网络安全技术复习题

  • 格式:pdf
  • 大小:271.08 KB
  • 文档页数:10

⽹络安全技术复习题

⽹络安全技术复习题

⼀、选择题1.⽹络攻击的发展趋势是()。

A.⿊客技术与⽹络病毒⽇益融合

B.攻击⼯具⽇益先进

C.病毒攻击

D.⿊客攻击

2.拒绝服务攻击()。

A.⽤超出被攻击⽬标处理能⼒的海量数据包消耗可⽤系统、带宽资源等⽅法攻击。

B.全称是Distributed Denial Of Service

C.拒绝来⾃⼀个服务器所发送回应请求的指令

D.⼊侵控制⼀个服务器后远程关机

3.对于反弹端⼝型的⽊马,()主动打开端⼝,并处于监听状态

1. ⽊马的服务器端

2.⽊马的服务器端

3.第三服务器

A.1

B.2

C.3

D.1或3

4.⽹络监听是()。

A.远程观察⼀个⽤户的计算机

B.监视⽹络的状态、传输的数据流

C.监视PC系统的运⾏情况

D.监视⼀个⽹站的发展⽅向

5.DDOS攻击破坏了()

A.可⽤性

B.保密性

C.完整性

D.真实性

6.当感觉到操作系统运⾏速度明显减慢,打开任务管理器后发现CPU的使⽤率达到100%

时,最有可能受到()攻击A.特洛伊⽊马

B.拒绝服务C.欺骗

D.中间⼈攻击

7.效率最⾼、最保险的杀毒⽅式是()

A.⼿动杀毒

B.⾃动杀毒

C.杀毒软件

D.磁盘格式化

8.⽤每⼀种病毒体含有的特征字节串对被检测的对象进⾏扫描,如果发现特征字节串,就

表明发现了该特征串所代表的病毒,这种病毒的检测⽅法叫做()A.⽐较法

B.特征字的识别法

C.搜索法

D.分析法

E.扫描法

9.可以认为数据的加密和解密是对数据进⾏的某种变换,加密和解密的过程都是在()的

控制下进⾏的A.明⽂

B.密⽂

C.信息

D.密钥

10.为了避免冒名发送数据或发送后不承认的情况出现,可与采取的办法是()

A.数字⽔印

B.数字签名

C.访问控制

D.发电⼦邮件确认

11.数字签名技术是公开密钥算法的⼀个典型应⽤,在发送端,采⽤(B),在接收端,采⽤(A)

进⾏签名验证A.发送者的公钥

B.发送者的私钥

C.接收者的公钥

D.接收者的私钥

12.以下关于加密说法正确的是().

A. 加密包括对称加密和⾮对称加密

B.信息隐蔽是加密的⼀种⽅法

C.如果没有信息加密的密钥,只要知道加密程序的细节就可以对信息进⾏解密D.密钥的位数越多,信息安全性越⾼

13.数字签名为保证其不可更改性,双⽅约定使⽤()

A.Hash算法

B.RSA算法

C.CAP算法

D.ACR算法

14.()是⽹络通信中标志通信各⽅⾝份信息的⼀系列数据,提供⼀种在Internet上验证⾝

份的⽅式A.数定认证

B.数字证书

C.电⼦证书

D.电⼦认证

15.数字证书采⽤公钥体制时,每个⽤户设定⼀把公钥,由本⼈公开,⽤其进⾏()

A.加密和验证签名

B.解密和签名

C.加密

D.解密

16.在公开密钥体制中,加密密钥即()

A.解密密钥

B.私密密钥

C.公开密钥

D.私有密钥

17.SET协议⼜称为()。

A.安全套接层协议

B.安全电⼦交易协议

C.信息传输安全协议

D.⽹上购物协议

18.安全套接层协议是()

A.SET

B.S-HTTP

C.HTTP

D.SSL

19.为确保企业⽹域的信息的安全,防⽌来⾃Internet的⿊客⼊侵,采⽤()可以实现⼀定的防

范作⽤A.⽹络管理软件B.邮件列表

C.防⽕墙

D.防病毒软件

20.⽹络防⽕墙的作⽤是()

