《《網(wǎng)絡(luò)安全與管理(第二版)》 網(wǎng)絡(luò)安全試題2》由會員分享����,可在線閱讀����,更多相關(guān)《《網(wǎng)絡(luò)安全與管理(第二版)》 網(wǎng)絡(luò)安全試題2(18頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1����、網(wǎng)絡(luò)安全試題二
一.判斷題(每題1 分,共 25分)
1. 網(wǎng)絡(luò)安全管理漏洞是造成網(wǎng)絡(luò)受攻擊的原因之一����。
2. 人為的主動攻擊是有選擇地破壞信息的有用性和統(tǒng)統(tǒng)性。
3. 防火墻技術(shù)是網(wǎng)絡(luò)與信息安全中主要的應(yīng)用技術(shù)����。
4. “明文是可理解的數(shù)據(jù),其語義內(nèi)容是可用的?���!?
5. 移位和置換是密碼技術(shù)中常用的兩種編碼方法。
6. 在實際應(yīng)用中����,不可以將對稱密鑰密碼體制與非對稱密鑰密碼體制混用。
7. 加密算法的安全強(qiáng)度取決于密鑰的長度����。
8. 數(shù)字簽名大凡采用對稱密碼算法。
9. PEM是基于EDS和RSA算法的����。
10. 在 PGP 信任網(wǎng)中用戶之間的信任關(guān)系可以無限進(jìn)行下去。
2����、
11. 在局域網(wǎng)中,由于網(wǎng)絡(luò)范圍小����,所以很難監(jiān)聽網(wǎng)上傳送的數(shù)據(jù)。
12. 子網(wǎng)掩碼用來區(qū)分計算機(jī)所有的子網(wǎng)����。
13. 安全檢測與預(yù)警系統(tǒng)可以捕捉網(wǎng)絡(luò)的可疑行為,及時通知系統(tǒng)管理員����。
14. 操作系統(tǒng)的安全設(shè)置是系統(tǒng)級安全的主要需求����。
15. 網(wǎng)絡(luò)服務(wù)對系統(tǒng)的安全沒有影響����,因此可以隨意的增加網(wǎng)絡(luò)服務(wù)。
16. 在系統(tǒng)中����,例外的用戶可以使用同一個帳戶和口令,不會到系統(tǒng)安全有 影響����。
17. 在 Windows NT操作系統(tǒng)中,用戶不能定義自已擁有資源的訪問權(quán)限����。
18.在 WindowsNT 操作系統(tǒng)中,文件系統(tǒng)的安全性能可以通過控制用戶的訪 問權(quán)限來實現(xiàn)����。
19.在 NetW
3、are 操作系統(tǒng)中����,訪問權(quán)限可以繼承����。
20. 口令機(jī)制是一種簡單的身份認(rèn)證方法����。
21. 用戶身份認(rèn)證和訪問控制可以保障數(shù)據(jù)庫中數(shù)據(jù)統(tǒng)統(tǒng)����、保密及可用性。
22. 數(shù)據(jù)原發(fā)鑒別服務(wù)對數(shù)據(jù)單元的重復(fù)或篡改提供保護(hù)����。
23. 防火墻是萬能的,可以用來解決各種安全問題����。
24. 在防火墻產(chǎn)品中,不可能應(yīng)用多種防火墻技術(shù)����。
25. 入侵檢測系統(tǒng)可以收集網(wǎng)絡(luò)信息對數(shù)據(jù)進(jìn)行統(tǒng)統(tǒng)性分析,從而發(fā)現(xiàn)可疑 的攻擊特征����。
二.單項選擇題(每題1 分����,共 25 分)
1?按TCSEC安全級別的劃分����,DOS屬于哪一個安全級別?
AD
BC1
CC2
DB1
2?以下那些屬于系統(tǒng)的物理故障:
4����、A. 硬件故障與軟件故障
B. 計算機(jī)病毒
C. 人為的失誤
D. 網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障
3.UNIX 和 Windows NT、NetWare 操作系統(tǒng)是符合哪個級別的安全標(biāo)準(zhǔn):
A.A 級
4.
5.
6.
7.
8. B.B 級
C.C 級
D.D 級
下面描述了 Kerberos 系統(tǒng)認(rèn)證協(xié)議過程����,哪一個是正確的?
