2021年度網(wǎng)絡工程師模擬試卷

網(wǎng)絡安全試題v2.0

姓名：學號：班級：分數(shù)：—

一.單項選取題肉題2分，共35題）

1.在如下人為惡意襲擊行為中，屬于積極襲擊是（）

A、身份假冒

B、數(shù)據(jù)竊聽

C、數(shù)據(jù)流分析

D、非法訪問

2.數(shù)據(jù)保密性指是（）

A、保護網(wǎng)絡中各系統(tǒng)之間互換數(shù)據(jù)，防止因數(shù)據(jù)被截獲而導致泄密

B、提供連接實體身份鑒別

C、防止非法實體對顧客積極襲擊，保證數(shù)據(jù)接受方收到信息與發(fā)送方發(fā)送信息完全一致

D、保證數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出

3.如下算法中屬于非對稱算法是（）

A、Hash算法

BRSA算法

C、IDEA

D、三重DES

4.在混合加密方式下，真正用來加解密通信過程中所傳播數(shù)據(jù)（明文）密鑰是（）

A、非對稱算法公鑰

B、對稱算法密鑰

C、非對稱算法私鑰

D、CA中心公鑰

5.如下不屬于代理服務技術(shù)長處是（）

A、可以實現(xiàn)身份認證

B、內(nèi)部地址屏蔽和轉(zhuǎn)換功能

C、可以實現(xiàn)訪問控制

D、可以防范數(shù)據(jù)驅(qū)動侵襲

6.包過濾技術(shù)與代理服務技術(shù)相比較（）

A、包過濾技術(shù)安全性較弱、但會對網(wǎng)絡性能產(chǎn)生明顯影響

B、包過濾技術(shù)相應用和顧客是絕對透明

C、代理服務技術(shù)安全性較高、但不會對網(wǎng)絡性能產(chǎn)生明顯影響

D、代理服務技術(shù)安全性高，相應用和顧客透明度也很高

7.在建立堡壘主機時（）

A、在堡壘主機上應設(shè)立盡量少網(wǎng)絡服務

B、在堡壘主機上應設(shè)立盡量多網(wǎng)絡服務

C、對必要設(shè)立服務給與盡量高權(quán)限

D、無論發(fā)生任何入侵狀況，內(nèi)部網(wǎng)始終信任堡壘主機

8.當同一網(wǎng)段中兩臺工作站配備了相似IP地址時，會導致（）B

A、先入者被后入者擠出網(wǎng)絡而不能使用

B、雙方都會得到警告，但先入者繼續(xù)工作，而后入者不能

C、雙方可以同步正常工作，進行數(shù)據(jù)傳播

D、雙主都不能工作，都得到網(wǎng)址沖突警告

9.Unix和WindowsNT、操作系統(tǒng)是符合那個級別安全原則：（）

A.A級

B.B級

C.C級

D.D級

10.黑客運用IP地址進行襲擊辦法有：（）

A.IP欺騙

B.解密

C.竊取口令

D.發(fā)送病毒

11.防止顧客被冒名所欺騙辦法是：（）

A.對信息源發(fā)方進行身份驗證

B.進行數(shù)據(jù)加密

C.對訪問網(wǎng)絡流量進行過濾和保護

D.采用防火墻

12.屏蔽路由器型防火墻采用技術(shù)是基于：（）

A.數(shù)據(jù)包過濾技術(shù)

B.應用網(wǎng)關(guān)技術(shù)

C.代理服務技術(shù)

D.三種技術(shù)結(jié)合

13.如下關(guān)于防火墻設(shè)計原則說法對的是：（）

A.保持設(shè)計簡樸性

B.不單單要提供防火墻功能，還要盡量使用較大組件

C.保存盡量多服務和守護進程，從而能提供更多網(wǎng)絡服務

D.一套防火墻就可以保護所有網(wǎng)絡

14.SSL指是：（）

A.加密認證合同

B.安全套接層合同

C.授權(quán)認證合同

D.安全通道合同

15.CA指是：（）

A.證書授權(quán)

