網(wǎng)絡(luò)安全試題55671

1、網(wǎng)絡(luò)安全試題一一判斷題（每題1 分，共25 分）計(jì)算機(jī)病毒對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)威脅不大。黑客攻擊是屬于人為的攻擊行為。信息根據(jù)敏感程序一般可為成非保密的、內(nèi)部使用的、保密的、絕密的幾類。防止發(fā)送數(shù)據(jù)方發(fā)送數(shù)據(jù)后否認(rèn)自已發(fā)送過的數(shù)據(jù)是一種抗抵賴性的形式。密鑰是用來加密、解密的一些特殊的信息。在非對稱密鑰密碼體制中，發(fā)信方與收信方使用不同的密鑰。數(shù)據(jù)加密可以采用軟件和硬件方式加密。8.Kerberos協(xié)議是建立在非對稱加密算法RAS 上的。PEM 是專用來為電子郵件提供加密的。在 PGP 中用戶之間沒有信任關(guān)系。Kerberos 能為分布式計(jì)算機(jī)環(huán)境提供對用戶單方進(jìn)行驗(yàn)證的方法。當(dāng)一個(gè)網(wǎng)絡(luò)中的主機(jī)太多

2、時(shí)，可以將一個(gè)大網(wǎng)絡(luò)分成幾個(gè)子網(wǎng)。對路由器的配置可以設(shè)置用戶訪問路由器的權(quán)限。計(jì)算機(jī)系統(tǒng)的脆弱性主要來自于網(wǎng)絡(luò)操作系統(tǒng)的不安全性。操作系統(tǒng)中超級(jí)用戶和普通用戶的訪問權(quán)限沒有差別。保護(hù)帳戶口令和控制訪問權(quán)限可以提高操作系統(tǒng)的安全性能。定期檢查操作系統(tǒng)的安全日志和系統(tǒng)狀態(tài)可以有助于提高操作系統(tǒng)安全。在 Windows NT 操作系統(tǒng)中，域間的委托關(guān)系有單向委托和雙向委托兩種。在 NetWare 操作系統(tǒng)中，使用 NIS 提供的層次式的分配和管理網(wǎng)絡(luò)訪問權(quán)的辦法。20.審計(jì)和日志工具可以記錄對系統(tǒng)的所有訪問，可以追蹤入侵者的痕跡，能夠找出系統(tǒng)的安全漏動(dòng)。訪問控制是用來控制用戶訪問資源權(quán)限的手段。數(shù)字

3、證書是由 CA 認(rèn)證中心簽發(fā)的。防火墻可以用來控制進(jìn)出它們的網(wǎng)絡(luò)服務(wù)及傳輸數(shù)據(jù)。24.防火墻中應(yīng)用的數(shù)據(jù)包過濾技術(shù)是基于數(shù)據(jù)包的IP 地址及 TCP 端口號(hào)的而實(shí)現(xiàn)對數(shù)據(jù)過濾的。25.病毒只能以軟盤作為傳播的途徑。單項(xiàng)選擇題（每題 1 分，共25 分）1.目前廣為流行的安全級(jí)別是美國國防部開發(fā)的計(jì)算機(jī)安全標(biāo)準(zhǔn)可信任計(jì)算機(jī)標(biāo)準(zhǔn)評價(jià)準(zhǔn)則（ Trusted Computer Standards Evaluation Criteria）。 TCSEC 按安全程度最低的級(jí)別是：ADBA1CC1DB2E以上都不是2.有一種系統(tǒng)具有限制用戶執(zhí)行某些命令或訪問某些文件的權(quán)限，而且還加入了身份認(rèn)證級(jí)別；系統(tǒng)對發(fā)

