《網(wǎng)絡(luò)安全與管理(第二版)》-網(wǎng)絡(luò)安全試題

《《網(wǎng)絡(luò)安全與管理(第二版)》-網(wǎng)絡(luò)安全試題》由會(huì)員分享，可在線閱讀，更多相關(guān)《《網(wǎng)絡(luò)安全與管理(第二版)》-網(wǎng)絡(luò)安全試題（10頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、網(wǎng)絡(luò)安全試題 一.判斷題（每題1分，共2 5分） 在網(wǎng)絡(luò)建設(shè)初期可以不考慮自然和人為災(zāi)害. 2 ?計(jì)算機(jī)病毒具有破壞性和傳染性。 3?確認(rèn)數(shù)搖是由合法實(shí)體發(fā)出的是一種抗抵賴性的形式。 4 .EDS和I DEA是非對(duì)稱密鑰技術(shù)。。在非對(duì)稱密鑰密碼體制中，發(fā)信方打收信方使用相 5 ,同的密鑰. 。 6 ?數(shù)據(jù)加密只能采用軟件方式加密。3 7 .數(shù)字簽需與傳統(tǒng)的手寫(xiě)簽洛是一樣的。。一 & 識(shí)別數(shù)搖是否被篡改是通過(guò)數(shù)據(jù)完整性來(lái)檢驗(yàn)的一 Q . PGP是基于RSA算法和1 DEA算法的. 10在PGP信任網(wǎng)中用戶之間的信任關(guān)系不是無(wú)限制的。心。 在1 niern e t中

2、，每一臺(tái)主機(jī)都有一個(gè)唯一的地址，但I(xiàn)P地址不是唯一的。 IL通過(guò)設(shè)置防火墻和對(duì)路由器的安全配置無(wú)法限制用戶的訪問(wèn)資源范圍. 1 9 系統(tǒng)管理員可以使用防火墻對(duì)主機(jī)和網(wǎng)絡(luò)的活動(dòng)、狀態(tài)進(jìn)行全而的了解和監(jiān)視。網(wǎng)絡(luò)服務(wù) .對(duì)系統(tǒng)的安全沒(méi)有影響，因此可以隨意的增加網(wǎng)絡(luò)服務(wù)# 13在系統(tǒng)中，不同的用戶可以便用同一個(gè)帳戶和口令，不會(huì)到系統(tǒng)安全有影響。在Windows . NT操作系統(tǒng)中，用戶不能定義自己擁有資源的訪問(wèn)權(quán)限?！吩赪indow S NT操作系統(tǒng) 14中，文件系統(tǒng)的安全性能可以通過(guò)控制用戶的訪問(wèn)權(quán)限來(lái)實(shí)現(xiàn)06 X 30 在NeiWarc操作系統(tǒng)中，訪問(wèn)權(quán)限可以繼承。 18 口令機(jī)制

3、是一種簡(jiǎn)單的身份認(rèn)證方法。 ? 用戶身份認(rèn)證和訪問(wèn)控制可以保障數(shù)搖庫(kù)中數(shù)搖完整、 3 19數(shù)據(jù)原發(fā)鑒別服務(wù)對(duì)數(shù)據(jù)單元的重復(fù)或篡改提供保護(hù)。保密及可用 ■ 防火墻是萬(wàn)能的，可以用來(lái)解決各■種安全問(wèn)題. 20在防火墻產(chǎn)品中，不可能應(yīng)用多種防火墻技術(shù). ? 入侵檢測(cè)系統(tǒng)可以收集網(wǎng)絡(luò)信息對(duì)數(shù)據(jù)進(jìn)行完整性分析，從而發(fā)現(xiàn)可疑的攻擊特征。依靠 21網(wǎng)絡(luò)與信息安全技術(shù)就可以保障網(wǎng)絡(luò)安全，而不需要安全管理制度。 ? 二。單項(xiàng)選擇題（每題1分，共2 5分） 1 .按TCSEC安全級(jí)別的劃分.D級(jí)安全具有的保護(hù)功能有： 4 A對(duì)硬件有某種程度的保護(hù)措施 ?B?是操作系統(tǒng)不易收到損害 Co具有系

