網(wǎng)絡(luò)安全技術(shù)及應(yīng)用復(fù)習(xí)測(cè)試附答案

第頁(yè)網(wǎng)絡(luò)安全技術(shù)及應(yīng)用復(fù)習(xí)測(cè)試附答案1.計(jì)算機(jī)網(wǎng)絡(luò)安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、信息安全技術(shù)、通信技術(shù)、數(shù)學(xué)、密碼技術(shù)和信息論等多學(xué)科的綜合性學(xué)科，是(）的重要組成部分。A、信息安全學(xué)科B、計(jì)算機(jī)網(wǎng)絡(luò)學(xué)科C、計(jì)算機(jī)學(xué)科D、其他學(xué)科【正確答案】：A2.根據(jù)密碼分析者破譯時(shí)已具備的前提條件，通常人們將攻擊類(lèi)型分為4種：一是(),二是（)，三是選擇明文攻擊，四是選擇密文攻擊。A、已知明文攻擊、選擇密文攻擊B、選定明文攻擊、已知明文攻擊C、選擇密文攻擊、唯密文攻擊D、唯密文攻擊、已知明文攻擊【正確答案】：D3.使用密碼技術(shù)不僅可以保證信息的()，而且可以保證信息的完整性和準(zhǔn)確性，防止信息被篡改、偽造和假冒。A、機(jī)密性B、抗攻擊性C、網(wǎng)絡(luò)服務(wù)正確性D、控制安全性【正確答案】：A4.拒絕服務(wù)攻擊的一個(gè)基本思想是()。A、不斷發(fā)送垃圾郵件到工作站B、迫使服務(wù)器的緩沖區(qū)占滿C、工作站和服務(wù)器停止工作D、服務(wù)器停止工作【正確答案】：C5.網(wǎng)絡(luò)安全保障包括：信息安全策略和（）A、信息安全管理B、信息安全技術(shù)C、信息安全運(yùn)作D、上述三點(diǎn)【正確答案】：B6.我國(guó)網(wǎng)絡(luò)安全立法體系框架分為()。A、構(gòu)建法律、地方性法規(guī)和行政規(guī)范B、法律、行政法規(guī)和地方性法規(guī)、規(guī)章、規(guī)范性文檔C、法律、行政法規(guī)和地方性法規(guī)D、以上都不對(duì)【正確答案】：B7.能在物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層提供的網(wǎng)絡(luò)安全服務(wù)是)。A、認(rèn)證服務(wù)B、數(shù)據(jù)保密性服務(wù)C、數(shù)據(jù)完整性服務(wù)D、訪問(wèn)控制服務(wù)【正確答案】：B8.網(wǎng)絡(luò)安全管理規(guī)范是為保障實(shí)現(xiàn)信息安全政策的各項(xiàng)目標(biāo)而制定的一系列管理規(guī)定和規(guī)程，具有（·)。A、一般要求B、法律要求C、強(qiáng)制效力D、文件要求【正確答案】：C9.2)TCP采用三次握手的形式建立連接，在()時(shí)候開(kāi)始發(fā)送數(shù)據(jù)。A、第一步B、第二步C、第三步之后D、第三步【正確答案】：C10.一般情況下，大多數(shù)監(jiān)聽(tīng)工具不能夠分析的協(xié)議是()。A、標(biāo)準(zhǔn)以太網(wǎng)B、TCP/IPC、SNMP和CMISD、IPX和DECNet【正確答案】：C11.強(qiáng)制安裝和難以卸載的軟件都屬于()。A、病毒B、木馬C、蠕蟲(chóng)D、惡意軟件【正確答案】：D12.傳輸層由于可以提供真正的端到端的鏈接，最適宜提供)安全服務(wù)。A、數(shù)據(jù)完整性B、訪問(wèn)控制服務(wù)C、認(rèn)證服務(wù)D、數(shù)據(jù)保密性及以上各項(xiàng)【正確答案】：D13.熊貓燒香是一種（）。A、游戲B、軟件C、蠕蟲(chóng)病毒D、網(wǎng)站【正確答案】：C14.駐留在多個(gè)網(wǎng)絡(luò)設(shè)備上的程序在短時(shí)間內(nèi)產(chǎn)生大量的請(qǐng)求信息沖擊某Web服務(wù)器，導(dǎo)致該服務(wù)器不堪重負(fù)，無(wú)法正常響應(yīng)其他合法用戶的請(qǐng)求，這屬于()。