計算機網(wǎng)絡安全復習資料-題庫.doc

題型難度分數(shù)題目內容可選項答案說明填空題43計算機安全中受到威脅的來源主要有_、_、_三種人為,自然,計算機本身填空題33計算機安全的定一種受威脅的對象主要有:_、_和_計算機,網(wǎng)絡系統(tǒng)資源,信息資源填空題53計算機安全的定義從廣以上來講，凡是涉及到計算機網(wǎng)絡上信息的保密性、_、_、_、_的相關技術和理論都是計算機網(wǎng)絡安全研究的領域完整性,可用性,真實性，可控性填空題33計算機安全技術的發(fā)展過程：70年代，推動了_的應用和發(fā)展，80年代，規(guī)定了_的安全要求，90年代以來，出現(xiàn)了_的加密技術密碼學，操作系統(tǒng)，防火墻和適應網(wǎng)絡通令填空題33計算機安全的三個層次是：_、_、_。安全管理,安全立法,安全技術措施填空題35計算機安全的內容主要有:_、_、_、_、_軟件的自身安全,軟件的存儲安全,軟件的通信安全，軟件的使用安全，軟件的運行安全填空題32軟件的分析技術有:_、_兩種動態(tài)分析，靜態(tài)分析法填空題32基于密鑰的加密算法通常有兩類，即_和_.對稱算法,公用密鑰算法單選題32目前，流行的局域網(wǎng)主要有三種，其中不包括:()以太網(wǎng)；令牌環(huán)網(wǎng)；FDDI（光纖分布式數(shù)據(jù)接口）；ATM（異步傳輸模式）d單選題32解決IP欺騙技術的最好方法是安裝過濾路由器，在該路由器的過濾規(guī)則中，正確的是:()允許包含內部網(wǎng)絡地址的數(shù)據(jù)包通過該路由器進入；允許包含外部網(wǎng)絡地址的數(shù)據(jù)包通過該路由器發(fā)出；在發(fā)出的數(shù)據(jù)包中，應該過濾掉源地址與內部網(wǎng)絡地址不同的數(shù)據(jù)包；在發(fā)出的數(shù)據(jù)包中，允許源地址與內部網(wǎng)絡地址不同的數(shù)據(jù)包通過c單選題32在以下網(wǎng)絡互連設備中，() 通常是由軟件來實現(xiàn)的中繼器；網(wǎng)橋；路由器；網(wǎng)關d單選題32在網(wǎng)絡信息安全模型中，()是安全的基石。它是建立安全管理的標準和方法政策，法律，法規(guī)；授權；加密；審計與監(jiān)控a單選題32下列口令維護措施中，不合理的是：()第一次進入系統(tǒng)就修改系統(tǒng)指定的口令；怕把口令忘記，將其記錄在本子上；去掉guest（客人）帳號；限制登錄次數(shù)b單選題22病毒掃描軟件由()組成僅由病毒代碼庫；僅由利用代碼庫進行掃描的掃描程序；代碼庫和掃描程序；以上都不對c單選題22網(wǎng)絡病毒是由因特網(wǎng)衍生出的新一代病毒，即Java及ActiveX病毒。由于(),因此不被人們察覺它不需要停留在硬盤中可以與傳統(tǒng)病毒混雜在一起；它停留在硬盤中且可以與傳統(tǒng)病毒混雜在一起；它不需要停留在硬盤中且不與傳統(tǒng)病毒混雜在一起；它停留在硬盤中且不與傳統(tǒng)病毒混雜在一起a單選題22用無病毒的DOS引導軟盤啟動計算機后，運行FDISK 用于()磁盤格式化；讀取或重寫軟盤分區(qū)表；讀取或重寫硬盤分區(qū)表；僅是重寫磁盤分區(qū)表c單選題22以下屬于加密軟件的是()CA；RSA；PG；DESc單選題22以下關于DES加密算法和IDEA加密算法的說法中錯誤的是:()DES是一個分組加密算法，它以64位為分組對數(shù)據(jù)加密；IDEA是一種使用一個密鑰對64位數(shù)據(jù)塊進行加密的加密算法；DES和IDEA均為對稱密鑰加密算法；DES和IDEA均使用128位（16字節(jié)）密鑰進行操作d單選題22以下關于公用/私有密鑰加密技術的敘述中，正確的是:()私有密鑰加密的文件不能用公用密鑰解密；公用密鑰加密的文件不能用私有密鑰解密；公用密鑰和私有密鑰相互關聯(lián)；公用密鑰和私有密鑰不相互關聯(lián)c單選題22下列不屬于掃描工具的是()SATAN；NSS；Strobe；NetSpyd單選題22在網(wǎng)絡上，為了監(jiān)聽效果最好，監(jiān)聽設備不應放在()網(wǎng)關；路由器；中繼器；防火墻c單選題22在選購防火墻軟件時，不應考慮的是：()一個好的防火墻應該是一個整體網(wǎng)絡的保護者；B. 一個好的防火墻應該為使用者提供唯一的平臺；C. 一個好的防火墻必須彌補其他操作系統(tǒng)的不足；D. 