網(wǎng)絡(luò)安全知識試題 (4)

1、網(wǎng)絡(luò)安全知識試題一、單項選擇題1.網(wǎng)絡(luò)系統(tǒng)安全管理最基本的要求是（）。 A.可靠性(正確答案)B.有效性C.確定性工D.容錯性2.Windows主機推薦使用（）格式。 A.NTFS(正確答案)B.FAT32C.FATD.LINUX3.向有限的空間輸入超長的字符串是（）攻擊手段。 A.緩沖區(qū)溢出(正確答案)B.網(wǎng)絡(luò)監(jiān)聽C.端口掃描D.IP欺騙4.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（）。 A.采用非網(wǎng)絡(luò)的物理傳輸B.信息加密(正確答案)C.無線網(wǎng)D.使用專線傳輸5.不屬于被動攻擊的是（）。 A.截獲(正確答案)B.篡改C.中斷D.偽造6.防火墻是一種（）網(wǎng)絡(luò)安全措施。 A.被動的B.主動的(正確答案

2、)C.能夠防止內(nèi)部犯罪的D.能夠解決所有問題的7.通常進行網(wǎng)絡(luò)攻擊的第一步是進行（）。 A.破譯口令B.獲得訪問權(quán)C.植入木馬D.進行掃描(正確答案)8.（）被認為是安裝在兩個網(wǎng)絡(luò)之間的一道柵欄。 A.防火墻(正確答案)B.有效密碼C.服務(wù)器D.網(wǎng)絡(luò)地址9.不屬于Web服務(wù)器的安全措施的是（）。 A.保證注冊賬戶的時效性B.刪除死賬戶C.強制用戶使用不易被破解的密碼D.所有用戶使用一次性密碼(正確答案)10.一個數(shù)據(jù)包過濾系統(tǒng)被設(shè)計成允許你要求服務(wù)的數(shù)據(jù)包進入而過濾掉不必要的服務(wù)，這屬于（）的功能。 A.防火墻(正確答案)B.DNS服務(wù)器C.網(wǎng)橋D.虛擬局域網(wǎng)11.不屬于安全策略所涉及的方面是

3、（）。 A.物理安全策略B.訪問控制策略C.信息加密策略D.防火墻策略(正確答案)12.（）協(xié)議主要用于加密機制。 A.HTTPB.FTPC.TELNETD.SSL(正確答案)13.對文件和對象的審核，錯誤的一項是（）。 A.文件和對象訪問成功和失敗B.用戶及組管理的成功和失敗C.安全規(guī)則更改的成功和失敗D.文件名更改的成功和失敗(正確答案)14.把入侵主機的信息發(fā)送給攻擊者的常見的方法中不包括（）。 A.E-MAILB.UDPC.ICMPD.連接入侵主機(正確答案)15.不屬于常見的危險密碼是（） A.跟用戶名相同的密碼B.使用生日作為密碼C.只有4位數(shù)的密碼D.10位的綜合型密碼(正確答案

4、)16.下列措施中不能增強DNS安全的是（）。 A.使用最新的BIND工具B.雙反向查找C.更改DNS的端口號(正確答案)D.不要讓HINFO記錄被外界看到17.監(jiān)聽的可能性比較低的是（）數(shù)據(jù)鏈路。 A.EthernetB.電話線C.有線電視頻道D.無線電(正確答案)18.我們平時所說的計算機病毒，實際是（）。 A.有故障的硬件B.一段文章C.一段程序(正確答案)D.微生物19.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)這屬于（）漏洞。 A.拒絕服務(wù)(正確答案)B.文件共享C.BIND漏洞D.遠程過程調(diào)用20.特洛伊木馬攻擊的威脅類型屬于（）。 A.授權(quán)侵犯威脅

