網(wǎng)絡(luò)攻防試題集合

網(wǎng)絡(luò)攻防試題集合

1.目前，流行的局域網(wǎng)主要有三種，其中不包括：（D）。

A.以太網(wǎng)；B.令牌環(huán)網(wǎng)；

C.FDDI（光纖分布式數(shù)據(jù)接口）；D.ATM（異步傳輸模式）。

2.解決IP欺騙技術(shù)的最好方法是安裝過(guò)濾路由器，在該路由器的過(guò)濾規(guī)則中，正確的

是：（C）

A.允許包含內(nèi)部網(wǎng)絡(luò)地址的數(shù)據(jù)包通過(guò)該路由器進(jìn)入；

B.允許包含外部網(wǎng)絡(luò)地址的數(shù)據(jù)包通過(guò)該路由器發(fā)出；

C.在發(fā)出的數(shù)據(jù)包中，應(yīng)該過(guò)濾掉源地址與內(nèi)部網(wǎng)絡(luò)地址不同的數(shù)據(jù)包；

D.在發(fā)出的數(shù)據(jù)包中，允許源地址與內(nèi)部網(wǎng)絡(luò)地址不同的數(shù)據(jù)包通過(guò)。

3.在以下網(wǎng)絡(luò)互連設(shè)備中，（D）通常是由軟件來(lái)實(shí)現(xiàn)的。

A、中繼器B、網(wǎng)橋

C、路由器D、網(wǎng)關(guān)

4.在網(wǎng)絡(luò)信息安全模型中，（A）是安全的基石。它是建立安全管理的標(biāo)準(zhǔn)和方法。

A.政策，法律，法規(guī)；B.授權(quán)；

C.加密；D.審計(jì)與監(jiān)控

5.下列口令維護(hù)措施中，不合理的是：（B）

A.第?次進(jìn)入系統(tǒng)就修改系統(tǒng)指定的口令；

B.怕把口令忘記，將其記錄在本子上；

C.去掉guest（客人）賬號(hào)；

D.限制登錄次數(shù)。

6.病毒掃描軟件由（C）組成

A.僅由病毒代碼庫(kù);

B.僅由利用代碼庫(kù)進(jìn)行掃描的掃描程序；

C.代碼庫(kù)和掃描程序

D.以上都不對(duì)

7.網(wǎng)絡(luò)病毒是由因特網(wǎng)衍生出的新一代病毒，即Java及ActiveX病毒。由于

（A）,因此不被人們察覺(jué)。

A.它不需要停留在硬盤中可以與傳統(tǒng)病毒混雜在一起

B.它停留在硬盤中且可以與傳統(tǒng)病毒混雜在一起

C.它不需要停留在硬盤中且不與傳統(tǒng)病毒混雜在一起

D.它停留在硬盤中且不與傳統(tǒng)病毒混雜在一起

8.用無(wú)病毒的DOS引導(dǎo)軟盤啟動(dòng)計(jì)算機(jī)后，運(yùn)行FDISK用于（C）。

A.磁盤格式化

B.讀取或重寫(xiě)軟盤分區(qū)表

C.讀取或重寫(xiě)硬盤分區(qū)表

D.僅是重寫(xiě)磁盤分區(qū)表

9.以下屬于加密軟件的是（C）

A.CAB.RSAC.PGPD.DES

10.以下關(guān)于DES加密算法和IDEA加密算法的說(shuō)法中錯(cuò)誤的是：（D）

A.DES是一個(gè)分組加密算法，它以64位為分組對(duì)數(shù)據(jù)加密

B.IDEA是一種使用一個(gè)密鑰對(duì)64位數(shù)據(jù)塊進(jìn)行加密的加密算法

C.DES和IDEA均為對(duì)稱密鑰加密算法

D.DES和IDEA均使用128位（16字節(jié)）密鑰進(jìn)行操作

11.以下關(guān)于公用/私有密鑰加密技術(shù)的敘述中，正確的是：（C）A.私有密鑰加密的

文件不能用公用密鑰解密

B.公用密鑰加密的文件不能用私有密鑰解密

C.公用密鑰和私有密鑰相互關(guān)聯(lián)

D.公用密鑰和私有密鑰不相互關(guān)聯(lián)

12.關(guān)于摘要函數(shù)，敘述不正確的是：（C）

A.輸入任意大小的消息，輸出是一個(gè)長(zhǎng)度固定的摘要

B.輸入消息中的任何變動(dòng)都會(huì)對(duì)輸出摘要產(chǎn)生影響

C.輸入消息中的任何變動(dòng)都不會(huì)對(duì)輸出摘要產(chǎn)生影響

D.可以防止消息被改動(dòng)

13.如果入侵者僅僅侵入到參數(shù)網(wǎng)絡(luò)的堡壘主機(jī)，他只能偷看到（C）的信息流。

A.內(nèi)部網(wǎng)絡(luò)B.內(nèi)部路由器

C.這層網(wǎng)絡(luò)（參數(shù)網(wǎng)絡(luò)）D.堡壘主機(jī)

14.下列不屬于掃描工具的是：（D）

A.SATANB.NSS

C.StrobeD.NetSpy

15.在網(wǎng)絡(luò)上，為了監(jiān)聽(tīng)效果最好，監(jiān)聽(tīng)設(shè)備不應(yīng)放在（C）

A.網(wǎng)關(guān)B.路由器

C.中繼器D.防火墻

16.在選購(gòu)防火墻軟件時(shí)，不應(yīng)考慮的是：（B）

A.一個(gè)好的防火墻應(yīng)該是一個(gè)整體網(wǎng)絡(luò)的保護(hù)者

B.一個(gè)好的防火墻應(yīng)該為使用者提供唯一的平臺(tái)

C.一個(gè)好的防火墻必須彌補(bǔ)其他操作系統(tǒng)的不足

D.一個(gè)好的防火墻應(yīng)能向使用者提供完善的售后服務(wù)

17.以下關(guān)于過(guò)濾路由器的敘述，錯(cuò)誤的是：（D）

A.過(guò)濾路由器比普通路由器承擔(dān)更大的責(zé)任，是內(nèi)部網(wǎng)絡(luò)的保護(hù)系統(tǒng)

B.如果過(guò)濾路由器的安全保護(hù)失敗，內(nèi)部網(wǎng)絡(luò)將被暴露

C.簡(jiǎn)單的過(guò)濾路由器不能修改任務(wù)

D.過(guò)濾路由器不僅能容許或否認(rèn)服務(wù)，而且也能夠保護(hù)在一個(gè)服務(wù)之內(nèi)的單獨(dú)操作

18.以下哪種特點(diǎn)是代理服務(wù)所具備的(A)

A.代理服務(wù)允許用戶“直接”訪問(wèn)因特網(wǎng)，對(duì)用戶來(lái)講是透明的

B.代理服務(wù)能夠彌補(bǔ)協(xié)議本身的缺陷

C.所有服務(wù)都可以進(jìn)行代理

D.代理服務(wù)不適合于做FI志

19.圖一所示屬于哪一種防火墻體系結(jié)構(gòu)：(B)

A.雙重宿主主機(jī)體系結(jié)構(gòu)

B.主機(jī)過(guò)濾體系結(jié)構(gòu)

C.子網(wǎng)過(guò)濾體系結(jié)構(gòu)

D.使用雙重宿主主機(jī)與子網(wǎng)過(guò)濾相結(jié)構(gòu)的體系結(jié)構(gòu)

20.關(guān)于堡壘主機(jī)的說(shuō)法，錯(cuò)誤的是：(B)

A.設(shè)計(jì)和構(gòu)筑堡壘主機(jī)時(shí)應(yīng)使堡壘主機(jī)盡可能簡(jiǎn)單

B.堡壘主機(jī)的速度應(yīng)盡可能快

C.堡壘主機(jī)上應(yīng)保留盡可能少的用戶賬戶，甚至禁用一切用戶賬戶

D.堡壘主機(jī)的操作系統(tǒng)可以選用UNIX系統(tǒng)