A、上網(wǎng)沖浪B、中間人攻擊C、DDoS攻擊D、MAC攻擊【正確答案】：C15.VPN的實(shí)現(xiàn)技術(shù)包括（）A、隧道技術(shù)B、加解密技術(shù)C、密鑰管理技術(shù)D、身份認(rèn)證及以上技術(shù)【正確答案】：D16.網(wǎng)絡(luò)安全保障體系框架的外圍是().A、風(fēng)險(xiǎn)管理B、法律法規(guī)C、標(biāo)準(zhǔn)的符合性D、上述三點(diǎn)【正確答案】：D17.在常用的身份認(rèn)證方式中，)是采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式，具有安全性、移動(dòng)性和使用的方便性。()A、智能卡認(rèn)證B、動(dòng)態(tài)令牌認(rèn)證C、USBKeyD、用戶名及密碼方式認(rèn)證【正確答案】：C18.改變路由信息，修改Windows注冊(cè)表等行為屬于拒絕服務(wù)攻擊的()方式。A、資源消耗型B、配置修改型C、服務(wù)利用型D、物理破壞型【正確答案】：B19.網(wǎng)絡(luò)加密常用的方法有鏈路加密、()加密和節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密3種。A、系統(tǒng)B、端對(duì)端C、信息D、網(wǎng)站【正確答案】：B20.實(shí)際應(yīng)用時(shí)一般利用()）加密技術(shù)進(jìn)行密鑰的協(xié)商和交換，利用（）加密技術(shù)進(jìn)行用戶數(shù)據(jù)的加密。A、非對(duì)稱(chēng)非對(duì)稱(chēng)B、非對(duì)稱(chēng)對(duì)稱(chēng)C、對(duì)稱(chēng)對(duì)稱(chēng)D、對(duì)稱(chēng)非對(duì)稱(chēng)【正確答案】：B21.在黑客攻擊技術(shù)中，（）是黑客發(fā)現(xiàn)獲得主機(jī)信息的一種絕佳途徑。A、端口掃描B、緩沖區(qū)溢出C、網(wǎng)絡(luò)監(jiān)聽(tīng)D、密碼破解【正確答案】：A22.在短時(shí)間內(nèi)向網(wǎng)絡(luò)中的某臺(tái)服務(wù)器發(fā)送大量無(wú)效連接請(qǐng)求，導(dǎo)致合法用戶暫時(shí)無(wú)問(wèn)服務(wù)器的攻擊行為是破壞了(·)。A、保密性B、完整性C、可用性D、可控性可控性【正確答案】：C23.關(guān)于Kerberos協(xié)議，敘述錯(cuò)誤的是（)。A、屬于認(rèn)證協(xié)議，實(shí)現(xiàn)統(tǒng)一鑒別B、票據(jù)由鑒別服務(wù)器和票據(jù)授權(quán)服務(wù)器之間的共享密鑰加密C、應(yīng)用服務(wù)器利用與票據(jù)授權(quán)服務(wù)器之間共享的密鑰證實(shí)用戶訪問(wèn)權(quán)限D(zhuǎn)、授權(quán)票據(jù)只能使用一次【正確答案】：C24.數(shù)據(jù)簽名的（）功能是指簽名可以證明是簽字者而不是其他人在文件上簽字。A、簽名不可偽造B、簽名不可變更C、簽名不可抵賴D、簽名是可信的【正確答案】：A25.在綜合訪問(wèn)控制策略中，系統(tǒng)管理員權(quán)限、讀/寫(xiě)權(quán)限、修改權(quán)限屬于()。A、網(wǎng)絡(luò)的權(quán)限控制B、屬性安全控制C、網(wǎng)絡(luò)服務(wù)安全控制D、目錄級(jí)安全控制【正確答案】：D26.如果某訪問(wèn)者有意避開(kāi)網(wǎng)絡(luò)系統(tǒng)的訪問(wèn)控制機(jī)制，則該訪問(wèn)者對(duì)網(wǎng)絡(luò)設(shè)備及資源的非正常使用操作屬于()A、破壞數(shù)據(jù)完整性B、非授權(quán)訪問(wèn)C、信息泄露D、拒絕服務(wù)攻擊【正確答案】：B27.以下說(shuō)法正確的是()。A、防火墻能夠抵御一切網(wǎng)絡(luò)攻擊B、防火墻是一種主動(dòng)安全策略執(zhí)行設(shè)備C防火墻本身不需要提供防護(hù)D防火墻如果配置不當(dāng)，會(huì)導(dǎo)致更大的安全風(fēng)險(xiǎn)【正確答案】：D解析：

