計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用基礎(chǔ)

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用基礎(chǔ)

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用基礎(chǔ)一、單選1、計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)是指（ C）?各種網(wǎng)絡(luò)的協(xié)議的集合 B.網(wǎng)絡(luò)安全基本問(wèn)題應(yīng)對(duì)措施的集合C.網(wǎng)絡(luò)層次結(jié)構(gòu)與各層協(xié)議的集合D.網(wǎng)絡(luò)的層次結(jié)構(gòu)的總稱2、 RSA算法是一種基于（C）的公鑰體系。素?cái)?shù)不能分解 B.大數(shù)沒(méi)有質(zhì)因數(shù)的假設(shè)C.大數(shù)不可能質(zhì)因數(shù)分解的假設(shè) D.公鑰可以公開(kāi)的假設(shè)3、 現(xiàn)在計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)中常用的身份認(rèn)證的方式主要有以下四種，其中（B）是最簡(jiǎn)答也是最常用的身份認(rèn)證方法。A.IC卡認(rèn)證 B.用戶名/密碼方式C.USBKey認(rèn)證C.USBKey認(rèn)證D.動(dòng)態(tài)密碼4、 常見(jiàn)的拒絕服務(wù)攻擊不包括以下哪一項(xiàng)(D)廣播風(fēng)暴 B.SYN淹沒(méi) C.OoB攻擊DARP攻擊5、 防火墻截取內(nèi)網(wǎng)主機(jī)與外網(wǎng)通信，由防火墻本身完成與外網(wǎng)主機(jī)通信，然后把結(jié)果傳回給內(nèi)網(wǎng)主機(jī)，這種技術(shù)稱為( D)。A.地址轉(zhuǎn)換 B.內(nèi)容過(guò)濾C.內(nèi)容中轉(zhuǎn)D.透明代理6、 下列對(duì)子網(wǎng)系統(tǒng)的防火墻的描述錯(cuò)誤的是(A)。A.防止內(nèi)部和外部的威脅B.增強(qiáng)保密性C.集中的安全管理D.控制對(duì)系統(tǒng)的訪問(wèn)7、僅設(shè)立防火墻系統(tǒng)，而沒(méi)有(B)，防火墻就形同虛設(shè)。A.安全操作系統(tǒng) B.安全策略C.防毒系統(tǒng) D.管理員

&主要用于加密機(jī)制的協(xié)議是（ C）A.FTP B.TELNETDC.SSLD.HTTP9、在4種常見(jiàn)的防火墻系統(tǒng)構(gòu)建模型中，最不安全的模型是（A）A.屏蔽主機(jī)模型B.雙宿主堡壘主機(jī)模型C.屏蔽防火墻系統(tǒng)模型D.屏敝子網(wǎng)模型10、PKI的全稱是（A）。A.PublicKeyInfrastructureB.PrivateKeyInfrastructureC.PublicKeyIntrusionD.PrivateKeyIntrusion11、PKI管理對(duì)象不包括（D）。A.證書 B.秘鑰c.證書撤銷列表D.ID和口令12、哪一個(gè)是PKI體系中用以對(duì)證書進(jìn)行訪問(wèn)的協(xié)議是（C）。SSL B.CAC.LDAPD.IKE13、 以下關(guān)于VPN說(shuō)法正確的是（B）。VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路VPN指的是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、邏輯隔離的、安全的鏈接VPN不能收到信息認(rèn)證和身份認(rèn)證VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能14、 屬于第二層的VPN隧道協(xié)議有（A）。PPTPB.GREC.IPSecD.以上皆不是15、 IPSec協(xié)議和（C）VPN隧道協(xié)議處于同一層。PPTPB.L2TPC.GRED.以上皆是16、 下面選項(xiàng)中，哪個(gè)正確描述了計(jì)算機(jī)網(wǎng)絡(luò)安全的特征。