一個好的防火墻應能向使用者提供完善的售后服務b單選題22以下關于過濾路由器的敘述，錯誤的是：()過濾路由器比普通路由器承擔更大的責任，是內部網(wǎng)絡的保護系統(tǒng)；如果過濾路由器的安全保護失敗，內部網(wǎng)絡將被暴露；簡單的過濾路由器不能修改任務；過濾路由器不僅能容許或否認服務，而且也能夠保護在一個服務之內的單獨操作d單選題22以下哪種特點是代理服務所具備的()代理服務允許用戶“直接”訪問因特網(wǎng)，對用戶來講是透明的；代理服務能夠彌補協(xié)議本身的缺陷；所有服務都可以進行代理；代理服務不適合于做日志a單選題22關于堡壘主機的說法，錯誤的是：()設計和構筑堡壘主機時應使堡壘主機盡可能簡單；堡壘主機的速度應盡可能快；堡壘主機上應保留盡可能少的用戶帳戶，甚至禁用一切用戶帳戶；堡壘主機的操作系統(tǒng)可以選用UNIX系統(tǒng)b單選題22包過濾技術可以允許或不允許某些包在網(wǎng)絡上傳遞，它過濾的判據(jù)不包括：()數(shù)據(jù)包的目的地址；數(shù)據(jù)包的源地址；數(shù)據(jù)包的傳送協(xié)議；數(shù)據(jù)包的具體內容d單選題22在堡壘主機上，我們需要關閉或保留一些服務，以下做法中哪個是錯誤的：()如果我們不需要該服務，則將它關閉；如果我們不了解該服務的功能，可將其打開；如果我們將該服務關閉后引起系統(tǒng)運行問題，則再將它打；應該保留一些讓堡壘主機提供給內部網(wǎng)用戶的服務，如：Telnet、FTP服務b單選題22以下關于宏病毒的認識，哪個是錯誤的：()宏病毒是一種跨平臺式的計算機病；“臺灣1號”是一種宏病毒；宏病毒是用Word Basic語言編寫的；在不同的Word版本格式中的宏病毒是互相兼容的，可以相互傳播d問答題26簡述進行網(wǎng)絡安全設計時的安全需求1保密性2安全性3完整性4服務可用性5可控性6信息流保護問答題25網(wǎng)絡安全設計的步驟是什么?（1）分析安全需求（2）確定安全方針（3）選擇安全功能（4）選擇安全措施（5）完善安全管理問答題25簡述網(wǎng)絡安全設計的基本原則1需求、風險、代價平衡分析的原則2綜合性、整體性、等級性原則3方便用戶原則4適應性及靈活性原則5一致性原則題型難度分數(shù)題目內容可選項答案說明填空題24網(wǎng)絡安全的特征應具有_、_、_和_四個方面的特征保密性,完整性,可用性,可控性填空題21網(wǎng)絡信息安全模型中,_是安全的基石，它是建立安全管理的標準和方法政策法律法規(guī)填空題21_是判斷是不是計算機病毒的最重要的依據(jù)再生機制（或自我復制機制）填空題23防火墻有_、_、_和_四種體系結構屏蔽路由器,雙宿主主機網(wǎng)關,屏蔽主機網(wǎng)關,屏蔽子網(wǎng)填空題22在包過濾系統(tǒng)中，常用的方法有依據(jù)_和_進行過濾地址,服務填空題23黑客攻擊的三個階段是：_、_和_收集信息,探測系統(tǒng)安全弱點,網(wǎng)絡攻擊填空題21Unix和Windows NT操作系統(tǒng)能夠達到_安全級別C2填空題21中華人民共和國計算機信息安全保護條例中定義的“編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼”是指 _計算機病毒填空題2212. 從邏輯上講，防火墻是分離器、_和_限制器,分析器填空題21數(shù)據(jù)庫系統(tǒng)對付故障有兩種辦法：一是盡可能提高系統(tǒng)的可靠性，另一種辦法是在系統(tǒng)出故障后，_把數(shù)據(jù)庫恢復至原來的狀態(tài)填空題21_本來是為了管理網(wǎng)絡，監(jiān)視網(wǎng)絡的狀態(tài)和數(shù)據(jù)流動情況，但是由于它能有效地截獲網(wǎng)上的數(shù)據(jù)，因此也成了網(wǎng)上黑客使用得最多的方法網(wǎng)絡監(jiān)聽單選題22下列互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所的經(jīng)營行為中，哪一行為()是違反互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理辦法規(guī)定的記錄有關上網(wǎng)信息，記錄備份保存60日；經(jīng)營含有暴力內容的電腦游戲；向未成年人開放的時間限于國家法定節(jié)假日每日8時至21時；有與營業(yè)規(guī)模相適應的專業(yè)技術人員和專業(yè)技術支持b單選題22在建立口令時最好要遵循的規(guī)則是()使用英文單詞；選擇容易記的口令；使用自己和家人的名字；盡量選擇長的口令d單選題22包過濾工作在OSI模型的()應用層；表示層；網(wǎng)絡層和傳輸層；會話層c單選題22如果路由器有支持內部網(wǎng)絡子網(wǎng)的兩個接口，很容易受到IP欺騙，從這個意義上講，將Web服務器放在防火墻_有時更安全些外面；內部；一樣；不一定a單選題22Windows NT網(wǎng)絡安全子系統(tǒng)的安全策略環(huán)節(jié)由()身份識別系統(tǒng)；資源訪問權限控制系統(tǒng)；安全審計系統(tǒng)；以上三個都是d單選題22不屬于操作系統(tǒng)脆弱性的是()體系結構；可以創(chuàng)建進程；文件傳輸服務；遠程過程調用服務c單選題22提高數(shù)據(jù)完整性的辦法是()備份；鏡像技術；分級存儲管理；采用預防性技術和采取有效的恢復手段d單選題2212 網(wǎng)絡安全性策略應包括網(wǎng)絡用戶的安全責任、_、正確利用網(wǎng)絡資源和檢測到安全問題時的對策技術方面的措施；系統(tǒng)管理員的安全責任；審計與管理措施；方便程度和服務效率b單選題22數(shù)據(jù)庫的故障是指從保護安全的角度出發(fā)，數(shù)據(jù)庫系統(tǒng)中會發(fā)生的各種故障。