網(wǎng)絡(luò)安全試題(共6頁(yè))

1、精選優(yōu)質(zhì)文檔-傾情為你奉上網(wǎng)絡(luò)安全試題二一判斷題（每題1分，共25分）1. 網(wǎng)絡(luò)安全管理漏洞是造成網(wǎng)絡(luò)受攻擊的原因之一。2. 人為的主動(dòng)攻擊是有選擇地破壞信息的有效性和完整性。3. 防火墻技術(shù)是網(wǎng)絡(luò)與信息安全中主要的應(yīng)用技術(shù)。4. "明文是可理解的數(shù)據(jù), 其語(yǔ)義內(nèi)容是可用的。"5. 移位和置換是密碼技術(shù)中常用的兩種編碼方法。6. 在實(shí)際應(yīng)用中，不可以將對(duì)稱密鑰密碼體制與非對(duì)稱密鑰密碼體制混用。7. 加密算法的安全強(qiáng)度取決于密鑰的長(zhǎng)度。8. 數(shù)字簽名一般采用對(duì)稱密碼算法。9. PEM是基于EDS和RSA算法的。10. 在PGP信任網(wǎng)中用戶之間的信任關(guān)系可以無(wú)限進(jìn)行下去。11.

2、 在局域網(wǎng)中，由于網(wǎng)絡(luò)范圍小，所以很難監(jiān)聽(tīng)網(wǎng)上傳送的數(shù)據(jù)。12. 子網(wǎng)掩碼用來(lái)區(qū)分計(jì)算機(jī)所有的子網(wǎng)。13. 安全檢測(cè)與預(yù)警系統(tǒng)可以捕捉網(wǎng)絡(luò)的可疑行為，及時(shí)通知系統(tǒng)管理員。14. 操作系統(tǒng)的安全設(shè)置是系統(tǒng)級(jí)安全的主要需求。15. 網(wǎng)絡(luò)服務(wù)對(duì)系統(tǒng)的安全沒(méi)有影響，因此可以隨意的增加網(wǎng)絡(luò)服務(wù)。16. 在系統(tǒng)中，不同的用戶可以使用同一個(gè)帳戶和口令，不會(huì)到系統(tǒng)安全有影響。17. 在Windows NT操作系統(tǒng)中，用戶不能定義自已擁有資源的訪問(wèn)權(quán)限。18. 在Windows NT操作系統(tǒng)中文件系統(tǒng)的安全性能可以通過(guò)控制用戶的訪問(wèn)權(quán)限來(lái)實(shí)現(xiàn)。19. 在NetWare操作系統(tǒng)中，訪問(wèn)權(quán)限可以繼承。20. 口令機(jī)

3、制是一種簡(jiǎn)單的身份認(rèn)證方法。21. 用戶身份認(rèn)證和訪問(wèn)控制可以保障數(shù)據(jù)庫(kù)中數(shù)據(jù)完整、保密及可用性。22. 數(shù)據(jù)原發(fā)鑒別服務(wù)對(duì)數(shù)據(jù)單元的重復(fù)或篡改提供保護(hù)。23. 防火墻是萬(wàn)能的，可以用來(lái)解決各種安全問(wèn)題。24. 在防火墻產(chǎn)品中，不可能應(yīng)用多種防火墻技術(shù)。25. 入侵檢測(cè)系統(tǒng)可以收集網(wǎng)絡(luò)信息對(duì)數(shù)據(jù)進(jìn)行完整性分析，從而發(fā)現(xiàn)可疑的攻擊特征。二單項(xiàng)選擇題（每題1分，共25分）1. 按TCSEC安全級(jí)別的劃分，DOS屬于哪一個(gè)安全級(jí)別？AD BC1 CC2 DB12. 以下那些屬于系統(tǒng)的物理故障：A.硬件故障與軟件故障B.計(jì)算機(jī)病毒C.人為的失誤D. 網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障3. UNIX和Windows

