網(wǎng)絡(luò)安全選擇題題庫答案

選擇題:.計算機網(wǎng)絡(luò)是地理上分散的多臺〔〕遵循約定的通信協(xié)議,通過軟硬件互聯(lián)的系統(tǒng).D.數(shù)字設(shè)備D.上面3項都是D.上面3項D.數(shù)字設(shè)備D.上面3項都是D.上面3項都是D.研究信息平安.網(wǎng)絡(luò)平安是分布網(wǎng)絡(luò)環(huán)境中對〔〕提供平安保護.A.信息載體B.信息的處理、傳輸C.信息的存儲、訪問TOC\o"1-5"\h\z.網(wǎng)絡(luò)平安的根本屬性是〔〕.A.機密性B.可用性C.完整性.密碼學(xué)的目的是〔〕.A.研究數(shù)據(jù)加密B.研究數(shù)據(jù)解密C.研究數(shù)據(jù)保密.假設(shè)使用一種加密算法,它的加密方法很簡單：將每一個字母加5,即a加密成f,b加密成go這種算法的密鑰就是5,那么它屬于〔〕.A.對稱密碼技術(shù)B.分組密碼技術(shù)C.公鑰密碼技術(shù)D.單向函數(shù)密碼技術(shù)1-5CDDCA.訪問限制是指確定〔〕以及實施訪問權(quán)限的過程.A.用戶權(quán)限B.可給予那些主體訪問權(quán)利C.可被用戶訪問白^資源D.系統(tǒng)是否遭受入侵.一般而言,Internet防火墻建立在一個網(wǎng)絡(luò)的〔〕.A.內(nèi)部子網(wǎng)之間傳送信息的中樞B.每個子網(wǎng)的內(nèi)部C.內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點D.局部內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的接合處.可信計算機系統(tǒng)評估準(zhǔn)那么〔TrustedComputerSystemEvaluationCriteria,TCSEC共分為〔〕大類〔〕級.A.47B.37C.45D.46.橘皮書定義了4個平安層次,從D層〔最低保護層〕到A層〔驗證性保護層〕,其中D級的平安保護是最低的,屬于D級的系統(tǒng)是不平安的,以下操作系統(tǒng)中屬于D級平安的是〔〕.A.運行非UNIX的Macintosh機B.運行Linux的PCC.UNIX系統(tǒng)D.XENIX.計算機病毒是計算機系統(tǒng)中一類隱藏在〔〕上蓄意破壞的搗亂程序.A.內(nèi)存B.軟盤C.存儲介質(zhì)D.網(wǎng)絡(luò)6-10BCAACTOC\o"1-5"\h\z.對攻擊可能性的分析在很大程度上帶有〔〕.A.客觀性B.主觀性C.盲目性D.上面3項都不是.網(wǎng)絡(luò)平安最終是一個折中的方案,即平安強度和平安操作代價的折中,除增加平安設(shè)施投資外,還應(yīng)考慮〔〕.A.用戶的方便性B.治理的復(fù)雜性C對現(xiàn)有系統(tǒng)的影響及對不同平臺的支持D.上面3項.從平安屬性對各種網(wǎng)絡(luò)攻擊進行分類,阻斷攻擊是針對〔〕的攻擊.A.機密性B.可用性C.完整性D.真實性.從平安屬性對各種網(wǎng)絡(luò)攻擊進行分類,截獲攻擊是針對〔〕的攻擊.A.機密性B.可用性C.完整性D.真實性.從攻擊方式區(qū)分攻擊類型,可分為被動攻擊和主動攻擊,被動攻擊難以〔〕,然而〔〕這些攻擊是可行的,主動攻擊難以〔〕,然而〔〕然而〔〕這些攻擊是可行的.A.阻止,檢測,阻止,檢測B.檢測,阻止,檢測,阻止C檢測,阻止,阻止,檢測D.上面3項都不是11-15BDBAC

.竊聽是一種〔〕攻擊,攻擊者〔〕將自己的系統(tǒng)插入到發(fā)送站和接收站之間.截獲是一種〔〕攻擊,攻擊者〔〕將自己的系統(tǒng)插入到發(fā)送站和接受站之間.A.被動,無須,主動,必須B.主動,必須,被動,無須C主動,無須,被動,必須D.被動,必須,主動,無須TOC\o"1-5"\h\z.威脅是一個可能破壞信息系統(tǒng)環(huán)境平安的動作或事件,威脅包括〔〕.A.目標(biāo)B.代理C.事件D.以上三項都是.對目標(biāo)的攻擊威脅通常通過代理實現(xiàn),而代理需要的特性包括〔〕.A.訪問目標(biāo)水平B.對目標(biāo)發(fā)出威脅的動機C有關(guān)目標(biāo)的知識D.上面三項都是.拒絕效勞攻擊的后果是〔〕.A.