網(wǎng)絡安全試題

1、網(wǎng)絡安全試題1.以下哪一項不是單機狀態(tài)下的安全措施（） A物理保護計算機，不允許非授權人員接觸計算機B訪問控制，非授權人員無法讀取或復制計算機中的信息C防止計算機感染病毒D禁止接入任何輸出設備(正確答案)2.以下哪一項不是信息安全目標（） A保密性B.完整性C.可用性D.及時性(正確答案)3.數(shù)據(jù)完整性是指（） A保護網(wǎng)絡中各系統(tǒng)之間交換的數(shù)據(jù)不被泄露B完成兩端實體的身份鑒別過程C防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接收方接收到的信息與發(fā)送方發(fā)送的信息完全一致(正確答案)D確保數(shù)據(jù)是由合法實體發(fā)送的4.關于網(wǎng)絡安全目標，以下哪一項描述是錯誤的（） A可用性是指在遭受攻擊的情況下，網(wǎng)絡系統(tǒng)依然

2、可以正常運轉B保密性是指網(wǎng)絡中的數(shù)據(jù)不被非授權用戶訪問C完整性是指保證不出現(xiàn)對已經(jīng)發(fā)送或接收的信息予以否認的現(xiàn)象(正確答案)D可控性是指能夠限制用戶對網(wǎng)絡資源的訪問5.未授權的實體得到了數(shù)據(jù)的訪問權，這樣做破壞了以下哪一個安全特性（） A機密性(正確答案)B.完整性C.合法性D.可用性6.“保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶篡改”指的是以下哪一個安全屬性（） A機密性B.完整性(正確答案)C.不可否認性D.可用性7.關于ping命令，以下哪一項描述是錯誤的（） A發(fā)送若干個ICMP ECHO請求報文B用序號和標識符匹配ICMP ECHO請求和響應報文CICMP ECHO請求和響應過程成功則表

3、明與目標主機連通DIMCP ECHO請求和響應過程失敗則表明不存在與目標主機之間的傳輸路徑(正確答案)8.ping命令默認情況下發(fā)送(B )個回應報文 A3B.4(正確答案)C.32D.649.ping命令使用的是（）協(xié)議 A. ICMP(正確答案)B.HTTPC.IPD. FTP10.ping命令默認情況下，每個數(shù)據(jù)包（）字節(jié) A32(正確答案)B.4C.3D.6411.ping命令中，向指定計算機不停的發(fā)送數(shù)據(jù)包是以下（）個參數(shù) A-nB.-t(正確答案)C.-lD.-i12.ping命令中，可以指定數(shù)據(jù)包長度的是以下（）個參數(shù) A-nB.-tC.-l(正確答案)D.-i13.ping命令

4、中-l指定的數(shù)據(jù)包大小，最大值是（）字節(jié)。 A32B.64C.65532D.65500(正確答案)14. ping命令中通過哪個數(shù)據(jù)的值可以猜測對方機器的操作系統(tǒng)類型（） A已發(fā)送B.已接收C.丟失D.TTL(正確答案)15. 顯示ARP緩存表的命令是（） AnetstatB.tracertC.arp a(正確答案)D.ipconfig16.獲得主機TCP/Ip完整配置信息，需要（）參數(shù) A.ipconfig /renewB.ipconfig /all(正確答案)C.ipconfig /releaseD.ipconfig /displaydns17.以下哪一項關于網(wǎng)絡攻擊的描述是錯誤的？（）

5、A.網(wǎng)絡硬件、軟件、和協(xié)議存在漏洞B網(wǎng)絡廣泛應用C攻擊網(wǎng)絡有利可圖D所有攻擊行為都會對網(wǎng)絡和用戶產(chǎn)生影響(正確答案)18.以下哪一項不屬于網(wǎng)絡面臨的安全問題？（） A病毒B.拒絕服務攻擊C.非法訪問D.網(wǎng)絡設備快速更新(正確答案)19.以下哪一項無法破壞網(wǎng)絡的可用性？（） A病毒B.拒絕服務攻擊C.非法訪問(正確答案)D.線纜遭受破壞20.以下哪一項不屬于主動攻擊？（） A.流量分析(正確答案)B.重放C.IP地址欺騙D.拒絕服務21.以下哪一項屬于主動攻擊？（） A.篡改和破壞數(shù)據(jù)(正確答案)B.嗅探數(shù)據(jù)C.數(shù)據(jù)流分析D.非法訪問22.關于嗅探攻擊，以下哪一項描述是錯誤的？（） A嗅探攻擊僅

