網(wǎng)絡(luò)安全系統(tǒng)精彩試題問題詳解157

..、單項(xiàng)選擇題A〕B.C.D.B〕,3DESB〕A.K>,K>,K> B.K>,K>,K>1 1 1 1 2 1C.K>,K>,K> D.K>,K>,K>1 1 1 1 2 1PKID〕A.B.C.D.CAD 〕、載、查詢、注銷恢復(fù)等定義了碼使方原如此負(fù)責(zé)發(fā)放管理字字包含B 〕頒發(fā)機(jī)稱 B.C.期 D.CA發(fā)使法"方A〕A.重迫切B.絡(luò)活動都可見的C.絡(luò)應(yīng)存嚴(yán)肅D.計(jì)機(jī)絡(luò)虛世界方式D 〕碼 B.卡+C.+碼驗(yàn)碼 D.卡+指紋將通別丟棄廢舊盤、U 盤等介質(zhì)取他行D 〕社會工B.搭線竊聽 C.窺探 D.垃圾搜索欺騙質(zhì)A 〕虛與 地址組合 B.讓其他計(jì)機(jī)自己存在C.竊取絡(luò)傳輸據(jù) D.擾亂絡(luò)常運(yùn)行SYN泛洪原理利了A〕A.TCP三次握手程 B.TCP向流工機(jī)制C.TCP傳輸窗口技術(shù) D.TCP連終止報(bào)文DNSSEC并未采C 〕A.字技術(shù) B.公技術(shù) C.地址綁技術(shù) D.報(bào)摘技術(shù)當(dāng)計(jì)機(jī)發(fā)病毒,徹底去除方A 〕A.格式化盤 B.防病毒去除病毒C.刪除感染病毒件 D.刪除磁盤〔B 〕不破壞文件,而會破壞文件無法自我復(fù)制而能夠自我復(fù)制,而會使數(shù)據(jù)丟失不具有潛伏性而具有潛伏性經(jīng)常黑客軟件配合使用C〕A.B.蟲 C.D.目前使用防殺軟件作用〔C 〕檢查計(jì)算機(jī)否感染,,查出已感染任何,去除局部已感染死亡之ping屬于〔B 〕A.冒充攻擊 B.拒絕服務(wù)攻擊 C.擊 D.淚滴使用了數(shù)據(jù)報(bào)中〔 A 〕A.段位移字段功能 B.協(xié)議字段功能C.標(biāo)識字段功能 D.生存期字段功能ICMPC〕命令功能 B.tracert命令功能C.ping命令功能 D.route命令功能將利用虛假展報(bào)文傳輸攻擊方法稱為〔D 〕A.ICMP泛洪 B.LAND擊 C.之ping D.Smurf攻擊XA〕A.啟用防火墻功能 B.設(shè)置復(fù)雜系統(tǒng)認(rèn)證口令C.關(guān)閉不需要網(wǎng)絡(luò)服務(wù) D.修改系統(tǒng)默認(rèn)認(rèn)證名稱以下設(shè)備和系統(tǒng)中不可能集成防火墻功能〔A 〕A.集線器 B.交換機(jī) C.路由器 D.WindowsServer2003對防火墻本身免疫〞這句話正確理解〔B 〕防火墻本身不會死機(jī)的防火墻本身具有抗攻擊能力以下關(guān)于傳統(tǒng)防火墻,不正確答案A〕即可防內(nèi)也可防外無法適應(yīng)當(dāng)前有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)并存需要防火墻將成形成網(wǎng)絡(luò)瓶頸容易出現(xiàn)單點(diǎn)故障下面對于個人防火墻,不正確答案〔C〕個人防火墻為防護(hù)接入互聯(lián)網(wǎng)單機(jī)操作系統(tǒng)而出現(xiàn)的個人防火墻功能,而配置和管理相對簡單所有的單機(jī)殺病毒軟件都具有個人防火墻的功能為了滿足非專業(yè)用戶的使用個人防火墻的配置方法相對簡單VPN的應(yīng)用特點(diǎn)主要表現(xiàn)在兩個方面分別是〔 A〕應(yīng)用本錢低廉和使用安全 B.便于實(shí)現(xiàn)和管理方便C.資源豐富和使用便捷 D.高速和安全如果要實(shí)現(xiàn)用戶在家中隨時訪問單位內(nèi)部的數(shù)字資源,可以通過以下哪一種方式實(shí)現(xiàn)〔 C〕A.外聯(lián)網(wǎng) VPN B.