計算機網(wǎng)絡(luò)安全技術(shù)試題

計算機網(wǎng)絡(luò)安全技術(shù)試題3/3計算機網(wǎng)絡(luò)安全技術(shù)期末復(fù)習(xí)資料一、題型設(shè)計試卷計劃由四種題型組成：單項選擇題（分數(shù)：2*20，共40分）、填空題（分數(shù)1*10，共10分）、簡答題（分數(shù)6*5，共30分）、綜合應(yīng)用題（2題，共20分）二、復(fù)習(xí)X圍（一）單項選擇題X圍：教材每章的課后習(xí)題，另附件給出60題（二）填空題X圍：教材每章后的課后習(xí)題（三）簡答題X圍：見附件給出題目（四）綜合應(yīng)用題：附件：單項選擇題在以下人為的惡意攻擊行為中，屬于主動攻擊的是（

A

）

A、數(shù)據(jù)篡改及破壞

B、數(shù)據(jù)竊聽

C、數(shù)據(jù)流分析

D、非法訪問數(shù)據(jù)完整性指的是（

C

）

A、保護網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B、提供連接實體身份的鑒別

C、防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D、確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的以下算法中屬于非對稱算法的是（

B

）

A、DES

BRSA算法

C、IDEA

D、三重DES計算機網(wǎng)絡(luò)安全技術(shù)試題全文共13頁，當(dāng)前為第1頁。在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)（明文）的密鑰是（

B

）

A、非對稱算法的公鑰

B、對稱算法的密鑰

C、非對稱算法的私鑰

D、CA中心的公鑰計算機網(wǎng)絡(luò)安全技術(shù)試題全文共13頁，當(dāng)前為第1頁。以下不屬于代理服務(wù)技術(shù)優(yōu)點的是（

D

）

A、可以實現(xiàn)身份認證

B、內(nèi)部地址的屏蔽和轉(zhuǎn)換功能

C、可以實現(xiàn)訪問控制

D、可以防X數(shù)據(jù)驅(qū)動侵襲包過濾技術(shù)與代理服務(wù)技術(shù)相比較（

B

）

A、包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B、包過濾技術(shù)對應(yīng)用和用戶是絕對透明的

C、代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D、代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高在建立堡壘主機時（

A

）

A、在堡壘主機上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)

B、在堡壘主機上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)

