《网络与信息安全》综合练习题
一.选择题
1.以下对网络安全管理的描述中,正确的是(D)。
D)安全管理的目标是保证重要的信息不被未授权的用户访问。
2.以下有关网络管理功能的描述中,错误的是(D)。
D)安全管理是使网络性能维持在较好水平。
3.有些计算机系统的安全性不高,不对用户进行验证,这类系统的安全级别是(A)。A)D1
4.Windows NT操作系统能够达到的最高安全级别是(B)。B)C2
5.下面操作系统能够达到C2安全级别的是(D)。D)Ⅲ和ⅣⅢ.Windows NT Ⅳ.NetWare3.x
6.计算机系统处理敏感信息需要的最低安全级别是(C)。C)C2
7.计算机系统具有不同的安全级别,其中Windows 98的安全等级是(D)。D)D1
8.计算机系统具有不同的安全等级,其中Windows NT的安全等级是(C)。C)C2
9.网络安全的基本目标是实现信息的机密性、合法性、完整性和_可用性__。10.网络安全的基本目标是保证信息的机密性、可用性、合法性和__完整性_。11.某种网络安全威胁是通过非法手段取得对数据的使用权,并对数据进行恶意添加和修改。这种安全威胁属于(B)。B)破坏数据完整性
12.以下方法不能用于计算机病毒检测的是(B)。B)加密可执行程序
13.若每次打开Word程序编辑文当时,计算机都会把文档传送到另一FTP 服务器,那么可以怀疑Word程序被黑客植入(B)。B)特洛伊木马
14.网络安全的基本目标是实现信息的机密性、可用性、完整性和_完整性____。
15.当信息从信源向信宿流动时可能会受到攻击。其中中断攻击是破坏系统资源,这是对网络__可用_性的攻击。
16.有一类攻击可以确定通信的位置和通信主机的身份,还可以观察交换信息的频度和长度。这类攻击称为_通信量分析_。
17.下面攻击方法属于被动攻击的是(C)。C)通信量分析攻击
18.下面攻击属于非服务攻击的是(C)。C)Ⅱ和ⅢⅡ.源路由攻击Ⅲ.地址欺骗攻击19.下面()攻击属于服务攻击。D)Ⅰ和ⅣⅠ.邮件炸弹攻击Ⅳ.DOS攻击
20.通信量分析攻击可以确定通信的位置和通信主机的身份,还可以观察交换信息的频度和长度。这类安全攻击属于_被动性_攻击。
21.从信源向信宿流动过程中,信息被插入一些欺骗性的消息,这类攻击属于(B)。B)截取攻击
22.网络安全攻击方法可以分为服务攻击与_非服务_攻击。
23.关于RC5加密算法的描述中,正确的是(D)。D)分组和密钥长度都可变24.下面不属于对称加密的是(D)。D)RSA
25.DES是一种常用的对称加密算法,其一般的分组长度为(C)。C)64位26.关于RC5加密技术的描述中,正确的是(C)。C)它的密钥长度可变27.对称加密机制的安全性取决于_密钥_的保密性。
28.以下关于公钥密码体制的描述中,错误的是(C)。C)一定比常规加密更安全
29.以下关于公钥分发的描述中,错误的是(D)。D)公钥的分发比较简单30.张三从CA得到了李四的数字证书,张三可以从该数字证书中得到李四的(D)。D)公钥
31.在认证过程中,如果明文由A发送到B,那么对明文进行签名的密钥为(B)。B)A的私钥
32.为了确定信息在网络传输过程中是否被他人篡改,一般采用的技术是(C)。
C)消息认证技术
33.MD5是一种常用的摘要算法,它产生的消息摘要长度是(C)。C)128位34.用户张三给文件服务器发命令,要求将文件“张三.doc”删除。文件服务器上的认证机制需要确定的主要问题是(C)。C)该命令是否是张三发出的35.防止口令猜测的措施之一是严格地限制从一个终端进行连续不成功登陆的_次数_。
