網(wǎng)絡(luò)安全試題

1、網(wǎng)絡(luò)平安試題一一判斷題每題 1分，共 25 分1. 計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)威脅不大。2. 黑客攻擊是屬于人為的攻擊行為。3. 信息根據(jù)敏感程序一般可為成非保密的、內(nèi)部使用的、保密的、絕密的幾類。4. 防止發(fā)送數(shù)據(jù)方發(fā)送數(shù)據(jù)后否認(rèn)自已發(fā)送過的數(shù)據(jù)是一種抗抵賴性的形式。5. 密鑰是用來(lái)加密、解密的一些特殊的信息。6. 在非對(duì)稱密鑰密碼體制中，發(fā)信方與收信方使用不同的密鑰。7. 數(shù)據(jù)加密可以采用軟件和硬件方式加密。8. Kerberos 協(xié)議是建立在非對(duì)稱加密算法 RAS 上的。9. PEM 是專用來(lái)為電子郵件提供加密的。10. 在 PGP 中用戶之間沒有信任關(guān)系。11. Kerberos 能為

2、分布式計(jì)算機(jī)環(huán)境提供對(duì)用戶單方進(jìn)行驗(yàn)證的方法。12. 當(dāng)一個(gè)網(wǎng)絡(luò)中的主機(jī)太多時(shí)，可以將一個(gè)大網(wǎng)絡(luò)分成幾個(gè)子網(wǎng)。13. 對(duì)路由器的配置可以設(shè)置用戶訪問路由器的權(quán)限。14. 計(jì)算機(jī)系統(tǒng)的脆弱性主要來(lái)自于網(wǎng)絡(luò)操作系統(tǒng)的不平安性。15. 操作系統(tǒng)中超級(jí)用戶和普通用戶的訪問權(quán)限沒有差異。16. 保護(hù)帳戶口令和控制訪問權(quán)限可以提高操作系統(tǒng)的平安性能。17. 定期檢查操作系統(tǒng)的平安日志和系統(tǒng)狀態(tài)可以有助于提高操作系統(tǒng)平安。18. 在 Windows NT 操作系統(tǒng)中，域間的委托關(guān)系有單向委托和雙向委托兩種。19. 在 NetWare 操作系統(tǒng)中，使用 NIS 提供的層次式的分配和管理網(wǎng)絡(luò)訪問權(quán)的方法。20.

3、 審計(jì)和日志工具可以記錄對(duì)系統(tǒng)的所有訪問， 可以追蹤入侵者的痕跡， 能夠找出系統(tǒng)的 平安 漏動(dòng)。21. 訪問控制是用來(lái)控制用戶訪問資源權(quán)限的手段。22. 數(shù)字證書是由 CA 認(rèn)證中心簽發(fā)的。23. 防火墻可以用來(lái)控制進(jìn)出它們的網(wǎng)絡(luò)效勞及傳輸數(shù)據(jù)。24. 防火墻中應(yīng)用的數(shù)據(jù)包過濾技術(shù)是基于數(shù)據(jù)包的 IP 地址及 TCP 端口號(hào)的而實(shí)現(xiàn)對(duì)數(shù)據(jù) 過濾的。25. 病毒只能以軟盤作為傳播的途徑。二 單項(xiàng)選擇題每題 1 分，共 25 分1. 目前廣為流行的平安級(jí)別是美國(guó)國(guó)防部開發(fā)的計(jì)算機(jī)平安標(biāo)準(zhǔn)可信任計(jì)算機(jī)標(biāo)準(zhǔn)評(píng) 價(jià)準(zhǔn)那么 Trusted Computer Standards Evaluation Cri

