网络安全的复习题
- 格式:doc
- 大小:144.00 KB
- 文档页数:7
网络安全习题一、填空题:1、数据的可用性是指在保证软件和数据完整性的同时,还要能使其被正常利用和操作。
2、TCSEC将计算机系统的安全分为7 个级别, D 是最低级别,A 是最高级别,C2 是保护敏感信息的最低级别。
3、按计算机系统的安全要求,机房的安全可分为 A 、 B 和 C 三个级别。
4、网络机房的保护通常包括机房的防火、防水、防雷和接地、防静电、防盗、防震等措施。
5、一般情况下,机房的温度应控制在10-35 0C,机房相对湿度应为30%-80% 。
6、按数据备份时备份的数据不同,可有完全、增量、差别和按需备份等备份方式。
7、数据恢复操作通常可分为3类:全盘恢复、个别文件恢复和重定向恢复。
8、数据的完整性是指保护网络中存储和传输数据不被非法改变。
9、数据备份是指防止系统出现操作失误或系统故障导致数据丢失,而将全系统或部分数据从主机的硬盘或阵列中复制到其他存储介质上的过程。
10、防火墙通常设置与内部网和Internet的交界处。
11、个人防火墙是一种能够保护个人计算机系统安全的软件,它可以直接在一用户计算机操作系统上运行,保护计算机免受攻击。
12、内部防火墙是在同一结构的两部分间或同一内部网的两个不同组织间建立的防火墙。
13、防火墙一般有过滤路由器结构、双穴主机、主机过滤和子网过滤结构。
14、计算机病毒传播的途径一般有网络、可移动的存储设备和通信系统三种。
15、互联网可以作为文件病毒传播的媒介,通过它,文件病毒可以很方便地传送到其他站点。
16、按破坏性的强弱不同,计算机病毒可分为良性病毒和恶性病毒。
17、文件型病毒将自己依附在.com和.exe等可执行文件上。
18、网络病毒具有传播方式复杂、传播范围广、难以清除和危害大等特点。
19、病毒的检查方法通常有比较法、扫描法、特征分析法和分析法等。
20、缓冲区溢出攻击是指通过向程序的缓冲区写入超出其长度的内容,从而破坏程序的堆栈,使程序转而执行其他的指令,以达到攻击的目的。
21、DoS 攻击是攻击者通过各种手段来消耗网络带宽或服务器资源,最终导致被攻击服务器资源耗尽或系统崩溃而无法提供正常的网络服务。
22、一个网络备份系统是由目标、工具、存储设备和通道四个部分组成。
是指被备份或恢复的系统。
23、入侵检测系统进行入侵检测有两个过程:信息收集和信息分析,信息分析一般通过模式匹配、统计分析和完整性分析三种技术手段对收集到的有关系统、网络、数据及用户活动的状态和行为等信息进行分析。
24、一般情况下,安全邮件的发送必须经过邮件签名和邮件加密两个过程,而在接收端,接收安全的电子邮件则要经过相应的邮件解密和邮件验证的过程。
二、选择题:1、网络系统面临的威胁主要是来自(1 )影响,这些威胁大致可分为(2 )两大类。
入侵者对传输中的信息或存储的信息进行各种非法处理,如有选择地更改、插入、延迟、删除或复制这些信息,这是属于( 3 ),入侵者通过观察网络线路上的信息,而不干扰信息的正常流动,如搭线窃听或非授权地阅读信息,这是属于(4 )。
(1)A 无意威胁和故意威胁 B 人为和自然环境C 主动攻击和被动攻击D 软件系统和硬件系统(2)A 无意威胁和故意威胁 B 人为和自然环境C 主动攻击和被动攻击D 软件系统和硬件系统(3)A 系统缺陷 B 漏洞威胁 C 主动攻击D被动攻击(4)A 系统缺陷 B 漏洞威胁 C 主动攻击D被动攻击2、网络安全包括(1 )安全运行和(2 )安全保护两个方面的内容。
这就是通常所说的可靠性、保密性、完整性和可用性。