B.加密認證

C.虛擬專用網(wǎng)

D.安全套接層

16.在安全審計風險評估階段，普通是按什么順序來進行：（）

A.偵查階段、滲入階段、控制階段

B.滲入階段、偵查階段、控制階段

C.控制階段、偵查階段、滲入階段

D.偵查階段、控制階段、滲入階段

17.如下哪一項不屬于入侵檢測系統(tǒng)功能：（）

A.監(jiān)視網(wǎng)絡上通信數(shù)據(jù)流

B.捕獲可疑網(wǎng)絡活動

C.提供安全審計報告

D.過濾非法數(shù)據(jù)包

18.入侵檢測系統(tǒng)第一步是：（）

A.信號分析

B.信息收集

C.數(shù)據(jù)包過濾

D.數(shù)據(jù)包檢查

19.如下哪一項不是入侵檢測系統(tǒng)運用信息：（）

A.系統(tǒng)和網(wǎng)絡日記文獻

B.目錄和文獻中不盼望變化

C.數(shù)據(jù)包頭信息

D.程序執(zhí)行中不盼望行為

20.入侵檢測系統(tǒng)在進行信號分析時，普通通過三種慣用技術(shù)手段，如下哪一種不屬于普通三種技術(shù)手段:

（）

A.模式匹配

B.記錄分析

C.完整性分析

D.密文分析

21.如下哪一種方式是入侵檢測系統(tǒng)所普通采用：（）

A.基于網(wǎng)絡入侵檢測

B.基于IP入侵檢測

C.基于服務入侵檢測

D.基于域名入侵檢測

22.如下哪一項屬于基于主機入侵檢測方式優(yōu)勢：（）

A.監(jiān)視整個網(wǎng)段通信

B.不規(guī)定在大量主機上安裝和管理軟件

C.適應互換和加密

D.具備更好實時性

23.如下關(guān)于計算機病毒特性說法對的是：（）

A.計算機病毒只具備破壞性，沒有其她特性

B.計算機病毒具備破壞性，不具備傳染性

C.破壞性和傳染性是計算機病毒兩大重要特性

D.計算機病毒只具備傳染性，不具備破壞性

24.如下關(guān)于宏病毒說法對的是：（）

A.宏病毒重要感染可執(zhí)行文獻

B.宏病毒僅向辦公自動化程序編制文檔進行傳染

C.宏病毒重要感染軟盤、硬盤引導扇區(qū)或主引導扇區(qū)

