《《網(wǎng)絡(luò)安全與管理(第二版)》網(wǎng)絡(luò)安全試題》由會(huì)員分享�,可在線閱讀����,更多相關(guān)《《網(wǎng)絡(luò)安全與管理(第二版)》網(wǎng)絡(luò)安全試題(9頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索���。
1�����、真誠(chéng)為您提供優(yōu)質(zhì)參考資料����,若有不當(dāng)之處�,請(qǐng)指正。
網(wǎng)絡(luò)安全試題三
一.判斷題(每題1分���,共25分)
1. 在網(wǎng)絡(luò)建設(shè)初期可以不考慮自然和人為災(zāi)害����。
2. 計(jì)算機(jī)病毒具有破壞性和傳染性���。
3. 確認(rèn)數(shù)據(jù)是由合法實(shí)體發(fā)出的是一種抗抵賴性的形式�。
4. EDS和IDEA是非對(duì)稱密鑰技術(shù)���。
5. 在非對(duì)稱密鑰密碼體制中����,發(fā)信方與收信方使用相同的密鑰。
6. 數(shù)據(jù)加密只能采用軟件方式加密��。
7. 數(shù)字簽名與傳統(tǒng)的手寫簽名是一樣的���。
8. 識(shí)別數(shù)據(jù)是否被篡改是通過(guò)數(shù)據(jù)完整性來(lái)檢驗(yàn)的。
9. PGP是基于RSA算法和IDE
2�、A算法的。
10. 在PGP信任網(wǎng)中用戶之間的信任關(guān)系不是無(wú)限制的����。
11. 在Internet 中,每一臺(tái)主機(jī)都有一個(gè)唯一的XXX�����,但I(xiàn)PXXX不是唯一的�。
12. 通過(guò)設(shè)置防火墻和對(duì)路由器的安全配置無(wú)法限制用戶的訪問(wèn)資源范圍。
13. 系統(tǒng)管理員可以使用防火墻對(duì)主機(jī)和網(wǎng)絡(luò)的活動(dòng)����、狀態(tài)進(jìn)行全面的了解和監(jiān)視�。
14. 網(wǎng)絡(luò)服務(wù)對(duì)系統(tǒng)的安全沒(méi)有影響�,因此可以隨意的增加網(wǎng)絡(luò)服務(wù)。
15. 在系統(tǒng)中����,不同的用戶可以使用同一個(gè)帳戶和口令,不會(huì)到系統(tǒng)安全有影響�����。
16. 在Windows NT操作系統(tǒng)中�,用戶不能定義自已擁有資源的訪問(wèn)權(quán)限。
17. 在Win
3��、dows NT操作系統(tǒng)中�����,文件系統(tǒng)的安全性能可以通過(guò)控制用戶的訪問(wèn)權(quán)限來(lái)實(shí)現(xiàn)��。
18. 在NetWare操作系統(tǒng)中��,訪問(wèn)權(quán)限可以繼承�。
19. 口令機(jī)制是一種簡(jiǎn)單的身份認(rèn)證方法。
20. 用戶身份認(rèn)證和訪問(wèn)控制可以保障數(shù)據(jù)庫(kù)中數(shù)據(jù)完整、保密及可用性�����。
21. 數(shù)據(jù)原發(fā)鑒別服務(wù)對(duì)數(shù)據(jù)單元的重復(fù)或篡改提供保護(hù)��。
22. 防火墻是萬(wàn)能的����,可以用來(lái)解決各種安全問(wèn)題。
23. 在防火墻產(chǎn)品中���,不可能應(yīng)用多種防火墻技術(shù)���。
24. 入侵檢測(cè)系統(tǒng)可以收集網(wǎng)絡(luò)信息對(duì)數(shù)據(jù)進(jìn)行完整性分析�,從而發(fā)現(xiàn)可疑的攻擊特征。
25. 依
4����、靠網(wǎng)絡(luò)與信息安全技術(shù)就可以保障網(wǎng)絡(luò)安全,而不需要安全管理制度��。
二.單項(xiàng)選擇題(每題1分���,共25分)
1. 按TCSEC安全級(jí)別的劃分���,D級(jí)安全具有的保護(hù)功能有:
A 對(duì)硬件有某種程度的保護(hù)措施
B 是操作系統(tǒng)不易收到損害
C 具有系統(tǒng)和數(shù)據(jù)訪問(wèn)限制
D 需要帳戶才能進(jìn)入系統(tǒng)
E 以上都不是
2. 網(wǎng)絡(luò)與信息安全的主要目的是為了保證信息的:
A. 完整性����、保密性和可用性
B. 完整性�、可用性和安全性
C. 完整性、安全性和保密性
D. ? 可用性�����、傳播性和整體性
5�、3. "DES是一種數(shù)據(jù)分組的加密算法, DES它將數(shù)據(jù)分成長(zhǎng)度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長(zhǎng)度?"