5、B.植入威脅(正確答案)C.滲入威脅D.旁路控制威脅21.如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同，從其中一個密鑰難以推出另一個密鑰，這樣的系統(tǒng)稱為（）。 A.常規(guī)加密系統(tǒng)B.單密鑰加密系統(tǒng)C.公鑰加密系統(tǒng)(正確答案)D.對稱加密系統(tǒng)22.用戶A通過計算機網(wǎng)絡(luò)向用戶B發(fā)消息，表示自己同意簽訂某個合同，隨后用戶A反悔，不承認自己發(fā)過該條消息。為了防止這種情況應(yīng)采用（）。 A.數(shù)字簽名技術(shù)(正確答案)B.消息認證技術(shù)C.數(shù)據(jù)加密技術(shù)B.身份認證技術(shù)23.在電子商務(wù)應(yīng)用中，下面說法（）是錯誤的。 A.證書上具有證書授權(quán)中心的數(shù)字簽名B.證書上列有證書擁有者的基本信息C.證書上列有證書擁有

6、者的公開密鑰D.證書上列有證書擁有者的解密密鑰(正確答案)24.電子商務(wù)安全要求的四個方面是（）。 A.傳輸?shù)母咝浴?shù)據(jù)的完整性、交易各方的身份認證和交易的不可抵賴性B.存儲的安全性、傳輸?shù)母咝?、?shù)據(jù)的完整性和交易各方的身份認證C.傳輸?shù)陌踩浴?shù)據(jù)的完整性、交易各方的身份認證和交易不可抵賴性(正確答案)D.存儲的安全性、傳輸?shù)母咝?、?shù)據(jù)的完整性和交易的不可低賴性25.關(guān)于防火墻的功能，以下（）描述是錯誤的。 A.防火墻可以檢查進出內(nèi)部網(wǎng)的通信量B.防火墻可以使用應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能C.防火墻可以使用過濾技術(shù)在網(wǎng)絡(luò)層對數(shù)據(jù)包進行選擇D.防火墻可以阻止來自內(nèi)部的威脅

7、和攻擊(正確答案)26.鏈路加密的目的是（）。 A.保護網(wǎng)絡(luò)節(jié)點之間鏈路信息安全(正確答案)B.對源端用戶到目的端用戶的數(shù)據(jù)提供保護C.對源節(jié)點到目的節(jié)點的傳輸鏈路提供保護D.對用戶數(shù)據(jù)的傳輸提供保護27.“進不來”“拿不走”“看不懂”“改不了”“走不脫”是網(wǎng)絡(luò)信息安全建設(shè)的目的。其中“拿不走”是指下面那種安全服務(wù)（）。 A.數(shù)據(jù)加密B.身份認證C.數(shù)據(jù)完整性D.訪問控制(正確答案)28.下列對入侵檢測系統(tǒng)的描述錯誤的是（）。 A.安裝入侵檢測工具既可以監(jiān)控單位內(nèi)部網(wǎng)絡(luò)環(huán)境，也可以監(jiān)控單位外部網(wǎng)絡(luò)B.監(jiān)控和響應(yīng)系統(tǒng)通常由軟件實現(xiàn)，實時地監(jiān)控網(wǎng)絡(luò)，發(fā)現(xiàn)已知和未知的攻擊(正確答案)C.入侵檢測工具

8、完全獨立于所監(jiān)控的對象，攻擊者即使成功穿透了系統(tǒng)，也不會破壞這些工具D.檢測到未授權(quán)的活動后，軟件將按照預(yù)定的行為作出反應(yīng)，報告入侵、發(fā)起登錄事件或中斷未認證的連接29.計算機系統(tǒng)的實體安全是指保證（）安全。 A.安裝的操作系統(tǒng)B.操作人員C.計算機系統(tǒng)硬件(正確答案)D.計算機硬盤內(nèi)的數(shù)據(jù)30.入侵檢測系統(tǒng)是指（）。 A.自動檢測遠端或者本地主機安全脆弱點，查詢TCP/IP端口、記錄目標(biāo)響應(yīng)、收集信息B.有目的的篡改系統(tǒng)數(shù)據(jù)和資源，修改系統(tǒng)配置，甚至遠程控制目標(biāo)系統(tǒng)C.對系統(tǒng)的運行狀態(tài)進行監(jiān)視，發(fā)現(xiàn)各種攻擊企圖，攻擊行為或者攻擊結(jié)果以保證系統(tǒng)資源的機密性、完整性和可用性(正確答案)D.非法使

