網(wǎng)絡(luò)安全試題-答案

1、網(wǎng)絡(luò)安全復(fù)習(xí)題一單項選擇題1.在以下人為的惡意攻擊行為中，屬于主動攻擊的是(A.2.3.4.5.6.7.9.B.C.數(shù)據(jù)篡改及破壞數(shù)據(jù)竊聽 數(shù)據(jù)流分析 非法訪問D.數(shù)據(jù)完整性指的是(A.B.C.)保護網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密 提供連接實體身份的鑒別防止非法 實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送 確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的D.以下算法中屬于非對稱算法的是(A. DESB.RSA算法C. IDEAD.三重DES的信息 完全一致在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)(明文)的密鑰是(A.B.C.非對稱算法的公鑰對稱算法的密鑰 非對

2、稱算法的私鑰CA中心的公鑰D.以下不屬于代理服務(wù)技術(shù)優(yōu)點的是(A.B.C.可以實現(xiàn)身份認證 內(nèi)部地址的屏蔽和轉(zhuǎn)換功能 可以實現(xiàn)訪問控制 可以防范數(shù)據(jù)驅(qū)動侵襲D.包過濾技術(shù)與代理服務(wù)技術(shù)相比較( 包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響 包過濾技術(shù)對應(yīng)用和用戶是絕對透明的 代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響 代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高A.B.C.D.DES是一種數(shù)據(jù)分組的加密算法, DES驗,剩余部分作為密碼的長度？它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊),其中一部分用作奇偶校A. 56位B. 64位C. 112位D. 128位黑客利用IPA. IP欺騙B

3、.解密C.竊取口令D.發(fā)送病毒8.地址進行攻擊的方法有：防止用戶被冒名所欺騙的方法是：A.對信息源發(fā)方進行身份驗證B.進行數(shù)據(jù)加密C.對訪問網(wǎng)絡(luò)的流量進行過濾和保護D.采用防火墻10.屏蔽路由器型防火墻采用的技術(shù)是基于：A.數(shù)據(jù)包過濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合11.以下關(guān)于防火墻的設(shè)計原則說法正確的是：A.保持設(shè)計的簡單性B.不單單要提供防火墻的功能，還要盡量使用較大的組件C.保留盡可能多的服務(wù)和守護進程，從而能提供更多的網(wǎng)絡(luò)服務(wù)D.一套防火墻就可以保護全部的網(wǎng)絡(luò)12. SSL指的是：（）A.加密認證協(xié)議B.安全套接層協(xié)議C.授權(quán)認證協(xié)議D.安全通道協(xié)議13. CA

4、指的是：（）A.證書授權(quán)B.加密認證C.虛擬專用網(wǎng)D.安全套接層14.在安全審計的風(fēng)險評估階段，通常是按什么順序來進行的：A.偵查階段、滲透階段、控制階段B.滲透階段、偵查階段、控制階段C.控制階段、偵查階段、滲透階段D.偵查階段、控制階段、滲透階段15.以下哪一項不屬于入侵檢測系統(tǒng)的功能：A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動C.提供安全審計報告D.過濾非法的數(shù)據(jù)包16.入侵檢測系統(tǒng)的第一步是： （）A.信號分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查17.以下哪一項不是入侵檢測系統(tǒng)利用的信息：A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變C.數(shù)據(jù)包頭信息D.程序執(zhí)行中的不期

5、望行為18.入侵檢測系統(tǒng)在進行信號分析時，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù) 手段：（ ）26.27.A.B.C.模式匹配統(tǒng)計分析 完整性分析 密文分析19.D.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：A.20.21.22.23.24.25.B.C.基于網(wǎng)絡(luò)的入侵檢測基于IP的入侵檢測 基于服務(wù)的入侵檢測 基于域名的入侵檢測D.以下哪一項屬于基于主機的入侵檢測方式的優(yōu)勢：A.B.C.監(jiān)視整個網(wǎng)段的通信 不要求在大量的主機上安裝和管理軟件 適應(yīng)交換和加密 具有更好的實時性D.以下關(guān)于計算機病毒的特征說法正確的是： （ 計算機病毒只具有破壞性， 沒有其他特征 計算機病毒具

6、有破壞性， 不具有傳染性 破壞性和傳染性是計算機病毒的兩大主要特征 計算機病毒只具有傳染性， 不具有破壞性）A.B.C.D.以下關(guān)于宏病毒說法正確的是： 宏病毒主要感染可執(zhí)行文件 宏病毒僅向辦公自動化程序編制的文檔進行傳染 宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)CIH病毒屬于宏病毒A.B.C.D.以下哪一項不屬于計算機病毒的防治策略：A.B.C.防毒能力查毒能力解毒能力禁毒能力D.在OSI七個層次的基礎(chǔ)上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：A.B.C.網(wǎng)絡(luò)級安全系統(tǒng)級安全應(yīng)用級安全鏈路級安全D.網(wǎng)絡(luò)層安全性的優(yōu)點是：A.保密性B.按照同樣的加密密鑰和訪問控制策略來處理