4、統(tǒng)和數(shù)據(jù)訪問(wèn)限制 D需要帳戶才能進(jìn)入系統(tǒng) ?E以上都不是 2.網(wǎng)絡(luò)與信息安全的主要目的是為了保證信息的：。 4度整性、保密性和可用性- 4 -Bo完整性、可用性和安全性 - -Co .完整性、安全性和保密性。? -D. ?可用性、傳播性和整體性 - 3. “DES是一種數(shù)據(jù)分組的加密算法，DES它將數(shù)據(jù)分成長(zhǎng)度為多少位的數(shù)據(jù)塊，其中一部 分用作奇偶校驗(yàn)，剩余韶分作為密碼的長(zhǎng)度？“ ?A 56 位 oB 64 位 -C 11 2 位 QODU 2 8 位 4下列哪種完整性控制方法使用單向散列函數(shù)計(jì)算信息的“摘要”，連同信息發(fā)送給接收方， 接收方重新讓算“摘要%并進(jìn)行比

5、較臉證信息在傳輸過(guò)程中的完整性。 A校驗(yàn)和 B,加密校驗(yàn)和 G消息完整性編碼MIC 5 ?在非對(duì)稱密鑰密碼體制中，力口、解密雙方的密鑰:- 4雙方各自擁有不同的密鑰?雙方的密鑰可相同也可不同 gB - C. 4雙方擁有相同的密鑰3 D. 雙方的密鑰可隨意改變 - 6 為使加、解密只在源、目的節(jié)點(diǎn)進(jìn)行，采用以下哪種加密方式：從? 璉路加密方式4 MB. 0端對(duì)端加密方式 4 Co會(huì)話層加密8 4 » Do o節(jié)點(diǎn)加密方式Z 1. Kerbe ro s協(xié)議是用來(lái)作為心 4 A.。傳送數(shù)據(jù)的方法 - 4 B,加密數(shù)據(jù)的方法 3 sCo 身份鑒別的方法“ M

6、 ? D。*訪問(wèn)控制的方法，4 4 4 8. 一個(gè)IP數(shù)據(jù)包的包頭由20字節(jié)的固宦部分和變長(zhǎng)的可選項(xiàng)組成,可選項(xiàng)中的哪一項(xiàng)限制了 數(shù)搖包通過(guò)中間主機(jī)的數(shù)目？? 4 A?服務(wù)類型 -B生存期 C協(xié)議類型 “Do包 長(zhǎng) 在Interne t應(yīng)用程序中，通常使用某種機(jī)制來(lái)與不同層次的安全協(xié)議打交ittNc t scape公司遵循這個(gè)思路?制建了安全套接層協(xié)議SSL?這是哪一種安全機(jī)制？ ? A P ip® 6 B oM e m 0 ry P i P e » IPC D TCP*八 g d g 10 ?在I p層實(shí)現(xiàn)安全性的主要優(yōu)點(diǎn)是： Ao對(duì)屬于不同服務(wù)的數(shù)據(jù)

7、包提供不同的安全性 MBo提供基于進(jìn)程對(duì)進(jìn)程的安全服務(wù) MC不用修改傳輸層IPC界面 4 D安全服務(wù)的提供不要求應(yīng)用層做任何改變 11 .要通過(guò)對(duì)路由器設(shè)備的配置，使得只能由某個(gè)指左I P地址的網(wǎng)管工作站才能對(duì)路由器進(jìn) 行網(wǎng)絡(luò)管理，這必須用到哪個(gè)協(xié)議來(lái)實(shí)現(xiàn)？ - 4 ? A0NCP 0 MM BoSNMPo C SMTP X o D ARPo 12 .黑客利用IP地址進(jìn)行攻擊的方法有： 4 o o Ao IP欺騙- Bn 0解密g Co »竊取口令4 4 oD. o發(fā)送病毒- 13 .以下哪些是網(wǎng)絡(luò)檢測(cè)和分析工具：。 -A. oSATANo B. oS