4、 NT、NetWare操作系統(tǒng)是符合哪個(gè)級(jí)別的安全標(biāo)準(zhǔn)：A.A級(jí)B.B級(jí)C.C級(jí)D.D級(jí)4. 下面描述了Kerberos系統(tǒng)認(rèn)證協(xié)議過(guò)程，哪一個(gè)是正確的？A請(qǐng)求TGS入場(chǎng)券請(qǐng)求服務(wù)B請(qǐng)求服務(wù)器入場(chǎng)券請(qǐng)求服務(wù)C請(qǐng)求TGS入場(chǎng)券請(qǐng)求服務(wù)器入場(chǎng)券請(qǐng)求服務(wù)D請(qǐng)求服務(wù)器入場(chǎng)券請(qǐng)求TGS入場(chǎng)券請(qǐng)求服務(wù)5. 在對(duì)稱密鑰密碼體制中，加、解密雙方的密鑰：A.雙方各自擁有不同的密鑰B.雙方的密鑰可相同也可不同C.雙方擁有相同的密鑰D.雙方的密鑰可隨意改變6. 對(duì)稱密鑰密碼體制的主要缺點(diǎn)是：A.加、解密速度慢B.密鑰的分配和管理問(wèn)題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同7. 數(shù)字簽名是用來(lái)作為：A.身份鑒別的方法

5、B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問(wèn)控制的方法8. 在以太網(wǎng)卡中，有一個(gè)唯一的物理地址固化在硬件中標(biāo)識(shí)這個(gè)網(wǎng)卡，這個(gè)物理地址是：A長(zhǎng)度64位B長(zhǎng)度48位C長(zhǎng)度32位 D長(zhǎng)度28位9. 下面協(xié)議哪些屬于傳輸層的協(xié)議？ASSL BSMTP CFTP DNetBeui10. 對(duì)IP層的安全協(xié)議進(jìn)行標(biāo)準(zhǔn)化，已經(jīng)有很多方案。事實(shí)上所有這些提案采用的都是哪種技術(shù)？A路由過(guò)濾B地址加密CIP封裝 DSSL11. 對(duì)于路由器的用戶可以設(shè)置兩種用戶權(quán)限?？少x予其哪兩種訪問(wèn)權(quán)限？A非特權(quán)和特權(quán) B特權(quán)及普通用戶C管理員及系統(tǒng)管理員D普通用戶和系統(tǒng)管理員12. 針對(duì)路由器的安全配置，用下列哪種安全防范措施，

6、可以防止非法服務(wù)器接入內(nèi)部網(wǎng)？A在路由器上使用訪問(wèn)列表進(jìn)行過(guò)濾，缺省關(guān)閉HTTP訪問(wèn)，只讓某個(gè)IP地址的主機(jī)可以訪問(wèn)HTTPB在路由器廣域端口設(shè)置訪問(wèn)列表，過(guò)濾掉以內(nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的IP包C關(guān)閉路由器的源路由功能D在路由器上配置靜態(tài)ARP13. 以下哪些是網(wǎng)絡(luò)監(jiān)聽(tīng)工具：A.SATANB.SnoopC.Firewall-2D.NETXRay 14. 系統(tǒng)級(jí)安全性實(shí)施的主要對(duì)象是什么？A防火墻 B網(wǎng)關(guān) C網(wǎng)絡(luò)服務(wù)器 D管理員用的工作站15. Windows NT的資源管理完全由經(jīng)過(guò)授權(quán)的管理員來(lái)進(jìn)行，下面哪些句子正確描述了NT管理員的權(quán)限？A系統(tǒng)管理員可以控制部分用戶有訪問(wèn)網(wǎng)絡(luò)資源的權(quán)力，這

7、些資源包括文件、目錄、服務(wù)器、打印機(jī)，但不包括應(yīng)用軟件B系統(tǒng)管理員可以對(duì)用戶帳號(hào)進(jìn)行集中管理，指定組成員、登錄時(shí)間、帳戶期限等，但不能修改用戶口令C系統(tǒng)管理員可以查看到用戶自定義的口令D系統(tǒng)管理員可以審計(jì)所有與安全有關(guān)的事件，如用戶訪問(wèn)文件、目錄、打印機(jī)和其它資源以及登錄嘗試等16. NT的安全帳號(hào)管理器最多可以支持多少個(gè)帳號(hào)？A"10,000" B"100,000" C63K D20K E15K17. 正確理解域的概念是保證NT系統(tǒng)安全性的基礎(chǔ)，下面有些對(duì)NT域的理解嚴(yán)格來(lái)說(shuō)并不正確，請(qǐng)指出來(lái)。AWindows NT域是共享公用安全帳戶數(shù)據(jù)庫(kù)的一組服務(wù)

