计算机网络安全技术期末复习资料

  • 格式:docx
  • 大小:194.97 KB
  • 文档页数:19

计算机网络安全期末复习资料

一、单选题

1、网络安全5个基本要素包括:机密性、完整性、( B )、可控性、可审查性。

A.可塑性 B.可用性 C.可选性 D.可靠性

2、身份鉴别威胁主要包括4个方面:口令圈套、( C )、算法考虑不周、编辑口令。A.不安全服务 B.窃听 C.口令破解 .D.逻辑炸弹.

3、安全隔离技术经过的5个发展阶段有:完全隔离、硬件卡隔离、( A )、空气开关隔离、安全通道隔离。

A.数据转播隔离 B.网络分段 C.访问控制 D.数据加密

4、蜜罐可以分为牺牲型蜜罐、( B )、测量型蜜罐三种基本类型。

A.软件型 B.外观型蜜罐 C.综合型 D.硬件型

5、信息安全的三个基本要素是人、技术和(C )。

A.协议 B.设备 C.管理 D.软件

6、网络安全的5个基本要素不包括以下(D )。

A.机密性B.完整性C.可用性D.可复制性

7、病毒属于( C )威胁。

A.物理 B.系统漏洞 C.有害程序 D.身份鉴别

8、TCSEC评估准则中以下安全级别最高的是( D )级。

A.D B.C2 C.B3 D.A

9、( A )型蜜罐主要是用于研究攻击的特征和发展趋势,对攻击行为进行追踪和分析,了解攻击者所使用的攻击工具和方法,帮助安全组织研究系统所面临的威胁,以便更好地抵抗这些威胁。

A.研究B.产品C.白帽D.黑帽

10、数字签名能够提供身份认证、数据完整性和( D )等安全服务。

A.访问控制 B.校验 C.加密 D.不可抵赖

11、非法接收者在截获密文后试图从中分析出明文的过程称为( B )。

A.攻击 B.破译 C.解密 D.加密

12、关于DES的描述中,错误的是( B )。

A. 采用64位的分组长度

B. 是由ISO设计的数据加密标准。

C. 密钥长度为64位,实际使用56位 D. 是一个遵循Feistel密码结构的分组密码算法

13、以下不属于一个保密体制或保密系统组成部分的是C

A.明文、密文

B.密钥

C.间谍软件

D.加密算法和解密算法

14、下列不属于数字签名需要满足的要求的是B

A.发送者事后不能否认对报文的签名

B.接收者可以对发送者的报文进行修改

C.接收者能够核实发送者发送的报文签名

D.接收者不能伪造发送者的报文签名

15、“在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明( C )。

A.计算机网络是一个虚拟的世界

B.网络上所有的活动都是不可见的

C.身份认证的重要性和迫切性

D.网络应用中存在不严肃性

16、数字证书不包含( D )

A.CA签发证书时所使用的签名算法

B.证书的有效期

C.颁发机构的名称

D.证书持有者的私有密钥信息

17、CA的主要功能为( A )。

A.负责发放和管理数字证书

B.为用户提供证书的申请、下载、查询、注销和恢复等操作

C.确认用户的身份

D.定义了密码系统的使用方法和原则

18、PKI无法实现( B )。

A.数据的完整性

B.权限分配

C.身份认证

D.数据的机密性

19、一个典型的PKI组成部分,不包括(C)

A.PKI策略

B.软硬件系统

C.恶意程序扫描机构

D.认证机构CA

20、下列不属于PKI数字证书组成部分的是(B)

A.用户的公开密钥

B.用户的私钥

C.用户的名称

D.证书授权中心的数字签名

21、身份认证的三要素之一是“所知道的”。下列不属于“所知道的”的是(C)

A.密码

B.生日

C.IC卡

D.机密问题

22、在Kerberos系统下,当用户资源要访问资源服务器上的资源时,由(C )发放一个“票据许可票据”给用户。

A.资源服务器

B.密钥分配中心

C.认证服务器

D.票据分配服务器

23、以下不属于生物特征身份认证的是( D )。

A.人脸识别

B.指纹

C.虹膜

D.智能卡

24、口令管理过程中,应该( D )。

A.把明口令直接存放在计算机的某个文件中

B.利用容易记住的单词作为口令

C.选用5个字母以下的口令

D.设置口令有效期,以此来强迫用户更换口令

25、以下属于身份认证协议的是( C )。

A.S/MIME

B.IPSec

C.S/Key

D.HTTP

26、不属于身份认证的是( B )

