网络安全复习题2

  • 格式:doc
  • 大小:172.50 KB
  • 文档页数:27

一、单项选择题1、下列说法中,不属于非对称加密算法特点的是()A.加密速度快B.安全强度高C.可以方便解决密钥分发D.可用于完整性校验2、能修改系统引导扇区,在计算机系统启动时首先取得控制权属于()A.文件病毒B.引导型病毒C.混合型病毒D.恶意代码3、WINDOWS主机推荐使用()格式A.NTFSB.FAT32C.FATD.LINUX4、Windows系统能设置为在几次无效登录后锁定帐号,这可以防止()A.木马B.暴力攻击C.IP欺骗D.缓存溢出攻击5、在每天下午5点使用计算机结束时断开终端的连接属于()A.外部终端的物理安全B.通信线的物理安全C.窃听数据D.网络地址欺骗6、在以下认证方式中,最常用的认证方式是()A.基于账户名/口令认证B.基于摘要算法认证C.基于PKI认证D.基于数据库认证7、()协议主要用于加密机制A.HTTPB.FTPC.TELNETD.SSL8、为了防御网络监听,最常用的方法是()A.采用物理传输(非网络)B.信息加密C.无线网D.使用专线传输9、密码学的目的是()A.研究数据加密B.研究数据解密C.研究数据保密D.研究信息安全10、假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。

这种算法的密钥就是5,那么它属于()A.对称加密技术B.分组密码技术C.公钥加密技术D.单向函数密码技术11、向有限的空间输入超长的字符串是()攻击手段。

A.缓冲区溢出B.网络监听C.端口扫描D.IP欺骗12、使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于()漏洞。

A.拒绝服务B.文件共享C.BIND漏洞D.远程过程调用13、抵御电子邮箱入侵措施中,不正确的是()A.不用生日做密码B.不要使用少于5位的密码C.不要使用纯数字D.自己做服务器14、不属于常见的危险密码是()A.跟用户名相同的密码B.使用生日作为密码C.只有4位数的密码D.10位的综合型密码15、不属于计算机病毒防治的策略的是()A.确认您手头常备一张真正“干净”的引导盘B.及时、可靠升级反病毒产品C.新购置的计算机软件也要进行病毒检测D.整理磁盘16、一般而言,Internet防火墙建立在一个网络的()A.内部网络与外部网络的交叉点B.每个子网的内部C.部分内部网络与外部网络的结合处D.内部子网之间传送信息的中枢17、包过滤型防火墙工作在()A.会话层B.应用层C.网络层D.数据链路层18、入侵检测是一门新兴的安全技术,是作为继()之后的第二层安全防护措施。

A.路由器B.防火墙C.交换机D.服务器19、在短时间内向网络中的某台服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击行为是破坏了()。

A.机密性B.完整性C.可用性D.可控性20、数据完整性指的是()A.保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密B.提供连接实体身份的鉴别C.防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的信息完全一致D.确保数据是由合法实体发出的21、以下算法中属于非对称算法的是()A.DESB.RSAC.IDEAD.三重DES22、在混合加密方式下,真正用来加解密通信过程中所传输数据(明文)的密钥是()A.非对称算法的公钥B.对称算法的密钥C.非对称算法的私钥D. CA中心的公钥23、有意避开系统访问控制机制,对网络设备及资源进行非正常使用属于()。

A.破环数据完整性B.非授权访问C.信息泄漏D.拒绝服务攻击24、防火墙通常被比喻为网络安全的大门,但它不能()A.阻止基于IP包头的攻击B.阻止非信任地址的访问C.鉴别什么样的数据包可以进出企业内部网D.阻止病毒入侵25、黑客利用IP地址进行攻击的方法有()A.IP欺骗B.解密C.窃取口令D.发送病毒26、防止用户被冒名所欺骗的方法是()A.对信息源发方进行身份验证B.进行数据加密C.对访问网络的流量进行过滤和保护D.采用防火墙27、()就是通过各种途径对所要攻击的目标进行多方面的了解,确定攻击的时间和地点。

