網(wǎng)絡(luò)安全試題

1、網(wǎng)絡(luò)安全試題一.單項(xiàng)選擇題1. 在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）A.數(shù)據(jù)篡改及破壞B.數(shù)據(jù)竊聽(tīng)C.數(shù)據(jù)流分析D.非法訪問(wèn)2. 數(shù)據(jù)完整性指的是（）A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密B.提供連接實(shí)體身份的鑒別C.防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致D.確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的3. 以下算法中屬于非對(duì)稱算法的是（）A. DESB. RSA算法C. IDEAD. 三重DES4. 在混合加密方式下，真正用來(lái)加解密通信過(guò)程中所傳輸數(shù)據(jù)（明文）的密鑰是（）A.非對(duì)稱算法的公鑰B.對(duì)稱算法的密鑰C.非對(duì)稱算法的私鑰

2、D. CA中心的公鑰5. 以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是（）A.可以實(shí)現(xiàn)身份認(rèn)證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實(shí)現(xiàn)訪問(wèn)控制D.可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲6. 包過(guò)濾技術(shù)與代理服務(wù)技術(shù)相比較（）A.包過(guò)濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響B(tài).包過(guò)濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的C.代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響D.代理服務(wù)技術(shù)安全性高，對(duì)應(yīng)用和用戶透明度也很高7. "DES是一種數(shù)據(jù)分組的加密算法，DES它將數(shù)據(jù)分成長(zhǎng)度為多少位的數(shù)據(jù)塊，其中一部分用作奇偶校驗(yàn)，剩余部分作為密碼的長(zhǎng)度？"（）A. 56 位B. 64 位C. 112位D. 128 位

3、8. 黑客利用IP地址進(jìn)行攻擊的方法有：（）A. IP欺騙B.解密C.竊取口令D. 發(fā)送病毒9. 防止用戶被冒名所欺騙的方法是:A.對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證B,進(jìn)行數(shù)據(jù)加密C.對(duì)訪問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)D.采用防火墻10. 屏蔽路由器型防火墻采用的技術(shù)是基于：（）A.數(shù)據(jù)包過(guò)濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合11. 以下關(guān)于防火墻的設(shè)計(jì)原則說(shuō)法正確的是：（）A.保持設(shè)計(jì)的簡(jiǎn)單性B.不單單要提供防火墻的功能，還要盡量使用較大的組件C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)D. 一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)12. SSL指的是：（）A.加密認(rèn)證協(xié)議B.安

4、全套接層協(xié)議C.授權(quán)認(rèn)證協(xié)議D.安全通道協(xié)議13. CA指的是：（）A.證書(shū)授權(quán)8. 加密認(rèn)證C.虛擬專用網(wǎng)D.安全套接層14.在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來(lái)進(jìn)行的：（）A.偵查階段、滲透階段、控制階段B.滲透階段、偵查階段、控制階段C.控制階段、偵查階段、滲透階段D.偵查階段、控制階段、滲透階段15 .以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：（）A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動(dòng)C.提供安全審計(jì)報(bào)告D.過(guò)濾非法的數(shù)據(jù)包16 .入侵檢測(cè)系統(tǒng)的第一步是：（）A.信號(hào)分析B.信息收集C.數(shù)據(jù)包過(guò)濾D.數(shù)據(jù)包檢查17 .以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息：（）A.系統(tǒng)和網(wǎng)絡(luò)

5、日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期望行為18 .入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過(guò)三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段: A.模式匹配B.統(tǒng)計(jì)分析C.完整性分析D.密文分析19 .以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：（）A.基于網(wǎng)絡(luò)的入侵檢測(cè)B.基于IP的入侵檢測(cè)C.基于服務(wù)的入侵檢測(cè)D.基于域名的入侵檢測(cè)20 .以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)：（）A.監(jiān)視整個(gè)網(wǎng)段的通信B.不要求在大量的主機(jī)上安裝和管理軟件C.適應(yīng)交換和加密D.具有更好的實(shí)時(shí)性21 .以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確的是：（）A.計(jì)算機(jī)病毒只具有

6、破壞性，沒(méi)有其他特征B.計(jì)算機(jī)病毒具有破壞性，不具有傳染性C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征D.計(jì)算機(jī)病毒只具有傳染性，不具有破壞性22 .以下關(guān)于宏病毒說(shuō)法正確的是：（）A.宏病毒主要感染可執(zhí)行文件B.宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染C.宏病毒主要感染軟盤(pán)、硬盤(pán)的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)D. CIH病毒屬于宏病毒23 .以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略：（）A.防毒能力B.查毒能力C.解毒能力D.禁毒能力24 .在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別：（）A.網(wǎng)絡(luò)級(jí)安全B.系統(tǒng)級(jí)安全C.應(yīng)用級(jí)安全D.鏈路級(jí)安全25 .網(wǎng)絡(luò)層安全性的優(yōu)

