《《網(wǎng)絡(luò)安全與管理》 網(wǎng)絡(luò)安全試題4》由會(huì)員分享，可在線(xiàn)閱讀，更多相關(guān)《《網(wǎng)絡(luò)安全與管理》 網(wǎng)絡(luò)安全試題4（13頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、網(wǎng)絡(luò)安全試題 一．單項(xiàng)選擇題（每題1分，共50分） 1. 在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（ ） A. 數(shù)據(jù)篡改及破壞 B. 數(shù)據(jù)竊聽(tīng) C. 數(shù)據(jù)流分析 D. 非法訪問(wèn) 2. 數(shù)據(jù)完整性指的是（ ） A. 保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密 B. 提供連接實(shí)體身份的鑒別 C. 防止非法實(shí)體對(duì)用戶(hù)的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息 完全一致 D. 確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的 3. 以下算法中屬于非對(duì)稱(chēng)算法的是（ ） A. DES B. RSA算法 C. IDEA D. 三重DES 4. 在混合加密方式下

2、，真正用來(lái)加解密通信過(guò)程中所傳輸數(shù)據(jù)（明文）的密鑰是（ ） A. 非對(duì)稱(chēng)算法的公鑰 B. 對(duì)稱(chēng)算法的密鑰 C. 非對(duì)稱(chēng)算法的私鑰 D. CA中心的公鑰 5. 以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是（ ） A. 可以實(shí)現(xiàn)身份認(rèn)證 B. 內(nèi)部地址的屏蔽和轉(zhuǎn)換功能 C. 可以實(shí)現(xiàn)訪問(wèn)控制 D. 可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲 6. 包過(guò)濾技術(shù)與代理服務(wù)技術(shù)相比較（ ） A. 包過(guò)濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響 B. 包過(guò)濾技術(shù)對(duì)應(yīng)用和用戶(hù)是絕對(duì)透明的 C. 代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響 D. 代理服務(wù)技術(shù)安全性高，對(duì)應(yīng)用

3、和用戶(hù)透明度也很高 7. "DES是一種數(shù)據(jù)分組的加密算法，DES它將數(shù)據(jù)分成長(zhǎng)度為多少位的數(shù)據(jù)塊，其中一部分用作奇偶校驗(yàn)，剩余部分作 為密碼的長(zhǎng)度？" （ ） A. 56位 B. 64位 C. 112位 D. 128位 8. 黑客利用IP地址進(jìn)行攻擊的方法有：（ ） A. IP欺騙 B. 解密 C. 竊取口令 D. 發(fā)送病毒 9. 防止用戶(hù)被冒名所欺騙的方法是： （ ） A. 對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證 B. 進(jìn)行數(shù)據(jù)加密 C. 對(duì)訪問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù) D. 采用防火墻 10. 屏蔽路由器型防火墻采用的技術(shù)是基于：（ ） A. 數(shù)據(jù)包過(guò)濾技術(shù) B.

4、 應(yīng)用網(wǎng)關(guān)技術(shù) C. 代理服務(wù)技術(shù) D. 三種技術(shù)的結(jié)合 11. 以下關(guān)于防火墻的設(shè)計(jì)原則說(shuō)法正確的是：（ ） A. 保持設(shè)計(jì)的簡(jiǎn)單性 B. 不單單要提供防火墻的功能，還要盡量使用較大的組件 C. 保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù) D. 一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò) 12. SSL 指的是：（ ） A. 加密認(rèn)證協(xié)議 B. 安全套接層協(xié)議 C. 授權(quán)認(rèn)證協(xié)議 D. 安全通道協(xié)議 13. CA 指的是：（ ） A. 證書(shū)授權(quán) B. 加密認(rèn)證 C. 虛擬專(zhuān)用網(wǎng) D. 安全套接層 14. 在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來(lái)進(jìn)行的：