A.扫描B.入侵C.踩点D.监听28、打电话请求密码属于()攻击方式。

A.木马B.社会工程学C.电话系统漏洞D.拒绝服务29、一次字典攻击能否成功,很大因素取决于()。

A.字典文件B.计算机速度C.网络速度D.黑客学历30、网络后门的功能是()。

A.保持对目标主机的长久控制B.防治管理员密码丢失C.为定期维护主机D.为了防止主机被非法入侵31、()是一套可以免费使用和自由传播的类UNIX操作系统,主要用于Intel X86系列CPU的计算机上。

A.SolarisB.MAC OSC.LinuxD.XENIX32、如果只有防火墙,而没有(),防火前就如同虚设。

A.管理员B.安全操作系统C.安全策略D.防毒系统33、下面关于防火墙描述错误的是()。

A.防火墙不能防范网络内部的攻击B.不能防范伪装的超级用户C.防火墙不能防止传送已感染病毒的文件D.防火墙可以阻止下载带病毒的数据。

34、()作用在应用层,其特点是完全阻隔网络通信流,通过对每种应用服务编制专门的代理程序,实现监控和控制应用层通信流的作用。

A.分组过滤防火墙B.应用代理防火墙C.状态检测防火墙D.分组代理防火墙35、下面针对防火墙说法错误的是()。

A.规则越简单越好。

B.防火墙和防火墙规则集只是安全策略的技术实现。

C.建立一个可靠的规则集对于实现一个成功的、安全的防火墙是非常重要的。

D.DMZ网络处于内部网络里,严格禁止通过DMZ网络直接进行信息传输。

36、()是一种增强系统安全的方法,能检测出系统中违背系统安全性规则或者威胁到系统安全的活动。

A.入侵检测B.防火墙C.杀毒软件D.安全操作系统37、下列对计算机网络的攻击方式中,属于被动攻击的是()A.口令嗅探B.重放C.拒绝服务D.物理破坏38、下列加密算法中,属于双钥加密算法的是()A.DESB.IDEAC.BlowfishD.RSA39、公钥基础设施(PKI)的核心组成部分是()A.认证机构CAB.X.509标准C.密钥备份和恢复D.PKI应用接口系统40、下面关于防火墙的说法中,正确的是()A.防火墙可以解决来自内部网络的攻击B.防火墙可以防止受病毒感染的文件的传输C.防火墙会削弱计算机网络系统的性能D.防火墙可以防止错误配置引起的安全威胁41、包过滤技术防火墙在过滤数据包时,一般不关心()A.数据包的源地址B.数据包的目的地址C.数据包的协议类型D.数据包的内容42、不属于CIDF体系结构的组件是()A.事件产生器B.事件分析器C.自我防护单元D.事件数据库43、下列计算机病毒检测手段中,主要用于检测已知病毒的是()A.特征代码法B.校验和法C.行为监测法D.软件模拟法44、在计算机病毒检测手段中,校验和法的优点是()A.不会误报B.能识别病毒名称C.能检测出隐蔽性病毒D.能发现未知病毒45、一份好的计算机网络安全解决方案,不仅要考虑到技术,还要考虑的是()A.软件和硬件B.机房和电源C.策略和管理D.加密和认证46、计算机网络安全的目标不包括()A.可移植性B.保密性C.可控性D.可用性47、针对窃听攻击采取的安全服务是()A.鉴别服务B.数据机密性服务C.数据完整性服务D.抗抵赖服务48、下列不属于数据传输安全技术的是()A.防抵赖技术B.数据传输加密技术C.数据完整性技术D.旁路控制49、下面属于网络防火墙功能的是()A.过滤进、出网络的数据B.保护内部和外部网络C.保护操作系统D.阻止来自于内部网络的各种危害50、包过滤防火墙工作在()A.网络层B.传输层C.会话层D.应用层51、当入侵检测分析引擎判断到有入侵后,紧接着应该采取的行为是()A.记录证据B.跟踪入侵者C.数据过滤D.拦截52、关于特征代码法,下列说法错误的是()A.采用特征代码法检测准确B.采用特征代码法可识别病毒的名称C.采用特征代码法误报警率高D.采用特征代码法能根据检测结果进行解毒处理53、下面不属于木马特征的是()A.自动更换文件名,难于被发现B. 程序执行时不占太多系统资源C.不需要服务端用户的允许就能获得系统的使用权D.造成缓冲区的溢出,破坏程序的堆栈54、数据保密性指的是()A.保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密B.提供连接实体身份的鉴别C.防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的信息完全一致D.确保数据数据是由合法实体发出的55、以下不属于代理服务技术优点的是()A.可以实现身份认证B.内部地址的屏蔽和转换功能C.