网络安全技术模拟试题

网络安全工程师认证模拟试题及答案(一)一、单选题（每题5分，共计25分）1. 以下哪项技术主要用于保护数据在传输过程中的安全？A. 防火墙B. 加密C. 入侵检测系统D. 虚拟专用网络答案：B2. 以下哪个是最常用的非对称加密算法？A. DESB. AESC. RSAD. 3DES答案：C3. 在计算机安全领域，以下哪个术语指的是未经授权访问系统或网络？A. 病毒B. 黑客攻击C. 恶意软件D. 钓鱼攻击答案：B4. 以下哪个协议用于在互联网上安全地传输电子邮件？A. HTTPSB. SFTPC. SSLD. SMTPS答案：D5. 在网络安全中，以下哪个术语指的是一种通过篡改数据传输来实施攻击的方法？A. 拒绝服务攻击（DoS）C. 分布式拒绝服务攻击（DDoS）D. 社会工程学答案：B二、多选题（每题10分，共计30分）1. 以下哪些是网络安全的基本要素？A. 防火墙B. 加密C. 访问控制D. 入侵检测系统E. 物理安全答案：A、B、C、D、E2. 以下哪些属于社会工程学攻击？A. 钓鱼攻击B. 网络扫描D. 伪基站E. 假冒身份答案：A、D、E3. 以下哪些是常用的安全协议？A. SSLB. TLSC. IPSecD. HTTPE. FTP答案：A、B、C4. 以下哪些属于网络安全漏洞？A. 弱密码B. 未更新的软件C. 开放的无线网络D. 错误的权限设置E. 物理安全问题答案：A、B、C、D、E三、判断题（每题5分，共计25分）1. 网络安全的主要目标是保护网络系统免受外部威胁。

（）答案：错2. 在公钥基础设施（PKI）中，私钥是可以公开的，而公钥需要保密。

（）答案：错3. 数字签名可以确保数据的完整性和真实性。

（）答案：对4. 防火墙可以阻止所有类型的网络攻击。

（）答案：错5. 恶意软件主要包括病毒、木马和蠕虫。

（）答案：对四、简答题（每题25分，共计50分）1. 请简要说明公钥基础设施（PKI）的组成部分及其作用。

网络安全技术测试题在当今数字化的时代，网络安全已经成为了至关重要的议题。

无论是个人的隐私信息，还是企业的核心机密，都面临着来自网络世界的各种威胁。

为了评估和提升人们对网络安全技术的理解与掌握程度，以下是一套精心设计的网络安全技术测试题。

一、选择题（每题 5 分，共 30 分）1、以下哪种加密算法是对称加密算法？（）A RSAB AESC ECCD SHA-2562、在网络攻击中，“DDoS”攻击指的是？（）A 分布式拒绝服务攻击B 数据驱动的攻击C 深度欺骗攻击D 直接内存访问攻击3、以下哪个不是常见的网络防火墙类型？（）A 包过滤防火墙B 应用层网关防火墙C 状态检测防火墙D 入侵检测防火墙4、数字证书的主要作用是？（）A 加密数据B 验证身份C 数字签名D 以上都是5、以下哪种方法不能有效防范网络钓鱼攻击？（）A 不轻易点击来路不明的链接B 定期更新操作系统和软件C 随意在公共网络中输入个人敏感信息D 安装防病毒软件6、网络安全中的“蜜罐”技术主要用于？（）A 检测和诱捕攻击者B 存储重要数据C 提高网络速度D 加密网络通信二、填空题（每题 5 分，共 30 分）1、网络安全的三个基本要素是_____、＿____、＿____。

