《網(wǎng)絡(luò)安全與管理(第二版)》 網(wǎng)絡(luò)安全試題1

《《網(wǎng)絡(luò)安全與管理(第二版)》 網(wǎng)絡(luò)安全試題1》由會(huì)員分享，可在線閱讀，更多相關(guān)《《網(wǎng)絡(luò)安全與管理(第二版)》 網(wǎng)絡(luò)安全試題1（9頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、網(wǎng)絡(luò)安全試題一 一．判斷題（每題1分，共25分） 1. 計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)威脅不大。 2. 黑客攻擊是屬于人為的攻擊行為。 3. 信息根據(jù)敏感程序一般可為成非保密的、內(nèi)部使用的、保密的、絕密的幾類(lèi)。 4. 防止發(fā)送數(shù)據(jù)方發(fā)送數(shù)據(jù)后否認(rèn)自已發(fā)送過(guò)的數(shù)據(jù)是一種抗抵賴性的形式。 5. 密鑰是用來(lái)加密、解密的一些特殊的信息。 6. 在非對(duì)稱密鑰密碼體制中，發(fā)信方與收信方使用不同的密鑰。 7. 數(shù)據(jù)加密可以采用軟件和硬件方式加密。 8. Kerberos協(xié)議是建立在非對(duì)稱加密算法RAS上的。 9. PEM是專(zhuān)用來(lái)

2、為電子郵件提供加密的。 10. 在PGP中用戶之間沒(méi)有信任關(guān)系。 11. Kerberos能為分布式計(jì)算機(jī)環(huán)境提供對(duì)用戶單方進(jìn)行驗(yàn)證的方法。 12. 當(dāng)一個(gè)網(wǎng)絡(luò)中的主機(jī)太多時(shí)，可以將一個(gè)大網(wǎng)絡(luò)分成幾個(gè)子網(wǎng)。 13. 對(duì)路由器的配置可以設(shè)置用戶訪問(wèn)路由器的權(quán)限。 14. 計(jì)算機(jī)系統(tǒng)的脆弱性主要來(lái)自于網(wǎng)絡(luò)操作系統(tǒng)的不安全性。 15. 操作系統(tǒng)中超級(jí)用戶和普通用戶的訪問(wèn)權(quán)限沒(méi)有差別。 16. 保護(hù)帳戶口令和控制訪問(wèn)權(quán)限可以提高操作系統(tǒng)的安全性能。 17. 定期檢查操作系統(tǒng)的安全日志和系統(tǒng)狀態(tài)可以有助于提高操作系統(tǒng)安全。

3、18. 在Windows NT操作系統(tǒng)中，域間的委托關(guān)系有單向委托和雙向委托兩種。 19. 在NetWare操作系統(tǒng)中，使用NIS提供的層次式的分配和管理網(wǎng)絡(luò)訪問(wèn)權(quán)的辦法。 20. 審計(jì)和日志工具可以記錄對(duì)系統(tǒng)的所有訪問(wèn)，可以追蹤入侵者的痕跡，能夠找出系統(tǒng)的安全漏動(dòng)。 21. 訪問(wèn)控制是用來(lái)控制用戶訪問(wèn)資源權(quán)限的手段。 22. 數(shù)字證書(shū)是由CA認(rèn)證中心簽發(fā)的。 23. 防火墻可以用來(lái)控制進(jìn)出它們的網(wǎng)絡(luò)服務(wù)及傳輸數(shù)據(jù)。 24. 防火墻中應(yīng)用的數(shù)據(jù)包過(guò)濾技術(shù)是基于數(shù)據(jù)包的IP地址及TCP端口號(hào)的而實(shí)現(xiàn)對(duì)數(shù)據(jù)過(guò)濾的。 2

