《網(wǎng)絡安全與管理(第二版)》 網(wǎng)絡安全試題2

《《網(wǎng)絡安全與管理(第二版)》 網(wǎng)絡安全試題2》由會員分享，可在線閱讀，更多相關《《網(wǎng)絡安全與管理(第二版)》 網(wǎng)絡安全試題2（18頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、網(wǎng)絡安全試題二 一．判斷題（每題1 分，共 25分） 1. 網(wǎng)絡安全管理漏洞是造成網(wǎng)絡受攻擊的原因之一。 2. 人為的主動攻擊是有選擇地破壞信息的有用性和統(tǒng)統(tǒng)性。 3. 防火墻技術(shù)是網(wǎng)絡與信息安全中主要的應用技術(shù)。 4. “明文是可理解的數(shù)據(jù),其語義內(nèi)容是可用的。“ 5. 移位和置換是密碼技術(shù)中常用的兩種編碼方法。 6. 在實際應用中，不可以將對稱密鑰密碼體制與非對稱密鑰密碼體制混用。 7. 加密算法的安全強度取決于密鑰的長度。 8. 數(shù)字簽名大凡采用對稱密碼算法。 9. PEM是基于EDS和RSA算法的。 10. 在 PGP 信任網(wǎng)中用戶之間的信任關系可以無限進行下去。

2、 11. 在局域網(wǎng)中，由于網(wǎng)絡范圍小，所以很難監(jiān)聽網(wǎng)上傳送的數(shù)據(jù)。 12. 子網(wǎng)掩碼用來區(qū)分計算機所有的子網(wǎng)。 13. 安全檢測與預警系統(tǒng)可以捕捉網(wǎng)絡的可疑行為，及時通知系統(tǒng)管理員。 14. 操作系統(tǒng)的安全設置是系統(tǒng)級安全的主要需求。 15. 網(wǎng)絡服務對系統(tǒng)的安全沒有影響，因此可以隨意的增加網(wǎng)絡服務。 16. 在系統(tǒng)中，例外的用戶可以使用同一個帳戶和口令，不會到系統(tǒng)安全有 影響。 17. 在 Windows NT操作系統(tǒng)中，用戶不能定義自已擁有資源的訪問權(quán)限。 18.在 WindowsNT 操作系統(tǒng)中，文件系統(tǒng)的安全性能可以通過控制用戶的訪 問權(quán)限來實現(xiàn)。 19.在 NetW

3、are 操作系統(tǒng)中，訪問權(quán)限可以繼承。 20. 口令機制是一種簡單的身份認證方法。 21. 用戶身份認證和訪問控制可以保障數(shù)據(jù)庫中數(shù)據(jù)統(tǒng)統(tǒng)、保密及可用性。 22. 數(shù)據(jù)原發(fā)鑒別服務對數(shù)據(jù)單元的重復或篡改提供保護。 23. 防火墻是萬能的，可以用來解決各種安全問題。 24. 在防火墻產(chǎn)品中，不可能應用多種防火墻技術(shù)。 25. 入侵檢測系統(tǒng)可以收集網(wǎng)絡信息對數(shù)據(jù)進行統(tǒng)統(tǒng)性分析，從而發(fā)現(xiàn)可疑 的攻擊特征。 二．單項選擇題（每題1 分，共 25 分） 1?按TCSEC安全級別的劃分，DOS屬于哪一個安全級別？ AD BC1 CC2 DB1 2?以下那些屬于系統(tǒng)的物理故障：

4、A. 硬件故障與軟件故障 B. 計算機病毒 C. 人為的失誤 D. 網(wǎng)絡故障和設備環(huán)境故障 3.UNIX 和 Windows NT、NetWare 操作系統(tǒng)是符合哪個級別的安全標準： A.A 級 4. 5. 6. 7. 8. B.B 級 C.C 級 D.D 級 下面描述了 Kerberos 系統(tǒng)認證協(xié)議過程，哪一個是正確的？ A請求TGS入場券T請求服務 B請求服務器入場券T請求服務 C請求TGS入場券T請求服務器入場券T請求服務 D請求服務器入場券T請求TGS入場券T請求服務 在對稱密鑰密碼體制中，加、解密雙方的密鑰： A. 雙方各自擁有例外的密鑰 B

