《網(wǎng)絡(luò)安全與管理(第二版)》網(wǎng)絡(luò)安全試題5

《《網(wǎng)絡(luò)安全與管理(第二版)》網(wǎng)絡(luò)安全試題5》由會(huì)員分享，可在線閱讀，更多相關(guān)《《網(wǎng)絡(luò)安全與管理(第二版)》網(wǎng)絡(luò)安全試題5（12頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、 網(wǎng)絡(luò)安全試題 一．單項(xiàng)選擇題（每題  1 分，共  60 分） 1. 在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（  ） A、數(shù)據(jù)篡改及破壞 B、數(shù)據(jù)竊聽(tīng) C、數(shù)據(jù)流分析 D、非法訪問(wèn) 2. 數(shù)據(jù)完整性指的是（ ） A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密 B、提供連接實(shí)體身份的鑒別 C、防止非法實(shí)體對(duì)用戶(hù)的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息 完全一致 D、確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的 3. 以

2、下算法中屬于非對(duì)稱(chēng)算法的是（ ） A、 DES B RSA 算法 C、 IDEA D、三重 DES 4. 在混合加密方式下，真正用來(lái)加解密通信過(guò)程中所傳輸數(shù)據(jù)（明文）的密鑰是（ ） A、非對(duì)稱(chēng)算法的公鑰 B、對(duì)稱(chēng)算法的密鑰 C、非對(duì)稱(chēng)算法的私鑰 D、 CA中心的公鑰 5. 以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是（ ） A、可以實(shí)現(xiàn)身份認(rèn)證 B、內(nèi)部地址的屏蔽和轉(zhuǎn)換功能 C、可以實(shí)現(xiàn)訪問(wèn)控制 D、可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲 6. 包過(guò)濾技術(shù)與代理服務(wù)技術(shù)相比較（ ） A、包過(guò)濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯

3、影響 B、包過(guò)濾技術(shù)對(duì)應(yīng)用和用戶(hù)是絕對(duì)透明的 C、代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響 D、代理服務(wù)技術(shù)安全性高，對(duì)應(yīng)用和用戶(hù)透明度也很高 7. 在建立堡壘主機(jī)時(shí)（ ） A、在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù) B、在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù) C、對(duì)必須設(shè)置的服務(wù)給與盡可能高的權(quán)限 D、不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī) 8. "DES是一種數(shù)據(jù)分組的加密算法 , DES 它將數(shù)據(jù)分成長(zhǎng)度為多少位的數(shù)據(jù)塊 , 其中一部分用作奇偶校驗(yàn) , 剩余部分作 為密碼的長(zhǎng)度？ " （ ） A 5

4、6 位 B 64 位 C 112 位 D 128 位 9． Kerberos 協(xié)議是用來(lái)作為： （ ） A. 傳送數(shù)據(jù)的方法 B. 加密數(shù)據(jù)的方法 C. 身份鑒別的方法 D. 訪問(wèn)控制的方法 10．黑客利用 IP 地址進(jìn)行攻擊的方法有：（ ） A. IP 欺騙 B. 解密 C. 竊取口令 D. 發(fā)送病毒 11． 防止用戶(hù)被冒名所欺騙的方法是： （ ） A. 對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證 B. 進(jìn)行數(shù)據(jù)加密 C. 對(duì)訪問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù) D. 采用防火墻 1

5、2． 屏蔽路由器型防火墻采用的技術(shù)是基于：（ ） A. 數(shù)據(jù)包過(guò)濾技術(shù) B. 應(yīng)用網(wǎng)關(guān)技術(shù) C．代理服務(wù)技術(shù) D．三種技術(shù)的結(jié)合 13． 以下關(guān)于防火墻的設(shè)計(jì)原則說(shuō)法正確的是：（ ） A． 保持設(shè)計(jì)的簡(jiǎn)單性 B． 不單單要提供防火墻的功能，還要盡量使用較大的組件 C． 保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù) D． 一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò) 14． SSL 指的是：（ ） A． 加密認(rèn)證協(xié)議 B． 安全套接層協(xié)議 C． 授權(quán)認(rèn)證協(xié)議 D． 安全通道協(xié)議 15． C