A 56位
B 64位
C 112位
D 128位
4. 下列哪種完整性控制方法使用單向散列函數(shù)計(jì)算信息的“摘要”���,連同信息發(fā)送給接收方��,接收方重新計(jì)算“摘要”���,并進(jìn)行比較驗(yàn)證信息在傳輸過(guò)程中的完整性。
A 校驗(yàn)和
B 加密校驗(yàn)和
C 消息完整性編碼MIC
5. 在非對(duì)稱密鑰密碼體制中��,加��、解密雙方的密鑰:
A. 雙方各自擁有不同的密鑰
B. 雙方的密鑰可相同也可不同
6、
C. 雙方擁有相同的密鑰
D. 雙方的密鑰可隨意改變
6. 為使加�����、解密只在源�����、目的節(jié)點(diǎn)進(jìn)行�,采用以下哪種加密方式:
A. 鏈路加密方式
B. 端對(duì)端加密方式
C. 會(huì)話層加密
D. 節(jié)點(diǎn)加密方式
7. Kerberos協(xié)議是用來(lái)作為:
A. 傳送數(shù)據(jù)的方法
B. 加密數(shù)據(jù)的方法
C. 身份鑒別的方法
D. 訪問(wèn)控制的方法
8. 一個(gè)IP數(shù)據(jù)包的包頭由20字節(jié)的固定部分和變長(zhǎng)的可選項(xiàng)組成,可選項(xiàng)中的
7���、哪一項(xiàng)限制了數(shù)據(jù)包通過(guò)中間主機(jī)的數(shù)目��?
A 服務(wù)類型
B 生存期
C 協(xié)議類型
D 包長(zhǎng)
9. 在Internet應(yīng)用程序中����,通常使用某種機(jī)制來(lái)與不同層次的安全協(xié)議打交道�,Netscape公司遵循這個(gè)思路���,制定了安全套接層協(xié)議SSL��。這是哪一種安全機(jī)制����? A Pipe
B Memory Pipe
C IPC
D TCP
10. 在IP層實(shí)現(xiàn)安全性的主要優(yōu)點(diǎn)是:
A 對(duì)屬于不同服務(wù)的數(shù)據(jù)包提供不同的安全性
B 提供基于進(jìn)程對(duì)進(jìn)程的安全服務(wù)
C 不用修改傳輸層IPC界面
D
8、 安全服務(wù)的提供不要求應(yīng)用層做任何改變
11. 要通過(guò)對(duì)路由器設(shè)備的配置�,使得只能由某個(gè)指定IPXXX的網(wǎng)管工作站才能對(duì)路由器進(jìn)行網(wǎng)絡(luò)管理,這必須用到哪個(gè)協(xié)議來(lái)實(shí)現(xiàn)�? A NCP
B SNMP
C SMTP
D ARP
12. 黑客利用IPXXX進(jìn)行攻擊的方法有:
A. IP欺騙
B. 解密
C. 竊取口令
D. 發(fā)送病毒
13. 以下哪些是網(wǎng)絡(luò)檢測(cè)和分析工具:
A. SATAN
9、
B. Snoop
C. Firewall-2
D. NETXRay
14. 系統(tǒng)級(jí)物理安全是指用以保護(hù)計(jì)算機(jī)硬件和存儲(chǔ)介質(zhì)的裝置和工作程序��,防止各種偷竊及破壞活動(dòng)的發(fā)生�,除了要搞好防火、防水�、防盜之外,還應(yīng)當(dāng)經(jīng)常做哪些工作�?