A.防⽌内部信息外泄

B. 防⽌系统感染病毒与⾮法访问

C. 防⽌⿊客访问

D.建⽴内部信息和功能与外部信息和功能之间的屏障

21.防⽕墙采⽤的最简单的技术是()

A.安装保护卡

B.隔离

C.包过滤

D.设置进⼊密码

22.防⽕墙技术可以分为(1.)等3⼤类型,防⽕墙系统通常由(2.)组成,防⽌不希望的、

未经授权的通信进出被保护的内部⽹络,是⼀种(3.)⽹络安全措施1. A. 包过滤、⼊侵检测和数据加密 B. 包过滤、⼊侵检测和应⽤代理

C. 包过滤、应⽤代理和⼊侵检测

D. 包过滤、状态检测和应⽤代理

2. A.杀病毒卡和杀毒软件 B.代理服务器和⼊侵检测系统

C.过滤路由器和⼊侵检测系统

D.过滤路由器和代理服务器

3. A.被动的 B.主动的

C.能够防⽌内部犯罪的

D.能够解决所有问题的

23.防⽕墙是建⽴在内外⽹络边界上的⼀类安全保护机制,其安全架构基于(1.)。⼀般作为

代理服务器的堡垒主机上装有(2.),其上运⾏的是(3.)1.A.流量控制技术 B.加密技术

C.信息流填充技术

D.访问控制技术

2. A.⼀块⽹卡且有⼀个IP地址 B.多个⽹卡且动态获得IP地址

C.两个⽹卡且有相同的IP地址

D.多个⽹卡且动态获得IP地址

3. A.代理服务器软件 B.⽹络操作系统

C.数据库管理系统

D.应⽤软件24.在ISO OSI/RM中对⽹络安全服务所属的协议层次进⾏分析,要求每个协议层都能提供

⽹络安全服务。其中,⽤户⾝份认证在(D)进⾏,⽽IP过滤型防⽕墙在(A)通过控制⽹络边界的信息流动来强化内部⽹络的安全性A.⽹络层

B.会话层

C.物理层

D.应⽤层

25.下列关于防⽕墙的说法正确的是()

A.防⽕墙的安全性能是根据系统安全的要求⽽设置的

B.防⽕墙的安全性能是⼀致的,⼀般没有级别之分

C.防⽕墙不能把内部⽹络隔离为可信任⽹络

D.⼀个防⽕墙只能⽤来对两个⽹络之间的互相访问实⾏强制性管理的安全系统

26.防⽕墙的作⽤包括()

A. 提⾼计算机系统总体的安全性

B.提⾼⽹络的速度

C. 控制对⽹点系统的访问

D.数据加密

27.()不是专门的防⽕墙产品

A.ISA server 2004

B. Cisco router

C.Topsec⽹络卫⼠

D.check point 防⽕墙

28.( )不是防⽕墙的功能

A.过滤进出⽹络的数据包

B.保护存储数据安全

C.封堵某些禁⽌的访问⾏为

D.记录通过防⽕墙的信息内容和活动

29.有⼀个主机专门被⽤作内部⽹络和外部⽹络的分界线。该主机⾥插有两块⽹卡,分别连

接到两个⽹络,防⽕墙⾥⾯的系统可以与这台主机进⾏通信,防⽕墙外⾯的系统(internet 上的系统)也可以与这台主机进⾏通信,但防⽕墙两边的系统之间不能直接进⾏通信,这是()A.屏蔽主机式体系结构

B.筛选路由式体系结构

C.双⽹主机式体系结构

D.屏蔽⼦⽹式体系结构

30.对新建的应⽤连接,状态检测检查预先设置的安全规则,允许符合规则的连接通过,并

在内存中记录下该连接的相关信息,⽣成状态表。对该连接的后续数据包,只要符合状态表,就可以通过。这种防⽕墙技术称为()A.包过滤技术

B. 状态检测技术

C.代理服务技术

D.以上都不正确

31.()不是windows server 2003的系统进程

A.System Idle Process

B. IEXPLORE.EXE

C.lsass.exe

D.services.exe

32.( )不是windows的共享访问权限

A.只读

B.完全控制

C.更改

D.读取与执⾏

33.windows server 2003的注册表根键()是确定不同⽂件后缀的⽂件类型

A. HKEY_CLASSES_ROOT

B.HKEY_USER

C.HKEY_LOCAL_MACHINE

D.HKEY_SYSTEM

34.为了保证windows server 2003服务器不被攻击者⾮法启动,管理员应该采取( )措施

A.备份注册表

B. 利⽤SYSKEY

C.使⽤加密设备

D.审计注册表和⽤户权限

35.在建⽴⽹站的⽬录结构时,最好的做法是()

