《網(wǎng)絡(luò)安全與管理(第二版)》網(wǎng)絡(luò)安全試題

《《網(wǎng)絡(luò)安全與管理(第二版)》網(wǎng)絡(luò)安全試題》由會員分享，可在線閱讀，更多相關(guān)《《網(wǎng)絡(luò)安全與管理(第二版)》網(wǎng)絡(luò)安全試題（9頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、真誠為您提供優(yōu)質(zhì)參考資料，若有不當(dāng)之處，請指正。 網(wǎng)絡(luò)安全試題三 一．判斷題（每題1分，共25分） 1. 在網(wǎng)絡(luò)建設(shè)初期可以不考慮自然和人為災(zāi)害。 2. 計算機(jī)病毒具有破壞性和傳染性。 3. 確認(rèn)數(shù)據(jù)是由合法實體發(fā)出的是一種抗抵賴性的形式。 4. EDS和IDEA是非對稱密鑰技術(shù)。 5. 在非對稱密鑰密碼體制中，發(fā)信方與收信方使用相同的密鑰。 6. 數(shù)據(jù)加密只能采用軟件方式加密。 7. 數(shù)字簽名與傳統(tǒng)的手寫簽名是一樣的。 8. 識別數(shù)據(jù)是否被篡改是通過數(shù)據(jù)完整性來檢驗的。 9. PGP是基于RSA算法和IDE

2、A算法的。 10. 在PGP信任網(wǎng)中用戶之間的信任關(guān)系不是無限制的。 11. 在Internet 中，每一臺主機(jī)都有一個唯一的XXX，但I(xiàn)PXXX不是唯一的。 12. 通過設(shè)置防火墻和對路由器的安全配置無法限制用戶的訪問資源范圍。 13. 系統(tǒng)管理員可以使用防火墻對主機(jī)和網(wǎng)絡(luò)的活動、狀態(tài)進(jìn)行全面的了解和監(jiān)視。 14. 網(wǎng)絡(luò)服務(wù)對系統(tǒng)的安全沒有影響，因此可以隨意的增加網(wǎng)絡(luò)服務(wù)。 15. 在系統(tǒng)中，不同的用戶可以使用同一個帳戶和口令，不會到系統(tǒng)安全有影響。 16. 在Windows NT操作系統(tǒng)中，用戶不能定義自已擁有資源的訪問權(quán)限。 17. 在Win

3、dows NT操作系統(tǒng)中，文件系統(tǒng)的安全性能可以通過控制用戶的訪問權(quán)限來實現(xiàn)。 18. 在NetWare操作系統(tǒng)中，訪問權(quán)限可以繼承。 19. 口令機(jī)制是一種簡單的身份認(rèn)證方法。 20. 用戶身份認(rèn)證和訪問控制可以保障數(shù)據(jù)庫中數(shù)據(jù)完整、保密及可用性。 21. 數(shù)據(jù)原發(fā)鑒別服務(wù)對數(shù)據(jù)單元的重復(fù)或篡改提供保護(hù)。 22. 防火墻是萬能的，可以用來解決各種安全問題。 23. 在防火墻產(chǎn)品中，不可能應(yīng)用多種防火墻技術(shù)。 24. 入侵檢測系統(tǒng)可以收集網(wǎng)絡(luò)信息對數(shù)據(jù)進(jìn)行完整性分析，從而發(fā)現(xiàn)可疑的攻擊特征。 25. 依

4、靠網(wǎng)絡(luò)與信息安全技術(shù)就可以保障網(wǎng)絡(luò)安全，而不需要安全管理制度。 二．單項選擇題（每題1分，共25分） 1. 按TCSEC安全級別的劃分，D級安全具有的保護(hù)功能有： A 對硬件有某種程度的保護(hù)措施 B 是操作系統(tǒng)不易收到損害 C 具有系統(tǒng)和數(shù)據(jù)訪問限制 D 需要帳戶才能進(jìn)入系統(tǒng) E 以上都不是 2. 網(wǎng)絡(luò)與信息安全的主要目的是為了保證信息的： A. 完整性、保密性和可用性 B. 完整性、可用性和安全性 C. 完整性、安全性和保密性 D. ? 可用性、傳播性和整體性