A 網(wǎng)絡(luò)線路的完好性檢查
B 不讓網(wǎng)絡(luò)黑客接近防火墻的堡壘主機(jī)和路由器
C 嚴(yán)密保護(hù)用戶進(jìn)入系統(tǒng)的帳號(hào)和口令
D 數(shù)據(jù)備份
15. 檢查下面關(guān)于NT用戶安全性的敘述,哪些是錯(cuò)誤的���?
A 用戶只需經(jīng)過(guò)簡(jiǎn)單的密碼登錄就可以訪問(wèn)所有已經(jīng)授權(quán)的網(wǎng)絡(luò)資源
B 用戶可以定義自已所擁有資源的訪問(wèn)權(quán)限
C 對(duì)
10����、于用戶定義的只能由自己訪問(wèn)的資源����,NT管理員也能直接訪問(wèn)和控制
D 用戶自定義的登錄,NT管理員無(wú)法得知
16. NT網(wǎng)絡(luò)中的用戶在登錄時(shí)存取的安全帳號(hào)管理數(shù)據(jù)庫(kù)在哪個(gè)服務(wù)器上�?
A 主域控制器
B 離用戶最近的域控制器
C 用戶登錄的本機(jī)
D 主域控制器或備份域控制器
E 無(wú)法確定
17. 正確理解Windows NT系統(tǒng)具有哪些安全隱患�����?
A 安全帳號(hào)管理(SAM)數(shù)據(jù)庫(kù)可以由具有用戶管理特權(quán)的用戶復(fù)制
B 網(wǎng)絡(luò)上訪問(wèn)Windows NT機(jī)器的任何人����,可能利用某些工具來(lái)獲得Administrator級(jí)別的訪問(wèn)權(quán)
C 當(dāng)注冊(cè)失敗的
11��、次數(shù)達(dá)到設(shè)置次數(shù)時(shí)�,該帳號(hào)將被鎖住,然而�,30分鐘后自動(dòng)解鎖
D 由于沒(méi)有定義嘗試注冊(cè)的失敗次數(shù),導(dǎo)致可以被無(wú)限制地嘗試連接系統(tǒng)的共享資源
18. 在NetWare操作系統(tǒng)中��,使用哪種結(jié)構(gòu)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)權(quán)的控制:
A. NTFS
B. NDS
C. NIS
D. FAT
19. 防止用戶被冒名所欺騙的方法是:
A. 對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證
B. 進(jìn)行數(shù)據(jù)加密
C. 對(duì)訪問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)
D. 采用防火墻
20. WebST安全產(chǎn)品可以應(yīng)用于何處
12�����、從而提高安全性能:
A. 網(wǎng)絡(luò)級(jí)
B. 系統(tǒng)級(jí)
C. 應(yīng)用級(jí)
D. 安全管理
21. 防火墻系統(tǒng)中應(yīng)用的代理服務(wù)技術(shù)應(yīng)用于OSI七層結(jié)構(gòu)的:
A. 物理層
B. 網(wǎng)絡(luò)層
C. 會(huì)話層
D. 應(yīng)用層
22. 屏蔽路由器型防火墻采用的技術(shù)是基于:
A. 數(shù)據(jù)包過(guò)濾技術(shù)
B. 應(yīng)用網(wǎng)關(guān)技術(shù)
C. 代理服務(wù)技術(shù)
D. 三種技術(shù)的結(jié)合
23. 能夠在主機(jī)系統(tǒng)的審計(jì)日志
13����、尋找攻擊特征的入侵檢測(cè)方式是:
A. 基于網(wǎng)絡(luò)的入侵檢測(cè)方式
B. 基于文件的入侵檢測(cè)方式
C. 基于主機(jī)的入侵檢測(cè)方式
D. 基于系統(tǒng)的入侵檢測(cè)方式
24. 能夠在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模式的數(shù)據(jù)包而發(fā)現(xiàn)攻擊特征的入侵檢測(cè)方式是: A. 基于網(wǎng)絡(luò)的入侵檢測(cè)方式
B. 基于文件的入侵檢測(cè)方式
C. 基于主機(jī)的入侵檢測(cè)方式
D. 基于系統(tǒng)的入侵檢測(cè)方式
三.多項(xiàng)選擇題(每題2分,共50分)
