《計(jì)算機(jī)網(wǎng)絡(luò)安全》測試題.doc

題型難度分?jǐn)?shù)題目內(nèi)容可選項(xiàng)答案說明填空題21網(wǎng)絡(luò)互聯(lián)設(shè)備中,_通常由軟件來實(shí)現(xiàn)網(wǎng)關(guān)填空題21_是運(yùn)行在防火墻上的一些特定的應(yīng)用程序或者服務(wù)程序代理服務(wù)填空題21CMP協(xié)議建立在IP層上，用于主機(jī)之間或主機(jī)與路由器之間_處理差錯(cuò)與控制信息填空題41用戶代理負(fù)責(zé)將信件_然后送到郵件服務(wù)器發(fā)出按照一定的標(biāo)準(zhǔn)包裝填空題21包過濾技術(shù)依據(jù)包的目的地址、源地址和_，允許或禁止包在網(wǎng)絡(luò)上的傳遞傳送協(xié)議填空題21如果在通用計(jì)算機(jī)系統(tǒng)上設(shè)置信息包篩，通常是將其嵌入到_操作系統(tǒng)填空題21雙重宿主主機(jī)通過_連接到內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)上兩個(gè)網(wǎng)絡(luò)接口填空題21防火墻能夠隔開網(wǎng)絡(luò)中的不同網(wǎng)段，故可控制影響某個(gè)網(wǎng)段的問題通過_傳播整個(gè)網(wǎng)絡(luò)填空題21FTP傳輸需要建立_ 兩個(gè)TCP連接命令通道和數(shù)據(jù)通道填空題21容錯(cuò)是指當(dāng)系統(tǒng)出現(xiàn)_時(shí)，系統(tǒng)仍能執(zhí)行規(guī)定的一組程序。某些指定的硬件或軟件錯(cuò)誤填空題21WINDOWS9X是普通用戶的PC機(jī)上使用得最廣泛的操作系統(tǒng)，在具有眾多優(yōu)點(diǎn)的同時(shí)，它的缺點(diǎn)也是十分明顯：_穩(wěn)定性和安全性欠佳填空題21系統(tǒng)漏洞也被稱為陷阱，它通常是由_設(shè)置的，這樣他們就能在用戶失去了對(duì)系統(tǒng)所有訪問權(quán)時(shí)仍能進(jìn)入系統(tǒng)操作系統(tǒng)開發(fā)者有意填空題21防火墻是網(wǎng)絡(luò)安全體系中極為重要的一環(huán)，但不能因?yàn)橛蟹阑饓Χ哒頍o憂，防火墻不能防止內(nèi)部的攻擊，因?yàn)樗惶峁┝藢?duì)網(wǎng)絡(luò)邊緣的防互，防火墻不能解決的另一個(gè)問題是_懷有惡意的代碼填空題21最好的口令包括_的組合英文字母和數(shù)字填空題21選擇性訪問控制不同于強(qiáng)制性訪問控制。強(qiáng)制性訪問控制是從_安全級(jí)別開始出現(xiàn)B1填空題21第一次進(jìn)入系統(tǒng)時(shí)，一定要_修改口令填空題21一定要關(guān)閉所有沒有_卻可以運(yùn)行命令的賬號(hào)口令填空題21數(shù)據(jù)庫系統(tǒng)對(duì)付故障有兩種辦法：一是盡可能提高系統(tǒng)的可靠性，別一種辦法是在系統(tǒng)出故障后，_把數(shù)據(jù)庫恢復(fù)至原來的狀態(tài)填空題21數(shù)據(jù)庫備份的性能可用兩個(gè)參數(shù)來說明其好壞，一是備份的數(shù)據(jù)量，二是_備份該數(shù)據(jù)量所花的時(shí)間填空題21數(shù)據(jù)庫的熱備份依據(jù)于_系統(tǒng)的日志文件填空題21軟盤做格式化可以去除病毒，硬盤格式化是_不能去除主引導(dǎo)區(qū)病毒的填空題21有兩類基本的加密算法_保