(完整word版)計算機(jī)網(wǎng)絡(luò)安全復(fù)習(xí)題

、選擇題1．網(wǎng)絡(luò)安全的基本屬性是（D）。A.機(jī)密性 B.可用性 C.完整性 D.上面3項(xiàng)都是A方有一對密鑰（KA公開，KA秘密），B方有一對密鑰（KB公開，KB秘密），A方向B方發(fā)送數(shù)字簽名M，對信息M加密為：M=KB公開（KA秘密（M））。B方收到密文的解密方案是（C）。A.KB公開（KA秘密（M'）） B.KA公開（KA公開（M'））C.KA公開（KB秘密（M'）） D.KB秘密（KA秘密（M'））攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為（D）。A.中間人攻擊 B.口令猜測器和字典攻擊C.強(qiáng)力攻擊 D.重放攻擊網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的（B）屬性。A.保密性 B.完整性 C.不可否認(rèn)性D.可用性通過發(fā)送大量的欺騙性包，每個包可能被幾百個主機(jī)接收到，成倍的響應(yīng)涌到目標(biāo)系統(tǒng)，占據(jù)系統(tǒng)所有的資源，導(dǎo)致系統(tǒng)崩潰或掛起。這種攻擊屬于以下哪種拒絕服務(wù)攻擊。（ D）SYN湮沒B.TeardropC.IP地址欺騙D.Smurf以下關(guān)于計算機(jī)病毒的特征說法正確的是（ B）。A.計算機(jī)病毒只具有破壞性，沒有其他特征B.破壞性和傳染性是計算機(jī)病毒的兩大主要特征計算機(jī)病毒具有破壞性，不具有傳染性計算機(jī)病毒只具有傳染性，不具有破壞性加密和簽名的典型區(qū)別是（A）.A.加密是用對方的公鑰，簽名是用自己的私鑰B.加密是用自己的公鑰，簽名是用自己的私鑰加密是用對方的公鑰，簽名是用對方的私鑰加密是用自己的公鑰，簽名是用對方的私鑰8IPSec在哪種模式下把數(shù)據(jù)封裝在一個IP包傳輸以隱藏路由信息（A）。A.隧道模式 B.管道模式 C.傳輸模式 D.安全模式RSA算法基于的數(shù)學(xué)難題是（A）。A.大整數(shù)因子分解的困難性 B.離散對數(shù)問題C.橢圓曲線問題 D.費(fèi)馬大定理以下哪一項(xiàng)不屬于入侵檢測系統(tǒng)的功能 （D）。A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流 B.捕捉可疑的網(wǎng)絡(luò)活動C.提供安全審計報告 D.過濾非法的數(shù)據(jù)包下面哪一個情景屬于授權(quán)（Authorization）（B）。A.用戶依照系統(tǒng)提示輸入用戶名和口令

B?用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容某個人嘗試登錄到你的計算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中12．針對竊聽攻擊采取的安全服務(wù)是（B）。A?鑒別服務(wù) B.數(shù)據(jù)機(jī)密性服務(wù)C.數(shù)據(jù)完整性服務(wù) D?抗抵賴服務(wù)HTTPS是一種安全的HTTP協(xié)議，它使用（B）來保證信息安全。A．IPSec B．SSL C．SETD．SSHKerberos協(xié)議認(rèn)證時，首先向密鑰分發(fā)中心發(fā)送初始票據(jù)（ C）,請求一個會話票據(jù)，以便獲取服務(wù)器提供的服務(wù)RSA B.DESC.TGTD.LSA包過濾防火墻通過（D）來確定數(shù)據(jù)包是否能通過。A?路由表 B.ARP表C.NAT表D?過濾規(guī)則16?某web網(wǎng)站向CA申請了數(shù)字證書，用戶登錄該網(wǎng)站時，通過驗(yàn)證（ A），可確認(rèn)該數(shù)字證書的有效性。A.CA簽名 B.網(wǎng)站的簽名 C.會話密鑰D.DES密碼17．?dāng)?shù)字證書采用公鑰體制進(jìn)行加密和解密，每個用戶有一個私鑰，用它進(jìn)行（D（D）。A.解密和驗(yàn)證B.加密和驗(yàn)證C.加密和簽名 D.解密和簽名18．計算機(jī)感染木馬的典型現(xiàn)象是 （A）A.有未知程序試圖建立網(wǎng)絡(luò)連接A.有未知程序試圖建立網(wǎng)絡(luò)連接B.收到大量垃圾郵件C.系統(tǒng)不斷重新啟動 D.藍(lán)屏19．X.509標(biāo)準(zhǔn)是一個廣為接受的方案，用來規(guī)范 （C）的格式A.認(rèn)證服務(wù)B.私鑰 C.公鑰證書 D.公鑰20．關(guān)于摘要函數(shù)敘述不正確的是（C）。A.輸入任意大小的消息輸出是一個長度固定的摘要B.輸入消息中的任何變動都會對輸出摘要產(chǎn)生影響C.