计算机网络安全复习题

  • 格式:docx
  • 大小:24.36 KB
  • 文档页数:16

一、选择题

1.网络安全的基本属性是( D )。

A.机密性 B.可用性 C.完整性 D.上面3项都是

2.A方有一对密钥(KA公开,KA秘密),B方有一对密钥(KB公开,KB秘密),A方向B方发送数字签名M,对信息M加密为:M’= KB公开(KA秘密(M))。B方收到密文的解密方案是( C )。

A.KB公开(KA秘密(M’)) B.KA公开(KA公开(M’))

C.KA公开(KB秘密(M’)) D.KB秘密(KA秘密(M’))

3.攻击者截获并记录了从A到B的数据,然后又从早些时候所截获的数据中提取出信息重新发往B称为( D )。

A.中间人攻击 B.口令猜测器和字典攻击

C.强力攻击 D.重放攻击

4.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的( B )属性。

A.保密性 B.完整性 C.不可否认性 D.可用性

5.通过发送大量的欺骗性包,每个包可能被几百个主机接收到,成倍的响应涌到目标系统,占据系统所有的资源,导致系统崩溃或挂起。这种攻击属于以下哪种拒绝服务攻击。( D )。

A.SYN湮没 B.Teardrop C.IP位置欺骗 D.Smurf

6.以下关于计算机病毒的特征说法正确的是( B )。

A.计算机病毒只具有破坏性,没有其他特征

B.破坏性和传染性是计算机病毒的两大主要特征

C.计算机病毒具有破坏性,不具有传染性

D.计算机病毒只具有传染性,不具有破坏性

7.加密和签名的典型区别是( A ).

A.加密是用对方的公钥,签名是用自己的私钥

B.加密是用自己的公钥,签名是用自己的私钥

C.加密是用对方的公钥,签名是用对方的私钥

D.加密是用自己的公钥,签名是用对方的私钥

8.IPSec在哪种模式下把数据封装在一个IP包传输以隐藏路由信息( A )。

A.隧道模式 B.管道模式 C.传输模式 D.安全模式

9.RSA算法基于的数学难题是 ( A )。

A.大整数因子分解的困难性 B.离散对数问题

C.椭圆曲线问题 D.费马大定理

10.以下哪一项不属于入侵检测系统的功能 ( D )。

A.监视网络上的通信数据流 B.捕捉可疑的网络活动

C.提供安全审计报告 D.过滤非法的数据包

11.下面哪一个情景属于授权(Authorization)( B )。 A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中

