網(wǎng)絡(luò)安全與管理考試題庫附有答案

網(wǎng)絡(luò)安全與管理考試題庫[復(fù)制]第一章一、選擇題

1.網(wǎng)絡(luò)安全不包含（）[單選題]*A.網(wǎng)絡(luò)設(shè)備安全B.網(wǎng)絡(luò)信息安全C.網(wǎng)絡(luò)協(xié)議安全(正確答案)D.網(wǎng)絡(luò)軟件安全2.下列關(guān)于用戶口令說法錯(cuò)誤的是（）[單選題]*A.口令不能設(shè)置為空B.口令長度越長，安全性越高C.復(fù)雜口令安全性足夠高，不需要定期修改(正確答案)D.口令認(rèn)證是最常見的認(rèn)證機(jī)制3.在使用復(fù)雜度不高的口令時(shí)，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用，從而破解用戶賬戶，下列選項(xiàng)中（）”具有最高的口令復(fù)雜度。[單選題]*A.morrisonB.Wm.$*F2m5@(正確答案)C.27776394D.wangjing19774.網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性是（）[單選題]*A.完整性(正確答案)B.可用性C.可靠性D.保密性5.確保信息在存儲(chǔ)、使用、傳輸過程中不會(huì)泄露給非授權(quán)的用戶或?qū)嶓w的特性是（）[單選題]*A.完整性B.可用性C.可靠性D.保密性(正確答案)6.下列選項(xiàng)中（）不屬于物理安全控制措施。[單選題]*A.門鎖B.警衛(wèi)C.口令(正確答案)D.圍墻7.統(tǒng)計(jì)數(shù)據(jù)表明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來自（）。[單選題]*A.惡意競爭對手B.內(nèi)部人員(正確答案)C.互聯(lián)網(wǎng)黑客D.第三方人員8.在需要保護(hù)的信息資產(chǎn)中，（）是最重要的。[單選題]*A.環(huán)境B.硬件C.數(shù)據(jù)(正確答案)D.軟件9.（）手段可以有效應(yīng)對較大范圍的安全事件的不良影響，保證關(guān)鍵服務(wù)和數(shù)據(jù)的可用性。[單選題]*A.定期備份B.異地備份(正確答案)C.人工備份D.本地備份10.網(wǎng)頁惡意代碼通常利用（）實(shí)現(xiàn)植入并進(jìn)行攻擊。[單選題]*A.口令攻擊B.U盤工具C.IE瀏覽器的漏洞(正確答案)D.拒絕服務(wù)攻擊11.覆蓋地理范圍最大的網(wǎng)絡(luò)是（）[單選題]*A.廣域網(wǎng)B.城域網(wǎng)C.無線網(wǎng)D.國際互聯(lián)網(wǎng)(正確答案)12.要安全瀏覽網(wǎng)頁，不應(yīng)該（）。[單選題]*A.定期清理瀏覽器緩存和上網(wǎng)歷史記錄B.禁止使用ActiveX控件和Java腳本C.定期清理瀏覽器CookieD.在他人計(jì)算機(jī)上使用“自動(dòng)登錄”和“記住密碼”功能(正確答案)13.系統(tǒng)攻擊不能實(shí)現(xiàn)（）[單選題]*A.盜走硬盤(正確答案)B.口令攻擊C.進(jìn)入他人計(jì)算機(jī)系統(tǒng)D.IP欺騙14.網(wǎng)絡(luò)安全最終是一折中的方案，即安全強(qiáng)度和安全操作代價(jià)的折中，除了增加安全設(shè)施投資外，還應(yīng)考慮（）[單選題]*A.用戶的方便性B.管理的復(fù)雜性C.對現(xiàn)有系統(tǒng)的影響及對不同平臺(tái)的支持D.以上3項(xiàng)都是(正確答案)15.網(wǎng)絡(luò)安全的基本屬性是（）。[單選題]*A.機(jī)密性B.可用性C.完整性D.以上3項(xiàng)都是(正確答案)16.從攻擊方式區(qū)分攻擊類型，可分為被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊難以（），然而（）這些攻擊是可行的;主動(dòng)攻擊難以（），然這些攻擊是可行的。[單選題]*A.阻止，檢測，阻止，檢測B.檢測，阻止，檢測，阻止C.檢測，阻止，阻止，檢測(正確答案)D.以上3項(xiàng)都不是17.竊聽是一種（）攻擊，攻擊者（)將自己的系統(tǒng)插入發(fā)送站和接收站之間。截獲是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入發(fā)送站和接收站之間。[單選題]*A.被動(dòng)，無須，主動(dòng)，必須(正確答案)B.主動(dòng)，必須，被動(dòng)，無須C.主動(dòng)，無須，被動(dòng)，必須D.被動(dòng)，必須，主動(dòng)，無須18.拒絕服務(wù)攻擊的后果是（）[單選題]*A.信息不可用B.應(yīng)用程序不可用C.阻止通信D.以上3項(xiàng)都是(正確答案)19.攻擊者用傳輸數(shù)據(jù)沖擊網(wǎng)絡(luò)接口，使服務(wù)器過于繁忙以致不能應(yīng)答請求的攻擊方式是（）[單選題]*A.拒絕服務(wù)攻擊(正確答案)B.地址欺騙攻擊C.會(huì)話劫持D.信號(hào)包探測程序攻擊20.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B，稱為（）攻擊。[單選題]*A.中間人B.口令猜測器和字典C.強(qiáng)力D.回放(正確答案)21.口令破解的最好方法是（）[單選題]*A.暴力破解B.組合破解(正確答案)C.字典攻擊D.生日攻擊22.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（）[單選題]*A.假冒B.抵賴C.竊取D.