4、5. 病毒只能以軟盤(pán)作為傳播的途徑。 二．單項(xiàng)選擇題（每題1分，共25分） 1. 目前廣為流行的安全級(jí)別是美國(guó)國(guó)防部開(kāi)發(fā)的計(jì)算機(jī)安全標(biāo)準(zhǔn)－可信任計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)價(jià)準(zhǔn)則（Trusted Computer Standards Evaluation Criteria）。TCSEC按安全程度最低的級(jí)別是： A D B A1 C C1 D B2 E 以上都不是 2. 有一種系統(tǒng)具有限制用戶執(zhí)行某些命令或訪問(wèn)某些文件的權(quán)限，而且還加入了身份認(rèn)證級(jí)別；系統(tǒng)對(duì)發(fā)生的事件能夠加以審計(jì)（audit），并寫(xiě)入日志當(dāng)中。這個(gè)系統(tǒng)屬于哪一個(gè)安全級(jí)別？ A D

5、 B C1 C C2 D B2 3. 屬于C級(jí)的操作系統(tǒng)有： A. UNIX操作系統(tǒng) B. DOS操作系統(tǒng) C. Windows99操作系統(tǒng) D. Windows NT操作系統(tǒng) 4. 數(shù)據(jù)在存儲(chǔ)或傳輸時(shí)不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等是指： A 數(shù)據(jù)完整性 B 數(shù)據(jù)一致性 C 數(shù)據(jù)同步性 D 數(shù)據(jù)源發(fā)性 5. 加密工具PGP用的是雜合加密算法，從下面列表中選出一正確答案。 A RSA和對(duì)稱加密

6、算法 B Diffie-Hellman和傳統(tǒng)加密算法 C Elgamal和傳統(tǒng)加密算法 D RSA和Elgamal 6. 在對(duì)稱密鑰體制中，根據(jù)加密方式的不同又可分為： A. 分組密碼方式和密鑰序列方式 B. 分組密碼方式和序列密碼方式 C. 序列密碼方式和數(shù)據(jù)分組方式 D. 密鑰序列方式和數(shù)據(jù)分組方式 7. 在通信系統(tǒng)的每段鏈路上對(duì)數(shù)據(jù)分別進(jìn)行加密的方式稱為： A. 鏈路層加密 B. 節(jié)點(diǎn)加密 C. 端對(duì)端加密

7、 D. 連接加密 8. Windows NT的域用戶驗(yàn)證是在OSI參考模型的哪一層提供安全保護(hù)？ A 應(yīng)用層 B 表示層 C 會(huì)話層 D 傳輸層 9. IP地址131.107.254.255屬于哪一類(lèi)地址？ A A類(lèi) B B類(lèi) C C類(lèi) D D類(lèi) 10. 針對(duì)TCP層上的安全協(xié)議，微軟推出了SSL2的改進(jìn)版本稱為： A TLSP B PCT C SSL3 D MS SSL

8、 11. CATV（有線電視）系統(tǒng)用TV的一個(gè)頻道作上連線，另一頻道作下連線，兩個(gè)信息包流實(shí)現(xiàn)怎樣的傳輸？ A 兩個(gè)信息包流都是非加密的而且可以被任何一個(gè)對(duì)TV電纜接通的人竊聽(tīng) B 只有上連線的信息包流是加密的，難以被竊聽(tīng) C 只有下連線的信息包流是加密的，難以被竊聽(tīng) D 兩個(gè)信息包流都是加密的，難以被竊聽(tīng) 12. 針對(duì)路由器的安全配置，用下列哪種安全防范措施，可以防范電子詐騙 ？ A 在路由器廣域端口設(shè)置訪問(wèn)列表，過(guò)濾掉以內(nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的IP包 B 在路由器上使用訪問(wèn)列表進(jìn)行過(guò)濾，缺省關(guān)閉HTTP訪問(wèn)，只讓某個(gè)IP地址的主機(jī)可以訪問(wèn)HTTP