密密鑰和公鑰/私鑰填空題21關(guān)于數(shù)據(jù)加密的問題，安全性應(yīng)不依賴于算法的保密，其加密的安全性僅以_的保密為基礎(chǔ)加密密鑰填空題21防火墻是在2個(gè)網(wǎng)絡(luò)之間執(zhí)行_的一個(gè)或一組系統(tǒng)，包括硬件和軟件，目的是保護(hù)網(wǎng)絡(luò)不被他人侵?jǐn)_防問控制策略填空題21內(nèi)部網(wǎng)需要防范的三種攻擊有間諜_盜竊和破壞系統(tǒng)填空題21從邏輯上講，防火墻是分離器、_限制器和分析器填空題21代理服務(wù)是運(yùn)行在防火墻主機(jī)上的一些特定的_應(yīng)用程序或者服務(wù)程序填空題41內(nèi)部路由器（有時(shí)也稱為阻流路由器）的主要功能是保護(hù)內(nèi)部網(wǎng)免受來自外部網(wǎng)與_的侵?jǐn)_參數(shù)網(wǎng)絡(luò)填空題21一個(gè)與認(rèn)證有關(guān)問題是由如下原因引起的：一些TCP或UDP服務(wù)只能對(duì)主機(jī)地址認(rèn)證，而不能對(duì)_進(jìn)行認(rèn)證指定的用戶填空題21許多因特網(wǎng)的安全事故的部分起因是由那些闖入者發(fā)現(xiàn)的_造成的漏洞填空題21網(wǎng)絡(luò)監(jiān)聽可以在網(wǎng)上的任何一個(gè)位置實(shí)施，如局域網(wǎng)中的一臺(tái)主機(jī)、網(wǎng)關(guān)上或遠(yuǎn)程的_之間等調(diào)制解調(diào)器填空題21掃描器是_，系統(tǒng)管理員要嘗試使用盡可能多的掃描器因特網(wǎng)安全的主要因素填空題21數(shù)據(jù)的完整性包括數(shù)據(jù)的正確性、_有效性和一致性填空題41實(shí)現(xiàn)存儲(chǔ)系統(tǒng)冗余的常用幾種方法有:_、磁盤雙聯(lián)和RAID磁盤鏡像填空題41恢復(fù)操作需要在目標(biāo)系統(tǒng)建立文件，在建立文件時(shí)往往有許多別的東西可能會(huì)出錯(cuò)，其中包括容量限制、_和文件被覆蓋等錯(cuò)誤權(quán)限問題單選題22WindowsNT、Windows2000基于對(duì)象的訪問控制不同，Unix系統(tǒng)的資源訪問控制是基于_文件的；動(dòng)態(tài)目錄；守護(hù)進(jìn)程；文字的a單選題22WindowsNT、Windows2000、Unix操作系統(tǒng)的安全級(jí)別是_B1級(jí)；C2級(jí)；A級(jí)；D級(jí)b單選題22網(wǎng)絡(luò)安全性策略應(yīng)包括網(wǎng)絡(luò)用戶的安全責(zé)任；_；正確利用網(wǎng)絡(luò)資源；檢測到安全問題時(shí)的對(duì)策技術(shù)方面的措施；系統(tǒng)管理員的安全責(zé)任；審計(jì)與管理措施；方便程度和服務(wù)效率b單選題22Unix操作系統(tǒng)中一個(gè)用戶的賬號(hào)文件主要包含_、_、用戶標(biāo)識(shí)號(hào)、組標(biāo)識(shí)號(hào)、用戶起始目標(biāo)登錄名稱、口令；登錄名稱、用戶擁有物品；口令、用戶擁有物品；用戶擁有物品、權(quán)限a單選題22計(jì)算機(jī)安全級(jí)別中C1級(jí)為選擇性安全保護(hù)系統(tǒng)，C2為訪問控制保護(hù)級(jí)，除C1級(jí)的安全特征外，C2級(jí)還包含創(chuàng)建受控訪問環(huán)境的權(quán)力，另外這種安全級(jí)