8、nO op » C. Firew a 11-2 xD. oNETXRay 14 .系統(tǒng)級(jí)物理安全是指用以保護(hù)汁算機(jī)硬件和存儲(chǔ)介質(zhì)的裝置和工作程序，防止各種偷竊及 破壞活動(dòng)的發(fā)生，除了要搞好防火、防水、防盜之外，還應(yīng)當(dāng)經(jīng)常做哪些工作？ 皿山網(wǎng)絡(luò)線路的完好性檢查 曲 不讓網(wǎng)絡(luò)黑客接近防火墻的堡壘主機(jī)和路由器 sG嚴(yán)密保護(hù)用戶進(jìn)入系統(tǒng)的帳號(hào)和口令 » D°數(shù)據(jù)備份 15 .檢查下面關(guān)于NT用戶安全性的敘述，哪些是錯(cuò)誤的？ Ao用戶只需經(jīng)過(guò)簡(jiǎn)單的密碼登錄就可以訪問(wèn)所有已經(jīng)授權(quán)的網(wǎng)絡(luò)資源 B,用戶可以立義自己所擁有資源的訪問(wèn)權(quán)限 £對(duì)于用戶立

9、義的只能由自己訪問(wèn)的資源，NT管理員也能直接訪問(wèn)和控制戶自宦義的登 錄,N T管理員無(wú)法得知 16 . NT網(wǎng)絡(luò)中的用戶在登錄時(shí)存取的安全帳號(hào)管理數(shù)據(jù)庫(kù)在哪個(gè)服務(wù)器上？ ? 4主域控制器 離用戶最近的域控制器 G用戶登錄的本機(jī) D主域控制器或備份域控制器 -E無(wú)法確定 17 .正確理解Windows NT系統(tǒng)具有哪些安全隱恿？ 小安全帳號(hào)管理(SAM)數(shù)搖庫(kù)可以由具有用戶管理特權(quán)的用戶復(fù)制 田網(wǎng)絡(luò)上訪問(wèn)Windows NT機(jī)器的任何人，可能利用某些工具來(lái)獲得Adminis t r a tor 級(jí)別的訪問(wèn)權(quán) 當(dāng)注冊(cè)失敗的次數(shù)達(dá)到設(shè)置次數(shù)時(shí)，該帳號(hào)將被鎖住,然而，30分鐘后自動(dòng)

10、解鎖由于沒(méi)有 〃D主義嘗試注冊(cè)的失敗次數(shù)，導(dǎo)致可以被無(wú)限制地嘗試連接系統(tǒng)的共享資源在Ne t Ware操 1&作系統(tǒng)中，使用哪種結(jié)構(gòu)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)權(quán)的控制：? ?Ao NTFS- 4 -Bo NDS CoNIS 4 *D. F 成 19. 防止用戶被冒名所欺騙的方法是：- 從』對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證 ? Bo 0進(jìn)行數(shù)據(jù)加密。4 -C. 4對(duì)訪問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)，。 oDo 采用防火墻43 20. Web ST安全產(chǎn)品可以應(yīng)用于何處從而提高安全性能：3 MA0 4網(wǎng)絡(luò)級(jí)4 foB. 系統(tǒng)級(jí)M *Co *應(yīng)用級(jí)4 M 21. D-安全管理3 foA.

11、防火墻系統(tǒng)中應(yīng)用的代理服務(wù)技術(shù)應(yīng)用于OS 1七層結(jié)構(gòu)的：3 o 物理層 。 B. |＞網(wǎng)絡(luò)層 0 0 C. 4會(huì)話層4 D#應(yīng)用層g 3 22 .屏蔽路由器型防火墻采用的技術(shù)是基于a, 3 A. °數(shù)據(jù)包過(guò)濾技術(shù) B. 應(yīng)用網(wǎng)關(guān)技術(shù)3 代理服務(wù)技術(shù)。。 oDo o三種技術(shù)的結(jié)合 23 ?能夠在主機(jī)系統(tǒng)的審計(jì)日志尋找攻擊特征的入侵檢測(cè)方式是：- ?A#基于網(wǎng)絡(luò)的入侵檢測(cè)方式 3 ° "Bo ,基于文件的入侵檢測(cè)方式-》 4 C J基于主機(jī)的入侵檢測(cè)方式3 4 D.基于系統(tǒng)的入侵檢測(cè)方式3皿 24.能夠在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模式的數(shù)據(jù)包