5、3. "DES是一種數(shù)據(jù)分組的加密算法, DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗,剩余部分作為密碼的長度？" A 56位 B 64位 C 112位 D 128位 4. 下列哪種完整性控制方法使用單向散列函數(shù)計算信息的“摘要”，連同信息發(fā)送給接收方，接收方重新計算“摘要”，并進(jìn)行比較驗證信息在傳輸過程中的完整性。 A 校驗和 B 加密校驗和 C 消息完整性編碼MIC 5. 在非對稱密鑰密碼體制中，加、解密雙方的密鑰： A. 雙方各自擁有不同的密鑰 B. 雙方的密鑰可相同也可不同

6、 C. 雙方擁有相同的密鑰 D. 雙方的密鑰可隨意改變 6. 為使加、解密只在源、目的節(jié)點進(jìn)行，采用以下哪種加密方式： A. 鏈路加密方式 B. 端對端加密方式 C. 會話層加密 D. 節(jié)點加密方式 7. Kerberos協(xié)議是用來作為： A. 傳送數(shù)據(jù)的方法 B. 加密數(shù)據(jù)的方法 C. 身份鑒別的方法 D. 訪問控制的方法 8. 一個IP數(shù)據(jù)包的包頭由20字節(jié)的固定部分和變長的可選項組成，可選項中的

7、哪一項限制了數(shù)據(jù)包通過中間主機(jī)的數(shù)目？ A 服務(wù)類型 B 生存期 C 協(xié)議類型 D 包長 9. 在Internet應(yīng)用程序中，通常使用某種機(jī)制來與不同層次的安全協(xié)議打交道，Netscape公司遵循這個思路，制定了安全套接層協(xié)議SSL。這是哪一種安全機(jī)制？ A Pipe B Memory Pipe C IPC D TCP 10. 在IP層實現(xiàn)安全性的主要優(yōu)點是： A 對屬于不同服務(wù)的數(shù)據(jù)包提供不同的安全性 B 提供基于進(jìn)程對進(jìn)程的安全服務(wù) C 不用修改傳輸層IPC界面 D

8、 安全服務(wù)的提供不要求應(yīng)用層做任何改變 11. 要通過對路由器設(shè)備的配置，使得只能由某個指定IPXXX的網(wǎng)管工作站才能對路由器進(jìn)行網(wǎng)絡(luò)管理，這必須用到哪個協(xié)議來實現(xiàn)？ A NCP B SNMP C SMTP D ARP 12. 黑客利用IPXXX進(jìn)行攻擊的方法有： A. IP欺騙 B. 解密 C. 竊取口令 D. 發(fā)送病毒 13. 以下哪些是網(wǎng)絡(luò)檢測和分析工具： A. SATAN

9、 B. Snoop C. Firewall-2 D. NETXRay 14. 系統(tǒng)級物理安全是指用以保護(hù)計算機(jī)硬件和存儲介質(zhì)的裝置和工作程序，防止各種偷竊及破壞活動的發(fā)生，除了要搞好防火、防水、防盜之外，還應(yīng)當(dāng)經(jīng)常做哪些工作？ A 網(wǎng)絡(luò)線路的完好性檢查 B 不讓網(wǎng)絡(luò)黑客接近防火墻的堡壘主機(jī)和路由器 C 嚴(yán)密保護(hù)用戶進(jìn)入系統(tǒng)的帳號和口令 D 數(shù)據(jù)備份 15. 檢查下面關(guān)于NT用戶安全性的敘述，哪些是錯誤的？ A 用戶只需經(jīng)過簡單的密碼登錄就可以訪問所有已經(jīng)授權(quán)的網(wǎng)絡(luò)資源 B 用戶可以定義自已所擁有資源的訪問權(quán)限 C 對

10、于用戶定義的只能由自己訪問的資源，NT管理員也能直接訪問和控制 D 用戶自定義的登錄，NT管理員無法得知 16. NT網(wǎng)絡(luò)中的用戶在登錄時存取的安全帳號管理數(shù)據(jù)庫在哪個服務(wù)器上？ A 主域控制器 B 離用戶最近的域控制器 C 用戶登錄的本機(jī) D 主域控制器或備份域控制器 E 無法確定 17. 正確理解Windows NT系統(tǒng)具有哪些安全隱患？ A 安全帳號管理（SAM）數(shù)據(jù)庫可以由具有用戶管理特權(quán)的用戶復(fù)制 B 網(wǎng)絡(luò)上訪問Windows NT機(jī)器的任何人，可能利用某些工具來獲得Administrator級別的訪問權(quán) C 當(dāng)注冊失敗的