篡改(正確答案)23.網(wǎng)絡(luò)安全的特征包含保密性、完整性、（）4方面。[單選題]*A.可用性和可靠性B.可用性和合法性C.可用性和有效性D.可用性和可控性(正確答案)24.如果認(rèn)為自己已經(jīng)落入網(wǎng)絡(luò)釣魚的圈套，則應(yīng)采取的措施是（）[單選題]*A.向電子郵件地址或網(wǎng)站被偽造的公司報(bào)告該情形B.更改賬戶的密碼C.立即檢查財(cái)務(wù)報(bào)表D.以上3項(xiàng)都是(正確答案)25.下列技術(shù)中不能防止網(wǎng)絡(luò)釣魚攻擊的是（）[單選題]*A，在主頁的底部設(shè)有一個(gè)明顯鏈接，以提醒用戶注意有關(guān)電子郵件詐騙的問題B.利用數(shù)字證書（如USBKey）進(jìn)行登錄C.根據(jù)互聯(lián)網(wǎng)內(nèi)容分級(jí)聯(lián)盟（ICRA）提供的內(nèi)容分級(jí)標(biāo)準(zhǔn)對網(wǎng)站內(nèi)容進(jìn)行分級(jí)(正確答案)D.安裝殺毒軟件和防火墻，及時(shí)升級(jí)、打補(bǔ)丁，加強(qiáng)員工安全意識(shí)26.下列不會(huì)幫助減少收到的垃圾郵件數(shù)量的是（）[單選題]*A.使用垃圾郵件篩選器幫助阻止垃圾郵件B.共享電子郵件地址或即時(shí)消息地址時(shí)應(yīng)小心謹(jǐn)慎C.安裝VPN系統(tǒng)(正確答案)D.收到垃圾郵件后向有關(guān)部門舉報(bào)二、填空題1.______是第一大上網(wǎng)終端設(shè)備。[填空題]*空1答案：手機(jī)2.網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到______，不因偶然的或惡意的原因而遭受到破壞、______、______，系統(tǒng)連續(xù)可靠正常地適行，網(wǎng)絡(luò)服務(wù)不中斷。[填空題]*空1答案：保護(hù)空2答案：更改空3答案：泄露3.網(wǎng)絡(luò)安全包含網(wǎng)絡(luò)設(shè)備安全、______、______。[填空題]*空1答案：網(wǎng)絡(luò)信息安全空2答案：網(wǎng)絡(luò)軟件安全4.網(wǎng)絡(luò)互聯(lián)設(shè)備的安全控制中對整個(gè)子網(wǎng)內(nèi)的所有主機(jī)的傳輸信息和運(yùn)行狀態(tài)進(jìn)行安全監(jiān)測和控制，主要通過______或______實(shí)現(xiàn)。[填空題]*空1答案：網(wǎng)管軟件空2答案：路由器配置5.電子商務(wù)安全從整體上可分為______和______兩大部分。[填空題]*空1答案：計(jì)算機(jī)網(wǎng)絡(luò)安全空2答案：商務(wù)交易安全6.非致壞性攻擊通常是為了擾亂系統(tǒng)的運(yùn)行，并不是盜竊系統(tǒng)資料，攻擊手段包括______和______。[填空題]*空1答案：拒絕服務(wù)攻擊空2答案：信息炸彈7.黑客非法獲取支付結(jié)算、證券交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的賬號(hào)、口令、密碼等信息10組以上，可處______年以下有期徒刑等刑罰;獲取上述信息50組以上的，處3年以上______年以下有期徒刑。[填空題]*空1答案：3空2答案：78.網(wǎng)絡(luò)攻擊可分為______和______兩類。[填空題]*空1答案：主動(dòng)攻擊空2答案：被動(dòng)攻擊第二章一、選擇題

1.（）不是內(nèi)網(wǎng)監(jiān)控基本功能。[單選題]*A.內(nèi)網(wǎng)行為管理B.軟硬件資產(chǎn)管理C.內(nèi)容監(jiān)視(正確答案)D.屏幕監(jiān)視2.（）不是外網(wǎng)監(jiān)控基本功能。[單選題]*A.上網(wǎng)行為管理B.網(wǎng)絡(luò)行為審計(jì)C.內(nèi)容監(jiān)視D.屏幕監(jiān)視(正確答案)3.Sniffer攻擊不能竊取（）數(shù)據(jù)[單選題]*A.口令B.計(jì)算機(jī)上的文本信息(正確答案)C.機(jī)密的信息D.底層協(xié)議信息4.Sniffer的（）功能不能幫助快速定位故障。[單選題]*A.監(jiān)測B.解碼C.專家系統(tǒng)D.流量統(tǒng)計(jì)(正確答案)5.計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備中無交換能力的集線器屬于（）共享設(shè)備。[單選題]*A.物理層(正確答案)B.數(shù)據(jù)鏈路層C.傳輸層D.網(wǎng)絡(luò)層6.共享式網(wǎng)絡(luò)結(jié)構(gòu)簡單，主要的設(shè)計(jì)思想就是將網(wǎng)絡(luò)中心設(shè)備設(shè)置成（）。[單選題]*A.集線器(正確答案)B.交換機(jī)C.路由器D.防火墻二、填空題1.網(wǎng)絡(luò)監(jiān)控產(chǎn)品主要分為______和______兩種。[填空題]*空1答案：監(jiān)控硬件空2答案：監(jiān)控軟件2.網(wǎng)絡(luò)監(jiān)控軟件按照運(yùn)行原理可分為______和______兩種[填空題]*空1答案：監(jiān)聽模式空2答案：網(wǎng)關(guān)模式3.監(jiān)聽模式是通過抓取總線MAC層______方式獲得監(jiān)聽數(shù)據(jù)，并利用______協(xié)議原理實(shí)現(xiàn)控制的方法。[填空題]*空1答案：數(shù)據(jù)幀空2答案：網(wǎng)絡(luò)通訊4.