6、A 指的是：（ ） A． 證書(shū)授權(quán) B． 加密認(rèn)證 C． 虛擬專(zhuān)用網(wǎng) D． 安全套接層 16． 在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來(lái)進(jìn)行的：（ ） A． 偵查階段、滲透階段、控制階段 B． 滲透階段、偵查階段、控制階段 C． 控制階段、偵查階段、滲透階段 D． 偵查階段、控制階段、滲透階段 17． 以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：（ ） A． 監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流 B． 捕捉可疑的網(wǎng)絡(luò)活動(dòng) C． 提供安全審計(jì)報(bào)告

7、D． 過(guò)濾非法的數(shù)據(jù)包 18． 入侵檢測(cè)系統(tǒng)的第一步是：（ ） A． 信號(hào)分析 B． 信息收集 C． 數(shù)據(jù)包過(guò)濾 D． 數(shù)據(jù)包檢查 19． 以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息：（ ） A． 系統(tǒng)和網(wǎng)絡(luò)日志文件 B． 目錄和文件中的不期望的改變 C． 數(shù)據(jù)包頭信息 D． 程序執(zhí)行中的不期望行為 20．入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過(guò)三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：（ ） A． 模式匹配 B． 統(tǒng)計(jì)分析 C． 完整性分析

8、 D． 密文分析 21．以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：（ ） A． 基于網(wǎng)絡(luò)的入侵檢測(cè) B． 基于 IP 的入侵檢測(cè) C． 基于服務(wù)的入侵檢測(cè) D． 基于域名的入侵檢測(cè) 22．以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)：（ ） A． 監(jiān)視整個(gè)網(wǎng)段的通信 B． 不要求在大量的主機(jī)上安裝和管理軟件 C． 適應(yīng)交換和加密 D． 具有更好的實(shí)時(shí)性 23．以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確的是：（ ） A． 計(jì)算機(jī)病毒只具有破壞性，沒(méi)有其他特征 B． 計(jì)算機(jī)病毒具有破壞性，不具有傳染性 C． 破壞性和傳染性是

9、計(jì)算機(jī)病毒的兩大主要特征 D． 計(jì)算機(jī)病毒只具有傳染性，不具有破壞性 24．以下關(guān)于宏病毒說(shuō)法正確的是：（ ） A． 宏病毒主要感染可執(zhí)行文件 B． 宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染 C． 宏病毒主要感染軟盤(pán)、硬盤(pán)的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū) D．  CIH 病毒屬于宏病毒 25．以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略：（  ） A． 防毒能力 B． 查毒能力 C． 解毒能力 D． 禁毒能力 26．以下關(guān)于  SNMP v1和  SNMP v2的安全性問(wèn)題說(shuō)法正確的是：（ 

10、） A．  SNMP v1不能阻止未授權(quán)方偽裝管理器執(zhí)行  Get 和 Set  操作 B． SNMP v1能提供有效的方法阻止第三者觀察管理器和代理程序之間的消息交換 C． SNMP v2解決不了篡改消息內(nèi)容的安全性問(wèn)題 D． SNMP v2解決不了偽裝的安全性問(wèn)題 27．在 OSI 七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別：（ ） A． 網(wǎng)絡(luò)級(jí)安全 B． 系統(tǒng)級(jí)安全 C． 應(yīng)用級(jí)安全 D． 鏈路級(jí)安全 28．審計(jì)管理指：（ ） A． 保證數(shù)據(jù)接收方收到的信息與

11、發(fā)送方發(fā)送的信息完全一致 B． 防止因數(shù)據(jù)被截獲而造成的泄密 C． 對(duì)用戶(hù)和程序使用資源的情況進(jìn)行記錄和審查 D． 保證信息使用者都可有得到相應(yīng)授權(quán)的全部服務(wù) 29．加密技術(shù)不能實(shí)現(xiàn)：（ ） A． 數(shù)據(jù)信息的完整性 B． 基于密碼技術(shù)的身份認(rèn)證 C． 機(jī)密文件加密 D． 基于 IP 頭信息的包過(guò)濾 30．所謂加密是指將一個(gè)信息經(jīng)過(guò) （ ）及加密函數(shù)轉(zhuǎn)換， 變成無(wú)意義的密文， 而接受方則將此密文經(jīng)過(guò)解密函數(shù)、 （ ） 還原成明文。 A． 加密鑰匙、解密鑰匙 B． 解密鑰匙、解密鑰匙 C． 加密鑰匙、加密鑰匙 D．

