì)稱數(shù)據(jù)加密C.128位D.256位發(fā)送方身份確認(rèn)101、DES是分組加密算法，它以（A.32位B.64位102、不屬于安全策略所涉及的方面是（）A.物理安全策略B.訪問控制策略C.信息加密策略D.防火墻策略103、網(wǎng)絡(luò)監(jiān)聽是（）A.遠(yuǎn)程觀察一個(gè)用戶的計(jì)算機(jī)A.遠(yuǎn)程觀察一個(gè)用戶的計(jì)算機(jī)C.監(jiān)視PC系統(tǒng)的運(yùn)行情況104、下列行為不屬于網(wǎng)絡(luò)攻擊的是（A.連續(xù)不停ping某臺(tái)主機(jī)C.向多個(gè)郵箱群發(fā)一封電子郵件105、下列說法不正確的是（）監(jiān)視網(wǎng)絡(luò)的狀態(tài)、傳輸?shù)臄?shù)據(jù)流監(jiān)視一個(gè)網(wǎng)站的發(fā)展方向）發(fā)送帶病毒和木馬的電子郵件D.暴力破解服務(wù)器密碼精品文檔精品文檔精品文檔精品文檔精品文檔精品文檔118、密碼學(xué)在信息安全中的應(yīng)用是多樣的，以下（118、密碼學(xué)在信息安全中的應(yīng)用是多樣的，以下（）不屬于密碼學(xué)的具體精品文檔118、密碼學(xué)在信息安全中的應(yīng)用是多樣的，以下（118、密碼學(xué)在信息安全中的應(yīng)用是多樣的，以下（）不屬于密碼學(xué)的具體精品文檔111、網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為111、網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為精品文檔安防工作永遠(yuǎn)是風(fēng)險(xiǎn)、性能、成本之間的折衷。網(wǎng)絡(luò)安全防御系統(tǒng)是個(gè)動(dòng)態(tài)的系統(tǒng)，攻防技術(shù)都在不斷發(fā)展。安防系統(tǒng)必須同時(shí)發(fā)展與更新。系統(tǒng)的安全防護(hù)人員必須密切追蹤最新出現(xiàn)的不安全因素和最新的安防理念，以便對(duì)現(xiàn)有的安防系統(tǒng)及時(shí)提出改進(jìn)意見。D.建立100%安全的網(wǎng)絡(luò)。106、以下哪一項(xiàng)不在數(shù)字證書數(shù)據(jù)的組成中?（）A.版本信息A.版本信息B.有效使用期限107、網(wǎng)絡(luò)安全的最后一道防線是（A.數(shù)據(jù)加密B.訪問控制108、身份認(rèn)證中的證書由（）A政府機(jī)構(gòu)發(fā)行企業(yè)團(tuán)體或行業(yè)協(xié)會(huì)發(fā)行簽名算法D.版權(quán)信息）C.接入控制D.身份識(shí)別銀行發(fā)行認(rèn)證授權(quán)機(jī)構(gòu)發(fā)行109、“公開密鑰密碼體制”的含義是（）A.將所有密鑰公開B.將私有密鑰公開，公開密鑰保密A.將所有密鑰公開B.將私有密鑰公開，公開密鑰保密C.將公開密鑰公開，私有密鑰保密D.兩個(gè)密鑰相同110、為了數(shù)據(jù)傳輸時(shí)不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機(jī)制。這種做法體現(xiàn)了信息安全的（）屬性。A.保密性A.保密性B.完整性C.可靠性D.可用性這破壞了信息安全的（）屬性。

A.保密性B.完整性C.不可否認(rèn)性D.可用性112、定期對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時(shí)進(jìn)行恢復(fù)。該機(jī)制是為了滿足信息安全的（）屬性。A.真實(shí)性B.完整性C.不可否認(rèn)性D.可用性113、在使用復(fù)雜度不高的口令時(shí)，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用，從而破解用戶帳戶，下列（）具有最好的口令復(fù)雜度。A.morrisonB.Wm.$*F2m5@C.27776394D.wangjingl977114、（）最好地描述了數(shù)字證書。等同于在網(wǎng)絡(luò)上證明個(gè)人和公司身份的身份證瀏覽器的一標(biāo)準(zhǔn)特性，它使得黑客不能得知用戶的身份網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機(jī)制伴隨在線交易證明購買的收據(jù)115、關(guān)于口令認(rèn)證機(jī)制，下列說法正確的是（）。A.實(shí)現(xiàn)代價(jià)最低，安全性最高A.