護(hù)28.關(guān)于防火墻，以下(）說(shuō)法是錯(cuò)誤的。A、防火墻能隱藏內(nèi)部IP地址B、防火墻能控制進(jìn)出內(nèi)網(wǎng)的信息流向和信息包C、防火墻能提供VPN功能D、防火墻能阻止來(lái)自內(nèi)部的威脅【正確答案】：D29.計(jì)算機(jī)病毒是能夠破壞計(jì)算機(jī)正常工作的、(）的一組計(jì)算機(jī)指令或程序。A、系統(tǒng)自帶B、人為編制C、機(jī)器編制D、不清楚【正確答案】：B30.實(shí)體安全包括()A、環(huán)境安全和設(shè)備安全B、環(huán)境安全、設(shè)備安全和媒體安全C、物理安全和環(huán)境安全D、其他方面【正確答案】：B31.網(wǎng)絡(luò)安全的實(shí)質(zhì)和關(guān)鍵是保護(hù)網(wǎng)絡(luò)的()安全。A、系統(tǒng)B、軟件C、信息D、網(wǎng)站【正確答案】：C32.實(shí)際上，網(wǎng)絡(luò)的安全包括兩大方面的內(nèi)容，一是(),二是網(wǎng)絡(luò)的信息安全。A、網(wǎng)絡(luò)服務(wù)安全B、網(wǎng)絡(luò)設(shè)備安全C、網(wǎng)絡(luò)環(huán)境安全D、網(wǎng)絡(luò)的系統(tǒng)安全【正確答案】：D33.字典攻擊被用于（）A、用戶欺騙B、遠(yuǎn)程登錄C、網(wǎng)絡(luò)嗅探D、破解密碼【正確答案】：D34.(）密碼體制不但具有保密功能，并且具有鑒別的功能。A、對(duì)稱(chēng)B、私鑰C、非對(duì)稱(chēng)D、混合加密體制【正確答案】：D35.以下()不屬于AAA系統(tǒng)提供的服務(wù)類(lèi)型。A、認(rèn)證B、鑒權(quán)C、訪問(wèn)D、審計(jì)【正確答案】：C36.凱撒密碼是（）方法，被稱(chēng)為循環(huán)移位密碼，優(yōu)點(diǎn)是密鑰簡(jiǎn)單易記，缺點(diǎn)是安全性較差。A、代碼加密B、替換加密C、變位加密D、一次性加密【正確答案】：B37.SSL協(xié)議是()之間實(shí)現(xiàn)加密傳輸?shù)膮f(xié)議。A、傳輸層和應(yīng)用層B、物理層和數(shù)據(jù)層C、物理層和系統(tǒng)層D、物理層和網(wǎng)絡(luò)層【正確答案】：A38.一種全局的、全員參與的、事先預(yù)防、事中控制、事后糾正、動(dòng)態(tài)的運(yùn)作管是基于風(fēng)險(xiǎn)管理理念和（）。A、持續(xù)改進(jìn)的信息安全運(yùn)作模式B、網(wǎng)絡(luò)安全管理模式C、一般信息安全運(yùn)作模式D、以上都不對(duì)【正確答案】：A39.加密安全機(jī)制提供了數(shù)據(jù)的()A、保密性和可控性B、可靠性和安全性C、完整性和安全性D、保密性和完整性【正確答案】：D40.計(jì)算機(jī)病毒的主要特點(diǎn)不包括(A、潛伏性B、破壞性C、傳染性D、完整性【正確答案】：D41.名字服務(wù)、事務(wù)服務(wù)、時(shí)間服務(wù)和安全性服務(wù)是()供的服務(wù)。A、遠(yuǎn)程IT管理整合式應(yīng)用管理技術(shù)B、APM網(wǎng)絡(luò)安全管理技術(shù)CORBA網(wǎng)絡(luò)安全管理技術(shù)D、基于Web的網(wǎng)絡(luò)管理模式【正確答案】：C42.()利用以太網(wǎng)的特點(diǎn)，將設(shè)備網(wǎng)卡設(shè)置為“混雜模式”，從而能夠接收到整以太網(wǎng)內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)信息。A、緩沖區(qū)溢出攻擊B、木馬程序C、嗅探程序D、拒絕服務(wù)攻擊【正確答案】：C43.