內(nèi)聯(lián)網(wǎng) VPN C.遠(yuǎn)程接入 VPN D.專線接入在以下隧道協(xié)議中,屬于三層隧道協(xié)議的是〔 D 〕A.L2F B.C.D.以下哪一種方法中,無法防 X蠕蟲的入侵〔 B〕與時安裝操作系統(tǒng)和應(yīng)用軟件補(bǔ)丁程序?qū)⒖梢傻母郊螺d等文件夾中,然置文件夾,文件的要為 VBS、SHSPIF等附件以下哪一種現(xiàn)象一般可能是中木馬引起的〔 B〕計(jì)算機(jī)的反響速度下,計(jì)算機(jī)自動被關(guān)機(jī)或是重啟計(jì)算機(jī)啟動時速度變慢硬盤斷發(fā)出咯吱咯吱〞的聲音在沒有操作計(jì)算機(jī)時,而硬盤燈卻閃個停在瀏覽網(wǎng)頁時網(wǎng),軟驅(qū)或光驅(qū)會在無盤的情況下讀個停下面有關(guān)DES的描述正確的答案是 〔A〕是由Sun等的 B.全循lC.其算法是完全公的 D.是目前應(yīng)用最為廣泛的一種分組密碼算法信息安全〞中的信息〞是指 〔C〕A以式在的數(shù)據(jù) B機(jī)網(wǎng)絡(luò)C、信息本身、信息處理過程、信息處理施和信息處理都D、軟硬件平臺下面屬于身份認(rèn)證方法的是〔 〕A.口令認(rèn)證 B.智能卡認(rèn)證 C.證 D.指紋認(rèn)證數(shù)字證書包含 〔 B〕A.頒發(fā)機(jī)構(gòu)的稱 B.證書持有者的私有密鑰信息C.的有期 D.CA簽發(fā)證書時所使用的簽算法套接字層〔SocketLayer〕位于〔B〕A.網(wǎng)絡(luò)層與傳輸層之間 B.層與應(yīng)用層C.應(yīng)用層 D.傳輸層下面有關(guān)SSL的描述正確的答案是〔 D〕目前大局部 都內(nèi)置了 SSL協(xié)議SSL協(xié)議分為 SSL握手協(xié)議和 SSL記錄協(xié)議兩局部SSL協(xié)議中的數(shù)據(jù)壓縮功能是可的TLS在功能和結(jié)構(gòu)上與 SSL完全一樣IEEE802.1xRadius組成的認(rèn)證系統(tǒng)中,Radius服務(wù)器的功能不包括〔D〕A.驗(yàn)證用戶身份的合法性 B.授權(quán)用戶訪問網(wǎng)絡(luò)資源C.對用戶進(jìn)展審計(jì) D.對客戶端的在生物特征認(rèn)證中,不適宜于作為認(rèn)證特征的是〔 D 〕A.指紋 B.虹膜 C.臉像 D.體重防止重放攻擊最有效的方法是〔 B〕A.對用戶賬戶和密碼進(jìn)展加密 B.使用一次一密〞加密方式C.經(jīng)常修改用戶賬戶名稱和密碼 D.使用復(fù)雜的賬戶名稱和密碼計(jì)算機(jī)病毒的危害性表現(xiàn)在〔B 〕A.能造成計(jì)算機(jī)局部配置永久性失效 B.影響程序的執(zhí)行或破壞用戶數(shù)據(jù)與程序C.度 D.不影響計(jì)算機(jī)的運(yùn)算結(jié)果下面有關(guān)計(jì)算機(jī)病毒的,〔C 〕計(jì)算機(jī)病毒是一MIS計(jì)算機(jī)病毒是對體有害的性病計(jì)算機(jī)病毒是一能身破壞作用的計(jì)算機(jī)程序計(jì)算機(jī)病毒是一,影響計(jì)算機(jī)系統(tǒng),不影響計(jì)算機(jī)網(wǎng)絡(luò)42 計(jì)算機(jī)病毒有〔 A〕A.性、潛伏性、破壞性 B.性、破壞性、易讀性C.性 D.性、潛伏性、安全性43.C〕檢查計(jì)算機(jī)是否感病毒,,查出已感,去除局部已感的病毒44在DDoS攻擊中,非法入侵并被控制并不向被攻擊者直接發(fā)攻擊的計(jì)算機(jī)稱為〔 B〕A.攻擊者 B.主控端 C.代理服務(wù)器 D.被攻擊者對利用軟件缺陷進(jìn)展的網(wǎng)絡(luò)攻,最有效的防X方法是〔A 〕A.與時更新補(bǔ)丁程序 B.安裝防病毒軟件并與時更新病毒庫C.