11、次數(shù)達(dá)到設(shè)置次數(shù)時，該帳號將被鎖住，然而，30分鐘后自動解鎖 D 由于沒有定義嘗試注冊的失敗次數(shù)，導(dǎo)致可以被無限制地嘗試連接系統(tǒng)的共享資源 18. 在NetWare操作系統(tǒng)中，使用哪種結(jié)構(gòu)來實現(xiàn)網(wǎng)絡(luò)訪問權(quán)的控制： A. NTFS B. NDS C. NIS D. FAT 19. 防止用戶被冒名所欺騙的方法是： A. 對信息源發(fā)方進(jìn)行身份驗證 B. 進(jìn)行數(shù)據(jù)加密 C. 對訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù) D. 采用防火墻 20. WebST安全產(chǎn)品可以應(yīng)用于何處

12、從而提高安全性能： A. 網(wǎng)絡(luò)級 B. 系統(tǒng)級 C. 應(yīng)用級 D. 安全管理 21. 防火墻系統(tǒng)中應(yīng)用的代理服務(wù)技術(shù)應(yīng)用于OSI七層結(jié)構(gòu)的： A. 物理層 B. 網(wǎng)絡(luò)層 C. 會話層 D. 應(yīng)用層 22. 屏蔽路由器型防火墻采用的技術(shù)是基于： A. 數(shù)據(jù)包過濾技術(shù) B. 應(yīng)用網(wǎng)關(guān)技術(shù) C. 代理服務(wù)技術(shù) D. 三種技術(shù)的結(jié)合 23. 能夠在主機(jī)系統(tǒng)的審計日志

13、尋找攻擊特征的入侵檢測方式是： A. 基于網(wǎng)絡(luò)的入侵檢測方式 B. 基于文件的入侵檢測方式 C. 基于主機(jī)的入侵檢測方式 D. 基于系統(tǒng)的入侵檢測方式 24. 能夠在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模式的數(shù)據(jù)包而發(fā)現(xiàn)攻擊特征的入侵檢測方式是： A. 基于網(wǎng)絡(luò)的入侵檢測方式 B. 基于文件的入侵檢測方式 C. 基于主機(jī)的入侵檢測方式 D. 基于系統(tǒng)的入侵檢測方式 三．多項選擇題（每題2分，共50分） 1. C2級安全級別具有哪些安全保護(hù)特性？

14、 A 可以記錄下系統(tǒng)管理員執(zhí)行的活動 B 系統(tǒng)管理員能夠給用戶分組，授予他們訪問某些程序的權(quán)限或訪問分目錄 C 用戶權(quán)限可以以個人為單位授權(quán)對某一程序所在的目錄進(jìn)行訪問 D 系統(tǒng)不允許文件的擁有者改變其許可權(quán)限 E 要求計算機(jī)系統(tǒng)中所有的對象都要加上標(biāo)簽 2. 下列關(guān)于公有密鑰的描述說明那些是正確的？ A 收信方和發(fā)信方使用的密鑰互不相同 B 可方便的實現(xiàn)數(shù)字簽名和驗證 C 公有密鑰的密鑰管理問題比較復(fù)雜 D 公有密鑰加密數(shù)據(jù)的速率較

15、快 3. 采用軟件加密方式的優(yōu)點是實現(xiàn)方便，兼容性好，它的缺點有哪些？ A 密鑰的管理很復(fù)雜 B 易受跟蹤、反編譯等手段進(jìn)行攻擊 C 主要依靠國外的API D 容易在通信節(jié)點中被解密 4. 安全協(xié)議Kerberos具有的優(yōu)點有哪些？ A 服務(wù)器在回應(yīng)時驗證用戶的真實性 B 安全性高 C 透明性高 D 可擴(kuò)展性好 5. 下列哪種完整性控制方法具有保護(hù)數(shù)據(jù)的功能？ A 校驗和 B 加密校驗和

