ciw網(wǎng)絡(luò)安全試題

1、ciw 網(wǎng)絡(luò)安全試題（1）（單選題）使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停 止正常服務(wù)，這屬于什么攻擊類型 ?A 、拒絕服務(wù)B、文件共享C、BIND 漏洞D、遠(yuǎn)程過(guò)程調(diào)用（2）（單選題）為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是：A 、采用物理傳輸（非網(wǎng)絡(luò)）B、信息加密C、無(wú)線網(wǎng)D、使用專線傳輸（ 3）（單選題） 一個(gè)數(shù)據(jù)包過(guò)濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過(guò)濾掉不必要的服務(wù)。這屬于什么基本原則？A 、最小特權(quán) ;B 、阻塞點(diǎn) ;C 、失效保護(hù)狀態(tài) ;D、防御多樣化（4）（單選題）向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段？A 、緩沖區(qū)溢出 ;B 、網(wǎng)絡(luò)監(jiān)聽(tīng)

2、;C、拒絕服務(wù)D 、IP 欺騙（5）多選題HASH 加密使用復(fù)雜的數(shù)字算法來(lái)實(shí)現(xiàn)有效的加密,其算法包括：A 、 MD2;B、MD4;C 、 MD5;D 、 Cost256（6）使用 Windows2000 的組策略 ,可以限制用戶對(duì)系統(tǒng)的操作權(quán)限,該實(shí)例是何種功能的應(yīng)用？（單選 ）A 、訪問(wèn)控制列表 ;B、執(zhí)行控制列表 ;C、身份驗(yàn)證 ;D、數(shù)據(jù)加密分析：注意這里的訪問(wèn)控制列表跟執(zhí)行控制列表的區(qū)別。 訪問(wèn)控制是在大門外，能否進(jìn)入，就是進(jìn)入后，也不是什么事都可以做，有權(quán)限設(shè)置。 執(zhí)行列表則是進(jìn)入大門后，里面的程序使用。哪些可以用，哪些不能用。（ 7）網(wǎng)絡(luò)安全工作的目標(biāo)包括： （多選）A 、信息機(jī)

3、密性 ;B、信息完整性 ;C、服務(wù)可用性 ;D、可審查性 （8）主要用于加密機(jī)制的協(xié)議是：A 、HTTP B、 FTPC 、 TELNET D、 SSL,這是屬于何種攻,這可以防止：9. 單選（ 5）用戶收到了一封可疑的電子郵件 ,要求用戶提供銀行賬戶及密碼 擊手段？A 、緩存溢出攻擊 ;B 、釣魚攻擊 ;C、暗門攻擊 ;D 、DDOS 攻擊10. Windows NT 和 Windows 2000 系統(tǒng)能設(shè)置為在幾次無(wú)效登錄后鎖定帳號(hào) A 、木馬 ;B 、暴力攻擊 ;C、IP 欺騙 ;D、緩存溢出攻擊11、在以下認(rèn)證方式中，最常用的認(rèn)證方式是：A 基于賬戶名口令認(rèn)證 ;B 基于摘要算法認(rèn)證

4、;C 基于 PKI 認(rèn)證 ;D 基于數(shù)據(jù)庫(kù)認(rèn)證12、以下哪項(xiàng)不屬于防止口令猜測(cè)的措施？A 、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù);B 、確保口令不在終端上再現(xiàn) ;C、防止用戶使用太短的口令 ;D、使用機(jī)器產(chǎn)生的口令13、下列不屬于系統(tǒng)安全的技術(shù)是：A 、防火墻 ;B 、加密狗 ;C、認(rèn)證 ;D 、防病毒14、以下哪項(xiàng)技術(shù)不屬于預(yù)防病毒技術(shù)的范疇？A 、加密可執(zhí)行程序 ;B 、引導(dǎo)區(qū)保護(hù) ;C 、系統(tǒng)監(jiān)控與讀寫控制 ;D、校驗(yàn)文件15、電路級(jí)網(wǎng)關(guān)是以下哪一種軟 /硬件的類型 ?A 、防火墻 ;B 、入侵檢測(cè)軟件 ;C 、端口 ;D、商業(yè)支付程序16、DES 是一種 block（塊）密文的加

5、密算法，是把數(shù)據(jù)加密成多大的塊A、32 位;B、64 位;C、128 位;D、256 位17、按密鑰的使用個(gè)數(shù)，密碼系統(tǒng)可以分為：A 、置換密碼系統(tǒng)和易位密碼系統(tǒng) ;B 、分組密碼系統(tǒng)和序列密碼系統(tǒng) ;C 、對(duì)稱密碼系統(tǒng)和非對(duì)稱密碼系統(tǒng) ;D 、密碼系統(tǒng)和密碼分析系統(tǒng)18、TripleDES 是一種加強(qiáng)了的 DES加密算法 ,他的密鑰長(zhǎng)度和 DES相比是它的幾倍 ? A、2倍;B、3倍;C、4 倍;D、5倍19、在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無(wú)效的或無(wú)用的。這是對(duì) A 、可用性的攻擊 ;B 、保密性的攻擊 ;C 、完整性的攻擊 ;D、真實(shí)性的攻擊20、智能卡可以應(yīng)用的地

6、方包括： （多選）A 、進(jìn)入大樓；B、使用移動(dòng)電話；C、登錄特定主機(jī)；D 、執(zhí)行銀行和電子商務(wù)交易判斷題：1、VPN 的主要特點(diǎn)是通過(guò)加密使信息能安全的通過(guò)Internet 傳遞。2、L2TP 與 PPTP相比 ,加密方式可以采用 Ipsec加密機(jī)制以增強(qiáng)安全性。3、計(jì)算機(jī)信息系統(tǒng)的安全威脅同時(shí)來(lái)自內(nèi)、外兩個(gè)方面。4、用戶的密碼一般應(yīng)設(shè)置為 8 位以上。5、密碼保管不善屬于操作失誤的安全隱患。6、漏洞是指任何可以造成破壞系統(tǒng)或信息的弱點(diǎn)。7、公共密鑰密碼體制在密鑰管理上比對(duì)稱密鑰密碼體制更為安全。8、安全審計(jì)就是日志的記錄。9、計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中自動(dòng)產(chǎn)生的。10、對(duì)于一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō) ,依靠防火墻即可以達(dá)到對(duì)網(wǎng)絡(luò)內(nèi)部和外部的安全防護(hù)答案： 選擇題答案14.A1.A 2.B 3.A 4.A 5.ABC 6.B 7.ABCD