網(wǎng)絡(luò)安全模擬題一試題及答案

.PAGE.網(wǎng)絡(luò)平安復(fù)習(xí)題一．單項(xiàng)選擇題在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是〔A〕數(shù)據(jù)篡改及破壞數(shù)據(jù)竊聽數(shù)據(jù)流分析非法訪問數(shù)據(jù)完整性指的是〔

C〕保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密提供連接實(shí)體身份的鑒別防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)承受方收到的信息與發(fā)送方發(fā)送的信息完全一致確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的以下算法中屬于非對(duì)稱算法的是〔

B〕DESRSA算法IDEA三重DES在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)〔明文〕的密鑰是〔

B〕非對(duì)稱算法的公鑰對(duì)稱算法的密鑰非對(duì)稱算法的私鑰CA中心的公鑰以下不屬于代理效勞技術(shù)優(yōu)點(diǎn)的是〔

D〕可以實(shí)現(xiàn)身份認(rèn)證部地址的屏蔽和轉(zhuǎn)換功能可以實(shí)現(xiàn)訪問控制可以防數(shù)據(jù)驅(qū)動(dòng)侵襲包過濾技術(shù)與代理效勞技術(shù)相比擬〔

B〕包過濾技術(shù)平安性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響包過濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的代理效勞技術(shù)平安性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響代理效勞技術(shù)平安性高，對(duì)應(yīng)用和用戶透明度也很高"DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一局部用作奇偶校驗(yàn),剩余局部作為密碼的長度？" 〔D〕56位64位112位128位黑客利用IP地址進(jìn)展攻擊的方法有：〔A〕IP欺騙解密竊取口令發(fā)送病毒防止用戶被冒名所欺騙的方法是：〔A〕對(duì)信息源發(fā)方進(jìn)展身份驗(yàn)證進(jìn)展數(shù)據(jù)加密對(duì)訪問網(wǎng)絡(luò)的流量進(jìn)展過濾和保護(hù)采用防火墻屏蔽路由器型防火墻采用的技術(shù)是基于：〔B〕數(shù)據(jù)包過濾技術(shù)應(yīng)用網(wǎng)關(guān)技術(shù)代理效勞技術(shù)三種技術(shù)的結(jié)合以下關(guān)于防火墻的設(shè)計(jì)原那么說確的是：〔A〕保持設(shè)計(jì)的簡(jiǎn)單性不單單要提供防火墻的功能，還要盡量使用較大的組件保存盡可能多的效勞和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)效勞一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)SSL指的是：〔B〕加密認(rèn)證協(xié)議平安套接層協(xié)議授權(quán)認(rèn)證協(xié)議平安通道協(xié)議CA指的是：〔A〕證書授權(quán)加密認(rèn)證虛擬專用網(wǎng)平安套接層在平安審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來進(jìn)展的：〔A〕偵查階段、滲透階段、控制階段滲透階段、偵查階段、控制階段控制階段、偵查階段、滲透階段偵查階段、控制階段、滲透階段以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：〔D〕監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流捕捉可疑的網(wǎng)絡(luò)活動(dòng)提供平安審計(jì)報(bào)告過濾非法的數(shù)據(jù)包入侵檢測(cè)系統(tǒng)的第一步是：〔B〕信號(hào)分析信息收集數(shù)據(jù)包過濾數(shù)據(jù)包檢查以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息：〔C〕系統(tǒng)和網(wǎng)絡(luò)日志文件目錄和文件中的不期望的改變數(shù)據(jù)信息程序執(zhí)行中的不期望行為入侵檢測(cè)系統(tǒng)在進(jìn)展信號(hào)分析時(shí)，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：〔D〕模式匹配統(tǒng)計(jì)分析完整性分析密文