安裝防火墻 D.安裝漏洞掃軟件在IDS中,將收集到的信息與數(shù)據(jù)庫中已有的記錄進(jìn)展比擬,從而發(fā)現(xiàn)違背安全策略的行為這類操作方法稱為〔 A〕A.模式匹配 B.統(tǒng)計(jì)分析 C.完整性分析 D.不定IPS能實(shí)時檢查和阻止入侵的原理在于IPS擁有眾多的〔 C〕主機(jī)感器 B.網(wǎng)絡(luò)感器 C.濾器 D.管理控制臺將利用虛假展報(bào)文輸?shù)墓舴椒ǚQ為〔 D〕A.ICMP泛洪 B.LAND擊 C.之ping D.Smurf攻擊以下哪一種方法無法防X口令攻擊〔A 〕A.啟用防火墻功能 B.設(shè)置復(fù)雜的系統(tǒng)認(rèn)證口令C.D.D〕A.B.C.D.51D〕AP等設(shè)備集成病毒軟件集并實(shí)現(xiàn)病毒軟件之間安全聯(lián)動將作為企業(yè)有局部集線等物層設(shè)備集成以各項(xiàng)功能,可能集上D 〕A.地址轉(zhuǎn)換B.VPN〕C.入侵檢測和入侵御 D.過濾內(nèi)部設(shè)備當(dāng)某一同時為內(nèi)用戶和外用戶提供安全可靠時,該一般置C 〕A.內(nèi)部 B.外部 C.DMZ區(qū) D.都可以以狀檢測,D〕檢為狀之間一聯(lián)能動和上狀檢測和狀局部一作,首先檢測然后再檢測狀以最安全A〕B.C.MS-CHAP VPN〕A.使用費(fèi)用低廉 B.為輸提供了某某性和完整性C.變原有安全邊界 D.易擴(kuò)展目前計(jì)算廣泛使用加密為C〕A.鏈路加密 B.節(jié)點(diǎn)節(jié)點(diǎn)加密 C.加密 D.是以有軟件和件,B〕件用戶,軟件作軟件入件軟件件安全軟件硬件加密速度比軟件加密快59一織,保障息安全并能為帶直經(jīng)濟(jì)效益,相反還會付出較大本錢那么織為什么息安全？ D〕A.有余經(jīng)費(fèi) B.全社會都重視息安全我們也應(yīng)該注C.上級或領(lǐng)導(dǎo)求 D.織身業(yè)和法律法求、填空題根密碼算法明文處標(biāo)同,可以將密碼為序列密碼 密碼.PKI技術(shù)根底公密鑰體制 和 加密制 局部.零知識身份為 交互和非交互種類型.4DNSTCP和UDP的53端口其中udp53端口用于DNS客戶端與DNS服務(wù)器端的通信,而TCP53端口用于DNS區(qū)域之間的數(shù)據(jù)復(fù)制.與病毒相比蠕蟲的最大特點(diǎn)是消耗計(jì)算機(jī)內(nèi)存和網(wǎng)絡(luò)帶寬.在網(wǎng)絡(luò)入侵中,將自己偽裝成合法用戶來攻擊系統(tǒng)的行為稱為冒充；復(fù)制合法用戶發(fā)出的數(shù)據(jù),然后進(jìn)展重發(fā),以欺騙接收者的行為稱為重放；中止或干擾服務(wù)器為合法用戶提供服務(wù)的行為稱為服務(wù)拒絕.在攻擊中,LAND攻擊報(bào)文的源地址和目的地址是一樣的.防火墻將網(wǎng)絡(luò)分割為兩局部,即將網(wǎng)絡(luò)分成兩個不同的安全域.對于接入 Internet局域網(wǎng),其中 局域網(wǎng)屬于可信賴的安全域,而 Internet屬于不可信賴的非安全域.防火墻一般分為路由模式和透明模式兩.用防火墻接同一網(wǎng)的不同,可用 透明模式防火墻；而用防火墻接兩個全不同的網(wǎng)絡(luò)時用路由模式防火墻.10VPN系統(tǒng)中的用戶和 信兩.用數(shù)據(jù),然后用數(shù)據(jù)的稱為 ；用據(jù),然后用數(shù)據(jù)的稱為 數(shù)名.在 PKI/PMI系統(tǒng)中,一個合法用戶一個一的 書 ,可同時個不同的 屬書 .計(jì)算機(jī)網(wǎng)絡(luò)安全域的 3A是、 權(quán) 和 計(jì) .SSL是一綜合用 對稱和 非對稱進(jìn)展安全通信的工業(yè)標(biāo)準(zhǔn).