12、 解密鑰匙、加密鑰匙 31．以下關(guān)于對(duì)稱(chēng)密鑰加密說(shuō)法正確的是：（ ） A． 加密方和解密方可以使用不同的算法 B． 加密密鑰和解密密鑰可以是不同的 C． 加密密鑰和解密密鑰必須是相同的 D． 密鑰的管理非常簡(jiǎn)單 32．以下關(guān)于非對(duì)稱(chēng)密鑰加密說(shuō)法正確的是：（ ） A． 加密方和解密方使用的是不同的算法 B． 加密密鑰和解密密鑰是不同的 C． 加密密鑰和解密密鑰匙相同的 D． 加密密鑰和解密密鑰沒(méi)有任何關(guān)系 33．以下關(guān)于混合加密方式說(shuō)法正確的是：（ ） A． 采用公開(kāi)密鑰體制進(jìn)行通信過(guò)程中的加解密處理 B． 采用公開(kāi)密

13、鑰體制對(duì)對(duì)稱(chēng)密鑰體制的密鑰進(jìn)行加密后的通信 C． 采用對(duì)稱(chēng)密鑰體制對(duì)對(duì)稱(chēng)密鑰體制的密鑰進(jìn)行加密后的通信 D． 采用混合加密方式，利用了對(duì)稱(chēng)密鑰體制的密鑰容易管理和非對(duì)稱(chēng)密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn) 34．以下關(guān)于數(shù)字簽名說(shuō)法正確的是：（ ） A． 數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息B． 數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題 C． 數(shù)字簽名一般采用對(duì)稱(chēng)加密機(jī)制 D． 數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題 35．以下關(guān)于 CA認(rèn)證中心說(shuō)法正確的是：（  ） A． 

14、CA認(rèn)證是使用對(duì)稱(chēng)密鑰機(jī)制的認(rèn)證方法 B．  CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書(shū)的產(chǎn)生 C．  CA認(rèn)證中心負(fù)責(zé)證書(shū)的頒發(fā)和管理、并依靠證書(shū)證明一個(gè)用戶(hù)的身份 D．  CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶(hù)來(lái)做為  CA認(rèn)證中心 36．關(guān)于  CA和數(shù)字證書(shū)的關(guān)系，以下說(shuō)法不正確的是：（  ） A． 數(shù)字證書(shū)是保證雙方之間的通訊安全的電子信任關(guān)系，他由  CA簽發(fā) B． 數(shù)字證書(shū)一般依靠  CA中心的對(duì)稱(chēng)密鑰機(jī)制來(lái)實(shí)現(xiàn) C． 在電子交易中，數(shù)字證書(shū)

15、可以用于表明參與方的身份 D． 數(shù)字證書(shū)能以一種不能被假冒的方式證明證書(shū)持有人身份 37．以下關(guān)于  VPN說(shuō)法正確的是：（  ） A． VPN指的是用戶(hù)自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路 B． VPN指的是用戶(hù)通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接 C． VPN不能做到信息認(rèn)證和身份認(rèn)證 D． VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能 38．Ipsec  不可以做到（  ） A． 認(rèn)證 B． 完整性檢查 C． 加密 D． 簽發(fā)證書(shū) 39、包過(guò)濾是有選擇地讓

16、數(shù)據(jù)包在內(nèi)部與外部主機(jī)之間進(jìn)行交換， 包過(guò)濾的設(shè)備是： A 路由器 B 一臺(tái)獨(dú)立的主機(jī) C 交換機(jī) D 網(wǎng)橋  根據(jù)安全規(guī)則有選擇的路由某些數(shù)據(jù)包。  下面不能進(jìn)行 40、TCP可為通信雙方提供可靠的雙向連接，在包過(guò)濾系統(tǒng)中，下面關(guān)于 TCP連接描述錯(cuò)誤的是： A 要拒絕一個(gè) TCP時(shí)只要拒絕連接的第一個(gè)包即可。 B TCP段中首包的 ACK＝0，后續(xù)包的 ACK＝1。 C 確認(rèn)號(hào)是用來(lái)保證數(shù)據(jù)可靠傳輸?shù)木幪?hào)。 D " 在 CISCO過(guò)濾系統(tǒng)中，當(dāng) ACK＝ 1 時(shí)，“ established"" 關(guān)鍵字為 T，