C、對必須設(shè)置的服務(wù)給與盡可能高的權(quán)限

D、不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機"DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗,剩余部分作為密碼的長度？" （B）A 56位 B 64位 C 112位 D 128位Kerberos協(xié)議是用來作為： （C）A. 傳送數(shù)據(jù)的方法 B. 加密數(shù)據(jù)的方法 身份鑒別的方法 訪問控制的方法 10．黑客利用IP地址進行攻擊的方法有：（A）A. IP欺騙 B. 解密 C. 竊取口令 D. 發(fā)送病毒 防止用戶被冒名所欺騙的方法是：（A）A. 對信息源發(fā)方進行身份驗證B. 進行數(shù)據(jù)加密C. 對訪問網(wǎng)絡(luò)的流量進行過濾和保護D. 采用防火墻屏蔽路由器型防火墻采用的技術(shù)是基于：（B）A. 數(shù)據(jù)包過濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C．代理服務(wù)技術(shù)D．三種技術(shù)的結(jié)合13．以下關(guān)于防火墻的設(shè)計原則說法正確的是：（A）保持設(shè)計的簡單性不單單要提供防火墻的功能，還要盡量使用較大的組件保留盡可能多的服務(wù)和守護進程，從而能提供更多的網(wǎng)絡(luò)服務(wù)一套防火墻就可以保護全部的網(wǎng)絡(luò)14．SSL指的是：（B）加密認證協(xié)議安全套接層協(xié)議授權(quán)認證協(xié)議安全通道協(xié)議15．CA指的是：（A）證書授權(quán)加密認證虛擬專用網(wǎng)安全套接層16．在安全審計的風(fēng)險評估階段，通常是按什么順序來進行的：（A）偵查階段、滲透階段、控制階段計算機網(wǎng)絡(luò)安全技術(shù)試題全文共13頁，當(dāng)前為第2頁。滲透階段、偵查階段、控制階段計算機網(wǎng)絡(luò)安全技術(shù)試題全文共13頁，當(dāng)前為第2頁?？刂齐A段、偵查階段、滲透階段偵查階段、控制階段、滲透階段17．以下哪一項不屬于入侵檢測系統(tǒng)的功能：（D）監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流捕捉可疑的網(wǎng)絡(luò)活動提供安全審計報告過濾非法的數(shù)據(jù)包18．入侵檢測系統(tǒng)的第一步是：（B）信號分析信息收集數(shù)據(jù)包過濾數(shù)據(jù)包檢查19．以下哪一項不是入侵檢測系統(tǒng)利用的信息：（C）系統(tǒng)和網(wǎng)絡(luò)日志文件目錄和文件中的不期望的改變數(shù)據(jù)XX信息程序執(zhí)行中的不期望行為20．入侵檢測系統(tǒng)在進行信號分析時，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：（D）模式匹配統(tǒng)計分析完整性分析密文分析21．以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：（A）基于網(wǎng)絡(luò)的入侵檢測基于IP的入侵檢測基于服務(wù)的入侵檢測基于域名的入侵檢測22．以下哪一項屬于基于主機的入侵檢測方式的優(yōu)勢：（C）監(jiān)視整個網(wǎng)段的通信不要求在大量的主機上安裝和管理軟件適應(yīng)交換和加密具有更好的實時性23．以下關(guān)于計算機病毒的特征說法正確的是：（C）計算機病毒只具有破壞性，沒有其他特征計算機病毒具有破壞性，不具有傳染性破壞性和傳染性是計算機病毒的兩大主要特征計算機病毒只具有傳染性，不具有破壞性24．以下關(guān)于宏病毒說法正確的是：（B）宏病毒主要感染可執(zhí)行文件宏病毒僅向辦公自動化程序編制的文檔進行傳染宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)CIH病毒屬于宏病毒25．以下哪一項不屬于計算機病毒的防治策略：（D）防毒能力查毒能力解毒能力禁毒能力26．以下關(guān)于SNMPv1和SNMPv2的安全性問題說法正確的是：（A）SNMPv1不能阻止未授權(quán)方偽裝管理器執(zhí)行Get和Set操作SNMPv1能提供有效的方法阻止第三者觀察管理器和代理程序之間的消息交換SNMPv2解決不了篡改消息內(nèi)容的安全性問題SNMPv2解決不了偽裝的安全性問題27．在OSI七個層次的基礎(chǔ)上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：（D）網(wǎng)絡(luò)級安全系統(tǒng)級安全應(yīng)用級安全鏈路級安全28．審計管理指：（C）保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致防止因數(shù)據(jù)被截獲而造成的泄密對用戶和程序使用資源的情況進行記錄和審查計算機網(wǎng)絡(luò)安全技術(shù)試題全文共13頁，當(dāng)前為第3頁。保證信息使用者都可有得到相應(yīng)授權(quán)的全部服務(wù)計算機網(wǎng)絡(luò)安全技術(shù)試題全文共13頁，當(dāng)前為第3頁。