計算機網(wǎng)絡(luò)安全技術(shù)期末復(fù)習試題

1、計算機網(wǎng)絡(luò)安全技術(shù)期末復(fù)習資料單項選擇題1. 在以下人為的惡意攻擊行為中，屬于主動 攻擊的是(A )A、數(shù)據(jù)篡改及破壞B數(shù)據(jù)竊聽C數(shù)據(jù)流分析D非法訪問2. 數(shù)據(jù)完整性指的是(C )A、保護網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密B提供連接實體身份的鑒別C防止非法實體對用戶的主動攻擊，保證 數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信 息完全一致D確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的3. 以下算法中屬于非對稱算法的是(B )A、DESB RSA算法C、IDEAD三重DES4. 在混合加密方式下，真正用來加解密通 信過程中所傳輸數(shù)據(jù)(明文)的密鑰是(B )A、非對稱算法的公鑰B對稱算法的密鑰C非對

2、稱算法的私鑰D CA中心的公鑰5. 以下不屬于代理服務(wù)技術(shù)優(yōu)點的是(D )A、可以實現(xiàn)身份認證B內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C可以實現(xiàn)訪問控制D可以防范數(shù)據(jù)驅(qū)動侵襲6. 包過濾技術(shù)與代理服務(wù)技術(shù)相比較(B )A、包過濾技術(shù)安全性較弱、但會對網(wǎng) 絡(luò)性能產(chǎn)生明顯影響B(tài)包過濾技術(shù)對應(yīng)用和用戶是絕對透明的C代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng) 絡(luò)性能產(chǎn)生明顯影響D代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶 透明度也很高7. 在建立堡壘主機時(A )A、在堡壘主機上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服 務(wù)B在堡壘主機上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服 務(wù)C對必須設(shè)置的服務(wù)給與盡可能高的權(quán)限D(zhuǎn)不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信 任堡壘主機8.

3、 “DES是一種數(shù)據(jù)分組的加密算法，DES 它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊，其中 一部分用作奇偶校驗，剩余部分作為密碼 的長度？ “( B )A 56位B 64位C 112 位D 128 位9 Kerberos協(xié)議是用來作為：(C )A. 傳送數(shù)據(jù)的方法B. 加密數(shù)據(jù)的方法C. 身份鑒別的方法D. 訪問控制的方法10黑客利用IP地址進行攻擊的方法有：(A )A. IP欺騙B. 解密C. 竊取口令D. 發(fā)送病毒11防止用戶被冒名所欺騙的方法是：(A )A. 對信息源發(fā)方進行身份驗證B. 進行數(shù)據(jù)加密C. 對訪問網(wǎng)絡(luò)的流量進行過濾和保D. 采用防火墻12屏蔽路由器型防火墻采用的技術(shù)是基于：（B

4、）A. 數(shù)據(jù)包過濾技術(shù)B. 應(yīng)用網(wǎng)尖技術(shù)C. 代理服務(wù)技術(shù)D. 三種技術(shù)的結(jié)合13-以下矢于防火墻的設(shè)計原則說法正確的 是：（A ）A. 保持設(shè)計的簡單性B. 不單單要提供防火墻的功能，還要盡量 使用較大的組件C. 保留盡可能多的服務(wù)和守護進程，從而 能提供更多的網(wǎng)絡(luò)服務(wù)D. 一套防火墻就可以保護全部的網(wǎng) 絡(luò)14. SSL指的是：（B）A. 加密認證協(xié)議B. 安全套接層協(xié)議C. 授權(quán)認證協(xié)議D. 安全通道協(xié)議15. CA指的是：（A）A. 證書授權(quán)B. 加密認證C. 虛擬專用網(wǎng)D. 安全套接層16. 在安全審計的風險評估階段，通常是 按什么順序來進行的：（A）A. 偵查階段、滲透階段、控制階段

5、B. 滲透階段、偵查階段、控制階段C. 控制階段、偵查階段、滲透階段D. 偵查階段、控制階段、滲透階段17. 以下哪一項不屬于入侵檢測系統(tǒng)的 功能：（D ）A. 監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B. 捕捉可疑的網(wǎng)絡(luò)活動C. 提供安全審計報告D. 過濾非法的數(shù)據(jù)包18. 入侵檢測系統(tǒng)的第一步是：（B ）A. 信號分析B. 信息收集C. 數(shù)據(jù)包過濾D. 數(shù)據(jù)包檢查19 .以下哪一項不是入侵檢測系統(tǒng)利用的信 （C ）A. 系統(tǒng)和網(wǎng)絡(luò)日志文件B. 目錄和文件中的不期望的改變C. 數(shù)據(jù)包頭信息D. 程序執(zhí)行中的不期望行為20.入侵檢測系統(tǒng)在進行信號分析時，一般 通過 三種常用的技術(shù)手段，以下哪一種不屬于通常的 三