別要求對(duì)系統(tǒng)加以_訪問控制；加密；審計(jì)；注冊(cè)；c單選題22數(shù)據(jù)庫的安全性方面要采取用戶標(biāo)識(shí)和鑒定、存取控制、_并發(fā)控制；數(shù)據(jù)分級(jí)以及數(shù)據(jù)加密；數(shù)據(jù)壓縮；數(shù)據(jù)備份b單選題22數(shù)據(jù)庫的恢復(fù)技術(shù)一般為：_、以備份和運(yùn)動(dòng)日志為基礎(chǔ)的恢復(fù)技術(shù)和多備份的恢復(fù)技術(shù)以前像為基礎(chǔ)的恢復(fù)技術(shù)；以后像為基礎(chǔ)的恢復(fù)技術(shù)；單純以備份為基礎(chǔ)的恢復(fù)技術(shù)；以SCSI接口適配卡為基礎(chǔ)的恢復(fù)技術(shù)c單選題22計(jì)算機(jī)病毒可分為文件病毒、引導(dǎo)區(qū)病毒、多裂變病毒、秘密病毒、_特洛伊木馬和邏輯炸彈等；異形病毒和宏病毒等；特洛伊木馬和蠕蟲等；蠕蟲和邏輯炸彈等b單選題22加密在網(wǎng)絡(luò)上的作用就是防止有價(jià)值的信息在網(wǎng)上被_攔截和破壞；攔截和竊??；篡改和損壞；篡改和竊取b單選題22PGP（Pretty Good Privacy）是一個(gè)基于_密鑰加密體系的供大眾使用的加密軟件DES；IDEA；RSA；MD5；c單選題22在通用的兩類加密算法中，限制_使用的最大問題是加密速度，由于這個(gè)限制，該算法的加密技術(shù)，目前主要用于網(wǎng)絡(luò)環(huán)境中的_加密RSA，固定的信息；RSA，不長的信息；DES，不長的信息； IDEA，不長的信息b單選題22通常防火墻是位于內(nèi)部網(wǎng)絡(luò)或或web站點(diǎn)與因特網(wǎng)之間的一個(gè)路由器或一臺(tái)計(jì)算機(jī)，又稱為_WWW服務(wù)器；堡壘主機(jī)；包過濾器；網(wǎng)關(guān)b單選題22外部路由器真正有效的任務(wù)就是阻斷來自_上偽造源地址進(jìn)來的任何數(shù)據(jù)包。外部；內(nèi)部網(wǎng)；堡壘主機(jī)；內(nèi)部路由器a單選題22如果入侵者僅僅侵入到參數(shù)網(wǎng)絡(luò)的堡壘主機(jī)，他只能偷看到_的信息流。內(nèi)部網(wǎng)絡(luò)；內(nèi)部路由器；這層網(wǎng)絡(luò)（參數(shù)網(wǎng)絡(luò))；堡壘主機(jī)c單選題22代理服務(wù)只是在客戶和服務(wù)器之間限制_的時(shí)候才起作用WWW服務(wù)；IP通信；FTP連接；其它b單選題22_軟件包中也包括了一個(gè)HTTP代理服務(wù)器，稱為HTTP-GW，它支持所有的客戶程序。TISFWTK；SOCKS；NNTP；CHROOTa單選題22應(yīng)當(dāng)注意到用戶使用Telnet或FTP連接到遠(yuǎn)程主機(jī)上的帳戶時(shí)，在因特網(wǎng)上傳輸?shù)目诹钍菦]有加密的，那么入侵系統(tǒng)的一個(gè)方法就是通過監(jiān)視攜帶用戶名和口令的_獲取，然后使用這些TCP包；UDP包；IP包；SMTP包c(diǎn)單選題22關(guān)于掃描工具，_是一個(gè)分析網(wǎng)絡(luò)的安全管理和測試、報(bào)告工具。用它可以收集網(wǎng)絡(luò)上的主機(jī)許多信息，并可以識(shí)別組的報(bào)告與網(wǎng)絡(luò)相關(guān)的安全問題SATAN；NNTP；NSS；Strobea單選題22最有效的保護(hù)E-mail的方法是使用加密簽字，如_，來驗(yàn)證E-mail信息。