6、僅是復制經(jīng)過網(wǎng)絡傳輸?shù)男畔.嗅探攻擊不影響信息源端至目的端的傳輸過程C嗅探攻擊破壞信息的保密性D源端或目的端可以檢測到發(fā)生的嗅探攻擊(正確答案)23.關于SYN泛洪攻擊，以下哪一項描述是錯誤的？（） A.TCP會話表中的連接項是有限的B.未完成建立過程的TCP連接占用連接項C.用偽造的、網(wǎng)絡中本不存在的IP地址發(fā)起TCP連接建立過程D未完成建立過程的TCP連接永久占用連接項(正確答案)24.關于Smurf攻擊，以下哪一項描述是錯誤的？（） A封裝ICMP Echo請求報文的IP分組的源Ip地址是攻擊目標的Ip地址B.封裝ICMP Echo請求報文的Ip分組的目的Ip地址是廣播地址C接收ICM

7、P Echo請求報文的終端回送ICMP Echo響應報文D單個ICMP Echo請求報文只能引發(fā)單個ICMP Echo響應報文(正確答案)25.關于間接DDoS攻擊，以下哪一項描述是錯誤的？（） A傀儡機隨機生成有效Ip地址集B正常主機系統(tǒng)發(fā)送對應的響應報文C正常主機系統(tǒng)不對接收到的請求報文進行源端鑒別D傀儡機發(fā)送的請求報文以隨機生成的有效Ip地址為源Ip地址(正確答案)26.以下哪一項不是對主機系統(tǒng)實施的拒絕服務攻擊？（） A.ping of DeathB.SYN泛洪C.SmurfD.窮舉法猜測用戶登錄控制(正確答案)27.以下哪一項不是以破壞信息保密性為目的的攻擊行為？（） A.信息嗅探B

8、.信息截獲C.安裝后門程序D.DDoS(正確答案)28.以下哪一項不是以破壞信息可用性為目的的攻擊行為？（） Aping of DeathB.SYN泛洪C. 安裝后門程序(正確答案)D.DDoS29. 關于SYN泛洪攻擊，以下哪一項描述是錯誤的？（） A.SYN泛洪攻擊利用TCP固有安全缺陷BSYN泛洪攻擊偽造原本不存在的終端發(fā)起TCP連接建立過程CSYN泛洪攻擊用于耗盡攻擊目標的TCP會話表中的連接項DSYN泛洪攻擊破壞攻擊目標的保密性(正確答案)30.以下哪一項不是Smurf攻擊的技術機理？（） A將攻擊目標的IP地址作為ICMP Echo請求報文的源Ip地址B將ICMP Echo請求報文

9、廣播給某個網(wǎng)絡中的所有終端C所有接收到Echo請求報文的終端向報文的源終端回送Echo響應報文D廣播ICMP Echo請求報文浪費網(wǎng)絡帶寬和終端處理時間(正確答案)31.關于拒絕服務攻擊，以下哪一項描述是錯誤的？（） A阻塞主機連接網(wǎng)絡的鏈路B消耗掉主機用于提供服務的資源C通過植入病毒，讓主機無法正常運行D通過植入病毒，復制主機中的重要信息(正確答案)32.關于密碼技術，以下哪一項描述是錯誤的？（） A.密碼學包括密碼編碼學和密碼分析學兩門學科B.對稱密鑰密碼體制也稱為單密鑰密碼體制或傳統(tǒng)密碼體制，基本特征是發(fā)送方和接收方共享相同的密鑰，即加密密鑰與解密密鑰相同C.密碼體制的安全既依賴于對密鑰

10、的保密，又依賴于對算法的保密(正確答案)D.對稱密鑰加密算法不易實現(xiàn)數(shù)字簽名，限制了它的應用范圍33.好的加密算法只能采用以下哪一種方法破譯密文？（） A.窮舉(正確答案)B.數(shù)學分析C.明文和密文對照D.分析密文規(guī)律34.安全的加密算法具有以下哪一項特點？（） A.只能用窮舉法破譯密文B.密鑰長度足夠C.經(jīng)得住網(wǎng)格計算考驗D.以上全部(正確答案)35.安全的加密算法滿足以下哪一項條件？（） A.無法破譯密文B.破譯密文的成本超過密文的價值C.破譯密文時間超過密文有效期D. B 或 C(正確答案)36. 關于對稱密鑰體制，以下哪一項描述是錯誤的？（） A加密/解密算法是公開的B加密密鑰等于解密

