第一章网络安全基础知识
- 格式:ppt
- 大小:1.18 MB
- 文档页数:66


《网络安全与管理》试题一
一.单项选择题
1. 在以下人为的恶意攻击行为中,属于主动攻击的是( A )
A. 数据篡改及破坏
B. 数据窃听
C. 数据流分析
D. 非法访问
2. 数据完整性指的是( C )
A. 保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密
B. 提供连接实体身份的鉴别
C. 防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的信息 完全一致
D. 确保数据数据是由合法实体发出的
3. 以下算法中属于非对称算法的是( B )
A. DES
B. RSA算法
C. IDEA
D. 三重DES
4. 在混合加密方式下,真正用来加解密通信过程中所传输数据(明文)的密钥是( B )
A. 非对称算法的公钥
B. 对称算法的密钥
C. 非对称算法的私钥
D. CA中心的公钥
5. 以下不属于代理服务技术优点的是( D )
A. 可以实现身份认证
B. 内部地址的屏蔽和转换功能
C. 可以实现访问控制
D. 可以防范数据驱动侵袭
6. 包过滤技术与代理服务技术相比较( B )
A. 包过滤技术安全性较弱、但会对网络性能产生明显影响
B. 包过滤技术对应用和用户是绝对透明的
C. 代理服务技术安全性较高、但不会对网络性能产生明显影响
D. 代理服务技术安全性高,对应用和用户透明度也很高
7. "DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度?" ( B )
A. 56位
B. 64位
C. 112位
D. 128位
8. 黑客利用IP地址进行攻击的方法有:( A )
A. IP欺骗
B. 解密
C. 窃取口令
D. 发送病毒
9. 防止用户被冒名所欺骗的方法是: ( A )
A. 对信息源发方进行身份验证 B. 进行数据加密
C. 对访问网络的流量进行过滤和保护
试题第 1 页 共 4页 网络安全理论与技术练习题二 一、单项选择题,在每小题列出的四个选项中只有一个选项是符合题目要求的,请将正确选项前的字母填在括号内。 1. 网络安全是分布网络环境中对( )提供安全保护。 A.信息载体 B.信息的处理、传输 C.信息的存储、访问 D.上述3项皆是 2. 完整性服务提供信息的正确性。该服务必须和( )服务配合工作,才能对抗篡改攻击。 A.机密性 B.可用性 C.可审性 D.以上3项都是 3. 基于通信双方共同拥有的但是不为别人知道的秘密,利用计算机强大的计算能力,以该秘密作为加密和解密的密钥的认证是( )。 A.公钥认证 B.零知识认证 C.共享密钥认证 D.口令认证 4. 为了简化管理,通常对访问者( ),避免访问控制表过于庞大。 A.分类组织成组 B.严格限制数量 C.按访问时间排序,并删除一些长期没有访问的用户 D.不作任何限制AS 5. ISO7498-2从体系结构的观点描述了5种普通性的安全机制,这5种安全机制下不包括( ) A.可信功能 B.安全标号 C.事件检测 D.数据完整性机制 6. CA属于ISO安全体系结构中定义的( )。 A.认证交换机制 B.通信业务填充机制 C.路由控制机制 D.公证机制 7. IPSec协议中负责对IP数据报加密的部分是( )。 A.封装安全负载(ESP) B.鉴别包头(AH) C.Internet密钥交换(IKE) D.安全套接层协议(SSL) 8. SSL产生会话密钥的方式是( )。 A.从密钥管理数据库中请求获得 B.每一台客户机分配一个密钥的方式 C.随机由客户机产生并加密后通知服务器 D.由服务器产生并分配给客户机 9. GRE协议( )。 A.既封装,又加密 B.只封装,不加密 C.不封装,只加密 D.不封装,不加密 10. IKE协商的第一阶段可以采用( )。 A.主模式、快速模式 B.新组快速模式、积极模式 C.主模式、积极模式 D.新组模式 试题第 2 页 共 4页 二、填空题 1. 对称密钥密码技术从加密模式上可分为 和___________两类。 2. Netscape通信公司制定了建立在可靠的传输服务基础上的安全套接层协议(SSL)。该协议产生密钥的方式是________________________。 3. 防火墙的主要性能指标有________________、________________、时延、________________、并发连接数。 4. ISO安全体系结构中包含____________种安全服务。 5. 在隧道技术中,属于第二层的VPN隧道协议有__________、__________和__________。 三、判断题,只要求判断对错,不要求更正。 1. 对攻击可能性的分析在很大程度上带有盲目性( )。 2. Kerberos在请求访问应用服务器之前,必须向Ticket Granting 服务器请求应用服务器ticket( )。 3. 审计机制不属于ISO/OSI安全体系结构的安全机制( )。 4. 一个报文的端到端传递由OSI模型的应用层负责处理( )。 5. 防火墙是建立在内外网络边界上的一类安全保护机制,它的安全架构基于加密技术。 6. GRE协议必须提供验证服务( )。 7. SSL产生会话密钥的方式是随机由客户机产生并加密后通知服务器( )。8. IPSec协议中负责对IP数据报加密的部分是Internet密钥交换(IKE)( )。 9. “会话侦听与劫持技术”是属于协议漏洞渗透的技术( )。 10. 动态网络地址转换(NAT)就是外部网络地址和内部地址一对一的映射关系( )。 四、综合应用题 1、简述网络安全所具有的基本属性。 试题第 3 页 共 4页 2、画出在实施网络攻击中,黑客攻击的流程图并给予说明。 3、入侵检测系统的设置分为哪几个基本步骤?并画出其相应的流程图。 4、X.509建议将所有CA以层次结构组织起来,如下图所示。用户A可从目录中得到相应的证书以建立到B的证书链,请写出用户A到B的证书链。 CXWAVUZBY试题第 4 页 共 4页 5、请根据以下防火墙体系结构的示意图,回答下述问题。 ⑴:图中所表示的防火墙体系结构属于哪种常见防火墙体系结构类型? ⑵:图中的堡垒主机主要完成的工作是什么?