7、數(shù)據(jù)包C.提供基于進程對進程的安全服務(wù)D.透明性加密技術(shù)不能實現(xiàn)： （）數(shù)據(jù)信息的完整性基于密碼技術(shù)的身份認證機密文件加密基于IP頭信息的包過濾A.B.C.D.所謂加密是指將一個信息經(jīng)過（）及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、（ ）還原成明文。26.27.(）(）A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙28.以下關(guān)于對稱密鑰加密說法正確的是：A.加密方和解密方可以使用不同的算法B.加密密鑰和解密密鑰可以是不同的C.加密密鑰和解密密鑰必須是相同的D.密鑰的管理非常簡單29.以下關(guān)于非對稱密鑰加密說法正確的是：A.加密方

8、和解密方使用的是不同的算法B.加密密鑰和解密密鑰是不同的C.加密密鑰和解密密鑰匙相同的D.加密密鑰和解密密鑰沒有任何關(guān)系30.以下關(guān)于混合加密方式說法正確的是：A.采用公開密鑰體制進行通信過程中的加解密處理B.采用公開密鑰體制對對稱密鑰體制的密鑰進行加密后的通信C.采用對稱密鑰體制對對稱密鑰體制的密鑰進行加密后的通信D.采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快 的雙重優(yōu)點31.以下關(guān)于數(shù)字簽名說法正確的是： （）A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題C.數(shù)字簽名一般采用對

9、稱加密機制D.數(shù)字簽名能夠解決篡改、偽造等安全性問題32.以下關(guān)于CA認證中心說法正確的是：（）A.CA認證是使用對稱密鑰機制的認證方法B.CA認證中心只負責(zé)簽名，不負責(zé)證書的產(chǎn)生C.CA認證中心負責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份D.CA認證中心不用保持中立，可以隨便找一個用戶來做為CA認證中心33.關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：（）A.數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由B.數(shù)字證書一般依靠CA中心的對稱密鑰機制來實現(xiàn)C.在電子交易中，數(shù)字證書可以用于表明參與方的身份D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份34.以下關(guān)于VPN說法

10、正確的是：（）A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路B.VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接C.VPN不能做到信息認證和身份認證D.VPN只能提供身份認證、不能提供加密數(shù)據(jù)的功能35.計算機網(wǎng)絡(luò)按威脅對象大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅；A.人為破壞B.對網(wǎng)絡(luò)中設(shè)備的威脅。C.病毒威脅D.對網(wǎng)絡(luò)人員的威脅36.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中對稱密鑰加密的代表算法是：CA簽發(fā)二是：A. IDEB. DESC. PGPD. PKIE. RSAF. IDES37.加密有對稱密鑰加密、非對稱密鑰加密兩種，其中非對稱密鑰加密的代表算法

11、是：A. IDEB. DESC. PGPD. PKIE. RSAF. IDES38. CA認證中心的主要作用是：A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)39.數(shù)字證書上除了有簽證機關(guān)、序列號、加密算法、生效日期等等外，還有：A.公鑰B.私鑰C.用戶帳戶40. Telnet服務(wù)自身的主要缺陷是：A.不用用戶名和密碼B.服務(wù)端口23不能被關(guān)閉C.明文傳輸用戶名和密碼D.支持遠程登錄41.防火墻中地址翻譯的主要作用是：A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進行入侵檢測D.防止病毒入侵42.數(shù)據(jù)進入防火墻后，在以下策略下，選擇合適選項添入：A應(yīng)用缺省禁止策略下：全部規(guī)則都禁止，則（d）B.應(yīng)用缺省允許策略下：全部規(guī)則都允許，則（c）C.通過D.禁止通過43.防治要從防毒、查毒、 （ ）三方面來進行：A.解 毒B.隔離C.反擊D.重起44.木馬病毒是：A.宏病毒B.引導(dǎo)型病毒C.蠕 蟲病毒D.基于服務(wù)/客戶端病毒45. IDS規(guī)則包括網(wǎng)絡(luò)誤用和：A.網(wǎng)絡(luò)異常B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常46.加密有對稱密鑰加密、非對稱密鑰加密兩種，數(shù)字簽名采用的是：A.對稱密鑰加密B.非 對稱密鑰加密47.以下那些屬于