這些故障主要包括：_、系統(tǒng)故障、介質故障和計算機病毒與黑客丟失修改故障；不能重復讀故障；事務內部的故障；不正確數(shù)據(jù)讀出故障c單選題22網(wǎng)絡病毒是由因特網(wǎng)衍生出的新一代病毒，即JAVA及ACTIVEX病毒._,不被人們察覺它不需要停留在硬盤中可以與傳統(tǒng)病毒混雜在一起；它停留在硬盤中且可以與傳統(tǒng)病毒混雜在一起；它不需要停留在硬盤中且不與傳統(tǒng)病毒混雜在一起；它停留在硬盤中且不與傳統(tǒng)病毒混雜在一起a單選題22在通用的兩類加密算法中，限制_使用的最大問題是加密速度，由于這個限制，該算法的加密技術，目前主要用于網(wǎng)絡環(huán)境中的_加密。()RSA，固定的信息；RSA，不長的信息；DES，不長的信息； IDEA，不長的信息b單選題22外部路由器真正有效的任務就是阻斷來自_偽造源地址進來的任何數(shù)據(jù)包外部網(wǎng)；內部網(wǎng)；堡壘主機；內部路由器a單選題22在公鑰密碼系統(tǒng)中，發(fā)件人用收件人的_加密信息，收件人用自己的_解密，而且也只有收件人才能解密。()公鑰，公鑰；公鑰，私鑰；私鑰，私鑰；私鑰，公鑰b單選題22在用戶使用Telnet或FTP連接到遠程主機上時，在因特網(wǎng)上傳輸?shù)目诹钍菦]有加密的，那么入侵系統(tǒng)的一個方法就是通過監(jiān)視攜帶用戶名和口令的()獲取用戶信息TCP包；IP包；ICMP包；UDP包b單選題22以下哪個是掃描工具()Xhost；NNTP； UUCP；Strobed單選題22最有效的保護E-mail的方法是使用數(shù)字簽名，常用的數(shù)字簽名軟件有()KDC；OTP；PGP；IDEAc題型難度分數(shù)題目內容可選項答案說明填空題21和Windows NT基于對象的訪問控制不同，Unix系統(tǒng)的資源訪問控制是基于_的文件填空題21通常，簡單的防火墻就是位于內部網(wǎng)或Web站點與因特網(wǎng)之間的一個路由器或一臺計算機，又稱為_堡壘主機填空題21設計和建立堡壘主機的基本原則有兩條:_和_最簡化原則，預防原則填空題23恢復技術大致分為_,_和_三種純以備份為基礎的恢復技術；以備份和運行日志為基礎的恢復技術；基于多備份的恢復技術填空題21身份認證是基于_技術的，它的作用就是用來確定用戶是否是真實的加密單選題22PGP是一個對電子郵件加密的軟件。其中_用來完成數(shù)字簽名的算法是RSA，加密信函內容的算法是非對稱加密算法IDEA；用來完成數(shù)字簽名的算法是IDEA，加密信函內容的算法是對稱加密算法MD5；用來完成數(shù)字簽名的算法是MD5，加密信函內容的算法是非對稱加密算法IDEA；用來完成身份驗證技術的算法是RSA，加密信函內容的算法是對稱加密算法IDEAd單選題22代理服務_需要特殊硬件，大多數(shù)服務需要專用軟件；不需要特殊硬件，大多數(shù)服務需要專用軟件；需要特殊硬件，大多數(shù)服務不需要專用軟件；不需要特殊硬件，大多數(shù)服務不需要專用軟件險b單選題22采用公用/私有密鑰加密技術，_私有密鑰加密的文件不能用公用密鑰解密；公用密鑰加密的文件不能用私有密鑰解密；公用密鑰和私有密鑰相互關聯(lián)；公用密鑰和私有密鑰不相互關聯(lián)c單選題22建立口令不正確的方法是_選擇5個字符串長度的口令；選擇7個字符串長度的口令；選擇相同的口令訪問不同的系統(tǒng)；選擇不同的口令訪問不同的系統(tǒng)c單選題22包過濾系統(tǒng)()既能識別數(shù)據(jù)包中的用戶信息，也能識別數(shù)據(jù)包中的文件信息；既不能識別數(shù)據(jù)包中的用戶信息，也不能識別數(shù)據(jù)包中的文件信息；只能識別數(shù)據(jù)包中的用戶信息，不能識別數(shù)據(jù)包中的文件信息；不能識別數(shù)據(jù)包中的用戶信息，只能識別數(shù)據(jù)包中的文件信息b單選題22有關電子郵件代理，描述不正確的是()SMTP是一種“存儲轉發(fā)”協(xié)議，適合于進行代理；SMTP代理可以運行在堡壘主機上；內部郵件服務器通過SMTP服務，可直接訪問外部因特網(wǎng)郵件服務器，而不必經(jīng)過堡壘主機；在堡壘主機上運行代理服務器時，將所有發(fā)往這個域的內部主機的郵件先引導到堡壘主機上c單選題22對于包過濾系統(tǒng)，描述不正