實(shí)現(xiàn)代價(jià)最低，安全性最高實(shí)現(xiàn)代價(jià)最高，安全性最高116、口令破解的最好方法是（）A.暴力破解B.組合破解實(shí)現(xiàn)代價(jià)最低，安全性最低實(shí)現(xiàn)代價(jià)最高，安全性最低字典攻擊D.生日攻擊117、一個(gè)完整的密碼體制，不包括以下（）要素。A.明文空間密文空間數(shù)字簽名A.明文空間密文空間數(shù)字簽名密鑰空間精品文檔精品文檔精品文檔精品文檔精品文檔精品文檔精品文檔精品文檔應(yīng)用。A.生成種種網(wǎng)絡(luò)協(xié)議B.消息認(rèn)證，確保信息完整性C.加密技術(shù)，保護(hù)傳輸信息D.進(jìn)行身份認(rèn)證119、口令機(jī)制通常用于（應(yīng)用。A.生成種種網(wǎng)絡(luò)協(xié)議B.消息認(rèn)證，確保信息完整性C.加密技術(shù)，保護(hù)傳輸信息D.進(jìn)行身份認(rèn)證119、口令機(jī)制通常用于（）。A.認(rèn)證B.標(biāo)識(shí)C.注冊(cè)D.授權(quán)120、許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么？（）A.安裝防火墻B.A.安裝防火墻C.給系統(tǒng)安裝最新的補(bǔ)丁C.給系統(tǒng)安裝最新的補(bǔ)丁D.安裝防病毒軟件二、是非判斷題7、只要設(shè)置了足夠強(qiáng)壯的口令，黑客不可能侵入到計(jì)算機(jī)中。（X）8、最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。（丁）1、為了不讓自己忘記密碼，小林把自己的密碼寫在易事貼上，并粘貼在自己臺(tái)式電腦主機(jī)上。（X）2、Internet設(shè)計(jì)之初，充分考慮到了網(wǎng)絡(luò)安全問題。（X）3、只要設(shè)置了足夠強(qiáng)壯的口令，黑客不可能侵入到計(jì)算機(jī)中。（X）4、發(fā)起大規(guī)模的DDoS攻擊通常要控制大量的中間網(wǎng)絡(luò)或系統(tǒng)。（V）5、對(duì)稱密碼體制的特征是：加密密鑰與解密密鑰完全相同，或者一個(gè)密鑰很容易從另一個(gè)密鑰中導(dǎo)出。（V）6、公鑰密碼體制算法用一個(gè)密鑰進(jìn)行加密，而用另一個(gè)不同但是有關(guān)的密鑰進(jìn)行解密。（V）7、只要投資充足，技術(shù)措施完備，就能夠保證百分之百的信息安全。（X）8、網(wǎng)絡(luò)安全應(yīng)具有以下四個(gè)方面的特征：保密性、完整性、可用性、可查性。（X）9、最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。（V）10、安全管理從范疇上講，涉及物理安全策略、訪問控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略。（）TOC\o"1-5"\h\z11、密碼保管不善屬于操作失誤的安全隱患。（）12、在堡壘主機(jī)上建立內(nèi)部DNS服務(wù)器以供外界訪問，可以增強(qiáng)DNS服務(wù)器的安全性。（X）13、TCP-FIN屬于典型的端口掃描類型。（X）14、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是采用物理傳輸。（）15、文件共享漏洞主要是使用NetBIOS協(xié)議。（）16、只要是類型為TXT的文件都沒有危險(xiǎn)。（）17、發(fā)現(xiàn)木馬，首先要在計(jì)算機(jī)的后臺(tái)關(guān)掉其程序的運(yùn)行。（X）18、解決共享文件夾的安全隱患應(yīng)該卸載Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享。（）19、不要將密碼寫到紙上。（）20、計(jì)算機(jī)病毒的傳播媒介來分類，可分為單機(jī)病毒和網(wǎng)絡(luò)病毒。（）21、主機(jī)不能保證數(shù)據(jù)包的真實(shí)來源，構(gòu)成了IP地址欺騙的基礎(chǔ)。（）22、掃描器可以直接攻擊網(wǎng)絡(luò)漏洞。（）9、病毒傳染主要指病毒從一臺(tái)主機(jī)蔓延到另一臺(tái)主機(jī)。（X）10、電子商務(wù)中要求用戶的定單一經(jīng)發(fā)出，具有不可否認(rèn)性。（V）TOC\o"1-5"\h\z23、防火墻無法完全防止傳送已感染病毒的軟件或文件。（）24、所有的協(xié)議都適合用數(shù)據(jù)包過濾。（）25、構(gòu)建隧道可以在網(wǎng)絡(luò)的不同協(xié)議層次上實(shí)現(xiàn)。