A請求TGS入場券T請求服務(wù)
B請求服務(wù)器入場券T請求服務(wù)
C請求TGS入場券T請求服務(wù)器入場券T請求服務(wù)
D請求服務(wù)器入場券T請求TGS入場券T請求服務(wù)
在對稱密鑰密碼體制中����,加、解密雙方的密鑰:
A. 雙方各自擁有例外的密鑰
B
5����、. 雙方的密鑰可相同也可例外
C. 雙方擁有相同的密鑰
D. 雙方的密鑰可隨意改變
對稱密鑰密碼體制的主要缺點(diǎn)是:
A. 加、解密速度慢
B. 密鑰的分配和管理問題
C. 應(yīng)用局限性
D. 加密密鑰與解密密鑰例外
數(shù)字簽名是用來作為:
A. 身份鑒別的方法
B. 加密數(shù)據(jù)的方法
C. 傳送數(shù)據(jù)的方法
D. 訪問控制的方法
在以太網(wǎng)卡中����,有一個唯一的物理地址固化在硬件中標(biāo)識這個網(wǎng)卡����,這個 物理地址是:
A 長度 64 位
B 長度 48 位
C 長度 32 位
D 長度 28 位
9. 下面協(xié)議哪些屬于傳輸層的協(xié)議����?
ASSL
BSMTP
CFTP
D
6、NetBeui
10?對IP層的安全協(xié)議進(jìn)行標(biāo)準(zhǔn)化����,已經(jīng)有很多方案����。事實上所有這些提案 采用的都是哪種技術(shù)?
A 路由過濾
B 地址加密
CIP 封裝
DSSL
11.對于路由器的用戶可以設(shè)置兩種用戶權(quán)限����。可賦予其哪兩種訪問權(quán)限����?
A 非特權(quán)和特權(quán)
B 特權(quán)及普通用戶
C 管理員及系統(tǒng)管理員
D 普通用戶和系統(tǒng)管理員 12. 針對路由器的安全配置,用下列哪種安全防范 措施����,可以防止非法服務(wù)器接入內(nèi)部網(wǎng)����? A在路由器上使用訪問列表進(jìn)行過 濾����,缺省關(guān)閉HTTP訪問,只讓某個IP地址的主機(jī)可以訪問HTTP
B 在路由器廣域端口設(shè)置訪問列表����,過濾掉以內(nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的 IP
7、 包 C 關(guān)閉路由器的源路由功能
D在路由器上配置靜態(tài)ARP
13. 以下哪些是網(wǎng)絡(luò)監(jiān)聽工具:
A. SATAN
B. Snoop
C. Firewall-2
D. NETXRay
14. 系統(tǒng)級安全性實施的主要對象是什么����?
A 防火墻
B網(wǎng)關(guān)
C 網(wǎng)絡(luò)服務(wù)器
D 管理員用的工作站
15. WindowsNT 的資源管理完全由經(jīng)過授權(quán)的管理員來進(jìn)行,下面哪些句子 正確描述了 NT管理員的權(quán)限����?
A 系統(tǒng)管理員可以控制部分用戶有訪問網(wǎng)絡(luò)資源的權(quán)力,這些資源包括文 件����、目錄、服務(wù)器����、打印機(jī)����,但不包括應(yīng)用軟件