16、 C 消息完整性編碼MIC 6. PGP是一大眾化的加密軟件，它具有什么樣的特點？ A 包含數(shù)字簽名技術(shù)解決信息認(rèn)證 B 確認(rèn)在電子郵件使用過程中讓收信人確信郵件沒有被第三者篡改 C 非常適合用來滿足保密性（Privacy）和認(rèn)證性 D 可移植性出色 7. PGP的公密鑰環(huán)為所有與你通信的各方存放哪些信息？ A 公鑰 B 用戶密碼 C 簽名 D 信任參數(shù) 8. 以下密碼算法中，哪些屬于非對稱密鑰算法： A. DES算法 B. RA

17、S算法 C. IDEA算法 D. Diffie-Hellman算法 9. 以太網(wǎng)卡的MACXXX表示哪些信息？ A 出廠日期 B 生產(chǎn)廠家 C 廠家給該網(wǎng)卡的編號 D 網(wǎng)卡類型 10. 每個TCP數(shù)據(jù)報由一個頭及后面的數(shù)據(jù)組成，數(shù)據(jù)報頭定義了下列哪些屬性？ A 網(wǎng)絡(luò)ID B 源XXX和目標(biāo)XXX C 用于差錯檢測的校驗和 D TCP頭長度 11. 同網(wǎng)絡(luò)層安全機(jī)制相比，傳輸層安全機(jī)制的主要優(yōu)點是它提供基于進(jìn)程對進(jìn)程的（而不是主機(jī)對主機(jī)的）安全服務(wù)，屬于傳輸層的安全協(xié)議有： A TLSP

18、 B PCT C SSL D SAP 12. 下面哪些方面體現(xiàn)了網(wǎng)絡(luò)級的安全需求？ A 備份數(shù)據(jù)與原始數(shù)據(jù)保留在不同的物理介質(zhì)上 B 網(wǎng)絡(luò)中合法用戶的身份驗證 C 數(shù)據(jù)傳輸?shù)耐暾? D 數(shù)據(jù)傳輸?shù)碾[秘性 13. 為了實現(xiàn)鏈路層加密，可以在各分中心與骨干網(wǎng)的接入口之間各配置一臺加密機(jī)，加密機(jī)除具有加密、解密、管理密鑰的功能之外，通常還具有哪些功能？ A 過濾、身份鑒別 B 數(shù)據(jù)簽名 C XXX轉(zhuǎn)換 D 計費 14. 目前，多數(shù)在局域網(wǎng)使用的拓樸結(jié)構(gòu)有：

19、 A. 星型拓樸結(jié)構(gòu) B. 環(huán)型拓樸結(jié)構(gòu) C. 總線型拓樸結(jié)構(gòu) D. 點對點結(jié)構(gòu) 15. 在IP數(shù)據(jù)包中，IP報頭中包括的信息有： A. 源XXX和目的XXX B. Telnet協(xié)議和FTP協(xié)議 C. 區(qū)分是TCP或UDP的協(xié)議 D. 傳輸數(shù)據(jù)的確認(rèn) 16. 系統(tǒng)級安全的主要需求有哪些？ A 服務(wù)器的物理安全 B 數(shù)據(jù)完整性 C 數(shù)據(jù)保密性 D 操作系統(tǒng)的安全 17. UNIX的NIS服務(wù)器有主、從服務(wù)器兩種，從服務(wù)器具有哪些功能？ A

20、 創(chuàng)建和維護(hù)數(shù)據(jù)映射，并負(fù)責(zé)把它們送到NIS主服務(wù)器上 B 用來平衡NIS客戶機(jī)的請求 C 當(dāng)NIS主服務(wù)器不能工作時，NIS從服務(wù)器作為它的備份系統(tǒng)承擔(dān)NIS主服務(wù)器的工作 D 包含NIS的數(shù)據(jù)映射，向網(wǎng)絡(luò)中的NIS客戶機(jī)提供公共配置信息的一個全局統(tǒng)一的視圖 18. 嚴(yán)密保護(hù)帳號口令是提高UNIX系統(tǒng)安全性的一項措施，下面關(guān)于帳號口令的正確理解？ A 口令設(shè)置應(yīng)盡可能復(fù)雜一些，并最好能做到經(jīng)常更換 B 如果兩個用戶具有相同的UID，他們可以互相讀寫彼此的文件 C 如果兩個用戶具有相同的UID，他們不可以互相刪除彼此的進(jìn)程 D 同一組的用戶不可以互

