網(wǎng)絡(luò)安全選擇題題庫-答案匯編

學(xué)習(xí) 好資料學(xué)習(xí) 好資料更多精品文檔更多精品文檔選擇題：計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散的多臺(tái)（）遵循約定的通信協(xié)議，通過軟硬件互聯(lián)的系統(tǒng)。D.數(shù)字設(shè)備D.上面3項(xiàng)都是D.D.數(shù)字設(shè)備D.上面3項(xiàng)都是D.上面3項(xiàng)都是D.研究信息安全網(wǎng)絡(luò)安全是分布網(wǎng)絡(luò)環(huán)境中對(duì)（）提供安全保護(hù)。A.信息載體 B.信息的處理、傳輸 C.信息的存儲(chǔ)、訪問網(wǎng)絡(luò)安全的基本屬性是（）。A.機(jī)密性 B.可用性 C.完整性密碼學(xué)的目的是（）。A.研究數(shù)據(jù)加密 B.研究數(shù)據(jù)解密 C.研究數(shù)據(jù)保密假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加 5,即a加密成f,b加密成go這種算法的密鑰就是 5，那么它屬于（）。A.對(duì)稱密碼技術(shù) B.分組密碼技術(shù) C.公鑰密碼技術(shù) D.單向函數(shù)密碼技術(shù)1-5CDDCA.訪問控制是指確定（）以及實(shí)施訪問權(quán)限的過程。A.用戶權(quán)限 B.可給予那些主體訪問權(quán)利 C.可被用戶訪問白^資源 D.系統(tǒng)是否遭受入侵.一般而言，Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的（）。A.內(nèi)部子網(wǎng)之間傳送信息的中樞 B.每個(gè)子網(wǎng)的內(nèi)部C.內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn) D.部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的接合處.可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TrustedComputerSystemEvaluationCriteria，TCSEC）共分為 （）大類（ ）級(jí)。A.47 B.37 C.45 D.46.橘皮書定義了4個(gè)安全層次，從D層（最低保護(hù)層）到A層（驗(yàn)證性保護(hù)層），其中D級(jí)的安全保護(hù)是最低的，屬于D級(jí)的系統(tǒng)是不安全的，以下操作系統(tǒng)中屬于 D級(jí)安全的是（）。A.運(yùn)行非UNIX的Macintosh機(jī) B.運(yùn)行Linux的PCC.UNIX系統(tǒng) D.XENIX.計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類隱藏在（）上蓄意破壞的搗亂程序。A.內(nèi)存 B.軟盤 C.存儲(chǔ)介質(zhì) D.網(wǎng)絡(luò)6-10BCAAC.對(duì)攻擊可能性的分析在很大程度上帶有（）。A.客觀性 B.主觀性 C.盲目性 D.上面3項(xiàng)都不是.網(wǎng)絡(luò)安全最終是一個(gè)折中的方案，即安全強(qiáng)度和安全操作代價(jià)的折中，除增加安全設(shè)施投資外，還應(yīng)考慮（）。A.用戶的方便性 B.管理的復(fù)雜性 C對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)不同平臺(tái)的支持 D.上面3項(xiàng).從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對(duì)（ ）的攻擊。A.機(jī)密性 B.可用性 C.完整性 D.真實(shí)性.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對(duì)（ ）的攻擊。A.機(jī)密性 B.可用性 C.完整性 D.真實(shí)性.從攻擊方式區(qū)分攻擊類型，可分為被動(dòng)攻擊和主動(dòng)攻擊，被動(dòng)攻擊難以（），然而（）這些攻擊是可行的，主動(dòng)攻擊難以（），然而（）然而（）這些攻擊是可行的。A.阻止，檢測(cè)，阻止，檢測(cè) B.檢測(cè)，阻止，檢測(cè)，阻止C檢測(cè)，阻止，阻止，檢測(cè) D.上面3項(xiàng)都不是11-15BDBAC

