網(wǎng)安復(fù)習練習試題帶答案解析

1、完美格式整理版復(fù)習題1. （ A ）防火墻是在網(wǎng)絡(luò)的入口對通過的數(shù)據(jù)包進行選擇，只有滿 足條件的數(shù)據(jù)包才能通過，否則被拋棄。a） A、包過濾B、應(yīng)用網(wǎng)關(guān)C、幀過濾D代理2. 防火墻的性能指標參數(shù)中，那一項指標會直接影響到防火墻所能支持的最大 信息點數(shù)（B ）A、吞吐量B、并發(fā)連接數(shù)C、延時D平均無故障時間3. SSL安全套接字協(xié)議所使用的端口是（B ）0a） A、80B、443C、1433D 33894. 電子郵件的發(fā)件人利用某些特殊的電子郵件軟件在短時間內(nèi)不斷重復(fù)地將電子郵件寄給同一個收件人，這種破壞方式叫做（B ）oA、郵件病毒B郵件炸彈C、特洛伊木馬D邏輯炸彈5. 入侵檢測系統(tǒng)的第二步是

2、（A ）oA、信號分析B、信息收集C、數(shù)據(jù)包過濾D數(shù)據(jù)包檢查6. 下面關(guān)于IPSec的說法哪個是錯誤的（D ）A、它是一套用于網(wǎng)絡(luò)層安全的協(xié)議B、它可以提供數(shù)據(jù)源認學習好幫手證服務(wù)C、它可以提供流量保密服務(wù)D它只能在IPV4環(huán)境下使用7. 計算機病毒的傳染性是指計算機病毒可以（C ）0A、從計算機的一個地方傳遞到另一個地方B、傳染C、自我復(fù)制D、擴散8. 隨著In ternet發(fā)展的勢頭和防火墻的更新，防火墻的哪種功能將被取代（D ）0a)A、使用IP加密技術(shù)B、日志分析工具b)C、攻擊檢測和報警D對訪冋行為實施靜態(tài)、固定的控制9. 用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這

3、是屬于（B ）手段。A、緩存溢出攻擊B、釣魚攻擊C 暗門攻擊D DDO攻擊10. 下面有關(guān)隧道技術(shù)的描述，不正確的是（C ）1. 隧道技術(shù)是VPN勺核心技術(shù)2. 隧道技術(shù)建立在In ternet等公共網(wǎng)絡(luò)已有的數(shù)據(jù)通信方式之上3. 隧道技術(shù)僅僅應(yīng)用在VPN中4. 隧道的工作過程是：在一端將要發(fā)送的數(shù)據(jù)進行封裝，然后通過 已建立的虛擬通道（隧道）進行傳輸；在隧道的另一端進行解圭寸 操作，將得到的原始數(shù)據(jù)交給對端設(shè)備。11. 以下關(guān)于VPN勺說法中的（C ）是正確的。A、VPN是虛擬專用網(wǎng)的簡稱，它只能由ISP維護和實施B、VPN是只能在第二層數(shù)據(jù)鏈路層上實現(xiàn)加密C、IPSEC是也是VPN的一種D

4、 VPN使用通道技術(shù)加密，但沒有身份驗證功能12. SSL安全套接字協(xié)議所使用的端口是（B ）。a） A、80B、443C、1433D 338913. 你有一個共享文件夾，你將它的NTF馭限設(shè)置為sam用戶完全控制，共享權(quán) 限設(shè)置為sam用戶可以讀取，當sam從網(wǎng)絡(luò)訪問這個共享文件夾的時候，他有 什么樣的權(quán)限（A ）0A.讀取B.寫入C.修改D.完全控制14. 包過濾防火墻工作在（C ）a） A.物理層 B.數(shù)據(jù)鏈路層C. 網(wǎng)絡(luò)層 D. 會話層15. 鮑伯通過計算機網(wǎng)絡(luò)給愛麗絲發(fā)消息說同意簽訂合同，隨后鮑伯反悔，不承認發(fā)過該條消息。為了防止這種情況發(fā)生，應(yīng)在計算機網(wǎng)絡(luò)中采用（B ）oA、身份認