掃描主分為 主機(jī)掃描安全和 網(wǎng)絡(luò)安全掃描 兩.在 IDS的報(bào)警中,可以分為錯誤報(bào)警和正確的報(bào)警兩.其中錯誤報(bào)警中,將IDS工作于正常狀態(tài)下產(chǎn)生的報(bào)警稱為 誤報(bào) ；而將 IDS對的入侵活動未產(chǎn)報(bào)警的現(xiàn)象稱為 漏報(bào) .狀態(tài)檢測傳濾根底上開,所傳濾防火墻稱為靜態(tài)濾防火墻,而將狀態(tài)檢測防火墻稱為動態(tài)濾.VPN用Internet等共網(wǎng)絡(luò)的根底,隧道為條專.網(wǎng)絡(luò)VPN系統(tǒng)中的三典分別是、和.目前可分為PKI和非PKI兩,其中在VPN的用戶中一般用非PKI方式而信中用PKI 式.鏈路方式適用于在廣域網(wǎng)系統(tǒng)中應(yīng)用.〔N 〕"一次一〞屬于序列碼中的一〔Y 〕瀏覽線方申請,申請下載必須一臺計(jì)算機(jī).Y〕PKI和 PMI在應(yīng)用中必須進(jìn)展綁,而不在物理上分.〔 N〕審所記錄,便核查.〔 Y〕由于在TCP,所以TCP可靠的傳輸方式.〔Y〕ARP緩存只能保存主動查詢獲得的和MAC的對應(yīng)關(guān)系接收到的和的對應(yīng)關(guān)系.〔N〕計(jì)算機(jī)病毒只會破壞計(jì)算機(jī)的操作系統(tǒng),而對其他網(wǎng)絡(luò)設(shè)備不起作用〔 N〕腳本文件和 ActiveX控件都可以嵌入在 HTML文件中執(zhí)行〔Y〕要實(shí)現(xiàn) DDoS攻擊攻擊者必須能夠控制大量的計(jì)算機(jī)為其服務(wù).〔 Y 〕Feistel是密碼設(shè)計(jì)的一個結(jié)構(gòu)而非一個具體的密碼產(chǎn)品〔 Y〕,比字攻擊中用的字的 X要大.〔 Y〕DHCP服務(wù)只能和網(wǎng)關(guān),而不能DNS服務(wù)的 〔 N〕件能夠計(jì)算機(jī)的文件〔 N〕可以在網(wǎng)傳播,可以在網(wǎng)傳播.而由于網(wǎng)本的,在網(wǎng)傳播大〔 Y 〕,IPS具層的能.〔 Y〕件一,對網(wǎng)絡(luò)行能的要過.N〕在傳統(tǒng)的過和測3中,只狀態(tài)檢測可以在一定程檢測并止內(nèi)部用的惡意破壞〔 Y 〕一般用"所未被允許的就是禁止的〞和"所未被禁止的就是允許的〞兩個根本準(zhǔn)如,其中前者的安全要后者.〔 Y 〕在用 VPN接個 LAN,LAN中必須用 TCP/IP協(xié)議〔 N〕、名詞解釋1、DNS緩存中毒為了高查詢效率,用了緩存機(jī)制把用查詢過的最新記錄存放在緩存中,并設(shè)生存周期〔Liv〕.在記錄沒超過 TTL之前,DNS緩存中的記錄一旦被查詢,DNS服務(wù)〔括各級名字服務(wù)〕將把緩存區(qū)中的記錄直接返回,而不需要進(jìn)展逐級查詢高了查詢率.DNS緩存中毒利用了DNS緩存機(jī)制,在DNS服務(wù)的緩存中存入大量錯誤的數(shù)據(jù)記錄主動用查詢.由于緩存中大量錯誤的記錄是攻擊者偽造的,而偽造者可能會根據(jù)不的意圖偽造不的記錄.由于DNS服務(wù)之會進(jìn)展記錄的步復(fù)制所以在 TTL內(nèi),緩存中毒的 DNS服務(wù)可能將錯誤的記錄發(fā)送其他的 DNS服務(wù),導(dǎo)致多的 DNS服務(wù)中毒.某某、完整、可用、可控性確信息露未經(jīng)授權(quán)人或；完整指允許人或才并判別出否已被指得授權(quán)才訪問,即被阻礙授權(quán)對；指X內(nèi)信息PMI答〔授權(quán)管根底設(shè)施〕是在 PKI開展的過程中為了將用權(quán)限的管其公.PMIPKIPKIPMI.PMI需PKI其身份認(rèn).PMI實(shí)際了新信息保護(hù)根底設(shè)施能夠與PKI嚴(yán)密地集成并地建立起認(rèn)可特定進(jìn)展定義和描述完整地服務(wù)所需過程.