4、生的事件能夠加以審計(jì)（audit ），并寫入日志當(dāng)中。這個(gè)系統(tǒng)屬于哪一個(gè)安全級(jí)別？ADBC1CC2DB23.屬于 C 級(jí)的操作系統(tǒng)有：A. UNIX 操作系統(tǒng)B. DOS 操作系統(tǒng)C. Windows99 操作系統(tǒng)D. Windows NT操作系統(tǒng)數(shù)據(jù)在存儲(chǔ)或傳輸時(shí)不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等是指：A數(shù)據(jù)完整性B數(shù)據(jù)一致性C數(shù)據(jù)同步性D數(shù)據(jù)源發(fā)性加密工具 PGP 用的是雜合加密算法，從下面列表中選出一正確答案。ARSA 和對稱加密算法BDiffie-Hellman和傳統(tǒng)加密算法CElgamal 和傳統(tǒng)加密算法DRSA 和 Elgamal在對稱密鑰體制中，根據(jù)加密方式的不同又可分為：A

5、.分組密碼方式和密鑰序列方式B.分組密碼方式和序列密碼方式C.序列密碼方式和數(shù)據(jù)分組方式D. 密鑰序列方式和數(shù)據(jù)分組方式在通信系統(tǒng)的每段鏈路上對數(shù)據(jù)分別進(jìn)行加密的方式稱為：A.鏈路層加密B.節(jié)點(diǎn)加密C.端對端加密D.連接加密Windows NT 的域用戶驗(yàn)證是在OSI 參考模型的哪一層提供安全保護(hù)？A應(yīng)用層B表示層C 會(huì)話層D傳輸層9.IP 地址 55屬于哪一類地址 ?AA 類BB 類C C 類D D 類10.針對 TCP 層上的安全協(xié)議， 微軟推出了SSL2 的改進(jìn)版本稱為：ATLSPBPCTC SSL3DMS SSL11. CATV ( 有線電視 ) 系統(tǒng)用TV 的一個(gè)頻道作上連線，另一頻

6、道作下連線，兩個(gè)信息包流實(shí)現(xiàn)怎樣的傳輸？A 兩個(gè)信息包流都是非加密的而且可以被任何一個(gè)對TV 電纜接通的人竊聽只有上連線的信息包流是加密的，難以被竊聽只有下連線的信息包流是加密的，難以被竊聽兩個(gè)信息包流都是加密的，難以被竊聽針對路由器的安全配置，用下列哪種安全防范措施，可以防范電子詐騙？A 在路由器廣域端口設(shè)置訪問列表，過濾掉以內(nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的IP 包B 在路由器上使用訪問列表進(jìn)行過濾，缺省關(guān)閉HTTP 訪問，只讓某個(gè)IP 地址的主機(jī)可以訪問HTTPC 在路由器上進(jìn)行配置，關(guān)閉Echo 、Discard (9) 等端口D 在路由器上進(jìn)行配置，關(guān)閉Daytime (13) 、Charge

7、 n (19) 、Fin ger (79) 等端口網(wǎng)絡(luò)級(jí)安全所面臨的主要攻擊是：A. 竊聽、欺騙B.自然災(zāi)害C.盜竊D.網(wǎng)絡(luò)應(yīng)用軟件的缺陷計(jì)算機(jī)系統(tǒng)的脆弱性主要來自于原因？A硬件故障B 操作系統(tǒng)的不安全性C 應(yīng)用軟件的 BUG D 病毒的侵襲15.NIS 實(shí)現(xiàn)對文件的集中控制，一些文件被它們的NIS 映象所代替。對于這些文件，NIS使用什么符號(hào)以通知系統(tǒng)，應(yīng)當(dāng)停止讀該文件( 如/etc/ passwd ) 并應(yīng)當(dāng)轉(zhuǎn)而去讀相應(yīng)的映象？A *B &C #Windows NT 的安全體系基于哪種安全模式 ?A企業(yè)B域C工作組D可信17.Windows NT 操作系統(tǒng)利用NTFS 文件系統(tǒng)來格式化硬盤