11、密鑰C保密密鑰是唯一的安全保證D可以安全地基于網(wǎng)絡分發(fā)密鑰(正確答案)37. 關于對稱密碼，以下哪一項描述是錯誤的？（） A.加密/解密處理速度快B加密/解密使用的密鑰相同C密鑰管理和分發(fā)簡單(正確答案)D數(shù)字簽名困難38.關于非對稱密鑰體制，以下哪一項描述是錯誤的？（） A加密/解密算法是公開的B加密密鑰不等于解密密鑰C無法通過加密密鑰導出解密密鑰D需要基于網(wǎng)絡分發(fā)解密密鑰(正確答案)39.以下哪一項是銀行只存儲密碼的報文摘要的原因？（） A無法根據(jù)密碼的報文摘要導出密碼(正確答案)B計算密碼的報文摘要比加密密碼簡單C可以通過密碼的報文摘要還原出密碼D通過密碼的報文摘要還原出密碼的過程比解密

12、密碼簡單40.以下哪一項是用RSA生成數(shù)字簽名的先決條件？（） A公鑰和私鑰一一對應B私鑰只有簽名者自己知道C由權威機構證明公鑰和簽名者之間的關聯(lián)D以上全部(正確答案)41.甲收到一份來自乙的電子訂單，在將訂單中的貨物送達到乙時，乙否認自己曾經(jīng)發(fā)送過這份訂單，為了消除這種紛爭，采用的安全技術是（） A數(shù)字簽名技術(正確答案)B.數(shù)字證書C.消息認證碼D.身份認證技術42.數(shù)字簽名最常見的實現(xiàn)方法是建立在以下哪一對組合之上的？（） A公鑰密碼體制和對稱密碼體制B對稱密碼體制和報文摘要算法C公鑰密碼體制和報文摘要算法(正確答案)D公證系統(tǒng)和報文摘要算法43.關于數(shù)字簽名，以下哪一項描述是錯誤的？（

13、） A只有發(fā)送端能夠生成數(shù)字簽名B接收端能夠驗證數(shù)字簽名C數(shù)字簽名與特定報文關聯(lián)D任何指定報文只能生成一個數(shù)字簽名(正確答案)44.以下哪一項病毒通常不是寄生病毒？() A.腳本病毒B.宏病毒C.PE病毒D.蠕蟲病毒(正確答案)45.以下哪一項不是常見的第一次運行病毒的方式？() A.插入包含Autorun病毒的U盤B瀏覽包含腳本病毒的網(wǎng)頁C打開包含宏病毒的Office文檔D接收到附件是包含病毒的可執(zhí)行程序的郵件(正確答案)46.以下哪一項不是常見的計算機自動激發(fā)病毒的方式？() A將病毒潛入BIOS和引導區(qū)B將病毒程序作為自啟動項C將病毒嵌入常用設備的設備驅動程序D為病毒程序創(chuàng)建桌面快捷方式

14、(正確答案)47.以下哪一項不是病毒可能實施的破壞活動？() A破壞硬盤中的信息B.發(fā)起拒絕服務攻擊C破壞BIOS中的信息D.損壞主板器件(正確答案)48.以下哪一項不是常見的將病毒植入主機的方式？() A移動媒體B.訪問網(wǎng)頁C.郵件附件D.運行正版軟件(正確答案)49.關于基于特征的掃描技術，以下哪一項描述是錯誤的？() A事先建立病毒特征庫B病毒特征是可以標識某個病毒的一段代碼或文本內(nèi)容C病毒特征是通過分析已經(jīng)發(fā)現(xiàn)的病毒提取的D病毒特征可以標識未發(fā)現(xiàn)的病毒(正確答案)50.關于基于線索的掃描技術，以下哪一項描述是錯誤的？() A不需要精確匹配病毒特征B通過分析可執(zhí)行文件入口處代碼的功能確定

15、該文件是否感染病毒C可以發(fā)現(xiàn)變形病毒和未知病毒D可以取代基于特征的掃描技術(正確答案)51.以下哪一項病毒檢測機制是檢測系統(tǒng)軟件是否感染病毒的有效方法？() A基于特征的掃描技術B基于線索的掃描技術C基于完整性檢測的掃描技術(正確答案)D基于行為的檢測技術52.以下哪一項描述是錯誤的？() A安裝殺毒軟件的機器是安全的(正確答案)B防火墻具有阻止病毒傳播的功能C入侵檢測系統(tǒng)具有發(fā)現(xiàn)病毒的功能D操作系統(tǒng)漏洞是機器感染病毒的主要原因53. 一般中木馬的主機上被安裝了木馬的（） A客戶端B服務器和客戶端C服務器(正確答案)D均錯54.灰鴿子木馬在配置服務器時填寫的地址是（） A客戶端地址(正確答案)

