網(wǎng)安復(fù)習(xí)練習(xí)試題帶答案解析

1、完美格式整理版復(fù)習(xí)題1. （ A ）防火墻是在網(wǎng)絡(luò)的入口對(duì)通過(guò)的數(shù)據(jù)包進(jìn)行選擇，只有滿 足條件的數(shù)據(jù)包才能通過(guò)，否則被拋棄。a） A、包過(guò)濾B、應(yīng)用網(wǎng)關(guān)C、幀過(guò)濾D代理2. 防火墻的性能指標(biāo)參數(shù)中，那一項(xiàng)指標(biāo)會(huì)直接影響到防火墻所能支持的最大 信息點(diǎn)數(shù)（B ）A、吞吐量B、并發(fā)連接數(shù)C、延時(shí)D平均無(wú)故障時(shí)間3. SSL安全套接字協(xié)議所使用的端口是（B ）0a） A、80B、443C、1433D 33894. 電子郵件的發(fā)件人利用某些特殊的電子郵件軟件在短時(shí)間內(nèi)不斷重復(fù)地將電子郵件寄給同一個(gè)收件人，這種破壞方式叫做（B ）oA、郵件病毒B郵件炸彈C、特洛伊木馬D邏輯炸彈5. 入侵檢測(cè)系統(tǒng)的第二步是

2、（A ）oA、信號(hào)分析B、信息收集C、數(shù)據(jù)包過(guò)濾D數(shù)據(jù)包檢查6. 下面關(guān)于IPSec的說(shuō)法哪個(gè)是錯(cuò)誤的（D ）A、它是一套用于網(wǎng)絡(luò)層安全的協(xié)議B、它可以提供數(shù)據(jù)源認(rèn)學(xué)習(xí)好幫手證服務(wù)C、它可以提供流量保密服務(wù)D它只能在IPV4環(huán)境下使用7. 計(jì)算機(jī)病毒的傳染性是指計(jì)算機(jī)病毒可以（C ）0A、從計(jì)算機(jī)的一個(gè)地方傳遞到另一個(gè)地方B、傳染C、自我復(fù)制D、擴(kuò)散8. 隨著In ternet發(fā)展的勢(shì)頭和防火墻的更新，防火墻的哪種功能將被取代（D ）0a)A、使用IP加密技術(shù)B、日志分析工具b)C、攻擊檢測(cè)和報(bào)警D對(duì)訪冋行為實(shí)施靜態(tài)、固定的控制9. 用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這

3、是屬于（B ）手段。A、緩存溢出攻擊B、釣魚攻擊C 暗門攻擊D DDO攻擊10. 下面有關(guān)隧道技術(shù)的描述，不正確的是（C ）1. 隧道技術(shù)是VPN勺核心技術(shù)2. 隧道技術(shù)建立在In ternet等公共網(wǎng)絡(luò)已有的數(shù)據(jù)通信方式之上3. 隧道技術(shù)僅僅應(yīng)用在VPN中4. 隧道的工作過(guò)程是：在一端將要發(fā)送的數(shù)據(jù)進(jìn)行封裝，然后通過(guò) 已建立的虛擬通道（隧道）進(jìn)行傳輸；在隧道的另一端進(jìn)行解圭寸 操作，將得到的原始數(shù)據(jù)交給對(duì)端設(shè)備。11. 以下關(guān)于VPN勺說(shuō)法中的（C ）是正確的。A、VPN是虛擬專用網(wǎng)的簡(jiǎn)稱，它只能由ISP維護(hù)和實(shí)施B、VPN是只能在第二層數(shù)據(jù)鏈路層上實(shí)現(xiàn)加密C、IPSEC是也是VPN的一種D