29．加密技術(shù)不能實現(xiàn)：（D）數(shù)據(jù)信息的完整性基于密碼技術(shù)的身份認證XX文件加密基于IP頭信息的包過濾30．所謂加密是指將一個信息經(jīng)過（A）及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、（）還原成明文。加密鑰匙、解密鑰匙解密鑰匙、解密鑰匙加密鑰匙、加密鑰匙解密鑰匙、加密鑰匙31．以下關(guān)于對稱密鑰加密說法正確的是：（C）加密方和解密方可以使用不同的算法加密密鑰和解密密鑰可以是不同的加密密鑰和解密密鑰必須是相同的密鑰的管理非常簡單32．以下關(guān)于非對稱密鑰加密說法正確的是：（B）加密方和解密方使用的是不同的算法加密密鑰和解密密鑰是不同的加密密鑰和解密密鑰匙相同的加密密鑰和解密密鑰沒有任何關(guān)系33．以下關(guān)于混合加密方式說法正確的是：（B）采用公開密鑰體制進行通信過程中的加解密處理采用公開密鑰體制對對稱密鑰體制的密鑰進行加密后的通信采用對稱密鑰體制對對稱密鑰體制的密鑰進行加密后的通信采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優(yōu)點34．以下關(guān)于數(shù)字簽名說法正確的是：（D）數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題數(shù)字簽名一般采用對稱加密機制數(shù)字簽名能夠解決篡改、偽造等安全性問題35．以下關(guān)于CA認證中心說法正確的是：（C）CA認證是使用對稱密鑰機制的認證方法CA認證中心只負責(zé)簽名，不負責(zé)證書的產(chǎn)生CA認證中心負責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份CA認證中心不用保持中立，可以隨便找一個用戶來做為CA認證中心36．關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：（B）數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)數(shù)字證書一般依靠CA中心的對稱密鑰機制來實現(xiàn)在電子交易中，數(shù)字證書可以用于表明參與方的身份數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份37．以下關(guān)于VPN說法正確的是：（B）VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接VPN不能做到信息認證和身份認證VPN只能提供身份認證、不能提供加密數(shù)據(jù)的功能38．Ipsec不可以做到（D）認證完整性檢查加密計算機網(wǎng)絡(luò)安全技術(shù)試題全文共13頁，當(dāng)前為第4頁。簽發(fā)證書計算機網(wǎng)絡(luò)安全技術(shù)試題全文共13頁，當(dāng)前為第4頁。包過濾是有選擇地讓數(shù)據(jù)包在內(nèi)部與外部主機之間進行交換，根據(jù)安全規(guī)則有選擇的路由某些數(shù)據(jù)包。下面不能進行包過濾的設(shè)備是：C A 路由器 B 一臺獨立的主機 C 交換機 D 網(wǎng)橋TCP可為通信雙方提供可靠的雙向連接，在包過濾系統(tǒng)中，下面關(guān)于TCP連接描述錯誤的是：C A 要拒絕一個TCP時只要拒絕連接的第一個包即可。 B TCP段中首包的ACK＝0，后續(xù)包的ACK＝1。 C 確認號是用來保證數(shù)據(jù)可靠傳輸?shù)木幪枴? D "在CISCO過濾系統(tǒng)中，當(dāng)ACK＝1時，“established""關(guān)鍵字為T，當(dāng)ACK＝0時，“established""關(guān)鍵字為F。" 下面對電路級網(wǎng)關(guān)描述正確的是：B A 它允許內(nèi)部網(wǎng)絡(luò)用戶不受任何限制地訪問外部網(wǎng)絡(luò)，但外部網(wǎng)絡(luò)用戶在訪問內(nèi)部網(wǎng)絡(luò)時會受到嚴(yán)格的控制。 B 它在客戶機和服務(wù)器之間不解釋應(yīng)用協(xié)議，僅依賴于TCP連接，而不進行任何附加包的過濾或處理。 C 大多數(shù)電路級代理服務(wù)器是公共代理服務(wù)器，每個協(xié)議都能由它實現(xiàn)。 D 對各種協(xié)議的支持不用做任何調(diào)整直接實現(xiàn)。在Internet服務(wù)中使用代理服務(wù)有許多需要注意的內(nèi)容，下述論述正確的是： C A UDP是無連接的協(xié)議很容易實現(xiàn)代理。 B 與犧牲主機的方式相比，代理方式更安全。 C 對于某些服務(wù)，在技術(shù)上實現(xiàn)相對容易。 D 很容易拒絕客戶機于服務(wù)器之間的返回連接。狀態(tài)檢查技術(shù)在OSI那層工作實現(xiàn)防火墻功能：C A 鏈路層 B 傳輸層 C 網(wǎng)絡(luò)層 D 會話層對狀態(tài)檢查技術(shù)的優(yōu)缺點描述有誤的是：CA 采用檢測模塊監(jiān)測狀態(tài)信息。 