B 系統(tǒng)管理員可以對用戶帳號進(jìn)行集中管理����,指定組成員、登錄時間
8����、、帳戶 期限等����,但不能修改用戶口令
C 系統(tǒng)管理員可以查看到用戶自定義的口令
D 系統(tǒng)管理員可以審計所有與安全有關(guān)的事件����,如用戶訪問文件、目錄����、 打印機(jī)和其它資源以及登錄嘗試等
16. NT的安全帳號管理器最多可以支持多少個帳號?
A“10,000“
B“100,000“
C63K
D20K
E15K
17?正確理解域的概念是保證NT系統(tǒng)安全性的基礎(chǔ)����,下面有些對NT域的理 解嚴(yán)格來說并不正確����,請指出來����。
AWindowsNT域是共享公用安全帳戶數(shù)據(jù)庫的一組服務(wù)器
B 不必在一個域中的各個服務(wù)器或工作站上分別創(chuàng)建用戶帳戶
C如果不使用委托關(guān)系,某個域里的用戶就不能訪問另一
9����、個域上的資源D 在一個委托關(guān)系中,委托域使得另一個域(受托域)可以訪問它的資源
18.以下哪些是 Windows NT 采用的文件系統(tǒng)格式:
A. FAT
B. NTFS
C. NIS
D. NDS
19. 保護(hù)數(shù)據(jù)單元序列的統(tǒng)統(tǒng)性不包括:
A. 防止數(shù)據(jù)亂序
B. 防止數(shù)據(jù)被篡改
C. 防止數(shù)據(jù)被插入
D. 防止數(shù)據(jù)被竊聽
20. 可以通過哪種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)����,管理和控制內(nèi)部和外部通訊
A. 防火墻
B. CA中心
C. 加密機(jī)
D. 防病毒產(chǎn)品
21. 防火墻可以用來:
A. 限制網(wǎng)絡(luò)之間的連接
B. 限制網(wǎng)絡(luò)間數(shù)據(jù)的傳輸
C. 實現(xiàn)網(wǎng)絡(luò)間數(shù)據(jù)的加
10、密
D. 實現(xiàn)網(wǎng)絡(luò)間的連接
22. 實現(xiàn)防火墻的數(shù)據(jù)包過濾技術(shù)與代理服務(wù)技術(shù)哪一個安全性能高:
A. 數(shù)據(jù)包過濾技術(shù)安全性能高
B. 代理服務(wù)技術(shù)安全性能高
C. 一樣高
D. 不知道
23. 以下哪種屬于防火墻產(chǎn)品:
A. Firewall-1
B. Snoop
C. Real Sesure
D. WebST
三.多項選擇題(每題2 分����,共 50 分)
1?按TCSEC安全級別的劃分,下列屬于C2級安全的操作系統(tǒng)是:
AUNIX
BWinodws98
CWindowsNT
DWindows 2000
2?下列關(guān)于對稱密鑰的描述說明那些是正確的����?
A 對稱
11、密鑰使用移位的加密方法
B 對稱密鑰又稱為私有密鑰
C 在對稱密碼體制中����,收信方和發(fā)信方使用相同的密鑰
D 對稱密鑰本身的安全是一個問題
3. 目前����,大凡網(wǎng)絡(luò)通信采用鏈路加密(Link Encryption)方式����,這種加密方式有 什么優(yōu)點(diǎn)? A對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)報正文加密
B 對網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)據(jù)進(jìn)行加密
C 對路由信息����、校驗和進(jìn)行加密
D 對整個網(wǎng)絡(luò)系統(tǒng)采取保護(hù)措施
4. Kerberos 協(xié)議為分布式計算環(huán)境提供一種對用戶雙方進(jìn)行驗證的認(rèn)證方 法,下面關(guān)于 Kerberos 協(xié)議的描述哪些是正確的����?
A 用來實現(xiàn)網(wǎng)絡(luò)環(huán)境下鑒別與密鑰分配協(xié)議
B 在網(wǎng)絡(luò)上進(jìn)行通信的用戶可以相
12、互證明自己的身份
C可以有選擇地防止竊聽或中繼攻擊����,并使用加密技術(shù)提供數(shù)據(jù)保密D從 加密算法上來講����,其驗證是建立在非對稱加密算法基礎(chǔ)上的。
5. 通信統(tǒng)統(tǒng)性控制可以在每個報文中加入該報文的序列號����、報文生成時間等 信息����,這樣做的目的可以達(dá)到:
A 防止破壞者刪除報文
B 防止破壞者添加報文
C 將報文各字段構(gòu)成一個約束值����,與數(shù)據(jù)封裝在一起
D目的端將加密報文解密后只接收所期望序列號的報文
6. 下列哪種技術(shù)能夠加密電子郵件,使得竊取者無法讀懂郵件信息����?
A 加密校驗和
BPGP
C 消息統(tǒng)統(tǒng)性編碼 MIC
DPEM
7. 生成一對密鑰程序會提示用戶一步步進(jìn)行密鑰生成工作,
13����、這些工作及安全 措施包括:
A 選擇口令(不區(qū)分大小寫)
B 選擇密鑰長度
C 輸入用戶名
D 請用戶自己隨意地在鍵盤上敲一些鍵
8. 以下密碼算法中,哪些屬于對稱密鑰算法:
A.DES 算法
B.RAS 算法
C.IDEA 算法
D. Diffie-Hellman 算法
9. 要構(gòu)成一個最基本的局域網(wǎng)����,必須有其基本部件,例如計算機(jī)����、網(wǎng)卡,此 外����,還需要必不可少的部件是:
A 交換機(jī)
B 服務(wù)器
C 傳輸媒體
D 將計算機(jī)與傳輸媒體相連的各種連接設(shè)備
10. 我國連接廣域網(wǎng)的方式主要有:
APSTN
BX.25
CDDN
DVSAT
EISDN
11?