4、 VPN使用通道技術(shù)加密，但沒(méi)有身份驗(yàn)證功能12. SSL安全套接字協(xié)議所使用的端口是（B ）。a） A、80B、443C、1433D 338913. 你有一個(gè)共享文件夾，你將它的NTF馭限設(shè)置為sam用戶完全控制，共享權(quán) 限設(shè)置為sam用戶可以讀取，當(dāng)sam從網(wǎng)絡(luò)訪問(wèn)這個(gè)共享文件夾的時(shí)候，他有 什么樣的權(quán)限（A ）0A.讀取B.寫入C.修改D.完全控制14. 包過(guò)濾防火墻工作在（C ）a） A.物理層 B.數(shù)據(jù)鏈路層C. 網(wǎng)絡(luò)層 D. 會(huì)話層15. 鮑伯通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)給愛(ài)麗絲發(fā)消息說(shuō)同意簽訂合同，隨后鮑伯反悔，不承認(rèn)發(fā)過(guò)該條消息。為了防止這種情況發(fā)生，應(yīng)在計(jì)算機(jī)網(wǎng)絡(luò)中采用（B ）oA、身份認(rèn)

5、證技術(shù)B 、數(shù)字簽名技術(shù)C、消息認(rèn)證技術(shù)D防火墻技術(shù)16. 計(jì)算機(jī)病毒的傳染性是指計(jì)算機(jī)病毒可以（C ）A、從一個(gè)地方傳遞到另一個(gè)地方B 、傳染 C 、進(jìn)行自我復(fù)制D、擴(kuò)散17. 黑客利用緩沖區(qū)溢出漏洞進(jìn)行攻擊，對(duì)于這一威脅，最可靠的解決方案是（B ）a）A、安裝防火墻B、安裝相關(guān)的系統(tǒng)補(bǔ)丁b）C、安裝用戶認(rèn)證系統(tǒng)D安裝防病毒軟件18. 甲方和乙方采用公鑰密碼體制對(duì)數(shù)據(jù)文件進(jìn)行加密傳送，甲方用（B ）加密數(shù)據(jù)文件傳給乙方。A 、甲的公鑰B乙的公鑰C甲的私鑰 D乙的私鑰19. HTTPS是一種安全的HTTP協(xié)議，它使用（C ）來(lái)保證信息安全。a） A、IPSecB、SETC SSLD SSH20

6、. 信息安全的基本要素包括（D ）i. 機(jī)密性、完整性、可抗性、可控性、可審查性ii. 機(jī)密性、完整性、可抗性、可控性、可恢復(fù)性iii. 機(jī)密性、完整性、可抗性、可用性、可審查性iv. 機(jī)密性、完整性、可用性、可控性、可審查性21. 下列的要素，不屬于網(wǎng)絡(luò)安全的范疇的有（B ）A.完整性 B.可移植性C.可靠性 D.不可抵賴性22. DoS攻擊的目的是（B ）a）A、獲取合法用戶的口令和帳號(hào)B 、使計(jì)算機(jī)和網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)b）C、遠(yuǎn)程控制別人的計(jì)算機(jī)D、監(jiān)聽網(wǎng)絡(luò)上傳輸?shù)乃行畔?3. 下面關(guān)于數(shù)字簽名的說(shuō)法錯(cuò)誤的是（A ）。1. 能夠保證信息傳輸過(guò)程中的保密性2. 能夠保證發(fā)送者的不可否

7、認(rèn)性3. 如果接收者對(duì)報(bào)文進(jìn)行了篡改，會(huì)被發(fā)現(xiàn)4. 網(wǎng)絡(luò)中的某一用戶不能冒充另一用戶作為發(fā)送者24. 張三從CA得到了李四的數(shù)字證書，張三可以從該數(shù)字證書中得到李四的（D）0A、私鑰B、數(shù)字簽名C、口令D公鑰25. 鮑伯總是懷疑愛(ài)麗絲發(fā)給他的信在傳輸途中遭人篡改，為了打消鮑伯的懷疑 計(jì)算機(jī)網(wǎng)絡(luò)采用的技術(shù)是（C ）a） A、加密技術(shù)B 、FTP匿名服務(wù)C、完整性技術(shù)D 、身份驗(yàn)證技術(shù)26. 惡意軟件中，Trojan Horse是指（C ）A.病毒B.蠕蟲C.特洛伊木馬D.漏洞利用程序27. 在 Win dows系統(tǒng)中用事件查看器查看日志文件，可看到的日志包括a） A、用戶訪冋日志、安全性日志和系