B 支持多種協(xié)議和應(yīng)用。 C 不支持監(jiān)測RPC和UDP的端口信息。 D 配置復(fù)雜會降低網(wǎng)絡(luò)的速度。JOE是公司的一名業(yè)務(wù)代表，經(jīng)常要在外地訪問公司的財務(wù)信息系統(tǒng)，他應(yīng)該采用的安全、廉價的通訊方式是：B A PPP連接到公司的RAS服務(wù)器上。 B 遠程訪問VPN C 電子 D 與財務(wù)系統(tǒng)的服務(wù)器PPP連接。下面關(guān)于外部網(wǎng)VPN的描述錯誤的有：C A 外部網(wǎng)VPN能保證包括TCP和UDP服務(wù)的安全。 B 其目的在于保證數(shù)據(jù)傳輸中不被修改。 C VPN服務(wù)器放在Internet上位于防火墻之外。 D VPN可以建在應(yīng)用層或網(wǎng)絡(luò)層上。SOCKSv5的優(yōu)點是定義了非常詳細的訪問控制，它在OSI的那一層控制數(shù)據(jù)流：D A 應(yīng)用層 B 網(wǎng)絡(luò)層 C 傳輸層 D 會話層IPSec協(xié)議是開放的VPN協(xié)議。對它的描述有誤的是：C A 適應(yīng)于向IPv6遷移。計算機網(wǎng)絡(luò)安全技術(shù)試題全文共13頁，當(dāng)前為第5頁。 B 提供在網(wǎng)絡(luò)層上的數(shù)據(jù)加密保護。計算機網(wǎng)絡(luò)安全技術(shù)試題全文共13頁，當(dāng)前為第5頁。 C 支持動態(tài)的IP地址分配。 D 不支持除TCP/IP外的其它協(xié)議。IPSec在哪種模式下把數(shù)據(jù)封裝在一個IP包傳輸以隱藏路由信息：A A 隧道模式 B 管道模式 C 傳輸模式 D 安全模式有關(guān)PPTP（Point-to-PointTunnelProtocol)說法正確的是：C A PPTP是Netscape提出的。 B 微軟從NT3.5以后對PPTP開始支持。 C PPTP可用在微軟的路由和遠程訪問服務(wù)上。 D 它是傳輸層上的協(xié)議。有關(guān)L2TP（Layer2TunnelingProtocol)協(xié)議說法有誤的是：D A L2TP是由PPTP協(xié)議和Cisco公司的L2F組合而成。 B L2TP可用于基于Internet的遠程撥號訪問。 C 為PPP協(xié)議的客戶建立撥號連接的VPN連接。 D L2TP只能通過TCT/IP連接。針對下列各種安全協(xié)議，最適合使用外部網(wǎng)VPN上，用于在客戶機到服務(wù)器的連接模式的是：C A IPsec B PPTP C SOCKSv5 D L2TP下列各種安全協(xié)議中使用包過濾技術(shù)，適合用于可信的LAN到LAN之間的VPN，即內(nèi)部網(wǎng)VPN的是：D A PPTP B L2TP C SOCKSv5 D IPsec目前在防火墻上提供了幾種認證方法，其中防火墻設(shè)定可以訪問內(nèi)部網(wǎng)絡(luò)資源的用戶訪問權(quán)限是：C A 客戶認證 B 回話認證 C 用戶認證 D 都不是目前在防火墻上提供了幾種認證方法，其中防火墻提供授權(quán)用戶特定的服務(wù)權(quán)限是：A A 客戶認證 B 回話認證 C 用戶認證 D 都不是目前在防火墻上提供了幾種認證方法，其中防火墻提供通信雙方每次通信時的會話授權(quán)機制是：B A 客戶認證 B 回話認證 C 用戶認證 D 都不是使用安全內(nèi)核的方法把可能引起安全問題的部分沖操作系統(tǒng)的內(nèi)核中去掉，形成安全等級更高的內(nèi)核，目前對安全操作系統(tǒng)的加固和改造可以從幾個方面進行。下面錯誤的是：D A 采用隨機連接序列號。 B 駐留分組過濾模塊。 C 取消動態(tài)路由功能。 D 盡可能地采用獨立安全內(nèi)核。在防火墻實現(xiàn)認證的方法中，采用通過數(shù)據(jù)包中的源地址來認證的是：B A 基于口令的身份認證 B 基于地址的身份認證 C 密碼認證 D 都不是網(wǎng)絡(luò)入侵者使用sniffer對網(wǎng)絡(luò)進行偵聽，在防火墻實現(xiàn)認證的方法中，下列身份認證可能會造成不安全后果的是： A A 基于口令的身份認證 B 基于地址的身份認證 C 密碼認證 D 都不是計算機網(wǎng)絡(luò)安全技術(shù)試題全文共13頁，當(dāng)前為第6頁。隨著Internet發(fā)展的勢頭和防火墻的更新，防火墻的哪些功能將被取代：D計算機網(wǎng)絡(luò)安全技術(shù)試題全文共13頁，當(dāng)前為第6頁。 A 使用IP加密技術(shù)。 B 日志分析工具。 C 攻擊檢測和報警。 D 對訪問行為實施靜態(tài)、固定的控制。簡答題1、簡述網(wǎng)絡(luò)安全的層次體系2、簡述TCP/IP協(xié)議族的基本結(jié)構(gòu)3、簡述網(wǎng)絡(luò)掃描的分類及每類的特點4、簡述常用的網(wǎng)絡(luò)攻擊手段5、簡述后門和木馬的概念并說明兩者的區(qū)別6、簡述惡意代碼的概念及長期存在的原因7、簡述安全操作系統(tǒng)的機制8、簡述密碼學(xué)除XX性外還需提供的功能9、簡述入侵檢測系統(tǒng)的概念及常用的3種入侵檢測方法10、簡述網(wǎng)絡(luò)安全框架包含的內(nèi)容一.