36.以下关于数字签名的描述中,错误的事(B)。B)数字签名可以保证消息内容的机密性
37.数字签名最常用的实现方法建立在公钥密码体制和安全单向_散列_函数的基础之上。
38.关于数字签名的描述中,错误的是(C)。C)可以保证消息内容的机密性39.Kerberos是一种网络认证协议,它采用的加密算法是(C)。C)DES 40.IPSec不能提供(D)服务。D)文件加密
41.下面关于IPSec的说法错误的是(D)。D)它只能在IPv4环境下使用42.以下关于防火墙技术的描述,错误的是(C)。C)防火墙可以阻止内部人员对外部攻击
43.关于防火墙技术的描述中,正确的是(B)。B)防火墙可以布置在企业内部网和Internet之间
44.以下关于防火墙技术的描述,错误的是(C)。C)防火墙可以对网络攻击进行反向追踪
45.以下关于防火墙技术的描述中,错误的是(C)。C)可以查、杀各种病毒47.安全威胁可分为(A)。A)故意威胁和偶然威胁
48.某种网络安全威胁是通过非法手段取得对数据的使用权,并对数据进行恶意地添加或修改。这种安全威胁属于(B)。B)破坏数据完整性
49.对网络的威胁包括(D)。D)①②③④⑤①假冒②特洛伊木马③旁路控制④陷门⑤授权侵犯
50.著名的特洛伊木马的威胁类型属于(B)。B)植入威胁
51.DES加密算法采用的密钥长度是(B)。B)56位
52.下面加密算法不属于对称加密的是(C)。C)RSA
53.我们领取汇款时需要加盖取款人的盖章,在身份认证中,图章属于(D)。
D)个人持证
54.在以下认证方式中,最常用的认证方式是(A)。A)账户名/口令认证55.以下方法不属于个人特征认证的是(A)。A)PIN码
56.数字签名技术中,发送方使用自己的(A)对信息摘要进行加密。A)私钥
57.基于MD5的一次性口令生成算法是(B)。B)S/Key口令协议
58.为了保障网络安全,防止外部网对内部网的侵犯,多在内部网络与外部网络之间设置(C)。C)防火墙
59.以下选项中,防火墙无法带来好处的是(C)。C)代替安全策略
60.特洛伊木马是指软件中含有一小段察觉不出的程序段,当软件运行时会损害用户的安全。
61.常见的摘要算法有消息摘要4算法MD4、消息摘要5算法MD5和安全散列算法SHA。
62.加强Web通信安全的方案有:SSL(安全套接层)和_IPsec_。二.问答题
1. 安全体系结构中定义的安全服务有那几点?
(1).答:一个安全的计算机网络应当能够提供以下的安全服务:1.认证
认证就是识别和证实,即识别一个实体的身份和证实该实体身份的
真实性。
2.访问控制
访问控制是确定不同用户对信息资源的访问权限。
3.数据保密性
数据保密性的安全服务是使系统只对授权的用户提供信息,对于未
被授权的使用者,这些信息是不可获得或不可理解的。
4.数据完整性
数据完整性的服务是针对被非法篡改的信息、文件和业务流设置的
防范措施,以保证资源的可获得性。
5.不可否认性
不可否认性的安全服务是针对对方进行抵赖的防范措施,可用于证
实发生过的操作。
2. ISO7498-2建议的安全机制有那几种?
(2)答:ISO7498-2建议的安全机制:
1.加密机制:加密机制用于加密数据或流通中的信息,其可以单独
使用。
2.数字签名机制:数字签名机制是由对信息进行签字和对已签字的
信息进行证实这样两个过程组成。
3.访问控制机制:访问控制机制是根据实体的身份及其有关信息来
决定该实体的访问权限。
4.数据完整性机制
5.认证机制
6.通信业务填充机制
7.路由控制机制
8.公证机制:公证机制是由第三方参与的签名机制。