4、teria。 TCSEC 按平安程度最低的級(jí)別 是：A DB A1C C1 D B2 E 以上都不是audit ，并寫入日志當(dāng)中。這級(jí)個(gè)別系；統(tǒng)系屬統(tǒng)于對(duì)哪發(fā)一生的事件能夠加以審計(jì)個(gè)平安級(jí)別？C C2 D B2 A DB C13. 屬于 C 級(jí)的操作系統(tǒng)有：B. DOS 操作系統(tǒng)D. Windows NT 操作系統(tǒng)A. UNIX 操作系統(tǒng)C. Windows99 操作系統(tǒng)2. 有一種系統(tǒng)具有限制用戶執(zhí)行某些命令或訪問某些文件的權(quán)限， 而且還參加了身份認(rèn)證4. 數(shù)據(jù)在存儲(chǔ)或傳輸時(shí)不被修改、破壞，或數(shù)據(jù)包的喪失、亂序等是指：5.AC加密工具A數(shù)據(jù)完整性B數(shù)據(jù)一致性數(shù)據(jù)同步性D數(shù)據(jù)源發(fā)性PGP用的是

5、雜合加密算法，從下面列表中選出一正確答案。RSA和對(duì)稱加密算法BDiffie-Hellman和傳統(tǒng)加密算法Elgamal和傳統(tǒng)加密算法DRSA和Elgamal6.C在對(duì)稱密鑰體制中，根據(jù)加密方式的不同又可分為：A.分組密碼方式和密鑰序列方式B.分組密碼方式和序列密碼方式C.序列密碼方式和數(shù)據(jù)分組方式D.密鑰序列方式和數(shù)據(jù)分組方式7.在通信系統(tǒng)的每段鏈路上對(duì)數(shù)據(jù)分別進(jìn)行加密的方式稱為:A.鏈路層加密B.節(jié)點(diǎn)加密C.端對(duì)端加密D.連接加密8.Windows NT的域用戶驗(yàn)證是在OSI參考模型的哪一層提供平安保護(hù)？A應(yīng)用層B表示層C會(huì)話層D傳輸層9.IP地址屬于哪一類地址？A A類BB類CC類DD類

6、10.針對(duì)TCP層上的平安協(xié)議，微軟推出了A TLSPB PCTSSL2的改良版本稱為:C SSL3D MS SSL11. CATV (有線電視)系統(tǒng)用TV的一個(gè)頻道作上連線，另一頻道作下連線，兩個(gè)信息包流實(shí)現(xiàn)怎樣的傳輸？A兩個(gè)信息包流都是非加密的而且可以被任何一個(gè)對(duì)TV電纜接通的人竊聽B只有上連線的信息包流是加密的，難以被竊聽C只有下連線的信息包流是加密的，難以被竊聽D兩個(gè)信息包流都是加密的，難以被竊聽12. 針對(duì)路由器的平安配置，用以下哪種平安防范措施，可以防范電子詐騙？A在路由器廣域端口設(shè)置訪問列表，過濾掉以內(nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的IP包B在路由器上使用訪問列表進(jìn)行過濾，缺省關(guān)閉HTTP

7、訪問，只讓某個(gè)IP地址的主機(jī)可以訪問 HTTPC在路由器上進(jìn)行配置，關(guān)閉Echo、Discard (9)等端口D在路由器上進(jìn)行配置，關(guān)閉Daytime (13)、 Chargen (19)、 Fin ger (79)等端口13. 網(wǎng)絡(luò)級(jí)平安所面臨的主要攻擊是:A. 竊聽、欺騙B.自然災(zāi)害C.盜竊D.網(wǎng)絡(luò)應(yīng)用軟件的缺陷14. 計(jì)算機(jī)系統(tǒng)的脆弱性主要來(lái)自于原因？A硬件故障B操作系統(tǒng)的不平安性C應(yīng)用軟件的BUG D病毒的侵襲15. NIS實(shí)現(xiàn)對(duì)文件的集中控制，一些文件被它們的NIS映象所代替。對(duì)于這些文件，NIS使用什么符號(hào)以通知系統(tǒng)，應(yīng)當(dāng)停止讀該文件(如/etc/ passwd)并應(yīng)當(dāng)轉(zhuǎn)而去讀相應(yīng)

