網(wǎng)絡(luò)安全與管理試題及答案已做

《網(wǎng)絡(luò)安全與管理》試題一一．單項選擇題在如下人為惡意襲擊行為中，屬于積極襲擊是（

A

）數(shù)據(jù)篡改及破壞數(shù)據(jù)竊聽數(shù)據(jù)流分析非法訪問數(shù)據(jù)完整性指是（

C

）保護網(wǎng)絡(luò)中各系統(tǒng)之間互換數(shù)據(jù)，防止因數(shù)據(jù)被截獲而導(dǎo)致泄密提供連接實體身份鑒別防止非法實體對顧客積極襲擊，保證數(shù)據(jù)接受方收到信息與發(fā)送方發(fā)送信息完全一致保證數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出如下算法中屬于非對稱算法是（

B

）DESRSA算法IDEA三重DES在混合加密方式下，真正用來加解密通信過程中所傳播數(shù)據(jù)（明文）密鑰是（

B

）非對稱算法公鑰對稱算法密鑰非對稱算法私鑰CA中心公鑰如下不屬于代理服務(wù)技術(shù)長處是（

D

）可以實現(xiàn)身份認證內(nèi)部地址屏蔽和轉(zhuǎn)換功能可以實現(xiàn)訪問控制可以防備數(shù)據(jù)驅(qū)動侵襲包過濾技術(shù)與代理服務(wù)技術(shù)相比較（