17、當(dāng) ACK＝ 0 時(shí)，“ established"" 關(guān) 鍵字為 F。" 41、下面對(duì)電路級(jí)網(wǎng)關(guān)描述正確的是： A 它允許內(nèi)部網(wǎng)絡(luò)用戶(hù)不受任何限制地訪問(wèn)外部網(wǎng)絡(luò)， 但外部網(wǎng)絡(luò)用戶(hù)在訪問(wèn)內(nèi)部網(wǎng)絡(luò)時(shí)會(huì)受到嚴(yán)格的控制。 B 它在客戶(hù)機(jī)和服務(wù)器之間不解釋?xiě)?yīng)用協(xié)議，僅依賴(lài)于 TCP連接，而不進(jìn)行任何附加包的過(guò)濾或處理。 C 大多數(shù)電路級(jí)代理服務(wù)器是公共代理服務(wù)器，每個(gè)協(xié)議都能由它實(shí)現(xiàn)。 D 對(duì)各種協(xié)議的支持不用做任何調(diào)整直接實(shí)現(xiàn)。 42、在 Internet 服務(wù)中使用代理服務(wù)有許多需要注意的內(nèi)容，下述論述正確的是： A UDP是無(wú)連接的協(xié)議很容易實(shí)現(xiàn)代理

18、。 B 與犧牲主機(jī)的方式相比，代理方式更安全。 C 對(duì)于某些服務(wù)，在技術(shù)上實(shí)現(xiàn)相對(duì)容易。 D 很容易拒絕客戶(hù)機(jī)于服務(wù)器之間的返回連接。 43、狀態(tài)檢查技術(shù)在 OSI 那層工作實(shí)現(xiàn)防火墻功能： A 鏈路層 B 傳輸層 C 網(wǎng)絡(luò)層 D 會(huì)話層 44、對(duì)狀態(tài)檢查技術(shù)的優(yōu)缺點(diǎn)描述有誤的是： A 采用檢測(cè)模塊監(jiān)測(cè)狀態(tài)信息。 B 支持多種協(xié)議和應(yīng)用。 C 不支持監(jiān)測(cè) RPC和 UDP的端口信息。 D 配置復(fù)雜會(huì)降低網(wǎng)絡(luò)的速度。 45、JOE是公司的一名業(yè)務(wù)代表，經(jīng)常要在外地訪問(wèn)公司的財(cái)務(wù)信息系統(tǒng)，他應(yīng)該采用的

19、安全、廉價(jià)的通訊方式是： A PPP連接到公司的 RAS服務(wù)器上。 B 遠(yuǎn)程訪問(wèn) VPN C 電子郵件 D 與財(cái)務(wù)系統(tǒng)的服務(wù)器 PPP連接。 46、下面關(guān)于外部網(wǎng) VPN的描述錯(cuò)誤的有： A 外部網(wǎng) VPN能保證包括 TCP和 UDP服務(wù)的安全。 B 其目的在于保證數(shù)據(jù)傳輸中不被修改。 C VPN服務(wù)器放在 Internet 上位于防火墻之外。 D VPN可以建在應(yīng)用層或網(wǎng)絡(luò)層上。 47、SOCKS v5的優(yōu)點(diǎn)是定義了非常詳細(xì)的訪問(wèn)控制，它在 OSI 的那一層控制數(shù)據(jù)流： A 應(yīng)用層 B 網(wǎng)絡(luò)層 C