輸入消息中的任何變動都不會對輸出摘要產(chǎn)生影響D.可以防止消息被篡改11．?dāng)?shù)字簽名是一種認(rèn)證技術(shù)，它保證消息的來源與 （B）A.保密性 B.完整性 C.可用性D.不可重放2．關(guān)于公鑰密碼體制的正確描述是（A）。A.公鑰密碼體制中加解密密鑰不相同，從一個很難計算出另一個B?公鑰密碼體制中加密密鑰與解密密鑰相同，或是實(shí)質(zhì)上等同C.公鑰密碼體制中加解密密鑰雖不相同，但是可以從一個推導(dǎo)出另一個D.公鑰密碼體制中加解密密鑰是否相同可以根據(jù)用戶要求決定攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為（D）。A.中間人攻擊 B.口令猜測器和字典攻擊強(qiáng)力攻擊 D.重放攻擊下列關(guān)于網(wǎng)絡(luò)防火墻說法錯誤的是（ B）。A.網(wǎng)絡(luò)防火墻不能解決來自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問題B.網(wǎng)絡(luò)防火墻能防止受病毒感染的文件的傳輸C?網(wǎng)絡(luò)防火墻不能防止策略配置不當(dāng)或錯誤配置引起的安全威脅網(wǎng)絡(luò)防火墻不能防止本身安全漏洞的威脅5?關(guān)于RSA，以下說法不正確的是（C）。A.收發(fā)雙方使用不同的密鑰 B.非對稱密碼C.流密碼 D.分組密碼6.對網(wǎng)絡(luò)中兩個相鄰節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)的是 （B）。A.節(jié)點(diǎn)加密B.鏈路加密C.端到端加密D.DES加密7．將獲得的信息再次發(fā)送以產(chǎn)生非授權(quán)效果的攻擊為（ C）。A.偽裝B.消息修改C.重放D.拒絕服務(wù)8．作為網(wǎng)絡(luò)層安全協(xié)議，IPSEC有（A）三個協(xié)議組成。A．AH、ESP、IKE B．AH、ESP、PGPC．AH、TLS、IKE D．AH、SSL、IKE9．信息的接收者應(yīng)該能夠確認(rèn)消息的來源，入侵者不可能偽裝成他人，稱為 （B）。A.加密 B.認(rèn)證 C.抗抵賴 D.完整性10．在主動攻擊中，阻止或禁止對通信設(shè)施的正常使用或管理屬于（ C）攻擊。A.重放 B.偽裝 C.拒絕服務(wù) D.消息內(nèi)容泄漏11．駐留在多個網(wǎng)絡(luò)設(shè)備上的程序在短時間內(nèi)同時產(chǎn)生大量的請求信息沖擊某個 Web服務(wù)器，導(dǎo)致該服務(wù)器不堪重負(fù)，無法正常響應(yīng)其它合法用戶的請求，這屬于（ D）。A.網(wǎng)上沖浪 B.中間人攻擊 C.MAC攻擊D.DDoS12．以下用于在網(wǎng)絡(luò)應(yīng)用層和傳輸層之間提供加密方案的協(xié)議是（ C）。A．PGP B．IPSecC．SSLD．DES13．采用Kerberos系統(tǒng)進(jìn)行認(rèn)證時，可以在報文中加入（B）來防止重放攻擊。A.會話密鑰 B.時間戳C.用戶IDD.私有密鑰14．無線局域網(wǎng)標(biāo)準(zhǔn)IEEE802.11i針對（B）的諸多缺陷加以改進(jìn)，進(jìn)而增強(qiáng)無線局域網(wǎng)的安全。A．WAP協(xié)議B．WEP協(xié)議 C．MD5D．無線路由器15.IEEE802.11i標(biāo)準(zhǔn)增強(qiáng)了WLAN的安全性，下面關(guān)于802.11i的描述中，錯誤的是（B）。A?加密算法采用高級數(shù)據(jù)加密標(biāo)準(zhǔn) AESB?加密算法采用對等保密協(xié)議 WEP用802.1X實(shí)現(xiàn)了訪問控制使用TKIP協(xié)議實(shí)現(xiàn)了動態(tài)的加密過程16?某web網(wǎng)站向CA申請了數(shù)字證書，用戶登錄該網(wǎng)站時，通過驗(yàn)證（A），可確認(rèn)該數(shù)字證書的有效性。A.CA簽名 B?網(wǎng)站的簽名 C.會話密鑰 D.DES密碼17．下面的說法（D）是不正確的。A．Hash函數(shù)能用于入侵檢測和病毒檢測B?消息認(rèn)證碼是用來驗(yàn)證消息完整性的一種機(jī)制C.報文摘要適合數(shù)字簽名但不適合數(shù)據(jù)加密D?從給定的數(shù)字簽名偽造消息在計算上是不可行的，但從給定的消息偽造數(shù)字簽名在計算上是可行的18．計算機(jī)感染木馬的典型現(xiàn)象是 （A）。A?有未知程序試圖建立網(wǎng)絡(luò)連接 B?收到大量垃圾郵件C?系統(tǒng)不斷重新啟動 D?藍(lán)屏19．