.竊聽是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。A.被動(dòng)，無須，主動(dòng)，必須 B.主動(dòng)，必須，被動(dòng)，無須C主動(dòng)，無須，被動(dòng)，必須 D.被動(dòng)，必須，主動(dòng)，無須.威脅是一個(gè)可能破壞信息系統(tǒng)環(huán)境安全的動(dòng)作或事件，威脅包括（ ）。A.目標(biāo) B.代理 C.事件 D.以上三項(xiàng)都是.對(duì)目標(biāo)的攻擊威脅通常通過代理實(shí)現(xiàn)，而代理需要的特性包括（）。A.訪問目標(biāo)能力 B.對(duì)目標(biāo)發(fā)出威脅的動(dòng)機(jī) C.有關(guān)目標(biāo)的知識(shí)D.上面三項(xiàng)都是．拒絕服務(wù)攻擊的后果是（ ）。A.信息不可用 B.應(yīng)用程序不可用 C系統(tǒng)宕機(jī) D.阻止通信 E上面幾項(xiàng)都是.風(fēng)險(xiǎn)是丟失需要保護(hù)的（ ）的可能性，風(fēng)險(xiǎn)是（ ）和（）的綜合結(jié)果。A.資產(chǎn)，攻擊目標(biāo)，威脅事件 B.設(shè)備，威脅，漏洞C資產(chǎn)，威脅，漏洞 D.上面三項(xiàng)都不對(duì)16-20ADDEC.機(jī)密性服務(wù)提供信息的保密，機(jī)密性服務(wù)包括（ ）。A.文件的機(jī)密性 B.信息傳輸機(jī)密fC.通信流的機(jī)密性 D.以上三項(xiàng)都是.完整性服務(wù)提供信息的正確性。該服務(wù)必須和（ ）服務(wù)配合工作，才能對(duì)抗篡改攻擊。A.機(jī)密性 B.可用性 C.可審性 D.以上三項(xiàng)都是.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（）。A.多一道加密工序使密文更難破譯 B.保證密文能正確地還原成明文C縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度 D.提高密文的計(jì)算速度.Kerberos的設(shè)計(jì)目標(biāo)不包括（）。A.認(rèn)證 B.授權(quán) C.記賬 D.加密.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別的敘述不正確的是（）。A.身份鑒別是授權(quán)控制的基礎(chǔ)B.身份鑒別一般不用提供雙向的認(rèn)證C.目前一般采用基于對(duì)稱密鑰加密或公開密鑰加密的方法D.數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制21-25DCCBB26.基于通信雙方共同擁有的但不為別人知多的秘密，26.基于通信雙方共同擁有的但不為別人知多的秘密，和解密的密鑰的認(rèn)證是（）。利用計(jì)算機(jī)強(qiáng)大的計(jì)算能力，以該秘密作為加密D.口令認(rèn)證D.口令認(rèn)證D.ASD.主體與客體的類型A.公鑰認(rèn)證 B.零知識(shí)認(rèn)證 C.共享密鑰認(rèn)證.Kerberos在請(qǐng)求訪問應(yīng)用服務(wù)器之前，必須（）。A.向TicketGranting服務(wù)器請(qǐng)求應(yīng)用服務(wù)器 ticketB.向認(rèn)證服務(wù)器發(fā)送要求獲得“證書”的請(qǐng)求C請(qǐng)求獲得會(huì)話密鑰D.直接與應(yīng)用服務(wù)器協(xié)商會(huì)話密鑰.下面不屬于PKI（公鑰基礎(chǔ)設(shè)施）的組成部分的是（ ）。A.證書主體 B.使用證書的應(yīng)用和系統(tǒng) C.證書權(quán)威機(jī)構(gòu).下列對(duì)訪問控制影響不大的是（）。A.主體身份 B.客體身份 C.訪問類型），避免訪問控制表過于龐大。.為了簡(jiǎn)化管理，通常對(duì)訪問者（