網(wǎng)關(guān)模式按照管理目標(biāo)可分為______和______兩種。[填空題]*空1答案：內(nèi)網(wǎng)監(jiān)控空2答案：外網(wǎng)監(jiān)控5.Sniffer是利用計(jì)算機(jī)的______截獲目的地為其他計(jì)算機(jī)的______的一種工具。[填空題]*空1答案：網(wǎng)絡(luò)接口空2答案：數(shù)據(jù)報(bào)文6.“混雜”模式是指網(wǎng)絡(luò)上的設(shè)備對______上傳送的所有數(shù)據(jù)進(jìn)行偵聽，并不僅僅是它們自己的數(shù)據(jù)。[填空題]*空1答案：總線7.Sniffer一般運(yùn)行在______或______的主機(jī)上。[填空題]*空1答案：路由器空2答案：有路由器功能8.大多數(shù)的Sniffer至少能夠分析______和______協(xié)議。[填空題]*空1答案：TCP/IP空2答案：IPX第三章一、選擇題

1.Windows主機(jī)推薦使用（）格式。[單選題]*A.NTFS(正確答案)B.FAT32C.FATD.Linux2.下列對文件和對象的審核，錯(cuò)誤的一項(xiàng)是（）[單選題]*A.文件和對象訪問的成功和失敗B.用戶及組管理的成功和失敗C.安全規(guī)則更改的成功和失敗D.文件名更改的成功和失敗(正確答案)3.下列不屬于服務(wù)器的安全措施的是（）[單選題]*A.保證注冊賬戶的時(shí)效性B.刪除死賬戶C.強(qiáng)制用戶使用不易被破解的密碼D.所有用戶使用一次性密碼(正確答案)4.下列不屬于數(shù)據(jù)備份類型的是（）。[單選題]*A.每日備份B.差異備份C.增量備份D.隨機(jī)備份(正確答案)5.TCSEC是（）國家標(biāo)準(zhǔn)。[單選題]*A.英國B.意大利C.美國(正確答案)D.俄羅斯6.身份認(rèn)證的含義是（）一個(gè)用戶。[單選題]*A.注冊B.標(biāo)識(shí)C.驗(yàn)證(正確答案)D.授權(quán)7.口令機(jī)制通常用于（）。[單選題]*A.認(rèn)證(正確答案)B.標(biāo)識(shí)C.注冊D.授權(quán)8.在生成系統(tǒng)賬號(hào)時(shí)，系統(tǒng)管理員應(yīng)該分配給合法用戶一個(gè)（）,用戶在第1次量錄時(shí)應(yīng)更改口令。[單選題]*A.唯一的口令(正確答案)B.登錄的位置C.使用的說明D.系統(tǒng)的規(guī)則9.信息安全評測標(biāo)準(zhǔn)CC是（）標(biāo)準(zhǔn)。[單選題]*A.美國B.國際(正確答案)C.英國D.澳大利亞10.（）數(shù)據(jù)備份策略不是常用類型。[單選題]*A.完全備份B.增量備份C.選擇性備份(正確答案)D.差異備份11.數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是（）[單選題]*A.數(shù)據(jù)完整性機(jī)制B.數(shù)字簽名機(jī)制C.訪問控制機(jī)制D.加密機(jī)制(正確答案)12.Windows系統(tǒng)的用戶賬號(hào)有兩種基本類型，分別為全局賬號(hào)和（）。[單選題]*A.本地賬號(hào)(正確答案)B.域賬號(hào)C.來賓賬號(hào)D.局部賬號(hào)13.Windows系統(tǒng)安裝完成后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個(gè)賬號(hào)，分別為管理員賬號(hào)和（）[單選題]*A.本地賬號(hào)B.城賬號(hào)C.來賓賬號(hào)(正確答案)D.局部賬號(hào)14、某公司的工作時(shí)間是上午8點(diǎn)半至12點(diǎn)，下午1點(diǎn)至5點(diǎn)半，每次系統(tǒng)備份需要一個(gè)半小時(shí)，下列適合作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是（）。[單選題]*A.上午8點(diǎn)B.中午12點(diǎn)C.下午3點(diǎn)D.凌晨1點(diǎn)(正確答案)15.下列不是UNIX/Linux操作系統(tǒng)的密碼設(shè)置原則的是（）。[單選題]*A.密碼最好是英文字母、數(shù)字、標(biāo)點(diǎn)符號(hào)、控制字符等的組合B.不要使用英文單詞，容易遭到字典攻擊C.不要使用自己、家人、寵物的名字D.一定要選擇字符長度為8位的字符串作為密碼(正確答案)16.1999年，我國發(fā)布第1個(gè)信息安全等級(jí)保護(hù)的國家標(biāo)準(zhǔn)GB17859-1999，提出將信息系統(tǒng)的安全等級(jí)劃分為（）個(gè)等級(jí)。[單選題]*A.7B.8C.4D.5(正確答案)17.定期對系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時(shí)進(jìn)行恢復(fù)。該機(jī)制是為了滿足信息安全的（）屬性。[單選題]*A.真實(shí)性B.完整性C.不可否認(rèn)性D.可用性(正確答案)二、填空題1.______年，歐共體發(fā)布了《信息技術(shù)安全評價(jià)準(zhǔn)則》。______年，加拿大發(fā)布了《加拿大可信計(jì)算機(jī)產(chǎn)品評價(jià)準(zhǔn)則》。[填空題]*空1答案：1991空2答案：19932.計(jì)算機(jī)安全評價(jià)標(biāo)準(zhǔn)（TCSEC）是計(jì)算機(jī)系統(tǒng)安全評估的第1個(gè)正式標(biāo)準(zhǔn)，于______年12月由美國國防部公布。