單項選擇題41.下面不是計算機網(wǎng)絡(luò)面臨的主要威脅的是()A.惡意程序威脅B.計算機軟件面臨威脅C.計算機網(wǎng)絡(luò)實體面臨威脅D.計算機網(wǎng)絡(luò)系統(tǒng)面臨威脅42.假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于()A.對稱加密技術(shù)B.分組密碼技術(shù)C.公鑰加密技術(shù)D.單向函數(shù)密碼技術(shù)43.根據(jù)美國聯(lián)邦調(diào)查局的評估，80%的攻擊和入侵來自()A.接入網(wǎng)B.企業(yè)內(nèi)部網(wǎng)C.公用IP網(wǎng)D.個人網(wǎng)44.下面屬于單鑰密碼體制算法的是()A.RSAB.LUCC.DESD.DSA45對網(wǎng)絡(luò)中兩個相鄰節(jié)點之間傳輸?shù)臄?shù)據(jù)進行加密保護的是()A.節(jié)點加密B.鏈路加密C.端到端加密D.DES加密46.一般而言，Internet防火墻建立在一個網(wǎng)絡(luò)的()A.內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點B.每個子網(wǎng)的內(nèi)部C.部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處D.內(nèi)部子網(wǎng)之間傳送信息的中樞47.下面是個人防火墻的優(yōu)點的是()計算機網(wǎng)絡(luò)安全技術(shù)試題全文共13頁，當(dāng)前為第7頁。A.運行時占用資B.對公共網(wǎng)絡(luò)只有一個物理接口計算機網(wǎng)絡(luò)安全技術(shù)試題全文共13頁，當(dāng)前為第7頁。C.只能保護單機，不能保護網(wǎng)絡(luò)系統(tǒng)D.增加保護級別48.包過濾型防火墻工作在()A.會話層B.應(yīng)用層C.網(wǎng)絡(luò)層D.數(shù)據(jù)鏈路層49.入侵檢測是一門新興的安全技術(shù)，是作為繼________之后的第二層安全防護措施。()A.路由器B.防火墻C.交換機D.服務(wù)器50.________是按照預(yù)定模式進行事件數(shù)據(jù)搜尋，最適用于對已知模式的可靠檢測。()A.實時入侵檢測B.異常檢測C.事后入侵檢測D.誤用檢測51.________的目的是發(fā)現(xiàn)目標(biāo)系統(tǒng)中存在的安全隱患，分析所使用的安全機制是否能夠保證系統(tǒng)的XX性.完整性和可用性。()A.漏洞分析B.入侵檢測C.安全評估D.端口掃描52.端口掃描的原理是向目標(biāo)主機的()端口發(fā)送探測數(shù)據(jù)包，并記錄目標(biāo)主機的響應(yīng)。A.FTPB.UDPC.TCP/IPD.53.計算機病毒是()A.一個命令B.一個程序C.一個標(biāo)記D.一個文件54.下面關(guān)于惡意代碼防X描述正確的是()A.及時更新系統(tǒng)，修補安全漏洞B.設(shè)置安全策略，限制腳本C.啟用防火(XX自考)墻，過濾不必要的服務(wù)D.以上都正確55.計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)是指()A.網(wǎng)絡(luò)安全基本問題應(yīng)對措施的集合B.各種網(wǎng)絡(luò)的協(xié)議的集合C.網(wǎng)絡(luò)層次結(jié)構(gòu)與各層協(xié)議的集合D.網(wǎng)絡(luò)的層次結(jié)構(gòu)的總稱56.下面不是計算機信息系統(tǒng)安全管理的主要原則的是()A.多人負責(zé)原則B.追究責(zé)任原則C.任期有限原則D.職責(zé)分離原則SSL安全協(xié)議在網(wǎng)絡(luò)協(xié)議層次上位于（）。A.物理層協(xié)議B.TCP/IP協(xié)議之上C.應(yīng)用層協(xié)議D.數(shù)據(jù)鏈路層協(xié)議57.在下列有關(guān)數(shù)字簽名作用的敘述中，不正確的是（）。A.接收方不能偽造發(fā)送方的簽名計算機網(wǎng)絡(luò)安全技術(shù)試題全文共13頁，當(dāng)前為第8頁。B.發(fā)送方不能否認自己發(fā)出的簽名消息計算機網(wǎng)絡(luò)安全技術(shù)試題全文共13頁，當(dāng)前為第8頁。C.接收方可以對收到的簽名消息進行否認D.第三者可以確認，但不能偽造這一消息傳送過程58.這使發(fā)送方不能否認自己發(fā)出的簽名消息，應(yīng)該使用以下（）技術(shù)。A.數(shù)據(jù)加密B.數(shù)據(jù)簽名C.防火墻D.鏈路加密59.在訪問互聯(lián)網(wǎng)的過程中，為了防止Web頁面中惡意代碼對自己計算機的損害，可以采取的防X措施是（）。A.利用SSL訪問WebB.將要訪問的Web按其可信度分配到瀏覽哭的不同安全區(qū)域C.在瀏覽哭中安裝數(shù)字證書D.要求Web安裝數(shù)字證書60.公鑰加密體制中，沒有公開的是（）。A.明文B.密文C.公鑰D.算法61.DES算法屬于加密技術(shù)中的（）。