8、的映象？A * B & C # D +16. Windows NT的平安體系基于哪種平安模式？A企業(yè)B域C工作組D可信17. Windows NT操作系統(tǒng)利用 NTFS文件系統(tǒng)來(lái)格式化硬盤，下面描述了NTFS文件系統(tǒng) 對(duì)系統(tǒng)所具有的保護(hù)功能，指出哪些描述是錯(cuò)誤的。A能在文件和目錄一級(jí)實(shí)施平安措施B能阻止從本地對(duì)硬盤資源的任何操作C能給用戶的文件和目錄提供平安保證，即使系統(tǒng)管理員也無(wú)之奈何D能審核任何個(gè)人或組訪問文件和目錄的成敗情況18. 以下哪些是網(wǎng)絡(luò)掃描工具：A. SATAN B. SnoopC. Firewall-2D. NETXRay19. 對(duì)于數(shù)字簽名，下面說法錯(cuò)誤的選項(xiàng)是：A. 數(shù)字

9、簽名可以是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)B. 數(shù)字簽名可以是對(duì)數(shù)據(jù)單元所作的密碼變換C. 數(shù)字簽名技術(shù)能夠用來(lái)提供諸如抗抵賴與鑒別等平安效勞20.數(shù)據(jù)信息 是否被 篡改由C.訪問控制技術(shù)D.入侵檢測(cè)技術(shù)哪些技C.入侵檢測(cè)產(chǎn)品D. ?防火墻產(chǎn)品術(shù)來(lái)判OSI七層結(jié)構(gòu)的：斷：C.會(huì)話層D.應(yīng)用層A.數(shù)據(jù)D.數(shù)字簽名機(jī)制可以使用對(duì)稱或非對(duì)稱密碼算法A.屏蔽路由器型B.雙重宿主主機(jī)型23. 哪種防火墻類型的平安級(jí)別最高：C.被屏蔽子網(wǎng)型D.被屏蔽主機(jī)型B.基于文件的入侵檢測(cè)方式D.基于系統(tǒng)的入侵檢測(cè)方式雙方的密鑰可相同也可不同 雙方的密鑰可隨意改變24. 能夠在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模式的數(shù)據(jù)包而發(fā)現(xiàn)攻

10、擊特征的入侵檢測(cè)方式是:A.基于網(wǎng)絡(luò)的入侵檢測(cè)方式C.基于主機(jī)的入侵檢測(cè)方式25. 在對(duì)稱密鑰密碼體制中，加、解密雙方的密鑰:A.雙方各自擁有不同的密鑰B.B. 雙方擁有相同的密鑰D.三.多項(xiàng)選擇題每題 2分，共50份1. 按TCSEC平安級(jí)別的劃分，C1級(jí)平安具有的保護(hù)功能有：A保護(hù)硬件不受到損害B系統(tǒng)通過帳號(hào)和口令來(lái)識(shí)別用戶是否合法C能控制進(jìn)入系統(tǒng)的用戶訪問級(jí)別D決定用戶對(duì)程序和信息擁有什么樣的訪問權(quán)2. 應(yīng)用層主要的平安需求是：A.身份認(rèn)證B.防止物理破壞 C.訪問控制D.防止人為攻擊3. 以下加密算法哪些是屬于非對(duì)稱密鑰的加密算法？A三重DESB iIDEA 國(guó)際數(shù)據(jù)加密標(biāo)準(zhǔn)C iRS

11、A算法DiDiffie-Hellman密鑰交換算法4. 數(shù)字簽名普遍用于銀行、電子貿(mào)易等，數(shù)字簽名的特點(diǎn)有哪些？A數(shù)字簽名一般采用對(duì)稱加密技術(shù)B數(shù)字簽名隨文本的變化而變化C與文本信息是別離的D數(shù)字簽名能夠利用公開的驗(yàn)證算法進(jìn)行驗(yàn)證，平安的數(shù)字簽名方案能夠防止偽造。5. 以下哪些屬于數(shù)據(jù)完整性控制技術(shù)？A報(bào)文認(rèn)證B用戶身份認(rèn)C通信完整性控制D 口令加密6. 加密校驗(yàn)和是一種有效的完整性控制方法，下面哪些句子正確說明了這種加密方法？A可以查錯(cuò)，但不能保護(hù)數(shù)據(jù)B將文件分成小塊，對(duì)每一塊計(jì)算CRC校驗(yàn)值C只要運(yùn)用恰當(dāng)?shù)乃惴?，這種完整性控制機(jī)制幾乎無(wú)法攻破D 計(jì)算量大并且昂貴，只適用于那些對(duì)完整性保護(hù)要