確的是()允許任何用戶使用SMTP向內部網(wǎng)發(fā)送電子郵件；允許某個用戶使用SMTP向內部網(wǎng)發(fā)送電子郵件；只允許某臺機器通過NNTP往內部網(wǎng)發(fā)送新聞；不允許任何用戶使用Telnet從外部網(wǎng)登錄b單選題22對于數(shù)據(jù)完整性，描述正確的是()正確性、有效性、一致性；正確性、容錯性、一致性；正確性、有效性、容錯性；容錯性、有效性、一致性a單選題22按照密鑰類型，加密算法可以分為()序列算法和分組算法；序列算法和公用密鑰算法；公用密鑰算法和分組算法；公用密鑰算法和對稱密鑰算法d單選題22不屬于代理服務缺點的是()每個代理服務要求不同的服務器；一般無法提供日志；提供新服務時，不能立刻提供可靠的代理服務；對于某些系統(tǒng)協(xié)議中的不安全操作，代理不能判斷b單選題22在Windows NT中，當系統(tǒng)管理員創(chuàng)建了一個新的用戶帳戶后，不可以 ()對用戶訪問時間作出規(guī)定；對用戶訪問因特網(wǎng)的次數(shù)作出規(guī)定；對用戶口令作出必要的規(guī)定；對普通用戶口令作出強制性規(guī)定b單選題22關于加密密鑰算法，描述不正確的是()通常是不公開的，只有少數(shù)幾種加密算法；通常是公開的，只有少數(shù)幾種加密算法；DES是公開的加密算法；IDEA是公開的加密算法a單選題22防火墻采用的最簡單的技術是：()安裝維護卡；c填空題21和Windows NT基于對象的訪問控制不同，Unix系統(tǒng)的資源訪問控制是基于_的文件填空題21通常，簡單的防火墻就是位于內部網(wǎng)或Web站點與因特網(wǎng)之間的一個路由器或一臺計算機，又稱為_堡壘主機填空題21設計和建立堡壘主機的基本原則有兩條:_和_最簡化原則，預防原則填空題23恢復技術大致分為_,_和_三種純以備份為基礎的恢復技術；以備份和運行日志為基礎的恢復技術；基于多備份的恢復技術填空題21身份認證是基于_技術的，它的作用就是用來確定用戶是否是真實的加密單選題22PGP是一個對電子郵件加密的軟件。其中_用來完成數(shù)字簽名的算法是RSA，加密信函內容的算法是非對稱加密算法IDEA；用來完成數(shù)字簽名的算法是IDEA，加密信函內容的算法是對稱加密算法MD5；用來完成數(shù)字簽名的算法是MD5，加密信函內容的算法是非對稱加密算法IDEA；用來完成身份驗證技術的算法是RSA，加密信函內容的算法是對稱加密算法IDEAd單選題22代理服務_需要特殊硬件，大多數(shù)服務需要專用軟件；不需要特殊硬件，大多數(shù)服務需要專用軟件；需要特殊硬件，大多數(shù)服務不需要專用軟件；不需要特殊硬件，大多數(shù)服務不需要專用軟件險b單選題22采用公用/私有密鑰加密技術，_私有密鑰加密的文件不能用公用密鑰解密；公用密鑰加密的文件不能用私有密鑰解密；公用密鑰和私有密鑰相互關聯(lián)；公用密鑰和私有密鑰不相互關聯(lián)c單選題22建立口令不正確的方法是_選擇5個字符串長度的口令；選擇7個字符串長度的口令；選擇相同的口令訪問不同的系統(tǒng)；選擇不同的口令訪問不同的系統(tǒng)c題型難度分數(shù)題目內容可選項答案說明填空題32數(shù)據(jù)包過濾用在_和_之間，過濾系統(tǒng)一般一臺路由器或是一臺主機內部主機,外部主機填空題32用于過濾數(shù)據(jù)包的路由器被稱為_，和傳統(tǒng)的路由器不同，所以人們也稱它為_屏蔽路由器,包過濾網(wǎng)關填空題32代理服務是運行在防火墻上的_，防火墻的主機可以是一個具有兩個網(wǎng)絡接口的_，也可以是一個堡壘主機一種服務程序,雙重宿主主機填空題32代理服務器運行在_層。它又被稱為_應用,應用級網(wǎng)關填空題31在周邊網(wǎng)上可以放置一些信息服務器，如WWW和FTP服務器，這些服務器可能會受到攻擊，因為它們是_犧牲主機填空題32FTP傳輸需要建立兩個TCP連接：一個是_；另一個_命令通道,數(shù)據(jù)通道單選題22計算機網(wǎng)絡開放系統(tǒng)互連_，是世界標準化組織ISO于1978年組織定義的一個協(xié)議標準。七層物理結構；參考模型；七層參考模型；七層協(xié)議c單選題22TCP/IP的層次模型只有_層三；四；七；五b單選題22IP協(xié)議位于_層網(wǎng)絡層；傳輸層；數(shù)據(jù)鏈路層；物理層a單選題22TCP協(xié)議位于_層網(wǎng)絡層；傳輸層；數(shù)據(jù)鏈路層；表示層b單選題32硬件地址是_層的概念物理層；網(wǎng)絡層；應用層；數(shù)據(jù)鏈路層d單選題32TCP協(xié)議一般用于_網(wǎng)，向用戶提供一種傳輸可靠的服務。