A.加密密鑰的XX性B.加密算法的XX性C.加密密鑰和加密算法的雙重XX性D.加密密鑰.密文和加密算法的XX性62.對稱型加密使用（）密鑰對數(shù)據(jù)進行加密或解密A.1B.2C.3D.463.加密技術(shù)的實際應(yīng)用中，（）的XX是關(guān)鍵。A.算法B.密鑰C.算法和密鑰D.以上都不是64.在計算機網(wǎng)絡(luò)系統(tǒng)中廣泛使用的對稱型加密算法是（）。A.DESB.RSAC.MD5D.SHS65.不對稱型加密使用（）密鑰對數(shù)據(jù)進行加密或解密A.1B.2C.3D.466.利用公開密鑰算法進行數(shù)字簽名時（）。A.發(fā)送方用公用密鑰加密，接收方用公用密鑰解密B.發(fā)送方用私有密鑰加密，接收方用私有密鑰解密C.發(fā)送方用私有密鑰加密，接收方用公用密鑰解密D.發(fā)送方用公開密鑰加密，接收方用私有密鑰解密67.認證是防止（）攻擊的重要技術(shù)。A.主動B.被動C.黑客D.偶然68.以下不屬于防火墻的技術(shù)是（）。A.IP過濾B.線路過濾C.應(yīng)用代理D.計算機病毒檢測計算機網(wǎng)絡(luò)安全技術(shù)試題全文共13頁，當(dāng)前為第9頁。69.在網(wǎng)絡(luò)上，只有使用用戶名和口令才能訪問網(wǎng)絡(luò)資源，不同級別的訪問權(quán)限因用戶有所不同。這種網(wǎng)絡(luò)安全級別是（）。計算機網(wǎng)絡(luò)安全技術(shù)試題全文共13頁，當(dāng)前為第9頁。A.共享級安全B.部分訪問安全C.用戶級安全D.E1級安全70.在TCSEC標(biāo)準(zhǔn)中強制保護指的是（）標(biāo)準(zhǔn)。A.AB.BC.CD.D71.網(wǎng)絡(luò)信息安全的衡量標(biāo)準(zhǔn)有XX性.可用性.可審查性.可控性和（）。A.完整性B.秘密性C.可行性D.隱蔽性72.計算機病毒是指能夠侵入計算機系統(tǒng)并在計算機系統(tǒng)中潛伏.傳播.破壞系統(tǒng)正常工作的一種雎有繁殖能力的（）A.指令B.程序C.設(shè)備D.文件73.DES加密算法采用的密鑰長度是（）。A.32B.64C.56D.12874.某銀行為了加強銀行的安全性，采用的一個協(xié)議應(yīng)用以下的（）協(xié)議。A.FTPB.HTTPC.SSLD.UDP75.PGP是用于電子和文件傳輸安全的技術(shù)。PGP能夠?qū)崿F(xiàn)的功能包括A.簽名和認證B.加密和解密C.壓縮和解壓縮D.以上全部76.安全操作系統(tǒng)的主要特征包括（）A.最小特權(quán)原則B.自主和強制訪問控制C.安全審計和審計管理D.以上全部77.美國國防部發(fā)布的可信計算機系統(tǒng)評估標(biāo)準(zhǔn)（TCSEC）定義了個等級。A.五B.六C.七D.八6.在正常情況下，Windows2003中建議關(guān)閉的服務(wù)是。A.TCP/IPNetBIOSHelperServiceB.LogicalDiskManagerC.RemoteProcedureCallD.SecurityAccountsManager78.防火墻是在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。A.字符串匹配B.訪問控制技術(shù)C.入侵檢測技術(shù)D.防病毒技術(shù)79.包過濾防火墻工作在OSI網(wǎng)絡(luò)參考模型的。A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.應(yīng)用層80.防火墻提供的接入模式不包括。A.網(wǎng)關(guān)模式B.透明模式C.混合模式D.旁路接入模式81.關(guān)于包過濾防火墻說法錯誤的是。A.包過濾防火墻通常根據(jù)數(shù)據(jù)包源地址.目的地址.端口號和協(xié)議類型等標(biāo)志設(shè)置訪問控制列表實施對數(shù)據(jù)包的過濾B.包過濾防火墻不檢查OSI網(wǎng)絡(luò)參考模型中網(wǎng)絡(luò)層以上的數(shù)據(jù)，因此可以很快地執(zhí)行計算機網(wǎng)絡(luò)安全技術(shù)試題全文共13頁，當(dāng)前為第10頁。C.包過濾防火墻可以有效防止利用應(yīng)用程序漏洞進行的攻擊計算機網(wǎng)絡(luò)安全技術(shù)試題全文共13頁，當(dāng)前為第10頁。D.由于要求邏輯的一致性.封堵端口的有效性和規(guī)則集的正確性，給過濾規(guī)則的制定和配置帶來了復(fù)雜性，一般操作人員難以勝任管理，容易出現(xiàn)錯誤82.某病毒利用RPCD緩沖區(qū)溢出漏洞進行傳播，病毒運行后，在%System％文件夾下生成自身的拷貝nvchip4.exe，添加注冊表項，使得自身能夠在系統(tǒng)啟動時自動運行。通過以上描述可以判斷這種病毒的類型為。A.文件型病毒B.宏病毒C.網(wǎng)絡(luò)蠕蟲病毒D.特洛伊木馬病毒83.以下不可以表示電子可能是欺騙性的是。A.它要求您點擊電子中的并輸入您的XX信息B.傳達出一種緊迫感C.通過姓氏和名字稱呼您D.它要求您驗證某些個人信息84.計算機網(wǎng)絡(luò)安全的目標(biāo)不包括(C)