8、，下面描述了NTFS 文件系統(tǒng)對系統(tǒng)所具有的保護(hù)功能，指出哪些描述是錯(cuò)誤的。能在文件和目錄一級(jí)實(shí)施安全措施能阻止從本地對硬盤資源的任何操作能給用戶的文件和目錄提供安全保證，即使系統(tǒng)管理員也無之奈何歡迎下載2能審核任何個(gè)人或組訪問文件和目錄的成敗情況歡迎下載3以下哪些是網(wǎng)絡(luò)掃描工具：A. SATANB. SnoopC. Firewall-2D. NETXRay對于數(shù)字簽名，下面說法錯(cuò)誤的是：數(shù)字簽名可以是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)數(shù)字簽名可以是對數(shù)據(jù)單元所作的密碼變換數(shù)字簽名技術(shù)能夠用來提供諸如抗抵賴與鑒別等安全服務(wù)數(shù)字簽名機(jī)制可以使用對稱或非對稱密碼算法數(shù)據(jù)信息是否被篡改由哪些技術(shù)來判斷：A.

9、數(shù)據(jù)元整性控制技術(shù)B.身份識(shí)別技術(shù)C. 訪問控制技術(shù)D. 入侵檢測技術(shù)21.Firewall-1 是一種（）安全產(chǎn)品。A.防病毒產(chǎn)品B. 掃描產(chǎn)品C. 入侵檢測產(chǎn)品D. ? 防火墻產(chǎn)品22.防火墻系統(tǒng)中應(yīng)用的包過濾技術(shù)應(yīng)用于OSI 七層結(jié)構(gòu)的：A.物理層B.網(wǎng)絡(luò)層C. 會(huì)話層D.應(yīng)用層哪種防火墻類型的安全級(jí)別最高：A.屏蔽路由器型B.雙重宿主主機(jī)型C.被屏蔽子網(wǎng)型D.被屏蔽主機(jī)型24. 能夠在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模式的數(shù)據(jù)包而發(fā)現(xiàn)攻擊特征的入侵檢測方式是:A.基于網(wǎng)絡(luò)的入侵檢測方式B.基于文件的入侵檢測方式C.基于主機(jī)的入侵檢測方式D.基于系統(tǒng)的入侵檢測方式在對稱密鑰密碼體制中，加、解密

10、雙方的密鑰：A.雙方各自擁有不同的密鑰B.雙方的密鑰可相同也可不同C.雙方擁有相同的密鑰D.雙方的密鑰可隨意改變?nèi)?多項(xiàng)選擇題（每題2 分，共 50 份）按 TCSEC 安全級(jí)別的劃分， C1 級(jí)安全具有的保護(hù)功能有：A 保護(hù)硬件不受到損害B 系統(tǒng)通過帳號(hào)和口令來識(shí)別用戶是否合法C 能控制進(jìn)入系統(tǒng)的用戶訪問級(jí)別D 決定用戶對程序和信息擁有什么樣的訪問權(quán)2.應(yīng)用層主要的安全需求是：A.身份認(rèn)證B. 防止物理破壞C. 訪問控制D.防止人為攻擊下列加密算法哪些是屬于非對稱密鑰的加密算法？A三重 DESBilDEA （國際數(shù)據(jù)加密標(biāo)準(zhǔn)）C iRSA 算法D iDiffie-Hellman密鑰交換算法數(shù)