8、統(tǒng)日志B、應(yīng)用程序日志、安全性日志和系統(tǒng)日志b） C、網(wǎng)絡(luò)攻擊日志、安全性日志和記帳日志D、網(wǎng)絡(luò)連接日志、安全性日志和服務(wù)日志28. 有關(guān)企業(yè)安全防護(hù)體系的構(gòu)成，下列說(shuō)法正確的是（ D ）a）A、人是最重要的因素b）C、技術(shù)是最重要的合29. 網(wǎng)絡(luò)漏洞評(píng)估是指（C ）B、制度最重要的D好的安全防護(hù)是人、制度、技術(shù)的結(jié)A、檢測(cè)系統(tǒng)是否已感染病毒B監(jiān)控網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)是否出現(xiàn)被入侵或?yàn)E用的征兆C 通過(guò)對(duì)系統(tǒng)進(jìn)行動(dòng)態(tài)的試探和掃描， 找出系統(tǒng)中各類潛在的 弱點(diǎn)，給出相應(yīng)的報(bào)告，建議采取相應(yīng)的補(bǔ)救措施D 置于不同網(wǎng)絡(luò)安全域之間的一系列部件的組合，是不同網(wǎng)絡(luò)安全域間通信流的唯一通道，能根據(jù)企業(yè)有關(guān)安全政策

9、控 制進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為30. IPSec提供的服務(wù)都基于（B ）層A. TCP B. IPC. UDP D. ICMP31. 不屬于計(jì)算機(jī)病毒防治的策略的是（B ）A、確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤B、整理磁盤C、新購(gòu)置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)D及時(shí)、可靠升級(jí)反病毒產(chǎn)品32. 數(shù)據(jù)保密性指的是（A ）0A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密B提供連接實(shí)體身份的鑒別C防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊， 保證接受方收到的信息與發(fā)送方發(fā)送的信息一致D確保接收到的數(shù)據(jù)是由合法實(shí)體發(fā)出的33. 入侵檢測(cè)系統(tǒng)的第- '步是（B ）A、信號(hào)分析B信息收集C、數(shù)據(jù)包過(guò)

10、濾D數(shù)據(jù)包檢查34. 加密技術(shù)不能實(shí)現(xiàn)（D ）A、數(shù)據(jù)信息的完整性C、機(jī)密文件加密B、基于密碼技術(shù)的身份認(rèn)證D基于IP頭信息的包過(guò)濾35. 以下關(guān)于CA認(rèn)證中心說(shuō)法正確的是（C ）A CA 認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法B CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生C CA 認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、 并依靠證書證明一個(gè)用戶的身份CAD CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來(lái)做為認(rèn)證中心36. 以下關(guān)于VPN說(shuō)法正確的是（B ）。A VPN旨的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離 的、安全的線路B VPN旨的是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接C VPN不能做到信息認(rèn)

11、證和身份認(rèn)證D VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能37. 在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模式的數(shù)據(jù)包而發(fā)現(xiàn)攻擊特征的入侵檢測(cè) 方式是（A ） oA、基于網(wǎng)絡(luò)的入侵檢測(cè)方式B基于文件的入侵檢測(cè)方式C、基于主機(jī)的入侵檢測(cè)方式D基于系統(tǒng)的入侵檢測(cè)方式38. 以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能（ D ）oA、監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B 捕捉可疑的網(wǎng)絡(luò)活動(dòng)C提供安全審計(jì)報(bào)告D過(guò)濾非法的數(shù)據(jù)包39. 以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的（ A ）oA、基于網(wǎng)絡(luò)的入侵檢測(cè)B、基于IP的入侵檢測(cè)C、基于服務(wù)的入侵檢測(cè)D基于域名的入侵檢測(cè)40. 以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確的是（ C ）oA、計(jì)