B

）包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響包過濾技術(shù)對應(yīng)用和顧客是絕對透明代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響代理服務(wù)技術(shù)安全性高，對應(yīng)用和顧客透明度也很高"DES是一種數(shù)據(jù)分組加密算法,DES它將數(shù)據(jù)提成長度為多少位數(shù)據(jù)塊,其中一部分用作奇偶校驗,剩余部分作為密碼長度？" （B）56位64位112位128位黑客運用IP地址進行襲擊措施有：（A）IP欺騙解密竊取口令發(fā)送病毒防止顧客被冒名所欺騙措施是：（A）對信息源發(fā)方進行身份驗證進行數(shù)據(jù)加密對訪問網(wǎng)絡(luò)流量進行過濾和保護采用防火墻屏蔽路由器型防火墻采用技術(shù)是基于：（B）數(shù)據(jù)包過濾技術(shù)應(yīng)用網(wǎng)關(guān)技術(shù)代理服務(wù)技術(shù)三種技術(shù)結(jié)合如下有關(guān)防火墻設(shè)計原則說法對是：（A）保持設(shè)計簡樸性不單單要提供防火墻功能，還要盡量使用較大組件保留盡量多服務(wù)和守護進程，從而能提供更多網(wǎng)絡(luò)服務(wù)一套防火墻就可以保護所有網(wǎng)絡(luò)SSL指是：（B）加密認證協(xié)議安全套接層協(xié)議授權(quán)認證協(xié)議安全通道協(xié)議CA指是：（A）證書授權(quán)加密認證虛擬專用網(wǎng)安全套接層在安全審計風險評估階段，一般是按什么次序來進行：（A）偵查階段、滲透階段、控制階段滲透階段、偵查階段、控制階段控制階段、偵查階段、滲透階段偵查階段、控制階段、滲透階段如下哪一項不屬于入侵檢測系統(tǒng)功能：（D）監(jiān)視網(wǎng)絡(luò)上通信數(shù)據(jù)流捕捉可疑網(wǎng)絡(luò)活動提供安全審計匯報過濾非法數(shù)據(jù)包入侵檢測系統(tǒng)第一步是：（B）信號分析信息搜集數(shù)據(jù)包過濾數(shù)據(jù)包檢查如下哪一項不是入侵檢測系統(tǒng)運用信息：（C）系統(tǒng)和網(wǎng)絡(luò)日志文獻目錄和文獻中不期望變化數(shù)據(jù)包頭信息程序執(zhí)行中不期望行為入侵檢測系統(tǒng)在進行信號分析時，一般通過三種常用技術(shù)手段，如下哪一種不屬于一般三種技術(shù)手段：（D）模式匹配記錄分析完整性分析密文分析如下哪一種方式是入侵檢測系統(tǒng)所一般采用：（A）基于網(wǎng)絡(luò)入侵檢測基于IP入侵檢測基于服務(wù)入侵檢測基于域名入侵檢測如下哪一項屬于基于主機入侵檢測方式優(yōu)勢：（C）監(jiān)視整個網(wǎng)段通信不規(guī)定在大量主機上安裝和管理軟件適應(yīng)互換和加密具有更好實時性如下有關(guān)計算機病毒特性說法對是：（C）計算機病毒只具有破壞性，沒有其他特性計算機病毒具有破壞性，不具有傳染性破壞性和傳染性是計算機病毒兩大重要特性計算機病毒只具有傳染性，不具有破壞性如下有關(guān)宏病毒說法對是：（B）宏病毒重要感染可執(zhí)行文獻宏病毒僅向辦公自動化程序編制文檔進行傳染宏病毒重要感染軟盤、硬盤引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)CIH病毒屬于宏病毒如下哪一項不屬于計算機病毒防治方略：（D）防毒能力查毒能力解毒能力禁毒能力在OSI七個層次基礎(chǔ)上，將安全體系劃分為四個級別，如下那一種不屬于四個級別：（D）網(wǎng)絡(luò)級安全系統(tǒng)級安全應(yīng)用級安全鏈路級安全網(wǎng)絡(luò)層安全性長處是：(A)A．保密性B．按照同樣加密密鑰和訪問控制方略來處理數(shù)據(jù)包C．提供基于進程對進程安全服務(wù)D．透明性加密技術(shù)不能實現(xiàn)：（D）數(shù)據(jù)信息完整性基于密碼技術(shù)身份認證機密文獻加密基于IP頭信息包過濾所謂加密是指將一種信息通過（）及加密函數(shù)轉(zhuǎn)換，變成無意義密文，而接受方則將此密文通過解密函數(shù)、（A）還原成明文。加密鑰匙、解密鑰匙解密鑰匙、解密鑰匙加密鑰匙、加密鑰匙解密鑰匙、加密鑰匙如下有關(guān)對稱密鑰加密說法對是：（C）加密方和解密方可以使用不一樣算法加密密鑰和解密密鑰可以是不一樣加密密鑰和解密密鑰必須是相似密鑰管理非常簡樸如下有關(guān)非對稱密鑰加密說法對是：（B）加密方和解密方使用是不一樣算法加密密鑰和解密密鑰是不一樣加密密鑰和解密密鑰匙相似加密密鑰和解密密鑰沒有任何關(guān)系如下有關(guān)混合加密方式說法對是：（B）采用公開密鑰體制進行通信過程中加解密處理采用公開密鑰體制對對稱密鑰體制密鑰進行加密后通信采用對稱密鑰體制對對稱密鑰體制密鑰進行加密后通信采用混合加密方式，運用了對稱密鑰體制密鑰輕易管理和非對稱密鑰體制加解密處理速度快雙重長處如下有關(guān)數(shù)字簽名說法對是：（D）數(shù)字簽名是在所傳播數(shù)據(jù)后附加上一段和傳播數(shù)據(jù)毫無關(guān)系數(shù)字信息數(shù)字簽名可以處理數(shù)據(jù)加密傳播，即安全傳播問題數(shù)字簽名一般采用對稱加密機制數(shù)字簽名可以處理篡改、偽造等安全性問題如下有關(guān)CA認證中心說法對是：（C）CA認證是使用對稱密鑰機制認證措施CA認證中心只負責簽名，不負責證書產(chǎn)生CA認證中心負責證書頒發(fā)和管理、并依托證書證明一種顧客身份CA認證中心不用保持中立，可以隨便找一種顧客來做為CA認證中心有關(guān)CA和數(shù)字證書關(guān)系，如下說法不對是：（B）數(shù)字證書是保證雙方之間通訊安全電子信任關(guān)系，他由CA簽發(fā)數(shù)字證書一般依托CA中心對稱密鑰機制來實現(xiàn)在電子交易中，數(shù)字證書可以用于表明參與方身份數(shù)字證書能以一種不能被假冒方式證明證書持有人身份如下有關(guān)VPN說法對是：（B）VPN指是顧客自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離、安全線路VPN指是顧客通過公用網(wǎng)絡(luò)建立臨時、安全連接VPN不能做到信息認證和身份認證VPN只能提供身份認證、不能提供加密數(shù)據(jù)功能(B)計算機網(wǎng)絡(luò)按威脅對象大體可分為兩種：一是對網(wǎng)絡(luò)中信息威脅；二是：人為破壞對網(wǎng)絡(luò)中設(shè)備威脅。