（A）A.保密性、完整性、可控性 B.可用性、可控性、可選性C.真實(shí)性、保密性、機(jī)密性 D.完整性、真正性、可控性17、 數(shù)據(jù)完整性指的是（A）。保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密提供連續(xù)實(shí)體身份的鑒別不能被未授權(quán)的第三方修改確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的18、不屬于數(shù)據(jù)流加密的常用方法的是 （D）。A.鏈路加密 B.節(jié)點(diǎn)加密 C.端對(duì)端加密D.網(wǎng)絡(luò)加密19、 下列算法中屬于Hash算法的是（C）。DES B.IDEA C.SHAD.RSA20、 緩沖區(qū)溢出是利用系統(tǒng)中的（A）實(shí)現(xiàn)的。堆棧 B.隊(duì)列 C協(xié)議 D.端口21、對(duì)付網(wǎng)絡(luò)監(jiān)聽(tīng)最有效的方法是（ B）。解密 B.加密 C掃描 D.檢測(cè)22、 端口掃描的原理是向目標(biāo)主機(jī)的（C）端口發(fā)送探測(cè)數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的相依。FTP B.UDP C.TCP/IPD.WWW23、包過(guò)濾防火墻工作的好壞關(guān)鍵在于 （C）。A.防火墻的質(zhì)量 B.防火墻的功能C.防火墻的過(guò)濾規(guī)則設(shè)計(jì)墻的日志D.防火24、包過(guò)濾Firewall工作在（C）層上。A.物理B.會(huì)話C.網(wǎng)絡(luò)D.傳輸25、（D）密碼技術(shù)用于初始化SSL連接。A.入侵B.檢測(cè)C.數(shù)字D.公鑰26、 WW服務(wù)中，（B）CGI程序和Javaapplet程序都可對(duì)服務(wù)器端和客戶端產(chǎn)生安全隱患CGI程序可對(duì)服務(wù)器端產(chǎn)生安全隱患，Javaapplet可對(duì)客戶端產(chǎn)生安全隱患CGI程序和Javaapplet都不能對(duì)服務(wù)器端和客戶端產(chǎn)生安全隱患Javaapplet程序可對(duì)服務(wù)器端產(chǎn)生安全隱患，CGI程序可對(duì)客戶端產(chǎn)生安全隱患27、 CA指的是（D）A.加密認(rèn)證 B.虛擬專用網(wǎng) C.安全套接層 D.認(rèn)證機(jī)構(gòu)28、 數(shù)字認(rèn)證的頒發(fā)階段不包括（D）A.證書檢索 B.證書驗(yàn)證C.密鑰恢復(fù) D.證書撤銷29、下面哪項(xiàng)不屬于我國(guó)規(guī)定的計(jì)算機(jī)系統(tǒng)安全保護(hù)等級(jí)（D）A.用戶自主保護(hù)級(jí)B.系統(tǒng)審計(jì)保護(hù)級(jí) C.訪問(wèn)驗(yàn)證保護(hù)級(jí) D.強(qiáng)制保護(hù)級(jí)30、下列操作系統(tǒng)能達(dá)到C2級(jí)的是（C）A.DOS B.Windows96 C.WindowsNT D.Apple的MacintoshSystem7.131、PKI中應(yīng)用的加密方式為（B）A.對(duì)稱加密 B.非對(duì)稱加密C.HASH加密 D.單項(xiàng)加密32、GRE協(xié)議（B）A.既封裝，又加密B.只封裝，不加密C.不封裝，只加密D.不封裝，不加密33、以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是（）。A.可以實(shí)現(xiàn)身份認(rèn)證B.內(nèi)部地質(zhì)的屏蔽和轉(zhuǎn)換功能C.可以實(shí)現(xiàn)訪問(wèn)控制D.可以防范數(shù)據(jù)驅(qū)動(dòng)侵犯34、以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能（B）。A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動(dòng)C.提供安全審計(jì)報(bào)告D.