12.针对窃听攻击采取的安全服务是 ( B )。

A.鉴别服务 B.数据机密性服务

C.数据完整性服务 D.抗抵赖服务

13.bbbS是一种安全的bbb协议,它使用( B )来保证信息安全。

A.IPSec B.SSL C.SET D.SSH

14.Kerberos协议认证时,首先向密钥分发中心发送初始票据( C ),请求一个会话票据,以便获取服务器提供的服务

A.RSA B.DES C.TGT D.LSA

15.包过滤防火墙通过 ( D )来确定数据包是否能通过。

A.路由表 B.ARP表 C.NAT表 D.过滤规则

16.某web网站向CA申请了数字证书,用户登录该网站时,通过验证( A ),可确认该数字证书的有效性。

A.CA签名 B.网站的签名 C.会话密钥 D.DES密码

17.数字证书采用公钥体制进行加密和解密,每个用户有一个私钥,用它进行

( D )。

A.解密和验证 B.加密和验证 C.加密和签名 D.解密和签名

18.计算机感染木马的典型现象是 ( A )。

A.有未知程序试图建立网络连接 B.收到大量垃圾邮件

C.系统不断重新启动 D.蓝屏

19.X.509标准是一个广为接受的方案,用来规范 ( C )的格式。

A.认证服务 B. 私钥 C.公钥证书 D.公钥

20.关于摘要函数叙述不正确的是( C )。

A.输入任意大小的消息输出是一个长度固定的摘要

B.输入消息中的任何变动都会对输出摘要产生影响

C.输入消息中的任何变动都不会对输出摘要产生影响

D.可以防止消息被篡改

1.数字签名是一种认证技术,它保证消息的来源与 ( B )。

A.保密性 B.完整性 C.可用性 D.不可重放

2.关于公钥密码体制的正确描述是 ( A )。

A.公钥密码体制中加解密密钥不相同,从一个很难计算出另一个

B.公钥密码体制中加密密钥与解密密钥相同,或是实质上等同

C.公钥密码体制中加解密密钥虽不相同,但是可以从一个推导出另一个

D.公钥密码体制中加解密密钥是否相同可以根据用户要求决定

3.攻击者截获并记录了从A到B的数据,然后又从早些时候所截获的数据中提取出信息重新发往B称为( D )。

A.中间人攻击 B.口令猜测器和字典攻击

C.强力攻击 D.重放攻击

4.下列关于网络防火墙说法错误的是( B )。

A.网络防火墙不能解决来自内部网络的攻击和安全问题

B.网络防火墙能防止受病毒感染的文件的传输

C.网络防火墙不能防止策略配置不当或错误配置引起的安全威胁

D.网络防火墙不能防止本身安全漏洞的威胁

5.关于RSA,以下说法不正确的是( C )。

A.收发双方使用不同的密钥 B.非对称密码

C.流密码 D.分组密码

6.对网络中两个相邻节点之间传输的数据进行加密保护的是 ( B )。

A.节点加密 B.链路加密 C.端到端加密 D.DES加密

7.将获得的信息再次发送以产生非授权效果的攻击为( C )。

A.伪装 B.消息修改 C.重放 D.拒绝服务

8.作为网络层安全协议,IPSEC有( A )三个协议组成。

A.AH、ESP、IKE B.AH、ESP、PGP

C.AH、TLS、IKE D.AH、SSL、IKE

9.信息的接收者应该能够确认消息的来源,入侵者不可能伪装成他人,称为 ( B )。

A.加密 B.认证 C.抗抵赖 D.完整性

10.在主动攻击中,阻止或禁止对通信设施的正常使用或管理属于( C )攻击。

A.重放 B.伪装 C.拒绝服务 D.消息内容泄漏

11.驻留在多个网络设备上的程序在短时间内同时产生大量的请求信息冲击某个Web服务器,导致该服务器不堪重负,无法正常响应其它合法用户的请求,这属于( D )。

A.网上冲浪 B.中间人攻击 C.MAC攻击 D.DDoS

12.以下用于在网络应用层和传输层之间提供加密方案的协议是( C )。

A.PGP B.IPSec C.SSL D.DES

13.采用Kerberos系统进行认证时,可以在报文中加入( B )来防止重放攻击。

A.会话密钥 B.时间戳 C.用户ID D.私有密钥 14.无线局域网标准IEEE 802.11i针对( B )的诸多缺陷加以改进,进而增强无线局域网的安全。

A.WAP协议 B.WEP协议 C.MD5 D.无线路由器

15.IEEE 802.11i标准增强了WLAN的安全性,下面关于802.11i的描述中,错误的是( B )。

A.加密算法采用高级数据加密标准AES

B.加密算法采用对等保密协议WEP

C.用802.1x实现了访问控制

D.使用TKIP协议实现了动态的加密过程

16.某web网站向CA申请了数字证书,用户登录该网站时,通过验证( A ),可确认该数字证书的有效性。

A.CA签名 B.网站的签名 C.会话密钥 D.DES密码

17.下面的说法( D )是不正确的。

A.Hash函数能用于入侵检测和病毒检测

B.消息认证码是用来验证消息完整性的一种机制

C.报文摘要适合数字签名但不适合数据加密

D.从给定的数字签名伪造消息在计算上是不可行的,但从给定的消息伪造数字签名在计算上是可行的

18.计算机感染木马的典型现象是 ( A )。

A.有未知程序试图建立网络连接 B.收到大量垃圾邮件

C.系统不断重新启动 D.蓝屏

19.X.509标准是一个广为接受的方案,用来规范 ( C )的格式。

A.认证服务 B. 私钥 C.公钥证书 D.公钥

20.当明文改变时,相应的散列值( B )。

A. 不会改变 B. 一定改变

C. 在绝大多数情况下会改变 D. 在绝大多数情况下不会改

21 (中等)Morris蠕虫病毒,是利用() A:缓冲区溢出漏洞 B:整数溢出漏洞 C:格式化字符串漏洞 D:指针覆盖漏洞 答案:A

22 (容易)某网站的流程突然激增,访问该网站响应慢,则该网站最有可能受到的攻击是?() A:SQL注入攻击 B:特洛伊木马 C:端口扫描 D:DOS攻击 答案:D

1.关于加密技术,下列描述错误的是( A )。

A.对称密码体制中加密算法和解密算法是保密的

B.密码分析的目的就是千方百计地寻找密钥或明文

C.对称密码体制的加密密钥和解密密钥是相同的

D.所有的密钥都有生存周期

2.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的( B )属性。

A.保密性 B.完整性 C.不可否认性 D.可用性

3.通过发送大量的欺骗性包,每个包可能被几百个主机接收到,成倍的响应涌到目标系统,占据系统所有的资源获知导致系统崩溃或挂起。这种攻击属于以下哪种拒绝服务攻击。( D )