20、傳輸層 D 會(huì)話層 48、IPSec 協(xié)議是開(kāi)放的 VPN協(xié)議。對(duì)它的描述有誤的是： A 適應(yīng)于向 IPv6 遷移。 B 提供在網(wǎng)絡(luò)層上的數(shù)據(jù)加密保護(hù)。 C 支持動(dòng)態(tài)的 IP 地址分配。 D 不支持除 TCP/IP 外的其它協(xié)議。 49、IPSec 在哪種模式下把數(shù)據(jù)封裝在一個(gè) IP 包傳輸以隱藏路由信息： A 隧道模式 B 管道模式 C 傳輸模式 D 安全模式 50、有關(guān) PPTP（Point-to-Point Tunnel Protocol) 說(shuō)法正確的是： A PPTP是 Netscape 提出的。

21、 B 微軟從 NT3.5 以后對(duì) PPTP開(kāi)始支持。 C PPTP可用在微軟的路由和遠(yuǎn)程訪問(wèn)服務(wù)上。 D 它是傳輸層上的協(xié)議。 51、有關(guān) L2TP（Layer 2 Tunneling Protocol) 協(xié)議說(shuō)法有誤的是： A L2TP是由 PPTP協(xié)議和 Cisco 公司的 L2F 組合而成。 B L2TP可用于基于 Internet 的遠(yuǎn)程撥號(hào)訪問(wèn)。 C 為 PPP協(xié)議的客戶(hù)建立撥號(hào)連接的 VPN連接。 D L2TP只能通過(guò) TCT/IP 連接。 52、針對(duì)下列各種安全協(xié)議，最適合使用外部網(wǎng) VPN上，用于在客戶(hù)機(jī)到服務(wù)器的連

22、接模式的是： A IPsec B PPTP C SOCKS v5 D L2TP 53、下列各種安全協(xié)議中使用包過(guò)濾技術(shù)，適合用于可信的 LAN到 LAN之間的 VPN，即內(nèi)部網(wǎng) VPN的是： A PPTP B L2TP C SOCKS v5 D IPsec 54、目前在防火墻上提供了幾種認(rèn)證方法，其中防火墻設(shè)定可以訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源的用戶(hù)訪問(wèn)權(quán)限是： A 客戶(hù)認(rèn)證 B 回話認(rèn)證 C 用戶(hù)認(rèn)證 D 都不是 55、目前在防火墻上提供了幾種認(rèn)證方法，其中防火墻提供授權(quán)用戶(hù)特定的服務(wù)權(quán)限是： A

23、客戶(hù)認(rèn)證 B 回話認(rèn)證 C 用戶(hù)認(rèn)證 D 都不是 56、目前在防火墻上提供了幾種認(rèn)證方法，其中防火墻提供通信雙方每次通信時(shí)的會(huì)話授權(quán)機(jī)制是： A 客戶(hù)認(rèn)證 B 回話認(rèn)證 C 用戶(hù)認(rèn)證 D 都不是 57、使用安全內(nèi)核的方法把可能引起安全問(wèn)題的部分沖操作系統(tǒng)的內(nèi)核中去掉， 作系統(tǒng)的加固和改造可以從幾個(gè)方面進(jìn)行。下面錯(cuò)誤的是： A 采用隨機(jī)連接序列號(hào)。 B 駐留分組過(guò)濾模塊。 C 取消動(dòng)態(tài)路由功能。 D 盡可能地采用獨(dú)立安全內(nèi)核。  形成安全等級(jí)更高的內(nèi)核，  目前對(duì)安全操 58、在防火墻實(shí)

24、現(xiàn)認(rèn)證的方法中，采用通過(guò)數(shù)據(jù)包中的源地址來(lái)認(rèn)證的是： A Password-Based Authentication B Address-Based Authentication C Cryptographic Authentication D None of Above. 59、網(wǎng)絡(luò)入侵者使用 sniffer 對(duì)網(wǎng)絡(luò)進(jìn)行偵聽(tīng)，在防火墻實(shí)現(xiàn)認(rèn)證的方法中，下列身份認(rèn)證可能會(huì)造成不安全后果的是： A Password-Based Authentication B Address-Based Authentication C Cryptogra