8、器B不必在一個(gè)域中的各個(gè)服務(wù)器或工作站上分別創(chuàng)建用戶帳戶C如果不使用委托關(guān)系，某個(gè)域里的用戶就不能訪問(wèn)另一個(gè)域上的資源D在一個(gè)委托關(guān)系中，委托域使得另一個(gè)域（受托域）可以訪問(wèn)它的資源18. 以下哪些是Windows NT采用的文件系統(tǒng)格式：A.FATB. NTFSC.NISD. NDS19. 保護(hù)數(shù)據(jù)單元序列的完整性不包括：A.防止數(shù)據(jù)亂序B. 防止數(shù)據(jù)被篡改C.防止數(shù)據(jù)被插入D. 防止數(shù)據(jù)被竊聽(tīng)20. 可以通過(guò)哪種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊。A.防火墻B.CA中心C.加密機(jī)D.防病毒產(chǎn)品21. 防火墻可以用來(lái)：A.限制網(wǎng)絡(luò)之間的連接B.限制網(wǎng)絡(luò)間數(shù)據(jù)的傳輸C.實(shí)現(xiàn)網(wǎng)絡(luò)間數(shù)

9、據(jù)的加密D.實(shí)現(xiàn)網(wǎng)絡(luò)間的連接22. 實(shí)現(xiàn)防火墻的數(shù)據(jù)包過(guò)濾技術(shù)與代理服務(wù)技術(shù)哪一個(gè)安全性能高：A.數(shù)據(jù)包過(guò)濾技術(shù)安全性能高B.代理服務(wù)技術(shù)安全性能高C.一樣高D.不知道23. 以下哪種屬于防火墻產(chǎn)品：A.Firewall-1B.SnoopC.Real SesureD. WebST三多項(xiàng)選擇題（每題2分，共50分）1. 按TCSEC安全級(jí)別的劃分，下列屬于C2級(jí)安全的操作系統(tǒng)是：AUNIX BWinodws98 CWindowsNT DWindows 20002. 下列關(guān)于對(duì)稱密鑰的描述說(shuō)明那些是正確的？A對(duì)稱密鑰使用移位的加密方法B對(duì)稱密鑰又稱為私有密鑰C在對(duì)稱密碼體制中，收信方和發(fā)信方使用相

10、同的密鑰 D對(duì)稱密鑰本身的安全是一個(gè)問(wèn)題 3. 目前，一般網(wǎng)絡(luò)通信采用鏈路加密(Link Encryption)方式，這種加密方式有什么優(yōu)點(diǎn)？A對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)報(bào)正文加密 B對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)據(jù)進(jìn)行加密C對(duì)路由信息、校驗(yàn)和進(jìn)行加密 D對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)采取保護(hù)措施 4. Kerberos協(xié)議為分布式計(jì)算環(huán)境提供一種對(duì)用戶雙方進(jìn)行驗(yàn)證的認(rèn)證方法，下面關(guān)于Kerberos協(xié)議的描述哪些是正確的？ A用來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境下鑒別與密鑰分配協(xié)議 B在網(wǎng)絡(luò)上進(jìn)行通信的用戶可以相互證明自己的身份 C可以有選擇地防止竊聽(tīng)或中繼攻擊，并使用加密技術(shù)提供數(shù)據(jù)保密 D從加密算法上來(lái)講，其驗(yàn)證是建立在非對(duì)稱加密算法基礎(chǔ)上的。