分析以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：〔A〕基于網(wǎng)絡(luò)的入侵檢測(cè)基于IP的入侵檢測(cè)基于效勞的入侵檢測(cè)基于域名的入侵檢測(cè)以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)：〔C〕監(jiān)視整個(gè)網(wǎng)段的通信不要求在大量的主機(jī)上安裝和管理軟件適應(yīng)交換和加密具有更好的實(shí)時(shí)性以下關(guān)于計(jì)算機(jī)病毒的特征說確的是：〔C〕計(jì)算機(jī)病毒只具有破壞性，沒有其他特征計(jì)算機(jī)病毒具有破壞性，不具有傳染性破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征計(jì)算機(jī)病毒只具有傳染性，不具有破壞性以下關(guān)于宏病毒說確的是：〔B〕宏病毒主要感染可執(zhí)行文件宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)展傳染宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)CIH病毒屬于宏病毒以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略：〔D〕防毒能力查毒能力解毒能力禁毒能力在OSI七個(gè)層次的根底上，將平安體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別：〔D〕網(wǎng)絡(luò)級(jí)平安系統(tǒng)級(jí)平安應(yīng)用級(jí)平安鏈路級(jí)平安網(wǎng)絡(luò)層平安性的優(yōu)點(diǎn)是：(A)A．性B．按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C．提供基于進(jìn)程對(duì)進(jìn)程的平安效勞D．透明性加密技術(shù)不能實(shí)現(xiàn)：〔D〕數(shù)據(jù)信息的完整性基于密碼技術(shù)的身份認(rèn)證文件加密基于IP頭信息的包過濾所謂加密是指將一個(gè)信息經(jīng)過〔〕及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而承受方那么將此密文經(jīng)過解密函數(shù)、〔〕復(fù)原成明文。A加密鑰匙、解密鑰匙解密鑰匙、解密鑰匙加密鑰匙、加密鑰匙解密鑰匙、加密鑰匙以下關(guān)于對(duì)稱密鑰加密說確的是：〔C〕加密方和解密方可以使用不同的算法加密密鑰和解密密鑰可以是不同的加密密鑰和解密密鑰必須是一樣的密鑰的管理非常簡(jiǎn)單以下關(guān)于非對(duì)稱密鑰加密說確的是：〔B〕加密方和解密方使用的是不同的算法加密密鑰和解密密鑰是不同的加密密鑰和解密密鑰匙一樣的加密密鑰和解密密鑰沒有任何關(guān)系以下關(guān)于混合加密方式說確的是：〔B〕采用公開密鑰體制進(jìn)展通信過程中的加解密處理采用公開密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)展加密后的通信采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)展加密后的通信采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)以下關(guān)于數(shù)字簽名說確的是：〔D〕數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即平安傳輸問題數(shù)字簽名一般采用對(duì)稱加密機(jī)制數(shù)字簽名能夠解決篡改、偽造等平安性問題以下關(guān)于CA認(rèn)證中心說確的是：〔C〕CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來做為CA認(rèn)證中心關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的選項(xiàng)是：〔B〕數(shù)字證書是保證雙方之間的通訊平安的電子信任關(guān)系，他由CA簽發(fā)數(shù)字證書一般依靠CA中心的對(duì)稱密鑰機(jī)制來實(shí)現(xiàn)在電子交易中，數(shù)字證書可以用于說明參與方的身份數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份以下關(guān)于VPN說確的是：〔B〕VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、平安的線路VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的、平安的連接VPN不能做到信息認(rèn)證和身份認(rèn)證VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)息的威脅；二是：B人為破壞對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。