病毒威脅對網(wǎng)絡(luò)人員威脅加密有對稱密鑰加密、非對稱密鑰加密兩種，其中對稱密鑰加密代表算法是：(B)IDEDESPGPPKIRSAIDES加密有對稱密鑰加密、非對稱密鑰加密兩種，其中非對稱密鑰加密代表算法是：EIDEDESPGPPKIRSAIDESCA認證中心重要作用是：B加密數(shù)據(jù)發(fā)放數(shù)字證書安全管理解密數(shù)據(jù)數(shù)字證書上除了有簽證機關(guān)、序列號、加密算法、生效日期等等外，尚有：A公鑰私鑰顧客帳戶Telnet服務(wù)自身重要缺陷是：C不用顧客名和密碼服務(wù)端口23不能被關(guān)閉明文傳播顧客名和密碼支持遠程登錄防火墻中地址翻譯重要作用是：B提供代理服務(wù)隱藏內(nèi)部網(wǎng)絡(luò)地址進行入侵檢測防止病毒入侵數(shù)據(jù)進入防火墻后，在如下方略下，選擇合適選項添入：B/AA．應(yīng)用缺省嚴禁方略下：所有規(guī)則都嚴禁，則（）B．應(yīng)用缺省容許方略下：所有規(guī)則都容許，則（）C．通過D．嚴禁通過防治要從防毒、查毒、（A）三方面來進行：解毒隔離反擊重起木馬病毒是：C宏病毒引導(dǎo)型病毒蠕蟲病毒基于服務(wù)/客戶端病毒IDS規(guī)則包括網(wǎng)絡(luò)誤用和：A網(wǎng)絡(luò)異常系統(tǒng)誤用系統(tǒng)異常操作異常加密有對稱密鑰加密、非對稱密鑰加密兩種，數(shù)字簽名采用是：B對稱密鑰加密非對稱密鑰加密如下那些屬于系統(tǒng)物理故障：A硬件故障與軟件故障 計算機病毒人為失誤網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障 對稱密鑰密碼體制重要缺陷是：B加、解密速度慢密鑰分派和管理問題應(yīng)用局限性加密密鑰與解密密鑰不一樣數(shù)字簽名是用來作為：A身份鑒別措施加密數(shù)據(jù)措施傳送數(shù)據(jù)措施訪問控制措施加密密鑰強度是：AA．2NB．2N-1C．2ND．2N-1二．填空題1．計算機網(wǎng)絡(luò)資源共享包括（硬件）共享和（軟件）共享。2．按照網(wǎng)絡(luò)覆蓋地理范圍大小，計算機網(wǎng)絡(luò)可分為（局域網(wǎng)）、（廣域網(wǎng)）和（城域網(wǎng)）。3．按照結(jié)點之間關(guān)系，可將計算機網(wǎng)絡(luò)分為（廣域）網(wǎng)絡(luò)和（局域）網(wǎng)絡(luò)。4．對等型網(wǎng)絡(luò)與客戶/服務(wù)器型網(wǎng)絡(luò)最大區(qū)別就是（終端）。5．網(wǎng)絡(luò)安全具有（機密性）（完整性）和（可用性）。6．網(wǎng)絡(luò)安全機密性重要防備措施是（密碼技術(shù)）。7．網(wǎng)絡(luò)安全完整性重要防備措施是（校驗與認證技術(shù)）。8．網(wǎng)絡(luò)安全可用性重要防備措施是（保證信息與信息系統(tǒng)處在一種可靠運行狀態(tài)之下）。9．網(wǎng)絡(luò)安全機制包括（技術(shù)機制）和（管理機制）。10．國際原則化組織ISO提出“開放系統(tǒng)互連參照模型(OSI)”有（7）層。11．OSI參照模型從低到高第3層是（網(wǎng)絡(luò)）層。12．入侵監(jiān)測系統(tǒng)一般分為基于（主機）和基于（網(wǎng)絡(luò)）兩類。13．數(shù)據(jù)加密基本過程就是將可讀信息譯成（密文）代碼形式。14．訪問控制重要有兩種類型：（網(wǎng)絡(luò)）訪問控制和（系統(tǒng)）訪問控制。15．網(wǎng)絡(luò)訪問控制一般由（防火墻）實現(xiàn)。16．密碼按密鑰方式劃分，可分為（對稱）式密碼和（非對稱）式密碼。17．DES加密算法重要采用（替代）和（移位）措施加密。18．非對稱密碼技術(shù)也稱為（公鑰）密碼技術(shù)。19．DES算法密鑰為（64）位，實際加密時僅用到其中（56）位。20．數(shù)字簽名技術(shù)實現(xiàn)基礎(chǔ)是（密碼）技術(shù)。21．數(shù)字水印技術(shù)重要包括（數(shù)字水印嵌入技術(shù)）、（數(shù)字水印提?。┖停〝?shù)字水印監(jiān)測技術(shù)）。22．數(shù)字水印技術(shù)特點是（不可知覺性）、（安全性）和（穩(wěn)健性）。23．入侵監(jiān)測系統(tǒng)一般包括（事件提?。ⅲㄈ肭址治觯?、（入侵響應(yīng)）和（遠程管理）四部分功能。24．按照數(shù)據(jù)來源不一樣，入侵監(jiān)測系統(tǒng)可以分為（基于主機）、（基于網(wǎng)絡(luò)）和（混合型）入侵監(jiān)測系統(tǒng)三類。25．按照數(shù)據(jù)監(jiān)測措施不一樣，入侵監(jiān)測系統(tǒng)可以分為（異常）監(jiān)測模型和（誤用）監(jiān)測模型兩類。26．廣域網(wǎng)簡稱為（WAN）。27．局域網(wǎng)簡稱為（LAN）。28．在TCP/IP參照模型中，應(yīng)用層協(xié)議（電子郵件協(xié)議SMTP）用來實現(xiàn)互聯(lián)網(wǎng)中電子郵件傳送功能。29．電子商務(wù)體系構(gòu)造可以分為網(wǎng)絡(luò)基礎(chǔ)平臺、安全構(gòu)造、（支付體系）、業(yè)務(wù)系統(tǒng)4個層次。30．電子郵件服務(wù)采用（客服機/服務(wù)器）工作模式。31．在因特網(wǎng)域名體系中，商業(yè)組織頂級域名是（COM）。三．簡答題1.網(wǎng)絡(luò)襲擊和防御分別包括哪些內(nèi)容？襲擊技術(shù)重要包括如下幾種方面。