2、常见的网络漏洞扫描工具包括_____、＿____等。

3、密码学中的哈希函数具有_____、＿____和_____等特性。

4、网络访问控制的主要方法有_____、＿____和_____。

5、恶意软件的主要类型包括_____、＿____和_____。

6、数据备份的策略通常包括_____、＿____和_____。

三、简答题（每题 10 分，共 40 分）1、请简要说明网络防火墙的工作原理。

网络防火墙就像是网络世界的“门卫”，它位于内部网络和外部网络之间，对进出网络的信息流进行控制和过滤。

其工作原理主要基于访问控制策略，通过对数据包的源地址、目的地址、端口号、协议类型等信息进行检查和分析，来决定是否允许数据包通过。

网络安全技术模拟试题（五）一、选择填空（下列每题的选项中，有一项是最符合题意的，请将正确答案的字母填在括号中。

每小题1分，共20分）（）1、下列协议是有连接。

A、TCPB、ICMPC、DNSD、UDP（）2、下列加密算法中是对称加密算法。

A、RSAB、3DESC、RabinD、椭圆曲线（）3、完整性服务提供信息的。

A、不可抵赖性B、机密性C、正确性D、可信性（）4、防火墙是建立在内外网络边界上的。

A、路由设备B、过滤设备C、寻址设备D、扩展设备（）5、数字签名要预先使用单向Hash函数进行处理的原因是。

A、多一道加密工序使得密文更难破译B、缩小签名密文的长度，加快数字签名和验证签名的运算速度C、提高密文的计算速度D、保证密文能正确地还原成明文（）6、在网络通信中，纠检错功能是由OSI参考模型的实现的。

A、传输层B、网络层C、数据链路层D、会话层（）7、网络安全是在分布网络环境中对提供安全保护。

A、信息载体B、信息的处理和传输C、信息的存储和访问D、以上皆是（）8、当进行文本文件传输时，可能需要进行数据压缩，在OSI模型中，规定完成这一工作的是。

A、应用层B、会话层C、表示层D、传输层（）9、IP v4地址是 B 位的。

A、32B、48C、64D、128（）10、包过滤技术是防火墙在层中根据数据包头中包头信息有选择地实施允许通过或阻断。

A、物理层B、数据链路层C、传输层D、网络层（）11、下列加密算法可以没有密钥的是。

A、不可逆加密B、可逆加密C、对称加密D、非对称加密（）12、威胁是一个可能破坏信息系统环境安全的动作或事件，威胁包括（）。

A、目标B、代理C、事件D、上面3项都是（）13、对非军事区DMZ而言，正确的解释是。

A、DMZ是一个非真正可信的网络部分B、DMZ网络访问控制策略决定允许或禁止进入DMZ通信C、允许外部用户访问DMZ系统上合适的服务D、以上3项都是（）14、包过滤技术是防火墙在层中根据数据包头中包头信息有选择地实施允许通过或阻断。

（安全生产）计算机网络安全模拟试题二《计算机网络安全》模拟试题二（120分钟）一、单选题（每题1分，共10分）1．下面不属于按网络覆盖范围的大小将计算机网络分类的是（）A.互联网B.广域网C.通信子网D.局域网2.下面不属于SYNFLOODING攻击的防范方法的是（）A.缩短SYNTimeout（连接等待超时）时间B.利用防火墙技术C.TCP段加密D.根据源IP记录SYN连接3.下面不属于木马伪装手段的是（）A.自我复制B.隐蔽运行C.捆绑文件D.修改图标4.负责证书申请者的信息录入、审核以及证书发放等工作的机构是（）A.LDAP目录服务器B.业务受理点C.注册机构RAD.认证中心CA5．下面哪种信任模型的扩展性较好（）A.单CA信任模型B.网状信任模型C.严格分级信任模型D.Web信任模型6．下面关于包过滤型防火墙协议包头中的主要信息叙述正确的是（）A．包括IP源和目的地址B．包括内装协议和TCP/UDP目标端口C．包括ICMP消息类型和TCP包头中的ACK位D．ABC都正确7．下面关于LAN-LAN的叙述正确的是（）A．增加WAN带宽的费用B．不能使用灵活的拓扑结构C．新的站点能更快、更容易地被连接D．不可以延长网络的可用时间8.下面关于ESP隧道模式的叙述不正确的是（）A．安全服务对子网中的用户是透明的B．子网内部拓扑未受到保护C．网关的IPSEC集中处理D．对内部的诸多安全问题将不可控9.下面关于入侵检测的组成叙述不正确的是（）A．事件产生器对数据流、日志文件等进行追踪B．响应单元是入侵检测系统中的主动武器C．事件数据库是入侵检测系统中负责原始数据采集的部分D．事件分析器将判断的结果转变为警告信息10.下面关于病毒校验和检测的叙述正确的是（）A．无法判断是被哪种病毒感染B．对于不修改代码的广义病毒无能为力C．容易实现但虚警过多D．ABC都正确二、填空题（每空1分，共25分）1.TCP/IP层次划分为________层、________层、_______层、_______层。