6、種技術(shù)手段：（D）A. 模式匹配B. 統(tǒng)計分析C. 完整性分析D. 密文分析21以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：（A）A. 基于網(wǎng)絡(luò)的入侵檢測B. 基于IP的入侵檢測C. 基于服務(wù)的入侵檢測D. 基于域名的入侵檢測rlTtr?gp.i lh 厶 厶 丨.、22 -以下哪一項尾干基干牛機的入信檢汕仿 式的優(yōu)勢：（C ）A.監(jiān)視整個網(wǎng)段的通信B-不要求在大量的主機上安裝和管理軟件C. 適應(yīng)交換和加密D. 具有更好的實時性23.以下尖于計算機病毒的特征說法正確的是（C ）A. 計算機病毒只具有破壞性，沒有其 他特征B. 計算機病毒具有破壞性，不具有傳 染性C 破壞性和傳染性是計算機病毒的

7、兩大主要特征D.計算機病毒只具有傳染性，不具有 破壞性乙4卜丿下分千宙痛畫禍注TF礴的舄:（RA 宋病青牛尋威染可抽行文件M - 畝律書 士 亜貳洸HTirfr各MtB宏病毒僅向辦公自動化程序編制的文檔進行傳染C. 宏病毒主要感染軟盤、硬盤的引導(dǎo) 扇區(qū)或主引導(dǎo)扇區(qū)D. CIH病毒屬于宏病毒25.以下哪一項不屬于計算機病毒的防治策略：（D ）A 防毒能力B查毒能力C解毒能力D禁毒能力26以下矢于SNMP v1和SNMP v2的安全性問題說法正確的是：（A）ASNMPvl不能阻止未授權(quán)方偽裝管理器執(zhí)行Get和Set操作B SNMP v1能提供有效的方法阻止第三 者觀察管理器和代理程序之間的消息 交

8、換C SNMP v2解決不了篡改消息內(nèi)容的安 全性問題D SNMP v2解決不了偽裝的安全性問題27在OSI七個層次的基礎(chǔ)上，將安全體系劃分為四個級別，以下那一個不屬于四個級別（D ）A網(wǎng)絡(luò)級安全B系統(tǒng)級安全C應(yīng)用級安全D 鏈路級安全28審計管理指：（C ）A 保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致B 防止因數(shù)據(jù)被截獲而造成的泄密，對用戶和程序使用資源的情況進 行記錄和審查D 保證信息使用者都可有得到相應(yīng)授權(quán)的全部服務(wù)29加密技術(shù)不能實現(xiàn)：（D ）A數(shù)據(jù)信息的完整性B基于密碼技術(shù)的身份認證C 機密文件加密D-基于IP頭信息的包過濾30所謂加密是指將一彳、信息經(jīng)過（A ）及加密函數(shù)轉(zhuǎn)

9、換，變成無意義的密文，而接 受方則將此密文經(jīng)過解密函數(shù)、（）還原成明 文。A加密鑰匙、解密鑰匙B解密鑰匙、解密鑰匙C加密鑰匙、加密鑰匙D解密鑰匙、加密鑰匙31以下矢于對稱密鑰加密說法正確的是：（C ）A加密方和解密方可以使用不同的算法 B加密密鑰和解密密鑰可以是不同的C 加密密鑰和解密密鑰必須是相同的D 密鑰的管理非常簡單32 以下尖于非 對稱密鑰加密說法正確的是：（B ）A加密方和解密方使用的是不同的算法B加密密鑰和解密密鑰是不同的C 加密密鑰和解密密鑰匙相同的D加密密鑰和解密密鑰沒有任何矢系33 以下矢于混合加密方式說法正確的是：（B ）A采用公開密鑰體制進行通信過程中的 加解密處理B采用