( 3 )是指保护网络系统中存储和传输的数据不被非法操作;(4 )是指保证数据完整性的同时,还要能使其被正常利用和操作;( 5 )主要是利用密码技术对数据进行加密处理,保证在系统中传输的数据不被无关人员识别。
(1)A 系统 B 通信 C 信息D传输(2)A 系统 B 通信 C 信息D传输(3)A 保密性 B 完整性 C 可靠性D可用性(4)A 保密性 B 完整性 C 可靠性D可用性(5)A 保密性 B 完整性 C 可靠性D可用性3、根据TCSEC安全准则,处理敏感信息所需最低安全级别是( 1 ),保护绝密信息的最低级别是(2 ),NetWare 4.0、Unix和Linux系统的最低安全级别是( 3 ),Windows95/98系统的安全级别是( 4 ),Windows NT/2000系统的最低安全级别是( 5 ).(1) A D B C1 C C2 D B1(2) A D B C1 C C2 D B1(3) A D B C1 C C2 D B1(4) A D B C1 C C2 D B1(5) A D B C1 C C2 D B14、数据库系统的安全框架可以划分为网络系统、和DBMS三个层次。
A 操作系统B 数据库系统C 软件系统D 容错系统5、按备份周期对整个系统所有文件进行备份的方式是备份。
A 完全B 增量C 差别D 按需6、是每次备份的数据只是相当于上一次备份后增加的和修改过的内容,即已更新的数据。
A 完全备份B 增量备份C 差别备份D 按需备份7、在网络备份系统中,是执行备份或恢复任务的系统,它提供一个集中管理和控制平台,管理员可以利用该平台去配置整个网络备份系统。
A 目标B 工具C 通道D 存储设备8、下列项不属于机房的三度要求。
A 湿度B 洁净度C 保密度D 温度9、基于防火墙的功能分类,有(1 )防火墙等;基于防火墙的工作原理分类,有(2 )防火墙等;基于防火墙的体系结构分类,有(3 )等防火墙。
(1)A 包过滤、代理服务和状态检测 B 基于路由器和基于主机系统C FTP、TELNET、E-MAIL和病毒D 双穴主机、主机过滤和子网过滤(2)A 包过滤、代理服务和状态检测 B 基于路由器和基于主机系统C FTP、TELNET、E-MAIL和病毒D 双穴主机、主机过滤和子网过滤(3)A 包过滤、代理服务和状态检测 B 基于路由器和基于主机系统C FTP、TELNET、E-MAIL和病毒D 双穴主机、主机过滤和子网过滤10、将防火软件安装在路由器上,就构成了简单的(1);由一台过滤路由器与外部网络相连,在通过一个可提供安全保护的主机(堡垒主机)与内部网络连接,这是(2)体系的防火墙;不管是哪种防火墙,都不能(3)。
(1)A 包过滤防火墙 B 子网过滤防火墙C 代理服务器防火墙D 主机过滤防火墙(2)A 包过滤防火墙 B 主机过滤防火墙C 代理服务器防火墙D 子网过滤防火墙(3)A 强化网络安全策略 B 对网络存取和访问进行监控审计C 防止内部信息的外泄D 防范绕过它的连接11、计算机病毒不具有特征。
A 破坏性B 隐蔽性C 传染性D 无针对性12、网络病毒不具有特点。
A 传播速度快B 难以清除C 传播方式单一D 危害大13、是一种基于远程控制的黑客工具,它通常寄生于用户的计算机系统中,盗窃用户信息,并通过网络发送给黑客。
A 文件病毒B 木马C 引导型病毒D 蠕虫14、是一种可以自我复制的完全独立的程序,它的传播不需要借助被感染主机的其他程序。
他可以自动创建与其功能相同的副本,并在没人干涉的情况下自动运行。