計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用計(jì)算機(jī)網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的（）、完整性、網(wǎng)絡(luò)服務(wù)可用性和可審查性受到保護(hù)（）。A、保密性B、抗攻擊性C、網(wǎng)絡(luò)服務(wù)管理性D、控制安全性【正確答案】：A44.在網(wǎng)絡(luò)安全中，常用的關(guān)鍵技術(shù)可以歸納為(）3大類(lèi)。A、計(jì)劃、檢測(cè)、防范B、規(guī)劃、監(jiān)督、組織C、檢測(cè)、防范、監(jiān)督D、預(yù)防保護(hù)、檢測(cè)跟蹤、響應(yīng)恢復(fù)【正確答案】：D1.木馬的清除方式（）(和(）兩種。A、自動(dòng)清除B、手動(dòng)清除C、殺毒軟件清除D、不用清除【正確答案】：BC填空題1.實(shí)體安全的主要內(nèi)容包括（），（）和（）?！菊_答案】：系統(tǒng)安全及運(yùn)行環(huán)境安全|設(shè)備安全|媒體安全2.國(guó)際標(biāo)準(zhǔn)化組織提出的信息安全的定義為:為數(shù)據(jù)處理系統(tǒng)建立和采取的（）保護(hù)，保護(hù)計(jì)算機(jī)硬件，軟件，數(shù)據(jù)不因（）的原因而遭到破壞，更改和泄漏。【正確答案】：技術(shù)和管理，|偶然和惡意3.OSI/RM開(kāi)放式系統(tǒng)互連參考模型的7層協(xié)議分別是（），（），（），（），（），（），（）?！菊_答案】：物理層|數(shù)據(jù)鏈路層|網(wǎng)絡(luò)層|傳輸層|會(huì)話層|表示層|應(yīng)用層4.一個(gè)VPN鏈接由（）（）（）3部分組成?！菊_答案】：客戶機(jī)|隧道|服務(wù)器5.應(yīng)用層安全分解為（）（）（）安全，利用各種協(xié)議運(yùn)行和管理?！菊_答案】：網(wǎng)絡(luò)層|操作系統(tǒng)|數(shù)據(jù)庫(kù)6.網(wǎng)絡(luò)安全的5大要素和技術(shù)特征分別是（），（），（）（），（）【正確答案】：保密性|完整性|可用性|可控性|不可否認(rèn)性7.計(jì)算機(jī)網(wǎng)絡(luò)安全是一門(mén)涉及（），（），（），通信技術(shù)，應(yīng)用數(shù)學(xué)，密碼技術(shù)，信息論等多學(xué)科的綜合性學(xué)科?！菊_答案】：計(jì)算機(jī)科學(xué)|網(wǎng)絡(luò)技術(shù)|信息安全技術(shù)8.與OSI參考模型不同，TCP/IP模型由低到高依次由（），（），（），（）4部分組成?！菊_答案】：網(wǎng)絡(luò)接口層|網(wǎng)絡(luò)層|傳輸層|應(yīng)用層9.ISO對(duì)OSI規(guī)定了（），（），（），（），（）5種級(jí)別的安全服務(wù)。【正確答案】：有效性|保密性|完整性|可靠性|不可否認(rèn)性10.常用的網(wǎng)絡(luò)安全技術(shù)分別為（），（），()，（），（），（），（），（）8大類(lèi)。【正確答案】：身份認(rèn)證|訪問(wèn)管理|防惡意代碼|加固|監(jiān)控|審核跟蹤|備份恢復(fù)|加密11.利用網(wǎng)絡(luò)安全模型可以構(gòu)建（），進(jìn)行具體的網(wǎng)絡(luò)安全方案的制定，規(guī)劃，設(shè)計(jì)和實(shí)施等，也可以用于實(shí)際應(yīng)用過(guò)程的（）?！菊_答案】：網(wǎng)絡(luò)安全體系和結(jié)構(gòu)|描述和研究12.安全套接層SSL協(xié)議是在網(wǎng)絡(luò)傳輸過(guò)程中，提供通信雙方網(wǎng)絡(luò)信息（）和（），由（）和（）兩層組成?！菊_答案】：保密性|可靠性|SSL協(xié)商層|記錄層13.網(wǎng)絡(luò)