[填空題]*空1答案：19853.D1系統(tǒng)只為______和______提供安全保護(hù)[填空題]*空1答案：文件空2答案：用戶4.C類安全等級(jí)可劃分為______和______兩類。[填空題]*空1答案：C1空2答案：C25.計(jì)算機(jī)系統(tǒng)安全評估的第個(gè)正式標(biāo)準(zhǔn)是______。[填空題]*空1答案：TCSEC6.自主訪問控制（DAC）接人授權(quán)，它執(zhí)行基于系統(tǒng)實(shí)體身份及系統(tǒng)資源的接入授權(quán)。這包括在文件、______和______中設(shè)置許可。[填空題]*空1答案：文件夾空2答案：共享資源7.安全審計(jì)是識(shí)別與防止______和______的重要措施之一。[填空題]*空1答案：網(wǎng)絡(luò)攻擊行為空2答案：網(wǎng)絡(luò)泄密行為8.C1系統(tǒng)的可信任運(yùn)算基礎(chǔ)體制，通過將______和______分開達(dá)到安全的目的。[填空題]*空1答案：用戶空2答案：數(shù)據(jù)9.______賬號(hào)一般是在域中或計(jì)算機(jī)中沒有固定賬號(hào)的用戶臨時(shí)訪問域或計(jì)算機(jī)時(shí)使用的。[填空題]*空1答案：Guest10.______賬號(hào)被賦予在域中和在計(jì)算機(jī)中具有不受限制的權(quán)利，該賬號(hào)被設(shè)計(jì)用于對本地計(jì)算機(jī)或域進(jìn)行管理，可以從事創(chuàng)建其他用戶賬號(hào)、創(chuàng)建組、實(shí)施安全策略、管理打印機(jī)及分配用戶對資源的訪問權(quán)限等工作。[填空題]*空1答案：Administrator11.中華人民共和國國家標(biāo)準(zhǔn)GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》已經(jīng)正式頒布并使思:該攜嬰將信息系統(tǒng)安全分為5個(gè)等級(jí)，分別是自主保護(hù)級(jí)、______、______、______和訪問保護(hù)級(jí)。[填空題]*空1答案：系統(tǒng)審計(jì)保護(hù)級(jí)空2答案：安全標(biāo)記保護(hù)級(jí)空3答案：結(jié)構(gòu)化保護(hù)級(jí)12.B2級(jí)別的系統(tǒng)管理員必須使用一個(gè)______、______的安全策略模式作為系統(tǒng)的可信任運(yùn)算基礎(chǔ)體制。[填空題]*空1答案：明確的空2答案：文檔化13.B3級(jí)別的系統(tǒng)具有很強(qiáng)的______和______。[填空題]*空1答案：監(jiān)視委托管理訪問能力空2答案：抗干擾能力14.訪間控制三要素為主體、______和______。[填空題]*空1答案：客體空2答案：控制策略15.自主訪問控制的實(shí)現(xiàn)方式通常包括目錄式訪問控制模式、______、______和面向過程的訪問控制等方式。[填空題]*空1答案：訪問控制表空2答案：訪問控制矩陣16.組策略是Windows中的一套系統(tǒng)______和______管理工具的集合。[填空題]*空1答案：更改空2答案：配置17.Android系統(tǒng)結(jié)構(gòu)由4層組成，從上到下分別是應(yīng)用層、應(yīng)用框架層、______和______。[填空題]*空1答案：類庫層空2答案：Linux內(nèi)核第四章一、選擇題

1.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（）[單選題]*A.采用物理傳輸（非網(wǎng)絡(luò)）B.信息加密(正確答案)C.無線網(wǎng)D.使用專線傳輸2.下列環(huán)節(jié)中無法實(shí)現(xiàn)信息加密的是（）[單選題]*A.鏈路加密B.上傳加密(正確答案)C.節(jié)點(diǎn)加密D.端到端加密3.基于公開密鑰密碼體制的信息認(rèn)證方法采用的算法是（）[單選題]*A.素?cái)?shù)檢測B.非對稱算法C.RSA算法(正確答案)D.對稱加密算法4.RSA算法建立的理論基礎(chǔ)是（）[單選題]*A.DESB.替代相組合C.大數(shù)分解和素?cái)?shù)檢測(正確答案)D.哈希函數(shù)5.防止他人對傳輸?shù)奈募M(jìn)行破壞，需要（）。[單選題]*A.數(shù)字簽名及驗(yàn)證(正確答案)B.對文件進(jìn)行加密C.身份認(rèn)證D.時(shí)間戳6.下列機(jī)構(gòu)如果都是認(rèn)證中心，你認(rèn)為可以作為資信認(rèn)證的是（）[單選題]*A.國家工商局B.著名企業(yè)C.商務(wù)部D.中國人民銀行(正確答案)7.PGP都隨機(jī)產(chǎn)生一個(gè)（）位的IDEA會(huì)話密鑰。[單選題]*A.56B.64C.124D.128(正確答案)8.SHA的含義是（）[單選題]*A.加密密鑰B.數(shù)字水印C.常用的哈希算法(正確答案)D.消息摘要9.保證商業(yè)服務(wù)不可否認(rèn)的手段主要是（）。[單選題]*A.數(shù)字水印B.數(shù)據(jù)加密C.身份認(rèn)證D.數(shù)字簽名(正確答案)10.DES加密算法所采用的密創(chuàng)的有效長度為（）。[單選題]*A.32B.56(正確答案)C.64D.12811.數(shù)字證書不包含（）[單選題]*A.證書的申請日期B.頒發(fā)證書的單位C.證書擁有者的身份(正確答案)D.證書擁有者姓名12、數(shù)字簽名是解決（）問題的方法。