D.CIH病毒屬于宏病毒

25.如下哪一項不屬于計算機病毒防治方略：（）

A.防毒能力

B.查毒能力

C.解毒能力

D.禁毒能力

26.如下關(guān)于SNMPvl和SNMPv2安全性問題說法對的是：（）

A.SNMPvl不能制止未授權(quán)方偽裝管理器執(zhí)行Get和Set操作

B.SNMPvl能提供有效辦法制止第三者觀測管理器和代理程序之間消息互換

C.SNMPv2解決不了篡改消息內(nèi)容安全性問題

D.SNMPv2解決不了偽裝安全性問題

27.在OSI七個層次基本上，將安全體系劃分為四個級別，如下那一種不屬于四個級別：（）

A.網(wǎng)絡級安全

B.系統(tǒng)級安全

C.應用級安全

D.鏈路級安全

28.審計管理指：（）

A.保證數(shù)據(jù)接受方收到信息與發(fā)送方發(fā)送信息完全一致

B.防止因數(shù)據(jù)被截獲而導致泄密

C.對顧客和程序使用資源狀況進行記錄和審查

D.保證信息使用者都可有得到相應授權(quán)所有服務

29.加密技術(shù)不能實現(xiàn)：（）

A.數(shù)據(jù)信息完整性

B.基于密碼技術(shù)身份認證

C.機密文獻加密

D.基于IP頭信息包過濾

30.所謂加密是指將一種信息通過（）及加密函數(shù)轉(zhuǎn)換，變成無意義密文，而接受方則將此密文通過

解密函數(shù)、（）還原成明文。

A.加密鑰匙、解密鑰匙

B.解密鑰匙、解密鑰匙

C.加密鑰匙、加密鑰匙

D.解密鑰匙、加密鑰匙

31.如下關(guān)于對稱密鑰加密說法對的是：（）

A.加密方和解密方可以使用不同算法

B.加密密鑰和解密密鑰可以是不同

C.加密密鑰和解密密鑰必要是相似

D.密鑰管理非常簡樸

32.如下關(guān)于非對稱密鑰加密說法對的是：（）

A.加密方和解密方使用是不同算法

B.加密密鑰和解密密鑰是不同

C.加密密鑰和解密密鑰匙相似

D.加密密鑰和解密密鑰沒有任何關(guān)系

33.如下關(guān)于混合加密方式說法對的是：（）

A.采用公開密鑰體制進行通信過程中加解密解決

B.采用公開密鑰體制對對稱密鑰體制密鑰進行加密后通信

C.采用對稱密鑰體制對對稱密鑰體制密鑰進行加密后通信

D.采用混合加密方式，運用了對稱密鑰體制密鑰容易管理和非對稱密鑰體制加解密解決速度快雙重

長處

34.如下關(guān)于數(shù)字簽名說法對的是：（）

A.數(shù)字簽名是在所傳播數(shù)據(jù)后附加上一段和傳播數(shù)據(jù)毫無關(guān)系數(shù)字信息

B.數(shù)字簽名可以解決數(shù)據(jù)加密傳播，即安全傳播問題

C.數(shù)字簽名普通采用對稱加密機制

D.數(shù)字簽名可以解決篡改、偽造等安全性問題

35.如下關(guān)于CA認證中心說法對的是：（）

A.CA認證是使用對稱密鑰機制認證辦法

B.CA認證中心只負責簽名，不負責證書產(chǎn)生

C.CA認證中心負責證書頒發(fā)和管理、并依托證書證明一種顧客身份

D.CA認證中心不用保持中立，可以隨便找一種顧客來做為CA認證中心

二、多項選取題（每題3分洪10題）

1在安全服務中，不可否認性涉及兩種形式，分別是（）

A.原發(fā)證明

B.交付證明

C.數(shù)據(jù)完整

D.數(shù)據(jù)保密

2如下安全原則屬于ISO7498-2規(guī)定是（）

A.數(shù)據(jù)完整性

B.WindowsNT屬于C2級

C.不可否認性

D.系統(tǒng)訪問控制

3運用密碼技術(shù)，可以實現(xiàn)網(wǎng)絡安全所規(guī)定（）

A.數(shù)據(jù)保密性

B.數(shù)據(jù)完整性

C.數(shù)據(jù)可用性

D.身份認證

4在加密過程中，必要用到三個重要元素是（)

A.所傳播信息（明文）

B.加密鑰匙（Encryptionkey）

C.加密函數(shù)

D.傳播信道

5加密強度重要取決于（）

A.算法強度

B.密鑰保密性

C.明文長度

D.密鑰強度

6如下對于對稱密鑰加密說法對的是（）

A.對稱加密算法密鑰易于管理

B.加解密雙方使用同樣密鑰

C.DES算法屬于對稱加密算法

D.相對于非對稱加密算法，加解密解決速度比較快

7相對于對稱加密算法，非對稱密鑰加密算法（）

A.加密數(shù)據(jù)速率較低

B.更適合于既有網(wǎng)絡中對所傳播數(shù)據(jù)（明文）加解密解決

C.安全性更好

D.加密和解密密鑰不同

8如下對于混合加密方式說法對的是（）

A.使用公開密鑰密碼體制對要傳播信息（明文）進行加解密解決

B.使用對稱加密算法隊要傳播信息（明文）進行加解密解決

C.使用公開密鑰密碼體制對稱加密密碼體制密鑰進行加密后通信

D.對稱密鑰互換安全信道是通過公開密鑰密碼體制來保證

9在通信過