網(wǎng)絡安全的復習題

網(wǎng)絡安全習題一、填空題：1、數(shù)據(jù)的可用性是指在保證軟件和數(shù)據(jù)完整性的同時，還要能使其被正常利用和操作。2、TCSEC將計算機系統(tǒng)的安全分為7個級別，D是最低級別，A是最高級別，C2是保護敏感信息的最低級別。3、按計算機系統(tǒng)的安全要求，機房的安全可分為A、B和C三個級別。4、網(wǎng)絡機房的保護通常包括機房的防火、防水、防雷和接地、防靜電、防盜、防震等措施。5、一般情況下，機房的溫度應控制在10-350C，機房相對濕度應為30%-80%6、按數(shù)據(jù)備份時備份的數(shù)據(jù)不同，可有完全、增量、差別和按需備份等備份方式。7、數(shù)據(jù)恢復操作通?？煞譃?類：全盤恢復、個別文件恢復和重定向恢復。8、數(shù)據(jù)的完整性是指保護網(wǎng)絡中存儲和傳輸數(shù)據(jù)不被非法改變。9、數(shù)據(jù)備份是指防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導致數(shù)據(jù)丟失，而將全系統(tǒng)或部分數(shù)據(jù)從主機的硬盤或陣列中復制到其他存儲介質(zhì)上的過程。10、防火墻通常設置與內(nèi)部網(wǎng)和Internet的交界處。11、個人防火墻是一種能夠保護個人計算機系統(tǒng)安全的軟件，它可以直接在一用戶計算機操作系統(tǒng)上運行，保護計算機免受攻擊。12、內(nèi)部防火墻是在同一結(jié)構(gòu)的兩部分間或同一內(nèi)部網(wǎng)的兩個不同組織間建立的防火墻。13、防火墻一般有過濾路由器結(jié)構(gòu)、雙穴主機、主機過濾和子網(wǎng)過濾結(jié)構(gòu)。14、計算機病毒傳播的途徑一般有網(wǎng)絡、可移動的存儲設備和通信系統(tǒng)三種。15、互聯(lián)網(wǎng)可以作為文件病毒傳播的媒介，通過它，文件病毒可以很方便地傳送到其他站點。16、按破壞性的強弱不同，計算機病毒可分為良性病毒和惡性病毒。17、文件型病毒將自己依附在.com和.exe等可執(zhí)行文件上。18、網(wǎng)絡病毒具有傳播方式復雜、傳播范圍廣、難以清除和危害大等特點。19、病毒的檢查方法通常有比較法、掃描法、特征分析法和分析法等。20、緩沖區(qū)溢出攻擊是指通過向程序的緩沖區(qū)寫入超出其長度的內(nèi)容，從而破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其他的指令，以達到攻擊的目的。21、DoS攻擊是攻擊者通過各種手段來消耗網(wǎng)絡帶寬或服務器資源，最終導致被攻擊服務器資源耗盡或系統(tǒng)崩潰而無法提供正常的網(wǎng)絡服務。22、一個網(wǎng)絡備份系統(tǒng)是由目標、工具、存儲設備和通道四個部分組成。是指被備份或恢復的系統(tǒng)。23、入侵檢測系統(tǒng)進行入侵檢測有兩個過程：信息收集和信息分析，信息分析一般通過模式匹配、統(tǒng)計分析和完整性分析三種技術手段對收集到的有關系統(tǒng)、網(wǎng)絡、數(shù)據(jù)及用戶活動的狀態(tài)和行為等信息進行分析。24、一般情況下，安全郵件的發(fā)送必須經(jīng)過郵件簽名和郵件加密兩個過程，而在接收端，接收安全的電子郵件則要經(jīng)過相應的郵件解密和郵件驗證的過程。