5、（ ） A. 偵查階段、滲透階段、控制階段 B. 滲透階段、偵查階段、控制階段 C. 控制階段、偵查階段、滲透階段 D. 偵查階段、控制階段、滲透階段 15. 以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：（ ） A. 監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流 B. 捕捉可疑的網(wǎng)絡(luò)活動(dòng) C. 提供安全審計(jì)報(bào)告 D. 過(guò)濾非法的數(shù)據(jù)包 16. 入侵檢測(cè)系統(tǒng)的第一步是：（ ） A. 信號(hào)分析 B. 信息收集 C. 數(shù)據(jù)包過(guò)濾 D. 數(shù)據(jù)包檢查 17. 以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息：（ ） A. 系統(tǒng)和網(wǎng)絡(luò)日志文件 B. 目錄和文件中的不期望的改變 C. 數(shù)據(jù)包頭信息 D. 程序執(zhí)

6、行中的不期望行為 18. 入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過(guò)三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：（ ） A. 模式匹配 B. 統(tǒng)計(jì)分析 C. 完整性分析 D. 密文分析 19. 以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：（ ） A. 基于網(wǎng)絡(luò)的入侵檢測(cè) B. 基于 IP 的入侵檢測(cè) C. 基于服務(wù)的入侵檢測(cè) D. 基于域名的入侵檢測(cè) 20. 以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)：（ ） A. 監(jiān)視整個(gè)網(wǎng)段的通信 B. 不要求在大量的主機(jī)上安裝和管理軟件 C. 適應(yīng)交換和加密 D. 具有更好的實(shí)時(shí)性 21. 以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)

7、法正確的是：（ ） A. 計(jì)算機(jī)病毒只具有破壞性，沒(méi)有其他特征 B. 計(jì)算機(jī)病毒具有破壞性，不具有傳染性 C. 破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征 D. 計(jì)算機(jī)病毒只具有傳染性，不具有破壞性 22. 以下關(guān)于宏病毒說(shuō)法正確的是：（ ） A. 宏病毒主要感染可執(zhí)行文件 B. 宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染 C. 宏病毒主要感染軟盤(pán)、硬盤(pán)的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū) D. CIH 病毒屬于宏病毒 23. 以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略：（ ） A. 防毒能力 B. 查毒能力 C. 解毒能力 D. 禁毒能力 24. 在 OSI 七個(gè)層次的基礎(chǔ)上，將安全

8、體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別：（ ） A. 網(wǎng)絡(luò)級(jí)安全 B. 系統(tǒng)級(jí)安全 C. 應(yīng)用級(jí)安全 D. 鏈路級(jí)安全 25. 網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是： A. 保密性 B. 按照同樣的加密密鑰和訪問(wèn)控制策略來(lái)處理數(shù)據(jù)包 C. 提供基于進(jìn)程對(duì)進(jìn)程的安全服務(wù) D. 透明性 26. 加密技術(shù)不能實(shí)現(xiàn)：（ ） A. 數(shù)據(jù)信息的完整性 B. 基于密碼技術(shù)的身份認(rèn)證 C. 機(jī)密文件加密 D. 基于 IP 頭信息的包過(guò)濾 27. 所謂加密是指將一個(gè)信息經(jīng)過(guò)（ ）及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文，而接受方則將此密文經(jīng)過(guò)解密函數(shù) （ ）還原成明文。 A. 加密鑰匙、解密鑰匙

9、 B. 解密鑰匙、解密鑰匙 C. 加密鑰匙、加密鑰匙 D. 解密鑰匙、加密鑰匙 28. 以下關(guān)于對(duì)稱(chēng)密鑰加密說(shuō)法正確的是：（ ） A. 加密方和解密方可以使用不同的算法 B. 加密密鑰和解密密鑰可以是不同的 C. 加密密鑰和解密密鑰必須是相同的 D. 密鑰的管理非常簡(jiǎn)單 29. 以下關(guān)于非對(duì)稱(chēng)密鑰加密說(shuō)法正確的是：（ ） A. 加密方和解密方使用的是不同的算法 B. 加密密鑰和解密密鑰是不同的 C. 加密密鑰和解密密鑰匙相同的 D. 加密密鑰和解密密鑰沒(méi)有任何關(guān)系 30. 以下關(guān)于混合加密方式說(shuō)法正確的是：（ ） A. 采用公開(kāi)密鑰體制進(jìn)行通信過(guò)程中的加解密處理

