網(wǎng)絡(luò)安全期末考試復(fù)習(xí)題整理版

《網(wǎng)絡(luò)安全與管理》期末考試復(fù)習(xí)題（2011年上學(xué)期）一、單選題：1、信息安全的基本屬性是（D）。A、機(jī)密性C、完整性B、可用性D、上面3項(xiàng)都是2、“會(huì)話偵聽和劫持技術(shù)”是屬于（B）的技術(shù)。A、密碼分析還原B、協(xié)議漏洞滲透C、應(yīng)用漏洞分析與滲透D、DOS攻擊3、對(duì)攻擊可能性的分析在很大程度上帶有（B）。A、客觀性C、盲目性B、主觀性D、上面3項(xiàng)都不是4、從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對(duì)（B）的攻擊。A、機(jī)密性B、可用性C、完整性D、真實(shí)性5、從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對(duì)（A）的攻擊。A、機(jī)密性B、可用性C、完整性D、真實(shí)性6、從攻擊方式區(qū)分攻擊類型，可分為被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊難以（C），然而（C）這些攻擊是可行的；主動(dòng)攻擊難以（C），然而（C）這些攻擊是可行的。A、阻止,檢測(cè),阻止,檢測(cè)B、檢測(cè),阻止,檢測(cè),阻止C、檢測(cè),阻止,阻止,檢測(cè)D、上面3項(xiàng)都不是7、竊聽是一種（A）攻擊，攻擊者（A）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（A）攻擊，攻擊者（A）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。A、被動(dòng),無(wú)須,主動(dòng),必須B、主動(dòng),必須,被動(dòng),無(wú)須C、主動(dòng),無(wú)須,被動(dòng),必須D、被動(dòng),必須,主動(dòng),無(wú)須8、拒絕服務(wù)攻擊的后果是（E）。A、信息不可用C、系統(tǒng)宕機(jī)B、應(yīng)用程序不可用D、阻止通信E、上面幾項(xiàng)都是9、機(jī)密性服務(wù)提供信息的保密，機(jī)密性服務(wù)包括（D）。A、文件機(jī)密性B、信息傳輸機(jī)密性D、以上3項(xiàng)都是C、通信流的機(jī)密性10．最新的研究和統(tǒng)計(jì)表明，安全攻擊主要來(lái)自（B）。A、接入網(wǎng)B、企業(yè)內(nèi)部網(wǎng)C、公用IP網(wǎng)D、個(gè)人網(wǎng)11．攻擊者用傳輸數(shù)據(jù)來(lái)沖擊網(wǎng)絡(luò)接口，使服務(wù)器過(guò)于繁忙以至于不能應(yīng)答請(qǐng)求的攻擊方式是（A）。A、拒絕服務(wù)攻擊C、會(huì)話劫持B、地址欺騙攻擊D、信號(hào)包探測(cè)程序攻擊12．攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為（D）。A、中間人攻擊C、強(qiáng)力攻擊B、口令猜測(cè)器和字典攻擊D、回放攻擊13、TELNET協(xié)議主要應(yīng)用于哪一層（A）A、應(yīng)用層B、傳輸層C、Internet層14、不屬于安全策略所涉及的方面是（C）。D、網(wǎng)絡(luò)層A、物理安全策略B、訪問(wèn)控制策略C、信息加密策略D、防火墻策略15、WINDOWS主機(jī)推薦使用（A）格式A、NTFSB、FAT32C、FATD、LINUX16、（D）協(xié)議主要用于加密機(jī)制A、HTTPB、FTPC、TELNETD、SSL17、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（D）A、采用物理傳輸（非網(wǎng)絡(luò)）B、信息加密C、無(wú)線網(wǎng)D、使用專線傳輸18、使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于（A）漏洞A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過(guò)程調(diào)用19、抵御電子郵箱入侵措施中，不正確的是（D）A、不用生日做密碼B、不要使用少于5位的密碼C、不要使用純數(shù)字D、自己做服務(wù)器20、一般而言，Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的（C）。A、內(nèi)部子網(wǎng)之間傳送信息的中樞B、每個(gè)子網(wǎng)的內(nèi)部C、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)D、部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處21、包過(guò)濾型防火墻原理上是基于（C）進(jìn)行分析的技術(shù)。A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、應(yīng)用層22、為了降低風(fēng)險(xiǎn)，不建議使用的Internet服務(wù)是（D）。A、Web服務(wù)B、外部訪問(wèn)內(nèi)部系統(tǒng)C、內(nèi)部訪問(wèn)InternetD、FTP服務(wù)23、對(duì)非軍事DMZ而言，正確的解釋是（D）。A、DMZ是一個(gè)真正可信的網(wǎng)絡(luò)部分B、DMZ網(wǎng)絡(luò)訪問(wèn)控制策略決定允許或禁止進(jìn)入DMZ通信C、允許外部用戶訪問(wèn)DMZ系統(tǒng)上合適的服務(wù)D、以上3項(xiàng)都是24、對(duì)動(dòng)態(tài)網(wǎng)絡(luò)地址交換（NAT），不正確的說(shuō)法是（B）。A、將很多內(nèi)部地址映射到單個(gè)真實(shí)地址B、外部網(wǎng)絡(luò)地址和內(nèi)部地址一對(duì)一的映射C、最多可有64000個(gè)同時(shí)的動(dòng)態(tài)NAT連接D、每個(gè)連接使用一個(gè)端口25．以下（D）不是包過(guò)濾防火墻主要過(guò)濾的信息？A、源IP地址B、目的IP地址C、TCP源端口和目的端口D、時(shí)間26．防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離，（B）。A、是防止Internet火災(zāi)的硬件設(shè)施B、是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施C、是保護(hù)線路不受破壞的軟件和硬件設(shè)施D、是起抗電磁干擾作用的硬件設(shè)施27、以下不屬網(wǎng)絡(luò)安全策略的組成的是：（D）A、威嚴(yán)的法律B、先進(jìn)的技術(shù)C、嚴(yán)格的管理D、高超的技術(shù)28、網(wǎng)關(guān)和路由器的區(qū)別是（C）A、網(wǎng)關(guān)有數(shù)據(jù)包轉(zhuǎn)發(fā)功能而路由器沒(méi)有B、路由器-有數(shù)據(jù)包轉(zhuǎn)發(fā)功能而網(wǎng)關(guān)沒(méi)有C、路由器有路選擇功能而網(wǎng)關(guān)沒(méi)有D、網(wǎng)關(guān)有路由的功能而路由器沒(méi)有29、以下不屬入侵檢測(cè)中要收集的信息的是（B）A、系統(tǒng)和網(wǎng)絡(luò)日志文件B、目錄和文件的內(nèi)容C、程序執(zhí)行中不期望的行為D、物理形式的入