9、 C 在路由器上進(jìn)行配置，關(guān)閉Echo (7)、Discard (9)等端口 D 在路由器上進(jìn)行配置，關(guān)閉Daytime (13)、Chargen (19)、Finger (79)等端口 13. 網(wǎng)絡(luò)級(jí)安全所面臨的主要攻擊是： A. 竊聽(tīng)、欺騙 B. 自然災(zāi)害 C. 盜竊 D. 網(wǎng)絡(luò)應(yīng)用軟件的缺陷 14. 計(jì)算機(jī)系統(tǒng)的脆弱性主要來(lái)自于原因？ A 硬件故障 B 操作系統(tǒng)的不安全性 C 應(yīng)用軟件的BUG D 病毒的侵襲 15. NIS實(shí)現(xiàn)對(duì)文件的集

10、中控制，一些文件被它們的NIS映象所代替。對(duì)于這些文件，NIS使用什么符號(hào)以通知系統(tǒng)，應(yīng)當(dāng)停止讀該文件（如/etc/ passwd）并應(yīng)當(dāng)轉(zhuǎn)而去讀相應(yīng)的映象？ A * B & C # D + 16. Windows NT的安全體系基于哪種安全模式？ A 企業(yè) B 域 C 工作組 D 可信 17. Windows NT操作系統(tǒng)利用 NTFS文件系統(tǒng)來(lái)格式化硬盤(pán)，下面描述了NTFS文件系統(tǒng)對(duì)系統(tǒng)所具有的保護(hù)功能，指出哪些描述是錯(cuò)誤的。 A 能在文件和目錄一級(jí)實(shí)施安全措施 B 能阻止從本地對(duì)硬盤(pán)資源的任何操作 C 能給用戶的

11、文件和目錄提供安全保證，即使系統(tǒng)管理員也無(wú)之奈何 D 能審核任何個(gè)人或組訪問(wèn)文件和目錄的成敗情況 18. 以下哪些是網(wǎng)絡(luò)掃描工具： A. SATAN B. Snoop C. Firewall-2 D. NETXRay 19. 對(duì)于數(shù)字簽名，下面說(shuō)法錯(cuò)誤的是： A. 數(shù)字簽名可以是附加在數(shù)據(jù)單元上的一些數(shù)據(jù) B. 數(shù)字簽名可以是對(duì)數(shù)據(jù)單元所作的密碼變換 C. 數(shù)字簽名技術(shù)能夠用來(lái)提供諸如抗抵賴與鑒別等安全服務(wù) D. 數(shù)字簽名機(jī)制可以使

12、用對(duì)稱或非對(duì)稱密碼算法 20. 數(shù)據(jù)信息是否被篡改由哪些技術(shù)來(lái)判斷： A. 數(shù)據(jù)完整性控制技術(shù) B. 身份識(shí)別技術(shù) C. 訪問(wèn)控制技術(shù) D. 入侵檢測(cè)技術(shù) 21. Firewall-1是一種（ ）安全產(chǎn)品。 A. 防病毒產(chǎn)品 B. 掃描產(chǎn)品 C. 入侵檢測(cè)產(chǎn)品 D. ? 防火墻產(chǎn)品 22. 防火墻系統(tǒng)中應(yīng)用的包過(guò)濾技術(shù)應(yīng)用于OSI七層結(jié)構(gòu)的： A. 物理層 B. 網(wǎng)絡(luò)層 C. 會(huì)話層

13、 D. 應(yīng)用層 23. 哪種防火墻類(lèi)型的安全級(jí)別最高： A. 屏蔽路由器型 B. 雙重宿主主機(jī)型 C. 被屏蔽子網(wǎng)型 D. 被屏蔽主機(jī)型 24. 能夠在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模式的數(shù)據(jù)包而發(fā)現(xiàn)攻擊特征的入侵檢測(cè)方式是： A. 基于網(wǎng)絡(luò)的入侵檢測(cè)方式 B. 基于文件的入侵檢測(cè)方式 C. 基于主機(jī)的入侵檢測(cè)方式 D. 基于系統(tǒng)的入侵檢測(cè)方式 25. 在對(duì)稱密鑰密碼體制中，加、解密雙方的密鑰：