5、. 雙方的密鑰可相同也可例外 C. 雙方擁有相同的密鑰 D. 雙方的密鑰可隨意改變 對稱密鑰密碼體制的主要缺點是： A. 加、解密速度慢 B. 密鑰的分配和管理問題 C. 應用局限性 D. 加密密鑰與解密密鑰例外 數(shù)字簽名是用來作為： A. 身份鑒別的方法 B. 加密數(shù)據(jù)的方法 C. 傳送數(shù)據(jù)的方法 D. 訪問控制的方法 在以太網(wǎng)卡中，有一個唯一的物理地址固化在硬件中標識這個網(wǎng)卡，這個 物理地址是： A 長度 64 位 B 長度 48 位 C 長度 32 位 D 長度 28 位 9. 下面協(xié)議哪些屬于傳輸層的協(xié)議？ ASSL BSMTP CFTP D

6、NetBeui 10?對IP層的安全協(xié)議進行標準化，已經(jīng)有很多方案。事實上所有這些提案 采用的都是哪種技術(shù)？ A 路由過濾 B 地址加密 CIP 封裝 DSSL 11.對于路由器的用戶可以設置兩種用戶權(quán)限。可賦予其哪兩種訪問權(quán)限？ A 非特權(quán)和特權(quán) B 特權(quán)及普通用戶 C 管理員及系統(tǒng)管理員 D 普通用戶和系統(tǒng)管理員 12. 針對路由器的安全配置，用下列哪種安全防范 措施，可以防止非法服務器接入內(nèi)部網(wǎng)？ A在路由器上使用訪問列表進行過 濾，缺省關閉HTTP訪問，只讓某個IP地址的主機可以訪問HTTP B 在路由器廣域端口設置訪問列表，過濾掉以內(nèi)部網(wǎng)絡地址進入路由器的 IP

7、 包 C 關閉路由器的源路由功能 D在路由器上配置靜態(tài)ARP 13. 以下哪些是網(wǎng)絡監(jiān)聽工具： A. SATAN B. Snoop C. Firewall-2 D. NETXRay 14. 系統(tǒng)級安全性實施的主要對象是什么？ A 防火墻 B網(wǎng)關 C 網(wǎng)絡服務器 D 管理員用的工作站 15. WindowsNT 的資源管理完全由經(jīng)過授權(quán)的管理員來進行，下面哪些句子 正確描述了 NT管理員的權(quán)限？ A 系統(tǒng)管理員可以控制部分用戶有訪問網(wǎng)絡資源的權(quán)力，這些資源包括文 件、目錄、服務器、打印機，但不包括應用軟件 B 系統(tǒng)管理員可以對用戶帳號進行集中管理，指定組成員、登錄時間

8、、帳戶 期限等，但不能修改用戶口令 C 系統(tǒng)管理員可以查看到用戶自定義的口令 D 系統(tǒng)管理員可以審計所有與安全有關的事件，如用戶訪問文件、目錄、 打印機和其它資源以及登錄嘗試等 16. NT的安全帳號管理器最多可以支持多少個帳號？ A“10,000“ B“100,000“ C63K D20K E15K 17?正確理解域的概念是保證NT系統(tǒng)安全性的基礎，下面有些對NT域的理 解嚴格來說并不正確，請指出來。 AWindowsNT域是共享公用安全帳戶數(shù)據(jù)庫的一組服務器 B 不必在一個域中的各個服務器或工作站上分別創(chuàng)建用戶帳戶 C如果不使用委托關系，某個域里的用戶就不能訪問另一