网络安全技术试题及答案文明的互联网世界，正日益成为人们生活、工作、学习的重要组成部分。

然而，随着互联网的发展，网络安全问题也日趋严峻。

为了加强对网络安全技术的理解和应用，以下是一系列网络安全技术试题及答案，供读者深入学习和思考。

一、选择题1. 网络安全的三大基本要素包括（）。

a) 机密性、完整性、可用性b) 登录密码、防火墙、杀毒软件c) 网络宽带、硬盘容量、服务器性能d) 频带宽度、传输率、延迟时间答案：a) 机密性、完整性、可用性2. 下列哪种攻击手段常被用于社会工程学攻击？（）a) DDOS 攻击b) XSS 攻击c) 钓鱼攻击d) ARP 欺骗答案：c) 钓鱼攻击3. 以下哪个选项不是常见的网络安全防护措施？（）a) 双因素认证b) 隔离网络c) 定期更新软件补丁d) 使用弱密码答案：d) 使用弱密码二、填空题1. SQL 注入攻击是利用（）漏洞实现的攻击手段。

答案：Web 应用程序2. 想要防护 ARP 欺骗攻击，可以使用（）技术。

答案：静态 ARP 表绑定三、简答题1. 什么是防火墙？简要介绍一下常见的防火墙类型。

答：防火墙是一种位于计算机网络与外部网络之间的安全控制系统，用于控制网络流量和保护内部网络安全。

常见的防火墙类型包括网络层防火墙、应用层防火墙和混合型防火墙。

网络层防火墙主要工作在网络分层模型的网络层，利用过滤器等技术对数据包进行检查和过滤；应用层防火墙工作在应用层，能够对特定的应用协议进行深度检查和过滤；混合型防火墙是网络层防火墙和应用层防火墙的综合体，同时具备两者的功能。