5、證技術(shù)B 、數(shù)字簽名技術(shù)C、消息認證技術(shù)D防火墻技術(shù)16. 計算機病毒的傳染性是指計算機病毒可以（C ）A、從一個地方傳遞到另一個地方B 、傳染 C 、進行自我復(fù)制D、擴散17. 黑客利用緩沖區(qū)溢出漏洞進行攻擊，對于這一威脅，最可靠的解決方案是（B ）a）A、安裝防火墻B、安裝相關(guān)的系統(tǒng)補丁b）C、安裝用戶認證系統(tǒng)D安裝防病毒軟件18. 甲方和乙方采用公鑰密碼體制對數(shù)據(jù)文件進行加密傳送，甲方用（B ）加密數(shù)據(jù)文件傳給乙方。A 、甲的公鑰B乙的公鑰C甲的私鑰 D乙的私鑰19. HTTPS是一種安全的HTTP協(xié)議，它使用（C ）來保證信息安全。a） A、IPSecB、SETC SSLD SSH20

6、. 信息安全的基本要素包括（D ）i. 機密性、完整性、可抗性、可控性、可審查性ii. 機密性、完整性、可抗性、可控性、可恢復(fù)性iii. 機密性、完整性、可抗性、可用性、可審查性iv. 機密性、完整性、可用性、可控性、可審查性21. 下列的要素，不屬于網(wǎng)絡(luò)安全的范疇的有（B ）A.完整性 B.可移植性C.可靠性 D.不可抵賴性22. DoS攻擊的目的是（B ）a）A、獲取合法用戶的口令和帳號B 、使計算機和網(wǎng)絡(luò)無法提供正常的服務(wù)b）C、遠程控制別人的計算機D、監(jiān)聽網(wǎng)絡(luò)上傳輸?shù)乃行畔?3. 下面關(guān)于數(shù)字簽名的說法錯誤的是（A ）。1. 能夠保證信息傳輸過程中的保密性2. 能夠保證發(fā)送者的不可否

7、認性3. 如果接收者對報文進行了篡改，會被發(fā)現(xiàn)4. 網(wǎng)絡(luò)中的某一用戶不能冒充另一用戶作為發(fā)送者24. 張三從CA得到了李四的數(shù)字證書，張三可以從該數(shù)字證書中得到李四的（D）0A、私鑰B、數(shù)字簽名C、口令D公鑰25. 鮑伯總是懷疑愛麗絲發(fā)給他的信在傳輸途中遭人篡改，為了打消鮑伯的懷疑 計算機網(wǎng)絡(luò)采用的技術(shù)是（C ）a） A、加密技術(shù)B 、FTP匿名服務(wù)C、完整性技術(shù)D 、身份驗證技術(shù)26. 惡意軟件中，Trojan Horse是指（C ）A.病毒B.蠕蟲C.特洛伊木馬D.漏洞利用程序27. 在 Win dows系統(tǒng)中用事件查看器查看日志文件，可看到的日志包括a） A、用戶訪冋日志、安全性日志和系

8、統(tǒng)日志B、應(yīng)用程序日志、安全性日志和系統(tǒng)日志b） C、網(wǎng)絡(luò)攻擊日志、安全性日志和記帳日志D、網(wǎng)絡(luò)連接日志、安全性日志和服務(wù)日志28. 有關(guān)企業(yè)安全防護體系的構(gòu)成，下列說法正確的是（ D ）a）A、人是最重要的因素b）C、技術(shù)是最重要的合29. 網(wǎng)絡(luò)漏洞評估是指（C ）B、制度最重要的D好的安全防護是人、制度、技術(shù)的結(jié)A、檢測系統(tǒng)是否已感染病毒B監(jiān)控網(wǎng)絡(luò)和計算機系統(tǒng)是否出現(xiàn)被入侵或濫用的征兆C 通過對系統(tǒng)進行動態(tài)的試探和掃描， 找出系統(tǒng)中各類潛在的 弱點，給出相應(yīng)的報告，建議采取相應(yīng)的補救措施D 置于不同網(wǎng)絡(luò)安全域之間的一系列部件的組合，是不同網(wǎng)絡(luò)安全域間通信流的唯一通道，能根據(jù)企業(yè)有關(guān)安全政策

9、控 制進出網(wǎng)絡(luò)的訪問行為30. IPSec提供的服務(wù)都基于（B ）層A. TCP B. IPC. UDP D. ICMP31. 不屬于計算機病毒防治的策略的是（B ）A、確認您手頭常備一張真正“干凈”的引導盤B、整理磁盤C、新購置的計算機軟件也要進行病毒檢測D及時、可靠升級反病毒產(chǎn)品32. 數(shù)據(jù)保密性指的是（A ）0A、保護網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密B提供連接實體身份的鑒別C防止非法實體對用戶的主動攻擊， 保證接受方收到的信息與發(fā)送方發(fā)送的信息一致D確保接收到的數(shù)據(jù)是由合法實體發(fā)出的33. 入侵檢測系統(tǒng)的第- '步是（B ）A、信號分析B信息收集C、數(shù)據(jù)包過

