計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用基礎(chǔ)

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用基礎(chǔ)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用基礎(chǔ)一、單選1、計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)是指（C）？A.各種網(wǎng)絡(luò)的協(xié)議的集合 B.網(wǎng)絡(luò)安全基本問題應(yīng)對(duì)措施的集合C.網(wǎng)絡(luò)層次結(jié)構(gòu)與各層協(xié)議的集合 D.網(wǎng)絡(luò)的層次結(jié)構(gòu)的總稱2、RSA算法是一種基于（C）的公鑰體系。A.素?cái)?shù)不能分解 B.大數(shù)沒有質(zhì)因數(shù)的假設(shè)C.大數(shù)不可能質(zhì)因數(shù)分解的假設(shè) D.公鑰可以公開的假設(shè)3、現(xiàn)在計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)中常用的身份認(rèn)證的方式主要有以下四種，其中（B）是最簡(jiǎn)答也是最常用的身份認(rèn)證方法。A.IC卡認(rèn)證 B.用戶名/密碼方式C.USBKey認(rèn)證 D.動(dòng)態(tài)密碼A.保密性、完整性、可控性 B.可用性、可控性、可選性C.真實(shí)性、保密性、機(jī)密性 D.完整性、真正性、可控性17、數(shù)據(jù)完整性指的是（A）。A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密B.提供連續(xù)實(shí)體身份的鑒別C.不能被未授權(quán)的第三方修改D.確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的18、不屬于數(shù)據(jù)流加密的常用方法的是（D）。A.鏈路加密 B.節(jié)點(diǎn)加密 C.端對(duì)端加密 D.網(wǎng)絡(luò)加密19、下列算法中屬于Hash算法的是（C）。A.DES B.IDEA C.SHA D.RSA20、緩沖區(qū)溢出是利用系統(tǒng)中的（A）實(shí)現(xiàn)的。A.堆棧 B.隊(duì)列 C協(xié)議 D.端口21、對(duì)付網(wǎng)絡(luò)監(jiān)聽最有效的方法是（B）。A.解密 B.加密 C掃描 D.檢測(cè)22、端口掃描的原理是向目標(biāo)主機(jī)的（C）端口發(fā)送探測(cè)數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的相依。A.FTP B.UDP C.TCP/IP D.WWW23、包過濾防火墻工作的好壞關(guān)鍵在于（C）。A.防火墻的質(zhì)量 B.防火墻的功能 C.防火墻的過濾規(guī)則設(shè)計(jì) D.防火墻的日志24、包過濾Firewall工作在（C）層上。A.物理 B.會(huì)話 C.網(wǎng)絡(luò) D.傳輸25、（D）密碼技術(shù)用于初始化SSL連接。A.入侵 B.檢測(cè) C.數(shù)字 D.公鑰26、WWW服務(wù)中，（B）A.CGI程序和Javaapplet程序都可對(duì)服務(wù)器端和客戶端產(chǎn)生安全隱患B.CGI程序可對(duì)服務(wù)器端產(chǎn)生安全隱患，Javaapplet可對(duì)客戶端產(chǎn)生安全隱患C.CGI程序和Javaapplet都不能對(duì)服務(wù)器端和客戶端產(chǎn)生安全隱患D.Javaapplet程序可對(duì)服務(wù)器端產(chǎn)生安全隱患，CGI程序可對(duì)客戶端產(chǎn)生安全隱患27、CA指的是（D）A.加密認(rèn)證 B.虛擬專用網(wǎng) C.安全套接層 D.認(rèn)證機(jī)構(gòu)28、數(shù)字認(rèn)證的頒發(fā)階段不包括（D）A.證書檢索 B.證書驗(yàn)證 C.密鑰恢復(fù) D.證書撤銷29、下面哪項(xiàng)不屬于我國(guó)規(guī)定的計(jì)算機(jī)系統(tǒng)安全保護(hù)等級(jí)（D）A.用戶自主保護(hù)級(jí) B.系統(tǒng)審計(jì)保護(hù)級(jí) C.訪問驗(yàn)證保護(hù)級(jí) D.強(qiáng)制保護(hù)級(jí)30、下列操作系統(tǒng)能達(dá)到C2級(jí)的是（C）。A.DOS B.Windows96 C.Windows