25、phic Authentication D None of Above. 60、隨著 Internet 發(fā)展的勢(shì)頭和防火墻的更新，防火墻的哪些功能將被取代： A 使用 IP 加密技術(shù)。 B 日志分析工具。 C 攻擊檢測(cè)和報(bào)警。 D 對(duì)訪問(wèn)行為實(shí)施靜態(tài)、固定的控制。 二．多項(xiàng)選擇題（每題 2 分，共 30 分，答錯(cuò)無(wú)分，答不全得 1 分） 1．人為的惡意攻擊分為被動(dòng)攻擊和主動(dòng)攻擊，在以下的攻擊類(lèi)型中屬于主動(dòng)攻擊的是：（ ） A． 數(shù)據(jù)竊聽(tīng) B． 數(shù)據(jù)篡改及破壞 C． 身份假冒 D． 數(shù)據(jù)流分析

26、 2．在安全服務(wù)中，不可否認(rèn)性包括兩種形式，分別是（ ） A． 原發(fā)證明 B． 交付證明 C． 數(shù)據(jù)完整 D． 數(shù)據(jù)保密 3． 以下安全標(biāo)準(zhǔn)屬于  ISO7498-2  規(guī)定的是（  ） A． 數(shù)據(jù)完整性 B．  Windows NT  屬于  C2 級(jí) C． 不可否認(rèn)性 D． 系統(tǒng)訪問(wèn)控制 4． 利用密碼技術(shù)，可以實(shí)現(xiàn)網(wǎng)絡(luò)安全所要求的（ A． 數(shù)據(jù)保密性 B． 數(shù)據(jù)完整性 C． 數(shù)據(jù)可用性 D． 身份認(rèn)證 5． 在加密過(guò)程中，必須用到

27、的三個(gè)主要元素是（ A． 所傳輸?shù)男畔ⅲ魑模? B． 加密鑰匙（ Encryption key ） C． 加密函數(shù) D． 傳輸信道 6． 加密的強(qiáng)度主要取決于（ ） A． 算法的強(qiáng)度 B． 密鑰的保密性 C． 明文的長(zhǎng)度 D． 密鑰的強(qiáng)度  ）  ） 7． 以下對(duì)于對(duì)稱(chēng)密鑰加密說(shuō)法正確的是（A． 對(duì)稱(chēng)加密算法的密鑰易于管理B． 加解密雙方使用同樣的密鑰C． DES 算法屬于對(duì)稱(chēng)加密算法  ） D． 相對(duì)于非對(duì)稱(chēng)加密算法，加解密處理速度比較快

28、8. 相對(duì)于對(duì)稱(chēng)加密算法，非對(duì)稱(chēng)密鑰加密算法（ ） A． 加密數(shù)據(jù)的速率較低 B． 更適合于現(xiàn)有網(wǎng)絡(luò)中對(duì)所傳輸數(shù)據(jù)（明文）的加解密處理 C． 安全性更好 D． 加密和解密的密鑰不同 9． 以下對(duì)于混合加密方式說(shuō)法正確的是（ ） A． 使用公開(kāi)密鑰密碼體制對(duì)要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理 B． 使用對(duì)稱(chēng)加密算法隊(duì)要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理 C． 使用公開(kāi)密鑰密碼體制對(duì)稱(chēng)加密密碼體制的密鑰進(jìn)行加密后的通信 D． 對(duì)稱(chēng)密鑰交換的安全信道是通過(guò)公開(kāi)密鑰密碼體制來(lái)保證的 10． 在通信過(guò)程中，只采用數(shù)字簽名可以解決（ ）等

29、問(wèn)題。 A． 數(shù)據(jù)完整性 B． 數(shù)據(jù)的抗抵賴(lài)性 C． 數(shù)據(jù)的篡改 D． 數(shù)據(jù)的保密性 11． 防火墻不能防止以下那些攻擊行為（ ） A． 內(nèi)部網(wǎng)絡(luò)用戶(hù)的攻擊 B． 傳送已感染病毒的軟件和文件 C． 外部網(wǎng)絡(luò)用戶(hù)的 IP 地址欺騙 D． 數(shù)據(jù)驅(qū)動(dòng)型的攻擊 12． 以下屬于包過(guò)濾技術(shù)的優(yōu)點(diǎn)的是（ ） A． 能夠?qū)Ω邔訁f(xié)議實(shí)現(xiàn)有效過(guò)濾 B． 具有較快的數(shù)據(jù)包的處理速度 C． 為用戶(hù)提供透明的服務(wù)，不需要改變客戶(hù)端的程序和自己本身的行為 D． 能夠提供內(nèi)部地址的屏蔽和轉(zhuǎn)換功能 13． 以