12、而發(fā)現(xiàn)攻擊特征的入侵檢測(cè)方式是： A#基于網(wǎng)絡(luò)的入侵檢測(cè)方式- ' ? Bo?基于文件的入侵檢測(cè)方式g o ?Co 基于主機(jī)的入侵檢測(cè)方式- 。 基于系統(tǒng)的入侵檢測(cè)方式? 三?多項(xiàng)選擇題（每題2分，共50分） C2級(jí)安全級(jí)別具有哪些安全保護(hù)特性？. A可以記錄下系統(tǒng)管理員執(zhí)行的活動(dòng)7 系統(tǒng)管理員能夠給用戶分組，授予他們?cè)L問(wèn)某些程序的權(quán)限或訪問(wèn)分目錄用戶權(quán)限 可以以個(gè)人為單位授權(quán)對(duì)某一程序所在的目錄進(jìn)行訪問(wèn)? ?Do系統(tǒng)不允許文件的擁有者改變其許可權(quán)限 4 E0要求汁算機(jī)系統(tǒng)中所有的對(duì)象都要加上標(biāo)簽4 - 2 ? 下列關(guān)于公有密鑰的描述說(shuō)明那些是正確的？一 A收信方

13、和發(fā)信方使用的密鑰互不相同。 可方便的實(shí)現(xiàn)數(shù)字簽。口臉證??。 C公有密鑰的密鑰管理問(wèn)題比較復(fù)雜。Z D公有密鑰加密數(shù)據(jù)的速率較快 2 3 , 采用軟件加密方式的優(yōu)點(diǎn)是實(shí)現(xiàn)方便，兼容性好，它的缺點(diǎn)有哪些？ 3 oA?密鑰的管理很復(fù)雜3 ? B易受跟蹤、反編譯等手段進(jìn)行攻擊 MG主要依靠國(guó)外的API 2 -D容易在通信節(jié)點(diǎn)中被解密3 4 .安全協(xié)議Kerberos具有的優(yōu)點(diǎn)有哪些? oAo服務(wù)器在回應(yīng)時(shí)驗(yàn)證用戶的真實(shí)性4 曲。安全性高3 - 4 4＞透明性高4 4 4 D □ J擴(kuò)展性好》Z 5 ?卜?列哪種完整性控制方法具有保護(hù)數(shù)據(jù)的功能？ Ao校驗(yàn)和 加密校臉

14、和 消息完整性編碼MIC 6 . PGP是一大眾化的加密軟件，它具有什么樣的待點(diǎn)？ A°包含數(shù)字簽名技術(shù)解決信息認(rèn)證3。 3 B?確認(rèn)在電子郵件使用過(guò)程中讓收信人確信郵件沒(méi)有被第三者篡改非常適合用來(lái)滿足 保密性(P r i V acy)和認(rèn)證性 xD 可移植性出色 7 . PGP的公密鑰環(huán)為所有與你通信的飛方存放哪些信息？? 4公鑰。 xBe用戶密碼3 0 簽名® 4 gD信任參數(shù)4 8 .以下密碼算法也哪些屬于非對(duì)稱密鑰算法：-Ao ° DES算法。 ° B?° RAS算法。 C. IDEA 算法。 xDo 0 Di