），避免訪問控制表過于龐大。A.分類組織成組 B嚴(yán)格限制數(shù)量C.按訪問事件排序，并刪除一些長(zhǎng)期沒有訪問的用戶 口不做任何限制26-30CADDA.下面是幾種對(duì)TCB.下面是幾種對(duì)TCB的描述，正確的是（A.來自橘皮書，和固件有關(guān)C來自橘皮書，是系統(tǒng)的保護(hù)機(jī)制.下面（ ）的存儲(chǔ)提供最高安全。A.內(nèi)存映射 B.硬件分段.基準(zhǔn)監(jiān)控器能確保（）。A.只有授權(quán)主體可以訪問客體C.CPU不直接訪問內(nèi)存.保護(hù)域的正確定義是（ ）A.可供主體使用的系統(tǒng)資源C在TCB內(nèi)工作的系統(tǒng)資源）B.來自橘皮書，由操作系統(tǒng)事實(shí)的安全機(jī)制D.咋安全環(huán)境中系統(tǒng)面熟安全機(jī)制的級(jí)別C.虛擬機(jī) D.保護(hù)環(huán)B.信息流從低安全級(jí)別到高安全級(jí)別D.主體不對(duì)較低級(jí)別的客體操作B.在安全便邊界外的系統(tǒng)資源D.工作在保護(hù)環(huán)1到3的系統(tǒng)資源.一種抽象機(jī)能保證所有的主體有適當(dāng)?shù)脑试S權(quán)來訪問客體，這種確?？腕w不被不可信的主體損害的安全控制概念是（ ）。A.安全核 B.TCB C.基準(zhǔn)監(jiān)控器 D.安全域31-35CBAAC.一種抽象機(jī)能保證所有的主體有適當(dāng)?shù)脑试S權(quán)來訪問客體，這種確?？腕w不被不可信的主體損害的安全控制概念是（ ）。A.安全核 B.TCB C.基準(zhǔn)監(jiān)控器 D.安全域31-35CBAAC.CPU和OS有多層自保護(hù)，他們用保護(hù)環(huán)機(jī)制通過安全控制邊界把關(guān)鍵組件分開，下列（ ）組件應(yīng)放在最外環(huán)。A.應(yīng)用和程序 B.I/O驅(qū)動(dòng)器和公用程序 C.操作系統(tǒng)OS核.TCB內(nèi)有幾種的類型部件，下列（ ）不在安全邊界內(nèi)。A.母板上的固件 B.應(yīng)用程序 C.保護(hù)的硬件組件.處理器和系統(tǒng)運(yùn)行在（ ）狀態(tài)能處理和硬件的直接通信。A.問題狀態(tài) B.等待狀態(tài) C.運(yùn)行狀態(tài)D.OS的其余部分D.基準(zhǔn)監(jiān)控器和安全核D.特權(quán)狀態(tài)39.ISO7498-2從體系結(jié)構(gòu)的觀點(diǎn)描述了 5種可選的安全服務(wù)，以下不屬于這 5種安全服務(wù)的是（）。A.身份鑒別 B.數(shù)據(jù)報(bào)過濾 C.授權(quán)控制40.ISO7498-2描述了8種特定的安全機(jī)制，這以下不屬于這 8種安全機(jī)制的是（）。A.安全標(biāo)記機(jī)制 B.加密機(jī)制36-40ABDBA8種特定的安全機(jī)制是為C.數(shù)字簽名機(jī)制D.數(shù)據(jù)完整性5類特定的安全服務(wù)設(shè)置的，D.訪問控制機(jī)制41.用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（A.41.用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（A.加密機(jī)制和數(shù)字簽名機(jī)制C.數(shù)字簽名機(jī)制和路由控制機(jī)制）。B.加密機(jī)制和訪問控制機(jī)制D.訪問控制機(jī)制和路由控制機(jī)制42.ISO7498-2從體系結(jié)構(gòu)的觀點(diǎn)描述了A.42.ISO7498-2從體系結(jié)構(gòu)的觀點(diǎn)描述了A.可信功能 B.安全標(biāo)號(hào)5種普遍性的安全機(jī)制，這5種安全機(jī)制不包括（）。C.事件檢測(cè) D.數(shù)據(jù)完整性機(jī)制.在ISO/OSI定義的安全體系結(jié)構(gòu)中，沒有規(guī)定（ ）。A.對(duì)象認(rèn)證服務(wù) B.訪問控制安全服務(wù) C.數(shù)據(jù)保密性安全服務(wù)D.數(shù)據(jù)完整性安全服務(wù) E數(shù)據(jù)可用性安全服務(wù).（ ）不屬于ISO/OSI安全體系結(jié)構(gòu)的安全機(jī)制。A.訪業(yè)務(wù)流量分析機(jī)制 B.訪問控制機(jī)制 C.數(shù)字簽名機(jī)制 D.審計(jì)機(jī)制 E.公正機(jī)制