14����、下面關(guān)于TCP/IP協(xié)議安全性的描述����,哪些是正確的?
ATCP/IP 協(xié)議數(shù)據(jù)流采用明文傳輸����,
B 用戶的帳號和口令是加密傳輸
C 攻擊者可以直接修改節(jié)點(diǎn)的 IP 地址,冒充某個可信節(jié)點(diǎn)的 IP 地址����,進(jìn)行 攻擊DIP數(shù)據(jù)包設(shè)置了 IP源路由,攻擊者可以利用這個選項進(jìn)行欺騙
12. 在TCP/IP協(xié)議中����,所有層次都可以受到欺騙的攻擊。如果你有一定的條 件����,可以實現(xiàn)下面哪些欺騙����?
AARP 欺騙
BIP 路由欺騙
C 硬件地址欺騙
DDNS欺騙
13. 在撥號網(wǎng)絡(luò)中����,使用AAA技術(shù)(認(rèn)證����、授權(quán)、記帳)可以保護(hù)網(wǎng)絡(luò)訪 問����,保證合法用戶的身份確認(rèn),可以使用下列哪些協(xié)議����?
ASLI
15、P
BPPP
CPAP
DCHAP
14. 你想用網(wǎng)絡(luò)監(jiān)聽工具分析和排除網(wǎng)絡(luò)故障����,你會選擇下列哪些工具軟 件?
AISS(Internet Security Scanner)
BSniffit
CSnoop
DNETXRay
15. 廣域網(wǎng)中常用的連接設(shè)備有:
A. 調(diào)制解調(diào)器
B. 音箱
C. 鼠標(biāo)
D. 路由器
16.以下哪些是 TCP/IP 應(yīng)用層協(xié)議:
A. Telnet 協(xié)議
B. IP 協(xié)議
C. ARP 協(xié)議
D. UDP 協(xié)議
E. SMTP 協(xié)議
17?在一個分布式的網(wǎng)絡(luò)環(huán)境中����,UNIX的NIS能夠提供優(yōu)良的網(wǎng)絡(luò)管理服 務(wù),它主要能解決
16����、哪些分布環(huán)境的管理問題����?
A 每個配置文件建立數(shù)據(jù)映射到中心服務(wù)器上
B 可以保持網(wǎng)絡(luò)配置文件的一致性
CNIS最適合于那些包含特定主機(jī)信息的公共配置文件
D 簡化網(wǎng)絡(luò)管理����,不必將修改傳播到網(wǎng)上的每個主機(jī)上
18?操作系統(tǒng)的體系結(jié)構(gòu)造成操作系統(tǒng)本身的不安全,例如����,UNIX操作系統(tǒng) 的脆弱性表現(xiàn)在以下一些方面:
A操作系統(tǒng)提供遠(yuǎn)程調(diào)用(RPC)服務(wù),RPC服務(wù)本身存在一些可以被非法 用戶利用的漏動
B操作系統(tǒng)提供了 debug (調(diào)試器)����,如果掌握了這種技術(shù),就可以實現(xiàn)對 操作系統(tǒng)部分甚至全部的控制
C 操作系統(tǒng)提供守護(hù)進(jìn)程����,特別是當(dāng)這些守護(hù)進(jìn)程具有與操作系統(tǒng)核心層軟 件同等的權(quán)
17、利����,這就使得網(wǎng)絡(luò)黑客有了可乘之機(jī)
D 操作系統(tǒng)可以創(chuàng)建進(jìn)程,甚至可以在網(wǎng)絡(luò)節(jié)點(diǎn)上遠(yuǎn)程地創(chuàng)建和激活進(jìn) 程,這就造成了很大的安全漏洞
19?為了更有用地防范非法侵入UNIX系統(tǒng)����,應(yīng)定期檢查安全日志和系統(tǒng)狀 態(tài)����,可以選擇使用UNIX系統(tǒng)提供的對系統(tǒng)的活動進(jìn)行總覽的命令或者閱讀 UNIX系統(tǒng)的安全日志來審計以下哪些內(nèi)容?