NT D.Apple的MacintoshSystem7.131、PKI中應(yīng)用的加密方式為（B）A.對(duì)稱加密 B.非對(duì)稱加密 C.HASH加密 D.單項(xiàng)加密32、GRE協(xié)議（B）A.既封裝，又加密 B.只封裝，不加密C.不封裝，只加密 D.不封裝，不加密33、以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是（）。A.可以實(shí)現(xiàn)身份認(rèn)證 B.內(nèi)部地質(zhì)的屏蔽和轉(zhuǎn)換功能C.可以實(shí)現(xiàn)訪問控制 D.可以防范數(shù)據(jù)驅(qū)動(dòng)侵犯34、以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能（B）。A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流 B.捕捉可疑的網(wǎng)絡(luò)活動(dòng)C.提供安全審計(jì)報(bào)告 D.過濾非法的數(shù)據(jù)包35、下面不是計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅的是（C）。A.惡意程序威脅 B.計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體面臨威脅C.計(jì)算機(jī)軟件面臨威脅 D.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨威脅36、密碼學(xué)的目的是（B）A.研究數(shù)據(jù)加密 B.研究信息安全C.研究數(shù)據(jù)保密 D.研究數(shù)據(jù)解密37、下面哪個(gè)屬于對(duì)稱加密算法（D）A.Diffie-Hellman算法 B.DSA算法 C.RSA算法 D.DES算法38、下面不屬于身份認(rèn)證方法的是（C）A.口令認(rèn)證 B.智能卡認(rèn)證 C.姓名認(rèn)證 D.指紋認(rèn)證39、Kerberos是為TCP/IP網(wǎng)絡(luò)設(shè)計(jì)的基于（C）可信第三方鑒別協(xié)議，負(fù)責(zé)在網(wǎng)絡(luò)上進(jìn)行仲裁及會(huì)話密鑰的分配。A.公鑰體系 B.私鑰體系 C.對(duì)稱密鑰體系 D.非對(duì)稱密鑰體系40、非對(duì)稱密鑰的密碼技術(shù)具有很多優(yōu)點(diǎn)，其中不包括（B）。A.可提供數(shù)字簽名、零知識(shí)證明等額外服務(wù)B.加密/解密速度快，不需占用較多資源C.通信雙方事先不需要通過保密信道交換密鑰D.密鑰持有量大大減少41、關(guān)于防火墻的功能，以下哪一種描述是錯(cuò)誤的？（D）A.防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量B.防火墻可以使用應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能C.防火墻可以使用過濾技術(shù)在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇D.防火墻可以阻止來自內(nèi)部的威脅和攻擊42、根據(jù)Firewall所采用的技術(shù)特點(diǎn)可將其分為哪三種類型？（C）A.包過濾、入侵檢測(cè)和數(shù)據(jù)加密B.包過濾、入侵檢測(cè)和應(yīng)用代理C.包過濾、代理和混合式D.IP過濾、線路過濾和入侵檢測(cè)43、SSL加密的過程包括以下步驟：（1）通過驗(yàn)證以后，所有數(shù)據(jù)通過密鑰進(jìn)行加密，使用DEC和RC4加密進(jìn)行加密；（2）隨后客戶端隨機(jī)生成一個(gè)對(duì)稱密鑰；（3）信息通過HASH加密，或者一次性加密（MD5SHA）進(jìn)行完整性確認(rèn)；（4）客戶端和服務(wù)器協(xié)商建立加密通道的特定算法。正確的順序的是（A）A.（4）（2）（3）（1）

B.（4）（2）（3）（1）

C.（4）（1）（3）（2）

D.（4）（3）（1）（2）