信息不可用B.應(yīng)用程序不可用C系統(tǒng)宕機D.阻止通信E上面幾項都是.風(fēng)險是喪失需要保護的〔〕的可能性,風(fēng)險是〔〕和〔〕的綜合結(jié)果.A.資產(chǎn),攻擊目標(biāo),威脅事件B.設(shè)備,威脅,漏洞C資產(chǎn),威脅,漏洞D.上面三項都不對16-20ADDECTOC\o"1-5"\h\z.機密性效勞提供信息的保密,機密性效勞包括〔〕.A.文件的機密性B.信息傳輸機密fC.通信流的機密性D.以上三項都是.完整性效勞提供信息的正確性.該效勞必須和〔〕效勞配合工作,才能對抗篡改攻擊.A.機密性B.可用性C.可審性D.以上三項都是.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進行處理的原因是〔〕.A.多一道加密工序使密文更難破譯B.保證密文能正確地復(fù)原成明文C縮小簽名密文的長度,加快數(shù)字簽名和驗證簽名的運算速度D.提升密文的計算速度.Kerberos的設(shè)計目標(biāo)不包括〔〕.A.認證B.授權(quán)C.記賬D.加密.身份鑒別是平安效勞中的重要一環(huán),以下關(guān)于身份鑒別的表達不正確的選項是〔〕.A.身份鑒別是授權(quán)限制的根底B.身份鑒別一般不用提供雙向的認證C.目前一般采用基于對稱密鑰加密或公開密鑰加密的方法D.數(shù)字簽名機制是實現(xiàn)身份鑒別的重要機制21-25DCCBB2626.基于通信雙方共同擁有的但不為別人知道的秘密,和解密的密鑰的認證是〔〕.利用計算機強大的計算水平,以該秘密作為加密A.公鑰認A.公鑰認證B.零知識認證C.共享密鑰認證.Kerberos在請求訪問應(yīng)用效勞器之前,必須〔〕.A.向TicketGranting效勞器請求應(yīng)用效勞器ticketB.向認證效勞器發(fā)送要求獲得“證書〞的請求C請求獲得會話密鑰D.直接與應(yīng)用效勞器協(xié)商會話密鑰.下面不屬于PKI〔公鑰根底設(shè)施〕的組成局部的是〔〕.A.證書主體B.使用證書的應(yīng)用和系統(tǒng)C.證書權(quán)威機構(gòu).以下對訪問限制影響不大的是〔〕.A.主體身份B.客體身份C.訪問類型D.口令認證D.ASD.主體與客體的類型.為了簡化治理,通常對訪問者〔〕,預(yù)防訪問限制表過于龐大.A.分類組織成組C按訪問事A.分類組織成組C按訪問事件排序,并刪除一些長期沒有訪問的用戶26-30CADDAB.嚴格限制數(shù)量D不做任何限制.下面是幾種對TCB的描述,正確的選項是〔A.來自橘皮書,和固件有關(guān)C來自橘皮書,是系統(tǒng)的保護機制.下面〔〕的存儲提供最高平安.A.內(nèi)存映射B.硬件分段.基準(zhǔn)監(jiān)控器能保證〔〕.A.只有授權(quán)主體可以訪問客體C.CPU不直接訪問內(nèi)存.保護域的正確定義是〔〕A.可供主體使用的系統(tǒng)資源C.在TCB內(nèi)工作的系統(tǒng)資源.一種抽象機能保證所有的主體有適當(dāng)?shù)脑试S權(quán)來訪問客體,平安限制概念是〔〕.A.平安核B.TCBC.基準(zhǔn)監(jiān)控器31-35CBAACB.來自橘皮書,由操作系統(tǒng)事實的平安機制D.咋平安環(huán)境中系統(tǒng)面熟平安機制的級別C.虛擬機D.保護環(huán)B.信息流從低平安級別到高平安級別D.主體不對較低級別的客體操作B.在平安便邊界外的系統(tǒng)資源D.工作在保護環(huán)1到3的系統(tǒng)資源這種保證客體不被不可信的主體損害的D.平安域.CPU和OS有多層自保護,他們用保護環(huán)機制通過平安限制邊界把關(guān)鍵組件分開,以下〔〕組件應(yīng)放在最外環(huán).A.應(yīng)用和程序B.I/O驅(qū)動器和公用程序C.操作系統(tǒng)OS核.TCB內(nèi)有幾種的類型部件,以下〔〕不在平安邊界內(nèi).A.母板上的固件B.應(yīng)用程序C.保護的硬件組件.處理器和系統(tǒng)運行在〔〕狀態(tài)能處理和硬件的直接通信.A.問題狀態(tài)B.等待狀態(tài)C.運行狀態(tài)D.OS的其余局部D.基準(zhǔn)監(jiān)控器和平安核D.