7、點(diǎn)是：A.保密性B.按照同樣的加密密鑰和訪問(wèn)控制策略來(lái)處理數(shù)據(jù)包C.提供基于進(jìn)程對(duì)進(jìn)程的安全服務(wù)D.透明性26 .加密技術(shù)不能實(shí)現(xiàn)：（）A.數(shù)據(jù)信息的完整性B.基于密碼技術(shù)的身份認(rèn)證C.機(jī)密文件加密D.基于IP頭信息的包過(guò)濾27.所謂加密是指將一個(gè)信息經(jīng)過(guò)（）及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文，而接受方則將此密文經(jīng)過(guò)解密函數(shù)、（）還原成明文。A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙28 .以下關(guān)于對(duì)稱密鑰加密說(shuō)法正確的是：（）A.加密方和解密方可以使用不同的算法B.加密密鑰和解密密鑰可以是不同的C.加密密鑰和解密密鑰必須是相同的D.密鑰的管理非常簡(jiǎn)

8、單29 .以下關(guān)于非對(duì)稱密鑰加密說(shuō)法正確的是：（）A.加密方和解密方使用的是不同的算法B.加密密鑰和解密密鑰是不同的C.加密密鑰和解密密鑰匙相同的D.加密密鑰和解密密鑰沒(méi)有任何關(guān)系30 .以下關(guān)于混合加密方式說(shuō)法正確的是：（）A.采用公開(kāi)密鑰體制進(jìn)行通信過(guò)程中的加解密處理B.采用公開(kāi)密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信C.采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信D.采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn) 31.以下關(guān)于數(shù)字簽名說(shuō)法正確的是：（）A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息B.數(shù)字

9、簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題C.數(shù)字簽名一般采用對(duì)稱加密機(jī)制D.數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題32 .以下關(guān)于CA認(rèn)證中心說(shuō)法正確的是：（）A. CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法B. CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書(shū)的產(chǎn)生C. CA認(rèn)證中心負(fù)責(zé)證書(shū)的頒發(fā)和管理、并依靠證書(shū)證明一個(gè)用戶的身份D. CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來(lái)做為CA認(rèn)證中心33 .關(guān)于CA和數(shù)字證書(shū)的關(guān)系，以下說(shuō)法不正確的是：（）A.數(shù)字證書(shū)是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)B.數(shù)字證書(shū)一般依靠 CA中心的對(duì)稱密鑰機(jī)制來(lái)實(shí)現(xiàn)C.在電子交易中，數(shù)字證書(shū)可以用于表明參與

10、方的身份D.數(shù)字證書(shū)能以一種不能被假冒的方式證明證書(shū)持有人身份34 .以下關(guān)于VPN說(shuō)法正確的是：（）A. VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路B. VPN指的是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接C. VPN不能做到信息認(rèn)證和身份認(rèn)證D. VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能35 .計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅；二是：A.人為破壞B.對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。C.病毒威脅D.對(duì)網(wǎng)絡(luò)人員的威脅36.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中對(duì)稱密鑰加密的代表算法是：A. IDEB. DESC. PGPD. PKIE. RS

11、AF. IDES37 .加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中非對(duì)稱密鑰加密的代表算法是:A. IDEB. DESC. PGPD. PKIE. RSAF. IDES38 . CA認(rèn)證中心的主要作用是：A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書(shū)C.安全管理D.解密數(shù)據(jù)39 .數(shù)字證書(shū)上除了有簽證機(jī)關(guān)、序列號(hào)、加密算法、生效日期等等外，還有：A.公鑰B.私鑰C.用戶帳戶40 . Telnet服務(wù)自身的主要缺陷是：A.不用用戶名和密碼B.服務(wù)端口 23不能被關(guān)閉C.明文傳輸用戶名和密碼D.支持遠(yuǎn)程登錄41.防火墻中地址翻譯的主要作用是：A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測(cè)D.防止病毒入侵42

12、 .數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項(xiàng)添入：A.應(yīng)用缺省禁止策略下：全部規(guī)則都禁止，則（）B.應(yīng)用缺省允許策略下：全部規(guī)則都允許，則（）C.通過(guò)D.禁止通過(guò)43 .防治要從防毒、查毒、（）三方面來(lái)進(jìn)行：A.解毒B.隔離C.反擊D.重起44 . 木馬病毒是：A.宏病毒B.引導(dǎo)型病毒C.蠕蟲(chóng)病毒D.基于服務(wù)/客戶端病毒45 . IDS規(guī)則包括網(wǎng)絡(luò)誤用和:A.網(wǎng)絡(luò)異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常46 .加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，數(shù)字簽名采用的是:A.對(duì)稱密鑰加密B.非對(duì)稱密鑰加密47 .以下那些屬于系統(tǒng)的物理故障：A.硬件故障與軟件故障B.計(jì)算機(jī)病毒C.人為的失誤D.