21.包過(guò)濾技術(shù)可以允許或不允許某些包在網(wǎng)絡(luò)上傳遞，它過(guò)濾的判據(jù)不包括：

(D)A.數(shù)據(jù)包的目的地址

B.數(shù)據(jù)包的源地址

C.數(shù)據(jù)包的傳送協(xié)議

D.數(shù)據(jù)包的具體內(nèi)容

22.在堡壘主機(jī)上，我們需要關(guān)閉或保留一些服務(wù)，以下做法中哪個(gè)是錯(cuò)誤的：

B）

A.如果我們不需要該服務(wù)，則將它關(guān)閉

B.如果我們不了解該服務(wù)的功能，可將其打開(kāi)

C.如果我們將該服務(wù)關(guān)閉后引起系統(tǒng)運(yùn)行問(wèn)題，則再將它打開(kāi)

D.應(yīng)該保留一些讓堡壘主機(jī)提供給內(nèi)部網(wǎng)用戶的服務(wù)，如：Telnet、FTP服務(wù)

23.以下關(guān)于宏病毒的認(rèn)識(shí)，哪個(gè)是錯(cuò)誤的：（D）

A.宏病毒是一種跨平臺(tái)式的計(jì)算機(jī)病毒

B.“臺(tái)灣1號(hào)”是一種宏病毒

C.宏病毒是用WordBasic語(yǔ)言編寫(xiě)的

D.在不同的Word版本格式中的宏病毒是互相兼容的，可以相互傳播

24.包過(guò)濾系統(tǒng)不能夠讓我們進(jìn)行以下哪種情況的操作：（C）

A.不讓任何用戶從外部網(wǎng)用Telnet登錄

B.允許任何用戶使用SMTP往內(nèi)部網(wǎng)發(fā)電子郵件

C.允許用戶傳送一些文件而不允許傳送其他文件

D.只允許某臺(tái)機(jī)器通過(guò)NNTP往內(nèi)部網(wǎng)發(fā)新聞

25.宇宙飛船、衛(wèi)星等控制系統(tǒng)一般采用容錯(cuò)系統(tǒng)中哪種類型：（B）

A.關(guān)鍵任務(wù)計(jì)算系統(tǒng)B.長(zhǎng)壽命系統(tǒng)

C.高可用度系統(tǒng)D.高性能計(jì)算系統(tǒng)

26.聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理辦法》規(guī)定的。

A.記錄有關(guān)上網(wǎng)信息，記錄備份保存60日；

B.經(jīng)營(yíng)含有暴力內(nèi)容的電腦游戲；

C.向未成年人開(kāi)放的時(shí)間限于國(guó)家法定節(jié)假R每日8時(shí)至21時(shí);

D.有與營(yíng)'業(yè)規(guī)模相適應(yīng)的專'業(yè)技術(shù)人員和專'業(yè)技術(shù)支持；

27.在建立口令時(shí)最好要遵循的規(guī)則是【D】。

A.使用英文單詞；B.選擇容易記的口令；

C.使用自己和家人的名字；D.盡量選擇長(zhǎng)的口令.

28.病毒掃描軟件由【D】組成

A.僅由病毒代碼庫(kù)；B.僅由利用代碼庫(kù)進(jìn)行掃描的掃描程序；

C.僅由掃描程序D.代碼庫(kù)和掃描程序

29.在選購(gòu)防火墻軟件時(shí)，不應(yīng)考慮的是：【A】

E.一個(gè)好的防火墻應(yīng)該為使用者提供唯一的平臺(tái)；

F.一個(gè)好的防火墻必須彌補(bǔ)其他操作系統(tǒng)的不足；

G.一個(gè)好的防火墻應(yīng)該是一個(gè)整體網(wǎng)絡(luò)的保護(hù)者；

H.一個(gè)好的防火墻應(yīng)能向使用者提供完善的售后服務(wù)。

30.包過(guò)濾工作在OSI模型的［C］

A.應(yīng)用層；B.表示層；C.網(wǎng)絡(luò)層和傳輸層；D.會(huì)話層

31.如果路由器有支持內(nèi)部網(wǎng)絡(luò)子網(wǎng)的兩個(gè)接口，很容易受到IP欺騙，從這個(gè)意義上

講，將Web服務(wù)器放在防火墻［A］有時(shí)更安全些。

A.外面；B.內(nèi)部；C.一樣；D.不一定

32.WindowsNT網(wǎng)絡(luò)安全子系統(tǒng)的安全策略環(huán)節(jié)由【D】構(gòu)成。

A.身份識(shí)別系統(tǒng)

B.資源訪問(wèn)權(quán)限控制系統(tǒng)

C.安全審計(jì)系統(tǒng)

D.以上三個(gè)都是

33.關(guān)于堡壘主機(jī)敘述正確的是【D】o

A.堡壘主機(jī)應(yīng)放置在有機(jī)密信息流的網(wǎng)絡(luò)上

B.堡壘主機(jī)應(yīng)具有較高的運(yùn)算速度

C.建立堡壘主機(jī)的基本原則是：復(fù)雜原則和預(yù)防原則

D.堡壘主機(jī)上禁止使用用戶賬戶

34.不屬于操作系統(tǒng)脆弱性的是【C】。

A.體系結(jié)構(gòu)B.可以創(chuàng)建進(jìn)程

C.文件傳輸服務(wù)D.遠(yuǎn)程過(guò)程調(diào)用服務(wù)

35.關(guān)于摘要函數(shù)，敘述不正確的是【C】。

A.輸入任意大小的消息，輸出是一個(gè)長(zhǎng)度固定的摘要

B.輸入消息中的任何變動(dòng)都會(huì)對(duì)輸出摘要產(chǎn)生影響

C.輸入消息中的任何變動(dòng)都不會(huì)對(duì)輸出摘要產(chǎn)生影響

D.可以防止消息被改動(dòng)

36.提高數(shù)據(jù)完整性的辦法是【D】。

A.備份B.鏡像技術(shù)C.分級(jí)存儲(chǔ)管理

D.采用預(yù)防性技術(shù)和采取有效的恢復(fù)手段

37.網(wǎng)絡(luò)安全性策略應(yīng)包括網(wǎng)絡(luò)用戶的安全責(zé)任、【B】、正確利用網(wǎng)絡(luò)資源和檢測(cè)

到安全問(wèn)題時(shí)的對(duì)策

A.技術(shù)方面的措施

B.系統(tǒng)管理員的安全責(zé)任

C.審計(jì)與管理措施

D.方便程度和服務(wù)效率

38.數(shù)據(jù)庫(kù)的故障是指從保護(hù)安全的角度出發(fā)，數(shù)據(jù)庫(kù)系統(tǒng)中會(huì)發(fā)生的各種故障。這些

故障主要包括：_【口、系統(tǒng)故障、介質(zhì)故障和計(jì)算機(jī)病毒與黑客。

A.丟失修改故障

B.不能重復(fù)讀故障

C.事務(wù)內(nèi)部的故障

D.不正確數(shù)據(jù)讀出故障

39.網(wǎng)絡(luò)病毒是由因特網(wǎng)衍生出的新一代病毒，即JAVA及ACTIVEX病毒?！続】，不

被人們察覺(jué)。

A.它不需要停留在硬盤中可以與傳統(tǒng)病毒混雜在一起

B.它停留在硬盤中且可以與傳統(tǒng)病毒混雜在一起

C.它不需要停留在硬盤中且不與傳統(tǒng)病毒混雜在一起

D.它停留在硬盤中且不與傳統(tǒng)病毒混雜在一起

40.在通用的兩類加密算法中，限制使用的最大問(wèn)題是加密速度，由于這個(gè)限制，該

算法的加密技術(shù)，目前主要用于網(wǎng)絡(luò)環(huán)境中的加密?！綛】

A.RSA,固定的信息

B.RSA,不長(zhǎng)的信息

C.DES,不長(zhǎng)的信息

D.IDEA,不長(zhǎng)的信息41.外部路由器真正有效的任務(wù)就是阻斷來(lái)自【A】上偽造源地

址進(jìn)來(lái)的任何數(shù)據(jù)包。

A.外部網(wǎng)B.內(nèi)部網(wǎng)