10、公開密鑰體制對對稱密鑰體制的 密鑰進行加密后的通信C采用對稱密鑰體制對對稱密鑰體制的 密鑰進行加密后的通信D采用混合加密方式，利用了對稱密鑰 體制的密鑰容易管理和非對稱密鑰體制的加解密 處理速度快的雙重優(yōu)點34 以下矢于數(shù)字簽名 說法正確的是：（D ）A數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附 加上一段和傳輸數(shù)據(jù)毫無矢系的 數(shù)字信息B數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題C數(shù)字簽名一般采用對稱加密機制D數(shù)字簽名能夠解決篡改、偽造等安全性問題35以下尖于CA認證中心說法正確的是：（C ）A CA認證是使用對稱密鑰機制的認 證方法B CA認證中心只負責簽名，不負責證書的產(chǎn)生C. CA認證中心負責證書的

11、頒發(fā)和管理、 并依靠證書證明一個用戶的身份D. CA認證中心不用保持中立，可以隨便 找一個用戶來做為CA認證中心36. 矢于CA和數(shù)字證書的矢系，以下說法不正 確的是：（B ）A. 數(shù)字證書是保證雙方之間的通訊安全的電子信任矢系，他由 CA簽 發(fā)B. 數(shù)字證書一般依靠CA中心的對稱密 鑰機制來實現(xiàn)C. 在電子交易中，數(shù)字證書可以用于表 明參與方的身份D. 數(shù)字證書能以一種不能被假冒的方式 證明證書持有人身份37. 以下尖于VPN說法正確的是：（B ）A. VPN指的是用戶自己租用線路，和公 共網(wǎng)絡(luò)物理上完全隔離的、安全的線 路B. VPN指的是用戶通過公用網(wǎng)絡(luò)建立的 臨時的、安全的連接C. V

12、PN不能做到信息認證和身份認證D. VPN只能提供身份認證、不能提供力1 密數(shù)據(jù)的功能38. Ipsec不可以做到（D ）A. 認證B. 完整性檢查C. 加密D. 簽發(fā)證書39. 包過濾是有選擇地讓數(shù)據(jù)包在內(nèi)部與外部主機之間進行交換，根據(jù)安全規(guī)則 有選擇的路由某些數(shù)據(jù)包。下面不能進行包 過濾的設(shè)備是：CA路由器B 臺獨立的主機C交換機D網(wǎng)橋40. TCP可為通信雙方提供可靠的雙向連接，在包過濾系統(tǒng)中，下面尖于TCP連接描述錯誤的是：CA要拒絕一個TCP時只要拒絕連接的 第一個包即可。B TCP段中首包的ACK二0后續(xù)包的ACK=1 。C確認號是用來保證數(shù)據(jù)可靠傳輸?shù)?編號。D “在CISCO過

13、濾系統(tǒng)中，當ACK二1 時，“established”矢鍵字為 T,當 ACK 二0 時， “established”尖鍵字為 F41. 下面對電路級網(wǎng)矢描述正確的是：BA它允許內(nèi)部網(wǎng)絡(luò)用戶不受任何限制 地訪問外部網(wǎng)絡(luò)，但外部網(wǎng)絡(luò)用戶在訪問內(nèi)部網(wǎng)絡(luò)時會受到嚴格的控制。B它在客戶機和服務(wù)器之間不解釋應(yīng) 用協(xié)議僅依賴于TCP連接，而不進行任何附 加包的過濾或處理。C大多數(shù)電路級代理服務(wù)器是公共代 理服務(wù)器，每個協(xié)議都能由它實現(xiàn)。D對各種協(xié)議的支持不用做任何調(diào)整 直接實現(xiàn)。42 在In ternet服務(wù)中使用代理服務(wù)有 許多需要注意的內(nèi)容，下述論述正確的是：CAUDP是無連接的協(xié)議很容易實現(xiàn)代 理。

14、B與犧牲主機的方式相比，代理方式 更安全。C對于某些服務(wù)，在技術(shù)上實現(xiàn)相對 容易。D很容易拒絕客戶機于服務(wù)器之間的 返回連接。43、狀態(tài)檢查技術(shù)在OS I那層工作實現(xiàn)防 火墻功能：CA鏈路層B傳輸層C網(wǎng)絡(luò)層D會話層44、對狀態(tài)檢查技術(shù)的優(yōu)缺點描述有誤的 是：CA采用檢測模塊監(jiān)測狀態(tài)信息。B支持多種協(xié)議和應(yīng)用。C不支持監(jiān)測RPC和UDP的端口信 息。D配置復(fù)雜會降低網(wǎng)絡(luò)的速度。45、JOE是公司的一名業(yè)務(wù)代表，經(jīng)常要 在外地訪問公司的財務(wù)信息系統(tǒng)，他應(yīng)該采 用的安全、廉價的通訊方式是：BA PPP連接到公司的RAS服務(wù)器 上。B遠程訪問VPNC電子郵件D與財務(wù)系統(tǒng)的服務(wù)器PPP連接。46、下面尖