9、個域上的資源D 在一個委托關系中，委托域使得另一個域（受托域）可以訪問它的資源 18.以下哪些是 Windows NT 采用的文件系統(tǒng)格式： A. FAT B. NTFS C. NIS D. NDS 19. 保護數(shù)據(jù)單元序列的統(tǒng)統(tǒng)性不包括： A. 防止數(shù)據(jù)亂序 B. 防止數(shù)據(jù)被篡改 C. 防止數(shù)據(jù)被插入 D. 防止數(shù)據(jù)被竊聽 20. 可以通過哪種安全產(chǎn)品劃分網(wǎng)絡結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊 A. 防火墻 B. CA中心 C. 加密機 D. 防病毒產(chǎn)品 21. 防火墻可以用來： A. 限制網(wǎng)絡之間的連接 B. 限制網(wǎng)絡間數(shù)據(jù)的傳輸 C. 實現(xiàn)網(wǎng)絡間數(shù)據(jù)的加

10、密 D. 實現(xiàn)網(wǎng)絡間的連接 22. 實現(xiàn)防火墻的數(shù)據(jù)包過濾技術(shù)與代理服務技術(shù)哪一個安全性能高： A. 數(shù)據(jù)包過濾技術(shù)安全性能高 B. 代理服務技術(shù)安全性能高 C. 一樣高 D. 不知道 23. 以下哪種屬于防火墻產(chǎn)品： A. Firewall-1 B. Snoop C. Real Sesure D. WebST 三．多項選擇題（每題2 分，共 50 分） 1?按TCSEC安全級別的劃分，下列屬于C2級安全的操作系統(tǒng)是: AUNIX BWinodws98 CWindowsNT DWindows 2000 2?下列關于對稱密鑰的描述說明那些是正確的？ A 對稱

11、密鑰使用移位的加密方法 B 對稱密鑰又稱為私有密鑰 C 在對稱密碼體制中，收信方和發(fā)信方使用相同的密鑰 D 對稱密鑰本身的安全是一個問題 3. 目前，大凡網(wǎng)絡通信采用鏈路加密(Link Encryption)方式，這種加密方式有 什么優(yōu)點？ A對網(wǎng)絡中傳輸?shù)臄?shù)據(jù)報正文加密 B 對網(wǎng)絡節(jié)點的數(shù)據(jù)進行加密 C 對路由信息、校驗和進行加密 D 對整個網(wǎng)絡系統(tǒng)采取保護措施 4. Kerberos 協(xié)議為分布式計算環(huán)境提供一種對用戶雙方進行驗證的認證方 法，下面關于 Kerberos 協(xié)議的描述哪些是正確的？ A 用來實現(xiàn)網(wǎng)絡環(huán)境下鑒別與密鑰分配協(xié)議 B 在網(wǎng)絡上進行通信的用戶可以相

12、互證明自己的身份 C可以有選擇地防止竊聽或中繼攻擊，并使用加密技術(shù)提供數(shù)據(jù)保密D從 加密算法上來講，其驗證是建立在非對稱加密算法基礎上的。 5. 通信統(tǒng)統(tǒng)性控制可以在每個報文中加入該報文的序列號、報文生成時間等 信息，這樣做的目的可以達到： A 防止破壞者刪除報文 B 防止破壞者添加報文 C 將報文各字段構(gòu)成一個約束值，與數(shù)據(jù)封裝在一起 D目的端將加密報文解密后只接收所期望序列號的報文 6. 下列哪種技術(shù)能夠加密電子郵件，使得竊取者無法讀懂郵件信息？ A 加密校驗和 BPGP C 消息統(tǒng)統(tǒng)性編碼 MIC DPEM 7. 生成一對密鑰程序會提示用戶一步步進行密鑰生成工作，