11、字簽名普遍用于銀行、電子貿(mào)易等，數(shù)字簽名的特點(diǎn)有哪些？A數(shù)字簽名一般采用對稱加密技術(shù)B 數(shù)字簽名隨文本的變化而變化與文本信息是分離的數(shù)字簽名能夠利用公開的驗(yàn)證算法進(jìn)行驗(yàn)證，安全的數(shù)字簽名方案能夠防止偽造。下列哪些屬于數(shù)據(jù)完整性控制技術(shù)？A 報(bào)文認(rèn)證B 用戶身份認(rèn)C通信完整性控制D 口令加密加密校驗(yàn)和是一種有效的完整性控制方法，下面哪些句子正確說明了這種加密方法？ A 可以查錯(cuò)，但不能保護(hù)數(shù)據(jù)B 將文件分成小塊，對每一塊計(jì)算CRC 校驗(yàn)值只要運(yùn)用恰當(dāng)?shù)乃惴?，這種完整性控制機(jī)制幾乎無法攻破計(jì)算量大并且昂貴，只適用于那些對完整性保護(hù)要求極高的情況PGP 可以在多種操作平臺(tái)上運(yùn)行，它的主要用途有：歡迎

12、下載4A 加解密數(shù)據(jù)文件B 加密和簽名電子郵件C 解密和驗(yàn)證他人的電子郵件D 硬盤數(shù)據(jù)保密PGP 中有四種信任級(jí)別，包括下面列出的哪三種？A 邊緣信任B 未知信任C 高度信任D 不信任網(wǎng)絡(luò)通信的數(shù)據(jù)加密方式有哪幾種 :A.鏈路加密方式B.端對端加密方式C.會(huì)話層加密D. ? 節(jié)點(diǎn)加密方式廣播 LAN 的拓樸結(jié)構(gòu)有哪些？A總線型B星型C環(huán)型D樹型衛(wèi)星或無線11. 在使用瀏覽器與 In ternet 上的主機(jī)進(jìn)行通信時(shí)，需要指出或隱含指出哪些信息?A協(xié)議類型B 主機(jī)名或 IP 地址C代理服務(wù)器D 端口號(hào)12.在 In ternet安全應(yīng)用中，比較流行的兩個(gè)IPC 編程界面是 :A PCTB BSD

13、 SocketsC TLID TLS在不設(shè)防區(qū)與內(nèi)部網(wǎng)絡(luò)的出入口處設(shè)置防火墻，可以實(shí)現(xiàn)哪些訪問控制策略？ A 拒絕外部網(wǎng)絡(luò)用戶對于內(nèi)部局域網(wǎng)上服務(wù)的訪問B 拒絕如 SNMP 、 SNMP-Traps 、Tel net 、FTP 等服務(wù)C 僅允許 DNS 、 FTP 、HTTP 、ICMP 、SMTP 等服務(wù)訪問內(nèi)部局域網(wǎng)上指定的主機(jī) D 允許所有服務(wù)訪問不設(shè)防區(qū)和對方網(wǎng)絡(luò)安全檢測和預(yù)警系統(tǒng)是網(wǎng)絡(luò)級(jí)安全系統(tǒng)，具備哪些功能？ A 監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B 提供詳盡的網(wǎng)絡(luò)安全審計(jì)分析報(bào)告C 當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)遭到攻擊時(shí)，系統(tǒng)必須能夠向管理員發(fā)出報(bào)警消息 D 當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)遭到攻擊時(shí)，系統(tǒng)必須能夠及時(shí)阻斷攻擊的繼

14、續(xù)進(jìn)行以下哪些是局域網(wǎng)連接時(shí)所需的設(shè)備：A.計(jì)算機(jī)B.調(diào)制解調(diào)器C. 網(wǎng)卡D. 音箱E.同軸電纜F. 電話在 TCP 數(shù)據(jù)包中 ,TCP 報(bào)頭中包括的信息有 :A.源地址和目的地址B. Tel net 協(xié)議和 FTP 協(xié)議C. 區(qū)分是 TCP 或 UDP 的協(xié)議D.傳輸數(shù)據(jù)的確認(rèn)17.為了保證操作系統(tǒng)的安全，除了設(shè)置用戶口令和控制文件的使用權(quán)限，還需要采取哪些措施 ?A 關(guān)鍵設(shè)備的隔離B設(shè)備的完整性C 定期檢查安全日志和系統(tǒng)狀態(tài)D 防病毒18.UNIX 操作系統(tǒng)是常用的主機(jī)操作系統(tǒng)，它的功能強(qiáng)大，但由于歷史的原因，UNIX 存在很多安全問題，例如：A目前流行的幾種主流UNIX 系統(tǒng)都沒有達(dá)到了