10、B. 采用公開(kāi)密鑰體制對(duì)對(duì)稱(chēng)密鑰體制的密鑰進(jìn)行加密后的通信 C. 采用對(duì)稱(chēng)密鑰體制對(duì)對(duì)稱(chēng)密鑰體制的密鑰進(jìn)行加密后的通信 D. 采用混合加密方式，利用了對(duì)稱(chēng)密鑰體制的密鑰容易管理和非對(duì)稱(chēng)密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn) 31. 以下關(guān)于數(shù)字簽名說(shuō)法正確的是：（ ） A. 數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息 B. 數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題 C. 數(shù)字簽名一般采用對(duì)稱(chēng)加密機(jī)制 D. 數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題 32. 以下關(guān)于CA認(rèn)證中心說(shuō)法正確的是：（ ） A. CA 認(rèn)證是使用對(duì)稱(chēng)密鑰機(jī)制的認(rèn)證方法 B. C

11、A 認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書(shū)的產(chǎn)生 C. CA 認(rèn)證中心負(fù)責(zé)證書(shū)的頒發(fā)和管理、并依靠證書(shū)證明一個(gè)用戶(hù)的身份 D. CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶(hù)來(lái)做為CA認(rèn)證中心 33. 關(guān)于CA和數(shù)字證書(shū)的關(guān)系，以下說(shuō)法不正確的是：（ ） A. 數(shù)字證書(shū)是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā) B. 數(shù)字證書(shū)一般依靠CA中心的對(duì)稱(chēng)密鑰機(jī)制來(lái)實(shí)現(xiàn) C. 在電子交易中，數(shù)字證書(shū)可以用于表明參與方的身份 D. 數(shù)字證書(shū)能以一種不能被假冒的方式證明證書(shū)持有人身份 34. 以下關(guān)于VPN說(shuō)法正確的是：（ ） A. VPN 指的是用戶(hù)自己租用線(xiàn)路，和公共網(wǎng)絡(luò)物理上完全隔

12、離的、安全的線(xiàn)路 B. VPN指的是用戶(hù)通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接 C. VPN 不能做到信息認(rèn)證和身份認(rèn)證 D. VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能 35. 計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅； 二是： A. 人為破壞 B. 對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。 C. 病毒威脅 D. 對(duì)網(wǎng)絡(luò)人員的威脅 36. 加密有對(duì)稱(chēng)密鑰加密、非對(duì)稱(chēng)密鑰加密兩種，其中對(duì)稱(chēng)密鑰加密的代表算法是： A. IDE B. DES C. PGP D. PKI E. RSA F. IDES 37. 加密有對(duì)稱(chēng)密鑰加密、非對(duì)稱(chēng)密鑰加密兩種，其中非對(duì)稱(chēng)密鑰加密

13、的代表算法是 A. IDE B. DES C. PGP D. PKI E. RSA F. IDES 38. CA 認(rèn)證中心的主要作用是： A. 加密數(shù)據(jù) B. 發(fā)放數(shù)字證書(shū) C. 安全管理 D. 解密數(shù)據(jù) 39. 數(shù)字證書(shū)上除了有簽證機(jī)關(guān)、序列號(hào)、加密算法、生效日期等等外，還有： A. 公鑰 B. 私鑰 C. 用戶(hù)帳戶(hù) 40. Telnet 服務(wù)自身的主要缺陷是： A. 不用用戶(hù)名和密碼 B. 服務(wù)端口 23 不能被關(guān)閉 C. 明文傳輸用戶(hù)名和密碼 D. 支持遠(yuǎn)程登錄 41. 防火墻中地址翻譯的主要作用是： A. 提供代理服務(wù) B. 隱藏內(nèi)部網(wǎng)絡(luò)地

14、址 C. 進(jìn)行入侵檢測(cè) D. 防止病毒入侵 42. 數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項(xiàng)添入： A. 應(yīng)用缺省禁止策略下：全部規(guī)則都禁止，則（） B. 應(yīng)用缺省允許策略下：全部規(guī)則都允許，則（） C. 通過(guò) D. 禁止通過(guò) 43. 防治要從防毒、查毒、（ ）三方面來(lái)進(jìn)行： A. 解毒 B. 隔離 C. 反擊 D. 重起 44. 木馬病毒是： A. 宏病毒 B. 引導(dǎo)型病毒 C. 蠕蟲(chóng)病毒 D. 基于服務(wù)/客戶(hù)端病毒 45. IDS 規(guī)則包括網(wǎng)絡(luò)誤用和： A. 網(wǎng)絡(luò)異常 B. 系統(tǒng)誤用 C. 系統(tǒng)異常 D. 操作異常 46. 加密有對(duì)稱(chēng)密鑰加