過(guò)濾非法的數(shù)據(jù)包35、下面不是計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅的是（C）。A.惡意程序威脅B.計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體面臨威脅C.計(jì)算機(jī)軟件面臨威脅D.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨威脅36、密碼學(xué)的目的是（B）37、 下面哪個(gè)屬于對(duì)稱加密算法（D）A.Diffie-Hellman算法 B.DSA算法C.RSA算法 D.DES算法38、下面不屬于身份認(rèn)證方法的是（ C）A.口令認(rèn)證 B.智能卡認(rèn)證 C.姓名認(rèn)證 D.指紋認(rèn)證39、 Kerberos是為TCP/IP網(wǎng)絡(luò)設(shè)計(jì)的基于（C）可信第三方鑒別協(xié)議，負(fù)責(zé)在網(wǎng)絡(luò)上進(jìn)行仲裁及會(huì)話密鑰的分配。A.公鑰體系 B.私鑰體系 C.對(duì)稱密鑰體系D.非對(duì)稱密鑰體系40、 非對(duì)稱密鑰的密碼技術(shù)具有很多優(yōu)點(diǎn)，其中不包括（B）?？商峁?shù)字簽名、零知識(shí)證明等額外服務(wù)加密/解密速度快，不需占用較多資源通信雙方事先不需要通過(guò)保密信道交換密鑰密鑰持有量大大減少41、關(guān)于防火墻的功能，以下哪一種描述是錯(cuò)誤的？（ D）防火墻可以檢查進(jìn)岀內(nèi)部網(wǎng)的通信量防火墻可以使用應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過(guò)濾和轉(zhuǎn)發(fā)功能防火墻可以使用過(guò)濾技術(shù)在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇包過(guò)濾、入侵檢測(cè)和數(shù)據(jù)加密包過(guò)濾、入侵檢測(cè)和應(yīng)用代理包過(guò)濾、代理和混合式IP過(guò)濾、線路過(guò)濾和入侵檢測(cè)43、 SSL加密的過(guò)程包括以下步驟：（1）通過(guò)驗(yàn)證以后，所有數(shù)據(jù)通過(guò)密鑰進(jìn)行加密，使用DEC和RC4加密進(jìn)行加密；（2）隨后客戶端隨機(jī)生成一個(gè)對(duì)稱密鑰；（3）信息通過(guò)HASH加密，或者一次性加密（MD5SHA）進(jìn)行完整性確認(rèn)；（4）客戶端和服務(wù)器協(xié)商建立加密通道的特定算法。正確的順序的是（A）（4）（2）（3）（1）（4）（2）（3）（1）（4）（1）（3）（2）（4）（3）（1）（2）44、 如果VPN網(wǎng)絡(luò)需要運(yùn)行動(dòng)態(tài)路由協(xié)議并提供私網(wǎng)數(shù)據(jù)加密，通常采用什么技術(shù)手段實(shí)現(xiàn)（B）。A.GRE B.GRE+IPSEC C.L2TPD.L2TP+IPSEC45、 以下不屬于VPN的安全保證技術(shù)的是（D）。A.隧道技術(shù) B.加解密技術(shù) C.密鑰管理技術(shù)D.證書技術(shù)46、 （C）是通過(guò)使用公共密鑰技術(shù)和數(shù)字證書等來(lái)提供網(wǎng)絡(luò)信息安全服務(wù)的基礎(chǔ)平臺(tái)。A.公開(kāi)密鑰體制 B.對(duì)稱密鑰體制C.PKI（公共密鑰基礎(chǔ)設(shè)施）D.數(shù)字簽名47、 PKI支持的服務(wù)不包括（D）A.目錄服務(wù) B.非對(duì)稱密鑰技術(shù)及證書管理C.對(duì)稱密鑰的產(chǎn)生和分發(fā) D.訪問(wèn)控制服務(wù)48、 關(guān)于數(shù)字簽名說(shuō)法正確的是（A）數(shù)字簽名的加密方法以目前的計(jì)算機(jī)的計(jì)算能力來(lái)破解是不現(xiàn)實(shí)的采用數(shù)字簽名，不能夠保證信息自簽發(fā)后到收到為止沒(méi)有做過(guò)任何修改（能保證信息收到后沒(méi)做過(guò)任何修改）采用數(shù)字簽名，能夠保證信息是有簽名者自己簽名發(fā)送的，但由于不是真實(shí)的簽名，簽名者容易否認(rèn)（簽名不容易否認(rèn)）用戶可以采用公鑰對(duì)信息加以處理，形成數(shù)字簽名（需使用私鑰對(duì)信息加以處理）二、多選49、 入侵檢測(cè)的內(nèi)容主要包括（BC）A.