二、選擇題：1、網(wǎng)絡系統(tǒng)面臨的威脅主要是來自（1）影響，這些威脅大致可分為（2）兩大類。入侵者對傳輸中的信息或存儲的信息進行各種非法處理，如有選擇地更改、插入、延遲、刪除或復制這些信息，這是屬于（3），入侵者通過觀察網(wǎng)絡線路上的信息，而不干擾信息的正常流動，如搭線竊聽或非授權地閱讀信息，這是屬于（4）。（1）A無意威脅和故意威脅B人為和自然環(huán)境C主動攻擊和被動攻擊D軟件系統(tǒng)和硬件系統(tǒng)（2）A無意威脅和故意威脅B人為和自然環(huán)境C主動攻擊和被動攻擊D軟件系統(tǒng)和硬件系統(tǒng)（3）A系統(tǒng)缺陷B漏洞威脅C主動攻擊D被動攻擊（4）A系統(tǒng)缺陷B漏洞威脅C主動攻擊D被動攻擊2、網(wǎng)絡安全包括（1）安全運行和（2）安全保護兩個方面的內(nèi)容。這就是通常所說的可靠性、保密性、完整性和可用性。（3）是指保護網(wǎng)絡系統(tǒng)中存儲和傳輸?shù)臄?shù)據(jù)不被非法操作；（4）是指保證數(shù)據(jù)完整性的同時，還要能使其被正常利用和操作；（5）主要是利用密碼技術對數(shù)據(jù)進行加密處理，保證在系統(tǒng)中傳輸?shù)臄?shù)據(jù)不被無關人員識別。（1）A系統(tǒng)B通信C信息D傳輸（2）A系統(tǒng)B通信C信息D傳輸（3）A保密性B完整性C可靠性D可用性（4）A保密性B完整性C可靠性D可用性（5）A保密性B完整性C可靠性D可用性3、根據(jù)TCSEC安全準則，處理敏感信息所需最低安全級別是(1），保護絕密信息的最低級別是（2），NetWare4.0、Unix和Linux系統(tǒng)的最低安全級別是(3)，Windows95/98系統(tǒng)的安全級別是(4)，WindowsNT/2000系統(tǒng)的最低安全級別是(5).(1)ADBC1CC2(2)ADBC1CC2DB1(3)ADBC1CC2(4)ADBC1CC2DB1(5)ADBC1CC24、數(shù)據(jù)庫系統(tǒng)的安全框架可以劃分為網(wǎng)絡系統(tǒng)、和DBMS三個層次。A操作系統(tǒng)B數(shù)據(jù)庫系統(tǒng)C軟件系統(tǒng)D容錯系統(tǒng)5、按備份周期對整個系統(tǒng)所有文件進行備份的方式是備份。A完全B增量C差別D按需6、是每次備份的數(shù)據(jù)只是相當于上一次備份后增加的和修改過的內(nèi)容，即已更新的數(shù)據(jù)。A完全備份B增量備份C差別備份D按需備份7、在網(wǎng)絡備份系統(tǒng)中，是執(zhí)行備份或恢復任務的系統(tǒng)，它提供一個集中管理和控制平臺，管理員可以利用該平臺去配置整個網(wǎng)絡備份系統(tǒng)。A目標B工具C通道D存儲設備8、下列項不屬于機房的三度要求。A濕度B潔凈度C保密度D溫度9、基于防火墻的功能分類，有（1）防火墻等；基于防火墻的工作原理分類，有（2）防火墻等；基于防火墻的體系結(jié)構(gòu)分類，有（3）等防火墻。