15、 f fi € — Hellm a n 算法 9 ?以太網(wǎng)卡的MAC地址表示哪些信息？。 A出廠日期 田。生產(chǎn)廠家 一c廠家給該網(wǎng)卡的編號(hào) 10 Q網(wǎng)卡類型 行入 Ten 跖土艮442 r+t一人 Y IX U的 ,珈+T7ZT1 跖士 Q4I2 X .八，/ 7 P 石山EP巾上 后」卜4 C zAn網(wǎng)絡(luò)ID Bo源地址和目標(biāo)地址 £用于差錯(cuò)檢測(cè)的校驗(yàn)和 -DoTC P頭長(zhǎng)度 11 .同網(wǎng)絡(luò)層安全機(jī)制相比，傳輸層安全機(jī)制的主要優(yōu)點(diǎn)是它提供基于進(jìn)程對(duì)進(jìn)程的(而不是 主機(jī)對(duì)主機(jī)的)安全服務(wù)，屬于傳輸層的安全協(xié)議有： AsTLSP o B PCT o CoSS

16、L b I) SA P n 0 M3 MO 12 . K而哪些方而體現(xiàn)了網(wǎng)絡(luò)級(jí)的安全需求？， 4 A。備份數(shù)據(jù)與原始數(shù)據(jù)保留在不同的物理介質(zhì)上 B網(wǎng)絡(luò)中合法用戶的身份驗(yàn)證 £?數(shù)據(jù)傳輸?shù)耐暾? 4) ?數(shù)據(jù)傳輸?shù)碾[秘性- 13為了實(shí)現(xiàn)鏈路層加密，可以在飛分中心與骨「網(wǎng)的接入口之間徉配置一臺(tái)加密機(jī)，加密機(jī)除 ? 具有加密、解密、管理密鑰的功能之外，通常還具有哪些功能？ 過(guò)濾、身份鑒別 Ba數(shù)據(jù)簽名 G地址轉(zhuǎn)換 DMI ?費(fèi) 14目前，多數(shù)在局域網(wǎng)使用的拓樸結(jié)構(gòu)有：一 ? 星型拓樸結(jié)構(gòu)3 MA. 環(huán)型拓樸結(jié)構(gòu) ? gB 總線型拓樸結(jié)構(gòu) 3 ? oD. 4

17、點(diǎn)對(duì)點(diǎn)結(jié)構(gòu) 15在1P數(shù)據(jù)包中，1P報(bào)頭中包括的信息有：4 4 . A.源地址和目的地址 - 8. =Te Inet協(xié)議和FTP協(xié)議 -C . ?區(qū)分是TCP或UDP的協(xié)議4 ? 傳輸數(shù)據(jù)的確認(rèn)-4 16系統(tǒng)級(jí)安全的主要需求有哪些？。 ? A?服務(wù)器的物理安全 〃B數(shù)據(jù)完整性 -C數(shù)據(jù)保密性 D操作系統(tǒng)的安全 17 UNI X的NIS服務(wù)器有主、從服務(wù)器兩種，從服務(wù)器具有哪些功能？。 . *Ao創(chuàng)建和維護(hù)數(shù)據(jù)映射，并負(fù)責(zé)把它們送到NIS主服務(wù)器上 B用來(lái)平衡NIS客戶機(jī)的請(qǐng)求 C?當(dāng)NIS主服務(wù)器不能工作時(shí)、NIS從服務(wù)器作為它的備份系統(tǒng)承擔(dān)NIS主服務(wù)器的 工作

18、 Do包含NIS的數(shù)據(jù)映射，向網(wǎng)絡(luò)中的NIS客戶機(jī)提供公共配置信息的一個(gè)全局統(tǒng)一 的視圖 18 .嚴(yán)密保護(hù)帳號(hào)口令是提高UN IX系統(tǒng)安全性的一項(xiàng)措施,下而關(guān)于帳號(hào)口令的正確理解？ A?口令設(shè)置應(yīng)盡可能復(fù)雜一些，并最好能做到經(jīng)常更換 B如果兩個(gè)用戶具有相同的U ID,他們可以互相讀寫(xiě)彼此的文件 £如果兩個(gè)用戶具有相同的UI D.他們不可以互相刪除彼此的進(jìn)程 倬同一組的用戶不可以互相訪問(wèn)彼此的文件 0 對(duì)攻擊后系統(tǒng)的恢復(fù)包括下列哪些具體措施？ 19?A重新安裝操作系統(tǒng) . B重新配置系統(tǒng) C。安裝所有與安全有關(guān)的補(bǔ)丁程序 D恢復(fù)從攻擊后主機(jī)上備份下來(lái)的數(shù)據(jù)和用戶口令

