中職計算機網(wǎng)絡基礎與應用網(wǎng)絡安全技術部分習題及答案

1、網(wǎng)絡安全技術部分過關練習題 一、選擇題 1對系統(tǒng)進行安全保護需要一定的安全級別，處理敏感信息需要的最低安全級別是_。(A)D1 (B)A1 (C)C1 (D)C22美國國防部與國家標準局將計算機系統(tǒng)的安全級別劃分為不同的安全等級。下面安全等級中，最低的是 (A)A1 (B)B1 (C)C1 (D)D1 3按照美國國防部安全準則，UNIX系統(tǒng)能夠達到的安全級別為_。 (A)C1 (B)C2 (C)B1 (D)B2 4在網(wǎng)絡配置管理的功能描述中，以下說法錯誤的是_。 (A)識別網(wǎng)絡中的各種設備，記錄并維護設備參數(shù) (B)用適當?shù)能浖O置參數(shù)值和配置設備 (c)初始化、啟動和關閉網(wǎng)絡或網(wǎng)絡設備 (D

2、)自動監(jiān)視網(wǎng)絡硬件和軟件中的故障并通知用戶 5在網(wǎng)絡管理中，通常需要監(jiān)控網(wǎng)絡內(nèi)各設備的狀態(tài)和連接關系，同時對設備的參數(shù)進行設置。這些工作歸屬于_功能域。 (A)配置管理 (B)故障管理 (C)安全管理 (D)性能管理 6在網(wǎng)絡管理中，通常需要監(jiān)視網(wǎng)絡吞吐率、利用率、錯誤率和響應時間。監(jiān)視這些參數(shù)主要是_的主要工作。 (A)配置管理 (B)故障管理 (C)安全管理 (D)性能管理 7確保信息不暴露個未授權的實體或進程是指網(wǎng)絡安全的_. (A)可用性 (B)機密性 ， (C)完整性 (D)真實性 8在以下網(wǎng)絡威脅中，_不屬于信息泄露。 (A)數(shù)據(jù)竊聽 (B)流量分析 (C)拒絕服務攻擊 (D)偷竊

3、用戶帳戶 9對網(wǎng)絡的威脅包括： I假冒 特洛伊木馬 旁路控制 陷門 V授權侵犯 在這些威脅中，屬于滲入威脅的為_。 (A) I、和V B)和 (C) 和 (D) I、 、和 10_ 技術不屬于預防病毒技術的范疇。 (A)加密可執(zhí)行程序 (B)引導區(qū)保護 (C)系統(tǒng)監(jiān)控與讀寫控制 (D)自身校驗 11在網(wǎng)絡安全中，截取是指未授權的實體得到了資源的訪問權。這是對_。 (A)可用性的攻擊 (B)完整性的攻擊 (C)保密性的攻擊 (D)真實性的攻擊 12在網(wǎng)絡安全中，中斷指攻擊者破壞網(wǎng)絡系統(tǒng)的資源，使之變成無效的或無用的。這是對_。 (A)可用性的攻擊 (B)保密性的攻擊 (C)完整性的攻擊 (D)真

4、實性的攻擊 13從網(wǎng)絡高層協(xié)議角度，網(wǎng)絡攻擊可以分為_。 (A)主動攻擊與被動攻擊 (B)服務攻擊與非服務攻擊 (C)病毒攻擊與主機攻擊 (D)浸入攻擊與植人攻擊 14.如果使用凱撒密碼，在密鑰為4時attack的密文為_。 (A)ATTACK (B)DWWDFN (C)EXXEGO (D)FQQFAO 15如果采用“蠻力攻擊”對密文進行破譯，假設計算機的處理速度為1密鑰微秒，那么_一定能破譯56比特密鑰生成的密文。 (A)71分鐘 (B)11x103年 陽)23x103年 (D)54x1024年 16.按密鑰的使用個數(shù)，密碼系統(tǒng)可以分為_。 (A)置換密碼系統(tǒng)和易位密碼系統(tǒng) (B)分組密碼系

5、統(tǒng)和序列密碼系統(tǒng) (C)對稱密碼系統(tǒng)和非對稱密碼系統(tǒng) (D)密碼學系統(tǒng)和密碼分析學系統(tǒng) 17關于加密技術，下列說法錯誤的是_。 (A)對稱密碼體制中加密算法和解密算法是保密的 (B)密碼分析的目的就是千方百計地尋找密鑰或明文 (C)對稱密碼體制的加密密鑰和解密密鑰是相同的 (D)所有的密鑰都有生存周期 ，J8計算機網(wǎng)絡系統(tǒng)中廣泛使用的DES算法屬于_。 (A)不對稱加密 (B)對稱加密 (C)不可逆加密 ， (D)公開密鑰加密 縣9在公鑰密碼體系中，下面_是可以公開的。 I加密算法 公鑰 私鑰 (A)僅I (B)僅 (C)僅I和 (D)全部 20在公鑰密碼體制中，用于加密的密鑰為。 (A)公鑰

6、 (B)私鑰 (C)公鑰和私鑰 (D)公鑰或私鑰21不屬于防止口令猜測的措施。(A)嚴格限定從一個給定的終端進行非法認證的次數(shù) (B)確?？诹畈辉诮K端上再現(xiàn)(C)防止用戶使用太短的口令 (D)使用機器產(chǎn)生的口令22.關于數(shù)字簽名，下面說法錯誤的是_。 (A)數(shù)字簽名技術能夠保證信息傳輸過程中的安全性 (B)數(shù)字簽名技術能夠保證信息傳輸過程中的完整性 (C)數(shù)字簽名技術能夠對發(fā)送者的身份進行認證 (D)數(shù)字簽名技術能夠防止交易中抵賴的發(fā)生23Skey口令是一種一次性口令生成方案，它可以對付_。 (A)拒絕服務攻擊 (B)重放攻擊 (C)非服務攻擊 (D)特洛伊木馬24_技術不是實現(xiàn)防火墻的主流技

7、術。 (A)包過濾技術 (B)應用級網(wǎng)關技術 (C)代理服務器技術 (D)NAT技術25目前，防火墻一般可以提供4種服務。它們是_ (A)服務控制、方向控制，目錄控制和行為控制 (B)服務控制、網(wǎng)絡控制、目錄控制和方向控制 (C)方向控制、行為控制，用戶控制和網(wǎng)絡控制 (D)服務控制、方向控制、用戶控制和行為控制 二、填空題 1信息安全主要包括3個方面：物理安全，安全檢測和_。 2在網(wǎng)絡管理模型中，管理者和代理之間的信息交換可以分為兩種：一種是從管理者到代理的管理操作，另一種是從代理到管理的_。 3網(wǎng)絡故障管理的步驟一般為發(fā)現(xiàn)故障、判斷故障癥狀，_故障、修復故障、記錄故障的檢修過程及其結果。 4目前，最常使用的網(wǎng)絡管理協(xié)議是_。 5如果一個登錄處理系統(tǒng)允許一個特定的用戶識別碼，通過該識別碼可以繞過通常的口令檢查，這種安全威脅稱為_。 6有一種攻擊不斷對網(wǎng)絡服務系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關程序使系統(tǒng)響應減慢甚至癱瘓。它影響正常用戶的使用，甚