特權(quán)狀態(tài)39.ISO7498-2從體系結(jié)構(gòu)的觀點描述了5種可選的平安效勞,以下不屬于這5種平安效勞的是〔〕.A.身份鑒別B.數(shù)據(jù)報過濾C.授權(quán)限制40.ISO7498-2描述了8種特定的平安機制,這以下不屬于這8種平安機制的是〔〕.A.平安標(biāo)記機制B.加密機制8種特定的平安機制是為C.數(shù)字簽名機制D.數(shù)據(jù)完整性5類特定的平安效勞設(shè)置的,D.訪問限制機制36-40ABDBA41.用于實現(xiàn)身份鑒別的平安機制是〔B.加密機制和訪問限制機制D.B.加密機制和訪問限制機制D.訪問限制機制和路由限制機制C數(shù)字簽名機制和路由限制機制42.ISO7498-2從體系結(jié)構(gòu)的觀點描述了5種普遍性的平安機制,這5種平安機制不包括〔〕.A.可信功能B.平安標(biāo)號C.事件檢測D.數(shù)據(jù)完整性機制.在ISO/OSI定義的平安體系結(jié)構(gòu)中,沒有規(guī)定〔〕.A.對象認證效勞B.訪問限制平安效勞C.數(shù)據(jù)保密性平安效勞D.數(shù)據(jù)完整性平安效勞E數(shù)據(jù)可用性平安效勞.〔〕不屬于ISO/OSI平安體系結(jié)構(gòu)的平安機制.A.訪業(yè)務(wù)流量分析機制B.訪問限制機制C數(shù)字簽名機制D.審計機制E.公正機制

45.ISO平安體系結(jié)構(gòu)中的對象認證平安效勞,使用〔45.ISO平安體系結(jié)構(gòu)中的對象認證平安效勞,使用〔A.加密機制41-45ADEDBB.數(shù)字簽名機制〕完成.C.訪問限制機制D.數(shù)據(jù)完整性機制A.認證交換機制B.通信業(yè)務(wù)填充機制.數(shù)據(jù)保密性平安效勞的根底是〔〕.A.數(shù)據(jù)完整性機制B.數(shù)字簽名機制.路由器限制機制用以防范〔〕.C.路由限制機制D.公證機制C.訪問限制機制D.加密機制A.路由器被攻擊破壞B.非法用C.路由限制機制D.公證機制C.訪問限制機制D.加密機制C.在網(wǎng)絡(luò)層面進行分析,預(yù)防非法信息通過路由D.以上皆非A.加密機制B.公正機制50.可以被數(shù)據(jù)完整性機制A.加密機制B.公正機制50.可以被數(shù)據(jù)完整性機制預(yù)防的攻擊方式〔A.假冒源地址或用戶的地址欺騙攻擊C數(shù)據(jù)中途被攻擊者竊聽獲取46-50DDBCDC.數(shù)字簽名機制D.訪問限制機制B.抵賴做過信息的遞交行為D.數(shù)據(jù)在途中被攻擊者篡改或破壞〕進行分析的技術(shù).C.網(wǎng)絡(luò)層D.應(yīng)用層5〕進行分析的技術(shù).C.網(wǎng)絡(luò)層D.應(yīng)用層A.物理層B.數(shù)據(jù)鏈路層52對動態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換NAT,下面說法不正確的選項是〔〕.A.將很多內(nèi)部地址映射到單個真實地址B.外部網(wǎng)絡(luò)地址和內(nèi)部地址一對一的映射C最多可有64000個同時的動態(tài)NAT連接D.一個內(nèi)部桌面系統(tǒng)最多可同時翻開32個連接53.ISO/IEC網(wǎng)絡(luò)平安體系結(jié)構(gòu)的平安層提供網(wǎng)絡(luò)平安的層次解決方案,下面說法不正確的選項是〔〕.A.根底設(shè)施平安層支持效勞平安層B.效勞平安層支持應(yīng)用平安層C.平安層的含義和OSI層次平安的含義是完全相同的D.應(yīng)用平安層支持效勞平安層5454.ISO/IEC網(wǎng)絡(luò)平安體系結(jié)構(gòu)的平安維包含〔的平安限制舉措.〕個平安度量,用于實施網(wǎng)絡(luò)平安的某一特定方面A.555.通常所說的移A.555.通常所說的移動AccessVPN51-55CBCCAB.7VPN是指〔〕.IntranetVPNC.8C.ExtranetVPND.3D.以上皆不是.屬于第二層的VPN隧道協(xié)議有〔〕.A.IPSecB.PPTP.GRE協(xié)議〔〕.A.既封裝,又加密B.只封裝,不加密.PPTP客戶端使用〔〕建立連接.A.CP協(xié)議B.UDP協(xié)議59.GRE協(xié)議的乘客協(xié)議是〔〕.C.GREC.