12、算機(jī)病毒只具有破壞性，沒(méi)有其他特征B計(jì)算機(jī)病毒具有破壞性，不具有傳染性C破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征D計(jì)算機(jī)病毒只具有傳染性，不具有破壞性41. 以下關(guān)于對(duì)稱密鑰加密說(shuō)法正確的是（C ）。A、加密方和解密方可以使用不同的算法B加密密鑰和解密密鑰可以是不同的C 加密密鑰和解密密鑰必須是相同的D密鑰的管理非常簡(jiǎn)單42. 以下關(guān)于數(shù)字簽名說(shuō)法正確的是（D ）0A數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息B數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題C數(shù)字簽名一般采用對(duì)稱加密機(jī)制D 數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題43. 以下關(guān)于VPN說(shuō)法正確的是（B ）。A

13、 VPN旨的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路B VPN旨的是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接C VPN不能做到信息認(rèn)證和身份認(rèn)證D VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能44. JOE是公司的一名業(yè)務(wù)代表，經(jīng)常要在外地訪問(wèn)公司的財(cái)務(wù)信息系統(tǒng)，他應(yīng)該采用的安全、廉價(jià)的通訊方式是（B ）。A、PPP連接到公司的RASI艮務(wù)器上B、遠(yuǎn)程訪問(wèn)VPNC、電子郵件D與財(cái)務(wù)系統(tǒng)的服務(wù)器PPP連接45. IPSec在哪種模式下把數(shù)據(jù)封裝在一個(gè)IP包傳輸以隱藏路由信息（A ）。A、隧道模式B、管道模式C、傳輸模式D 安 全模式46. 以下不屬于第二層隧道的協(xié)議是（B ）

14、A. L2F B. GRE C. PPTP D. L2TP47. 至少需要3塊硬盤組RAID,且其中只有一塊硬盤損壞時(shí),不會(huì)造成數(shù)據(jù)丟失的 RAID方 式是（C ）A. RAID 0 B. RAID 1 C. RAID 5 D. RAID 1048. 以下不屬入侵檢測(cè)中要收集的信息的是（B ）0A、系統(tǒng)和網(wǎng)絡(luò)日志文件B、目錄和文件的內(nèi)容C、程序執(zhí)行中不期望的行為D物理形式的入侵信息49. 以下不屬分布式防火墻的產(chǎn)品的有（C ）oA、網(wǎng)絡(luò)防火墻 B、軟件防火墻C 、主機(jī)防火墻中心防火墻50. 一個(gè)數(shù)據(jù)包過(guò)濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過(guò)濾掉不必要的服務(wù)。這屬于（A ）基本原則最小

15、特權(quán)B、阻塞點(diǎn)C、失效保護(hù)狀態(tài)D防御多樣化51. 入侵檢測(cè)系統(tǒng)的第- '步是（B ）A、信號(hào)分析B信息收集C、數(shù)據(jù)包過(guò)濾D數(shù)據(jù)包檢查52. DES是一種block （塊）密文的加密算法，是把數(shù)據(jù)加密成（ B ）的塊A 32 位B、64 位C、128 位D 256 位53. 保證數(shù)據(jù)的完整性就是（B ）。A、保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被第三方監(jiān)視B、保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被篡改C、保證電子商務(wù)交易各方的真實(shí)身份D保證發(fā)送方不能抵賴曾經(jīng)發(fā)送過(guò)某數(shù)據(jù)信息54.現(xiàn)實(shí)生活中我們遇到的短信密碼確認(rèn)方式，屬于（D）A.動(dòng)態(tài)口令牌B.電子簽名碼C.靜態(tài)密碼D.動(dòng)態(tài)密55. VPN主要有三種解決