（1）A包過濾、代理服務和狀態(tài)檢測B基于路由器和基于主機系統(tǒng)CFTP、TELNET、E-MAIL和病毒D雙穴主機、主機過濾和子網(wǎng)過濾（2）A包過濾、代理服務和狀態(tài)檢測B基于路由器和基于主機系統(tǒng)CFTP、TELNET、E-MAIL和病毒D雙穴主機、主機過濾和子網(wǎng)過濾（3）A包過濾、代理服務和狀態(tài)檢測B基于路由器和基于主機系統(tǒng)CFTP、TELNET、E-MAIL和病毒D雙穴主機、主機過濾和子網(wǎng)過濾10、將防火軟件安裝在路由器上，就構(gòu)成了簡單的（１）；由一臺過濾路由器與外部網(wǎng)絡相連，在通過一個可提供安全保護的主機（堡壘主機）與內(nèi)部網(wǎng)絡連接，這是（２）體系的防火墻；不管是哪種防火墻，都不能（３）。（1）A包過濾防火墻B子網(wǎng)過濾防火墻 C代理服務器防火墻D主機過濾防火墻（2）A包過濾防火墻B主機過濾防火墻C代理服務器防火墻D子網(wǎng)過濾防火墻（3）A強化網(wǎng)絡安全策略B對網(wǎng)絡存取和訪問進行監(jiān)控審計C防止內(nèi)部信息的外泄D防范繞過它的連接11、計算機病毒不具有特征。A破壞性B隱蔽性C傳染性D無針對性12、網(wǎng)絡病毒不具有特點。A傳播速度快B難以清除C傳播方式單一D危害大13、是一種基于遠程控制的黑客工具，它通常寄生于用戶的計算機系統(tǒng)中，盜竊用戶信息，并通過網(wǎng)絡發(fā)送給黑客。A文件病毒B木馬C引導型病毒D蠕蟲14、是一種可以自我復制的完全獨立的程序，它的傳播不需要借助被感染主機的其他程序。他可以自動創(chuàng)建與其功能相同的副本，并在沒人干涉的情況下自動運行。A文件病毒B木馬C引導型病毒D蠕蟲15、在網(wǎng)絡安全領域，網(wǎng)絡系統(tǒng)“漏洞”是指網(wǎng)絡系統(tǒng)硬件、軟件或策略上存在的缺陷或脆弱性。網(wǎng)絡系統(tǒng)（1）主要有硬件故障、網(wǎng)絡線路威脅、電磁輻射和存儲介質(zhì)脆弱等方面；各種存儲器中存儲大量的信息，這些（2）很容易被盜竊或損壞，造成信息的丟失；網(wǎng)絡系統(tǒng)的（3）通常有硬盤故障、電源故障、芯片主板故障、驅(qū)動器故障等；（4）也面對各種威脅，非法用戶對其進行物理破壞、搭線竊聽、通過未保護的外部線路訪問系統(tǒng)內(nèi)部信息等。（1）A硬件方面的漏洞B軟件方面的漏洞C硬件故障D存儲介質(zhì)（2）A硬件方面的漏洞B軟件方面的漏洞C硬件故障D存儲介質(zhì)（3）A電源故障B通信線路C硬件故障D存儲介質(zhì)（4）A電源故障B通信線路C硬件故障D存儲介質(zhì)16、不是Internet服務的安全隱患。AE-mail缺陷BFTP缺陷CUSENET缺陷D操作系統(tǒng)缺陷17、TCP/IP應用層的安全協(xié)議有。A安全電子交易協(xié)議B安全電子付費協(xié)議C安全性超文本傳輸協(xié)議DA、B、C都對18、是基于行為的入侵檢測技術，是根據(jù)用戶的行為和系統(tǒng)的資源使用的狀況來判斷，它能檢測出新的或從未發(fā)生過的入侵，但報警率高，不適應用戶行為的突然改變。A誤用檢測技術B異常檢測技術C實時入侵檢測D事后入侵檢測19、1使用POP3協(xié)議或IMAP協(xié)議處理外來郵件，當用戶訪問自己的郵箱時，2郵件服務器將自動下在所有郵件到用戶計算機上，并從服務器刪去郵件，用戶在不上網(wǎng)時可以閱讀并編寫回信。（1）A傳輸代理B用戶代理C接收代理D郵件代理（2）ASMTPBPOP3CA【試題1】網(wǎng)絡安全包括5個基本要素：________。