16、B服務器端地址C被攻擊計算機地址D任意IP地址55.不屬于木馬免殺技術的是（） A. 加殼B.加花C. 修改特征碼D. 嗅探(正確答案)56.屬于木馬傳播技術的是（） A. 加殼B.加花C. 修改特征碼D. 文件捆綁(正確答案)57.屬于木馬偽裝技術的是（） A. 加殼B.加花C. 修改特征碼D. 偽造數(shù)字簽名(正確答案)58.計算機后門的作用是（）。 A.方便下次直接進入B.監(jiān)視用戶所有隱私C.監(jiān)視用戶所有行為D.以上都是(正確答案)59用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段？（） A、緩沖區(qū)溢出攻擊B、釣魚攻擊(正確答案)C、暗門攻擊D、DDos攻擊

17、60. 以下哪一項是無線局域網(wǎng)最大的問題？（） A.可靠性低B.安全性差(正確答案)C.傳輸速率低D.移動通信能力弱61.以下哪一項是無線局域網(wǎng)開放性帶來的安全問題？（） A.黑客能夠輕易接入B.黑客能夠輕易嗅探數(shù)據(jù)C.傳播的信號易受干擾D. A和B(正確答案)62.以下哪一項是空間開放性帶來的問題？（） A.方便偵聽通信用的電磁波(正確答案)B.方便解密無線傳輸數(shù)據(jù)C.方便篡改無線傳輸數(shù)據(jù)D方便抵賴無線傳輸數(shù)據(jù)63.以下哪一項不屬于WEP的缺陷？（） A所有終端配置相同的密鑰B在密鑰不變的情況下，只有224個一次性密鑰C循環(huán)冗余碼用于完整性檢測D使用流密碼體制(正確答案)64.以下哪一項不是

18、無線局域網(wǎng)容易發(fā)生的安全問題 （） A.嗅探和流量分析B.重放攻擊C.偽造APD.ARP欺騙攻擊(正確答案)65.以下哪一項不是WPA2-PSK優(yōu)于WEP的地方？（） A所有終端配置相同的密鑰(正確答案)B采用更好的完整性檢測算法C采用更優(yōu)化的一次性密鑰生成算法D鑒別過程更加安全66.使用packet tracer設計無線網(wǎng)絡時，在()添加AP，能夠更直觀的看出AP的覆蓋范圍 （） A.simulationBlogical工作區(qū)C.physical工作區(qū)(正確答案)D.play control67.關于防火墻，以下哪一項描述是錯誤的？（） A阻斷有害信息從一個網(wǎng)絡進入另一個網(wǎng)絡B阻斷有害信息進

19、入終端C對網(wǎng)絡之間進行的信息交換過程實施控制D對網(wǎng)絡設備實施物理保護(正確答案)68.以下哪一項不屬于網(wǎng)絡防火墻的類型（） A.分組過濾器B.電路層代理C.應用層網(wǎng)關D.堡壘主機(正確答案)69.關于無狀態(tài)分組過濾器，以下哪一項描述是錯誤的？（） A在Ip分組流中過濾掉具有特定屬性的一組Ip分組B屬于通常包括源和目的Ip地址、源和目的端口號C實施篩選和控制操作時，每一個Ip分組都是獨立的D控制兩個特定用戶之間的信息傳輸過程(正確答案)70.關于無狀態(tài)分組過濾器，以下哪一項描述是錯誤的？（） A無狀態(tài)分組過濾器用于獨立確定每一個IP分組是正常轉發(fā)還是丟棄B作用于一個方向的無狀態(tài)分組過濾器只能控制該方向的Ip分組傳輸過程C無狀態(tài)分組過濾器只能檢測IP首部字段(正確答案)D兩個方向上設置的無狀態(tài)分組過濾器獨立控制對應方向上的IP分組傳輸過程71.關于規(guī)則，以下哪一項描述是錯誤的？（） A過濾器可以由多項規(guī)則組成B根據(jù)規(guī)則順序逐項匹配C只有和當前規(guī)則不匹配時，才和后續(xù)規(guī)則進行匹配操作D匹配結果與過濾器中的規(guī)則順序無關(正確答案)72.關于過濾器和接口輸入/輸出方向，以下哪一項描述是錯誤的？（） A過濾器可以作用于接口的輸入方法或輸出方向B從接口輸入的Ip分組匹配作用于輸入方向的過濾器C從接口輸出的IP分組匹配作用于輸出方向的過濾器D同一過濾器不能