B Key

B.访问控制

C.生物识别

D.用户名和口令

27、以下认证方式中,最为安全的是( C )。

A.用户名+验证码

B.用户名+密码

C.卡+指纹

D.卡+密码

28、TCP/IP体系参考模型分为( C )个层次。

A.7

B.5

C.4

D.3

29、物理层实现( D )的传输。

A.帧

B.分组

C.报文段

D.比特流

30、通常将TCP/IP体系的网络接口层分为( )层和( )层,成为常用的五层模型。C

A.应用,传输

B.物理,数据链路

C.网络,传输

D.数据链路,网络

31、DNS服务提供( )和( )之间的映射。A

A.域名 IP

B.域名 MAC

C.IP MAC

D.IP 端口

32、DNS域名解析过程一般是迭代查询的过程。如果在本地的DNS缓存中没有找到相关的记录,客户端就会向本地的DNS服务器发出查询请求。如果本地DNS解服务器中没有找到相关的记录,那么DNS服务器就将该查询转发给( B )。

A.它的上一级DNS服务器

B.根域名服务器

C.权限域名服务器

D.一级域名服务器

33、在DNS服务器的缓存中存入大量错误的数据记录主动供用户查询属于( D )。

A.域名劫持

B.拒绝服务攻击 C.DNSSEC

D.缓存中毒

34、ARP请求数据包的目的地址是( C )

A.单播地址

B.组播地址

C.广播地址

D.组播地址

35、以下说法正确的是( B )。

A.欺骗网关就是指伪装网关

B.欺骗网关就是指伪装内网主机

C.中间人攻击就是不需要知道收发双方的MAC地址也可以正常地进行数据帧的传输。

D.中间人攻击就是计算机上不设置网关,该计算机也能和其它网络中的计算机通信。

36、DHCPOFFER报文是 ( B )报文

A.广播

B.单播

C.组播

D.多播

37、DHCP客户端发送给服务器的DHCPREQUEST报文是( A )报文。

A.广播

B.单播

C.组播

D.多播

38、TCP协议的连接阶段要进行( C )报文握手。

A.一

B.二

C.三

D.四、

39、TCP协议的连接释放阶段要进行( D )报文握手。

A.一

B.二

C.三

D.四

40、若收发双方AB建立了TCP连接,A成功接收到B发来的序号为0-999的所有字节,那么A下面发给B的ack字段为( A )。

A.1000

B.999

C.1000*8 D.999*8

41、以下( B )不属于SYN泛洪攻击的防范方法

A.缩短TIMEout超时时间

B.在交换机上设置DHCP SNOOPING安全功能

C.SYN Cookie

D.记录源IP记录

42、TCP/IP体系中( C )层可以解决不同广播域之间的互联问题。

A.应用

B.传输

C.网际

D.网络接口

43、SYN泛洪攻击是基于( B )协议的缺陷而引发的。

A.DNS

B.TCP

C.ARP

D.DHCP

44、交换机上的DHCP Snooping信任端口,可以过滤来自网络非法DHCP服务器或其他设备的非信任DHCP(C )报文。

A.请求

B.广播

C.响应

D.请求和响应

45、关于DNSSEC,以下说法不正确的是( D )。

A.DNS安全扩展

B.使用了公钥技术

C.对DNS中的信息进行数字签名

D.所有的DNS服务器均已部署

46、ARP中间人攻击( D )。

A.仅欺骗网关

B.仅欺骗内网主机

C.仅欺骗自身

D.同时欺骗内网主机和网关

47、对“防火墙本身是免疫的”这句话的正确理解是( A )。

A.防火墙本身具有抗攻击能力

B.防火墙本身具有清除计算机病毒的能力

C.防火墙本身具有对计算机病毒的免疫力

D.防火墙本身是不会死机的