44、如果VPN網(wǎng)絡(luò)需要運(yùn)行動(dòng)態(tài)路由協(xié)議并提供私網(wǎng)數(shù)據(jù)加密，通常采用什么技術(shù)手段實(shí)現(xiàn)（B）。A.GRE B.GRE+IPSEC C.L2TP D.L2TP+IPSEC45、以下不屬于VPN的安全保證技術(shù)的是（D）。A.隧道技術(shù) B.加解密技術(shù) C.密鑰管理技術(shù) D.證書技術(shù)46、（C）是通過使用公共密鑰技術(shù)和數(shù)字證書等來提供網(wǎng)絡(luò)信息安全服務(wù)的基礎(chǔ)平臺(tái)。A.公開密鑰體制 B.對(duì)稱密鑰體制 C.PKI（公共密鑰基礎(chǔ)設(shè)施） D.數(shù)字簽名47、PKI支持的服務(wù)不包括（D）A.目錄服務(wù) B.非對(duì)稱密鑰技術(shù)及證書管理C.對(duì)稱密鑰的產(chǎn)生和分發(fā) D.訪問控制服務(wù)48、關(guān)于數(shù)字簽名說法正確的是（A）A.數(shù)字簽名的加密方法以目前的計(jì)算機(jī)的計(jì)算能力來破解是不現(xiàn)實(shí)的B.采用數(shù)字簽名，不能夠保證信息自簽發(fā)后到收到為止沒有做過任何修改（能保證信息收到后沒做過任何修改）C.采用數(shù)字簽名，能夠保證信息是有簽名者自己簽名發(fā)送的，但由于不是真實(shí)的簽名，簽名者容易否認(rèn)（簽名不容易否認(rèn)）D.用戶可以采用公鑰對(duì)信息加以處理，形成數(shù)字簽名（需使用私鑰對(duì)信息加以處理）二、多選49、入侵檢測(cè)的內(nèi)容主要包括（BC）A.獨(dú)占資源、惡意使用B.安全審計(jì)C.試圖闖入或成功闖入、冒充其他用戶D.違反安全策略、合法用戶的泄露50、防火墻的作用主要有（ABCD）。A.實(shí)現(xiàn)一個(gè)公司的安全策略 B.創(chuàng)建一個(gè)阻塞點(diǎn)C.記錄internet活動(dòng) D.限制網(wǎng)絡(luò)暴露51、常見的網(wǎng)絡(luò)攻擊方法有（ACD）。A.拒絕服務(wù)攻擊 B.黑客攻擊 C.緩沖區(qū)溢出 D.特洛伊木馬52、下列哪些是Web瀏覽器面臨的威脅（ACD）A.瀏覽器的自動(dòng)調(diào)用 B.CGI漏洞 C.重定向漏洞 D.緩沖區(qū)溢出漏洞53、VPDN的應(yīng)用形式有（ABD）A.LAN-LAN B.WAN-LAN C.WAN-WAN D.VPDN54、下列不屬于CA認(rèn)證中心的作用的是（AB）A.加密數(shù)據(jù) B.安全管理 C.證書發(fā)放 D.證書管理55、一個(gè)典型的PKI應(yīng)用系統(tǒng)包括（ABCD）實(shí)體。A.認(rèn)證機(jī)構(gòu)CA B.注冊(cè)機(jī)構(gòu)RA C.密鑰和證書管理KCA D.用戶端軟件56、以下關(guān)于對(duì)稱密鑰加密說法不正確的是（ABD）A.加密方和解密方可以使用不同的算法B.加密密鑰和解密密鑰可以是不同的C.加密密鑰和解密密鑰必須是相同的D.密鑰的管理非常簡(jiǎn)單57、數(shù)字簽名的作用是（ACD）A.確定一個(gè)人的身份B.保密性C.肯定是該人自己的簽字D.使該人與文件內(nèi)容發(fā)生關(guān)系58、以下算法中屬于對(duì)稱算法的是（ABCD）A.DES B.RC5 C.IDEA D.三重DES59、入侵檢測(cè)系統(tǒng)的功能有（AB）A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動(dòng)C.數(shù)據(jù)加密D.過濾非法的數(shù)據(jù)包60、防火墻不能防止以下哪些攻擊？（ABD）A.內(nèi)部網(wǎng)絡(luò)用戶的攻擊B.傳送已感染病毒的軟件和文件C.外部網(wǎng)絡(luò)用戶的IP地址欺騙D.數(shù)據(jù)驅(qū)動(dòng)型的攻擊61、VPN提供的功能包括（ABCD）A.防火墻功能 B.認(rèn)證 C.加密 D.隧道化62、PKI可以實(shí)現(xiàn)（ABC）A.身份認(rèn)證 B.數(shù)據(jù)的完整性 C.數(shù)據(jù)的機(jī)密性 D.權(quán)限分配63、公鑰密鑰體質(zhì)的應(yīng)用主要在于（AB）A.數(shù)字簽名 B.密鑰管理 C.加密 D.哈希函數(shù)64、對(duì)付網(wǎng)絡(luò)監(jiān)聽的方法有（BCD）A.掃描網(wǎng)絡(luò) B.加密 C.使用網(wǎng)橋或路由器進(jìn)行網(wǎng)絡(luò)分段 D.建立盡可能少的信任關(guān)系65、入侵檢測(cè)系統(tǒng)包括以下哪些類型？（AC）A.主機(jī)入侵檢測(cè)系統(tǒng) B.鏈路狀態(tài)入侵檢測(cè)系統(tǒng)C.網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng) D.數(shù)據(jù)包過濾入侵檢測(cè)系統(tǒng)66、數(shù)字簽名可以解決的鑒別問題有（BCD）？A.發(fā)送者偽造 B.