（1）網(wǎng)絡(luò)監(jiān)聽：自己不積極去襲擊他人，而是在計算機上設(shè)置一種程序去監(jiān)聽目計算機與其他計算機通信數(shù)據(jù)。（2）網(wǎng)絡(luò)掃描：運用程序去掃描目計算機開放端口等，目是發(fā)現(xiàn)漏洞，為入侵該計算機做準備。（3）網(wǎng)絡(luò)入侵：當探測發(fā)現(xiàn)對方存在漏洞后，入侵到目計算機獲取信息。（4）網(wǎng)絡(luò)后門：成功入侵目計算機后，為了實現(xiàn)對“戰(zhàn)利品”長期控制，在目計算機中種植木馬等后門。（5）網(wǎng)絡(luò)隱身：入侵完畢退出目計算機后，將自己入侵痕跡清除，從而防止被對方管理員發(fā)現(xiàn)。防御技術(shù)重要包括如下幾種方面。（1）安全操作系統(tǒng)和操作系統(tǒng)安全配置：操作系統(tǒng)是網(wǎng)絡(luò)安全關(guān)鍵。（2）加密技術(shù)：為了防止被監(jiān)聽和數(shù)據(jù)被盜取，將所有數(shù)據(jù)進行加密。（3）防火墻技術(shù)：運用防火墻，對傳播數(shù)據(jù)進行限制，從而防止被入侵。（4）入侵檢測：假如網(wǎng)絡(luò)防線最終被攻破，需要及時發(fā)出被入侵警報。（5）網(wǎng)絡(luò)安全協(xié)議：保證傳播數(shù)據(jù)不被截獲和監(jiān)聽。2.簡述OSI參照模型構(gòu)造 OSI參照模型是國際原則化組織（International