局域網(wǎng)；以太網(wǎng)；廣域網(wǎng)；LONWORKS網(wǎng)c單選題32UDP協(xié)議提供了一種傳輸不可靠服務，是一種_服務有連接；無連接；廣域；局域b單選題32HTTP是_協(xié)議WWW；文件傳輸；信息瀏覽；超文本傳輸d單選題22DES是對稱密鑰加密算法，_是非對稱公開密鑰密碼算法RAS；IDEA ；HASH；MD5a單選題22在三種情況下應對防火墻進行測試：在安裝之后；_；周期性地對防火墻進行測試，確保其繼續(xù)正常工作在網(wǎng)絡發(fā)生重大變更后；在堡壘主機備份后；在安裝新軟件之后；在對文件刪除后a單選題32不同的防火墻的配置方法也不同，這取決于_、預算及全面規(guī)劃。防火墻的位置；防火墻的結構；安全策略；防火墻的技術c判斷題22若A掌握公鑰，B掌握私鑰，A可以用公鑰加密，B用私鑰解密；B也可以用私鑰加密，A可以公鑰解密。（ ）1判斷題22犧牲主機就是堡壘主機。（ ）0判斷題22Cookie是“甜點”，在客戶端和服務器端各有一個，兩個Cookie不相同。（ ）0判斷題22Java Applet是運行在服務器端，故而其中的bug引起的安全漏洞主要在服務器端。（ ）0判斷題22口令應該至少由6個字符，口令字符最好是數(shù)字、字母和其它字符的混合。（ ）1判斷題22網(wǎng)絡安全的威脅主要有以下三點：人為無意失誤；人為惡意攻擊；網(wǎng)絡軟件的漏洞和后門。（ ）1判斷題22上網(wǎng)時計算機突然出現(xiàn)“藍屏”，這就是黑客攻擊。（ ）0判斷題22因為有了偽域名服務器，所以才有了DNS欺騙。（ ）0題型難度分數(shù)題目內容可選項答案說明單選題22將企業(yè)的Intranet直接接入Internet時的安全性()較高；很高；較低；很低d單選題22在Intranet中可以看到各種企業(yè)信息，上網(wǎng)用戶()可以隨意復制、查閱以及傳播；B. 不能隨意復制以及傳播，但可以隨意查閱；不能隨意復制、傳播以及查閱；可以隨意復制以及傳播，但不能隨意查閱c單選題22將企業(yè)接入Internet時，在第三方提供的軟件實現(xiàn)安全保護，不包括()包過濾；使用代理；使用交換機；防火墻c單選題22安全管理的目標是()保障網(wǎng)絡正常暢通地工作；提高網(wǎng)絡的容錯能力；提供用戶使用網(wǎng)絡資源的匯總與統(tǒng)計；控制用戶對網(wǎng)絡敏感信息資源的使用a單選題22加密算法若按照密鑰的類型劃分可以分為()兩種公開密鑰加密算法和對稱密鑰加密算法；公開密鑰加密算法和算法分組密碼；序列密碼和分組密碼；序列密碼和公開密鑰加密算法a單選題22計算機網(wǎng)絡的根本特點是實現(xiàn)整個網(wǎng)絡的資源共享。這里的資源是指()數(shù)據(jù)；硬件和軟件；圖片；影音資料b單選題22Internet/Intranet采用的安全技術有()和內容檢查防火墻；安全檢查； 加密；數(shù)字簽名；以上都是e單選題22網(wǎng)絡權限控制是針對網(wǎng)絡非法操作所提出的一種安全保護措施，通常可以將用戶劃分為()類5；3；4；2b單選題22北京市某個“網(wǎng)吧”在晚上23點后仍向18周歲以下的未成年人開放，則其直接違反了（ ）中的有關規(guī)定互聯(lián)網(wǎng)站從事登載新聞業(yè)務管理暫行規(guī)定；互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理辦法；中華人民共和國電信條例；中華人民共和國治安管理處罰條例b單選題22PGP是一個電子郵件加密軟件。其中（ ）用來完成數(shù)字簽名的算法是RSA；加密信函內容的算法是非對稱加密算法IDEA；用來完成數(shù)字簽名的算法是IDEA；加密信函內容的算法是對稱加密算法MD5；用來完成數(shù)字簽名的算法是MD5；加密信函內容的算法是非對稱加密算法IDEA；用來完成身份驗證技術的算法是RSA；加密信函內容的算法是對稱加密算法IDEAc單選題22關于防火墻的描述不正確的是：（ ）防火墻不能防止內部攻擊；如果一個公司信息安全制度不明確，擁有再好的防火墻也沒有用；防火墻可以防止偽裝成外部信任主機的IP地址欺騙；防火墻可以防止偽裝成內部信任主機的IP地址欺騙d單選題22直接利用Cookie，（ ）可能觸發(fā)applet程序，被心懷惡意的用戶濫用；可搶占cpu資源；可以提供許多關于你的計算機的信息，如計算機名和IP地址等；可攜帶執(zhí)行機器指令的文件c單選題22（ ）是一款運行于Windows 2000系統(tǒng)的個人防火墻軟件綠色警戒1.1版；冰河2.2版；Sendmail ；Portscan2000a單選題22有關軟件ping的描述,不正確的是()是一個用來維護網(wǎng)絡的軟件；基于ICMP協(xié)議；用于測試主機連通性；出站和入站服務一般都沒有風險d單選題22美國國家標準局于上個世紀_年代公布的DES加密算法,是一種_密碼算法()60，分組；70，分組；60，公鑰；70，公鑰b單選題22美國國防部在他們公布的可信計算機系統(tǒng)評價標準中，將計算機系統(tǒng)的安全級別分為四類七個安全級別，其中描述不正確的是()A類的安全級別比B類高；C1類的安全級別比C2類要高；隨著安全級別的提高，系統(tǒng)的可恢復性就越高；隨著安全級別的提高，系統(tǒng)的可信度就越高b單選題22口令管理過程中，應該()選用5個字母以下的口令；設置口令有效期，以此來強迫用戶更換口令；把明口令直接存放在計算機的某個文件中；利用容易記住的單詞作為口令b單選題22WWW服務中，()CGI程序和Java