网络安全题库

  • 格式:pdf
  • 大小:290.51 KB
  • 文档页数:13

⽹络安全题库

《⽹络安全》——试题库

⼀、选择题:1、⽬前⼴为流⾏的安全级别是美国国防部开发的计算机安全标准——可信任计算机标准评价准则(Trusted ComputerStandards Evaluation Criteria)。TCSEC 按安全程度最低的是:( A )

A. D B. A1 C.C1 D.B2

2、数据在存储或传输时不被修改、破坏、或数据包的丢失、乱序等是指:(A)A.数据完整性 B.数据⼀致性 C.数据同步性 D.数据原发性3、以下哪些属于系统的物理故障:(A)

A.硬件故障和软件故障 B.计算机病毒 C.认为的失误 D.⽹路故障和环境故障

4、⽹络与信息安全的主要⽬的是为了保证信息的:(A)

A.完整性、保密性和可⽤性 B.完整性、可⽤性和安全性

C.完整性、安全性和保密性 D.可⽤性、传播性和整体性

5、数据完整性指的是:( C )

A.保护⽹络中各个系统之间交换的数据,防⽌因数据被截获⽽造成泄密

B.提供连接实体⾝份的鉴别

C.防⽌⾮法实体对⽤户的主动攻击,保证数据接收⽅收到的信息与发送⽅发送的信息完全⼀致

D.确保数据是由合法实体发出的

6、DES加密算法采⽤( C )位密钥(有效位数)

A. 64 B. 128 C.56 D.168

7、数字信封是⽤来解决( C )

A.公钥分发问题 B.私钥分发问题C.对称密钥分发问题 D.数据完整性问题

8、对现代密码破解,( D )是最常⽤的⽅法

A.攻破算法 B.监听截获 C.⼼理猜测 D.暴⼒破解(密钥的穷尽搜索)

9、PKI是指( C )

A.公共密钥基础设施 B. Public keyi Infrastructure

C.以上都对 D.以上都不对

10、在PKI中利⽤:私钥加密,公钥解密,这实现的是( C )

A.数据加密 B.数字信封C.数字签名 D.以上都不对

11、以下各种加密算法中属于传统加密算法的是( B )

A. DES加密算法 B.Caesar算法 C.IDEA加密算法 D.RSA算法12、常⽤的消息摘要算法(单向散列函数算法)是( B)A. MD2 B. MD5 C.SHA-1 D.MD4

13、下列( B )技术在加密和解密数据时采⽤的是密钥对

A.对称加密B.不对称加密 C.HASH加密 D.密码⽂本加密14、下列关于对称密钥的描述说明哪个是不正确的?( A )

A.对称密钥使⽤简单替换的加密⽅法B.对称密钥⼜称秘密密钥

C.在对称密码体制中,收信⽅和发信⽅使⽤相同的密钥

D.对称密钥本⾝的安全是⼀个问题

15、( D )协议主要⽤于加密机制

A. HTTP B. FTP C.TELNET D.SSL

16、基于私有密钥体制的信息认证⽅法采⽤的算法是( B )

A.素数检测B.⾮对称算法 C. RSA算法 D.对称加密算法17、RSA算法建⽴的理论基础是( C )

A. DES B.替代相组合C.⼤数分解和素数检测 D.哈希函数18、对于数字签名,下⾯说法错误的是:( D )

A.数字签名可以是附加在数据单元上的⼀些数据

B.数字签名可以是对数据单元所作的密码变换

C.数字签名技术能够⽤来提供诸如抗抵赖与鉴别等安全服务

D.数字签名机制可以使⽤对称或⾮对称密码算法答案

19、Firewall-1是⼀种( D )安全产品

A.防病毒 B.扫描产品 C.⼊侵检测D.防⽕墙

20、在对称密钥密码体制中,加、解密双⽅的密钥:( C )

A.双⽅各⾃拥有不同的密钥 B.双⽅的密钥可相同也可不同

C.双⽅拥有相同的密钥 D.双⽅的密钥可随意改变

21对称密钥密码体制中的主要缺点是:( B )

A.加、解密速度慢B.密钥的分配和管理问题

C.应⽤局限性 D.加密密钥与解密密钥不同

22、数字签名是⽤来作为:( A )

A.⾝份鉴别的⽅法 B.加密数据的⽅法

C.传送数据的⽅法 D.访问控制的⽅法

23、DES是⼀种数据分组的加密算法,DES它将数据分成长度为多少位的数据块( B )