A.将所有的⽂件最好都放在根⽬录下

B.⽬录层次选在3-5层

C. 按栏⽬内容建⽴⼦⽬录

D.最好使⽤中⽂⽬录

36.下⾯⼏种类型的数字证书格式中,()是包括私钥的格式

A.X.509

B.PKCS#7

C. PKCS#12

D.Microsoft系列证书存诸

37.()是⽹络通信中标志通信各⽅⾝份信息的⼀系列数据,提供⼀种在Internet上验证⾝份的⽅式。A. 数字认证

B.数字证书

C.电⼦认证

D.电⼦证书

⼆、填空题1.通过⾮直接技术攻击称作【社会⼯程学】攻击⼿法

2.HTTP默认的端⼝号为【80】(FTP的为21)

3.【个⼈防⽕墙】类型的软件能够阻⽌外部主机对本地计算机的端⼝扫描

4.计算机病毒是【程序】,其特性不包含【⾃⽣性】

5.在实际应⽤中,⼀般将对称加密算法和公开密钥算法混合起来使⽤,使⽤【对称】算法对要发送的数据进⾏加密,其密钥则使⽤【公开】算法进⾏加密,这样可以综合发挥两种加密算法的优点6.PGP加密系统不仅可以对邮件进⾏加密,还可以对【⽂件】、【磁盘】等进⾏加密

7.windows server 2003中启动服务的命令是【Net Start Server】

8. windows server 2003中需要将Telnet的NTLM值改为【0或1】才能正常远程登录

9.windows server 2003中删除C盘默认共享的命令是【Net Share C$/delete】

10windows server 2003使⽤ctrl+alt+del启动登录,激活【winlogon.exe】

11.防⽕墙包括【包过滤防⽕墙】【代理防⽕墙】【状态检测防⽕墙】【复合型防⽕墙】

三、判断题1.冒充信件回复、冒充Yahoo发信、下载电⼦贺卡同意书,使⽤的是叫做“字典攻击”的⽅法。【错】

2.当服务器遭受到DOS攻击的时候,只需要重新启动系统就可以阻⽌攻击【错】

3.DOS攻击不但能使⽬标主机停⽌服务,还能⼊侵系统,打开后门,得到想要的资料【错】

4.社会⼯程攻击⽬前不容忽视,⾯对社会⼯程攻击,最好的⽅法是对员⼯进⾏全⾯的教育【对】

5.只是从被感染磁盘上复制⽂件到硬盘上并不运⾏其中的可执⾏⽂件不会使系统感染病毒【错】

6.将⽂件的属性设为只读不可以保护其不被病毒感染【错】

7.重新格式化硬盘可以清除所有病毒(内存病毒不可以)【错】

8.GIF和JPG格式的⽂件不会感染病毒【错】

9.蠕⾍病毒是⼀个程序(或⼀组程序),会⾃我复制,传播到其他计算机系统中去【对】

10.在Outlook Express中仅预览邮件的内容⽽不打开邮件的附件是不会中毒的【错】

11.⽊马与传统病毒不同的是:⽊马不会⾃我复制【对】

12.按照计算机病毒的传播媒介来分类,可分为单机病毒和⽹络病毒【对】

13.世界上第⼀个攻击硬件的病毒是CIH 【对】

四、简答题1.特洛伊⽊马是什么?⼯作原理是什么?

答:特洛伊⽊马是客户端/服务端模式,客户端/服务端之间采⽤TCP/UDP的通信⽅式,攻击者控制的是相应的客户端程序,服务器端程序是⽊马程序,⽊马程序被植⼊到毫不知情的⽤户的计算机中。

⼯作原理是:攻击者所掌握的客户端程序向该端⼝发出请求,⽊马便与其连接起来。攻击者可以使⽤控制器进⼊计算机,通过客户端程序命令达到控制服务器端的⽬的。