獨(dú)占資源、惡意使用安全審計(jì)試圖闖入或成功闖入、冒充其他用戶違反安全策略、合法用戶的泄露50、 防火墻的作用主要有（ABCD）。A.實(shí)現(xiàn)一個(gè)公司的安全策略 B.創(chuàng)建一個(gè)阻塞點(diǎn)C.記錄internet活動(dòng) D.限制網(wǎng)絡(luò)暴露51、 常見(jiàn)的網(wǎng)絡(luò)攻擊方法有（ACD）。A.拒絕服務(wù)攻擊 B.黑客攻擊C.緩沖區(qū)溢出 D.特洛伊木馬52、 下列哪些是Web瀏覽器面臨的威脅（ACD）A.瀏覽器的自動(dòng)調(diào)用 B.CGI漏洞C.重定向漏洞 D.緩沖區(qū)溢出漏洞53、 VPDN的應(yīng)用形式有（ABD）A.LAN-LANB.WAN-LANC.WAN-WAND.VPDN54、下列不屬于CA認(rèn)證中心的作用的是（AB）A.加密數(shù)據(jù) B.安全管理C.證書發(fā)放D.證書管理55、 一個(gè)典型的PKI應(yīng)用系統(tǒng)包括（ABCD）實(shí)體。A.認(rèn)證機(jī)構(gòu)CAB.注冊(cè)機(jī)構(gòu)RAC.密鑰和證書管理KCAD.用戶端軟件56、 以下關(guān)于對(duì)稱密鑰加密說(shuō)法不正確的是（ABD）加密方和解密方可以使用不同的算法加密密鑰和解密密鑰可以是不同的加密密鑰和解密密鑰必須是相同的密鑰的管理非常簡(jiǎn)單57、 數(shù)字簽名的作用是（ACD）確定一個(gè)人的身份保密性肯定是該人自己的簽字使該人與文件內(nèi)容發(fā)生關(guān)系58、以下算法中屬于對(duì)稱算法的是（ ABCD）A.DESB.RC5C.IDEAD.重DES59、 入侵檢測(cè)系統(tǒng)的功能有（AB）監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流捕捉可疑的網(wǎng)絡(luò)活動(dòng)數(shù)據(jù)加密過(guò)濾非法的數(shù)據(jù)包ABD)60ABD)內(nèi)部網(wǎng)絡(luò)用戶的攻擊傳送已感染病毒的軟件和文件外部網(wǎng)絡(luò)用戶的IP地址欺騙數(shù)據(jù)驅(qū)動(dòng)型的攻擊61、 VPN提供的功能包括（ABCD）D.A.防火墻功能 B.認(rèn)證C.加密D.隧道化62、 PKI可以實(shí)現(xiàn)（ABC）A.身份認(rèn)證B.數(shù)據(jù)的完整性C.數(shù)據(jù)的機(jī)密性 D.權(quán)限分配63、 公鑰密鑰體質(zhì)的應(yīng)用主要在于（AB）A.數(shù)字簽名 B.密鑰管理C.加密D.哈希函數(shù)64、對(duì)付網(wǎng)絡(luò)監(jiān)聽(tīng)的方法有（ BCD）A.掃描網(wǎng)絡(luò) B.加密C.使用網(wǎng)橋或路由器進(jìn)行網(wǎng)絡(luò)分段 D.建立盡可能少的信任關(guān)系65、入侵檢測(cè)系統(tǒng)包括以下哪些類型？ （AC）A.主機(jī)入侵檢測(cè)系統(tǒng) B.鏈路狀態(tài)入侵檢測(cè)系統(tǒng)C網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng) D.數(shù)據(jù)包過(guò)濾入侵檢測(cè)系統(tǒng)66、 數(shù)字簽名可以解決的鑒別問(wèn)題有（BCD）？A.發(fā)送者偽造 B.發(fā)送者否認(rèn) C.接收方篡改D.第三方冒充67、 互聯(lián)網(wǎng)連接防火墻設(shè)備的安全策略配置要求包括哪幾點(diǎn)？（ABCD）