C.堡壘主機(jī)D.內(nèi)部路由器

42.以下各圖中那一種是屬于“主機(jī)過(guò)濾體系結(jié)構(gòu)”的防火墻【B】。

AB

43.如果入侵者僅僅侵入到參數(shù)網(wǎng)絡(luò)的堡壘主機(jī)，他只能偷看到【C】的信息流。

A.內(nèi)部網(wǎng)絡(luò)

B.內(nèi)部路由器

C.參數(shù)網(wǎng)絡(luò)

D.堡壘主機(jī)

44.在公鑰密碼系統(tǒng)中，發(fā)件人用收件人的加密信息，收件人用自己的

解密，而且也只有收件人才能解密?！綛】

A.公鑰，公鑰

B.公鑰，私鑰

C.私鑰，私鑰

D.私鑰，公鑰

45.在用戶使用Telnet或FTP連接到遠(yuǎn)程主機(jī)上時(shí)，在因特網(wǎng)上傳輸?shù)目诹钍菦](méi)有加密

的，那么入侵系統(tǒng)的一個(gè)方法就是通過(guò)監(jiān)視攜帶用戶名和口令的【B】獲取用戶信息。

A.TCP包B.IP包

C.ICMP包D.UDP包

46.以下哪個(gè)是掃描工具【D】。

A.XhostB.NNTP

C.UUCPD.Etheral

47.最有效的保護(hù)E-mail的方法是使用數(shù)字簽名，常用的數(shù)字簽名軟件有【C】。

A.KDCB.0TP

C.PGPD.IDEA

48.在網(wǎng)絡(luò)上，為了監(jiān)聽(tīng)效果最好，監(jiān)聽(tīng)設(shè)備不應(yīng)放在【D】。

A.網(wǎng)關(guān)B.路由器

C.防火墻D.中繼器

49.以下哪種特點(diǎn)是代理服務(wù)所具備的【A】。

A.代理服務(wù)允許用戶“直接”訪問(wèn)因特網(wǎng)，對(duì)用戶來(lái)講是透明的

B.代理服務(wù)能夠彌補(bǔ)協(xié)議本身的缺陷

C.所有服務(wù)都可以進(jìn)行代理

D.代理服務(wù)不適合于做日志

50.包過(guò)濾技術(shù)可以允許或不允許某些包在網(wǎng)絡(luò)上傳遞，它過(guò)濾的判據(jù)不包括：【D】

A.數(shù)據(jù)包的目的地址

B.數(shù)據(jù)包的源地址

C.數(shù)據(jù)包的傳送協(xié)議

E.數(shù)據(jù)包的具體內(nèi)容

51.WindowsNT網(wǎng)絡(luò)安全子系統(tǒng)的安全策略環(huán)節(jié)由D構(gòu)成。

A.身份識(shí)別系統(tǒng)

B.資源訪問(wèn)權(quán)限控制系統(tǒng)

C.安全審計(jì)系統(tǒng)D.A、B、C

52.用無(wú)病毒的DOS引導(dǎo)軟盤啟動(dòng)計(jì)算機(jī)后，運(yùn)行FDISK用于「C。

E.磁盤格式化

F.讀取或重寫(xiě)軟盤分區(qū)表

G.讀取或重寫(xiě)硬盤分區(qū)表

H.僅是重寫(xiě)磁盤分區(qū)表

53.PGP是一個(gè)對(duì)電子郵件加密的軟件。其中D

A.用來(lái)完成數(shù)字簽名的算法是RSA,加密信函內(nèi)容的算法是非對(duì)稱加密算法IDEA。

B.用來(lái)完成數(shù)字簽名的算法是IDEA,加密信函內(nèi)容的算法是對(duì)稱加密算法MD5。

C.用來(lái)完成數(shù)字簽名的算法是MD5,加密信函內(nèi)容的算法是非對(duì)稱加密算法IDEA。

D.用來(lái)完成身份驗(yàn)證技術(shù)的算法是RSA,加密信函內(nèi)容的算法是對(duì)稱加密算法IDEA。

54.代理服務(wù)B。

A.需要特殊硬件，大多數(shù)服務(wù)需要專用軟件

B.不需要特殊硬件，大多數(shù)服務(wù)需要專用軟件

C.需要特殊硬件，大多數(shù)服務(wù)不需要專用軟件

D.不需要特殊硬件，大多數(shù)服務(wù)不需要專用軟件險(xiǎn)

55.對(duì)于IP欺騙攻擊，過(guò)濾路由器不能防范的是Co

A.偽裝成內(nèi)部主機(jī)的外部IP欺騙

B.外部主機(jī)的IP欺騙

C.偽裝成外部可信任主機(jī)的IP欺騙

D.內(nèi)部主機(jī)對(duì)外部網(wǎng)絡(luò)的IP地址欺騙

56.FTP服務(wù)器上的命令通道和數(shù)據(jù)通道分別使用A端口。

A.21號(hào)和20號(hào)B.21號(hào)和大于1023號(hào)

C.大于1023號(hào)和20號(hào)D.大于1023號(hào)和大于1023號(hào)

57.屏蔽路由器數(shù)據(jù)包過(guò)濾A。

A.允許已經(jīng)由數(shù)據(jù)包過(guò)濾的服務(wù)

B.不允許已經(jīng)由數(shù)據(jù)包過(guò)濾的服務(wù)

C.允許來(lái)自內(nèi)部主機(jī)的所有連接

D.不允許數(shù)據(jù)包從因特網(wǎng)向內(nèi)部網(wǎng)移動(dòng)

58.采用公用/私有密鑰加密技術(shù)，C。

A.私有密鑰加密的文件不能用公用密鑰解密

B.公用密鑰加密的文件不能用私有密鑰解密

C.公用密鑰和私有密鑰相互關(guān)聯(lián)

D.公用密鑰和私有密鑰不相互關(guān)聯(lián)

59.建立口令不正確的方法是C。

A.選擇5個(gè)字符串長(zhǎng)度的口令

B.選擇7個(gè)字符串長(zhǎng)度的口令

C.選擇相同的口令訪問(wèn)不同的系統(tǒng)

D.選擇不同的口令訪問(wèn)不同的系統(tǒng)

60.包過(guò)濾系統(tǒng)Bo

A.既能識(shí)別數(shù)據(jù)包中的用戶信息，也能識(shí)別數(shù)據(jù)包中的文件信息

B.既不能識(shí)別數(shù)據(jù)包中的用戶信息，也不能識(shí)別數(shù)據(jù)包中的文件信息

C.只能識(shí)別數(shù)據(jù)包中的用戶信息，不能識(shí)別數(shù)據(jù)包中的文件信息

D.不能識(shí)別數(shù)據(jù)包中的用戶信息，只能識(shí)別數(shù)據(jù)包中的文件信息61.關(guān)于堡壘主機(jī)的

配置，敘述正確的是Ao

A.堡壘主機(jī)匕禁止使用用戶賬戶

B.堡壘主機(jī)上應(yīng)設(shè)置豐富的服務(wù)軟件

C.堡壘主機(jī)上不能運(yùn)行代理

D.堡壘主機(jī)應(yīng)具有較高的運(yùn)算速度

62.有關(guān)電子郵件代理，描述不正確的是C。

A.SMTP是一種“存儲(chǔ)轉(zhuǎn)發(fā)”協(xié)議，適合于進(jìn)行代理

B.SMTP代理可以運(yùn)行在堡壘主機(jī)上

C.內(nèi)部郵件服務(wù)器通過(guò)SMTP服務(wù)，可直接訪問(wèn)外部因特網(wǎng)郵件服務(wù)器，而不必經(jīng)過(guò)堡

壘主機(jī)