applet程序都可對服務器端和客戶端產(chǎn)生安全隱患；CGI程序可對服務器端產(chǎn)生安全隱患，Java applet程序可對客戶端產(chǎn)生安全隱患；CGI程序和Java applet程序都不能對服務器端和客戶端產(chǎn)生安全隱患；Java applet程序可對服務器端產(chǎn)生安全隱患，CGI程序可對客戶端產(chǎn)生安全隱患b單選題22直接利用Cookie，（ ）可能觸發(fā)applet程序，被心懷惡意的用戶濫用；可搶占cpu資源；可以提供許多關于你的計算機的信息，如計算機名和IP地址等；可攜帶執(zhí)行機器指令的文件c單選題22（ ）是一款運行于Windows 2000系統(tǒng)的個人防火墻軟件綠色警戒1.1版；冰河2.2版；Sendmail ；Portscan2000a單選題22有關軟件ping的描述,不正確的是()是一個用來維護網(wǎng)絡的軟件；基于ICMP協(xié)議；用于測試主機連通性；出站和入站服務一般都沒有風險d單選題22美國國家標準局于上個世紀_年代公布的DES加密算法,是一種_密碼算法()60，分組；70，分組；60，公鑰；70，公鑰b題型難度分數(shù)題目內容可選項答案說明填空題21網(wǎng)絡文件系統(tǒng)NFS向用戶提供了一種_訪問其他機器上文件的方式透明地填空題21代理服務器是一種代表客戶和_通信的程序真正服務器填空題22防火墻有屏蔽路由器、_、屏蔽主機網(wǎng)關和_四種體系結構。雙宿主主機網(wǎng)關，屏蔽子網(wǎng)填空題21一般情況下，機密性機構的可見性要比公益性機構的可見性_(填高或低)高填空題21雙重宿主主機應禁止_網(wǎng)絡層的路由功能填空題21雙重宿主主機有兩個連接到不同網(wǎng)絡上的_網(wǎng)絡接口判斷題21()DNS服務器大部分情況下是靠UDP傳輸?shù)?，有些情況下是靠TCP傳輸?shù)摹?判斷題21()過濾路由器是否正確配置是被屏蔽主機型防火墻安全的關鍵1判斷題21()根據(jù)互聯(lián)網(wǎng)站從事登載新聞業(yè)務管理暫行規(guī)定，只有新聞網(wǎng)站才有資格登載境外新聞媒體和互聯(lián)網(wǎng)站發(fā)布的新聞0判斷題21()防火墻技術并不只限應用于TCP/IP協(xié)議中，類似的技術可用在任何分組交換網(wǎng)絡中1判斷題21()根據(jù)中國互聯(lián)網(wǎng)絡域名注冊實施細則，個人不能申請域名注冊1判斷題21()經(jīng)常更換口令往往使人難于記住而造成很大的麻煩，所以我們應當交替重復使用口令0判斷題21()被屏蔽子網(wǎng)型防火墻中的出站服務，不一定所有的服務都經(jīng)過堡壘主機，而入站服務，應要求所有服務都通過堡壘主機1判斷題21數(shù)據(jù)包過濾既可由屏蔽路由器()來完成，也可由PC機裝上相應的軟件來實現(xiàn)。1題型難度分數(shù)題目內容可選項答案說明填空題22基于密鑰的加密算法通常有兩類，即_和_對稱算法,公用密鑰算法填空題23數(shù)字證書的三種類型分別是_、_和_個人憑證,企業(yè)（服務器）憑證,軟件（開發(fā)者）憑證填空題23在計算機網(wǎng)絡系統(tǒng)中，數(shù)據(jù)加密方式有_、_和_鏈路加密,節(jié)點加密,端端加密填空題23儲子系統(tǒng)是網(wǎng)絡系統(tǒng)中最易發(fā)生故障的部分，實現(xiàn)存儲系統(tǒng)冗余的最為流行的幾種方法是_、_和_磁盤鏡像,磁盤雙聯(lián),RAID填空題21網(wǎng)絡信息安全模型中_是安全的基石，它是建立安全管理的標準和方法政策、法律、法規(guī)填空題21解決IP欺騙技術的最好方法是：_安裝過濾路由器填空題22包過濾系統(tǒng)中，常用的方法有依據(jù)_和_地址,服務填空題23堡壘主機目前一般有三種類型：_、_和_無路由雙宿主主機,犧牲主機,內部堡壘主機填空題22從邏輯上講，防火墻是分離器、_和_限制器,分析器填空題22_本來是為了管理網(wǎng)絡，監(jiān)視網(wǎng)絡的狀態(tài)和數(shù)據(jù)流動情況，但是由于它能有效地截獲網(wǎng)上的數(shù)據(jù)，因此也成了網(wǎng)上黑客使用得最多的方法。