12、求極高的情況PGP 可以在多種操作平臺(tái)上運(yùn)行，它的主要用途有：A 加解密數(shù)據(jù)文件C 解密和驗(yàn)證他人的電子郵件PGP 中有四種信任級(jí)別，包括下面列出的哪三種？B 加密和簽名電子郵件D 硬盤數(shù)據(jù)保密未知信任A 邊緣信任6.17.18.ABA. 鏈路加密方式C. 會(huì)話層加密B. 端對(duì)端加密方式D. ? 節(jié)點(diǎn)加密方式C 高度信任 網(wǎng)絡(luò)通信的數(shù)據(jù)加密方式有哪幾種：星型樹型播送 LAN 的拓樸結(jié)構(gòu)有哪些？A 總線型 BC 環(huán)型E 衛(wèi)星或無(wú)線在使用瀏覽器與 Internet 上的主機(jī)進(jìn)行通信時(shí)，需要指出或隱含指出哪些信息？ A 協(xié)議類型B主機(jī)名或IP 地址C

13、代理效勞器D端口號(hào)在 Internet平安應(yīng)用中，比擬流行的兩個(gè)IPC 編程界面是：APCTBBSD SocketsCTLIDTLS在不設(shè)防區(qū)與內(nèi)部網(wǎng)絡(luò)的出入口處設(shè)置防火墻，可以實(shí)現(xiàn)哪些訪問控制策略？A 拒絕外部網(wǎng)絡(luò)用戶對(duì)于內(nèi)部局域網(wǎng)上效勞的訪問B 拒絕如 SNMP 、 SNMP-Traps 、 Telnet 、 FTP 等效勞C 僅允許 DNS 、FTP 、HTTP 、ICMP 、SMTP 等效勞訪問內(nèi)部局域網(wǎng)上指定的主機(jī)D 允許所有效勞訪問不設(shè)防區(qū)和對(duì)方網(wǎng)絡(luò) 平安檢測(cè)和預(yù)警系統(tǒng)是網(wǎng)絡(luò)級(jí)平安系統(tǒng)， 具備哪些功能？A 監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B 提供詳盡的網(wǎng)絡(luò)平安審計(jì)分析報(bào)告C 當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)遭到攻

14、擊時(shí)，系統(tǒng)必須能夠向管理員發(fā)出報(bào)警消息D 當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)遭到攻擊時(shí)，系統(tǒng)必須能夠及時(shí)阻斷攻擊的繼續(xù)進(jìn)行 以下哪些是局域網(wǎng)連接時(shí)所需 的設(shè)備：A. 計(jì)算機(jī) B. 調(diào)制解調(diào)器 C. 網(wǎng)卡 在TCP數(shù)據(jù)包中，TCP報(bào)頭中包括的信息有:B.A. 源地址和目的地址Telnet 協(xié)議和 FTP 協(xié)議C. 區(qū)分是 TCP 或 UDP 的協(xié)議D.傳輸數(shù)據(jù)確實(shí)認(rèn)D. 音箱 E. 同軸電纜 F. 為了保證操作系統(tǒng)的平安， 除了設(shè)置用戶口令和控制文件的使用權(quán)限， 還需要采取哪些 措施？A 關(guān)鍵設(shè)備的隔離B 設(shè)備的完整性C 定期檢查平安日志和系統(tǒng)狀態(tài)D 防病毒UNIX 操作系統(tǒng)是常用的主機(jī)操作系統(tǒng)，它的功能強(qiáng)大，但由于歷