D.在堡壘主機(jī)上運(yùn)行代理服務(wù)器時(shí)，將所有發(fā)往這個(gè)域的內(nèi)部主機(jī)的郵件先引導(dǎo)到堡

壘主機(jī)上

63.在通用的兩類加密算法中，限制使用的最大問(wèn)題是加密速度，由于

這個(gè)限制，該算法的加密技術(shù)，目前主要用于網(wǎng)絡(luò)環(huán)境中的加密。（B）

A.RSA,固定的信息

B.RSA,不長(zhǎng)的信息

C.DES,不長(zhǎng)的信息

D.IDEA,不長(zhǎng)的信息

64.對(duì)于包過(guò)濾系統(tǒng)，描述不正確的是。（B）

A.允許任何用戶使用SMTP向內(nèi)部網(wǎng)發(fā)送電子郵件

B.允許某個(gè)用戶使用SMTP向內(nèi)部網(wǎng)發(fā)送電子郵件

C.只允許某臺(tái)機(jī)器通過(guò)NNTP往內(nèi)部網(wǎng)發(fā)送新聞

D.不允許任何用戶使用Telnet從外部網(wǎng)登錄

65.對(duì)于數(shù)據(jù)完整性，描述正確的是。（A）

A.正確性、有效性、?致性

B.正確性、容錯(cuò)性、一致性

C.正確性、有效性、容錯(cuò)性

D.容錯(cuò)性、有效性、一致性

66.按照密鑰類型，加密算法可以分為。（D）

A..序列算法和分組算法

B.序列算法和公用密鑰算法

C.公用密鑰算法和分組算法

D.公用密鑰算法和對(duì)稱密鑰算法

67.不屬于代理服務(wù)缺點(diǎn)的是。（B）

A.每個(gè)代理服務(wù)要求不同的服務(wù)器

B.一般無(wú)法提供日志

C.提供新服務(wù)時(shí)，不能立刻提供可靠的代理服務(wù)

D.對(duì)于某些系統(tǒng)協(xié)議中的不安全操作，代理不能判斷

68.在WindowsNT中，當(dāng)系統(tǒng)管理員創(chuàng)建了一個(gè)新的用戶賬戶后，不可以。（B）

A.對(duì)用戶訪問(wèn)時(shí)間作出規(guī)定

B.對(duì)用戶訪問(wèn)因特網(wǎng)的次數(shù)作出規(guī)定

C.對(duì)用戶口令作出必要的規(guī)定

D.對(duì)普通用戶口令作出強(qiáng)制性規(guī)定

69.關(guān)于摘要函數(shù)，敘述不正確的是。（C）A.輸入任意大小的消息，輸出是一個(gè)長(zhǎng)度

固定的摘要

B.輸入消息中的任何變動(dòng)都會(huì)對(duì)輸出摘要產(chǎn)生影響

C.輸入消息中的任何變動(dòng)都不會(huì)對(duì)輸出摘要產(chǎn)生影響

D.可以防止消息被改動(dòng)

70.對(duì)于回路級(jí)代理描述不正確的是。（D）

A.在客戶端與服務(wù)器之間建立連接回路

B.回路級(jí)代理服務(wù)器也是公共代理服務(wù)器

C.為源地址和目的地址提供連接

D.不為源地址和目的地址提供連接

71.提高數(shù)據(jù)完整性的辦法是。（D）

A.備份B.鏡像技術(shù)C.分級(jí)存儲(chǔ)管理

D.采用預(yù)防性技術(shù)和采取有效的恢復(fù)手段

72.關(guān)于加密密鑰算法，描述不正確的是。（A）

A.通常是不公開(kāi)的，只有少數(shù)幾種加密算法

B.通常是公開(kāi)的，只有少數(shù)幾種加密算法

C.DES是公開(kāi)的加密算法

D.IDEA是公開(kāi)的加密算法

73.在子網(wǎng)過(guò)濾體系結(jié)構(gòu)的防火墻中，外部路由器真正有效的任務(wù)就是阻斷來(lái)自

上偽造源地址進(jìn)來(lái)的任何數(shù)據(jù)包。（A）

A.外部網(wǎng)

B.內(nèi)部網(wǎng)

C.堡壘主機(jī)

D.內(nèi)部路由器

74.如果路由器有支持內(nèi)部網(wǎng)絡(luò)子網(wǎng)的兩個(gè)接口，很容易受到IP欺騙，從這個(gè)意義上

講，招Web服務(wù)器放在防火墻—有時(shí)更安全些。（A）

B.外面；B.內(nèi)；C.—?樣；D.不一定

75.防火墻采用的最簡(jiǎn)單的技術(shù)是：（C）

A.安裝維護(hù)卡；B.隔離；C.包過(guò)濾；D.設(shè)置進(jìn)入密碼

1、許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的

解決方案是什么？[B]

A安裝防病毒軟件B給系統(tǒng)安裝最新的補(bǔ)丁

C安裝防火墻D安裝入侵檢測(cè)系統(tǒng)

2、使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬.導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常

服務(wù)，這屬于什么攻擊類型？[A]

A拒絕服務(wù)B文件共享

CBIND漏洞D遠(yuǎn)程過(guò)程調(diào)用

3下面哪'個(gè)情景屬于身份驗(yàn)證（Authentication）過(guò)程?！綛】

A用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些

用戶可以修改

B用戶護(hù)照系統(tǒng)提示輸入用戶名和口令

C某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì).系統(tǒng)提示口令錯(cuò)誤，并將這

次失畋的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中D用戶使用加密軟件對(duì)自己編寫(xiě)的Ofrice文檔進(jìn)行

加密.

后看到文檔中的內(nèi)容

4一個(gè)數(shù)據(jù)包過(guò)濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過(guò)濾掉不必要的服

務(wù)。這屬于什么基本原則？[A]

A最小特權(quán)B阻塞點(diǎn)c失效保護(hù)狀態(tài)D防御多樣化

5下面的說(shuō)法正確的是—[D]

A信息的泄漏只在信息的傳輸過(guò)程中發(fā)生。

B信息的泄漏只在信息的存儲(chǔ)過(guò)程中發(fā)生。

c信息的泄漏只在信息的傳輸和存儲(chǔ)過(guò)程中發(fā)生.

D上面三個(gè)都不對(duì)

6在以下人為的惡意攻擊行為巾.屬于主動(dòng)攻擊的是【D

A身份假冒B數(shù)據(jù)竊聽(tīng)

c數(shù)據(jù)流分析D非法訪問(wèn)

7防火墻一小通過(guò)它的連接。[A]

A不能控制B能控制

c能過(guò)濾D能禁止

8以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是[C]

A可以實(shí)現(xiàn)身份認(rèn)證

B內(nèi)部地址的屏蔽和轉(zhuǎn)換功能

C可以實(shí)現(xiàn)訪問(wèn)控制

D可以防范數(shù)據(jù)驅(qū)動(dòng)攻擊

9安全審計(jì)跟蹤是[D]

A安全審計(jì)系統(tǒng)檢測(cè)并追蹤安全事件的過(guò)程

B安全審計(jì)系統(tǒng)收集用于安全審計(jì)的數(shù)據(jù)

c人利用日志信息進(jìn)行安全事件分析和追溯的過(guò)程

D對(duì)計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察

10在建立堡壘主機(jī)時(shí)[A]

A在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)

B在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)

c對(duì)必須設(shè)置的服務(wù)給予盡可能高的權(quán)限

D不論發(fā)生任何入侵情況.內(nèi)部網(wǎng)絡(luò)始終信任堡壘主機(jī)

11下列說(shuō)法中不正確的是[D]

AIP地址甩于標(biāo)識(shí)連八Internet上的計(jì)算機(jī)

B在lpv4協(xié)議中。一個(gè)1P地址由32位二進(jìn)制數(shù)組成

c.在IDw拚議中.1P地址常用帶點(diǎn)的十進(jìn)制標(biāo)記法書(shū)寫(xiě)

D.A、B、C類地址是單播地址，D、E類是組播地址12Unix和WindowNT操作系統(tǒng)是

符合哪個(gè)級(jí)別的安全標(biāo)準(zhǔn)[C]

AA級(jí)BB級(jí)

CC級(jí)DD級(jí)

13域名服務(wù)系統(tǒng)(DNS)的功能是IA]

A完成域名和Ip地址之間的轉(zhuǎn)換

B.完成域名和兩卡地址之間的轉(zhuǎn)換

c.完成主機(jī)名和IP地址之同的轉(zhuǎn)換

D完成域名和電子郵件之鬧的轉(zhuǎn)換

14防止用戶被冒名所欺騙的方法是：[A]

A對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證

B進(jìn)行數(shù)據(jù)加密

c對(duì)訪問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)