[單選題]*A.未經(jīng)授權(quán)擅自訪問網(wǎng)絡(luò)B.數(shù)據(jù)被泄或篡改C.冒名發(fā)送數(shù)據(jù)或發(fā)送數(shù)據(jù)后抵賴(正確答案)D.以上3種13.在互聯(lián)網(wǎng)中，不單純使用對稱密鑰加密技術(shù)對信息進(jìn)行加密是因?yàn)椋ǎ單選題]*A.對稱加密技術(shù)落后B.加密技術(shù)不成熟C.密鑰難以管理(正確答案)D.人們不了解14.DES是一個(gè)（）加密算法標(biāo)準(zhǔn)。[單選題]*A.非對稱B.對稱(正確答案)C.PGPD.SSL15.利用電子商務(wù)進(jìn)行網(wǎng)上交易，通過（）方式保證信息的收發(fā)各方都有足夠的證據(jù)證明操作的不可否認(rèn)性。[單選題]*A.數(shù)字信封B.雙方信譽(yù)C.數(shù)字簽名(正確答案)D.數(shù)字時(shí)間戳16.PKI系統(tǒng)中沒有使用的加密算法是（）。[單選題]*A.非對稱算法B.對稱算法C.哈希算法D.錯(cuò)亂算法(正確答案)17.網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的（）屬性。[單選題]*A.保密性B.完整性(正確答案)C.不可否認(rèn)性D.可用性18.用戶身份鑒別是通過（）完成的。[單選題]*A.口令驗(yàn)證(正確答案)B.審計(jì)策略C.存取控制D.查詢功能19.公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的（）問題。[單選題]*A.身份信任(正確答案)B.權(quán)限管理C.安全審計(jì)D.加密20.PKI所管理的基本元素是（[單選題]*A.密鑰(正確答案)B.用戶身份C.數(shù)字證書D.數(shù)字簽名21.下列選項(xiàng)中（）最好地描述了數(shù)字證書。[單選題]*A.等同于在網(wǎng)絡(luò)上證明個(gè)人和公司身份的身份證(正確答案)B.瀏覽器的一個(gè)標(biāo)準(zhǔn)特性，它使黑客不能得知用戶的身份C.網(wǎng)站要求用戶使用用戶名和密碼登錄的安全機(jī)制D.伴隨在線交易證明購買的收據(jù)22.（）是最常用的公鑰密碼算法。[單選題]*A.RSA(正確答案)B.DSSC.橢圓曲線D.量子密碼23.PKI的主要理論基礎(chǔ)是（）[單選題]*A.對稱密碼算法B.公鑰密碼算法(正確答案)C.量子密碼D.摘要算法24.PK1中進(jìn)行數(shù)字證書管理的核心組成模塊是（）[單選題]*A.注冊中心B.證書中心(正確答案)C.目錄服務(wù)器D.證書作廢列表25、常用的對稱密碼算法有（）。[單選題]*A.ElGamal算法B.DES數(shù)據(jù)加密標(biāo)準(zhǔn)(正確答案)C.橢圓曲線密碼算法D.RSA公鑰加密算法26.密碼學(xué)的目的是（）[單選題]*A.研究數(shù)據(jù)加密B.研究數(shù)據(jù)解密C.研究數(shù)據(jù)保密(正確答案)D.研究信息安全27.假設(shè)使用一種加密算法，它的加密方法很簡單:將每個(gè)字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于（）技術(shù)。[單選題]*A.對稱加密(正確答案)B.分組密碼C.公鑰加密D.單向函數(shù)密碼28.A方有一對密鑰（KA公開，KA秘密），B方有一對密鑰（KB公開，KB秘密），A方向B方發(fā)送數(shù)字名M，對信息M加密為:M'=KB公開（KA秘密（M)）。B方收到密文的解密方案是（)[單選題]*A.KB:公開（KA秘密（M'））(正確答案)B.KA公開（KA公開（M'））C.KA公開（K秘密（M'））D.KB秘密（KA秘密（M'）)29.公開密鑰密碼體制的含義是（）[單選題]*A.將所有密鑰公開B.將私有密鑰公開，公開密鑰保密C.將公開密鑰公開，私有密鑰保密(正確答案)D.兩個(gè)密鑰相同30.數(shù)字簽名要預(yù)先使用單向哈希函數(shù)進(jìn)行處理的原因是（）[單選題]*A.多一道加密工序使密文更難破譯B.提高密文的計(jì)算速度C.縮小簽名密文的長度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度(正確答案)D.保證密文能正確還原成明文31.基于通信雙方共同擁有的但是不為別人知道的秘密，利用計(jì)算機(jī)強(qiáng)大的計(jì)算能力，以該秘密作為加密和解密的密鑰的認(rèn)證是（）[單選題]*A.公鑰認(rèn)證B.零知識(shí)認(rèn)證C.共享密鑰認(rèn)證(正確答案)D.口令認(rèn)證32.PKI支持的服務(wù)不包括（）。[單選題]*A.非對稱密鑰技術(shù)及證書管理B.目錄服務(wù)C.對稱密鑰的產(chǎn)生和分發(fā)D.訪問控制服務(wù)(正確答案)33.PKI的主要組成不包括（）。[單選題]*A.證書授權(quán)（CA）B.SSL(正確答案)C.注冊授權(quán)（RA）D.證書存儲(chǔ)庫34.PKI管理對象不包括（）。[單選題]*A.ID和口令(正確答案)B.證書C.密鑰D.證書撤銷35.下面不屬于PKI組成部分的是（）[單選題]*A.證書主體B.使用證書的應(yīng)用和系統(tǒng)C.證書權(quán)威機(jī)構(gòu)D.AS(正確答案)36.關(guān)于密碼學(xué)的討論中，下列（）觀點(diǎn)是不正確的。[單選題]*A.密碼學(xué)是研究與信息安全相關(guān)的方面，如機(jī)密性、完整性、實(shí)體鑒別、抗否認(rèn)等的綜合技術(shù)B.