若包過濾系統(tǒng)中沒有任何一條規(guī)則與該包對應，那就將它拒絕，這就是_網(wǎng)絡監(jiān)聽,隱含默認“拒絕”原則填空題22設計和建立堡壘主機的基本原則有兩條：_、_最簡化原則,預防原則填空題23恢復技術大致分為: _、_和純以備份為基礎的恢復技術,_以備份和運行日志為基礎的恢復技術, 基于多備份的恢復技術填空題23包過濾技術依據(jù)包的_、_和_，允許或禁止包在網(wǎng)絡上的傳遞目的地址,源地址,傳送協(xié)議填空題23內部網(wǎng)需要防范的三種攻擊有_、_和_間諜,盜竊,破壞系統(tǒng)填空題21_是自動檢測遠程或本地主機安全性弱點的程序掃描器填空題21絡的安全策略中有兩種方法：默認拒絕（沒有明確地被允許就應被拒絕）與默認允許（沒有明確地被拒絕就應被允許）。從安全角度來看，用_更合適默認拒絕填空題22PGP是一個基于_密鑰加密體系的供大眾使用的加密軟件。它不但可以對用戶的郵件加密，以防止非授權者閱讀，還能對郵件加上_讓收信人確信郵件未被第三者篡改RSA,數(shù)字簽名填空題22證明權威，即CA，它簽發(fā)并管理正式使用公用密鑰與用戶相關聯(lián)的證書。證書有兩種常用的方法：_和_CA的分級系統(tǒng),信任網(wǎng)填空題21限制RSA使用的最大問題是_，它所需要的時間為DES體制的4001000倍加密速度填空題21反病毒掃描軟件所采取的主要辦法之一是_，有時也稱為病毒特征。這些病毒特征是計算機程序代碼字節(jié)，能惟一地識別某種類型的病毒。尋找掃描串填空題22病毒靜態(tài)時存儲于_中，激活時駐留在_中磁盤,內存單選題22關閉數(shù)據(jù)庫系統(tǒng)，在沒有任何用戶對它進行訪問的情況下備份，這種數(shù)據(jù)庫備份類型稱為()冷備份；熱備份；邏輯備份；雙機熱備份a單選題22在數(shù)據(jù)庫備份中提到“在兩個工作時間段之間用于備份的那一段時間”被稱為()備份空間；備份窗口；備份能力；備份時間b單選題22如果路由器有支持內部網(wǎng)絡子網(wǎng)的兩個接口，很容易受到IP欺騙，從這個意義上講，將Web服務器放在防火墻_有時更安全些()外面；內；一樣；不一定a單選題22防火墻采用的最簡單的技術是()安裝維護卡；隔離；包過濾；設置進入密碼c多選題22目前，流行的局域網(wǎng)技術主要有()以太網(wǎng)；令牌環(huán)網(wǎng)；FDDI；包交換abc多選題22以下協(xié)議中，屬于應用層協(xié)議的是()FTP；UDP；HTTP；TCPac多選題22冒充不在同一網(wǎng)段的一臺主機的IP，可能出現(xiàn)的結果包括()可以發(fā)出IP數(shù)據(jù)包；不可以發(fā)出IP數(shù)據(jù)包；接收不到回應的信息；可以接收到回應的信息ac多選題22以下關于因特網(wǎng)一些主要服務的描述中，正確的是()Telnet在登錄時要求用戶認證，所以是一種非常安全的服務；Telnet雖然在登錄時要求用戶認證，但發(fā)送的信息都未加密，容易被監(jiān)聽，是一種不安全的服務；FTP服務對匿名登錄不對口令做任何的校驗；WWW服務的實用性在很大程度上是基于其靈活性，正是由于這種靈活性使它不易控制bcd多選題22以下哪些協(xié)議是應用層的安全協(xié)議()安全Shell（SSH）協(xié)議；SET（安全電子交易）協(xié)議；PGP協(xié)議；S/MIME協(xié)議abcd多選題22傳輸層安全協(xié)議包括()SSL（安全套接層）協(xié)議；PCT（私密通信技術）協(xié)議；安全Shell（SSH）協(xié)議；SET（安全電子交易）協(xié)議ab多選題22網(wǎng)絡層安全協(xié)議包括()IP驗證頭（AH）協(xié)議；IP封裝安全載荷（ESP）協(xié)議；Internet密鑰交換（IKE）協(xié)議；SSL協(xié)議abc多選題22操作系統(tǒng)的脆弱性表現(xiàn)在()操作系統(tǒng)體系結構自身；操作系統(tǒng)可以創(chuàng)建進程；操作系統(tǒng)的程序是可以動態(tài)連接的；操作系統(tǒng)支持在網(wǎng)絡上傳輸文件abcd多選題22要實施一個完整的網(wǎng)絡安全系統(tǒng)，至少應該包括以下哪些措施()社會的法律、法規(guī)；企業(yè)的規(guī)章制度和安全教育；技術方面的措施；審計和管理措施abcd多選題22網(wǎng)絡安全應具有的特征包括()保密性；完整性；可用性；可控性abcd多選題22能夠達到C2級的常見操作系統(tǒng)有()Unix操作系統(tǒng)；Windows NT操作系統(tǒng)；Windows 98操作系統(tǒng)；DOS操作系ab多選題22關于Windows