D采用防火墻

15關(guān)于80年代Morris蠕蟲(chóng)危害的描述。哪句話是錯(cuò)誤的？【B】A占用了大量的計(jì)

算機(jī)處理器的時(shí)阿，導(dǎo)致拒絕服務(wù)

B竊取用戶的機(jī)密信息，破壞計(jì)算機(jī)數(shù)據(jù)文件

C該蠕蟲(chóng)利用Unix系統(tǒng)上的漏洞傳播

D丈量的流量堵塞了硒絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓

16以下關(guān)于防火墻的設(shè)計(jì)原則說(shuō)法正確的是[A]

A保持設(shè)計(jì)的簡(jiǎn)單性

B不單單要提供防火培的功能，還要盡量使用較大的組件

c保留盡可能多的服務(wù)和守護(hù)進(jìn)程.從而能提供更多的網(wǎng)絡(luò)服務(wù)D一套防火墻就可以保

護(hù)全部的網(wǎng)絡(luò)

17數(shù)據(jù)鏈路層的數(shù)據(jù)單元一般稱為[A]

A幀B段

c丹組或包D比特

18以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能[C]

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流

B捕捉可疑的網(wǎng)絡(luò)活動(dòng)

C提供安全審計(jì)報(bào)告

D過(guò)濾非法的數(shù)據(jù)包

9Tcp/IP協(xié)議中，負(fù)責(zé)尋址和路由功能的是哪一層？[D]A傳輸層

B數(shù)據(jù)鏈路層

c.應(yīng)用層D網(wǎng)絡(luò)層

20計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅；二是：[B]A

人為破壞

B對(duì)網(wǎng)絡(luò)中設(shè)備的威脅

c病毒威脅

D對(duì)網(wǎng)絡(luò)人員的威脅

21物理安全的管理應(yīng)做到【D】

A所有相關(guān)人員都必須進(jìn)行相應(yīng)的培訓(xùn).明確個(gè)人工作職責(zé)

B制定嚴(yán)格的值班和考勤制度，安排人員定期檢查各種設(shè)備的運(yùn)行情況

c在重要場(chǎng)所的進(jìn)出口安裝監(jiān)視器，并對(duì)進(jìn)出情況進(jìn)行錄像

D以I二均正確

22為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，屜常用的方法是[B]

A采用物理傳輸(非網(wǎng)絡(luò))

B信息加密

c無(wú)線網(wǎng)

D使用專線傳輸

23容災(zāi)的目的和實(shí)質(zhì)是[C]

A數(shù)據(jù)備份B心理安慰C保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性D以上均正確

24向育限的空間輸入超艮的字符串是哪一種攻擊手段？[C]

A網(wǎng)絡(luò)監(jiān)聽(tīng)B拒絕服務(wù)

C緩沖區(qū)溢出DIP欺騙

25美國(guó)國(guó)防部發(fā)布的可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)(TcsEc)定義了()個(gè)等級(jí)[C]

A五B六C七D八

26數(shù)據(jù)保密性是指[A]

A保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B提供連接實(shí)體身份的鑒別

c防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的細(xì)膩些與發(fā)送方發(fā)送的信息

完全?致

D確保數(shù)據(jù)是由合法實(shí)體發(fā)出的

27下面不是數(shù)據(jù)庫(kù)的基本安全機(jī)制的是[D]

A用戶認(rèn)證

B用戶授權(quán)

c審計(jì)功能

D電磁屏蔽

28包過(guò)濾技術(shù)與代理服務(wù)技術(shù)相比較[B]

A包過(guò)濾技術(shù)安全性較弱、但不會(huì)對(duì)兩絡(luò)性能產(chǎn)生明顯影響B(tài)包過(guò)濾技術(shù)對(duì)應(yīng)用和用戶

是絕對(duì)透明的

c代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D代理服務(wù)技術(shù)安全性高.對(duì)應(yīng)用和用戶透明度也很高

29防火墻是（）在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。[B]

A字符串匹配

B訪問(wèn)控制技術(shù)

c入侵檢測(cè)技術(shù)

D防病毒技術(shù)

30當(dāng)同一網(wǎng)段中兩臺(tái)工作站配置了相同的IP地址時(shí)，會(huì)導(dǎo)致[A]

A先入者被后入者擠出網(wǎng)絡(luò)而不能使用

B雙方都會(huì)得到警告。但先入者繼續(xù)工作，而后入者不能

c雙方可以同時(shí)正常工作，進(jìn)行數(shù)據(jù)的傳輸

D雙方都不能工作，都得到網(wǎng)址沖突的警告

31基于網(wǎng)絡(luò)的.侵檢測(cè)系統(tǒng)的信息源是：[B]

A系統(tǒng)的審計(jì)日志B系統(tǒng)的行為數(shù)據(jù)

c應(yīng)用程序的事物日志D剛絡(luò)中的數(shù)據(jù)包

32黑客利用IP地址進(jìn)行攻擊的方法有：[A]

AIP欺騙B解密

c竊取口令D發(fā)送病毒

33下面關(guān)于響應(yīng)的說(shuō)法正確的是：[D]

A主動(dòng)響應(yīng)和被動(dòng)響應(yīng)是互相對(duì)立的，不能同時(shí)采用

B被動(dòng)響應(yīng)是入侵檢測(cè)系統(tǒng)的唯一響應(yīng)方式

C入侵檢測(cè)系統(tǒng)提供的警報(bào)方式只能顯示在屏幕上的警告信息或窗口

D主支響應(yīng)的方式可以自動(dòng)發(fā)送郵件給入侵發(fā)起主的系統(tǒng)管理員請(qǐng)求協(xié)助以識(shí)別問(wèn)題和

處理問(wèn)題

34屏蔽路由器型防火墻采用的技術(shù)是基于[B]

A代理服務(wù)技術(shù)B數(shù)據(jù)包過(guò)濾技術(shù)

c應(yīng)用網(wǎng)關(guān)技術(shù)D三種技術(shù)的結(jié)合

35下面病毒出現(xiàn)的時(shí)間展晚的類型是[B]

A.攜帶特洛伊木馬的病毒

B.B以網(wǎng)絡(luò)釣魚(yú)為目的的病毒

C.通過(guò)網(wǎng)絡(luò)傳播的蠕蟲(chóng)病毒

Doffice文檔攜帶的宏病毒

36cA指的是：[B]

A加密認(rèn)證B證書(shū)授權(quán)

c虛擬專用網(wǎng)D安全套接層37不能防止計(jì)算機(jī)感染病毒的措施是：[A]

A定時(shí)備份重要文件

B經(jīng)常更新操作系統(tǒng)

c除非確切知道附件內(nèi)容.否則不要打開(kāi)電子郵件附件

D重要部門的計(jì)算機(jī)盡量專機(jī)專用與外界隔絕

38以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確曲是：[C]

A計(jì)算機(jī)病毒只具有破壞性，沒(méi)有其他特征

B.計(jì)算機(jī)病毒具有破壞性，不具有傳染性

C破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征

D計(jì)算機(jī)病毒只具有傳染性.不具有破壞性

39下列內(nèi)容過(guò)濾技術(shù)中在我國(guó)沒(méi)有得到廣泛應(yīng)用的是[A]

A內(nèi)容分級(jí)審查

B關(guān)鍵字過(guò)濾技術(shù)

c啟發(fā)式內(nèi)容過(guò)濾拄術(shù)

D機(jī)器學(xué)習(xí)技術(shù)

40防火墻中地址翻譯的主要作用是：[B]

A提供代理服務(wù)

B隱藏內(nèi)部網(wǎng)絡(luò)地址

c進(jìn)行入侵檢測(cè)

D防止病毒入侵

1.下面不是計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅的是（B）

A.惡意程序威脅B.計(jì)算機(jī)軟件面臨威脅

C.計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體面臨威脅D.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨威脅

2.密碼學(xué)的目的是（D）

A.研究數(shù)據(jù)加密B.研究數(shù)據(jù)解密

C.研究數(shù)據(jù)保密D.研究信息安全

3.假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加5,即a加密成f。

這種算法的密鑰就是5,那么它屬于（D）

A.對(duì)稱加密技術(shù)B.分組密碼技術(shù)