X.509標(biāo)準(zhǔn)是一個廣為接受的方案，用來規(guī)范 （C）的格式。A?認(rèn)證服務(wù)B?私鑰C?公鑰證書D?公鑰20．當(dāng)明文改變時，相應(yīng)的散列值（ B）。A.不會改變 B.一定改變C.在絕大多數(shù)情況下會改變 D.在絕大多數(shù)情況下不會改（中等）Morris蠕蟲病毒，是利用（）A:緩沖區(qū)溢出漏洞B:整數(shù)溢出漏洞C:格式化字符串漏洞D:指針覆蓋漏洞答案:A（容易）某網(wǎng)站的流程突然激增，訪問該網(wǎng)站響應(yīng)慢，則該網(wǎng)站最有可能受到的攻擊是 ?（）A:SQL注入攻擊B:特洛伊木馬C:端口掃描D:DOS攻擊答案:D．關(guān)于加密技術(shù)，下列描述錯誤的是（A）。A?對稱密碼體制中加密算法和解密算法是保密的B?密碼分析的目的就是千方百計地尋找密鑰或明文C.對稱密碼體制的加密密鑰和解密密鑰是相同的D?所有的密鑰都有生存周期2．網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的（B）屬性。A.保密性 B.完整性C.不可否認(rèn)性 D.可用性3．通過發(fā)送大量的欺騙性包，每個包可能被幾百個主機(jī)接收到，成倍的響應(yīng)涌到目標(biāo)系統(tǒng)，占據(jù)系統(tǒng)所有的資源獲知導(dǎo)致系統(tǒng)崩潰或掛起。這種攻擊屬于以下哪種拒絕服務(wù)攻擊。（ D）A．SYN湮沒 B．TeardropC．IP地址欺騙 D．SmurfDES是一種block(塊)密文的加密算法，是把數(shù)據(jù)加密成(C)塊。32位 B.128位C．64位 D．256位Telnet協(xié)議在網(wǎng)絡(luò)上明文傳輸用戶的口令，這屬于哪個階段的安全問題？ (A)A?協(xié)議的設(shè)計階段 B.軟件的實(shí)現(xiàn)階段C?用戶的使用階段 D?管理員維護(hù)階段以下關(guān)于VPN說法正確的是(B)A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路B．VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接C．VPN不能做到信息認(rèn)證和身份認(rèn)證D．VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能7．加密和簽名的典型區(qū)別是(A)。A?加密是用對方的公鑰，簽名是用自己的私鑰B?加密是用自己的公鑰，簽名是用自己的私鑰加密是用對方的公鑰，簽名是用對方的私鑰加密是用自己的公鑰，簽名是用對方的私鑰8．在網(wǎng)絡(luò)上監(jiān)聽別人口令通常采用 (C)A．拒絕服務(wù) B．IP欺騙C．嗅探技術(shù) D．蜜罐技術(shù)9．RSA算法基于的數(shù)學(xué)難題是(A)。A?大整數(shù)因子分解的困難性 B?離散對數(shù)問題C.橢圓曲線問題 D?費(fèi)馬大定理IPSec沒有什么功能(D)。A.認(rèn)證 B.完整性檢查C.加密 D?簽發(fā)證書11?PKI無法實(shí)現(xiàn)(D)。A?身份認(rèn)證 B.數(shù)據(jù)的完整性C.數(shù)據(jù)的機(jī)密性 D?權(quán)限分配在因特網(wǎng)上沒有人知道對方是一個人還是一條狗 ”這個故事最能說明(A)。A?身份認(rèn)證的重要性和迫切性 B?網(wǎng)絡(luò)上所有的活動都是不可見的C.網(wǎng)絡(luò)應(yīng)用中存在不嚴(yán)肅性 D?計算機(jī)網(wǎng)絡(luò)是一個虛擬的世界HTTPS是一種安全的HTTP協(xié)議，它使用(B)來保證信息安全。IPSecB.SSLC.SETD.SSHDNSSEC中并未采用(C)。A?數(shù)字簽名技術(shù) B?公鑰加密技術(shù)C.地址綁定技術(shù) D.報文摘要技術(shù)15?在基于IEEE802.1X與RADIUS組成的認(rèn)證系統(tǒng)中，RADIUS服務(wù)器的功能不包括(D)。A?驗(yàn)證用戶身份的合法性 B?授權(quán)用戶訪問網(wǎng)絡(luò)資源C.對用戶進(jìn)行審計 D?對客戶端的MAC地址進(jìn)行綁定TOC\o"1-5"\h\z16．對利用軟件缺陷進(jìn)行的網(wǎng)絡(luò)攻擊，最有效的防范方法是（ A）A?及時更新補(bǔ)丁程序 B.安裝防病毒軟件并及時更新病毒庫C.安裝防火墻 D.安裝漏洞掃描軟件17?以下哪一項(xiàng)不屬于入侵檢測系統(tǒng)的功能 （D）。A?監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流 B?捕捉可疑的網(wǎng)絡(luò)活動C.提供安全審計報告 D?