精品文档考试教学资料施工组织设计方案
第1章 网络安全概论
1. 选择题
(1) 计算机网络安全是指利用计算机网络管理控制和技术措施,保证在网络环境中数据的 、完整性、网络服务可用性和可审查性受到保护。
A.机密性 B.抗攻击性
C.网络服务管理性 D.控制安全性
(2) 网络安全的实质和关键是保护网络的 安全。
A.系统 B.软件
C.信息 D.网站
(3) 下面不属于TCSEC标准定义的系统安全等级的4个方面是。
A.安全政策 B.可说明性
C.安全保障 D.安全特征
(4) 在短时间内向网络中的某台服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击行为是破坏了 。
A.机密性 B.完整性
C.可用性 D.可控性
(5)如果访问者有意避开系统的访问控制机制,则该访问者对网络设备及资源进行非正常使用属于 。
A.破环数据完整性 B.非授权访问
C.信息泄漏 D.拒绝服务攻击
答案: (1) A (2) C (3) D (4) C (5) B
2. 填空题
(1) 计算机网络安全是一门涉及 、 、 、通信技术、应用数学、密码技术、信息论等多学科的综合性学科。
答案: 计算机科学 、网络技术 、信息安全技术
(2) 网络安全的5 大要素和技术特征,分别是 ______、______、______、______、______。
答案: 机密性、完整性、可用性、可控性、不可否认性
idshitiab1作为信息技术相关人员,每天都离不开的工作工具是计算机和:办公桌报表2将网络分为局域网、城域网、广域网三种,是按照哪种方式进行分类按地理范围分按拓朴结构分3若干台有独立功能的计算机,在( )的支持下,用双绞线相连的系统属于计算机网络网络操作系统TCP/IP协议 4下列关于网络安全说法错误的网络安全天生脆黑客攻击后果严重5最早的电子公告牌产生于( )年196019616热衷于计算机软件和网络技术研究的一部分人最初称为:程序员软件工程师7以下不属于黑客组织的是:黑客联盟骇客联盟8和互联网同年产生的网络操作系统是:WINDOWS XPLINUX9曾经入侵北美空中防务指挥系统的黑客是:图灵凯文米特尼10CERNET是指:中国计算机网络金桥工程11FTP主要功能是远程访问电子商务12IPV6的地址长度为多少位。326413WWW服务利用什么定位站点URL邮箱号14WWW默认端口号是218015查看本机网卡MAC地址的命令是哪条Net useIpconfig/all16下列不是黑客常见攻击手段的:漏洞扫描网络嗅探17CIH病毒是由()编写的。陈盈豪邓里斯里奇18电话交换系统采用的是什么交换技术线路交换报文交换19多路复用技术是指在什么通信线路上,同时传输 信号多条、多路多路20构成TCP/IP模型的四个层次是物理层,数据链数据链路层,传输层21编制或者在计算机程序中插入的破坏计算机功能或者数据影响计算机漏洞入侵检测22下列不属于计算机病毒传播途径的是:网络硬盘23现在局域网采用的双绞线为3类UTP4类UTP24两个不同类型的计算机网络能相互通信是因为 他们都符合OSI他们都使用TCP/IP25如果你想通过拨号上网,必须拥有特定的服务拨号,这些服务商的英ISPIDP26世界上第一个投入运行的分组交换网是电信网以太网27按照病毒传播载体分类病毒可分为:网络病毒文件病毒28CIH病毒共有()个版本2329下列网络传输媒体中,哪一种安全保密性最好?双绞线同轴电缆 30将单个计算机连接到网络上必须的设备是显示卡路由器31下面哪个IP地址可以在Internet上使用?169.256.18.91211.101.198.9732下面哪一项不是局域网的拓扑结构总线型互连型33下面哪种网络设备用来隔绝广播集线器交换机34漏洞扫描共分为()个阶段。3435下列属于漏洞扫描软件的是:流光telnet36X-SCAN软件在完成系统或网络漏洞扫描后,不可以产生的报告类型是txthtml37IP 协议的核心问题是_______传输寻径 38地址解析协议(ARP)用于把IP地址映射为把MAC地址映射为IP地39网络系统安全橘皮书将计算机系统的安全级别设定为()个等级2340冲击波病毒程序有()大小。6k8k41感染冲击波病毒的系统会被此病毒监听( )端口。