密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué)C.密碼并不是提供安全的單一手段，而是一組技術(shù)D.密碼學(xué)中存在一次一密的密碼體制，它是絕對安全的(正確答案)37.一個(gè)完整的密碼體制不包括（）要素。[單選題]*A.明文空間B.密文空間C.數(shù)字簽名(正確答案)D.密鑰空間38.關(guān)于DES算法，除了（）以外，下列描述DES算法子密鑰產(chǎn)生過程是正確的。[單選題]*A.首先將DES算法所接的輸入密鑰K(64位）去除奇偶校驗(yàn)位，得到56位密鑰（即經(jīng)過PC-1置換，得到56位密鑰）B.在計(jì)算第i輪迭代所需的子密鑰時(shí)，首先進(jìn)行循環(huán)左移，循環(huán)左移的位數(shù)取決于i的值，這些經(jīng)過循環(huán)移位的值作為下一次循環(huán)左移的輸入C.在計(jì)算第i輪迭代所需的子密鑰時(shí)，首先進(jìn)行循環(huán)左移，每輪循環(huán)左移的位數(shù)都相同，這些經(jīng)過循環(huán)移位的值作為下一次循環(huán)左移的輸入(正確答案)D.將每輪循環(huán)移位后的值經(jīng)PC-2置換，所得到的置換結(jié)果即為第i輪所需的子密鑰Ki39.完整的數(shù)字簽名過程（包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息）包括（）和驗(yàn)證過程。[單選題]*A.加密B.解密C.簽名(正確答案)D.保密傳輸40.密碼學(xué)在信息安全中的應(yīng)用是多樣的，以下（）不屬于密碼學(xué)的具體應(yīng)用。[單選題]*A.生成網(wǎng)絡(luò)協(xié)議(正確答案)B.消息認(rèn)證，確保信息完整性C.加密技術(shù)，保護(hù)傳輸信息D.進(jìn)行身份認(rèn)證41.把明文變成密文的過程叫作（）[單選題]*A.加密(正確答案)B.密文C.解密D.定期更換密鑰42.關(guān)于密鑰的安全保護(hù)，下列說法不正確的是（）。[單選題]*A.私鑰送給CA(正確答案)B.公鑰送給CAC.密鑰加密后存入計(jì)算機(jī)的文件中D.定期更換密鑰43.（）在CA體系中提供目錄瀏覽服務(wù)。[單選題]*A.安全服務(wù)器B.CA服務(wù)器C.注冊機(jī)構(gòu)（RA）D.LDAP服務(wù)器(正確答案)44.通常為保證信息處理對象的認(rèn)證性采用的手段是（）。[單選題]*A.信息加密和解密B.信息隱匿C.數(shù)字簽名和身份認(rèn)證技術(shù)(正確答案)D.數(shù)字水印45.下列選項(xiàng)中（）不在證書數(shù)據(jù)的組成中。[單選題]*A.版本信息B.有效使用期限C.簽名算法D.版權(quán)信息(正確答案)46.網(wǎng)絡(luò)安全的最后一道防線是（）[單選題]*A.數(shù)據(jù)加密(正確答案)B.訪問控制C.接入控制D.身份識(shí)別二、填空題1.密碼是通信雙方按約定的法則進(jìn)行信息特殊變換的一種重要保密手段。依照這些法則，變明文為密文，稱為______變換;變密文為明文，稱為______變換。[填空題]*空1答案：加密空2答案：脫密2.密碼學(xué)是研究如何______傳遞信息的學(xué)科。[填空題]*空1答案：隱密地3.進(jìn)行明密變換的法則稱為密碼的______。[填空題]*空1答案：體制4.在密碼體制中，按照規(guī)定的圖形和線路，改變明文字母或數(shù)碼等的位置成為密文的方法稱為______;用一個(gè)或多個(gè)代替表將明文字母或數(shù)碼等代替為密文的方法稱為______;用預(yù)先編定的字母或數(shù)字密碼組代替一定的詞組單詞等變明文為密文的方法稱為______;用有限元素組成的一串序列作為亂數(shù)，按規(guī)定的算法，同明文序列相結(jié)合變成密文的方法稱為______。[填空題]*空1答案：錯(cuò)亂空2答案：代替空3答案：密本空4答案：加亂5.古典密碼中主要包括______和______。[填空題]*空1答案：易位密碼空2答案：代替密碼6.目前基于文本的隱藏技術(shù)包括______、______替換、字（行）編碼及字符特征編碼等。[填空題]*空1答案：映射空2答案：詞（詞組）7.香農(nóng)的《保密系統(tǒng)的通信理論》一文中提出的主要觀點(diǎn)是數(shù)據(jù)安全基于______而不是______的保密，它標(biāo)志著密碼學(xué)階段的開始。[填空題]*空1答案：密鑰空2答案：算法8.在密碼學(xué)中，有一個(gè)五元組:明文、______、______、加密算法、解密算法，對應(yīng)的加密方案稱為______。[填空題]*空1答案：密文空2答案：密鑰空3答案：密碼體制（或密碼）9.一個(gè)整的密碼系統(tǒng)由密碼體制（包括密碼算法及所有可能的明文、密文和密鑰）、______、______和攻擊者構(gòu)成。[填空題]*空1答案：信源空2答案：信宿10.密碼編碼系統(tǒng)按照明文變換到密文的操作類型可分為______和______。[填空題]*空1答案：代替空2答案：換位11.密碼編碼系統(tǒng)按照所用的密鑰數(shù)量可分為______和______。[填空題]*空1答案：單密鑰加密空2答案：雙密鑰加密12.密碼編碼系統(tǒng)按照明文被處理的方式可分為______和______。[填空題]*空1答案：分組加密空2答案：流加密13.典型的哈希算法包括MD2、MD4、______和______。[填空題]*空1答案：MD5空2答案：SHA-114.基于數(shù)字證書的應(yīng)用角度分類，數(shù)字證書可以分為以下幾種:服務(wù)器證書、______和______。