A.XX性B.不可否認性

C.免疫性D.完整性85.關(guān)于雙鑰密碼體制的正確描述是(A)

A.雙鑰密碼體制中加解密密鑰不相同，從一個很難計算出另一個

B.雙鑰密碼體制中加密密鑰與解密密鑰相同，或是實質(zhì)上等同

C.雙鑰密碼體制中加解密密鑰雖不相同，但是可以從一個推導(dǎo)出另一個

D.雙鑰密碼體制中加解密密鑰是否相同可以根據(jù)用戶要求決定86.關(guān)于消息認證（如MAC等），下列說法中錯誤的是(C)

A.消息認證有助于驗證發(fā)送者的身份

B.消息認證有助于驗證消息是否被篡改

C.當(dāng)收發(fā)者之間存在利害沖突時，采用消息認證技術(shù)可以解決糾紛

D.當(dāng)收發(fā)者之間存在利害沖突時，單純采用消息認證技術(shù)無法徹底解決糾紛87.下列關(guān)于網(wǎng)絡(luò)防火墻說法錯誤的是(B)A.網(wǎng)絡(luò)防火墻不能解決來自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問題

B.網(wǎng)絡(luò)防火墻能防止受病毒感染的文件的傳輸

C.網(wǎng)絡(luò)防火墻不能防止策略配置不當(dāng)或錯誤配置引起的安全威脅

D.網(wǎng)絡(luò)防火墻不能防止本身安全漏洞的威脅88.若漏洞威脅描述為“低影響度，中等嚴(yán)重度”，則該漏洞威脅等級為(B)

A.1級B.2級

C.3級D.4級89.端口掃描技術(shù)(D)

A.只能作為攻擊工具B.只能作為防御工具

C.只能作為檢查系統(tǒng)漏洞的工具D.既可以作為攻擊工具，也可以作為防御工具90.關(guān)于計算機病毒，下列說法錯誤的是(C)