19、 20本地安全權(quán)限是整個(gè)安全層次的核心，判斷下面哪些工作不屬于本地安全權(quán)限所負(fù)責(zé)的. ■ 〃A確認(rèn)用戶對(duì)本地系統(tǒng)的安全權(quán)限 B產(chǎn)生由本地安全權(quán)威記載的日忠信息 c。在登錄過(guò)程中建立訪問(wèn)令牌，提供用戶的有效身份和證明 Do管理本地的安全策略 -E0維護(hù)和管理包含用戶帳號(hào)和組帳號(hào)的數(shù)據(jù)庫(kù) 21. Windows NT的用戶帳戶管理，可以為用戶設(shè)1 ［不同的屬性，包插的內(nèi)容有：?A? 指是用戶帳號(hào)使用的S AM .指定用戶可用的盤(pán)空間大小 MG本地型帳戶或全局帳戶 4 D?指定用戶主目錄 -Eo對(duì)桌面的控制權(quán) 22. NTFS文件格式下的Wi ndowsNT提供哪些默認(rèn)的文

20、件系統(tǒng)安全？- ?Ao創(chuàng)建共享目錄時(shí)，默認(rèn)所有人對(duì)其有只讀權(quán)限 B,新建用戶默認(rèn)對(duì)根目錄有修改權(quán)限 4 C administrators用戶組默認(rèn)對(duì)根目錄有全部控制的權(quán)限 6 S ystem用戶組默認(rèn)對(duì)根目錄有全部控制的權(quán)限 23.以F哪些是Window s NT安全子系統(tǒng)的部分：『 。 安全帳號(hào)管理器 4 dAo 4網(wǎng)絡(luò)服務(wù)功能3 4 Bo C. °用戶管理功能 - 4 24.應(yīng)用級(jí)的安全可以采用哪種解決辦法:， MAJ利用應(yīng)用軟件自身的安全性能4。 4 B.防病毒4 xC ?鏈路加密.- .D- 0 ?借助應(yīng)用級(jí)安全產(chǎn)品。。 安全參考監(jiān)視器- -

21、 網(wǎng)絡(luò)安全試題三答案: 判斷題（每題1分，共25分） 1 .答案 否0 * 6 2 ?答案4是 3 ?答案 是M 4答案4是 6 5 ?答案 6 .答案。 7 .答案 &答案 9 ?答案 否， 否3 否Q2 0 是M 是Q 0 10答案6是4 1L答案 否M 12答案。否 d 6 13.答案6否d 0 14答案 否Q ” 15答案 否Q 16,答案 否Q 0 $ 17答案6是32 d 1&答案 是 3 19答案 是 6 20答案 是 2L答案 否 6 3 22答案 否 23.答案?否 24答案 是 、6 25

22、答案。是3 d 二■單項(xiàng)選擇題（每題1分■共25 1 .答案 E 2 ?答案 A 00 6 答答答答答答 ? ? ? ? 4 5 6 7 & 9 aAz 3 ?答案。B B o C B aCa 6 10 I) MOddoa tto IL 答案 B4300 12答案 Aw 13答案。D 6 14答案① 15答案£ 2. 3. 4. 5. 6. 7. & 9. 10. 11. 12. 13 ■ 14 19. 20. 2L 22. 23 16 .答案。E 17 .答案 18 .答案田 19 .答案 20 .答案。C答案4 21 .答案 qAa3 Q 22 答案c答案Ax ? 4 23. 型:多項(xiàng)選擇題（每題2分， 共50 答案A BC .答案ABG答分） 案。ABC.答案。BCD答案 〃BC答案oABCD答案ACD 答案oB、D o答案BC答 案。BCD答案ABC答案。 BCD答案答案A答案從、 答案 ACD B、Cag G AD 15 - 答案-BCD 16 .答案。AB 17 .答案。ABC 18 .答案答案BE QD答案QD 答案從、 答案A Do ° B、D 24.