遠(yuǎn)程登錄是否禁止telnet方式最后一條策略是否是拒絕一切流量是否存在允許anytoany的策略是否設(shè)置了管理IP，設(shè)備只能從管理IP登錄維護(hù)68、 以下對(duì)于代理防火墻的描述正確的有（ABCD）。能夠理解應(yīng)用層上的協(xié)議時(shí)延較高，吞吐量低能做復(fù)雜一些的訪問(wèn)控制，并做精細(xì)的認(rèn)證和審核可伸縮性較差69、 局域網(wǎng)間VPN技術(shù)可以在網(wǎng)絡(luò)協(xié)議體系的各層上實(shí)現(xiàn)，主要包括（ABD）A.鏈路層VPN B.網(wǎng)絡(luò)層VPNC.傳輸層VPND.應(yīng)用層VPN70、 下面是網(wǎng)絡(luò)安全技術(shù)的有（ABC）A.防火墻B.防病毒A.防火墻B.防病毒C.PKID.UPS71、信息安全的目標(biāo)CIA指的是（ABD）A.機(jī)密性B.完整性C.可靠性D.可用性三、判斷72、Diffie-Hellman常見(jiàn)的公鑰密碼算法有RSA算法、算法和EIGams算法。（72、Diffie-Hellman73、鏈路加密方式適用于在廣域網(wǎng)系統(tǒng)中應(yīng)用。（X）74、主機(jī)型IDS其數(shù)據(jù)采集部分當(dāng)然位于其所檢測(cè)的網(wǎng)絡(luò)上。（X）75、防火墻安全策略定制越多的拒絕規(guī)則，越有利于網(wǎng)絡(luò)安全。（X）76、防火墻具有基于源地址基礎(chǔ)上的區(qū)分或拒絕某些訪問(wèn)的能力。（V）LO77、在SSL握手協(xié)議的過(guò)程中，SERVER-HEL消息必須包含服務(wù)器的公鑰證書。（X）LO78、GRE；是GenericRoutingEncapsulation通用路由圭寸裝的簡(jiǎn)稱。（V）79、PKI是一個(gè)用對(duì)稱密碼算法和技術(shù)來(lái)實(shí)現(xiàn)并提供安全服務(wù)的具有通用性的安全基礎(chǔ)設(shè)施。(X)80、 PKI的證書有效期是無(wú)限的。(X)81、數(shù)字簽名是使用自己的私鑰簽名。(X)82、 特洛伊木馬攻擊的威脅類型屬于滲入威脅。(X)83、 在電子商務(wù)應(yīng)用中，證書上具有證書授權(quán)中心的數(shù)字簽名。(X)84、 防火墻是一種主動(dòng)的網(wǎng)絡(luò)安全措施。(X)85、 現(xiàn)代密碼體制把算法和密鑰分開(kāi)，只需要保證密鑰的保密性就行了，算法是可以公開(kāi)的。(V)86、 公開(kāi)密鑰密碼體制比對(duì)稱密鑰密碼體制更為安全。(X)87、 入侵檢測(cè)系統(tǒng)是一種對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)事件進(jìn)行檢測(cè)并分析這個(gè)入侵事件特征的過(guò)程。(V)88、 VPN的主要特點(diǎn)是通過(guò)加密使信息安全的通過(guò)internet傳遞。（V）89、 Web應(yīng)用對(duì)網(wǎng)絡(luò)通訊中包含的敏感信息進(jìn)行加密，就不會(huì)被竊聽(tīng)。（x）90、 安全是永遠(yuǎn)是相對(duì)的，永遠(yuǎn)沒(méi)有一勞永逸的安全保護(hù)措施。（V）91、入侵檢測(cè)具有對(duì)操作系統(tǒng)的校驗(yàn)管理，判斷是否有破壞安全的用戶活動(dòng)。（x）92、 狀態(tài)檢測(cè)防火墻檢測(cè)每一個(gè)通過(guò)的網(wǎng)絡(luò)包，或者丟棄，或者放行，取決于所建立的一套規(guī)則。（x）93、 基于Application層實(shí)現(xiàn)的Firewall，通常稱為應(yīng)用級(jí)網(wǎng)關(guān)。（V）94、 如果利用SSL協(xié)議來(lái)訪問(wèn)網(wǎng)頁(yè)，受SSL保護(hù)的網(wǎng)頁(yè)具有“https”前綴。（V）95、 網(wǎng)絡(luò)層VPN技術(shù)主要包括覆蓋技術(shù)和隧道技術(shù)兩種。（x）96、 L2TP屬于強(qiáng)制隧道模型。（V）97、 目前常用的信息加密方式是采用VPN（虛擬專用網(wǎng)）加密技術(shù)。（x）98、 用戶名或用戶賬號(hào)是所有計(jì)算機(jī)系統(tǒng)中最基本的安全形式。（V）99、我的公鑰證書是不能在網(wǎng)絡(luò)上公開(kāi)的，否則其他人可能假冒我的身份或偽造我的數(shù)字簽名。（x）100、 PKI體系中用以對(duì)證書進(jìn)行訪問(wèn)的協(xié)議是LDAP（V）101、 在Web頁(yè)面中