可以实现访问控制D.可以防范数据驱动侵袭56、包过滤技术与代理服务技术相比较()A.包过滤技术安全性较弱、但会对网络性能产生明显影响B.包过滤技术对应用和用户是绝对透明的C.代理服务技术安全性较高、但不会对网络性能产生明显影响D.代理服务技术安全性高,对应用和用户透明度也很高57、在建立堡垒主机时()A.在堡垒主机上应设置尽可能少的网络服务B.在堡垒主机上应设置尽可能多的网络服务C.对必须设置的服务给与尽可能高的权限D.不论发生任何入侵情况,内部网始终信任堡垒主机58、黑客利用IP地址进行攻击的方法有()A. IP欺骗B.解密C.窃取口令D.发送病毒59、防止用户被冒名所欺骗的方法是()A.对信息源发方进行身份验证B.进行数据加密C.对访问网络的流量进行过滤和保护D.采用防火墙60、SSL指的是()A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议61、CA指的是()A.证书授权B.加密认证C.虚拟专用网D.安全套接层62、以下哪一项不属于入侵检测系统的功能()A.监视网络上的通信数据流B.捕捉可疑的网络活动C.提供安全审计报告D.过滤非法的数据包63、入侵检测系统的第一步是()A.信号分析B.信息收集C.数据包过滤D.数据包检查64、以下哪一项不是入侵检测系统利用的信息()A.系统和网络日志文件B.目录和文件中的不期望的改变C.数据包头信息D.程序执行中的不期望行为65、入侵检测系统在进行信号分析时,一般通过三种常用的技术手段,以下哪一种不属于通常的三种技术手段()A.模式匹配B.统计分析C.完整性分析D.密文分析66、以下哪一种方式是入侵检测系统所通常采用的()A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测67、加密技术不能实现()A.数据信息的完整性B.基于密码技术的身份认证C.机密文件加密D.基于IP头信息的包过滤68、以下关于对称密钥加密说法正确的是()A.加密方和解密方可以使用不同的算法B.加密密钥和解密密钥可以是不同的C.加密密钥和解密密钥必须是相同的D.密钥的管理非常简单69、以下关于非对称密钥加密说法正确的是()A.加密方和解密方使用的是不同的算法B.加密密钥和解密密钥是不同的C.加密密钥和解密密钥匙是相同的D.加密密钥和解密密钥没有任何关系70、以下关于混合加密方式说法正确的是()A.采用公开密钥体制进行通信过程中的加解密处理B.采用公开密钥体制对对称密钥体制的密钥进行加密后的通信C.采用对称密钥体制对对称密钥体制的密钥进行加密后的通信D.采用混合加密方式,利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点71、以下关于数字签名说法正确的是()A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息B.数字签名能够解决数据的加密传输,即安全传输问题C.数字签名一般采用对称加密机制D.数字签名能够解决篡改、伪造等安全性问题72、以下关于CA认证中心说法正确的是()A.CA认证是使用对称密钥机制的认证方法B.CA认证中心只负责签名,不负责证书的产生C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份D.CA认证中心不用保持中立,可以随便找一个用户来做为CA认证中心73、以下关于VPN说法正确的是()A.VPN指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路B.VPN指的是用户通过公用网络建立的临时的、安全的连接C.VPN不能做到信息认证和身份认证D.VPN只能提供身份认证、不能提供加密数据的功能74、Ipsec不可以做到()A.认证B.完整性检查C.加密D.签发证书75、防火墙中地址翻译的主要作用是()A.提供代理服务B.隐藏内部网络地址C.进行入侵检测D.防止病毒入侵76、JOE是公司的一名业务代表,经常要在外地访问公司的财务信息系统,他应该采用的安全、廉价的通讯方式是()A.PPP连接到公司的RAS服务器上B.远程访问VPNC.电子邮件D.与财务系统的服务器PPP连接77、数据在存储或传输时不被修改、破坏,或数据包的丢失、乱序等指的是()A.数据完整性B.数据一致性C.数据同步性D.数据源发性78、可以通过哪种安全产品划分网络结构,管理和控制内部和外部通讯()A.防火墙B.CA中心C.加密机D.防病毒产品79、IPSec协议是开放的VPN协议。