UDP69UDP4542一般情况下,从中国往美国发一个电子邮件大约多少时间可以到达几天几星期43以下说法正确的是收件箱:存放接收件箱:存放准备发44特洛依木马程序是基于( )的黑客工具信息窃取类破坏类 45木马程序攻击时大都将( )植入到要攻击的系统中,然后进行攻控制端服务端46冰河木马程序是同中国程序员( )谭浩强陈盈豪47以下正确的URL是http://computefie://c:\windows\t48Telnet服务器起什么作用它是一个新闻组它是一个聊天服务器49关于Internet,下列说法不正确的是Internet是全球Internet起源于美国50当前我国的主要以科研和教育为目的,从事非经营性的活动的网络是金桥信息网(GB中国公用计算机网(51流光网络安全工具中的网络嗅探功能是利用( )对交换环境下的ARP欺骗POP3服务52LAN通常是指广域网局域网53( )是木马程序其中的一个重要植入方法。格式化磁盘修改文件名54Internet主要由四部分组等,其中包括路由器、主机、信息资源与数据库管理员55TCP/IP协议是Internet中计算机之间通信所必须共同遵循的一种信息资源通信规定56IP地址能唯一地确定Internet上每台计算机与每个用户的距离费用57冰河木马程序的控制端文件名为( )SERVER.BATCLIENT.EXE58下列对Internet叙述正确的是Internet就是WWInternet就是信息高59冰河木马程序的服务端程序的文件全称为( )SERVER.BATCLIENT.EXE60冰河木马用于发送即时信息的命令为:冰河即时通冰河信使61网络安全服务中DOS指的是:DOS命令DOS系统62安装拨号网络的目的是为了是Windows完整化能够以拨号方式联入63WWW主要使用什么语言?PASCALC64DDOS指的是网络安全中的:拒绝服务攻击批处理DOS65在使用QQ聊天时,为了防止QQ号码被盗,我们可采用在申请QQ号码时进行手机注册66BBS指的是广播系统电子公告板67下列不属于DDOS攻击时的网络现象的是:大量等待的TCP连充斥无用数据包和假68不是下一代互联网主要技术的是IPv6光纤高速传输技术一般有( )个提供互联网服务的地址。6870比较古老的网络攻击就是打开窗口不断的( )。传送垃圾邮件发送假IP地址71TFGEN是一个免费的( )软件。聊天软件游戏插件72DEBUG程序法是破解( )密码的可用方法。系统用户CMOS73以下不是WINDOWS 2000用户密码恢复的方法:屏幕保护法删除用户法74双绞线可以用来作为 的传输介质只是模拟信号只是数字信号75传送速率单位“b/s”代表字节/秒位/秒76QQ消息炸弹程序在网络上进行攻击时不会导致:网速变慢阻塞网络77早期的计算机网络是由( )组成系统计算机—通信线PC机—通信线路—PC78请把十进制数192.5.34.11转换为二进制数11000000.0000011000101.01010111.79以下不属于无线介质的是光纤电磁波80QQ密码的长度一定要超过( )位,否则容易被很多黑客程序破解。5681TCP/IP层的网络接口层对应OSI的物理层链路层82"Internet Explorer(IE)浏览器的“收藏夹”的主要作用是收藏图片邮件83对于ATM的正确理解是异步传输模式自动传输模式84下列IP地址中()是C类地址127.233.13.34152.87.209.5185交换机不具有下面哪项功能?转发过滤回路避免86ARP请求报文属于单播多播87100BaseT中的“Base”的意义是?基础传输基带传输88MSN是微软公司( )年开发的即时通讯工具。1994199589以下不属于博客功能的是可以删除用户可以删除信息90清华大学水木清华站.c91在网络电子交易中SET指的是( )一种支付手段安全电子交易协议92请选择电子邮件客户端软件Outlook Expresfoxmail93不支持通配符(?和*)的搜索引擎有谷歌百度94IPV4定义的IP地址长度是32489520世纪90年代初至现在是计算机网络发展的阶段,其特征是:计算机网络化局域网络作为一种新96将网络分为局域网、城域网、广域网三种,是按照哪种方式进行分类按地理范围分按拓朴结构分97使用双交线用于100M b/s连接时,其最大距离不能超过1000米500米98下列说法错误的电子邮件是Inte电子邮件具有快速、99B类地址172.16.10.28的网络ID是172172.16.10010BASE-T结构采用下列那一种接头?AUI接头BNC接头201常见网络安全问题的特征是:天生脆弱黑客攻击后果严重