A. 56位B. 64位 C.112位 D.128位

24、以下算法中属于⾮对称算法的是( B )

A. DES B. RSA C.IDEA D.三重DES

25、CA指的是( A )

A.证书授权 B.加密认证 C.虚拟专⽤⽹ D.安全套接层

26、可以使⽤哪种⽅式⽤来⾝份认证:( C )

A.数字信封 B.⼿写签名C.数字签名 D.指令

27、加密技术不能实现:( D )

A.数据信息的完整性 B.基于密码技术的⾝份认证

C.机密⽂件加密 D.基于IP头信息的包过滤

28、所谓加密是指将⼀个信息经过()及机密函数转换,变成⽆意义的密⽂,⽽接受⽅则将此密⽂经过解密函数、()还原成明⽂( A )A.加密密钥、解密密钥 B.解密密钥、解密密钥

C.加密密钥、加密密钥 D.解密密钥、加密密钥

29、以下关于对称密钥加密说法正确的是:( C )

A.加密⽅和解密⽅可以使⽤不同的算法

B.加密密钥和解密密钥可以是不同的

C.加密密钥和解密密钥必须是相同的

D.密钥的管理⾮常简单

30、以下关于⾮对称密钥加密说法正确的是:( B )

A.加密⽅和解密⽅使⽤的是不同的算法

B.加密密钥和解密密钥是不同的

C.加密密钥和解密密钥相同的

D.加密密钥和机密密钥没有任何关系

31、以下关于数字签名说法正确的是:( D )

A.数字签名是在所传输的数据后附加上⼀段和传输数据毫⽆关系的数字信息B.数字签名能够解决数据的加密传输,即安全传输问题C.数字签名⼀般采⽤对称加密机制

D.数字签名能够解决篡改、伪造等安全性问题

32、以下关于CA认证中⼼说法正确的是:( C )

A. CA认证是使⽤对称密钥机制的认证⽅法

B. CA认证中⼼只负责签名,不负责证书的产⽣

C. CA认证中⼼负责证书的颁发和管理、并依靠证书证明⼀个⽤户的⾝份D. CA认证中⼼不⽤保持中⽴,可以随便找⼀个⽤户来做为CA认证中⼼33、关于CA和数字证书的关系,以下说法不正确的是:( B )A.数字证书是保证双⽅之间的通讯安全的电⼦信任关系,它由CA签发B.数字证书⼀般依靠CA中⼼的对称密钥机制来实现

C.在电⼦交易中,数字证书可以⽤于表明参与⽅的⾝份

D.数字证书能以⼀种不能被假冒的⽅式证明证书持有⼈的⾝份

34、CA认证中⼼的主要作⽤是:( B )

A.加密数据B.发放数字证书 C.安全管理 D.解密数据

35、数字证书上除了有签证机关、序列号、签名加密算法、⽣效⽇期等等外,还有:( A )

A.公钥以及证书持有⼈标识 B.私钥 C.⽤户账号 D.以上都包括36、加密有对称密钥加密、⾮对称密钥加密两种,数字签名采⽤的是:( B )A.对称密钥加密B.⾮对称密钥加密 C.都可以 D.以上都不对37、以下对数字信封的说法不正确的是( A )

A.使⽤公开密钥密码体制对要传输的信息(明⽂)进⾏加解密处理

B.使⽤对称加密算法对要传输的信息(明⽂)进⾏加解密处理

C.使⽤公开密钥密码体制对对称密码体制的密钥进⾏加密

D.对称密钥交换的安全信道是通过公开密钥密码体制来保证的

38、在加密过程中,不是必须⽤到的元素是:( D )

A.所传输的信息(明⽂) B.加密密钥(Encryption key)C.加密算法 D.传输信道

39、冰河⽊马通过修改以下哪个⽂件关联加载启动的?( A )

A.记事本(.txt) B. flash⽂件(.swf)

C. word⽂件(.doc) D.Power point(.ppt)

40、⽊马⼊侵主机的主要⽬的是为了( B )

A.维护系统 B.窃取机密 C.破坏系统 D.损坏硬件

41、特洛伊⽊马程序⼀般⼤⼩为( A )

A.⼏⼗K B.⼏M C.⼏G D.以上都对

42、在下列4项中,不属于计算机病毒特征的是( C )