NT系統(tǒng)的強制性登錄和使用Ctrl+Alt+Del組合鍵啟動登錄過程的敘述中，正確的是()這種強制性登錄過程不能關閉；這種強制性登錄過程能夠被關閉；使用組合鍵會造成入侵者的假登錄界面被終止，從而阻止這種欺騙行為產(chǎn)生；使用組合鍵可以啟動登錄程序，但不能阻止假登錄程序的運行ac多選題22以下選擇安全口令的方式，合理的是()選擇盡可能長的口令；選擇熟悉的英語單詞；訪問多個系統(tǒng)時，使用相同的口令；選擇英文字母和數(shù)字的組合ad多選題22數(shù)據(jù)庫管理系統(tǒng)DBMS安全使用特性的要求包括()多用戶；高可靠性；頻繁的更新；文件大abcd多選題22數(shù)據(jù)庫系統(tǒng)中會發(fā)生各種故障，這些故障主要包括()事務內部故障；系統(tǒng)故障；介質故障；計算機病毒和黑客abcd多選題22關于JAVA及ActiveX病毒，下列敘述正確的是()不需要寄主程序；不需要停留在硬盤中；可以與傳統(tǒng)病毒混雜在一起；可以跨操作系統(tǒng)平臺abcd多選題22代理服務的缺點包括()每個代理服務要求不同的服務器；一般無法提供日志；提供新服務時，不能立刻提供可靠的代理服務；對于某些系統(tǒng)協(xié)議中的不安全操作，代理不能判斷acd多選題22在選購防火墻軟件時，應考慮()一個好的防火墻應該是一個整體網(wǎng)絡的保護者；一個好的防火墻應該為使用者提供唯一的平臺；一個好的防火墻必須彌補其他操作系統(tǒng)的不足；一個好的防火墻應能向使用者提供完善的售后服務acd多選題22對付網(wǎng)絡監(jiān)聽的方法有()掃描網(wǎng)絡；加密；使用網(wǎng)橋或路由器進行網(wǎng)絡分段；建立盡可能少的信任關系bcd題型難度分數(shù)題目內容可選項答案說明填空題21以太網(wǎng)的介質訪問控制方式是:_載波監(jiān)聽多路訪問/沖突檢測(CSMA/CD)填空題23計算機網(wǎng)絡安全受到的威脅主要有：_、_、和_黑客的攻擊,計算機病毒,拒絕服務訪問攻擊填空題21恢復技術大致分為:純以備份為基礎的恢復技術，_和基于多備份的恢復技術等三種以備份和運行日志為基礎的恢復技術填空題23對一個用戶的認證，其認證方式可分為三類：_、_、_用生物識別技術進行鑒別,用所知道的事進行鑒別,使用用戶擁有的物品進行鑒別填空題21對數(shù)據(jù)庫構成威脅主要有：篡改，損壞和_竊取填空題21檢測計算機病毒中，檢測的原理主要是基于四種方法：比較法，_，計算機病毒特征字的識別法和_搜索法,分析法填空題21用某種方法偽裝消息以隱藏它的內容的過程稱為_加密填空題21依靠偽裝發(fā)動攻擊的技術有兩種：源地址偽裝和_途中人的攻擊填空題23一個郵件系統(tǒng)的傳輸包含了:_、_、_用戶代理,傳輸代理,接受代理單選題22提供不同體系間的互連接口的網(wǎng)絡互連設備是()中繼器；網(wǎng)橋；hub；網(wǎng)關d單選題22下列不屬于流行局域網(wǎng)的是()以太網(wǎng)；令牌環(huán)網(wǎng)；FDDI；ATMd單選題22實現(xiàn)主機名與機器名使用的數(shù)字IP地址之間進行轉換的服務是()DNS；Gopher；WAIS；FTPa單選題22_負責整個消息從信源到信宿的傳遞過程，同時保證整個消息的無差錯，按順序地到達目的地，并在信源和信宿的層次上進行差錯控制和流量控制.網(wǎng)絡層；傳輸層；會話層；表示層b單選題22網(wǎng)絡信息安模型中_是安全的基石，它是建立安全管理的標準和方法政策，法律，法規(guī)；授權；加密；審計與監(jiān)控a單選題22下列操作系統(tǒng)能達到C2級的是_DOS；Windows 98；Windows NT；Apple 的Macintosh System 7.1c單選題22在建立口令時最好不要遵循的規(guī)則是_要使用英文單詞；不要選擇記不住的口令；使用名字，自己的名字和家人的名字；盡量選擇長的口令c單選題22網(wǎng)絡信息安全中_包括訪問控制，授權，認證，加密以及內容安全基本安全類；管理與記帳類；網(wǎng)絡互連設備安全類；連接控制a單選題22_總是含有對文檔讀寫操作的宏命令；在.doc文檔和.dot模板中以.BFF(二進制文件格式)存放引導區(qū)病毒；異形病毒；宏病毒；文件病毒c單選題22屬于加密軟件的是_CA；RSA；PGP；DESc單選題22在DES和RSA標準中，下列描述不正確的是_DES的加密鑰解密鑰；RSA的加密鑰公開，解密鑰秘密；DES算法公開；RSA算法不公開d單選題22用維吉尼亞法加密下段文字：HOWAREYOU 以KEY為密鑰，則密文為_RSUKVCISS；STVLWDJTT；QRTJUBHRR；以上都不對a單選題22防火墻工作在OSI模型的_應用層；網(wǎng)絡層和傳輸層；表示層；會話層a單選題22在選購防火墻軟件時，不應考慮的是:_一個好的防火墻應該是一個整體網(wǎng)絡的保護者；一個好的防火墻應該為使用者提供唯一的平臺；一個好的防火墻必須彌補其他操作系統(tǒng)的不足；一個好的防火墻應能向使用者提供完善的售后服務b單選題22包過濾工作在OSI模型的_應用層；網(wǎng)絡層和傳輸層；表示層；會話層b單選題22與電子郵件有關的兩個協(xié)議是:_SMTP