過濾非法的數(shù)據(jù)包18?計算機(jī)感染木馬的典型現(xiàn)象是 （A）。A?有未知程序試圖建立網(wǎng)絡(luò)連接 B.收到大量垃圾郵件系統(tǒng)不斷重新啟動 D?藍(lán)屏19?關(guān)于摘要函數(shù)敘述不正確的是（ C）。A?輸入任意大小的消息輸出是一個長度固定的摘要B?輸入消息中的任何變動都會對輸出摘要產(chǎn)生影響C.輸入消息中的任何變動都不會對輸出摘要產(chǎn)生影響可以防止消息被篡改20?下列選項(xiàng)中不是APT攻擊的特點(diǎn)（D）。A?目標(biāo)明確B?持續(xù)性強(qiáng)C?手段多樣 D?攻擊少見1?數(shù)字簽名是一種認(rèn)證技術(shù)，它保證消息的來源與 （B）。A.保密性 B.完整性C.可用性 D.不可重放2?以下關(guān)于VPN的說法中的哪一項(xiàng)是正確的？（ C）A.VPN是虛擬專用網(wǎng)的簡稱，它只能由 ISP維護(hù)和實(shí)施B.VPN是只能在第二層數(shù)據(jù)鏈路層上實(shí)現(xiàn)加密C.IPSEC是也是VPN的一種D．VPN使用通道技術(shù)加密，但沒有身份驗(yàn)證功能3．SSL安全套接字協(xié)議所使用的端口是（ B）。A．80 B．443 C．1433 D．33894．CA的主要功能為（D）。A?確認(rèn)用戶的身份B?為用戶提供證書的查詢、注銷和恢復(fù)操作定義了密碼系統(tǒng)的使用方法和原則負(fù)責(zé)發(fā)放和管理數(shù)字證書5．TCPSYN泛洪攻擊的原理是利用了（A）A．TCP三次握手過程 B．TCP面向流的工作機(jī)制C.TCP數(shù)據(jù)傳輸中的窗口技術(shù) D.TCP連接終止時的FIN報文6．在以下隧道協(xié)議中，屬于三層隧道協(xié)議的是（ D）。A．L2F B．PPTP C．L2TP D．IPSec7．防止重放攻擊最有效的方法是（ B）。A.對用戶賬戶和密碼進(jìn)行加密 B.使用一次一密"加密方式C.經(jīng)常修改用戶賬戶名稱和密碼 D?使用復(fù)雜的賬戶名稱和密碼8．在網(wǎng)絡(luò)上監(jiān)聽別人口令通常采用（C）A?拒絕服務(wù) B.IP欺騙C．嗅探技術(shù) D．蜜罐技術(shù)9．在以下各項(xiàng)功能中，不可能集成在防火墻上的是（ D）。A.網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）B.虛擬專用網(wǎng)（VPN）C.入侵檢測和入侵防御 D.過濾內(nèi)部網(wǎng)絡(luò)中設(shè)備的MAC地址以下有關(guān)軟件加密和硬件加密的比較，不正確的是（ B）。A.硬件加密對用戶是透明的，而軟件加密需要在操作系統(tǒng)或軟件中寫入加密程序B.硬件加密的兼容性比軟件加密好硬件加密的安全性比軟件加密好硬件加密的速度比軟件加密快針對竊聽攻擊采取的安全服務(wù)是 （B）。A.鑒別服務(wù) B.數(shù)據(jù)機(jī)密性服務(wù)C.數(shù)據(jù)完整性服務(wù) D.抗抵賴服務(wù)駐留在目標(biāo)計算機(jī)里，可以隨目標(biāo)計算機(jī)自動啟動，并在某一個端口進(jìn)行偵聽，在接收到攻擊者發(fā)出的指令后，對目標(biāo)計算機(jī)執(zhí)行特定操作的程序是（B）。A.嗅探程序B.木馬程序C.拒絕服務(wù)攻擊D.緩沖區(qū)溢出攻擊X.509標(biāo)準(zhǔn)是一個廣為接受的方案，用來規(guī)范 （C）的格式。A.認(rèn)證服務(wù)B.私鑰 C.公鑰證書 D.公鑰DNSSEC中并未采用（C）。A.數(shù)字簽名技術(shù) B.公鑰加密技術(shù)C.地址綁定技術(shù) D.報文摘要技術(shù)采用Kerberos系統(tǒng)進(jìn)行認(rèn)證時，可以在報文中加入（ B）來防止重放攻擊。A.會話密鑰B.時間戳C.用戶IDD.私有密鑰防止用戶被冒名欺騙的方法是（A）。A.對信息源發(fā)方進(jìn)行身份驗(yàn)證 B.進(jìn)行數(shù)據(jù)加密C.對訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù) D.采用防火墻攻擊者用傳輸數(shù)據(jù)來沖擊網(wǎng)絡(luò)接口，使服務(wù)器過于繁忙以至于不能應(yīng)答請求的攻擊方式是（A）。A.拒絕服務(wù)攻擊 B.地址欺騙攻擊C.會話劫持 D.信號包探測程序攻擊18.下列哪類工具是日常用來掃描web漏洞的工具（A）。IBMAPPSCANB.NessusC.NMAPD.X-SCAN下列選項(xiàng)中不是APT攻擊的特點(diǎn)（D）。A.目標(biāo)明確B.持續(xù)性強(qiáng)C.