14、 A. 雙方各自擁有不同的密鑰 B. 雙方的密鑰可相同也可不同 C. 雙方擁有相同的密鑰 D. 雙方的密鑰可隨意改變 三．多項(xiàng)選擇題（每題2分，共50份） 1. 按TCSEC安全級(jí)別的劃分，C1級(jí)安全具有的保護(hù)功能有： A 保護(hù)硬件不受到損害 B 系統(tǒng)通過(guò)帳號(hào)和口令來(lái)識(shí)別用戶是否合法 C 能控制進(jìn)入系統(tǒng)的用戶訪問(wèn)級(jí)別 D 決定用戶對(duì)程序和信息擁有什么樣的訪問(wèn)權(quán) 2. 應(yīng)用層主要的安全需求是： A. 身份認(rèn)證 B. 防止物理破壞 C. 訪問(wèn)

15、控制 D. 防止人為攻擊 3. 下列加密算法哪些是屬于非對(duì)稱密鑰的加密算法？ A 三重DES B iIDEA（國(guó)際數(shù)據(jù)加密標(biāo)準(zhǔn)） C iRSA算法 D iDiffie-Hellman密鑰交換算法 4. 數(shù)字簽名普遍用于銀行、電子貿(mào)易等，數(shù)字簽名的特點(diǎn)有哪些？ A 數(shù)字簽名一般采用對(duì)稱加密技術(shù) B 數(shù)字簽名隨文本的變化而變化 C 與文本信息是分離的 D 數(shù)字簽名能夠利用公開(kāi)的驗(yàn)證算法進(jìn)行驗(yàn)證，安全的數(shù)字簽名方案能夠防止偽造。 5. 下列哪些屬于數(shù)據(jù)

16、完整性控制技術(shù)？ A 報(bào)文認(rèn)證 B 用戶身份認(rèn)證 C 通信完整性控制 D 口令加密 6. 加密校驗(yàn)和是一種有效的完整性控制方法，下面哪些句子正確說(shuō)明了這種加密方法？ A 可以查錯(cuò)，但不能保護(hù)數(shù)據(jù) B 將文件分成小塊，對(duì)每一塊計(jì)算CRC校驗(yàn)值 C 只要運(yùn)用恰當(dāng)?shù)乃惴?，這種完整性控制機(jī)制幾乎無(wú)法攻破 D 計(jì)算量大并且昂貴，只適用于那些對(duì)完整性保護(hù)要求極高的情況 7. PGP可以在多種操作平臺(tái)上運(yùn)行，它的主要用途有： A 加解密數(shù)據(jù)文

17、件 B 加密和簽名電子郵件 C 解密和驗(yàn)證他人的電子郵件 D 硬盤(pán)數(shù)據(jù)保密 8. PGP中有四種信任級(jí)別，包括下面列出的哪三種？ A 邊緣信任 B 未知信任 C 高度信任 D 不信任 9. 網(wǎng)絡(luò)通信的數(shù)據(jù)加密方式有哪幾種： A. 鏈路加密方式 B. 端對(duì)端加密方式 C. 會(huì)話層加密 D. ? 節(jié)點(diǎn)加密方式 10. 廣播LAN的拓樸結(jié)構(gòu)有哪些？ A 總線型 B 星型 C 環(huán)型 D 樹(shù)型