病毒威脅對(duì)網(wǎng)絡(luò)人員的威脅加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中對(duì)稱密鑰加密的代表算法是：BIDEDESPGPPKIRSAIDES加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中非對(duì)稱密鑰加密的代表算法是：EIDEDESPGPPKIRSAIDESCA認(rèn)證中心的主要作用是：B加密數(shù)據(jù)發(fā)放數(shù)字證書平安管理解密數(shù)據(jù)數(shù)字證書上除了有簽證機(jī)關(guān)、序列號(hào)、加密算法、生效日期等等外，還有：A公鑰私鑰用戶Telnet效勞自身的主要缺陷是：C不用用戶名和密碼效勞端口23不能被關(guān)閉明文傳輸用戶名和密碼支持遠(yuǎn)程登錄防火墻中地址翻譯的主要作用是：B提供代理效勞隱藏部網(wǎng)絡(luò)地址進(jìn)展入侵檢測(cè)防止病毒入侵?jǐn)?shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇適宜選項(xiàng)添入：A．應(yīng)用缺省制止策略下：全部規(guī)那么都制止，那么〔B〕B．應(yīng)用缺省允許策略下：全部規(guī)那么都允許，那么〔A〕C．通過D．制止通過防治要從防毒、查毒、〔A〕三方面來進(jìn)展：解毒隔離還擊重起木馬病毒是：C宏病毒引導(dǎo)型病毒蠕蟲病毒基于效勞/客戶端病毒IDS規(guī)那么包括網(wǎng)絡(luò)誤用和：A網(wǎng)絡(luò)異常系統(tǒng)誤用系統(tǒng)異常操作異常加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，數(shù)字簽名采用的是：B對(duì)稱密鑰加密非對(duì)稱密鑰加密以下那些屬于系統(tǒng)的物理故障：A硬件故障與軟件故障 計(jì)算機(jī)病毒人為的失誤網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障 對(duì)稱密鑰密碼體制的主要缺點(diǎn)是：B加、解密速度慢密鑰的分配和管理問題應(yīng)用局限性加密密鑰與解密密鑰不同數(shù)字簽名是用來作為：A身份鑒別的方法加密數(shù)據(jù)的方法傳送數(shù)據(jù)的方法訪問控制的方法加密密鑰的強(qiáng)度是：AA．2NB．2N-1C．2ND．2N-1二．填空題1．計(jì)算機(jī)網(wǎng)絡(luò)的資源共享包括〔硬件資源〕共享和〔軟件資源〕共享。2．按照網(wǎng)絡(luò)覆蓋的地理圍大小，計(jì)算機(jī)網(wǎng)絡(luò)可分為〔局域網(wǎng)〕、〔廣域網(wǎng)〕和〔城域網(wǎng)〕。3．按照結(jié)點(diǎn)之間的關(guān)系，可將計(jì)算機(jī)網(wǎng)絡(luò)分為〔客戶/效勞器型〕網(wǎng)絡(luò)和〔對(duì)等型〕網(wǎng)絡(luò)。4．對(duì)等型網(wǎng)絡(luò)與客戶/效勞器型網(wǎng)絡(luò)的最大區(qū)別就是〔對(duì)等型網(wǎng)絡(luò)沒有專設(shè)效勞器〕。5．網(wǎng)絡(luò)平安具有〔性〕、〔完整性〕和〔可用性〕。6．網(wǎng)絡(luò)平安性的主要防措施是〔密碼技術(shù)〕。7．網(wǎng)絡(luò)平安完整性的主要防措施是〔校驗(yàn)與認(rèn)證技術(shù)〕。8．網(wǎng)絡(luò)平安可用性的主要防措施是〔確保信息與信息系統(tǒng)處于一個(gè)可靠的運(yùn)行狀態(tài)之下〕。9．網(wǎng)絡(luò)平安機(jī)制包括〔技術(shù)機(jī)制〕和〔管理機(jī)制〕。10．國際標(biāo)準(zhǔn)化組織ISO提出的"開放系統(tǒng)互連參考模型(OSI)〞有〔7〕層。11．OSI參考模型從低到高第3層是〔網(wǎng)絡(luò)〕層。12．入侵監(jiān)測(cè)系統(tǒng)通常分為基于〔主機(jī)〕和基于〔網(wǎng)絡(luò)〕兩類。13．?dāng)?shù)據(jù)加密的根本過程就是將可讀信息譯成〔密文〕的代碼形式。14．訪問控制主要有兩種類型：〔網(wǎng)絡(luò)〕訪問控制和〔系統(tǒng)〕訪問控制。15．網(wǎng)絡(luò)訪問控制通常由〔防火墻〕實(shí)現(xiàn)。16．密碼按密鑰方式劃分，可分為〔對(duì)稱〕式密碼和〔非對(duì)稱〕式密碼。17．DES加密算法主要采用〔替換〕和〔移位〕的方法加密。18．非對(duì)稱密碼技術(shù)也稱為〔公鑰〕密碼技術(shù)。19．