45.ISO安全體系結(jié)構(gòu)中的對(duì)象認(rèn)證安全服務(wù)，使用（A.加密機(jī)制41-45ADEDBB.數(shù)字簽名機(jī)制）完成。C.訪問控制機(jī)制D.數(shù)據(jù)完整性機(jī)制.CA屬于ISO安全體系結(jié)構(gòu)中定義的（A.45.ISO安全體系結(jié)構(gòu)中的對(duì)象認(rèn)證安全服務(wù)，使用（A.加密機(jī)制41-45ADEDBB.數(shù)字簽名機(jī)制）完成。C.訪問控制機(jī)制D.數(shù)據(jù)完整性機(jī)制.CA屬于ISO安全體系結(jié)構(gòu)中定義的（A.認(rèn)證交換機(jī)制 B.通信業(yè)務(wù)填充機(jī)制.數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是（ ）。A.數(shù)據(jù)完整性機(jī)制 B.數(shù)字簽名機(jī)制）。C.路由控制機(jī)制C.訪問控制機(jī)制D.公證機(jī)制D.加密機(jī)制.路由器控制機(jī)制用以防范（ ）。A.路由器被攻擊破壞 B.非法用戶利用欺騙性的路由協(xié)議，篡改路由信息、竊取敏感數(shù)據(jù)C在網(wǎng)絡(luò)層面進(jìn)行分析，防止非法信息通過路由 D.以上皆非.數(shù)據(jù)完整性安全機(jī)制可與（ ）使用相同的方法實(shí)現(xiàn)。A.加密機(jī)制 B.公正機(jī)制.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式（A.假冒源地址或用戶的地址欺騙攻擊C.數(shù)據(jù)中途被攻擊者竊聽獲取46-50DDBCDC.數(shù)字簽名機(jī)制 D.訪問控制機(jī)制）。B.抵賴做過信息的遞交行為D.數(shù)據(jù)在途中被攻擊者篡改或破壞51.分組過濾型防火墻原理上是基于（）進(jìn)行分析的技術(shù)。A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.應(yīng)用層52對(duì)動(dòng)態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換NAT,下面說法不正確的是（ ）。A.將很多內(nèi)部地址映射到單個(gè)真實(shí)地址 B.外部網(wǎng)絡(luò)地址和內(nèi)部地址一對(duì)一的映射C最多可有64000個(gè)同時(shí)的動(dòng)態(tài)NAT連接 D.一個(gè)內(nèi)部桌面系統(tǒng)最多可同時(shí)打開 32個(gè)連接53.ISO/IEC網(wǎng)絡(luò)安全體系結(jié)構(gòu)的安全層提供網(wǎng)絡(luò)安全的層次解決方案，下面說法不正確的是（ ）。A.基礎(chǔ)設(shè)施安全層支持服務(wù)安全層 B.服務(wù)安全層支持應(yīng)用安全層C.安全層的含義和OSI層次安全的含義是完全相同的 D應(yīng)用安全層支持服務(wù)安全層）個(gè)安全度量，用于實(shí)施網(wǎng)絡(luò)安全的某一特定方面54.ISO/IEC網(wǎng)絡(luò)安全體系結(jié)構(gòu)的安全維包含（的安全控制措施。）個(gè)安全度量，用于實(shí)施網(wǎng)絡(luò)安全的某一特定方面A.555.通常所說的移動(dòng)AccessVPN51-55CBCCAB.7VPN是指（）。IntranetVPNC.8D.3A.555.