[填空題]*空1答案：電子郵箱證書空2答案：客戶端個(gè)人證書15.PKI系統(tǒng)所有的安全操作都是通過______實(shí)現(xiàn)的。[填空題]*空1答案：數(shù)字證書16.密碼技術(shù)的分類有很多種，其中對稱密碼體制又可分為按字符逐位加密的______和按固定數(shù)據(jù)塊大小加密的______。[填空題]*空1答案：序列密碼空2答案：分組密碼17.密碼系統(tǒng)的安全性取于用戶對于密鑰的保護(hù)，實(shí)際應(yīng)用中的密鑰種類有很多，從密鑰管理的角度可以分為______、______、密鑰加密密鑰和______。[填空題]*空1答案：初始密鑰空2答案：會(huì)話密鑰空3答案：主密鑰18.DES數(shù)據(jù)加密標(biāo)準(zhǔn)是______加密系統(tǒng)，RSA是______加密系統(tǒng)。[填空題]*空1答案：對稱空2答案：非對稱第五章一、選擇題

1.下列不屬于計(jì)算機(jī)病毒防治策略的是（）[單選題]*A.確認(rèn)手頭常備一張真正“干凈”的引導(dǎo)盤B.及時(shí)、可靠升級(jí)反病毒產(chǎn)品C.新購置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測D.整理磁盤(正確答案)2.計(jì)算機(jī)病毒的特征之一是（）[單選題]*A.非授權(quán)不可執(zhí)行性B.非授權(quán)可執(zhí)行性(正確答案)C.授權(quán)不可執(zhí)行性D.授權(quán)可執(zhí)行性3.計(jì)算機(jī)病毒最重要的特征是（）[單選題]*A.隱蔽性B.傳染性C.潛伏性D.破壞性(正確答案)4.計(jì)算機(jī)病毒（）。[單選題]*A.不影響計(jì)算機(jī)的運(yùn)算速度B.可能會(huì)造成計(jì)算機(jī)器件的永久失效(正確答案)C.不影響計(jì)算機(jī)的運(yùn)算結(jié)果D.不影響程序執(zhí)行，破壞數(shù)據(jù)與程序5.CIH病毒破壞計(jì)算機(jī)的BIOS，使計(jì)算機(jī)無法啟動(dòng)。它是由時(shí)間條件來觸發(fā)的，其發(fā)作的時(shí)間是每月的26日，這主要說明病毒具有（）[單選題]*A.可傳染性B.可觸發(fā)性(正確答案)C.破壞性D.免疫性6.計(jì)算機(jī)病毒最本質(zhì)的特性是（）[單選題]*A.寄生性B.潛伏性C.破壞性(正確答案)D.攻擊性7.針對操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是（）[單選題]*A.防火墻隔離B.安裝安全補(bǔ)丁程序(正確答案)C.專用病毒查殺工具D.部署網(wǎng)絡(luò)人侵檢測系統(tǒng)8.下列不屬于網(wǎng)絡(luò)蠕蟲病毒的是（）[單選題]*A.沖擊波B.SQLSlammerC.CIH(正確答案)D.震蕩波9.傳統(tǒng)的文件型病毒以計(jì)算機(jī)操作系統(tǒng)作為攻擊對象，而現(xiàn)在越來越多的網(wǎng)絡(luò)蠕蟲病毒將攻擊范圍擴(kuò)大到了（）等重要網(wǎng)絡(luò)資源。[單選題]*A.網(wǎng)絡(luò)帶寬(正確答案)B.數(shù)據(jù)包C.防火墻D.Linux10.（）不是計(jì)算機(jī)病毒所具有的特點(diǎn)。[單選題]*A.傳染性B.破壞性C.潛伏性D.可預(yù)見性(正確答案)11.下列不屬于計(jì)算機(jī)病毒特征的是（）[單選題]*A.潛伏性B.傳染性C.免疫性(正確答案)D.破壞性12.在目前的信息網(wǎng)絡(luò)中，（）病毒是最主要的病毒類型。[單選題]*A.引導(dǎo)型B.文件型C.網(wǎng)絡(luò)蠕蟲(正確答案)D.木馬型13.編制或在計(jì)算機(jī)程序中插入的破壞試算機(jī)功能或毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼是（）[單選題]*A.計(jì)算機(jī)病毒(正確答案)B.計(jì)算機(jī)系統(tǒng)C.計(jì)算機(jī)游戲D.計(jì)算機(jī)程序14.要實(shí)現(xiàn)有效的計(jì)算機(jī)和網(wǎng)絡(luò)病毒防治，（）應(yīng)承擔(dān)責(zé)任。[單選題]*A.高級(jí)管理層B.部門經(jīng)理C.系統(tǒng)管理員D.所有計(jì)算機(jī)用戶(正確答案)15.（）不屬于在局域網(wǎng)中計(jì)算機(jī)病毒的防范策略。[單選題]*A.僅保護(hù)工作站B.完全保護(hù)工作站和服務(wù)器C.保護(hù)打印機(jī)(正確答案)D.僅保護(hù)服務(wù)器16.現(xiàn)代病毒木馬融合了（）新技術(shù)。[單選題]*A.進(jìn)程注人B.注冊表隱藏C.漏洞掃描D.以上都是(正確答案)17.當(dāng)收到認(rèn)識(shí)的人發(fā)來的電子郵件并發(fā)現(xiàn)其中有附件，應(yīng)該（）[單選題]*A.打開附件，然后將它保存到硬盤B.打開附件，但是如果它有病毒，立即關(guān)閉它C.用防病毒軟件掃描以后再打開附件(正確答案)D.直接刪除該郵件18.下列不能防止計(jì)算機(jī)感染病毒的措施是（）[單選題]*A.定時(shí)備份重要文件(正確答案)B.經(jīng)常更新操作系統(tǒng)C.除非確切知道附件內(nèi)容，否則不要打開電子郵件附件D.重要部門的計(jì)算機(jī)盡量專機(jī)專用，與外界隔絕二、填空題1.網(wǎng)絡(luò)病毒主要進(jìn)行游戲等______的盜取工作，遠(yuǎn)程操控，或把你的計(jì)算機(jī)當(dāng)作______使用。