9、用計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)進行網(wǎng)絡(luò)入侵攻擊，發(fā)布干擾信息，傳輸網(wǎng)絡(luò)垃圾等31.下面說法中對系統(tǒng)可靠性目標(biāo)的準(zhǔn)確描述是（）。 A.系統(tǒng)可靠性是網(wǎng)絡(luò)信息被授權(quán)用戶訪問的特性B.系統(tǒng)可靠性是系統(tǒng)容錯性與完美性的結(jié)合并追求一種避錯的技術(shù)，使系統(tǒng)不允許出錯或是將出錯率降到最低(正確答案)C.由于計算機硬件技術(shù)目前的發(fā)展已經(jīng)較為成熟，系統(tǒng)可靠性主要追求軟件的可靠性D.硬件和軟件的可靠性對系統(tǒng)的可靠性影響至關(guān)重要，但無法達到系統(tǒng)可靠性對硬件和軟件可靠性要求的統(tǒng)一32.交換鑒別機制是通過互相交換信息的方式來確定彼此的身份。用于交換鑒別的技術(shù)通常不包括（）。 A.口令B.密碼技術(shù)C.介紹信(正確答案)D.指紋鑒別3

10、3.下面關(guān)于雙鑰密碼體制的正確描述的是（）。 A.雙鑰密碼體制其加解密密鑰不相同，從一個很難得出另一個。采用雙密鑰體制的每個用戶都有一對選定的密鑰，一個是秘密的，一個則可以公開并可以象電話號碼一樣注冊公布。因此雙鑰密碼體制也被稱為公鑰體制(正確答案)B.雙鑰密碼體制其加密密鑰與解密密鑰相同或是實質(zhì)上等同，從一把鑰匙很容易推出另一個C.雙鑰密碼體制其加解密密鑰不相同，加密的密鑰稱為私鑰，解密密鑰稱為公鑰，兩把鑰匙可以交換，也可以相互導(dǎo)出D.雙鑰密碼體制其加解密密鑰可以根據(jù)用戶要求而定是否相同或不相同，以完成加密或解密34.病毒的運行特征和過程是（）。 A.入侵、運行、駐留、傳播、激活、破壞，在上

11、述過程的任何一處采取措施均可進行防御(正確答案)B.傳播、運行、駐留、激活、破壞、自毀，在上述過程的任何一處采取措施均可進行防御C.入侵、運行、傳播、掃描、竊取、破壞，在上述過程的任何一處采取措施均可進行防御D.復(fù)制、運行、偵測、檢查、記錄、破壞，在上述過程的任何一處采取措施均可進行防御35.正確使用殺毒軟件的方法是（）。 A.在操作系統(tǒng)啟動以后，使用安全可靠的殺毒軟件徹底清除內(nèi)存病毒B.在操作系統(tǒng)啟動以后，使用安全可靠的殺毒軟件徹底清除磁盤上的病毒C.通過安全的操作系統(tǒng)啟動計算機，以保證內(nèi)存無病毒，再使用安全的殺毒軟件掃描及清除計算機病毒后，關(guān)閉計算機、清除內(nèi)存病毒(正確答案)D.通過安全的操作系統(tǒng)啟動計算機，以保證內(nèi)存無病毒，再使用安全的殺毒軟件掃描計算機系統(tǒng)。發(fā)現(xiàn)病毒，就將帶毒文件徹底刪除36.宏病毒（）。 A.感染可執(zhí)行文件B.感染文本文件C.既感染可執(zhí)行文件又感染文本文件D.感染MS-WORD與模板文件(正確答案)37.在網(wǎng)絡(luò)安全的管理技術(shù)中，為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（）。 A.采用物理傳輸（非網(wǎng)絡(luò)）B.信息加密(正確答案)C.無線網(wǎng)D.使用專線傳輸二、判斷題1.計算機上安裝防毒軟件越多，系統(tǒng)越安全。 對錯(正確答案)2.CA機構(gòu)能夠提供證書簽發(fā)、證書注銷、證書更新和信息加密功能。 對錯(正確答案)3.一個好的加密算法安全性依賴于密鑰安