16、方案，以下選項(xiàng)中（D ）不包括在內(nèi)。A、遠(yuǎn)程訪問(wèn)虛擬網(wǎng)（Access VPN）B、企業(yè)內(nèi)部虛擬網(wǎng)(Intranet VPN )C、企業(yè)擴(kuò)展虛擬網(wǎng)（ExtranetVPN ）D合作伙伴虛擬網(wǎng)（Frin dsFPN）56. 防火墻是設(shè)置在可信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間的一道屏障，其目的是（A ）。A）保護(hù)一個(gè)網(wǎng)絡(luò)不受另一個(gè)網(wǎng)絡(luò)的攻擊B）使一個(gè)網(wǎng)絡(luò)與另一個(gè)網(wǎng)絡(luò)不發(fā)生任何關(guān)系C）保護(hù)一個(gè)網(wǎng)絡(luò)不受病毒的攻擊D）以上都不對(duì)57. CA 一般分為企業(yè)級(jí) CA和獨(dú)立的CA以下關(guān)于這兩種 CA的說(shuō)法正確的是（B ）。A、企業(yè)級(jí)的CA不需要活動(dòng)目錄，而獨(dú)立的 CA必需有活動(dòng)目錄的支持B、企業(yè)級(jí)的CA般用于內(nèi)部證書服

17、務(wù)，獨(dú)立級(jí)的CA般用于In ternet服務(wù)C、企業(yè)級(jí)的CA經(jīng)常用于 WEB加密60.在混合加密方式下，真正用來(lái)加解密通信過(guò)程中所傳輸數(shù)據(jù)（明文）的密鑰D獨(dú)立級(jí)的CA在網(wǎng)絡(luò)中部署時(shí)只能有一個(gè)下層CA58. DESf法將輸入的明文分為64位的數(shù)據(jù)分組,實(shí)際使用（C）位的密鑰進(jìn)行加密。A. 24B. 48C. 64D. 12859.每次轉(zhuǎn)儲(chǔ)全部的數(shù)據(jù)，稱為（C）A.差異備份B.增量備份C.完全備份D.異步轉(zhuǎn)儲(chǔ)是（B ）A、非對(duì)稱算法的公鑰B、對(duì)稱算法的密鑰61.62.C、非對(duì)稱算法的私鑰（D ）協(xié)議主要用于加密機(jī)制HTTP B 、FTP C 、TELNET不屬于WEB艮務(wù)器的安全措施的是（BA、保

18、證注冊(cè)帳戶的時(shí)效性C、強(qiáng)制用戶使用不易被破解的密碼D CA中心的公鑰D、SSLB、刪除死帳戶D所有用戶使用一次性密碼63. 針對(duì)數(shù)據(jù)包過(guò)濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，這是（D ）防火墻的特點(diǎn)。A、包過(guò)濾型B、應(yīng)用級(jí)網(wǎng)關(guān)型 C、復(fù)合型防火墻D、代理服務(wù)型64. 以下算法中屬于非對(duì)稱算法的是（B ）。D DESA 3des 算法B、RSA算法C 、IDEA65. 屏蔽路由器型防火墻采用的技術(shù)是基于（A ）A、數(shù)據(jù)包過(guò)濾技術(shù)B、應(yīng)用網(wǎng)關(guān)技術(shù)C、代理服務(wù)技術(shù)D、三種技術(shù)的結(jié)合66. 以下關(guān)于防火墻的設(shè)計(jì)原則說(shuō)法正確的是（A ）A、保持設(shè)計(jì)的簡(jiǎn)單性B不單單要提供防火墻的功能，還要盡量使用較大的組件C 保留盡可能多的服務(wù)和守護(hù)進(jìn)程， 從而能提供更多的網(wǎng)絡(luò)服務(wù)D 一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)67. CA指的是（A ）a） A、證書授權(quán)B、加密認(rèn)證C、虛擬專用網(wǎng)D安全套接層68. 虛擬專用網(wǎng)（VPN）技術(shù)是指（A ）。A、在公共網(wǎng)絡(luò)中建立專用網(wǎng)絡(luò)，數(shù)據(jù)通過(guò)安全的“加密管道”在公共網(wǎng) 絡(luò)中傳播B、在公共網(wǎng)絡(luò)中建立專用網(wǎng)絡(luò)