通常所說的移動(dòng)AccessVPN51-55CBCCAB.7VPN是指（）。IntranetVPNC.8D.3C.ExtranetVPND.以上皆不是.屬于第二層的 VPN隧道協(xié)議有（ ）。A.IPSec B.PPTP.GRE協(xié)議（ ）。A.既封裝，又加密 B.只封裝，不加密.PPTP客戶端使用（ ）建立連接。A.CP協(xié)議 B.UDP協(xié)議59.GRE協(xié)議的乘客協(xié)議是（ ）。C.GREC.不封裝，只加密C.L2TP協(xié)議IP60.IPSec協(xié)議和（IPX C.AppleTalk）VPN隧道協(xié)議處于同一層。A.PPTP B.L2TP C.GRED.以上皆不是D.不封裝，不加密D.以上皆不是D.以上皆可D.以上皆是56-60BBADC.AH協(xié)議中必須實(shí)現(xiàn)的驗(yàn)證算法是（）。A.HMAC-MD5和HMAC-SHA1.AH協(xié)議中必須實(shí)現(xiàn)的驗(yàn)證算法是（）。A.HMAC-MD5和HMAC-SHA1C.HMAC-RIPEMD-160.ESPB議中不是必須實(shí)現(xiàn)的驗(yàn)證算法的是（A.HMACMD5 B.HMAC-SHA1.ESPB議中必須實(shí)現(xiàn)的加密算法是（ ）。A.僅DES-CBC B.僅NULL.（）協(xié)議必須提供驗(yàn)證服務(wù)。A.AH B.ESP65.IKE協(xié)商的第一階段可以采用（ ）。A.主模式、快速模式 B.快速模式、積極模式61-65ADCACIKE協(xié)議由（ ）協(xié)議混合而成。A.ISAKMP、Oakley、SKEMEB.AH、ESP.下列協(xié)議中，（）協(xié)議的數(shù)據(jù)可以收到A.TCP、UDP、IPB.ARP.“會(huì)話偵聽與劫持技術(shù)”屬于（）技術(shù)。A.密碼分析還原 B.協(xié)議漏洞滲透.網(wǎng)絡(luò)應(yīng)用安全平臺(tái)WebST是（）的實(shí)現(xiàn)。A.CA B.AAsB.NULLD.HMAC-RIPEMD-160D.3DES-CBCD.以上皆是D.新組模式D.以上皆不是D.以上皆可以D.DoS攻擊C應(yīng)用D.以上皆是）。C.NULLC.DES-CB廊NULLC.GREC主模式、積極模式C.L2TP、GREIPSec的保護(hù)。C.RARPC.應(yīng)用漏洞分析與滲透.安全威脅可分為外部安全威脅與內(nèi)部安全威脅兩類。 由威脅引起的損失可分為直接損失和間接損失兩類。根據(jù)美國(guó)CSI/FBI的統(tǒng)計(jì)資料，大部分嚴(yán)重的經(jīng)濟(jì)損失來自（ ）內(nèi)部安全威脅，而（ ）又占總損失的大部分。A.外部，間接 A.外部，間接 B.內(nèi)部，間接66-70AABBBC.內(nèi)部，直接 D.外部，直接.安全模型的核心組成是（ ）和（）。A.風(fēng)險(xiǎn)評(píng)估，安全策略 B.信息分類處理，安全需求C.風(fēng)險(xiǎn)評(píng)估，信息分類處理 D.上面3項(xiàng)都不是.（）與（）能使企業(yè)在發(fā)生重大破壞事件時(shí)保持正常的經(jīng)營(yíng)業(yè)務(wù)的運(yùn)行。A.BIA、BCP B.BCPDRP C.BIA、DRP D.上面3項(xiàng)都是.技術(shù)安全需求集中在對(duì)（ ）的控制上，而技術(shù)安全控制的主要目標(biāo)是保護(hù)組織信息資產(chǎn)的（）。A.計(jì)算機(jī)系統(tǒng)，完整性 B.網(wǎng)絡(luò)系統(tǒng)，可用性C應(yīng)用程序，機(jī)密性 D.上面3項(xiàng)都是.計(jì)算機(jī)系統(tǒng)的鑒別包括（ ）。A.用戶標(biāo)識(shí)認(rèn)證 B.傳輸原發(fā)點(diǎn)得鑒別 C.內(nèi)容鑒別及特征檢測(cè) D.以上3項(xiàng)都是.安全設(shè)計(jì)是（ ），一個(gè)安全基礎(chǔ)設(shè)施應(yīng)提供很多安全組件的（）使用。A.一門藝術(shù)，各種 B.一門學(xué)科，協(xié)同 C「項(xiàng)工程，