C.公鑰加密技術(shù)D.單向函數(shù)密碼技術(shù)

4.根據(jù)美國(guó)聯(lián)邦調(diào)查局的評(píng)估，80%的攻擊和入侵來(lái)自（B）

A.接入網(wǎng)B.企業(yè)內(nèi)部網(wǎng)

C.公用IP網(wǎng)D.個(gè)人網(wǎng)

5.下面______不是機(jī)房安全等級(jí)劃分標(biāo)準(zhǔn)。（A）

A.D類B.C類

C.B類D.A類

6.下面有關(guān)機(jī)房安全要求的說(shuō)法正確的是（D）

A.電梯和樓梯不能直接進(jìn)入機(jī)房B.機(jī)房進(jìn)出口應(yīng)設(shè)置應(yīng)急電話

C.照明應(yīng)達(dá)到規(guī)定范圍D,以上說(shuō)法都正確

7.關(guān)于機(jī)房供電的要求和方式，說(shuō)法不正確的是（A）A.電源應(yīng)統(tǒng)一管理技術(shù)B.電源

過(guò)載保護(hù)技術(shù)和防雷擊計(jì)算機(jī)

C.電源和設(shè)備的有效接地技術(shù)D.不同用途的電源分離技術(shù)

8.下面屬于單鑰密碼體制算法的是（C）

A.RSAB.LUC

C.DESD.DSA

9.對(duì)網(wǎng)絡(luò)中兩個(gè)相鄰節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)的是（A）

A.節(jié)點(diǎn)加密B.鏈路加密

C.端到端加密D.DES加密

10.一般而言，Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的（A）

A.內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)B.每個(gè)子網(wǎng)的內(nèi)部

C.部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處D.內(nèi)部子網(wǎng)之間傳送信息的中樞

11.下面是個(gè)人防火墻的優(yōu)點(diǎn)的是(D)

A.運(yùn)行時(shí)占用資源

B.對(duì)公共網(wǎng)絡(luò)只有一個(gè)物理接口

C.只能保護(hù)單機(jī)，不能保護(hù)網(wǎng)絡(luò)系統(tǒng)

D.增加保護(hù)級(jí)別

12.包過(guò)濾型防火墻工作在(C)

A.會(huì)話層B.應(yīng)用層

C.網(wǎng)絡(luò)層D.數(shù)據(jù)鏈路層

13.入侵檢測(cè)是一門新興的安全技術(shù)，是作為繼之后的第二層安全防護(hù)措施。

(B)

A.路由器B.防火墻

C,交換機(jī)D.服務(wù)器

14.是按照預(yù)定模式進(jìn)行事件數(shù)據(jù)搜尋，最適用于對(duì)已知模式的可靠檢測(cè)。

(D)

A.實(shí)時(shí)入侵檢測(cè)B.異常檢測(cè)

C.事后入侵檢測(cè)D.誤用檢測(cè)

15.的目的是發(fā)現(xiàn)目標(biāo)系統(tǒng)中存在的安全隱患，分析所使用的安全機(jī)制是否能

夠保證系統(tǒng)的機(jī)密性、完整性和可用性。(A)

A.漏洞分析B.入侵檢測(cè)

C.安全評(píng)估D.端口掃描

16.端口掃描的原理是向目標(biāo)主機(jī)的端口發(fā)送探測(cè)數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的

響應(yīng)。(C)

A.FTPB.UDP

C.TCP/IPD.WW

17.計(jì)算機(jī)病毒是（B）

A.一個(gè)命令B.一個(gè)程序

C.一個(gè)標(biāo)記D.一個(gè)文件

18.下面關(guān)于惡意代碼防范描述正確的是（D）

A.及時(shí)更新系統(tǒng)，修補(bǔ)安全漏洞B.設(shè)置安全策略，限制腳本

C.啟用防火墻，過(guò)濾不必要的服務(wù)D.以上都正確

19.計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)是指（A）

A.網(wǎng)絡(luò)安全基本問(wèn)題應(yīng)對(duì)措施的集合B.各種網(wǎng)絡(luò)的協(xié)議的集合C.網(wǎng)絡(luò)層次結(jié)構(gòu)與各層

協(xié)議的集合D.網(wǎng)絡(luò)的層次結(jié)構(gòu)的總稱

20.下面不是計(jì)算機(jī)信息系統(tǒng)安全管理的主要原則的是（B）

A.多人負(fù)責(zé)原則B.追究責(zé)任原則

C.任期有限原則D.職責(zé)分離原則

1.TCP/IP協(xié)議安全隱患不包括（D）

A.拒絕服務(wù)B.順序號(hào)預(yù)測(cè)攻擊

C.TCP協(xié)議劫持入侵D.設(shè)備的復(fù)雜性

2.IDEA密鑰的長(zhǎng)度為（D）

A.56B.64

C.124D.128

3.在防火墻技術(shù)中，內(nèi)網(wǎng)這一概念通常指的是（A）

A.受信網(wǎng)絡(luò)B.非受信網(wǎng)絡(luò)

C.防火墻內(nèi)的網(wǎng)絡(luò)D.互聯(lián)網(wǎng)

4.《計(jì)算機(jī)場(chǎng)、地、站安全要求》的國(guó)家標(biāo)準(zhǔn)代碼是（B）

A.GB57104-93B.GB9361-88

C.GB50174-88D.GB9361-93

5.在Kerberos中，Client向本Kerberos的認(rèn)證域以內(nèi)的Server申請(qǐng)服務(wù)的過(guò)程分為

幾個(gè)階段？（A）

A.三個(gè)B.四個(gè)

C.五個(gè)D.六個(gè)

6.信息安全技術(shù)的核心是（A）

A.PKIB.SET

C.SSLD.ECC

7.Internet接入控制不能對(duì)付以下哪類入侵者？（C）

A.偽裝者B.違法者

C.內(nèi)部用戶D.地下用戶

8.CA不能提供以下哪種證書(shū)？（D）

A.個(gè)人數(shù)字證書(shū)B(niǎo).SSL服務(wù)器證書(shū)

C.安全電子郵件證書(shū)D.SET服務(wù)器證書(shū)

9.我國(guó)電子商務(wù)走向成熟的重要里程碑是（A）

A.CFCAB.CTCA

C.SHECAD.RCA

10.通常為保證商務(wù)對(duì)象的認(rèn)證性采用的手段是（C）

A.信息加密和解密B.信息隱匿

C.數(shù)字簽名和身份認(rèn)證技術(shù)D.數(shù)字水印

11.關(guān)于Diffie-Hellman算法描述正確的是（B）

A.它是一個(gè)安全的接入控制協(xié)議B.它是一個(gè)安全的密鑰分配協(xié)議

C.中間人看不到任何交換的信息D.它是由第三方來(lái)保證安全的

12.以下哪一項(xiàng)不在證書(shū)數(shù)據(jù)的組成中？（D）

A.版本信息B.有效使用期限

C.簽名算法D.版權(quán)信息

13.計(jì)算機(jī)病毒的特征之一是（B）

A.非授權(quán)不可執(zhí)行性B.非授權(quán)可執(zhí)行性C.授權(quán)不可執(zhí)行性D.授權(quán)可執(zhí)行性

14.在Kerberos中，Client向本Kerberos認(rèn)證域外的Server申請(qǐng)服務(wù)包含幾個(gè)步驟？

（C）

A.6B.7

C.8D.9

15.屬于PKI的功能是（C）

A.PAA,PAB,CAB.PAA,PAB,DRA

C.PAA,CA,ORAD.PAB,CA,0RA

1、當(dāng)你感覺(jué)到你的Win2000運(yùn)行速度明顯減慢，當(dāng)你打開(kāi)任務(wù)管理器后發(fā)現(xiàn)CPU的使

用率達(dá)到了百分之百，你最有可能認(rèn)為你受到了哪一種攻擊。B

A、特洛伊木馬B、拒絕服務(wù)

C、欺騙D、中間人攻擊

2、RC4是由RIVEST在1987年開(kāi)發(fā)的，是一種流式的密文，就是實(shí)時(shí)的把信息加密成一

個(gè)整體，它在美國(guó)一般密鑰長(zhǎng)度是128位，因?yàn)槭艿矫绹?guó)出口法的限制，向外出口時(shí)限制

到多少位？C

A、64位B、56位

C、40位D、32位

3、假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時(shí)