18、 E 衛(wèi)星或無(wú)線 11. 在使用瀏覽器與Internet上的主機(jī)進(jìn)行通信時(shí)，需要指出或隱含指出哪些信息？ A 協(xié)議類(lèi)型 B 主機(jī)名或IP地址 C 代理服務(wù)器 D 端口號(hào) 12. 在Internet安全應(yīng)用中，比較流行的兩個(gè)IPC編程界面是： A PCT B BSD Sockets C TLI D TLS 13. 在不設(shè)防區(qū)與內(nèi)部網(wǎng)絡(luò)的出入口處設(shè)置防火墻，可以實(shí)現(xiàn)哪些訪問(wèn)控制策略？ A 拒絕外部網(wǎng)絡(luò)用戶對(duì)

19、于內(nèi)部局域網(wǎng)上服務(wù)的訪問(wèn) B 拒絕如SNMP、SNMP-Traps、Telnet、FTP等服務(wù) C 僅允許DNS、FTP、HTTP、ICMP 、SMTP等服務(wù)訪問(wèn)內(nèi)部局域網(wǎng)上指定的主機(jī) D 允許所有服務(wù)訪問(wèn)不設(shè)防區(qū)和對(duì)方網(wǎng)絡(luò) 14. 安全檢測(cè)和預(yù)警系統(tǒng)是網(wǎng)絡(luò)級(jí)安全系統(tǒng)，具備哪些功能？ A 監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流 B 提供詳盡的網(wǎng)絡(luò)安全審計(jì)分析報(bào)告 C 當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)遭到攻擊時(shí)，系統(tǒng)必須能夠向管理員發(fā)出報(bào)警消息 D 當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)遭到攻擊時(shí)，系統(tǒng)必須能夠及時(shí)阻斷攻擊的繼續(xù)進(jìn)行 15. 以下

20、哪些是局域網(wǎng)連接時(shí)所需的設(shè)備： A. 計(jì)算機(jī) B. 調(diào)制解調(diào)器 C. 網(wǎng)卡 D. 音箱 E. 同軸電纜 F. 電話 16. 在TCP數(shù)據(jù)包中，TCP報(bào)頭中包括的信息有： A. 源地址和目的地址 B. Telnet協(xié)議和FTP協(xié)議 C. 區(qū)分是TCP或UDP的協(xié)議 D. 傳輸數(shù)據(jù)的確認(rèn) 17. 為了保證操作系統(tǒng)的安全，除了設(shè)置用戶口令和控制文件的使用權(quán)限，還需要采取哪些措施？ A 關(guān)鍵設(shè)備的隔離 B 設(shè)備的完整性

21、 C 定期檢查安全日志和系統(tǒng)狀態(tài) D 防病毒 18. UNIX操作系統(tǒng)是常用的主機(jī)操作系統(tǒng)，它的功能強(qiáng)大，但由于歷史的原因，UNIX存在很多安全問(wèn)題，例如： A 目前流行的幾種主流UNIX系統(tǒng)都沒(méi)有達(dá)到了C2級(jí)安全標(biāo)準(zhǔn) B UNIX系統(tǒng)安裝后，會(huì)自動(dòng)建立一些用戶，這些用戶都有一個(gè)象征性口令，因此任何人都可以輕易進(jìn)入系統(tǒng) C 在UNIX環(huán)境下，存在兩類(lèi)特殊的shell執(zhí)行程序：suid和sgid，這兩種程序會(huì)成為黑客攻擊的有利工具 D 網(wǎng)絡(luò)信息服務(wù)NIS服務(wù)器欺騙是一個(gè)嚴(yán)重的安全問(wèn)題 19. UNIX系統(tǒng)的資源訪問(wèn)控制是基于文件的，你對(duì)UNIX文件重要性的理解