發(fā)送者否認(rèn) C.接收方篡改 D.第三方冒充67、互聯(lián)網(wǎng)連接防火墻設(shè)備的安全策略配置要求包括哪幾點(diǎn)？（ABCD）A.遠(yuǎn)程登錄是否禁止telnet方式B.最后一條策略是否是拒絕一切流量C.是否存在允許anytoany的策略D.是否設(shè)置了管理IP，設(shè)備只能從管理IP登錄維護(hù)68、以下對(duì)于代理防火墻的描述正確的有（ABCD）。A.能夠理解應(yīng)用層上的協(xié)議B.時(shí)延較高，吞吐量低C.能做復(fù)雜一些的訪問控制，并做精細(xì)的認(rèn)證和審核D.可伸縮性較差69、局域網(wǎng)間VPN技術(shù)可以在網(wǎng)絡(luò)協(xié)議體系的各層上實(shí)現(xiàn)，主要包括（ABD）A.鏈路層VPN B.網(wǎng)絡(luò)層VPN C.傳輸層VPN D.應(yīng)用層VPN70、下面是網(wǎng)絡(luò)安全技術(shù)的有（ABC）A.防火墻 B.防病毒 C.PKI D.UPS71、信息安全的目標(biāo)CIA指的是（ABD）A.機(jī)密性 B.完整性 C.可靠性 D.可用性三、判斷72、常見的公鑰密碼算法有RSA算法、Diffie-Hellman算法和EIGama算法。（√）73、鏈路加密方式適用于在廣域網(wǎng)系統(tǒng)中應(yīng)用。（×）74、主機(jī)型IDS其數(shù)據(jù)采集部分當(dāng)然位于其所檢測(cè)的網(wǎng)絡(luò)上。（×）75、防火墻安全策略定制越多的拒絕規(guī)則，越有利于網(wǎng)絡(luò)安全。（×）76、防火墻具有基于源地址基礎(chǔ)上的區(qū)分或拒絕某些訪問的能力。（√）77、在SSL握手協(xié)議的過程中，SERVER-HELLO消息必須包含服務(wù)器的公鑰證書。（×）78、GRE是GenericRoutingEncapsulation通用路由封裝的簡(jiǎn)稱。（√）79、PKI是一個(gè)用對(duì)稱密碼算法和技術(shù)來實(shí)現(xiàn)并提供安全服務(wù)的具有通用性的安全基礎(chǔ)設(shè)施。（×）80、PKI的證書有效期是無限的。（×）81、數(shù)字簽名是使用自己的私鑰簽名。（×）82、特洛伊木馬攻擊的威脅類型屬于滲入威脅。（×）83、在電子商務(wù)應(yīng)用中，證書上具有證書授權(quán)中心的數(shù)字簽名。（×）84、防火墻是一種主動(dòng)的網(wǎng)絡(luò)安全措施。（×）85、現(xiàn)代密碼體制把算法和密鑰分開，只需要保證密鑰的保密性就行了，算法是可以公開的。（√）86、公開密鑰密碼體制比對(duì)稱密鑰密碼體制更為安全。（×）87、入侵檢測(cè)系統(tǒng)是一種對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)事件進(jìn)行檢測(cè)并分析這個(gè)入侵事件特征的過程。（√）88、VPN的主要特點(diǎn)是通過加密使信息安全的通過internet傳遞。（√）89、Web應(yīng)用對(duì)網(wǎng)絡(luò)通訊中包含的敏感信息進(jìn)行加密，就不會(huì)被竊聽。（×）90、安全是永遠(yuǎn)是相對(duì)的，永遠(yuǎn)沒有一勞永逸的安全保護(hù)措施。（√）91、入侵檢測(cè)具有對(duì)操作系統(tǒng)的校驗(yàn)管理，判斷是否有破壞安全的用戶活動(dòng)。（×）92、狀態(tài)檢測(cè)防火墻檢測(cè)每一個(gè)通過的網(wǎng)絡(luò)包，或者丟棄，或者放行，取決于所建立的一套規(guī)則。（×）93、基于Application層實(shí)現(xiàn)的Firewall，通常稱為應(yīng)用級(jí)網(wǎng)關(guān)。（√）94、如果利用SSL協(xié)議來訪問網(wǎng)頁，受SSL保護(hù)的網(wǎng)頁具有“https”前綴。（√）95、網(wǎng)絡(luò)層VPN技術(shù)主要包括覆蓋技術(shù)和隧道技術(shù)兩種。（×）96、L2TP屬于強(qiáng)制隧道模型。（√）97、目前常用的信息加密方式是采用VPN（虛擬專用網(wǎng)）加密技術(shù)。（×）98、用戶名或用戶賬號(hào)是所有計(jì)算機(jī)系統(tǒng)中最基本的安全形式。（√）99、我的公鑰證書是不能在網(wǎng)絡(luò)上公開的，否則其他人可能假冒我的身份或偽造我的數(shù)字簽名。（×）100、PKI體系中用以對(duì)證書進(jìn)行訪問的協(xié)議是LDAP。（√）101、在Web頁面中增加驗(yàn)證碼功能后，可以防止瀏覽。（×）102、防止用戶被冒名所欺