10、濾D數(shù)據(jù)包檢查34. 加密技術(shù)不能實現(xiàn)（D ）A、數(shù)據(jù)信息的完整性C、機密文件加密B、基于密碼技術(shù)的身份認證D基于IP頭信息的包過濾35. 以下關(guān)于CA認證中心說法正確的是（C ）A CA 認證是使用對稱密鑰機制的認證方法B CA認證中心只負責簽名，不負責證書的產(chǎn)生C CA 認證中心負責證書的頒發(fā)和管理、 并依靠證書證明一個用戶的身份CAD CA認證中心不用保持中立，可以隨便找一個用戶來做為認證中心36. 以下關(guān)于VPN說法正確的是（B ）。A VPN旨的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離 的、安全的線路B VPN旨的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接C VPN不能做到信息認

11、證和身份認證D VPN只能提供身份認證、不能提供加密數(shù)據(jù)的功能37. 在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模式的數(shù)據(jù)包而發(fā)現(xiàn)攻擊特征的入侵檢測 方式是（A ） oA、基于網(wǎng)絡(luò)的入侵檢測方式B基于文件的入侵檢測方式C、基于主機的入侵檢測方式D基于系統(tǒng)的入侵檢測方式38. 以下哪一項不屬于入侵檢測系統(tǒng)的功能（ D ）oA、監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B 捕捉可疑的網(wǎng)絡(luò)活動C提供安全審計報告D過濾非法的數(shù)據(jù)包39. 以下哪一種方式是入侵檢測系統(tǒng)所通常采用的（ A ）oA、基于網(wǎng)絡(luò)的入侵檢測B、基于IP的入侵檢測C、基于服務(wù)的入侵檢測D基于域名的入侵檢測40. 以下關(guān)于計算機病毒的特征說法正確的是（ C ）oA、計

12、算機病毒只具有破壞性，沒有其他特征B計算機病毒具有破壞性，不具有傳染性C破壞性和傳染性是計算機病毒的兩大主要特征D計算機病毒只具有傳染性，不具有破壞性41. 以下關(guān)于對稱密鑰加密說法正確的是（C ）。A、加密方和解密方可以使用不同的算法B加密密鑰和解密密鑰可以是不同的C 加密密鑰和解密密鑰必須是相同的D密鑰的管理非常簡單42. 以下關(guān)于數(shù)字簽名說法正確的是（D ）0A數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息B數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題C數(shù)字簽名一般采用對稱加密機制D 數(shù)字簽名能夠解決篡改、偽造等安全性問題43. 以下關(guān)于VPN說法正確的是（B ）。A

13、 VPN旨的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路B VPN旨的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接C VPN不能做到信息認證和身份認證D VPN只能提供身份認證、不能提供加密數(shù)據(jù)的功能44. JOE是公司的一名業(yè)務(wù)代表，經(jīng)常要在外地訪問公司的財務(wù)信息系統(tǒng)，他應(yīng)該采用的安全、廉價的通訊方式是（B ）。A、PPP連接到公司的RASI艮務(wù)器上B、遠程訪問VPNC、電子郵件D與財務(wù)系統(tǒng)的服務(wù)器PPP連接45. IPSec在哪種模式下把數(shù)據(jù)封裝在一個IP包傳輸以隱藏路由信息（A ）。A、隧道模式B、管道模式C、傳輸模式D 安 全模式46. 以下不屬于第二層隧道的協(xié)議是（B ）

14、A. L2F B. GRE C. PPTP D. L2TP47. 至少需要3塊硬盤組RAID,且其中只有一塊硬盤損壞時,不會造成數(shù)據(jù)丟失的 RAID方 式是（C ）A. RAID 0 B. RAID 1 C. RAID 5 D. RAID 1048. 以下不屬入侵檢測中要收集的信息的是（B ）0A、系統(tǒng)和網(wǎng)絡(luò)日志文件B、目錄和文件的內(nèi)容C、程序執(zhí)行中不期望的行為D物理形式的入侵信息49. 以下不屬分布式防火墻的產(chǎn)品的有（C ）oA、網(wǎng)絡(luò)防火墻 B、軟件防火墻C 、主機防火墻中心防火墻50. 一個數(shù)據(jù)包過濾系統(tǒng)被設(shè)計成只允許你要求服務(wù)的數(shù)據(jù)包進入，而過濾掉不必要的服務(wù)。這屬于（A ）基本原則最小