1. C2級(jí)安全級(jí)別具有哪些安全保護(hù)特性�?
14����、
A 可以記錄下系統(tǒng)管理員執(zhí)行的活動(dòng)
B 系統(tǒng)管理員能夠給用戶分組����,授予他們?cè)L問(wèn)某些程序的權(quán)限或訪問(wèn)分目錄
C 用戶權(quán)限可以以個(gè)人為單位授權(quán)對(duì)某一程序所在的目錄進(jìn)行訪問(wèn)
D 系統(tǒng)不允許文件的擁有者改變其許可權(quán)限
E 要求計(jì)算機(jī)系統(tǒng)中所有的對(duì)象都要加上標(biāo)簽
2. 下列關(guān)于公有密鑰的描述說(shuō)明那些是正確的��?
A 收信方和發(fā)信方使用的密鑰互不相同
B 可方便的實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證
C 公有密鑰的密鑰管理問(wèn)題比較復(fù)雜
D 公有密鑰加密數(shù)據(jù)的速率較
15��、快
3. 采用軟件加密方式的優(yōu)點(diǎn)是實(shí)現(xiàn)方便�,兼容性好,它的缺點(diǎn)有哪些���?
A 密鑰的管理很復(fù)雜
B 易受跟蹤����、反編譯等手段進(jìn)行攻擊
C 主要依靠國(guó)外的API
D 容易在通信節(jié)點(diǎn)中被解密
4. 安全協(xié)議Kerberos具有的優(yōu)點(diǎn)有哪些����?
A 服務(wù)器在回應(yīng)時(shí)驗(yàn)證用戶的真實(shí)性
B 安全性高
C 透明性高
D 可擴(kuò)展性好
5. 下列哪種完整性控制方法具有保護(hù)數(shù)據(jù)的功能?
A 校驗(yàn)和
B 加密校驗(yàn)和
16���、 C 消息完整性編碼MIC
6. PGP是一大眾化的加密軟件����,它具有什么樣的特點(diǎn)?
A 包含數(shù)字簽名技術(shù)解決信息認(rèn)證
B 確認(rèn)在電子郵件使用過(guò)程中讓收信人確信郵件沒(méi)有被第三者篡改
C 非常適合用來(lái)滿足保密性(Privacy)和認(rèn)證性
D 可移植性出色
7. PGP的公密鑰環(huán)為所有與你通信的各方存放哪些信息��? A 公鑰
B 用戶密碼
C 簽名
D 信任參數(shù)
8. 以下密碼算法中����,哪些屬于非對(duì)稱密鑰算法:
A. DES算法
B. RA
17、S算法
C. IDEA算法
D. Diffie-Hellman算法
9. 以太網(wǎng)卡的MACXXX表示哪些信息����?
A 出廠日期
B 生產(chǎn)廠家
C 廠家給該網(wǎng)卡的編號(hào)
D 網(wǎng)卡類型
10. 每個(gè)TCP數(shù)據(jù)報(bào)由一個(gè)頭及后面的數(shù)據(jù)組成,數(shù)據(jù)報(bào)頭定義了下列哪些屬性�����?