Standards

Organization，ISO）制定模型，把計算機與計算機之間通信提成7個互相連接協(xié)議層，自頂向下分別為應(yīng)用層、表達層、會話層、傳播層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、物理層。3.從層次上，網(wǎng)絡(luò)安全可以提成哪幾層？每層有什么特點？從層次體系上，可以將網(wǎng)絡(luò)安全提成4個層次上安全：物理安全，邏輯安全，操作系統(tǒng)安全和聯(lián)網(wǎng)安全。物理安全重要包括5個方面：防盜，防火，防靜電，防雷擊和防電磁泄漏。邏輯安全需要用口令、文獻許可等措施來實現(xiàn)。操作系統(tǒng)安全，操作系統(tǒng)必須能辨別顧客，以便防止互相干擾。操作系統(tǒng)不容許一種顧客修改由另一種賬戶產(chǎn)生數(shù)據(jù)。聯(lián)網(wǎng)安全通過訪問控制服務(wù)和通信安全服務(wù)兩方面安全服務(wù)來到達。（1）訪問控制服務(wù)：用來保護計算機和聯(lián)網(wǎng)資源不被非授權(quán)使用。（2）通信安全服務(wù)：用來認證數(shù)據(jù)機要性與完整性，以及各通信可信賴性。4.為何需要網(wǎng)絡(luò)踩點？踩點就是通過多種途徑對所要襲擊目進行盡量理解。常見踩點措施包括：在域名及其注冊機構(gòu)查詢，公司性質(zhì)理解，對主頁進行分析，郵件地址搜集和目IP地址范圍查詢。

踩點目就是探察對方各方面狀況，確定襲擊時機。摸清對方最微弱環(huán)節(jié)和守衛(wèi)最松散時刻，為下一步入侵提供良好方略。

參照答案答案單項選擇題12345678910ACBBDBDAAB11121314151617181920ABAADBCDAC21222324252627282930CBDDADACBB31323334353637383940DCBBBBEBAC41424344454647484950BB/AACABABAA二．填空題1．（硬件資源）、（軟件資源）。2．（局域網(wǎng)）、（廣域網(wǎng)）（城域網(wǎng)）3．（客戶/服務(wù)器型）（對等型）4．（對等型網(wǎng)絡(luò)沒有專設(shè)服務(wù)器）5．（機密性）、（完整性）（可用性）6．（密碼技術(shù)）7．（校驗與認證技術(shù)）8．（保證信息與信息系統(tǒng)處在一種可靠運行狀態(tài)之下）9．（技術(shù)機制）（管理機制）10．（7）11．（網(wǎng)絡(luò)）12．（主機）（網(wǎng)絡(luò)）13．（密文）14．（網(wǎng)絡(luò)）（系統(tǒng)）15．（防火墻）16．（對稱）（非對稱）17．（替代）（移位）18．（公鑰）19．（64）（56）20．（密碼）21．（數(shù)字水印嵌入技術(shù)）（數(shù)字水印提取）（數(shù)字水印監(jiān)測技術(shù)）22．（不可知覺性）（安全性）（穩(wěn)健性）23．（事件提?。ㄈ肭址治觯ㄈ肭猪憫?yīng)）（遠程管理）24．（基于主機）（基于網(wǎng)絡(luò)）（混合型）25．（異常）（誤用）26．（WAN）27．（LAN）28．（電子郵件協(xié)議SMTP）29．（支付體系）30．（客戶機/服務(wù)器）31．（COM）三．簡答題1.答：襲擊技術(shù)重要包括如下幾種方面。（1）網(wǎng)絡(luò)監(jiān)聽：自己不積極去襲擊他人，而是在計算機上設(shè)置一種程序去監(jiān)聽目計算機與其他計算機通信數(shù)據(jù)。（2）網(wǎng)絡(luò)掃描：運用程序去掃描目計算機開放端口等，目是發(fā)現(xiàn)漏洞，為入侵該計算機做準備。（3）網(wǎng)絡(luò)入侵：當探測發(fā)現(xiàn)對方存在漏洞后，入侵到目計算機獲取信息。（4）網(wǎng)絡(luò)后門：成功入侵目計算機后，為了實現(xiàn)對“戰(zhàn)利品”長期控制，在目計算機中種植木馬等后門。（5）網(wǎng)絡(luò)隱身：入侵完畢