手段多樣D.攻擊少見專業(yè)級班姓名 學(xué)號關(guān)于摘要函數(shù)敘述不正確的是（C）。A.輸入任意大小的消息輸出是一個長度固定的摘要B.輸入消息中的任何變動都會對輸出摘要產(chǎn)生影響C.輸入消息中的任何變動都不會對輸出摘要產(chǎn)生影響D.可以防止消息被篡改1．關(guān)于加密技術(shù)，下列描述錯誤的是（ A）。A?對稱密碼體制中加密算法和解密算法是保密的B?密碼分析的目的就是千方百計地尋找密鑰或明文對稱密碼體制的加密密鑰和解密密鑰是相同的所有的密鑰都有生存周期?網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的（B）屬性。A.保密性 B.完整性C.不可否認(rèn)性 D.可用性通過發(fā)送大量的欺騙性包，每個包可能被幾百個主機(jī)接收到，成倍的響應(yīng)涌到目標(biāo)系統(tǒng)，占據(jù)系統(tǒng)所有的資源獲知導(dǎo)致系統(tǒng)崩潰或掛起。這種攻擊屬于以下哪種拒絕服務(wù)攻擊。（ D）SYN湮沒 B.TeardropC.IP地址欺騙D.SmurfDES是一種block（塊）密文的加密算法，是把數(shù)據(jù)加密成（C）塊。A.32位 B.128位C.64位 D.256位Telnet協(xié)議在網(wǎng)絡(luò)上明文傳輸用戶的口令，這屬于哪個階段的安全問題？ （A）A.協(xié)議的設(shè)計階段 B.軟件的實(shí)現(xiàn)階段C.用戶的使用階段 D.管理員維護(hù)階段以下關(guān)于VPN說法正確的是（B）VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接VPN不能做到信息認(rèn)證和身份認(rèn)證VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能加密和簽名的典型區(qū)別是（ A）。A.加密是用對方的公鑰，簽名是用自己的私鑰B.加密是用自己的公鑰，簽名是用自己的私鑰加密是用對方的公鑰，簽名是用對方的私鑰加密是用自己的公鑰，簽名是用對方的私鑰在網(wǎng)絡(luò)上監(jiān)聽別人口令通常采用 （C）A.拒絕服務(wù) B.IP欺騙C.嗅探技術(shù) D.蜜罐技術(shù)RSA算法基于的數(shù)學(xué)難題是（A）。A.大整數(shù)因子分解的困難性 B.離散對數(shù)問題C.橢圓曲線問題 D.費(fèi)馬大定理IPSec沒有什么功能（D）。A.認(rèn)證 B.完整性檢查C.加密 D?簽發(fā)證書11．PKI無法實(shí)現(xiàn)（D）。A?身份認(rèn)證 B.數(shù)據(jù)的完整性C.數(shù)據(jù)的機(jī)密性 D?權(quán)限分配在因特網(wǎng)上沒有人知道對方是一個人還是一條狗 ”這個故事最能說明（A）。A?身份認(rèn)證的重要性和迫切性 B?網(wǎng)絡(luò)上所有的活動都是不可見的C.網(wǎng)絡(luò)應(yīng)用中存在不嚴(yán)肅性 D?計算機(jī)網(wǎng)絡(luò)是一個虛擬的世界HTTPS是一種安全的HTTP協(xié)議，它使用（B）來保證信息安全。A?IPSec B.SSLC.SETD.SSHDNSSEC中并未采用（C）。A?數(shù)字簽名技術(shù) B?公鑰加密技術(shù)C.地址綁定技術(shù) D.報文摘要技術(shù)15?在基于IEEE802.1X與RADIUS組成的認(rèn)證系統(tǒng)中，RADIUS服務(wù)器的功能不包括（D）。A?驗(yàn)證用戶身份的合法性 B?授權(quán)用戶訪問網(wǎng)絡(luò)資源C.對用戶進(jìn)行審計 D?對客戶端的MAC地址進(jìn)行綁定TOC\o"1-5"\h\z16?對利用軟件缺陷進(jìn)行的網(wǎng)絡(luò)攻擊，最有效的防范方法是（ A）。A?及時更新補(bǔ)丁程序 B.安裝防病毒軟件并及時更新病毒庫C.安裝防火墻 D.安裝漏洞掃描軟件17?以下哪一項(xiàng)不屬于入侵檢測系統(tǒng)的功能 （D）。A?監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流 B?捕捉可疑的網(wǎng)絡(luò)活動C.提供安全審計報告 D?過濾非法的數(shù)據(jù)包18?計算機(jī)感染木馬的典型現(xiàn)象是 （A）。A?有未知程序試圖建立網(wǎng)絡(luò)連接 B.收到大量垃圾郵件系統(tǒng)不斷重新啟動 D?藍(lán)屏19?關(guān)于摘要函數(shù)敘述不正確的是（ C）。A?輸入任意大小的消息輸出是一個長度固定的摘要B.輸入消息中的任何變動都會對輸出摘要產(chǎn)生影響C.輸入消息中的任何變動都不會對輸出摘要產(chǎn)生影響可以防止消息被篡改20?