2. 请简要介绍一下双因素认证技术。

答：双因素认证技术是一种通过结合两个或更多的认证要素来增加身份验证安全性的技术。

常见的认证要素包括：知道的密码、持有的令牌（如短信验证码或硬件令牌）、拥有的身份证件、生物特征等。

双因素认证技术通常要求用户同时提供两个或多个不同类型的认证要素，以增加身份验证的可靠性和安全性，提高账户的防护能力。

网络安全技术知识测试1. 计算机病毒对计算机网络系统威胁不大。

正确错误(正确答案)2. 计算机病毒是指( )。

A.生物病毒感染B.细菌感染C.被损坏的程序D.特制的具有损坏性的程序(正确答案)3. 下列选项中，不属于计算机病毒特征的是( )。

A.破坏性B.潜伏性C.传染性D.免疫性(正确答案)4. 下面列出的计算机病毒传播途径，不正确的说法是( )。

A.使用来路不明的软件B.通过借用他人的软盘C.通过非法的软件拷贝D.通过把多张软盘叠放在一起(正确答案)5. 计算机病毒主要是造成( )破坏。

A.软盘B.磁盘驱动器C.硬盘D.程序和数据(正确答案)6. 网络攻击者阻断发送端到接收端之间的通路，使数据无法从发送端发往接收端是伪造威胁.( )A. 正确B. 错误(正确答案)7. 篡改威胁是指以非法手段获得信息的管理权，通过以未授权的方式，对目标计算机进行数据的创建、修改、删除和重放等操作，使数据的完整性遭到破坏.( )A. 正确(正确答案)B. 错误8. 数据在存储或传输时不被修改、破坏，或数据包的丢失、乱序等是指( )A. 数据完整性(正确答案)B. 数据一致性C. 数据同步性D. 数据源发性9. 计算机病毒具有( )A. 传播性.潜伏性.破坏性(正确答案)B. 传播性.破坏性.易读性C. 潜伏性.破坏性.易读性D. 传播性.潜伏性.安全性10. 目前使用的防杀病毒软件的作用是( )A.检查计算机是否感染病毒，并消除已感染的任何病毒B.杜绝病毒对计算机的侵害C.检查计算机是否感染病毒，并清除部分已感染的病毒(正确答案)D.查出已感染的任何病毒，清除部分已感染的病毒11. 对利用软件缺陷进行的网络攻击，最有效的防范方法是( )A.及时更新补丁程序(正确答案)B.安装防病毒软件并及时更新病毒库C.安装防火墙D.安装漏洞扫描软件12. 目前广为流行的安全级别是美国国防部开发的计算机安全标准－可信任计算机标准评价准则(Trusted Computer Standards Evaluation Criteria)。

选择题：1．下列加密算法中，属于双钥加密算法的是( B )A．DES B．IDEAC．Blowfish D．RSA2．OSI安全体系结构中定义了五大类安全服务，其中，数据机密性服务主要针对的安全威胁是( B )A．拒绝服务B．窃听攻击C．服务否认D．硬件故障3．公钥基础设施(PKI)的核心组成部分是( A )A．认证机构CA B．X.509标准C．密钥备份和恢复 D．PKI应用接口系统4．为保证计算机网络系统的正常运行，对机房内的三度有明确的要求。

其三度是指( A )A．温度、湿度和洁净度B．照明度、湿度和洁净度C．照明度、温度和湿度D．温度、照明度和洁净度5．下列对计算机网络的攻击方式中，属于被动攻击的是( A )A．口令嗅探B．重放C．拒绝服务D．物理破坏6．为了提高电子设备的防电磁泄漏和抗干扰能力，可采取的主要措施是( B )A．对机房进行防潮处理B．对机房或电子设备进行电磁屏蔽处理C．对机房进行防静电处理D．对机房进行防尘处理7．包过滤技术防火墙在过滤数据包时，一般不关心( D )A．数据包的源地址 B．数据包的目的地址C．数据包的协议类型 D．数据包的内容8．下面关于防火墙的说法中，正确的是( C )A．防火墙可以解决来自内部网络的攻击B．防火墙可以防止受病毒感染的文件的传输C．防火墙会削弱计算机网络系统的性能D．防火墙可以防止错误配置引起的安全威胁9．在计算机病毒检测手段中，校验和的优点是( C )A．不会误报 B．能识别病毒名称C．能检测出隐蔽性病毒D．能发现未知病毒10．阈值检验在入侵检测技术中属于( C )A．状态转换法 B．量化分析法C．免疫学方法 D．神经网络法11．由于系统软件和应用软件的配置有误而产生的安全漏洞，属于( C ) A．意外情况处置错误 B．设计错误C．配置错误 D．环境错误12．采用模拟攻击漏洞探测技术的好处是( D )A．可以探测到所有漏洞 B．完全没有破坏性C．对目标系统没有负面影响D．探测结果准确率高13．一份好的计算机网络安全解决方案，不仅要考虑到技术，还要考虑的是( C )A．软件和硬件 B．机房和电源C．策略和管理 D．加密和认证14．不属于CIDF体系结构的组件是( C )A．事件产生器 B．事件分析器C．自我防护单元 D．事件数据库15．下列计算机病毒检测手段中，主要用于检测已知病毒的是( A )A．特征代码法 B．校验和法C．行为监测法 D．软件模拟法16．数字时间戳服务（DTS）是一个经过加密后形成的凭证文档。

网络安全模拟题试题及答案（二）卷面总分：100分答题时间：120分钟试卷题量：40题练习次数：295?>次一、单选题（共24题，共24分）题目1：加密技术不能实现：A.数据信息的完整性B.基于密码技术的身份认证C.机密文件加密D.基于IP 头信息的包过滤正确答案：D题目2：所谓加密是指将一个信息经过()及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、()还原成明文。