不封裝,只加密C.L2TP協(xié)議IP60.IPSec協(xié)議和〔IPXC.AppleTalk〕VPN隧道協(xié)議處于同一層.A.PPTPB.L2TPC.GRED.以上皆不是D.不封裝,不加密D.以上皆不是D.以上皆可D.以上皆是56-60BBADC.AH協(xié)議.AH協(xié)議中必須實現(xiàn)的驗證算法是〔〕.A.HMAC-MD5和HMAC-SHA1C.HMAC-RIPEMD-160.ESPB議中不是必須實現(xiàn)的驗證算法的是〔A.HMACMD5B.HMAC-SHA1.ESPB議中必須實現(xiàn)的加密算法是〔A.僅DES-CBCB.僅NULL.〔〕協(xié)議必須提供驗證效勞.A.AHB.ESPKE協(xié)商的第一階段可以采用〔〕.A.主模式、快速模式B.快速模式、積極模式61-65ADCACKE協(xié)議由〔〕協(xié)議混合而成.A.ISAKMPOakley、SKEMEB.AH、ESP67.以下協(xié)議中,〔〕協(xié)議的數(shù)據(jù)可以收到A.TCPUDP、IPB.ARPB.NULLD.以上皆是)°C.NULL)°C.DES-CB廊NULLC.GREC主模式、積極模式D.HMAC-RIPEMD-160D.3DES-CBCD.以上皆是D.新組模式D.以上皆不是D.以上皆可以C.應(yīng)用漏洞分析與滲透D.DoS攻擊C應(yīng)用C.L2TRGREIPSec的保護.C.RARP.“會話偵聽與劫持技術(shù)〞屬于〔〕技術(shù).A.密碼分析復(fù)原B.協(xié)議漏洞滲透.網(wǎng)絡(luò)應(yīng)用平安平臺WebST是〔〕的實現(xiàn).A.CAB.AAs.平安威脅可分為外部平安威脅與內(nèi)部平安威脅兩類.由威脅引起的損失可分為直接損失和間接損失兩類.根據(jù)美國CSI/FBI的統(tǒng)計資料,大局部嚴重的經(jīng)濟損失來自〔〕內(nèi)部平安威脅,而〔〕又占總損失的大局部.A.外部,間接B.內(nèi)部,間接C.內(nèi)部,直接D.外部,直接66-70AABBB.平安模型的核心組成是〔〕和〔〕.A.風(fēng)險評估,平安策略B.信息分類處理,平安需求C.風(fēng)險評估,信息分類處理D.上面3項都不是.〔〕與〔〕能使企業(yè)在發(fā)生重大破壞事件時保持正常的經(jīng)營業(yè)務(wù)的運行.A.BIA、BCPB.BCPDRPC.BIA、DRPD.上面3項都是.技術(shù)平安需求集中在對〔〕的限制上,而技術(shù)平安限制的主要目標(biāo)是保護組織信息資產(chǎn)的〔〕°A.計算機系統(tǒng),完整性B.網(wǎng)絡(luò)系統(tǒng),可用性C應(yīng)用程序,機密性D.上面3項都是.計算機系統(tǒng)的鑒別包括〔〕.A.用戶標(biāo)識認證B.傳輸原發(fā)點得鑒別C.內(nèi)容鑒別及特征檢測D.以上3項都是.平安設(shè)計是〔〕,一個平安根底設(shè)施應(yīng)提供很多平安組件的〔〕使用.A.一門藝術(shù),各種B.一門學(xué)科,協(xié)同C「項工程,分別D.藝術(shù)、科學(xué)和工程集于一體,協(xié)同71-75CBDDDTOC\o"1-5"\h\z.平安設(shè)施的主要組成是〔〕.A.網(wǎng)絡(luò)和平臺B.平臺和物理設(shè)施C.物理設(shè)施和處理過程D.上面3項都是.平安根底設(shè)施的根本目標(biāo)是保護〔〕.A.企業(yè)的網(wǎng)絡(luò)B.企業(yè)的資產(chǎn)C.企業(yè)的平臺D.企業(yè)的知識財產(chǎn).平安根底設(shè)施設(shè)計指南應(yīng)包括〔〕.A.保證企業(yè)平安策略和過程和當(dāng)前經(jīng)營業(yè)務(wù)目標(biāo)一致B.開發(fā)一個計算機事故響應(yīng)組CIRTC設(shè)計根底設(shè)施平安效勞D.以上三項都是.支撐性根底設(shè)施是能提供平安效勞的一套相互關(guān)聯(lián)的活動與根底設(shè)施,最重要的支撐性根底設(shè)施是〔〕.A.KMI/PKIB.PKI以及檢查與響應(yīng)80.KMI/PKI支持的效勞不包括〔〕.A.非對稱密鑰技術(shù)及證書治理C.訪問限制效勞76-80D