11、5. 通信完整性控制可以在每個(gè)報(bào)文中加入該報(bào)文的序列號(hào)、報(bào)文生成時(shí)間等信息，這樣做的目的可以達(dá)到： A防止破壞者刪除報(bào)文 B防止破壞者添加報(bào)文 C將報(bào)文各字段構(gòu)成一個(gè)約束值，與數(shù)據(jù)封裝在一起D目的端將加密報(bào)文解密后只接收所期望序列號(hào)的報(bào)文6. 下列哪種技術(shù)能夠加密電子郵件，使得竊取者無(wú)法讀懂郵件信息？A加密校驗(yàn)和BPGP C消息完整性編碼MIC DPEM7. 生成一對(duì)密鑰程序會(huì)提示用戶一步步進(jìn)行密鑰生成工作，這些工作及安全措施包括：A選擇口令（不區(qū)分大小寫）B選擇密鑰長(zhǎng)度C輸入用戶名 D請(qǐng)用戶自己隨意地在鍵盤上敲一些鍵8. 以下密碼算法中，哪些屬于對(duì)稱密鑰算法：A.DES算法B. RAS算法C

12、.IDEA算法D.Diffie-Hellman算法9. 要構(gòu)成一個(gè)最基本的局域網(wǎng)，必須有其基本部件，例如計(jì)算機(jī)、網(wǎng)卡，此外，還需要必不可少的部件是：A交換機(jī)B服務(wù)器C傳輸媒體 D將計(jì)算機(jī)與傳輸媒體相連的各種連接設(shè)備10. 我國(guó)連接廣域網(wǎng)的方式主要有：APSTN BX.25 CDDN DVSATEISDN11. 下面關(guān)于TCP/IP協(xié)議安全性的描述，哪些是正確的？ATCP/IP協(xié)議數(shù)據(jù)流采用明文傳輸，B用戶的帳號(hào)和口令是加密傳輸C攻擊者可以直接修改節(jié)點(diǎn)的IP地址，冒充某個(gè)可信節(jié)點(diǎn)的IP地址，進(jìn)行攻擊DIP數(shù)據(jù)包設(shè)置了IP 源路由，攻擊者可以利用這個(gè)選項(xiàng)進(jìn)行欺騙12. 在TCP/IP協(xié)議中，所有層

13、次都可以受到欺騙的攻擊。如果你有一定的條件，可以實(shí)現(xiàn)下面哪些欺騙？AARP欺騙 BIP路由欺騙 C硬件地址欺騙 DDNS欺騙13. 在撥號(hào)網(wǎng)絡(luò)中，使用AAA技術(shù)（認(rèn)證、授權(quán)、記帳）可以保護(hù)網(wǎng)絡(luò)訪問(wèn)，保證合法用戶的身份確認(rèn)，可以使用下列哪些協(xié)議？ASLIP BPPP CPAP DCHAP14. 你想用網(wǎng)絡(luò)監(jiān)聽(tīng)工具分析和排除網(wǎng)絡(luò)故障，你會(huì)選擇下列哪些工具軟件？AISS(Internet Security Scanner)BSniffitCSnoop DNETXRay15. 廣域網(wǎng)中常用的連接設(shè)備有：A.調(diào)制解調(diào)器B.音箱C.鼠標(biāo) D.路由器16. 以下哪些是TCP/IP應(yīng)用層協(xié)議：A.Telnet

14、協(xié)議 B.IP協(xié)議C.ARP協(xié)議 D.UDP協(xié)議E.SMTP協(xié)議17. 在一個(gè)分布式的網(wǎng)絡(luò)環(huán)境中，UNIX的NIS能夠提供良好的網(wǎng)絡(luò)管理服務(wù)，它主要能解決哪些分布環(huán)境的管理問(wèn)題？A每個(gè)配置文件建立數(shù)據(jù)映射到中心服務(wù)器上B可以保持網(wǎng)絡(luò)配置文件的一致性CNIS最適合于那些包含特定主機(jī)信息的公共配置文件D簡(jiǎn)化網(wǎng)絡(luò)管理，不必將修改傳播到網(wǎng)上的每個(gè)主機(jī)上18. 操作系統(tǒng)的體系結(jié)構(gòu)造成操作系統(tǒng)本身的不安全，例如，UNIX操作系統(tǒng)的脆弱性表現(xiàn)在以下一些方面：A操作系統(tǒng)提供遠(yuǎn)程調(diào)用（RPC）服務(wù)，RPC服務(wù)本身存在一些可以被非法用戶利用的漏動(dòng)B操作系統(tǒng)提供了debug（調(diào)試器），如果掌握了這種技術(shù)，就可以實(shí)現(xiàn)