A.加密钥匙、解密钥匙B.解密钥匙、解密钥匙C.加密钥匙、加密钥匙D.解密钥匙、加密钥匙正确答案：A题目3：以下关于对称密钥加密说法正确的是：A.加密方和解密方可以使用不同的算法B.加密密钥和解密密钥可以是不同的C.加密密钥和解密密钥必须是相同的D.密钥的管理非常简单正确答案：C题目4：以下关于非对称密钥加密说法正确的是：A.加密方和解密方使用的是不同的算法B.加密密钥和解密密钥是不同的C.加密密钥和解密密钥匙相同的D.加密密钥和解密密钥没有任何关系正确答案：B题目5：以下关于混合加密方式说法正确的是：A.采用公开密钥体制进行通信过程中的加解密处理B.采用公开密钥体制对对称密钥体制的密钥进行加密后的通信C.采用对称密钥体制对对称密钥体制的密钥进行加密后的通信D.采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点正确答案：B题目6：以下关于数字签名说法正确的是：A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息B.数字签名能够解决数据的加密传输，即安全传输问题C.数字签名一般采用对称加密机制D.数字签名能够解决篡改、伪造等安全性问题正确答案：D题目7：以下关于CA 认证中心说法正确的是：A.CA 认证是使用对称密钥机制的认证方法B.CA 认证中心只负责签名，不负责证书的产生C.CA 认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份D.CA 认证中心不用保持中立，可以随便找一个用户来做为CA 认证中心正确答案：C题目8：关于CA 和数字证书的关系，以下说法不正确的是：A.数字证书是保证双方之间的通讯安全的电子信任关系，他由CA 签发B.数字证书一般依靠CA 中心的对称密钥机制来实现C.在电子交易中，数字证书可以用于表明参与方的身份D.数字证书能以一种不能被假冒的方式证明证书持有人身份正确答案：B题目9：以下关于VPN说法正确的是：A.VPN 指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路B.VPN 指的是用户通过公用网络建立的临时的、安全的连接C.VPN 不能做到信息认证和身份认证D.VPN 只能提供身份认证、不能提供加密数据的功能正确答案：B题目10：计算机网络按威胁对象大体可分为两种：一是对网络中信息的威胁;二是：A.人为破坏B.对网络中设备的威胁C.病毒威胁D.对网络人员的威胁正确答案：B题目11：加密有对称密钥加密、非对称密钥加密两种，其中对称密钥加密的代表算法是：A.IDEB.DESC.PGPD.PKIE.RSAF.IDESF正确答案：B题目12：加密有对称密钥加密、非对称密钥加密两种，其中非对称密钥加密的代表算法是：A.IDEB.DESC.PGPD.PKIE.RSAF.IDESF正确答案：E题目13：CA 认证中心的主要作用是：A.加密数据B.发放数字证书C.安全管理D.解密数据正确答案：B题目14：数字证书上除了有签证机关、序列号、加密算法、生效日期等等外，还有：A.公钥B.私钥C.用户帐户ABC正确答案：A题目15：Telnet 服务自身的主要缺陷是：A.不用用户名和密码B.服务端口23 不能被关闭C.明文传输用户名和密码D.支持远程登录正确答案：C题目16：防火墙中地址翻译的主要作用是：A.提供代理服务B.隐藏内部网络地址C.进行入侵检测D.防止病毒入侵正确答案：B题目17：防治要从防毒、查毒、( )三方面来进行：A.解毒B.隔离C.反击D.重起正确答案：A题目18：木马病毒是：A.宏病毒B.引导型病毒C.蠕虫病毒D.基于服务/客户端病毒正确答案：C题目19：IDS 规则包括网络误用和：A.网络异常B.系统误用C.系统异常D.操作异常正确答案：A题目20：加密有对称密钥加密、非对称密钥加密两种，数字签名采用的是：A.对称密钥加密B.非对称密钥加密AB正确答案：B题目21：以下那些属于系统的物理故障：A.硬件故障与软件故障B.计算机病毒C.人为的失误D.网络故障和设备环境故障正确答案：A题目22：对称密钥密码体制的主要缺点是：A.加、解密速度慢B.密钥的分配和管理问题C.应用局限性D.加密密钥与解密密钥不同正确答案：B题目23：数字签名是用来作为：A.身份鉴别的方法B.加密数据的方法C.传送数据的方法D.访问控制的方法正确答案：A题目24：加密密钥的强度是：A.2^NB.2^(N-1)C.2ND.2^N -1正确答案：A二、填空题（共14题，共61分）题目25：数据进入防火墙后，在以下策略下，选择合适选项添入：A.应用缺省禁止策略下：全部规则都禁止，则()B.应用缺省允许策略下：全部规则都允许，则()C.通过D.禁止通过正确答案：B、A题目26：密码按密钥方式划分，可分为( )式密码和( )式密码。