DES算法的密鑰為〔64〕位，實(shí)際加密時(shí)僅用到其中的〔56〕位。20．?dāng)?shù)字簽名技術(shù)實(shí)現(xiàn)的根底是〔密碼〕技術(shù)。21．?dāng)?shù)字水印技術(shù)主要包括〔數(shù)字水印嵌入技術(shù)〕、〔數(shù)字水印提取〕和〔數(shù)字水印監(jiān)測(cè)技術(shù)〕。22．?dāng)?shù)字水印技術(shù)的特點(diǎn)是〔不可知覺性〕、〔平安性〕和〔穩(wěn)健性〕。23．入侵監(jiān)測(cè)系統(tǒng)一般包括〔事件提取〕、〔入侵分析〕、〔入侵響應(yīng)〕和〔遠(yuǎn)程管理〕四局部功能。24．按照數(shù)據(jù)來源的不同，入侵監(jiān)測(cè)系統(tǒng)可以分為〔基于主機(jī)〕、〔基于網(wǎng)絡(luò)〕和〔混合型〕入侵監(jiān)測(cè)系統(tǒng)三類。25．按照數(shù)據(jù)監(jiān)測(cè)方法的不同，入侵監(jiān)測(cè)系統(tǒng)可以分為〔異常〕監(jiān)測(cè)模型和〔誤用〕監(jiān)測(cè)模型兩類。26．廣域網(wǎng)簡(jiǎn)稱為〔WAN〕。27．局域網(wǎng)簡(jiǎn)稱為〔LAN〕。28．在TCP/IP參考模型中，應(yīng)用層協(xié)議的〔電子協(xié)議SMTP〕用來實(shí)現(xiàn)互聯(lián)網(wǎng)中電子傳送功能。29．電子商務(wù)的體系構(gòu)造可以分為網(wǎng)絡(luò)根底平臺(tái)、平安構(gòu)造、〔支付體系〕、業(yè)務(wù)系統(tǒng)4個(gè)層次。30．電子效勞采用〔客戶機(jī)/效勞器〕工作模式。31．在因特網(wǎng)的域名體系中，商業(yè)組織的頂級(jí)域名是〔〕。三．簡(jiǎn)答題1.網(wǎng)絡(luò)攻擊和防御分別包括哪些容？答：攻擊技術(shù)主要包括以下幾個(gè)方面〔1〕網(wǎng)絡(luò)監(jiān)聽：自己不主動(dòng)去攻擊別人，而是在計(jì)算機(jī)上設(shè)置一個(gè)程序去監(jiān)聽目標(biāo)計(jì)算機(jī)與其他計(jì)算機(jī)通信的數(shù)據(jù)?！?〕網(wǎng)絡(luò)掃描：利用程序去掃描目標(biāo)計(jì)算機(jī)開放的端口等，目的是發(fā)現(xiàn)漏洞，為入侵該計(jì)算機(jī)做準(zhǔn)備。〔3〕網(wǎng)絡(luò)入侵：當(dāng)探測(cè)發(fā)現(xiàn)對(duì)方存在漏洞后，入侵到目標(biāo)計(jì)算機(jī)獲取信息?！?〕網(wǎng)絡(luò)后門：成功入侵目標(biāo)計(jì)算機(jī)后，為了實(shí)現(xiàn)對(duì)"戰(zhàn)利品〞的長期控制，在目標(biāo)計(jì)算機(jī)中種植木馬等后門。〔5〕網(wǎng)絡(luò)隱身：入侵完畢退出目標(biāo)計(jì)算機(jī)后，將自己入侵的痕跡去除，從而防止被對(duì)方管理員發(fā)現(xiàn)。防御技術(shù)主要包括以下幾個(gè)方面?！?〕平安操作系統(tǒng)和操作系統(tǒng)的平安配置：操作系統(tǒng)是網(wǎng)絡(luò)平安的關(guān)鍵?！?〕加密技術(shù)：為了防止被監(jiān)聽和數(shù)據(jù)被盜取，將所有的數(shù)據(jù)進(jìn)展加密?！?〕防火墻技術(shù)：利用防火墻，對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)展限制，從而防止被入侵?！?〕入侵檢測(cè)：如果網(wǎng)絡(luò)防線最終被攻破，需要及時(shí)發(fā)出被入侵的警報(bào)。〔5〕網(wǎng)絡(luò)平安協(xié)議：保證傳輸?shù)臄?shù)據(jù)不被截獲和監(jiān)聽。2.簡(jiǎn)述OSI參考模型的構(gòu)造.答：OSI參考模型是國際標(biāo)準(zhǔn)化組織〔InternationalStandardsOrganization，ISO〕制定的模型，把計(jì)算機(jī)與計(jì)算機(jī)之間的通信分成7個(gè)互相連接的協(xié)議層，自頂向下分別為應(yīng)用層、表示層、會(huì)話層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、物理層。3.從層次上，網(wǎng)絡(luò)平安可以分成哪幾層？每層有什么特點(diǎn)？.答：從層次體系上，可以將網(wǎng)絡(luò)平安分成4個(gè)層次上的平安：物理平安，邏輯平安，操作系統(tǒng)平安和聯(lián)網(wǎng)平安。物理平安主要包括5個(gè)方面：防盜，防火，防靜電，防雷擊和防電磁泄漏。邏輯平安需要用口令、文件許可等方法來實(shí)現(xiàn)。操作系統(tǒng)平安，操作系統(tǒng)必須能區(qū)分用戶，以便防止相互干擾。操作系統(tǒng)不允許一個(gè)用戶