下列選項(xiàng)中不是APT攻擊的特點(diǎn)（D）。A?目標(biāo)明確B?持續(xù)性強(qiáng)C.手段多樣D?攻擊少見1?數(shù)字簽名是一種認(rèn)證技術(shù)，它保證消息的來源與（B）。A.保密性B.完整性 C.可用性D.不可重放2?以下關(guān)于VPN的說法中的哪一項(xiàng)是正確的？（C）A.VPN是虛擬專用網(wǎng)的簡稱，它只能由 ISP維護(hù)和實(shí)施B.VPN是只能在第二層數(shù)據(jù)鏈路層上實(shí)現(xiàn)加密C.IPSEC是也是VPN的一種D．VPN使用通道技術(shù)加密，但沒有身份驗(yàn)證功能SSL安全套接字協(xié)議所使用的端口是（B）。A．80 B．443C．1433 D．3389CA的主要功能為（D）。A?確認(rèn)用戶的身份B?為用戶提供證書的查詢、注銷和恢復(fù)操作C.定義了密碼系統(tǒng)的使用方法和原則D?負(fù)責(zé)發(fā)放和管理數(shù)字證書TCPSYN泛洪攻擊的原理是利用了（A）A.TCP三次握手過程 B.TCP面向流的工作機(jī)制C.TCP數(shù)據(jù)傳輸中的窗口技術(shù) D.TCP連接終止時的FIN報文TOC\o"1-5"\h\z6．在以下隧道協(xié)議中，屬于三層隧道協(xié)議的是（ D）。A．L2F B．PPTP C．L2TP D．IPSec7．防止重放攻擊最有效的方法是（ B）。A.對用戶賬戶和密碼進(jìn)行加密 B.使用一次一密"加密方式C.經(jīng)常修改用戶賬戶名稱和密碼 D.使用復(fù)雜的賬戶名稱和密碼在網(wǎng)絡(luò)上監(jiān)聽別人口令通常采用 （C）A.拒絕服務(wù) B.IP欺騙C.嗅探技術(shù) D.蜜罐技術(shù)9．在以下各項(xiàng)功能中，不可能集成在防火墻上的是（ D）。A.網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）B.虛擬專用網(wǎng)（VPN）C.入侵檢測和入侵防御 D.過濾內(nèi)部網(wǎng)絡(luò)中設(shè)備的MAC地址以下有關(guān)軟件加密和硬件加密的比較，不正確的是（ B）。A.硬件加密對用戶是透明的，而軟件加密需要在操作系統(tǒng)或軟件中寫入加密程序B.硬件加密的兼容性比軟件加密好硬件加密的安全性比軟件加密好硬件加密的速度比軟件加密快針對竊聽攻擊采取的安全服務(wù)是 （B）。A.鑒別服務(wù) B.數(shù)據(jù)機(jī)密性服務(wù)C.數(shù)據(jù)完整性服務(wù) D.抗抵賴服務(wù)駐留在目標(biāo)計算機(jī)里，可以隨目標(biāo)計算機(jī)自動啟動，并在某一個端口進(jìn)行偵聽，在接收到攻擊者發(fā)出的指令后，對目標(biāo)計算機(jī)執(zhí)行特定操作的程序是（B）。A.嗅探程序B.木馬程序 C.拒絕服務(wù)攻擊 D.緩沖區(qū)溢出攻擊X.509標(biāo)準(zhǔn)是一個廣為接受的方案，用來規(guī)范（C）的格式。A.認(rèn)證服務(wù)B.私鑰 C.公鑰證書 D.公鑰DNSSEC中并未采用（C）。A.數(shù)字簽名技術(shù) B.公鑰加密技術(shù)C.地址綁定技術(shù) D.報文摘要技術(shù)采用Kerberos系統(tǒng)進(jìn)行認(rèn)證時，可以在報文中加入（B）來防止重放攻擊A.會話密鑰 B.時間戳C.用戶ID D.私有密鑰16．防止用戶被冒名欺騙的方法是（A）。A.對信息源發(fā)方進(jìn)行身份驗(yàn)證 B.進(jìn)行數(shù)據(jù)加密C.對訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù) D?采用防火墻17.攻擊者用傳輸數(shù)據(jù)來沖擊網(wǎng)絡(luò)接口，使服務(wù)器過于繁忙以至于不能應(yīng)答請求的攻擊方式是（A）。A?拒絕服務(wù)攻擊 B?地址欺騙攻擊會話劫持 D?信號包探測程序攻擊18?下列哪類工具是日常用來掃描web漏洞的工具（A）。A.IBMAPPSCANB.NessusC.NMAPD.X-SCAN下列選項(xiàng)中不是APT攻擊的特點(diǎn)（D）。A?目標(biāo)明確B?持續(xù)性強(qiáng)C.手段多樣D?攻擊少見專業(yè)級班姓名 學(xué)號關(guān)于摘要函數(shù)敘述不正確的是（ C）。A.輸入任意大小的消息輸出是一個長度固定的摘要B.輸入消息中的任何變動都會對輸出摘要產(chǎn)生影響C.輸入消息中的任何變動都不會對輸出摘要產(chǎn)生影響可以防止消息被篡改二、判斷題：TOC\o"1-5"\h\z1?當(dāng)明文發(fā)生變化時，相應(yīng)的摘要值不一定發(fā)生變化。 （＞）2.Diffie-Hellman算法的安全性在于離散對數(shù)計算的困難性可以實(shí)現(xiàn)密鑰交換。 （V）.防止發(fā)送數(shù)據(jù)方發(fā)送數(shù)據(jù)后否認(rèn)自已發(fā)送過的數(shù)據(jù)是一種抗抵賴性的形式。 （V）4.Feistel是密碼設(shè)計的一個結(jié)構(gòu)，而非一個具體的密碼產(chǎn)品。 （V）5?公鑰基礎(chǔ)設(shè)施（PKI）是建立在對稱加密算法之上的，用于創(chuàng)建、管理、存儲、分發(fā)和撤銷數(shù)字證書的一整套體系。（＞）公開密鑰密碼體制比對稱密鑰密碼體制更為安全。 （＞）MAC以可變長度的消息和密鑰作為輸入，產(chǎn)生一個認(rèn)證碼進(jìn)行消息認(rèn)證。 （V）XSS跨站腳本漏洞主要影響的是客戶端瀏覽用戶。 （V）IPSec中，AH提供保密服務(wù)與認(rèn)證服務(wù)。（＞身份認(rèn)證要求對數(shù)據(jù)和信息的來源進(jìn)行驗(yàn)證以確保發(fā)信人的身份。 （V）防止發(fā)送數(shù)據(jù)方發(fā)送數(shù)據(jù)后否認(rèn)自已發(fā)送過的數(shù)據(jù)是一種抗抵賴性的形式。 （V）Kerberos協(xié)議是建立在非對稱加密算法RSA上的。（＞公鑰基礎(chǔ)設(shè)施（PKI）是建立在對稱加密算法之上的，用于創(chuàng)建、管理、存儲、分發(fā)和撤銷數(shù)字證書的一整套體系。（＞）訪問控制是用來控制用戶訪問資源權(quán)限的手段。 （V）ARP緩存只能保存主動查詢獲得的IP和MAC的對應(yīng)關(guān)系，而不會保存以廣播形式接收到的IP和MAC的對應(yīng)關(guān)系。（＞要實(shí)現(xiàn)DDoS攻擊，攻擊者必須能夠控制大量的計算機(jī)為其服務(wù)。（V）與IDS相比，IPS具有深層防御的功能。（VXSS跨站腳本漏洞主要影響的是客戶端瀏覽用戶。（V）Hash函數(shù)可將任意長度的明文映射到固定長度的字符串

(>)20．公鑰密碼是一種通用的方法，所以傳統(tǒng)密碼已經(jīng)過時(>)三、填空題1．密碼學(xué)包括密碼編碼學(xué)和密碼分析學(xué)。2．根據(jù)被檢測對象的來源不同，入侵檢測系統(tǒng)分為基于 主機(jī)的入侵檢測系統(tǒng)、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)、基于應(yīng)用的入侵檢測系統(tǒng)。3?封裝安全載荷（ESP）安全協(xié)議有兩種工作模式，分別為傳輸模式和遂道模式。4．安全服務(wù)包括認(rèn)證、數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性、訪問控制、不可否認(rèn)性。對網(wǎng)絡(luò)系統(tǒng)的攻擊可分為 主動攻擊和被動攻擊兩類?；趯ΨQ密碼與非對稱密碼的優(yōu)缺點(diǎn)，為提高加密速度，在加密過程中，一般采用 非對稱密碼進(jìn)行密鑰傳輸，采用對稱密碼進(jìn)行數(shù)據(jù)加密。蜜網(wǎng)作為蜜罐技術(shù)中的高級工具，一般是由防火墻、路由器、 入侵檢測系統(tǒng)以及一臺或多臺蜜罐主機(jī)組成的網(wǎng)絡(luò)系統(tǒng)。&組成IPSec的三大協(xié)議是AH、ESP和IKE。SSL握手協(xié)議、SSL可用性 和可控性SSL為SSL握手協(xié)議、SSL可用性 和可控性記錄協(xié)議、SSL密碼變更規(guī)格協(xié)議和SSL報警協(xié)議組成。信息安全等級保護(hù)的內(nèi)容主要分為_5 個等級。網(wǎng)絡(luò)安全的五個基本要素分別是__保密性 、__完整性和不可抵賴性上課教程習(xí)題第1章1） 計算機(jī)網(wǎng)絡(luò)安全是指利用計算機(jī)網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的 A、完整性、網(wǎng)絡(luò)服務(wù)可用性和可審查性受到保護(hù)。A、保密性 B、抗攻擊性C、網(wǎng)絡(luò)服務(wù)管理性D、控制安全性2） 網(wǎng)絡(luò)安全的實(shí)質(zhì)和關(guān)鍵是保護(hù)網(wǎng)絡(luò)的C安全。A、系統(tǒng)B、軟件C、信息D、網(wǎng)站3） 實(shí)際上，網(wǎng)絡(luò)的安全問題包括兩方面的內(nèi)容，一是 D；二是網(wǎng)絡(luò)的信息安全。A、網(wǎng)絡(luò)服務(wù)安全 B、網(wǎng)絡(luò)設(shè)備安全C、網(wǎng)絡(luò)環(huán)境安全 D、網(wǎng)絡(luò)的系統(tǒng)安全4） 在短時間內(nèi)向網(wǎng)絡(luò)中的某臺服務(wù)器發(fā)送大量無效連接請求，導(dǎo)致合法用戶暫時無法訪問服務(wù)器的攻擊行為是破壞了C。A、保密性 B、完整性 C、可用性 D、可控性5） 如果訪問者有意避開系統(tǒng)的訪問控制機(jī)制，則該訪問者對網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用屬于B。