网络安全技术考试试题网络安全已成为当今社会中至关重要的领域，无论是个人隐私保护，还是企业的商业机密防护，都离不开有效的网络安全技术。

以下是一套网络安全技术考试试题，旨在考察考生对网络安全相关知识的理解和应用能力。

一、单选题（每题 2 分，共 20 分）1、以下哪种加密算法是对称加密算法？（）A RSAB ECCC AESD DiffieHellman2、在网络安全中，以下哪项不是常见的网络攻击手段？（）A SQL 注入B 跨站脚本攻击（XSS）C 拒绝服务攻击（DoS）D 数据压缩3、以下哪种方法不能用于防范网络钓鱼攻击？（）A 仔细检查网址的正确性B 不随意点击来路不明的链接C 安装多个杀毒软件D 定期更新操作系统和应用程序4、防火墙的主要功能不包括以下哪项？（）A 访问控制B 网络地址转换（NAT）C 数据加密D 入侵检测5、数字证书的主要作用是（）A 加密数据B 验证身份C 保证数据完整性D 以上都是6、以下哪种漏洞扫描工具常用于网络安全评估？（）A NessusB WiresharkC NmapD Metasploit7、网络安全中的“蜜罐”技术主要用于（）A 检测攻击B 隐藏真实系统C 迷惑攻击者D 以上都是8、以下哪个不是常见的网络安全协议？（）A SSLB SSHC HTTPD IPSec9、在密码学中，“哈希函数”的主要作用是（）A 加密数据B 生成数字签名C 验证数据完整性D 隐藏数据10、以下哪种身份验证方式安全性最高？（）A 用户名和密码B 指纹识别C 短信验证码D 动态口令二、多选题（每题 3 分，共 30 分）1、以下属于网络安全威胁的有（）A 病毒B 蠕虫C 木马D 间谍软件2、网络安全防护措施包括（）A 安装防火墙B 定期备份数据C 进行员工安全培训D 部署入侵检测系统3、以下关于密码强度的说法，正确的有（）A 密码长度越长，强度越高B 包含多种字符类型的密码强度较高C 定期更换密码可以提高安全性D 使用常见单词作为密码容易被破解4、常见的网络攻击类型包括（）A 缓冲区溢出攻击B 社会工程学攻击C 端口扫描攻击D 中间人攻击5、数据加密的方式包括（）A 对称加密B 非对称加密C 哈希加密D 流加密6、以下哪些是网络安全管理的重要环节（）A 制定安全策略B 风险评估C 安全审计D 应急响应7、网络安全审计的主要内容包括（）A 系统日志审查B 用户行为监测C 网络流量分析D 安全策略执行情况检查8、以下属于网络安全法律法规的有（）A 《中华人民共和国网络安全法》B 《中华人民共和国数据安全法》C 《中华人民共和国个人信息保护法》D 《中华人民共和国电子商务法》9、网络安全应急预案应包括（）A 应急响应流程B 恢复策略C 责任分工D 定期演练计划10、以下关于移动设备安全的说法，正确的有（）A 安装正版应用程序B 避免使用公共无线网络进行敏感操作C 启用设备密码锁D 定期更新操作系统和应用三、简答题（每题 10 分，共 30 分）1、简述防火墙的工作原理。