30、下關(guān)于包過(guò)濾技術(shù)與代理技術(shù)的比較，正確的是（ ） A． 包過(guò)濾技術(shù)的安全性較弱，代理服務(wù)技術(shù)的安全性較高 B． 包過(guò)濾不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響 C． 代理服務(wù)技術(shù)會(huì)嚴(yán)重影響網(wǎng)絡(luò)性能 D． 代理服務(wù)技術(shù)對(duì)應(yīng)用和用戶(hù)是絕對(duì)透明的 14． 對(duì)于防火墻的設(shè)計(jì)準(zhǔn)則，業(yè)界有一個(gè)非常著名的標(biāo)準(zhǔn)，即兩個(gè)基本的策略（ A． 允許從內(nèi)部站點(diǎn)訪問(wèn) Internet 而不允許從 Internet 訪問(wèn)內(nèi)部站點(diǎn) B． 沒(méi)有明確允許的就是禁止的 C． 沒(méi)有明確禁止的就是允許的 D． 只允許從 Internet 訪問(wèn)特定的系統(tǒng) 15． 建立堡壘主機(jī)的一般原

31、則（ ） A． 最簡(jiǎn)化原則 B． 復(fù)雜化原則 C． 預(yù)防原則 D． 網(wǎng)絡(luò)隔斷原則  ） 三．填空題（共  10 分） 1．Ipsec  可以設(shè)置成在兩種模式下運(yùn)行：一種是（  ）模式，一種是（  ）模式。 2．對(duì)于防火墻和 FTP服務(wù)結(jié)合，如果我們要設(shè)定過(guò)濾規(guī)則，則必須首先分析 情況下的連接和被動(dòng)模式下的連接。在正常情況下的 FTP連接，從開(kāi)始一個(gè) 四個(gè)步驟：（① ② ③ 

32、 FTP 的包過(guò)濾特性，而 FTP 連接又分為正常 FTP連接開(kāi)始，到連接完全建立，要經(jīng)過(guò)以下 ④ ） 3．以為和置換是密碼技術(shù)的基礎(chǔ)，如果采用移位算法，遵循以下規(guī)則：  A→ G、B→I 、 C→ K、D→M、 E→ O、F→Q；則  BED 經(jīng)過(guò)移位轉(zhuǎn)換之后的密文是：（ ） 4．一個(gè)  56 位密鑰長(zhǎng)度的算法將會(huì)有（  ）種可能不同的鑰匙，如密鑰長(zhǎng)度為  57 位，則可能會(huì)有（  ）種可能 不同的鑰匙。 網(wǎng)絡(luò)安全

33、試題（ 7 月班）考題答案： 一．單項(xiàng)選擇題 1. A 2. C 3. B 4. B 5. D 6. B 7. A 8. D 9. B 10. A 11. A 12. B 13. A 14. B 15. A 16. A 17. D 18. B 19. C 20. D 21. A 22. C 23. C 24. B 25. D 26. A 27. D

34、 28. C 29. D 30. A 31. C 32. B 33. B 34. D 35. C 36. B 37. B 38. D 39. C 40. C 41. B 42. C 43. C 44. C 45. B 46. C 47. D 48. C 49. A 50. C 51. D 52. C 53. D 54. C 55. A 56.

35、 B 57. D 58. B 59. A 60. D 二．多項(xiàng)選擇題 ． B，Ｃ ． Ａ，Ｂ ． A，Ｃ ． Ａ， B,C, Ｄ ． Ａ，Ｂ， C ． A， B，D ． B，C， D ． A，C， D ． B，C， D ． A，B， C ． A，B， D ． B，C ． A，B， C ． B，C ． A，C 三．填空題 1．隧道 傳輸 2．客戶(hù)對(duì)服務(wù)器打開(kāi)命令通道 服務(wù)器確認(rèn) 服務(wù)器對(duì)客戶(hù)機(jī)第二個(gè)端口打開(kāi)數(shù)據(jù)通道 客戶(hù) 機(jī)確認(rèn) 3． IOM 4.2 的56次方 2的 57次方