21、相訪問彼此的文件 19. 對攻擊后系統(tǒng)的恢復(fù)包括下列哪些具體措施？ A 重新安裝操作系統(tǒng) B 重新配置系統(tǒng) C 安裝所有與安全有關(guān)的補(bǔ)丁程序 D 恢復(fù)從攻擊后主機(jī)上備份下來的數(shù)據(jù)和用戶口令 20. 本地安全權(quán)限是整個安全層次的核心，判斷下面哪些工作不屬于本地安全權(quán)限所負(fù)責(zé)的。 A 確認(rèn)用戶對本地系統(tǒng)的安全權(quán)限 B 產(chǎn)生由本地安全權(quán)威記載的日志信息 C 在登錄過程中建立訪問令牌，提供用戶的有效身份和證明 D 管理本地的安全策略 E 維護(hù)和管理包含用戶帳號和組帳號的數(shù)據(jù)庫 21. Windows NT的用戶帳戶管理 ，可以為用戶設(shè)置不

22、同的屬性，包括的內(nèi)容有： A 指定用戶帳號使用的SAM B 指定用戶可用的硬盤空間大小 C 本地型帳戶或全局帳戶 D 指定用戶主目錄 E 對桌面的控制權(quán) 22. NTFS文件格式下的Windows NT提供哪些默認(rèn)的文件系統(tǒng)安全？ A 創(chuàng)建共享目錄時，默認(rèn)所有人對其有只讀權(quán)限 B 新建用戶默認(rèn)對根目錄有修改權(quán)限 C administrators用戶組默認(rèn)對根目錄有全部控制的權(quán)限 D system用戶組默認(rèn)對根目錄有全部控制的權(quán)限 23. 以下哪些是Windows NT安全子系統(tǒng)的部分： A. 安全帳號管理器

23、 B. 網(wǎng)絡(luò)服務(wù)功能 C. 用戶管理功能 D. 安全參考監(jiān)視器 24. 應(yīng)用級的安全可以采用哪種解決辦法： A. 利用應(yīng)用軟件自身的安全性能 B. 防病毒 C. 鏈路加密 D. ? 借助應(yīng)用級安全產(chǎn)品 網(wǎng)絡(luò)安全試題三答案： 一．判斷題（每題1分，共25分） 1. 答案 否 2. 答案 是 3. 答案 是 4. 答案 是 5. 答案 否 6. 答案 否 7. 答案 否 8. 答案 是

24、 9. 答案 是 10. 答案 是 11. 答案 否 12. 答案 否 13. 答案 否 14. 答案 否 15. 答案 否 16. 答案 否 17. 答案 是 18. 答案 是 19. 答案 是 20. 答案 是 21. 答案 否 22. 答案 否 23. 答案 否 24. 答案 是 25. 答案 是 二．單項選擇題（每題1分，共25分）

25、 1. 答案 E 2. 答案 A 3. 答案 B 4. 答案 C 5. 答案 A 6. 答案 B 7. 答案 C 8. 答案 B 9. 答案 C 10. 答案 D 11. 答案 B 12. 答案 A 13. 答案 D 14. 答案 D 15. 答案 C 16. 答案 E 17. 答案 D 18. 答案 B 19. 答案 A 20. 答案 C 21. 答案 D 22. 答案 A

26、 23. 答案 C 24. 答案 A 三．多項選擇題（每題2分，共50分） 1. 答案 ABC 2. 答案 ABC 3. 答案 ABC 4. 答案 BCD 5. 答案 BC 6. 答案 ABCD 7. 答案 ACD 8. 答案 B、D 9. 答案 BC 10. 答案 BCD 11. 答案 ABC 12. 答案 BCD 13. 答案 ACD 14. 答案 A、B、C 15. 答案 A、C 16. 答案 AD 17. 答案 BCD 18. 答案 AB 19. 答案 ABC 20. 答案 BE 21. 答案 CD 22. 答案 CD 23. 答案 A、D 24. 答案 A、B、D 9 / 9