15、于外部網(wǎng)VPN的描述錯誤的有：CA外部網(wǎng)VPN能保證包括TCP和 UDP服務(wù)的安全。B其目的在于保證數(shù)據(jù)傳輸中 不被修改。C VPN服務(wù)器放在In ternet上位 于防火墻之外。D VPN可以建在應(yīng)用層或網(wǎng)絡(luò)層上。47、SOCKSV5的優(yōu)點是定義了非常詳細的訪問控制，它在OSI的那一層控制數(shù)據(jù)流：DA 應(yīng)用層B 網(wǎng)絡(luò)層C 傳輸層D 會話層48、IPSec協(xié)議是開放的VPN協(xié)議。對它 的描述有誤的是：CA適應(yīng)于向IPv6遷移。B提供在網(wǎng)絡(luò)層上的數(shù)據(jù)加密保護。C支持動態(tài)的IP地址分配。D不支持除TCP/IP外的其它協(xié)議。49、IPSec在哪種模式下把數(shù)據(jù)封裝在 一個IP包傳輸以隱藏路由信息：AA

16、 隧道模式B 管道模式C傳輸模式D 安全模式50、有矣 PPTP ( Point-to-Point TunnelProtocol)說法正確的是：CA PPTP 是 Netscape 提出的。B微軟從NT3.5以后對PPTP開始支持。C PPTP可用在微軟的路由和遠程訪問服務(wù)上。D它是傳輸層上的協(xié)議。51、有矢 L2TP ( Layer 2 TunnelingProtocol)協(xié)議說法有誤的是：DA L2TP是由PPTP協(xié)議和Cisco公司的L2F組合而成。B L2TP可用于基于In ternet的遠程撥號訪問。C為PPP協(xié)議的客戶建立撥號連接的VPN連接。DL2TP只能通過TCT/IP連接。5

17、2、針對下列各種安全協(xié)議，最適合使用 外部網(wǎng)VPN上，用于在客戶機到服務(wù)器的 連接模式的是：CA IPsecB PPTPC SOCKS v5DL2TP53、下列各種安全協(xié)議中使用包過濾技 術(shù)，適合用于可信的LAN到LAN之間的 VPN,即內(nèi)部網(wǎng)VPN的是:DA PPTPBL2TPC SOCKS v5D IPsec54、目前在防火墻上提供了幾種認證方法，其中防火墻設(shè)定可以訪問內(nèi)部網(wǎng)絡(luò)資 源的用戶訪問權(quán)限是：CA客戶認證B 回話認證C用戶認證D都不是55、目前在防火墻上提供了幾種認證方法，其中防火墻提供授權(quán)用戶特定的服務(wù)權(quán) 限是：AA客戶認證B 回話認證C用戶認證D都不是56、目前在防火墻上提供了

18、幾種認證方法，其中防火墻提供通信雙方每次通信時 的會話授權(quán)機制是：BA客戶認證B回話認證C用戶認證D都不是57、使用安全內(nèi)核的方法把可能引起安全問題的部分沖操作系統(tǒng)的內(nèi)核中去掉， 形成安全等級更高的內(nèi)核，目前對安全操作 系統(tǒng)的加固和改造可以從幾個方面進行。下 面錯誤的是：DA采用隨機連接序列號。B駐留分組過濾模塊。C取消動態(tài)路由功能。D盡可能地采用獨立安全內(nèi)核。58、在防火墻實現(xiàn)認證的方法中，采用通過數(shù)據(jù)包中的源地址來認證的是：BA基于口令的身份認證B基于地址的身份認證C密碼認證D都不是59、網(wǎng)絡(luò)入侵者使用sniffer對網(wǎng)絡(luò)進行偵 聽，在防火墻實現(xiàn)認證的方法中，下列身份 認證可能會造成不安全后果的是：AA基于口令的身份認