A 網(wǎng)絡(luò)ID
B 源XXX和目標(biāo)XXX
C 用于差錯(cuò)檢測(cè)的校驗(yàn)和
D TCP頭長(zhǎng)度
11. 同網(wǎng)絡(luò)層安全機(jī)制相比�����,傳輸層安全機(jī)制的主要優(yōu)點(diǎn)是它提供基于進(jìn)程對(duì)進(jìn)程的(而不是主機(jī)對(duì)主機(jī)的)安全服務(wù)����,屬于傳輸層的安全協(xié)議有:
A TLSP
18、
B PCT
C SSL
D SAP
12. 下面哪些方面體現(xiàn)了網(wǎng)絡(luò)級(jí)的安全需求���?
A 備份數(shù)據(jù)與原始數(shù)據(jù)保留在不同的物理介質(zhì)上
B 網(wǎng)絡(luò)中合法用戶的身份驗(yàn)證
C 數(shù)據(jù)傳輸?shù)耐暾?
D 數(shù)據(jù)傳輸?shù)碾[秘性
13. 為了實(shí)現(xiàn)鏈路層加密���,可以在各分中心與骨干網(wǎng)的接入口之間各配置一臺(tái)加密機(jī),加密機(jī)除具有加密����、解密、管理密鑰的功能之外��,通常還具有哪些功能�?
A 過(guò)濾、身份鑒別
B 數(shù)據(jù)簽名
C XXX轉(zhuǎn)換
D 計(jì)費(fèi)
14. 目前�,多數(shù)在局域網(wǎng)使用的拓樸結(jié)構(gòu)有:
19、 A. 星型拓樸結(jié)構(gòu)
B. 環(huán)型拓樸結(jié)構(gòu)
C. 總線型拓樸結(jié)構(gòu)
D. 點(diǎn)對(duì)點(diǎn)結(jié)構(gòu)
15. 在IP數(shù)據(jù)包中���,IP報(bào)頭中包括的信息有:
A. 源XXX和目的XXX
B. Telnet協(xié)議和FTP協(xié)議
C. 區(qū)分是TCP或UDP的協(xié)議
D. 傳輸數(shù)據(jù)的確認(rèn)
16. 系統(tǒng)級(jí)安全的主要需求有哪些�����?
A 服務(wù)器的物理安全
B 數(shù)據(jù)完整性
C 數(shù)據(jù)保密性
D 操作系統(tǒng)的安全
17. UNIX的NIS服務(wù)器有主��、從服務(wù)器兩種�����,從服務(wù)器具有哪些功能����?
A
20、 創(chuàng)建和維護(hù)數(shù)據(jù)映射���,并負(fù)責(zé)把它們送到NIS主服務(wù)器上
B 用來(lái)平衡NIS客戶機(jī)的請(qǐng)求
C 當(dāng)NIS主服務(wù)器不能工作時(shí)�����,NIS從服務(wù)器作為它的備份系統(tǒng)承擔(dān)NIS主服務(wù)器的工作
D 包含NIS的數(shù)據(jù)映射�����,向網(wǎng)絡(luò)中的NIS客戶機(jī)提供公共配置信息的一個(gè)全局統(tǒng)一的視圖
18. 嚴(yán)密保護(hù)帳號(hào)口令是提高UNIX系統(tǒng)安全性的一項(xiàng)措施�����,下面關(guān)于帳號(hào)口令的正確理解���?
A 口令設(shè)置應(yīng)盡可能復(fù)雜一些,并最好能做到經(jīng)常更換
B 如果兩個(gè)用戶具有相同的UID��,他們可以互相讀寫彼此的文件
C 如果兩個(gè)用戶具有相同的UID�,他們不可以互相刪除彼此的進(jìn)程
D 同一組的用戶不可以互
21、相訪問(wèn)彼此的文件
19. 對(duì)攻擊后系統(tǒng)的恢復(fù)包括下列哪些具體措施?