（）26、病毒傳染主要指病毒從一臺(tái)主機(jī)蔓延到另一臺(tái)主機(jī)。（）27、電子商務(wù)中要求用戶的定單一經(jīng)發(fā)出，具有不可否認(rèn)性。（）28、使用NETUSER命令可以查看計(jì)算機(jī)上的用戶列表。（J）三、名詞解釋1、網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。2、網(wǎng)絡(luò)掃描網(wǎng)絡(luò)掃描就是對(duì)計(jì)算機(jī)系統(tǒng)或其他網(wǎng)絡(luò)設(shè)備進(jìn)行相關(guān)的安全檢測(cè)，以便發(fā)現(xiàn)安全隱患和可被黑客利用的漏洞。3、網(wǎng)絡(luò)監(jiān)聽網(wǎng)絡(luò)監(jiān)聽是一種監(jiān)視網(wǎng)絡(luò)狀態(tài)、數(shù)據(jù)流程以及網(wǎng)絡(luò)上信息傳輸?shù)墓芾砉ぞ?，它可以將網(wǎng)絡(luò)界面設(shè)定成監(jiān)聽模式，并且可以截獲網(wǎng)絡(luò)上所傳輸?shù)男畔?、拒絕服務(wù)（DoS）拒絕服務(wù)攻擊即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)，是黑客常用的攻擊手段之一5、分布式拒絕服務(wù)（DDoS）指借助于客戶/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DDoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。6、數(shù)字簽名數(shù)字簽名（又稱公鑰數(shù)字簽名、電子簽章）是一種類似寫在紙上的普通的物理簽名，但是使用了公鑰加密領(lǐng)域的技術(shù)實(shí)現(xiàn)，用于鑒別數(shù)字信息的方法。7、數(shù)字證書數(shù)字證書就是互聯(lián)網(wǎng)通訊中標(biāo)志通訊各方身份信息的一串?dāng)?shù)字,提供了一種在Internet上驗(yàn)證通信實(shí)體身份的方式。8、防火墻防火墻也稱防護(hù)墻，它是一項(xiàng)信息安全的防護(hù)系統(tǒng)，依照特定的規(guī)則,允許或是限制傳輸?shù)臄?shù)據(jù)通過。9、入侵檢測(cè)（IDS）是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視,在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。10、虛擬專用網(wǎng)（VPN）虛擬專用網(wǎng)指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。11、計(jì)算機(jī)病毒編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼被稱為計(jì)算機(jī)病毒。具有非授權(quán)可執(zhí)行性、隱蔽性、破壞性、傳染性、可觸發(fā)性。四、問答題1、簡(jiǎn)述網(wǎng)絡(luò)安全的目標(biāo)包括哪些內(nèi)容。答：1保密性2?完整性3?可靠性4?可用性5?不可抵賴性6?可控性2、簡(jiǎn)述黑客入侵攻擊的一般過程。黑客的攻擊步驟一般可以分：1、踩點(diǎn)2、掃描3、查點(diǎn)4、獲取權(quán)限5、提升權(quán)限6、竊取信息7、隱藏痕跡8、創(chuàng)建后門3、網(wǎng)絡(luò)監(jiān)聽實(shí)現(xiàn)的原理是什么？在以太網(wǎng)中，填寫了物理地址的幀從網(wǎng)卡中發(fā)送出去，傳送到物理線路上。如果局域網(wǎng)由電纜連接而成，則數(shù)據(jù)包在電纜上傳輸，數(shù)據(jù)包的信號(hào)能夠到達(dá)線路上的每一臺(tái)主機(jī)。當(dāng)使用集線器時(shí)，發(fā)送出去的數(shù)據(jù)包到達(dá)集線器，由集線器再發(fā)往連接在集線器上的每一條線路。4、對(duì)稱加密體制與公開密鑰加密體制各有什么特點(diǎn)？5、寫出數(shù)字簽名的實(shí)現(xiàn)過程。簽名的實(shí)現(xiàn)過程：輸入：原文、私鑰輸出：簽名值1、將原文做HASH2、將HASH用私鑰加密，結(jié)果就是簽名值驗(yàn)證簽名的實(shí)現(xiàn)過程：輸入：簽名值、原文、公鑰輸出：是否驗(yàn)證通過1、將原文做HASH12、將簽名值用公鑰解密，取得HASH23、將第1步的HASH1與第2步的HASH2做比較，兩個(gè)HASH一樣就驗(yàn)證