A.潜伏性 B.传播性 C.免疫性 D.激发性

43、计算机病毒对于操作计算机的⼈( B )

A.会有厄运B.不会感染 C.会感染但不会致病 D.会感染疾病

44、下列关于计算机病毒的说法,错误的是哪⼀个?( D )

A.⼀个程序 B.⼀段可执⾏代码 C.具有破坏作⽤D.不能⾃我复制45、下列哪项不属于计算机的特征?( C )

A.感染性 B.潜伏性 C.授权可执⾏性 D.破坏性

46、⽊马的组成部分有( A )

A.客户端和服务器端 B.管理者 C.⽤户 D.程序

47、Internet/Intranet中可以采⽤的安全技术有( D )

A.防⽕墙 B.加密 C.数字签名D.以上都是

48、在DES和RSA标准中,下列描述不正确的是( D )

A. DES的加密密钥与解密密钥相同 B. RSA的加密密钥公开,解密密钥秘密C. DES算法公开 D. RSA算法不公开

49、以下各种加密算法中属于⾮对称加密算法的是( D )

A. DES加密算法 B. Caesar算法 C.IDEA加密算法D.RSA算法

50、以下哪个是国际上对病毒的命名套惯例( A )

A.前缀+病毒名+后缀 B.病毒名+后缀

C.前缀+病毒名 D.病毒名

51、针对数据包过滤和应⽤⽹关技术存在的缺点⽽引⼊的防⽕墙技术,这是( D )防⽕墙的特点。

A.包过滤型 B.应⽤级⽹关型 C.复合型防⽕墙D.代理服务型

52、不属于计算机病毒防治的策略的是( D )

A.确认您⼿头常备⼀张真正“⼲净”的引导盘

B.及时、可靠升级防病毒产品

C.新购置的计算机软件也要进⾏病毒检测

D.整理磁盘

53、防⽕墙可以⽤来( B)

A.限制⽹络之间的连接B.限制⽹络间数据的传输C.实现⽹络间数据的加密 D.实现⽹络间的连接

54、以下哪个属于防⽕墙产品:( A )

A. Firewall-1 B. Snoop C.Real Sesure D.WebST

55、以下关于计算机病毒的特征说法正确的是:( C )

A.计算机病毒只具有破坏性,没有其他特征

B.计算机病毒具有破坏性,不具有传染性

C.破坏性和传染性是计算机病毒的两⼤主要特征

D.计算机病毒只具有传染性,不具有破坏性

56、以下关于宏病毒说法正确的是:()

A.宏病毒主要感染可执⾏⽂件

B.宏病毒仅向办公⾃动化程序编制的⽂档进⾏传染

C.宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区

D. CIH病毒属于有宏病毒

57、以下哪⼀项不属于计算机病毒的防治策略:( D )

A.防毒能⼒ B.查毒能⼒ C.杀毒能⼒ D.禁毒能⼒

58、⽊马病毒是:( D )

A.宏病毒 B.引导型病毒

C.蠕⾍病毒D.基于服务器/客户端的程序,⽬的是窃取机密信息

59、计算机病毒按( B )分,可分为:⽂件感染型、引导扇区型、混合型、宏病毒、⽹络病毒。

A.链结⽅式B.传染⽅式 C.传播媒介 D.病毒特有的算法

60、在以下⼈为的恶意攻击⾏为中,属于主动攻击的是:( A )

A.数据篡改及破坏 B.数据窃听 C.数据流分析 D.⾮法访问

61、直接利⽤cookie( C )

A.可能触发applet程序,被⼼怀恶意的⽤户滥⽤ B.可抢占CPU资源C.可以提供许多关于个⼈计算机的信息 D.可携带执⾏机器指令的⽂件62、IP地址共分为( C )类

A. 3 B. 4 C.5 D.6

63、下列( D )协议是与电⼦邮件有关的

A. SNMP B. ICMP C.FTP D.SMTP

64、⼴域⽹中常⽤的连接设备有:( A )

A.调制解调器 B.⾳箱 C.⿏标 D.键盘

65、计算机⽹络的基本特点是实现整个⽹络的资源共享。这⾥的资源是指( B )A.数据B.硬件和软件 C.图⽚ D.视频资料66、NAT提供了( C )安全策略

A.充当⽹络之间的代理服务器 B.配置⽹关

C.隐藏内部IP地址 D.创建检查点