A 在線用戶審計:記錄當(dāng)前在線的所有用戶
B 網(wǎng)絡(luò)安全審計:查看一些不常用的服務(wù)以及從可疑的遠(yuǎn)程主機(jī)來的連接 CFTP審計:記錄所有FTP日志����,幫助用戶查找入侵者在系統(tǒng)上上載了那些工具 以及從系統(tǒng)上下載了那些文件
D 登錄情況審計:檢查當(dāng)前、過去登錄系統(tǒng)����,從哪一個遠(yuǎn)程站登錄
18、和何時 退出等
20.Windows NT的安全子系統(tǒng)是整個NT操作系統(tǒng)安全的基礎(chǔ)和核心����,包括 有下面的系統(tǒng):A本地安全權(quán)限
B 設(shè)備安全權(quán)限
C 網(wǎng)絡(luò)安全權(quán)限
D 安全參考監(jiān)視器
21.NT 的每個文件或目錄對象都有一個存取控制列表,共有三種例外類型的 訪問控制項����,它們是:
A 安全級別
B 系統(tǒng)審計
C 用戶類型
D 允許 / 禁止訪問
22?為了保證NT系統(tǒng)的安全性,如何嚴(yán)格規(guī)定對用戶帳號的管理����?
A 明確規(guī)定帳戶的口令限制和帳戶的鎖定參數(shù)
B 把從網(wǎng)絡(luò)登錄的權(quán)限只加到 administrators 用戶組
C對那些具有復(fù)制SAM數(shù)據(jù)庫權(quán)限的分外用戶帳戶資格進(jìn)行
19����、嚴(yán)格篩選D只
有 administrators 用戶組的用戶帳戶絕對不能瀏覽 Web
E 將系統(tǒng)管理員 Administrator 帳號改名
23?操作系統(tǒng)的安全措施主要有哪些方面:
A. 訪問控制
B. 審計
C. 加密
D. 防火墻
E. 用戶識別
24?可以使用哪種方式用來作身份認(rèn)證:
A. 口令
B. 手寫簽名
C.數(shù)字簽名
D.指令
25.以下幾類技術(shù)中����,哪些屬于防火墻應(yīng)用的技術(shù)
A. 應(yīng)用網(wǎng)關(guān)技術(shù)
B. 代理服務(wù)技術(shù)
C. 加密技術(shù)
D. 包過濾技術(shù)
網(wǎng)絡(luò)安全試題二答案
一.判斷題(每題1 分,共 25分)
1.答案是
2.答案是
3.
20����、答案是
4.答案是
5.答案是
6.答案否
7.答案是
8.答案否
9.答案是
10. 答案否
11. 答案否
12. 答案是
13. 答案是
14. 答案是
15. 答案否
16. 答案否
17. 答案否
18. 答案是
19. 答案是
20. 答案是
21. 答案是
22. 答案否
23. 答案否
24. 答案否
25. 答案是
二.單項選擇題(每題1 分,共 25 分)
1?答案A
2?答案A
3. 答案 C
4. 答案 C
5. 答案 C
6. 答案 B
7.答案 A
8?答案B
9. 答案 D
10. 答案C 11?答
21����、案A
12. 答案 D
13. 答案B
14. 答案C
15.
16.
17.
18.
19.
20.
21.
22.
23.答案 D 答案 A 答案 C 答案 B 答案 D 答案 A
答案B
答案 B
答案 A
三.多項選擇題(每題2 分,共 50 分)
1. 答案 ACD
2. 答案 BCD
3. 答案 AC
4. 答案 ABC
5. 答案 ABD
6. 答案 BD
7. 答案 BCD
8. 答案 A����、C
9. 答案 CD
10. 答案 ABCDE
11. 答案 ACD
12. 答案 ABCD
13. 答案 BCD
14. 答案 BC
15. 答案 A、D
16. 答案 A����、E
17. 答案 ABD
18. 答案 ABCD
19. 答案 ABCD
20.答案 AD
21.答案 BD
22.答案 AC
23.答案 A、B����、E
24.答案 A����、C
《網(wǎng)絡(luò)安全與管理(第二版)》 網(wǎng)絡(luò)安全試題2