15、密、非對(duì)稱(chēng)密鑰加密兩種，數(shù)字簽名采用的是： A. 對(duì)稱(chēng)密鑰加密 B. 非對(duì)稱(chēng)密鑰加密 47. 以下那些屬于系統(tǒng)的物理故障： A. 硬件故障與軟件故障 B. 計(jì)算機(jī)病毒 C. 人為的失誤 D. 網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障 48. 對(duì)稱(chēng)密鑰密碼體制的主要缺點(diǎn)是： A. 加、解密速度慢 B. 密鑰的分配和管理問(wèn)題 C. 應(yīng)用局限性 D. 加密密鑰與解密密鑰不同 49. 數(shù)字簽名是用來(lái)作為： A. 身份鑒別的方法 B. 加密數(shù)據(jù)的方法 C. 傳送數(shù)據(jù)的方法 D. 訪問(wèn)控制的方法 50. 加密密鑰的強(qiáng)度是： A．2N B．2N-1 C．2N D．2N-1 二．多

16、項(xiàng)選擇題（每題2 分，共40 分，答錯(cuò)無(wú)分，答不全得1分） 1. 對(duì)網(wǎng)絡(luò)安全的正確描述是： A. 網(wǎng)絡(luò)不被發(fā)現(xiàn) B. 不是連續(xù)的過(guò)程 C. 連續(xù)的過(guò)程 D. 能夠識(shí)別和消除不安全因素的能力 2. 網(wǎng)絡(luò)所面臨的威脅包括： A. 信息泄密 B. 和被篡改 C. 計(jì)算機(jī)病毒 D. 非法使用網(wǎng)絡(luò)資源 E. 傳輸非法信息流 3. 下面的攻擊屬于被動(dòng)攻擊的是： A. 數(shù)據(jù)竊聽(tīng) B. 蠕蟲(chóng)和黑客程序 C. 拒絕服務(wù) D. 數(shù)據(jù)流分析 4. 計(jì)算機(jī)病毒具有（ ）的特性： A. 隱藏性 B. 實(shí)時(shí)性 C. 傳染性 D. 破壞性 5. 安全服

17、務(wù)有： A. 身份認(rèn)證 B. 訪問(wèn)控制 C. 數(shù)據(jù)保密和完整 D. 不可否認(rèn)性 6. 加密強(qiáng)度主要取決于： A. 算法的強(qiáng)度 B. 密鑰的強(qiáng)度 C. 密鑰的管理 D. 加密體制 7. 針對(duì)網(wǎng)絡(luò)層的攻擊有： A. 端口掃描 B. IP地址欺騙 C. ip spoofing D. SYN Spoofing 8. IPsec 分為兩種模式： A． Transport B． Tunnel C． Ah D． Esp 9. 針對(duì)應(yīng)用層的攻擊有： A. 郵件

18、炸彈 B. Smurf flood C. Internet 蠕蟲(chóng) D. SYN Spoofing 10. 防火墻的功能 A. 隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò) B. 集中的網(wǎng)絡(luò)安全 C. 產(chǎn)生安全報(bào)警 D. 強(qiáng)大的日志 11. 防火墻采用的主要技術(shù)有： A. 包過(guò)濾 B. 代理服務(wù) C. 地址翻譯 D. 內(nèi)容檢查 12. IDS 包括（ ）幾部分： A. 信息收集 B. 信號(hào)分析 C. 入侵響應(yīng) D. 入侵審計(jì) 13. 基于網(wǎng)絡(luò)的入侵檢測(cè)的特點(diǎn)是： A. 不要求在大量