A 文件病毒B 木马C 引导型病毒D 蠕虫15、在网络安全领域,网络系统“漏洞”是指网络系统硬件、软件或策略上存在的缺陷或脆弱性。
网络系统( 1 )主要有硬件故障、网络线路威胁、电磁辐射和存储介质脆弱等方面;各种存储器中存储大量的信息,这些( 2 )很容易被盗窃或损坏,造成信息的丢失;网络系统的(3 )通常有硬盘故障、电源故障、芯片主板故障、驱动器故障等;( 4 )也面对各种威胁,非法用户对其进行物理破坏、搭线窃听、通过未保护的外部线路访问系统内部信息等。
(1)A 硬件方面的漏洞 B 软件方面的漏洞 C 硬件故障 D 存储介质(2)A 硬件方面的漏洞 B 软件方面的漏洞 C 硬件故障 D 存储介质(3)A 电源故障 B 通信线路 C 硬件故障 D 存储介质(4)A 电源故障 B 通信线路 C 硬件故障 D 存储介质16、不是Internet服务的安全隐患。
A E-mail缺陷B FTP缺陷C USENET缺陷D 操作系统缺陷17、TCP/IP应用层的安全协议有。
A 安全电子交易协议B 安全电子付费协议C安全性超文本传输协议 D A、B、C都对18、是基于行为的入侵检测技术,是根据用户的行为和系统的资源使用的状况来判断,它能检测出新的或从未发生过的入侵,但报警率高,不适应用户行为的突然改变。
A 误用检测技术B 异常检测技术C 实时入侵检测D 事后入侵检测19、 1 使用POP3协议或IMAP协议处理外来邮件,当用户访问自己的邮箱时, 2 邮件服务器将自动下在所有邮件到用户计算机上,并从服务器删去邮件,用户在不上网时可以阅读并编写回信。
(1)A 传输代理 B 用户代理 C 接收代理 D 邮件代理(2)A SMTP B POP3 C IMAP D FTPA 【试题1】网络安全包括5个基本要素:________。
A.机密性、完整性、可用性、可控性、可审查性B.可靠性、完整性、可用性、可控性、可审查性C.机密性、完整性、可用性、可控性、可隐蔽性D.机密性、完整性、可维护性、可控性、可审查性D 【试题2】基于网络低层协议,利用协议或操作系统实现时的漏洞来达到攻击目的,这种攻击方式称为__________。
A.服务攻击B.拒绝服务攻击C.被动攻击D.非服务攻击B 【试题3】特洛伊木马攻击的威胁类型属于_________。
A.授权侵犯威胁B.植入威胁C.渗入威胁D.旁路控制威胁C 【试题4】在网络安全中,截取是指未授权的实体得到了资源的访问权。
这是对________。
A.可用性的攻击B.完整性的攻击C.保密性的攻击D.真实性的攻击B [试题5]有一种攻击不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统显影减慢甚至瘫痪。
它影响正常用户的使用,甚至使合法用户被排斥而不能得到服务。
这种攻击叫做__________攻击。
A.可用性攻击B.拒绝性攻击C.保密性攻击D.真实性攻击B 【试题6】提高网络安全性可以从以下两方面入手:一是从技术上对网络资源进行保护;二是要求网络管理员与网络用户严格遵守网络管理规定与使用要求。
要做到这一点,就必须加强对网络管理人员和网络用户的技术培训和网络_________。
A.使用方法培训B.安全教育C.软件开发培训D.应用开发教育C 【试题7】下列说法错误的是_________。
A.服务攻击是针对某种特定网络的攻击B.非服务攻击是针对网络层协议而进行的C.主要的渗入威胁有特洛伊木马和陷井D.潜在的网络威胁主要包括窃听、通信量分析、人员疏忽和媒体清理等B 【试题8】从网络高层协议角度看,网络攻击可以分为__________。