A．機密性、完整性、可用性、可控性、可審查性

B．可靠性、完整性、可用性、可控性、可審查性

C．機密性、完整性、可用性、可控性、可隱蔽性

D．機密性、完整性、可維護性、可控性、可審查性D【試題2】基于網(wǎng)絡低層協(xié)議，利用協(xié)議或操作系統(tǒng)實現(xiàn)時的漏洞來達到攻擊目的，這種攻擊方式稱為__________。

A．服務攻擊B．拒絕服務攻擊C．被動攻擊D．非服務攻擊B【試題3】特洛伊木馬攻擊的威脅類型屬于_________。

A．授權侵犯威脅B．植入威脅C．滲入威脅D．旁路控制威脅C【試題4】在網(wǎng)絡安全中，截取是指未授權的實體得到了資源的訪問權。這是對________。

A．可用性的攻擊B．完整性的攻擊C．保密性的攻擊D．真實性的攻擊B[試題5]有一種攻擊不斷對網(wǎng)絡服務系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關程序使系統(tǒng)顯影減慢甚至癱瘓。它影響正常用戶的使用，甚至使合法用戶被排斥而不能得到服務。這種攻擊叫做__________攻擊。

A．可用性攻擊B．拒絕性攻擊C．保密性攻擊D．真實性攻擊B【試題6】提高網(wǎng)絡安全性可以從以下兩方面入手：一是從技術上對網(wǎng)絡資源進行保護；二是要求網(wǎng)絡管理員與網(wǎng)絡用戶嚴格遵守網(wǎng)絡管理規(guī)定與使用要求。要做到這一點，就必須加強對網(wǎng)絡管理人員和網(wǎng)絡用戶的技術培訓和網(wǎng)絡_________。

A．使用方法培訓B．安全教育C．軟件開發(fā)培訓D．應用開發(fā)教育C【試題7】下列說法錯誤的是_________。

A．服務攻擊是針對某種特定網(wǎng)絡的攻擊B．非服務攻擊是針對網(wǎng)絡層協(xié)議而進行的

C．主要的滲入威脅有特洛伊木馬和陷井D．潛在的網(wǎng)絡威脅主要包括竊聽、通信量分析、人員疏忽和媒體清理等B【試題8】從網(wǎng)絡高層協(xié)議角度看，網(wǎng)絡攻擊可以分為__________。A．主動攻擊與被動攻擊B．服務攻擊與非服務攻擊C．病毒攻擊與主機攻擊D．侵入攻擊與植入攻擊A【試題9】對網(wǎng)絡的威脅包括：Ⅰ.假冒Ⅱ.特洛伊木馬Ⅲ.旁路控制Ⅳ.陷井Ⅴ.授權侵犯

在這些威脅中，屬于滲入威脅的為__________。

A．Ⅰ、Ⅲ和ⅤB.Ⅲ和ⅣC．Ⅱ和ⅣD.Ⅰ、Ⅱ、Ⅲ和ⅣA【試題10】美國國防部安全標準定義了4個安全級別，其中最高安全級提供了最全面的安全支持，它是_________。

A．A級B．B級C．C級D．D級A【試題11】根據(jù)紅皮書的安全準則，DOS系統(tǒng)的安全級別為__________。

A.D1B.C1C.C2D.B1B【試題12】按照美國國防部安全準則，UNIX系統(tǒng)能夠達到的安全級別為__________。

A.C1B.C2C.B1D.B2

C【試題13】為了保障網(wǎng)絡安全，防止外部網(wǎng)對內(nèi)部網(wǎng)的侵犯，多在內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間__________。

A.密碼認證B.時間戳C.防火墻D.數(shù)字簽名

B【試題14】下列關于防火墻的說法中錯誤的是__________。

A.防火墻無法阻止來自防火墻內(nèi)部的攻擊B.防火墻可以防止感染病毒的程序或文件的傳輸

C.防火墻通常由軟件和硬件組成D.防火墻可以記錄和統(tǒng)計網(wǎng)絡利用數(shù)據(jù)以及非法使用數(shù)據(jù)的情況

A【試題15】從協(xié)議層次模型的角度看，防火墻應覆蓋網(wǎng)絡層、傳輸層與_________。

A.應用層B.數(shù)據(jù)鏈路層C.表示層D.物理層D【試題16】關于防火墻的功能，以下哪一種描述是錯誤的___________。

A.防火墻可以檢查進出內(nèi)部網(wǎng)的通信量B.防火墻可以使用應用網(wǎng)關技術在應用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能

C.防火墻可以使用過濾技術在網(wǎng)絡層對數(shù)據(jù)包進行選擇D.防火墻可以阻止來自內(nèi)部的威脅和攻擊

A【試題17】按照檢測數(shù)據(jù)的來源可將入侵檢測系統(tǒng)（IDS）分為__________。

A．基于主機的IDS和基于網(wǎng)絡的IDSB．基于主機的IDS和基于域控制器的IDS

C．基于服務器的IDS和基于域控制器的IDSD．基于瀏覽器的