19、的主機(jī)上安裝和管理軟件 B. 不查看包頭 C. 檢查所有的包頭 D. 不對(duì)外提供服務(wù) 14. 下面關(guān)于 IPSsec 協(xié)議描述正確的是： A．AH 保證數(shù)據(jù)的完整性 B．ESP 保證數(shù)據(jù)的保密性 C．AH 保證數(shù)據(jù)的完整性和保密性 D．ESP 保證數(shù)據(jù)的完整性 15. 網(wǎng)絡(luò)偵察手段包括： A. 用于路由追蹤 B. Ping 掃描 C. 端口掃描 D. 拓?fù)鋻呙? 16. 關(guān)于非對(duì)稱(chēng)密鑰說(shuō)法正確的是： A. 加密密鈅對(duì)是用公鑰來(lái)加密，私鑰來(lái)解密 B. 簽名密鑰對(duì)是用私鑰來(lái)加密，公鑰來(lái)解密 C. 加密密鈅對(duì)是用私鑰來(lái)加密，公鑰來(lái)解密 D. 簽名密鑰對(duì)是用公鑰來(lái)加密

20、，私鑰來(lái)解密 17. 病毒的防范手段有： A. 不要打開(kāi)來(lái)歷不明的郵件 B. 加強(qiáng)防病毒意識(shí) C. 關(guān)閉不需要的網(wǎng)絡(luò)服務(wù) D. 防病毒軟件的最新版本升級(jí) 18. 入侵檢測(cè)利用的信息一般來(lái)自以下幾個(gè)方面： A. 系統(tǒng)和網(wǎng)絡(luò)日志文件 B. 目錄和文件中的不期望的改變 C. 程序執(zhí)行中的不期望行為 D. 物理形式的入侵信息 19. 入侵檢測(cè)利用的信息，通過(guò)以下幾種技術(shù)手段進(jìn)行分析： A. 網(wǎng)管人員自行分析 B. 完整性分析 C. 模式匹配 D. 統(tǒng)計(jì)分析 20. 在安全服務(wù)中，不可否認(rèn)性包括兩種形式，分別是（ ） A. 原發(fā)證明 B. 交付證明 C. 數(shù)據(jù)完整

21、 D. 數(shù)據(jù)保密 三.填空題（每空 1分，共10 分） 1. 在TCP/IP協(xié)議中，所有層次都可以受到欺騙的攻擊。如果你有一定的條件，可以實(shí)現(xiàn)下面哪些欺騙: 2. 對(duì)于防火墻和FTP服務(wù)結(jié)合，如果我們要設(shè)定過(guò)濾規(guī)則，則必須首先分析FTP的包過(guò)濾特性，而FTP連接又分為正 常情況下的連接和被動(dòng)模式下的連接。在正常情況下的FTP連接，從開(kāi)始一個(gè)FTP連接開(kāi)始，到連接完全建立，要 經(jīng)過(guò)以下四個(gè)步驟：（① ② ③ ④ ） 3. 移位和置換是密碼技術(shù)的基礎(chǔ)，如果采用移位算法，遵循以下規(guī)則：A-G、B-I、C-K、D-M、E-O、F-Q；則BED 經(jīng)過(guò)移位轉(zhuǎn)換之后的密文是：（ ） 4. 一

22、個(gè)56 位密鑰長(zhǎng)度的算法將會(huì)有（ ）種可能不同的鑰匙。 網(wǎng)絡(luò)安全試題答案（8 月業(yè)余班） 一．單項(xiàng)選擇題 1. A 2. C 3. B 4. B 5. D 6. B 7. D 8. A 9. A 10. B 11. A 12. B 13. A 14. A 15. D 16. B 17. C 18. D 19. A 20. C 21. C 22. B 23. D 24. D 25. A 26. D 27. A 28. C 29. B 30. B 31. D 32. C 33. B 34. B 35. B 36. B 37

23、. E 38. B 39. A 40. C 41. B 42. B/A 43. A 44. C 45. A 46. B 47. A 48. B 49. A 50. A 二．多項(xiàng)選擇題 1. CD 2. ABCD 3. AD 4. CD 5. ABCD 6. AB 7. BC 8. AB 9. ABC 10. ABCD 11. ABCD 12. ABCD 13. ACD 14. AB 15. ABC 16. AB 17. ABCD 18. ABCD 19. BCD 20. AB 三．填空題 1. ARP欺騙、IP路由欺騙、硬件地址欺騙、DNS欺騙 客戶(hù)機(jī)確 2．客戶(hù)對(duì)服務(wù)器打開(kāi)命令通道、服務(wù)器確認(rèn)、服務(wù)器對(duì)客戶(hù)機(jī)第二個(gè)端口打開(kāi)數(shù)據(jù)通道 認(rèn) 3.IOM 4.256