A 重新安裝操作系統(tǒng)
B 重新配置系統(tǒng)
C 安裝所有與安全有關(guān)的補(bǔ)丁程序
D 恢復(fù)從攻擊后主機(jī)上備份下來(lái)的數(shù)據(jù)和用戶口令
20. 本地安全權(quán)限是整個(gè)安全層次的核心����,判斷下面哪些工作不屬于本地安全權(quán)限所負(fù)責(zé)的。
A 確認(rèn)用戶對(duì)本地系統(tǒng)的安全權(quán)限
B 產(chǎn)生由本地安全權(quán)威記載的日志信息
C 在登錄過(guò)程中建立訪問(wèn)令牌���,提供用戶的有效身份和證明
D 管理本地的安全策略
E 維護(hù)和管理包含用戶帳號(hào)和組帳號(hào)的數(shù)據(jù)庫(kù)
21. Windows NT的用戶帳戶管理 ,可以為用戶設(shè)置不
22��、同的屬性����,包括的內(nèi)容有:
A 指定用戶帳號(hào)使用的SAM
B 指定用戶可用的硬盤空間大小
C 本地型帳戶或全局帳戶
D 指定用戶主目錄
E 對(duì)桌面的控制權(quán)
22. NTFS文件格式下的Windows NT提供哪些默認(rèn)的文件系統(tǒng)安全?
A 創(chuàng)建共享目錄時(shí)��,默認(rèn)所有人對(duì)其有只讀權(quán)限
B 新建用戶默認(rèn)對(duì)根目錄有修改權(quán)限
C administrators用戶組默認(rèn)對(duì)根目錄有全部控制的權(quán)限
D system用戶組默認(rèn)對(duì)根目錄有全部控制的權(quán)限
23. 以下哪些是Windows NT安全子系統(tǒng)的部分:
A. 安全帳號(hào)管理器
23��、
B. 網(wǎng)絡(luò)服務(wù)功能
C. 用戶管理功能
D. 安全參考監(jiān)視器
24. 應(yīng)用級(jí)的安全可以采用哪種解決辦法:
A. 利用應(yīng)用軟件自身的安全性能
B. 防病毒
C. 鏈路加密
D. ? 借助應(yīng)用級(jí)安全產(chǎn)品
�網(wǎng)絡(luò)安全試題三答案:
一.判斷題(每題1分�,共25分)
1. 答案 否
2. 答案 是
3. 答案 是
4. 答案 是
5. 答案 否
6. 答案 否
7. 答案 否
8. 答案 是
24、
9. 答案 是
10. 答案 是
11. 答案 否
12. 答案 否
13. 答案 否
14. 答案 否
15. 答案 否
16. 答案 否
17. 答案 是
18. 答案 是
19. 答案 是
20. 答案 是
21. 答案 否
22. 答案 否
23. 答案 否
24. 答案 是
25. 答案 是
二.單項(xiàng)選擇題(每題1分�����,共25分)
25���、
1. 答案 E
2. 答案 A
3. 答案 B
4. 答案 C
5. 答案 A
6. 答案 B
7. 答案 C
8. 答案 B
9. 答案 C
10. 答案 D
11. 答案 B
12. 答案 A
13. 答案 D
14. 答案 D
15. 答案 C
16. 答案 E
17. 答案 D
18. 答案 B
19. 答案 A
20. 答案 C
21. 答案 D
22. 答案 A
26�����、
23. 答案 C
24. 答案 A
三.多項(xiàng)選擇題(每題2分����,共50分)
1. 答案 ABC
2. 答案 ABC
3. 答案 ABC
4. 答案 BCD
5. 答案 BC
6. 答案 ABCD
7. 答案 ACD
8. 答案 B、D
9. 答案 BC
10. 答案 BCD
11. 答案 ABC
12. 答案 BCD
13. 答案 ACD
14. 答案 A�����、B�����、C
15. 答案 A�、C
16. 答案 AD
17. 答案 BCD
18. 答案 AB
19. 答案 ABC
20. 答案 BE
21. 答案 CD
22. 答案 CD
23. 答案 A、D
24. 答案 A���、B��、D
9 / 9
《網(wǎng)絡(luò)安全與管理(第二版)》網(wǎng)絡(luò)安全試題