22、是： A 端口設(shè)備以文件形式存在 B 內(nèi)存以文件形式存在 C 系統(tǒng)中每一個(gè)文件都應(yīng)具有一定的訪問(wèn)權(quán)限 D 適當(dāng)?shù)乜刂莆募脑S可權(quán)和擁有權(quán)，是防范非法侵入的非常有效方法 20. UNIX系統(tǒng)在受到攻擊之后，有多種方式可以對(duì)入侵方式進(jìn)行分析，主要的方法有： A 檢查局限在被攻擊的系統(tǒng) B 查找系統(tǒng)軟件和系統(tǒng)配置文件的變化 C 查找數(shù)據(jù)文件的變化 D 查找網(wǎng)絡(luò)監(jiān)聽(tīng)的跡象以及檢查日志文件 21. 安全參考監(jiān)視器是Windows NT的一個(gè)組成部分，它的主要職責(zé)包括： A 負(fù)責(zé)檢查存取的合法性，以保護(hù)資源，使其免受非法存取和修改 B 審

23、查用戶登錄入網(wǎng)時(shí)的信息 C 為對(duì)象的有效性訪問(wèn)提供服務(wù)，并為用戶帳號(hào)提供訪問(wèn)權(quán)限 D 管理SAM數(shù)據(jù)庫(kù) E 提供用戶的有效身份和證明 22. 基于NTFS文件系統(tǒng)，能審核任何個(gè)人或組訪問(wèn)文件和目錄的成敗情況，審核功能能監(jiān)控下列哪些事件？ A 創(chuàng)建用戶 B 執(zhí)行 C 更改許可權(quán) D 獲得擁有權(quán) 23. Windows NT下的RAS（遠(yuǎn)程訪問(wèn)服務(wù)）具有哪些安全性？ A RAS服務(wù)器的遠(yuǎn)程用戶使用單獨(dú)管理的帳號(hào)數(shù)據(jù)庫(kù) B 可以對(duì)認(rèn)證和注冊(cè)信息加密 C 可以對(duì)訪問(wèn)和試圖進(jìn)入RAS系統(tǒng)的事件進(jìn)行管理 D 不允許中間的

24、安全主機(jī) 24. 數(shù)據(jù)完整性控制方法有哪些： A. 數(shù)據(jù)簽名 B. 校驗(yàn)和 C. CA中心 D. 加密校驗(yàn)和 E. 消息完整性編碼 F. 防火墻 25. 計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種： A. 對(duì)網(wǎng)絡(luò)中信息的威脅 B. 對(duì)網(wǎng)絡(luò)管理員的考驗(yàn) C. 對(duì)網(wǎng)絡(luò)中設(shè)備的威脅 D. 對(duì)計(jì)算機(jī)機(jī)房的破壞 網(wǎng)絡(luò)安全試題一答案： 一． 判斷題 1. 否 2. 是 3. 否 4. 是 5. 是

25、6. 是 7. 是 8. 否 9. 是 10. 否 11. 否 12. 是 13. 是 14. 是 15. 否 16. 是 17. 否 18. 是 19. 否 20. 是 21. 是 22. 是 23. 是 24. 是 25. 否 二． 單項(xiàng)選擇題 1. 答案 A 2. 答案 B 3. 答案 A 4. 答案 A 5. 答案 A 6. 答案 C 7. 答案 A 8. 答案 A 9. 答案 B 10. 答案 B 11. 答案 A 12. 難 A

26、 13. 答案 A 14. 答案 B 15. 答案 D 16. 答案 B 17. 答案 C 18. 答案 A 19. 答案 D 20. 答案 A 21. 答案 B 22. 答案 B 23. 答案 C 24. 答案 A 25. C 三． 多項(xiàng)選擇題 1. 答案 BD 2. 答案 A、B 3. 答案 CD 4. 答案 BD 5. 答案 AC 6. 答案 BCD 7. 答案 ABCD

27、 8. 答案 ABD 9. 答案 ACD 10. 答案 AE 11. 答案 ABD 12. 答案 BC 13. 答案 ABCD 14. 答案 ABCD 15. 答案 A、C、E 16. 答案 A、D 17. 答案 CD 18. 答案 BCD 19. 答案 ABCD 20. 答案 BCD 21. 答案 AC 22. 答案 BCD 23. 答案 BC 24. 答案 B、D、E 25. 答案 A、B