你使用哪一種類型的進(jìn)攻手段？B

A、緩沖區(qū)溢出B、地址欺騙

C、拒絕服務(wù)D、暴力攻擊

4、小李在使用superscan對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開(kāi)放了25和110

端口，此主機(jī)最有可能是什么？B

A、文件服務(wù)器B、郵件服務(wù)器

C、WEB服務(wù)器D、DNS服務(wù)器

5、你想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過(guò)哪些路由器，你應(yīng)該使用什么命令？C

A、pingB、nslookup

C、tracertD、ipconfig

6、以下關(guān)于VPN的說(shuō)法中的哪一項(xiàng)是正確的？C

A、VPN是虛擬專用網(wǎng)的簡(jiǎn)稱，它只能只好ISP維護(hù)和實(shí)施

B、VPN是只能在第二層數(shù)據(jù)鏈路層上實(shí)現(xiàn)加密

C、IPSEC是也是VPN的一種

D、VPN使用通道技術(shù)加密，但沒(méi)有身份驗(yàn)證功能

7、下列哪項(xiàng)不屬于window2000的安全組件？D

A、訪問(wèn)控制

B、強(qiáng)制登陸

C、審計(jì)

D、自動(dòng)安全更新

8、以下哪個(gè)不是屬于window2000的漏洞？D

A^unicode

B、IIShacker

C、輸入法漏洞

D、單用戶登陸

9、你是一企'業(yè)網(wǎng)絡(luò)管理員，你使用的防火墻在UNIX下的IPTABLES,你現(xiàn)在需要通過(guò)對(duì)

防火墻的配置不允許192.168.0.2這臺(tái)主機(jī)登陸到你的服務(wù)器，你應(yīng)該怎么設(shè)置防火墻規(guī)

則？

B

A、iptables—Ainput—ptcp■—s192.168.0.2—source—port23—jDENY

B、iptables-Ainput—ptcp—s192.168.0.2—destination—port23—jDENY

C、iptables——Ainput—ptcp—d192.168.0.2—source—port23—jDENY

D、iptables-Ainput-ptcp—d192.168.0.2—destination—port23—jDENY

10、你的window2000開(kāi)啟了遠(yuǎn)程登陸telnet,但你發(fā)現(xiàn)你的window98和unix計(jì)算機(jī)

沒(méi)有辦法遠(yuǎn)程登陸，只有win2000的系統(tǒng)才能遠(yuǎn)程登陸，你應(yīng)該怎么辦？D

A、重設(shè)防火墻規(guī)則

B、檢查入侵檢測(cè)系統(tǒng)

C、運(yùn)用殺毒軟件，查殺病毒

D、將NTLM的值改為0

11、你所使用的系統(tǒng)為win2000,所有的分區(qū)均是NTFS的分區(qū)，C區(qū)的權(quán)限為everyone

讀取和運(yùn)行，D區(qū)的權(quán)限為everyone完全控制，現(xiàn)在你將一名為test的文件夾，由C區(qū)

移動(dòng)到D區(qū)之后，test文件夾的權(quán)限為？B

A、everyone讀取和運(yùn)行

everyone完全控制

C、everyone讀取、運(yùn)行、寫(xiě)入

D、以上都不對(duì)

12、你所使用的系統(tǒng)為UNIX,你通過(guò)umask命令求出當(dāng)前用戶的umask值為0023,請(qǐng)

問(wèn)該用戶在新建一文件夾，具體有什么樣的權(quán)限？A

A、當(dāng)前用戶讀、寫(xiě)和執(zhí)行，當(dāng)前組讀取和執(zhí)行，其它用戶和組只讀

B、當(dāng)前用戶讀、寫(xiě)，當(dāng)前組讀取，其它用戶和組不能訪問(wèn)

C、當(dāng)前用戶讀、寫(xiě)，當(dāng)前組讀取和執(zhí)行，其它用戶和組只讀

I）、當(dāng)前用戶讀、寫(xiě)和執(zhí)行，當(dāng)前組讀取和寫(xiě)入，其它用戶和組只讀

13、作為一個(gè)管理員，把系統(tǒng)資源分為三個(gè)級(jí)別是有必要的，以下關(guān)于級(jí)別1的說(shuō)法正

確的是？A

A、對(duì)于那些運(yùn)行至關(guān)重要的系統(tǒng)，如，電子商務(wù)公司的用戶帳號(hào)數(shù)據(jù)庫(kù)

B、對(duì)于那些必須的但對(duì)于日常工作不是至關(guān)重要的系統(tǒng)

C、本地電腦即級(jí)別1

D、以上說(shuō)法均不正確

14、以下關(guān)于windowNT4.0的服務(wù)包的說(shuō)法正確的是？C

A、sp5包含了sp6的所有內(nèi)容

B、sp6包含了sp5的所有內(nèi)容

C、sp6不包含sp5的某些內(nèi)容

D、sp6不包含sp4的某些內(nèi)容

15、你有一個(gè)共享文件夾，你將它的NTFS權(quán)限設(shè)置為sam用戶可以修改，共享權(quán)限設(shè)

置為sam用戶可以讀取，當(dāng)sam從網(wǎng)絡(luò)訪問(wèn)這個(gè)共享文件夾的時(shí)候，他有什么樣的權(quán)限？

A

A、讀取

B、寫(xiě)入

C、修改

D、完全控制

16、SSL安全套接字協(xié)議所使用的端口是：B

A、80

B、443C、1433

D、3389

17、Window2000域或默認(rèn)的身份驗(yàn)證協(xié)議是：B

A、HTML

KerberosV5

C、TCP/IP

D、Apptalk

18^在Linux下umask的八進(jìn)制模式位6代表：C

A、拒絕訪問(wèn)

B、寫(xiě)入

C、讀取和寫(xiě)入

D、讀取、寫(xiě)入和執(zhí)行

19、你是一個(gè)公司的網(wǎng)絡(luò)管理員，你經(jīng)常在遠(yuǎn)程不同的地點(diǎn)管理你的網(wǎng)絡(luò)（如家里），

你公司使用win2000操作系統(tǒng)，你為了方便遠(yuǎn)程管理，在一臺(tái)服務(wù)器上安裝并啟用了終端

服務(wù)。最近，你發(fā)現(xiàn)你的服務(wù)器有被控制的跡象，經(jīng)過(guò)你的檢查，你發(fā)現(xiàn)你的服務(wù)器上多

了一個(gè)不熟悉的帳戶，你將其刪除，但第二天卻總是有同樣的事發(fā)生，你應(yīng)該如何解決這

個(gè)問(wèn)題？C

A、停用終端服務(wù)

B、添加防火墻規(guī)則，除了你自己家里的IP地址，拒絕所有3389的端口連入

C^打安全補(bǔ)丁sp4

D、啟用帳戶審核事件，然后查其來(lái)源，予以追究

20、以下不屬于win2000中的ipsec過(guò)濾行為的是：D

A、允許

B、阻塞

C、協(xié)商

D、證書(shū)

21、以下關(guān)于對(duì)稱加密算法RC4的說(shuō)法正確的是：B

A、它的密鑰長(zhǎng)度可以從零到無(wú)限大

B、在美國(guó)一般密鑰長(zhǎng)度是128位，向外出口時(shí)限制到40位

C、RC4算法彌補(bǔ)了RC5算法的一些漏洞

D、最多可以支持40位的密鑰

22、你配置UNIX下的Ipchains防火墻，你要添加一條規(guī)則到指定的chain后面，你應(yīng)

該使用參數(shù)：A

A、—A

B、—D

c^—s

D、—INPUT

一、填空題

1、網(wǎng)絡(luò)安全的特征有：保密性、完整性、可用性、可控性。

2、網(wǎng)絡(luò)安全的結(jié)構(gòu)層次包括：物理安全、安全控制、安全服務(wù)。

3、網(wǎng)絡(luò)安全面臨的主要威脅：黑客攻擊、計(jì)算機(jī)病毒、拒絕服務(wù)