15、對(duì)操作系統(tǒng)部分甚至全部的控制C操作系統(tǒng)提供守護(hù)進(jìn)程，特別是當(dāng)這些守護(hù)進(jìn)程具有與操作系統(tǒng)核心層軟件同等的權(quán)利，這就使得網(wǎng)絡(luò)黑客有了可乘之機(jī)D操作系統(tǒng)可以創(chuàng)建進(jìn)程，甚至可以在網(wǎng)絡(luò)節(jié)點(diǎn)上遠(yuǎn)程地創(chuàng)建和激活進(jìn)程，這就造成了很大的安全漏洞19. 為了更有效地防范非法侵入U(xiǎn)NIX系統(tǒng)，應(yīng)定期檢查安全日志和系統(tǒng)狀態(tài)，可以選擇使用UNIX系統(tǒng)提供的對(duì)系統(tǒng)的活動(dòng)進(jìn)行總覽的命令或者閱讀UNIX系統(tǒng)的安全日志來(lái)審計(jì)以下哪些內(nèi)容？A在線用戶審計(jì)：記錄當(dāng)前在線的所有用戶B網(wǎng)絡(luò)安全審計(jì)：查看一些不常用的服務(wù)以及從可疑的遠(yuǎn)程主機(jī)來(lái)的連接CFTP審計(jì)：記錄所有FTP日志，幫助用戶查找入侵者在系統(tǒng)上上載了那些工具以及從系統(tǒng)上下載

16、了那些文件D登錄情況審計(jì)：檢查當(dāng)前、過(guò)去登錄系統(tǒng)，從哪一個(gè)遠(yuǎn)程站登錄和何時(shí)退出等20. Windows NT的安全子系統(tǒng)是整個(gè)NT操作系統(tǒng)安全的基礎(chǔ)和核心，包括有下面的系統(tǒng)：A本地安全權(quán)限 B設(shè)備安全權(quán)限C網(wǎng)絡(luò)安全權(quán)限 D安全參考監(jiān)視器21. NT的每個(gè)文件或目錄對(duì)象都有一個(gè)存取控制列表，共有三種不同類型的訪問(wèn)控制項(xiàng)，它們是：A安全級(jí)別 B系統(tǒng)審計(jì)C用戶類型 D允許/禁止訪問(wèn)22. 為了保證NT系統(tǒng)的安全性，如何嚴(yán)格規(guī)定對(duì)用戶帳號(hào)的管理？A明確規(guī)定帳戶的口令限制和帳戶的鎖定參數(shù)B把從網(wǎng)絡(luò)登錄的權(quán)限只加到administrators用戶組C對(duì)那些具有復(fù)制SAM數(shù)據(jù)庫(kù)權(quán)限的特殊用戶帳戶資格進(jìn)行嚴(yán)格篩選D只有administrators用戶組的用戶帳戶絕對(duì)不能瀏覽WebE將系統(tǒng)管理員Administrator帳號(hào)改名23. 操作系統(tǒng)的安全措施主要有哪些方面：A.訪問(wèn)控制 B.審計(jì)C.加密 D.防火墻E.用戶識(shí)別24. 可以使用哪種方式用來(lái)作身份認(rèn)證：A.口令B.手寫簽名C.數(shù)字簽名D.指令25. 以下幾類技術(shù)中，哪些屬于防火墻應(yīng)用的技術(shù)：A.應(yīng)用網(wǎng)關(guān)技術(shù)B.代理服務(wù)技術(shù)C.加密技術(shù) D.包過(guò)濾技術(shù)一、1-10是是是是是否是否是否11-20否是是是否否否是是是21-25 是否否否是二. 1-