13、這些工作及安全 措施包括： A 選擇口令（不區(qū)分大小寫） B 選擇密鑰長度 C 輸入用戶名 D 請用戶自己隨意地在鍵盤上敲一些鍵 8. 以下密碼算法中，哪些屬于對稱密鑰算法： A.DES 算法 B.RAS 算法 C.IDEA 算法 D. Diffie-Hellman 算法 9. 要構(gòu)成一個最基本的局域網(wǎng)，必須有其基本部件，例如計算機、網(wǎng)卡，此 外，還需要必不可少的部件是： A 交換機 B 服務器 C 傳輸媒體 D 將計算機與傳輸媒體相連的各種連接設備 10. 我國連接廣域網(wǎng)的方式主要有： APSTN BX.25 CDDN DVSAT EISDN 11?

14、下面關于TCP/IP協(xié)議安全性的描述，哪些是正確的？ ATCP/IP 協(xié)議數(shù)據(jù)流采用明文傳輸， B 用戶的帳號和口令是加密傳輸 C 攻擊者可以直接修改節(jié)點的 IP 地址，冒充某個可信節(jié)點的 IP 地址，進行 攻擊DIP數(shù)據(jù)包設置了 IP源路由，攻擊者可以利用這個選項進行欺騙 12. 在TCP/IP協(xié)議中，所有層次都可以受到欺騙的攻擊。如果你有一定的條 件，可以實現(xiàn)下面哪些欺騙？ AARP 欺騙 BIP 路由欺騙 C 硬件地址欺騙 DDNS欺騙 13. 在撥號網(wǎng)絡中，使用AAA技術(shù)(認證、授權(quán)、記帳)可以保護網(wǎng)絡訪 問，保證合法用戶的身份確認，可以使用下列哪些協(xié)議？ ASLI

15、P BPPP CPAP DCHAP 14. 你想用網(wǎng)絡監(jiān)聽工具分析和排除網(wǎng)絡故障，你會選擇下列哪些工具軟 件？ AISS(Internet Security Scanner) BSniffit CSnoop DNETXRay 15. 廣域網(wǎng)中常用的連接設備有： A. 調(diào)制解調(diào)器 B. 音箱 C. 鼠標 D. 路由器 16.以下哪些是 TCP/IP 應用層協(xié)議： A. Telnet 協(xié)議 B. IP 協(xié)議 C. ARP 協(xié)議 D. UDP 協(xié)議 E. SMTP 協(xié)議 17?在一個分布式的網(wǎng)絡環(huán)境中，UNIX的NIS能夠提供優(yōu)良的網(wǎng)絡管理服 務，它主要能解決

16、哪些分布環(huán)境的管理問題？ A 每個配置文件建立數(shù)據(jù)映射到中心服務器上 B 可以保持網(wǎng)絡配置文件的一致性 CNIS最適合于那些包含特定主機信息的公共配置文件 D 簡化網(wǎng)絡管理，不必將修改傳播到網(wǎng)上的每個主機上 18?操作系統(tǒng)的體系結(jié)構(gòu)造成操作系統(tǒng)本身的不安全，例如，UNIX操作系統(tǒng) 的脆弱性表現(xiàn)在以下一些方面： A操作系統(tǒng)提供遠程調(diào)用（RPC）服務，RPC服務本身存在一些可以被非法 用戶利用的漏動 B操作系統(tǒng)提供了 debug （調(diào)試器），如果掌握了這種技術(shù)，就可以實現(xiàn)對 操作系統(tǒng)部分甚至全部的控制 C 操作系統(tǒng)提供守護進程，特別是當這些守護進程具有與操作系統(tǒng)核心層軟 件同等的權(quán)