4、計(jì)算機(jī)安全的主要目標(biāo)是保護(hù)計(jì)算機(jī)資源免遭：毀壞、替換、盜竊、丟失。

5、就計(jì)算機(jī)安全級(jí)別而言，能夠達(dá)到C2級(jí)的常見(jiàn)操作系統(tǒng)有：UNIX、Xenix、Novell

3.x>WindowsNT。

6、一個(gè)用戶的帳號(hào)文件主要包括：登錄名稱、口令、用戶標(biāo)識(shí)號(hào)、組標(biāo)識(shí)號(hào)、用

戶起始目標(biāo)。

7、數(shù)據(jù)庫(kù)系統(tǒng)安全特性包括：數(shù)據(jù)獨(dú)立性、數(shù)據(jù)安全性、數(shù)據(jù)完整性、并發(fā)控制、

故障恢復(fù)。

8、數(shù)據(jù)庫(kù)安全的威脅主要有：篡改、損壞、竊取。

9、數(shù)據(jù)庫(kù)中采用的安全技術(shù)有：用戶標(biāo)識(shí)和鑒定、存取控制、數(shù)據(jù)分級(jí)、數(shù)據(jù)加

密。

10、計(jì)算機(jī)病毒可分為：文件病毒、引導(dǎo)扇區(qū)病毒、多裂變病毒、秘密病毒、異性

病毒、宏病毒等幾類。

11、文件型病毒有三種主要類型：覆蓋型、前后依附型、伴隨型。

12、密碼學(xué)包括：密碼編碼學(xué)、密碼分析學(xué)

13、網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題。

14、網(wǎng)絡(luò)安全的技術(shù)方面主要側(cè)重于防范外部非法用戶的攻擊。

15、網(wǎng)絡(luò)安全的管理方面主要側(cè)重于防止內(nèi)部人為因素的破壞。

16、保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，就是要保護(hù)網(wǎng)絡(luò)信息在存儲(chǔ)和傳輸過(guò)程中的保密性、完

整性、可用性、可控性和真實(shí)性。

17、傳統(tǒng)密碼學(xué)一般使用置換和替換兩種手段來(lái)處理消息。

18、數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別和防抵賴.o

19、數(shù)字簽名可分為兩類：直接簽名和仲裁簽名。

20、為了網(wǎng)絡(luò)資源及落實(shí)安全政策，需要提供可追究責(zé)任的機(jī)制，包括：認(rèn)證、授權(quán)

和審計(jì)。

21、網(wǎng)絡(luò)安全的目標(biāo)有：保密性、完整性、可用性、可控性和真實(shí)性。

22、對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊可分為：主動(dòng)攻擊和被動(dòng)攻擊兩類。

23、防火墻應(yīng)該安裝在內(nèi)部網(wǎng)和外部網(wǎng)之間。

24、網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題。

25、網(wǎng)絡(luò)通信加密方式有鏈路、節(jié)點(diǎn)加密和端到端加密三種方式。

26、密碼學(xué)包括：密碼編碼學(xué)、密碼分析學(xué)

二、L目前，典型的網(wǎng)絡(luò)結(jié)構(gòu)通常是由■-個(gè)主干網(wǎng)和若干段子網(wǎng)組成，主干網(wǎng)與子網(wǎng)

之間通常選用路由器進(jìn)行連接。

2.以太網(wǎng)的介質(zhì)訪問(wèn)控制方式是：載波監(jiān)聽(tīng)多路訪問(wèn)/沖突檢測(cè)(CSMA/CD)。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全受到的威脅主要有：—黑客的攻擊___、—計(jì)算機(jī)病毒_____和一拒

絕服務(wù)訪問(wèn)攻擊_____。

4.設(shè)置信息包篩的最常用的位置是路由器，信息包篩可以審查網(wǎng)絡(luò)通信并決定是否允

許該信息通過(guò)。

5.選擇性訪問(wèn)控制不同于強(qiáng)制性訪問(wèn)控制。強(qiáng)制性訪問(wèn)控制是從_B1級(jí)的安全級(jí)

別開(kāi)始出現(xiàn)。

6.對(duì)一個(gè)用戶的認(rèn)證，其認(rèn)證方式可分為三類：一用生物識(shí)別技術(shù)進(jìn)行鑒別、一用

所知道的事進(jìn)行鑒別和一使用用戶擁有的物品進(jìn)行鑒別。

7.對(duì)數(shù)據(jù)庫(kù)構(gòu)成的威脅主要有：篡改、損壞和一竊取。

8.檢測(cè)計(jì)算機(jī)病毒中，檢測(cè)的原理主要是基于四種方法：比較法、搜索法、計(jì)算

機(jī)病毒特征字的識(shí)別法和分析法。

9.基于密鑰的加密算法通常有兩類，即對(duì)稱算法和公用密鑰算法。

10.因特網(wǎng)的許多事故的起源是因?yàn)槭褂昧吮∪醯?、靜態(tài)的口令。因特網(wǎng)上的口令可以

通過(guò)許多方法破譯，其中最常用的兩種方法是把加密的口令解密和通過(guò)監(jiān)視信道竊取

口令。

11.存儲(chǔ)子系統(tǒng)是網(wǎng)絡(luò)系統(tǒng)中最易發(fā)生故障的部分，實(shí)現(xiàn)存儲(chǔ)系統(tǒng)冗余的最為流行的幾

種方法是磁盤鏡像、磁盤雙聯(lián)和RAIDo

12.依靠偽裝發(fā)動(dòng)攻擊的技術(shù)有兩種，一-種是源地址偽裝，另一種是途中人的攻擊。

13.證書(shū)有兩種常用的方法：CA的分級(jí)系統(tǒng)和J言任網(wǎng)…。

14.網(wǎng)絡(luò)安全的特征應(yīng)具有保密性、完整性、可用性和可控性四個(gè)方面的特

征。

15.網(wǎng)絡(luò)信息安全模型中政策、法律、法規(guī)是安全的基石，它是建立安全管理的標(biāo)準(zhǔn)

和方法。

16.再生機(jī)制（或自我復(fù)制機(jī)制）是判斷是不是計(jì)算機(jī)病毒的最重要的依據(jù)。

17.解決IP欺騙技術(shù)的最好方法是：安裝過(guò)濾路由器。

18.防火墻有雙重宿主主機(jī)、主機(jī)過(guò)濾和子網(wǎng)過(guò)濾三種體系結(jié)構(gòu)。

19.在包過(guò)濾系統(tǒng)中，常用的方法有依據(jù)地址和服務(wù)進(jìn)行過(guò)濾。

20.黑客攻擊的三個(gè)階段是：收集信息、探測(cè)系統(tǒng)安全弱點(diǎn)和網(wǎng)絡(luò)攻擊。

21.堡壘主機(jī)目前一般有三種類型：無(wú)路由雙宿主主機(jī)，犧牲主機(jī)，內(nèi)部堡壘主機(jī)。

22.包過(guò)濾系統(tǒng)不能識(shí)別數(shù)據(jù)包中的用戶信息，同樣包過(guò)濾系統(tǒng)也不能識(shí)別數(shù)據(jù)包

中的文件信息。

23.Unix和WindowsNT操作系統(tǒng)能夠達(dá)到C2安全級(jí)別。

24.《中華人民共和國(guó)計(jì)算機(jī)信息安全保護(hù)條例》中定義的“編制或者在計(jì)算機(jī)程序中

插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令

或者程序代碼”是指計(jì)算機(jī)病毒。

25.從邏輯上講，防火墻是分離器、」限制器和一分析器—。

26.數(shù)據(jù)庫(kù)系統(tǒng)對(duì)付故障有兩種辦法：一是盡可能提高系統(tǒng)的可靠性，另一種辦法是在

系統(tǒng)出故障后，把數(shù)據(jù)庫(kù)恢復(fù)至原來(lái)的狀態(tài)

27.網(wǎng)絡(luò)監(jiān)聽(tīng)本來(lái)是為了管理網(wǎng)絡(luò)，監(jiān)視網(wǎng)絡(luò)的狀態(tài)和數(shù)據(jù)流動(dòng)情況，