防火墻不企網(wǎng)和不可信賴網(wǎng)絡(luò)〕網(wǎng)絡(luò)過不網(wǎng)絡(luò)不,可能地網(wǎng)絡(luò)信息、和行狀況,防止發(fā)生不可預(yù)、潛破壞侵實(shí)現(xiàn)網(wǎng)絡(luò)保護(hù).5．VPN答：VPN〔虛擬專網(wǎng)利等網(wǎng)絡(luò)根底設(shè)施過隧道技術(shù)條與專網(wǎng)絡(luò)具樣信功能道,實(shí)現(xiàn)不網(wǎng)絡(luò)與用與網(wǎng)絡(luò)互連接從 看中虛擬〞指不需建立自己網(wǎng)絡(luò)和設(shè)建立數(shù)并實(shí)與信能網(wǎng)絡(luò)指網(wǎng)絡(luò)并不任何連接網(wǎng)絡(luò)上都能夠使,只經(jīng)過才可過了密和認(rèn)保了完整和某某.稱加密與非稱加密加密中,加密和解密使密,加密方式稱稱加密,也稱單密加密〔2分.如果采雙密,存互關(guān)聯(lián)密碼,其中加密,另解密,加密方法稱非稱加也稱加2分〕PKI〔根底設(shè)施密碼學(xué)中概念和密技術(shù)網(wǎng)信整根底.PKI不需不網(wǎng)服務(wù)所需密和,服務(wù)身份與〔認(rèn)、、完整、不可認(rèn)與時服務(wù),達(dá)到上傳遞〔2.PKI技術(shù)根底密〔1PKI技術(shù)根底密〔1〕DNSSEC答：DNSSEC〔名擴(kuò)展原名DNS上過技術(shù),DNS中信息進(jìn)展字簽名,從DNS認(rèn)和信息完整檢驗(yàn)〔2分.發(fā)送方首先使Hash函發(fā)送DNS信息進(jìn)展計(jì)算,得到固定長度"信息摘〞,然后"信息摘〞私進(jìn)展加密,此過程實(shí)現(xiàn)了"信息摘〞字簽名；后將發(fā)送DNS信息、該 DNS信息"信息摘〞與該"信息摘〞字簽名,發(fā)送〔1分.接收方首先采中應(yīng)接收到"摘〞字簽名解密,得到解后"摘〞；接著發(fā)送方樣Hash函接收到DNS信息進(jìn)展算,得到算后"信息摘〞；后,解密后"信息摘〞和算后"信息摘〞進(jìn)展擬,如果值樣,可確認(rèn)接收到DNS信息完整,即正確DNS服務(wù)器得到響應(yīng)DoS攻擊DoS.DoS,,Internet2.最根本的DoS,分〕蜜罐答：是一種計(jì)算機(jī)網(wǎng)絡(luò)中專門為吸引并"誘騙〞哪些試圖入侵他人計(jì)算機(jī)系統(tǒng)的人而設(shè)計(jì)的陷阱系統(tǒng),設(shè)置蜜罐的目的主要是用于被偵聽,被攻擊,從而研究網(wǎng)絡(luò)安全的相關(guān)技術(shù)和方法.DDoS答：分布式拒絕服務(wù)〔of〕攻擊指借助于客戶/,,DoS攻擊,從而拒絕服務(wù)攻擊的.、簡答題簡ARP騙的實(shí)現(xiàn)理主要X方法ARP設(shè)計(jì)中的主ARP,使得主機(jī)ARP請求或,中的源IP和源MAC〔2分〕.局網(wǎng)中,一臺主機(jī)〔服務(wù)器〕的IPMAC,網(wǎng)關(guān)的IPMAC,ARP,2,.,局部ARP騙是為網(wǎng)中合法主機(jī)中ARP,使得網(wǎng)絡(luò)中的合法主機(jī)無法正常正常,為計(jì)算機(jī)無法網(wǎng)或.2分〕對主機(jī)的ARP騙的方法：主機(jī)中ARP中的,用戶使用TCP/IP,WindowsARP,利用s網(wǎng)關(guān)IPMACARP中網(wǎng)關(guān)的設(shè)置為static.2對機(jī)的ARP騙的方法：機(jī)XARP騙的方法計(jì)算機(jī)XARP騙的方法根本一,是使用將連設(shè)的 MAC機(jī)一一的方法來實(shí)現(xiàn).圖簡過的作理用.Pack