[填空題]*空1答案：賬號(hào)空2答案：肉雞2.特洛伊木馬簡稱木馬，它是一種基于______的黑客工具，具有______和______的特點(diǎn)。[填空題]*空1答案：遠(yuǎn)程控制空2答案：隱蔽性空3答案：非授權(quán)性3.木馬通常有兩個(gè)可執(zhí)行程序:一個(gè)是______;另一個(gè)是______。[填空題]*空1答案：客戶端空2答案：服務(wù)端4.蠕蟲程序主要利用______進(jìn)行傳播。[填空題]*空1答案：系統(tǒng)漏洞5.蠕蟲病毒采取的傳播方式一般為______和______。[填空題]*空1答案：電子郵箱空2答案：惡意網(wǎng)頁6.______可以阻擋90%的黑客、蠕蟲病毒及消除系統(tǒng)漏洞引起的安全性問題。[填空題]*空1答案：Internet防火墻7.網(wǎng)絡(luò)流量異常的種類較多，從產(chǎn)生異常流量的原因分析可以將其分為3個(gè)廣義的異常類:______、______和網(wǎng)絡(luò)濫用異常。[填空題]*空1答案：網(wǎng)絡(luò)操作異?？?答案：閃現(xiàn)擁擠異常8.受經(jīng)濟(jì)利益的驅(qū)動(dòng)，______、______等仍然是病毒的主攻目標(biāo)。[填空題]*空1答案：網(wǎng)上銀行空2答案：網(wǎng)絡(luò)支付9.通過______和______是病毒的主要傳播方式。[填空題]*空1答案：移動(dòng)存儲(chǔ)介質(zhì)空2答案：電子郵箱傳播10.移動(dòng)終端病毒感染的途徑中，排名第1的是______，箕次是計(jì)算機(jī)連接和______。[填空題]*空1答案：網(wǎng)絡(luò)瀏覽空2答案：網(wǎng)絡(luò)聊天11、流氓軟件定義為“在______或______未明確提示用戶或未經(jīng)用戶許可的情況下，在用戶計(jì)算機(jī)或其他終端上強(qiáng)行安裝運(yùn)行，侵犯用戶合法權(quán)益的軟件，但已被我國法律法規(guī)規(guī)定的計(jì)算機(jī)病毒除外”。[填空題]*空1答案：未明確提示用戶空2答案：未經(jīng)用戶許可12.網(wǎng)絡(luò)蝸蟲病毒越來越多地借助網(wǎng)絡(luò)作為傳播途徑，主要包括互聯(lián)網(wǎng)瀏覽、文件下載、______、______、局域網(wǎng)文件共享等。[填空題]*空1答案：電子郵箱空2答案：實(shí)時(shí)聊天工具第六章一、選擇題

1.一個(gè)數(shù)據(jù)包過濾系統(tǒng)被設(shè)計(jì)成允許用戶要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過濾掉不必要的服務(wù)，這屬于（）基本原則。[單選題]*A.最小特權(quán)(正確答案)B.阻塞點(diǎn)C.失效保護(hù)狀態(tài)D.防御多樣化2.針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)是（）防火墻的特點(diǎn)。[單選題]*A.包過濾型B.應(yīng)用級(jí)網(wǎng)關(guān)型C.復(fù)合型防火墻D.代理服務(wù)型(正確答案)3.（）不屬于傳統(tǒng)防火墻的類型。[單選題]*A.包過濾B.遠(yuǎn)程磁盤鏡像技術(shù)(正確答案)C.電路層網(wǎng)關(guān)D.應(yīng)用層網(wǎng)關(guān)4.在防火墻技術(shù)中，內(nèi)網(wǎng)這一概念通常指的是（）[單選題]*A.受信網(wǎng)絡(luò)B.非受信網(wǎng)絡(luò)C.防火墻內(nèi)的網(wǎng)絡(luò)(正確答案)D.互聯(lián)網(wǎng)5.Internet接入控制不能應(yīng)對（）入侵者。[單選題]*A.偽裝者B.違法者C.內(nèi)部用戶(正確答案)D.外部用戶6.對網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)行過濾和控制的信息安全技術(shù)機(jī)制是（）[單選題]*A.防火墻(正確答案)B.IDSC.SnifferD.IPSec7.下列不屬于防火墻核心技術(shù)的是（）[單選題]*A.包過濾技術(shù)B.NAT技術(shù)C.應(yīng)用代理技術(shù)D.日志審計(jì)(正確答案)8.應(yīng)用代理防火墻的主要優(yōu)點(diǎn)是（）[單選題]*A.加密強(qiáng)度更高B.安全控制更細(xì)化、更靈活(正確答案)C.安全服務(wù)的透明性更好D.服務(wù)對象更廣泛9.防火墻主要部署在（）位置。[單選題]*A.網(wǎng)絡(luò)邊界(正確答案)B.骨干線路C.重要服務(wù)器D.桌面終端10.下列關(guān)于防火墻的說法錯(cuò)誤的是（）[單選題]*A.防火墻工作在網(wǎng)絡(luò)層B.對IP數(shù)據(jù)包進(jìn)行分析和過濾C.重要的邊界保護(hù)機(jī)制D.部署防火墻就解決了網(wǎng)絡(luò)安全問題(正確答案)11.防火墻能夠（）。[單選題]*A.防范惡意的知情者B.防范通過它的惡意連接(正確答案)C.防范新的網(wǎng)絡(luò)安全問題D.完全防止傳送已被病毒感染的軟件和文件12.在一個(gè)企業(yè)網(wǎng)中，防火墻應(yīng)該是（）的一部分，構(gòu)建防火墻時(shí)首先要考慮其保護(hù)的范圍。[單選題]*A.安全技術(shù)B.安全設(shè)置C.局部安全策略D.全局安全策略(正確答案)13.包過濾型防火墻原理上是基于（）進(jìn)行分析的技術(shù)。[單選題]*A.物理層B