A.計算機病毒是一個程序B.計算機病毒具有傳染性

C.計算機病毒的運行不消耗CPU資源D.病毒并不一定都具有破壞力計算機網(wǎng)絡(luò)安全技術(shù)試題全文共13頁，當(dāng)前為第11頁。91.病毒的運行特征和過程是(A)

A.入侵.運行.駐留.傳播.激活.破壞

B.傳播.運行.駐留.激活.破壞.自毀

C.入侵.運行.傳播.掃描.竊取.破壞

D.復(fù)制.運行.撤退.檢查.記錄.破壞計算機網(wǎng)絡(luò)安全技術(shù)試題全文共13頁，當(dāng)前為第11頁。92.以下方法中，不適用于檢測計算機病毒的是(C)

A.特征代碼法B.校驗和法

C.加密D.軟件模擬法93.下列不屬于行為監(jiān)測法檢測病毒的行為特征的是(D)

A.占有INT13HB.修改DOS系統(tǒng)內(nèi)存總量

C.病毒程序與宿主程序的切換D.不使用INT13H94.惡意代碼的特征不體現(xiàn)(D)

A.惡意的目的B.本身是程序

C.通過執(zhí)行發(fā)生作用D.不通過執(zhí)行也能發(fā)生作用二.填空題()1.網(wǎng)絡(luò)安全的基本目標(biāo)是實現(xiàn)信息的________.XX性.可用性和合法性。2.數(shù)字簽名的目的在于表明身份且具有不可抵賴性。在交易過程中，身份的認證.消息的認證具有決定性的意義。參與數(shù)字簽名的有收發(fā)雙方和起到“公證”作用的第三方。這時要求經(jīng)過數(shù)字簽名以后，_________不能否認發(fā)出去的消息；接收方可以確認發(fā)送方的真實性。但接收方不能偽造發(fā)送方的簽名，也不能否認收到了發(fā)方的消息；___________(發(fā)雙方/第三方)可以證明這個消息的傳遞過程，但是不能偽造這個過程。這些就要求發(fā)送辦要將它的公鑰在第三方進行登記認證，發(fā)送時，發(fā)送方先用他的___________(私鑰/公鑰)加密消息，再用接收方的_________(私鑰/公鑰)進一步加密，接收方用他的私鑰解密以后，再用(也只能用)發(fā)送方的公鑰進一步解密。3.瀏覽器和Web站點在利用SSL協(xié)議進行安全數(shù)據(jù)傳輸?shù)倪^程中，最終的會話密鑰是由___________產(chǎn)生的。4.電子商務(wù)中的數(shù)字簽名通常利用公開密鑰加密方法實現(xiàn)，其中發(fā)送者簽名使用的密鑰為發(fā)送者的___________。5.________是作為加密輸入的原始信息，即消息的原始形式，通常用M或p表示。6.從工作原理角度看，防火墻主要可以分為________和________。7.安全威脅是指所有能夠?qū)τ嬎銠C網(wǎng)絡(luò)信息系統(tǒng)的________和________的XX性.可用性和完整性產(chǎn)生阻礙.破壞或中斷的各種因素。8.防X計算機病毒主要從________和________兩個方面著手。9.惡意代碼的關(guān)鍵技術(shù)：生存技術(shù)、________和________。10.保護、監(jiān)測、________、________涵蓋了對現(xiàn)代網(wǎng)絡(luò)信息系統(tǒng)保護的各個方面，構(gòu)成了一個完整的體系，使網(wǎng)絡(luò)信息安全建筑在更堅實的基礎(chǔ)之上。11.________加密方式是首先將明文序列以固定長度進行分組，每一組明文用相同的密鑰和函數(shù)進行運算加密12.防火墻的基本功能是：根據(jù)一定的安全規(guī)定，檢查過濾網(wǎng)絡(luò)之間傳送的提出報文分組，以確定這些報文分組的________。計算機網(wǎng)絡(luò)安全技術(shù)試題全文共13頁，當(dāng)前為第12頁。13.A公司向B公司發(fā)出一份電文，稱C公司要向B公司訂購大批棉花，誘使B公司高價向A公司購買大量棉花。這屬于安全攻擊中的捏造，是對________的攻擊。計算機網(wǎng)絡(luò)安全技術(shù)試題全文共13頁，當(dāng)前為第12頁。為了保障網(wǎng)絡(luò)安全，防止外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)的侵犯，一般需要在內(nèi)部網(wǎng)和外部公