17、利，這就使得網(wǎng)絡黑客有了可乘之機 D 操作系統(tǒng)可以創(chuàng)建進程，甚至可以在網(wǎng)絡節(jié)點上遠程地創(chuàng)建和激活進 程，這就造成了很大的安全漏洞 19?為了更有用地防范非法侵入UNIX系統(tǒng)，應定期檢查安全日志和系統(tǒng)狀 態(tài)，可以選擇使用UNIX系統(tǒng)提供的對系統(tǒng)的活動進行總覽的命令或者閱讀 UNIX系統(tǒng)的安全日志來審計以下哪些內(nèi)容？ A 在線用戶審計：記錄當前在線的所有用戶 B 網(wǎng)絡安全審計：查看一些不常用的服務以及從可疑的遠程主機來的連接 CFTP審計：記錄所有FTP日志，幫助用戶查找入侵者在系統(tǒng)上上載了那些工具 以及從系統(tǒng)上下載了那些文件 D 登錄情況審計：檢查當前、過去登錄系統(tǒng)，從哪一個遠程站登錄

18、和何時 退出等 20.Windows NT的安全子系統(tǒng)是整個NT操作系統(tǒng)安全的基礎和核心，包括 有下面的系統(tǒng)：A本地安全權(quán)限 B 設備安全權(quán)限 C 網(wǎng)絡安全權(quán)限 D 安全參考監(jiān)視器 21.NT 的每個文件或目錄對象都有一個存取控制列表，共有三種例外類型的 訪問控制項，它們是： A 安全級別 B 系統(tǒng)審計 C 用戶類型 D 允許 / 禁止訪問 22?為了保證NT系統(tǒng)的安全性，如何嚴格規(guī)定對用戶帳號的管理？ A 明確規(guī)定帳戶的口令限制和帳戶的鎖定參數(shù) B 把從網(wǎng)絡登錄的權(quán)限只加到 administrators 用戶組 C對那些具有復制SAM數(shù)據(jù)庫權(quán)限的分外用戶帳戶資格進行

19、嚴格篩選D只 有 administrators 用戶組的用戶帳戶絕對不能瀏覽 Web E 將系統(tǒng)管理員 Administrator 帳號改名 23?操作系統(tǒng)的安全措施主要有哪些方面： A. 訪問控制 B. 審計 C. 加密 D. 防火墻 E. 用戶識別 24?可以使用哪種方式用來作身份認證： A. 口令 B. 手寫簽名 C.數(shù)字簽名 D.指令 25.以下幾類技術(shù)中，哪些屬于防火墻應用的技術(shù) A. 應用網(wǎng)關技術(shù) B. 代理服務技術(shù) C. 加密技術(shù) D. 包過濾技術(shù) 網(wǎng)絡安全試題二答案 一．判斷題（每題1 分，共 25分） 1.答案是 2.答案是 3.

20、答案是 4.答案是 5.答案是 6.答案否 7.答案是 8.答案否 9.答案是 10. 答案否 11. 答案否 12. 答案是 13. 答案是 14. 答案是 15. 答案否 16. 答案否 17. 答案否 18. 答案是 19. 答案是 20. 答案是 21. 答案是 22. 答案否 23. 答案否 24. 答案否 25. 答案是 二．單項選擇題（每題1 分，共 25 分） 1?答案A 2?答案A 3. 答案 C 4. 答案 C 5. 答案 C 6. 答案 B 7.答案 A 8?答案B 9. 答案 D 10. 答案C 11?答

21、案A 12. 答案 D 13. 答案B 14. 答案C 15. 16. 17. 18. 19. 20. 21. 22. 23.答案 D 答案 A 答案 C 答案 B 答案 D 答案 A 答案B 答案 B 答案 A 三．多項選擇題（每題2 分，共 50 分） 1. 答案 ACD 2. 答案 BCD 3. 答案 AC 4. 答案 ABC 5. 答案 ABD 6. 答案 BD 7. 答案 BCD 8. 答案 A、C 9. 答案 CD 10. 答案 ABCDE 11. 答案 ACD 12. 答案 ABCD 13. 答案 BCD 14. 答案 BC 15. 答案 A、D 16. 答案 A、E 17. 答案 ABD 18. 答案 ABCD 19. 答案 ABCD 20.答案 AD 21.答案 BD 22.答案 AC 23.答案 A、B、E 24.答案 A、C