13、網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障48 .對(duì)稱密鑰密碼體制的主要缺點(diǎn)是：A.力口、解密速度慢B.密鑰的分配和管理問(wèn)題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同49 .數(shù)字簽名是用來(lái)作為：A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問(wèn)控制的方法50.加密密鑰的強(qiáng)度是：A. 2nB. 2n-1C. 2ND. 2n-1二.填空題1 .計(jì)算機(jī)網(wǎng)絡(luò)的資源共享包括（）共享和（）共享。2 .按照網(wǎng)絡(luò)覆蓋的地理范圍大小，計(jì)算機(jī)網(wǎng)絡(luò)可分為（）、（）和（）3 .按照結(jié)點(diǎn)之間的關(guān)系，可將計(jì)算機(jī)網(wǎng)絡(luò)分為（）網(wǎng)絡(luò)和（）網(wǎng)絡(luò)。4 .對(duì)等型網(wǎng)絡(luò)與客戶/服務(wù)器型網(wǎng)絡(luò)的最大區(qū)別就是（）。5 .網(wǎng)絡(luò)安全具有（）、（）和（）。6

14、 .網(wǎng)絡(luò)安全機(jī)密性的主要防范措施是（）。7 .網(wǎng)絡(luò)安全完整性的主要防范措施是（）。8 .網(wǎng)絡(luò)安全可用性的主要防范措施是（）。9 .網(wǎng)絡(luò)安全機(jī)制包括（）和（）。10 .國(guó)際標(biāo)準(zhǔn)化組織ISO提出的“開(kāi)放系統(tǒng)互連參考模型 （OSI）”有（）層。11 . OSI參考模型從低到高第 3層是（）層。12 .入侵監(jiān)測(cè)系統(tǒng)通常分為基于（）和基于（）兩類。13 .數(shù)據(jù)加密的基本過(guò)程就是將可讀信息譯成（）的代碼形式。14 .訪問(wèn)控制主要有兩種類型：（）訪問(wèn)控制和（）訪問(wèn)控制。15 .網(wǎng)絡(luò)訪問(wèn)控制通常由（）實(shí)現(xiàn)。16 .密碼按密鑰方式劃分，可分為（）式密碼和（）式密碼。17 . DES加密算法主要采用（）和（）的方

15、法加密。18 .非對(duì)稱密碼技術(shù)也稱為（）密碼技術(shù)。19 . DES算法的密鑰為（）位，實(shí)際加密時(shí)僅用到其中的（）位。20 .入侵監(jiān)測(cè)系統(tǒng)一般包括（）、（）、（）和（）四部分功能。21 .按照數(shù)據(jù)來(lái)源的不同，入侵監(jiān)測(cè)系統(tǒng)可以分為（）、（）和（）入侵監(jiān)測(cè)系統(tǒng)三類。22 .按照數(shù)據(jù)監(jiān)測(cè)方法的不同，入侵監(jiān)測(cè)系統(tǒng)可以分為（）監(jiān)測(cè)模型和（）監(jiān)測(cè)模型兩類。23 .廣域網(wǎng)簡(jiǎn)稱為（）。24 .局域網(wǎng)簡(jiǎn)稱為（）。25 .在TCP/IP參考模型中，應(yīng)用層協(xié)議的（）用來(lái)實(shí)現(xiàn)互聯(lián)網(wǎng)中電子郵件傳送功能。26 .電子商務(wù)的體系結(jié)構(gòu)可以分為網(wǎng)絡(luò)基礎(chǔ)平臺(tái)、安全結(jié)構(gòu)、（）、業(yè)務(wù)系統(tǒng)4個(gè)層次。37 .電子郵件服務(wù)采用（）工作模式。38 .在因特網(wǎng)的域名體系中，商業(yè)組織的頂級(jí)域名是（）。三.簡(jiǎn)答題1 .網(wǎng)絡(luò)攻擊和防御分別包括哪些內(nèi)容？2 .簡(jiǎn)述OSI參考模型的結(jié)構(gòu)3 .從層次上，網(wǎng)絡(luò)安全可以分成哪幾層？每層有什么特點(diǎn)？4 .為什么需要網(wǎng)絡(luò)踩點(diǎn)？5 .詳述 NAT、PAT6.OUTSIDE、INSIDE、DMZ區(qū)域的區(qū)別和互訪？1.1 PSEC VPN 和 SSL VPN 的理解？8 .防火墻部署熱備的條件、和熱備切換的過(guò)程？9