15、C2 級(jí)安全標(biāo)準(zhǔn)B UNIX 系統(tǒng)安裝后，會(huì)自動(dòng)建立一些用戶，這些用戶都有一個(gè)象征性口令，因此任何人都可以輕易進(jìn)入系統(tǒng)歡迎下載5C 在 UNIX 環(huán)境下，存在兩類特殊的shell 執(zhí)行程序： suid 和 sgid ，這兩種程序會(huì)成為黑歡迎下載6客攻擊的有利工具網(wǎng)絡(luò)信息服務(wù) NIS 服務(wù)器欺騙是一個(gè)嚴(yán)重的安全問題19.UNIX 系統(tǒng)的資源訪問控制是基于文件的，你對UNIX 文件重要性的理解是：A端口設(shè)備以文件形式存在B內(nèi)存以文件形式存在系統(tǒng)中每一個(gè)文件都應(yīng)具有一定的訪問權(quán)限適當(dāng)?shù)乜刂莆募脑S可權(quán)和擁有權(quán)，是防范非法侵入的非常有效方法20.UNIX 系統(tǒng)在受到攻擊之后，有多種方式可以對入侵方式進(jìn)

16、行分析，主要的方法有:A檢查局限在被攻擊的系統(tǒng)B 查找系統(tǒng)軟件和系統(tǒng)配置文件的變化C查找數(shù)據(jù)文件的變化D 查找網(wǎng)絡(luò)監(jiān)聽的跡象以及檢查日志文件安全參考監(jiān)視器是 Windows NT 的一個(gè)組成部分，它的主要職責(zé)包括：負(fù)責(zé)檢查存取的合法性，以保護(hù)資源，使其免受非法存取和修改審查用戶登錄入網(wǎng)時(shí)的信息為對象的有效性訪問提供服務(wù)，并為用戶帳號(hào)提供訪問權(quán)限管理 SAM 數(shù)據(jù)庫提供用戶的有效身份和證明22.基于 NTFS 文件系統(tǒng)，能審核任何個(gè)人或組訪問文件和目錄的成敗情況，審核功能能監(jiān)控下列哪些事件？A 創(chuàng)建用戶B 執(zhí)行C 更改許可權(quán)D 獲得擁有權(quán)Windows NT 下的 RAS （遠(yuǎn)程訪問服務(wù)）具有哪

17、些安全性？ A RAS 服務(wù)器的遠(yuǎn)程用戶使用單獨(dú)管理的帳號(hào)數(shù)據(jù)庫 B 可以對認(rèn)證和注冊信息加密C 可以對訪問和試圖進(jìn)入RAS 系統(tǒng)的事件進(jìn)行管理不允許中間的安全主機(jī)數(shù)據(jù)完整性控制方法有哪些 :A.數(shù)據(jù)簽名B.校驗(yàn)和C. CA 中心D.加密校驗(yàn)和E.消息完整性編碼F.防火墻計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種：A.對網(wǎng)絡(luò)中信息的威脅B. 對網(wǎng)絡(luò)管理員的考驗(yàn)C.對網(wǎng)絡(luò)中設(shè)備的威脅D.對計(jì)算機(jī)機(jī)房的破壞歡迎下載7網(wǎng)絡(luò)安全試題一答案:一判斷題-1.否2.是3.否4.是5.是6.是7.是8.否9.是10. 否11. 否12. 是13. 是14. 是15. 否16. 是17. 否18. 是19. 否20. 是21. 是22. 是23. 是24. 是25. 否- ? 單項(xiàng)選擇題答案 A答案 B答案 A答案 A答案 A答案 C答案 A答案 A答