A、破壞數(shù)據(jù)完整性 B、非授權(quán)訪問C、信息泄露 D、拒絕服務(wù)攻擊6）計算機(jī)網(wǎng)絡(luò)安全是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、信息安全技術(shù)、通信技術(shù)、應(yīng)用數(shù)學(xué)、密碼技術(shù)和信息論等多學(xué)科的綜合性學(xué)科，是A的重要組成部分。A、信息安全學(xué)科 B、計算機(jī)網(wǎng)絡(luò)學(xué)科C、C、計算機(jī)學(xué)科D、其他學(xué)科7）在網(wǎng)絡(luò)安全中，常用的關(guān)鍵技術(shù)可以歸納為 D三大類A7）在網(wǎng)絡(luò)安全中，常用的關(guān)鍵技術(shù)可以歸納為 D三大類A、計劃、檢測、防范C、檢測、防范、監(jiān)督第3章1）在黑客攻擊技術(shù)中，A、端口掃描C、網(wǎng)絡(luò)監(jiān)聽B、規(guī)劃、監(jiān)督、組織D、預(yù)防保護(hù)、檢測跟蹤、響應(yīng)恢復(fù)A是黑客發(fā)現(xiàn)獲得主機(jī)信息的一種最佳途徑B、緩沖區(qū)溢出D、口令破解2）一般情況下，大多數(shù)監(jiān)聽工具不能夠分析的協(xié)議是 DA、標(biāo)準(zhǔn)以太網(wǎng) B、TCP/IPC、 C、 SNMP和CMISD、 IPX和DECNet3）改變路由信息，修改WindowsNT3）改變路由信息，修改WindowsNT注冊表等行為屬于拒絕服務(wù)攻擊的C方式。A、資源消耗型A、資源消耗型B、配置修改型C、C、服務(wù)利用型D、物理破壞型4）C利用以太網(wǎng)的特點(diǎn)，將設(shè)備網(wǎng)卡設(shè)置為4）C利用以太網(wǎng)的特點(diǎn)，將設(shè)備網(wǎng)卡設(shè)置為混雜模式”，從而能夠接收整個以太網(wǎng)內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)信息。A數(shù)據(jù)信息。A、緩沖區(qū)溢出攻擊C、嗅探程序5）字典攻擊被用于A、用戶欺騙C、網(wǎng)絡(luò)嗅探B、木馬程序D、拒絕服務(wù)攻擊B、遠(yuǎn)程登錄D、破解密碼（1）黑客的攻擊五部曲是隱藏 IP、踩點(diǎn)掃描、獲得特權(quán)、種植后門、隱身退出（2）黑客攻擊計算機(jī)的手段可分為破壞性攻擊和非破壞性攻擊。常見的黑客行為有：拒絕服務(wù)、網(wǎng)絡(luò)監(jiān)聽、密碼攻擊、告知漏洞、獲取目標(biāo)主機(jī)系統(tǒng)的非法訪問權(quán)。（3）DDOS（分布式拒絕服務(wù)攻擊）就是利用更多的傀儡機(jī)對目標(biāo)發(fā)起進(jìn)攻，比以前更大的規(guī)模進(jìn)攻受害者。（4）按數(shù)據(jù)來源和系統(tǒng)結(jié)構(gòu)分類，入侵檢測系統(tǒng)分為 3類：基于主機(jī)入侵監(jiān)測系統(tǒng)、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)和混合式入侵檢測系統(tǒng)。第4章

1）在計算機(jī)病毒發(fā)展過程中，保護(hù)的功能。A1）在計算機(jī)病毒發(fā)展過程中，保護(hù)的功能。A、多態(tài)性病毒階段C、混合型病毒階段B、網(wǎng)絡(luò)病毒階段D、主動攻擊型病毒2） D是一種更具破壞力的惡意代碼，能夠感染多種計算機(jī)系統(tǒng)，其傳播之快、影響范圍之廣、破壞力之強(qiáng)都是空前的。A、特洛伊木馬 B、CIH病毒C、混CoDeReDII雙型病毒 D、蠕蟲病毒3） 按照計算機(jī)病毒的鏈接方式不同分類， B是將其自身包圍在合法的主程序的四周，對原來的程序不做修改。A、源碼型病毒 B、外殼型病毒C、嵌入型病毒 D、操作系統(tǒng)型病毒4） A屬于蠕蟲病毒，由Delphi工具編寫，能夠終止大量的防病毒軟件和防火墻軟件進(jìn)程。A、熊貓燒香 B、機(jī)器狗病毒C、AV殺手 D、代理木馬（1）計算機(jī)病毒是在計算機(jī)程序中插入的破壞計算機(jī)功能的數(shù)據(jù)，影響計算機(jī)使用并且