15、特權(quán)B、阻塞點C、失效保護狀態(tài)D防御多樣化51. 入侵檢測系統(tǒng)的第- '步是（B ）A、信號分析B信息收集C、數(shù)據(jù)包過濾D數(shù)據(jù)包檢查52. DES是一種block （塊）密文的加密算法，是把數(shù)據(jù)加密成（ B ）的塊A 32 位B、64 位C、128 位D 256 位53. 保證數(shù)據(jù)的完整性就是（B ）。A、保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被第三方監(jiān)視B、保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被篡改C、保證電子商務(wù)交易各方的真實身份D保證發(fā)送方不能抵賴曾經(jīng)發(fā)送過某數(shù)據(jù)信息54.現(xiàn)實生活中我們遇到的短信密碼確認方式，屬于（D）A.動態(tài)口令牌B.電子簽名碼C.靜態(tài)密碼D.動態(tài)密55. VPN主要有三種解決

16、方案，以下選項中（D ）不包括在內(nèi)。A、遠程訪問虛擬網(wǎng)（Access VPN）B、企業(yè)內(nèi)部虛擬網(wǎng)(Intranet VPN )C、企業(yè)擴展虛擬網(wǎng)（ExtranetVPN ）D合作伙伴虛擬網(wǎng)（Frin dsFPN）56. 防火墻是設(shè)置在可信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間的一道屏障，其目的是（A ）。A）保護一個網(wǎng)絡(luò)不受另一個網(wǎng)絡(luò)的攻擊B）使一個網(wǎng)絡(luò)與另一個網(wǎng)絡(luò)不發(fā)生任何關(guān)系C）保護一個網(wǎng)絡(luò)不受病毒的攻擊D）以上都不對57. CA 一般分為企業(yè)級 CA和獨立的CA以下關(guān)于這兩種 CA的說法正確的是（B ）。A、企業(yè)級的CA不需要活動目錄，而獨立的 CA必需有活動目錄的支持B、企業(yè)級的CA般用于內(nèi)部證書服

17、務(wù)，獨立級的CA般用于In ternet服務(wù)C、企業(yè)級的CA經(jīng)常用于 WEB加密60.在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)（明文）的密鑰D獨立級的CA在網(wǎng)絡(luò)中部署時只能有一個下層CA58. DESf法將輸入的明文分為64位的數(shù)據(jù)分組,實際使用（C）位的密鑰進行加密。A. 24B. 48C. 64D. 12859.每次轉(zhuǎn)儲全部的數(shù)據(jù)，稱為（C）A.差異備份B.增量備份C.完全備份D.異步轉(zhuǎn)儲是（B ）A、非對稱算法的公鑰B、對稱算法的密鑰61.62.C、非對稱算法的私鑰（D ）協(xié)議主要用于加密機制HTTP B 、FTP C 、TELNET不屬于WEB艮務(wù)器的安全措施的是（BA、保

18、證注冊帳戶的時效性C、強制用戶使用不易被破解的密碼D CA中心的公鑰D、SSLB、刪除死帳戶D所有用戶使用一次性密碼63. 針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點而引入的防火墻技術(shù)，這是（D ）防火墻的特點。A、包過濾型B、應(yīng)用級網(wǎng)關(guān)型 C、復(fù)合型防火墻D、代理服務(wù)型64. 以下算法中屬于非對稱算法的是（B ）。D DESA 3des 算法B、RSA算法C 、IDEA65. 屏蔽路由器型防火墻采用的技術(shù)是基于（A ）A、數(shù)據(jù)包過濾技術(shù)B、應(yīng)用網(wǎng)關(guān)技術(shù)C、代理服務(wù)技術(shù)D、三種技術(shù)的結(jié)合66. 以下關(guān)于防火墻的設(shè)計原則說法正確的是（A ）A、保持設(shè)計的簡單性B不單單要提供防火墻的功能，還要盡量使用較大的組件C 保留盡可能多的服務(wù)和守護進程， 從而能提供更多的網(wǎng)絡(luò)服務(wù)D 一套防火墻就可以保護全部的網(wǎng)絡(luò)67. CA指的是（A ）a） A、證書授權(quán)B、加密認證C、虛擬專用網(wǎng)D安全套接層68. 虛擬專用網(wǎng)（VPN）技術(shù)是指（A ）。A、在公共網(wǎng)絡(luò)中建立專用網(wǎng)絡(luò)，數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng) 絡(luò)中傳播B、在公共網(wǎng)絡(luò)中建立專用網(wǎng)絡(luò)