网络安全复习题一．单项选择题1.在以下人为的恶意攻击行为中，属于主动攻击的是（A ）A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问2.数据完整性指的是( C )A.保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密B.提供连接实体身份的鉴别C.防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的信息完全一致D.确保数据数据是由合法实体发出的3.以下算法中属于非对称算法的是( B ）A.DESB.RSA算法C.IDEAD.三重DES4.在混合加密方式下,真正用来加解密通信过程中所传输数据（明文）的密钥是( B ）A.非对称算法的公钥B.对称算法的密钥C.非对称算法的私钥D.CA中心的公钥5.以下不属于代理服务技术优点的是( D )A.可以实现身份认证B.内部地址的屏蔽和转换功能C.可以实现访问控制D.可以防范数据驱动侵袭6.包过滤技术与代理服务技术相比较( B ）A.包过滤技术安全性较弱、但会对网络性能产生明显影响B.包过滤技术对应用和用户是绝对透明的C.代理服务技术安全性较高、但不会对网络性能产生明显影响D.代理服务技术安全性高，对应用和用户透明度也很高7."DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验，剩余部分作为密码的长度？”（D ）A.56位B.64位C.112位D.128位8.黑客利用IP地址进行攻击的方法有:(A )A.IP欺骗B.解密C.窃取口令D.发送病毒9.防止用户被冒名所欺骗的方法是：（A ）A.对信息源发方进行身份验证B.进行数据加密C.对访问网络的流量进行过滤和保护D.采用防火墙10.屏蔽路由器型防火墙采用的技术是基于：( B ）A.数据包过滤技术B.应用网关技术C.代理服务技术D.三种技术的结合11.以下关于防火墙的设计原则说法正确的是：（ A )A.保持设计的简单性B.不单单要提供防火墙的功能，还要尽量使用较大的组件C.保留尽可能多的服务和守护进程，从而能提供更多的网络服务D.一套防火墙就可以保护全部的网络12.SSL指的是:（B )A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议13.CA指的是：（ A ）A.证书授权B.加密认证C.虚拟专用网D.安全套接层14.在安全审计的风险评估阶段，通常是按什么顺序来进行的:（A ）A.侦查阶段、渗透阶段、控制阶段B.渗透阶段、侦查阶段、控制阶段C.控制阶段、侦查阶段、渗透阶段D.侦查阶段、控制阶段、渗透阶段15.以下哪一项不属于入侵检测系统的功能：（ D ）A.监视网络上的通信数据流B.捕捉可疑的网络活动C.提供安全审计报告D.过滤非法的数据包16.入侵检测系统的第一步是：（B ）A.信号分析B.信息收集C.数据包过滤D.数据包检查17.以下哪一项不是入侵检测系统利用的信息：（ C ）A.系统和网络日志文件B.目录和文件中的不期望的改变C.数据包头信息D.程序执行中的不期望行为18.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：( D )A.模式匹配B.统计分析C.完整性分析D.密文分析19.以下哪一种方式是入侵检测系统所通常采用的：（A ）A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测20.以下哪一项属于基于主机的入侵检测方式的优势：（ C ）A.监视整个网段的通信B.不要求在大量的主机上安装和管理软件C.适应交换和加密D.具有更好的实时性21.以下关于计算机病毒的特征说法正确的是:（ C ）A.计算机病毒只具有破坏性，没有其他特征B.计算机病毒具有破坏性，不具有传染性C.破坏性和传染性是计算机病毒的两大主要特征D.计算机病毒只具有传染性，不具有破坏性22.以下关于宏病毒说法正确的是:（B )A.宏病毒主要感染可执行文件B.宏病毒仅向办公自动化程序编制的文档进行传染C.宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区D.CIH病毒属于宏病毒23.以下哪一项不属于计算机病毒的防治策略：（ D ）A.防毒能力B.查毒能力C.解毒能力D.禁毒能力24.在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：（D ）A.网络级安全B.系统级安全C.应用级安全D.链路级安全25.网络层安全性的优点是：（A )A．保密性B．按照同样的加密密钥和访问控制策略来处理数据包C．提供基于进程对进程的安全服务D．透明性26.加密技术不能实现：（D ）A.数据信息的完整性B.基于密码技术的身份认证C.机密文件加密D.基于IP头信息的包过滤27.所谓加密是指将一个信息经过（）及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、( )还原成明文。