15、史的原因，UNIX 存 在很多平安問題，例如：目前流行的幾種主流 UNIX 系統(tǒng)都沒有到達(dá)了 C2 級(jí)平安標(biāo)準(zhǔn)UNIX 系統(tǒng)安裝后，會(huì)自動(dòng)建立一些用戶，這些用戶都有一個(gè)象征性口令，因此任何人都可以輕易進(jìn)入系統(tǒng)C 在 UNIX 環(huán)境下，存在兩類特殊的shell 執(zhí)行程序： suid 和 sgid, 這兩種程序會(huì)成為黑客攻擊的有利工具D 網(wǎng)絡(luò)信息效勞 NIS 效勞器欺騙是 個(gè)嚴(yán)重的平安問題19. UNIX 系統(tǒng)的資源訪問控制是基于文件的，你對(duì) UNIX 文件重要性的理解是： A 端口設(shè)備以文件形式存在 B 內(nèi)存以文件形式存在C 系統(tǒng)中每一個(gè)文件都應(yīng)具有一定的訪問權(quán)限 適當(dāng)?shù)乜刂莆募脑S可權(quán)和擁有D

16、 權(quán)，是防范非法侵入的非常有效方法20. UNIX 系統(tǒng)在受到攻擊之后， A 查局限在被攻擊的系統(tǒng) C查找數(shù)據(jù)文件的變化有多種方式可以對(duì)入侵方式進(jìn)行分析， 主要的方法有： 檢 B 查找系統(tǒng)軟件和系統(tǒng)配置文件的變化 D 查找網(wǎng)絡(luò)監(jiān)聽的跡象以及檢查日志文件21. 平安參考監(jiān)視器是 Windows NT 的一個(gè)組成局部，它的主要職責(zé)包括： 負(fù)責(zé)檢查存 A 取的合法性，以保護(hù)資源，使其免受非法存取和修改 審查用戶登錄入網(wǎng)時(shí)的信息 為 B 對(duì)象的有效性訪問提供效勞，并為用戶帳號(hào)提供訪問權(quán)限 管理 SAM 數(shù)據(jù)庫(kù) 提供用戶的有效身份和證明 基于 NTFS 文件系統(tǒng)， 能審核任何個(gè)人或組訪問文件和目錄的成敗

17、情況， 控以下哪些事件？A 創(chuàng)立用戶22.Win dows NT 下的 RASB 執(zhí)行C 更改許可權(quán)遠(yuǎn)程訪問效勞具有哪些平安性？RAS 效勞器的遠(yuǎn)程用審核功能能監(jiān)D 獲得擁有權(quán)戶使用單獨(dú)管理的帳號(hào)數(shù)據(jù)庫(kù) 可以對(duì)認(rèn)證和注冊(cè)信息加密RAS 系統(tǒng)的事件進(jìn)行管理23.可以對(duì)訪問和試圖進(jìn)入不允許中間的平安主機(jī) 數(shù)據(jù)完整24. 性控制方法有哪些：A. 數(shù)據(jù)簽名B. 校驗(yàn)和C. CA 防中心D. 加密校驗(yàn)和E. 消息完整性編碼F. 火墻25. 計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種：A. 對(duì)網(wǎng)絡(luò)中信息的威脅 B. 對(duì)網(wǎng)絡(luò)管理員的考驗(yàn)D. 對(duì)計(jì)算機(jī)機(jī)房的破壞C. 對(duì)網(wǎng)絡(luò)中設(shè)備的威脅網(wǎng)絡(luò)平安試題一答案:一.判斷題否是 否 是是 是 是 否 是 否 否 是 是 是 否 是 否 是 否 是 是 是 是 是 否單項(xiàng)選擇題..4.25.*...5.16.答案A 答案B 答案A 答案A 答案A 答案C 答案A 答案A 答案B 答案B 答案A 難A 答案A 答案B 答案D 答案