通過驗(yàn)證E-mail信息，可以保證信息確實(shí)來自發(fā)信人，并保證在傳輸過程沒有被修改Diffie-Hellman；Pretty Good Privacy（PGP)；Key Distribution Center（KDC）；IDEAb單選題22網(wǎng)絡(luò)備份系統(tǒng)中，恢復(fù)操作通?？煞譃槿缦氯悾喝P恢復(fù)_磁盤恢復(fù)；RAID恢復(fù)；個(gè)別文件恢復(fù)和重定向恢復(fù)；以日志為基礎(chǔ)恢復(fù)c單選題22電子商務(wù)的安全要求包含 數(shù)據(jù)傳輸?shù)陌踩?網(wǎng)絡(luò)的安全性 身份認(rèn)證 數(shù)據(jù)的完整性 交易的不可抵賴 、；、；、；、d單選題22為了保障網(wǎng)絡(luò)安全，防止外部網(wǎng)對(duì)內(nèi)部網(wǎng)的侵犯，多在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間設(shè)置_密碼認(rèn)證；時(shí)間戳；防火墻；數(shù)字簽名c單選題22Unix操作系統(tǒng)能夠達(dá)到的安全級(jí)別是：_B1級(jí)；B2級(jí)；C1級(jí)；C2級(jí)d單選題22下面哪一個(gè)是黑客常用的口令破解工具？_PING實(shí)用程序；Crack；ISS；Finger協(xié)議b單選題22下面_不是常用的掃描工具Snoop；SATAN；Strobe；NSSa單選題22SMTP是指_簡單郵件管理協(xié)議；簡單郵件傳輸協(xié)議；網(wǎng)絡(luò)郵局協(xié)議；網(wǎng)絡(luò)中轉(zhuǎn)協(xié)議b單選題22我們平時(shí)所說的計(jì)算機(jī)病毒，實(shí)際是_有故障的硬件；一種細(xì)菌；一段程序；微生物c單選題22為了加強(qiáng)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，促進(jìn)計(jì)算機(jī)應(yīng)用和發(fā)展，保障社會(huì)主義現(xiàn)代化順利進(jìn)行，1994年2月18日，國務(wù)院發(fā)布了_計(jì)算機(jī)使用與管理?xiàng)l例；中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例；軟件與知識(shí)產(chǎn)權(quán)的保護(hù)條例；中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)暫行規(guī)定b單選題22計(jì)算機(jī)系統(tǒng)的實(shí)體安全是指保證_安全計(jì)算機(jī)系統(tǒng)硬件；操作人員；安裝的操作系統(tǒng)；計(jì)算機(jī)硬盤內(nèi)的數(shù)據(jù)a單選題22包過濾防火墻一般在_上實(shí)現(xiàn)網(wǎng)關(guān)；交換機(jī)；服務(wù)器；路由器d單選題22公鑰加密體制中，沒有公開的是_明文；密文；公鑰；算法a單選題22數(shù)字簽名技術(shù)的主要功能是：_、發(fā)送者的身份認(rèn)證、防止交易中的抵賴發(fā)生驗(yàn)證證信息傳輸過程中的完整性；驗(yàn)證信息傳輸過程中的安全性；接收者的身份驗(yàn)證；以上都是a單選題22DES算法屬于加密技術(shù)中的_不對(duì)稱加密；對(duì)稱加密；不可逆加密；以上都是b單選題22美國國防