《《網(wǎng)絡(luò)安全與管理(第二版)》 網(wǎng)絡(luò)安全試題5》由會(huì)員分享�����,可在線閱讀�,更多相關(guān)《《網(wǎng)絡(luò)安全與管理(第二版)》 網(wǎng)絡(luò)安全試題5(13頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
1�、編號(hào):
時(shí)間:2021年x月x日
書山有路勤為徑���,學(xué)海無(wú)涯苦作舟
頁(yè)碼:第13頁(yè) 共13頁(yè)
網(wǎng)絡(luò)安全試題
一.單項(xiàng)選擇題(每題1分�,共60分)
1. 在以下人為的惡意攻擊行為中�����,屬于主動(dòng)攻擊的是(???? )
A�、數(shù)據(jù)篡改及破壞
B、數(shù)據(jù)竊聽(tīng)
C�、數(shù)據(jù)流分析
D、非法訪問(wèn)
2. 數(shù)據(jù)完整性指的是(???? )
A�����、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù),防止因數(shù)據(jù)被截獲而造成泄密
B�、提供連接實(shí)體身份的鑒別
C、防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊�����,保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息 完全一致
D���、確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的
3. 以下算法中屬于非對(duì)稱
2��、算法的是(???? )
A�、DES
B RSA算法
C��、IDEA
D����、三重DES
4. 在混合加密方式下,真正用來(lái)加解密通信過(guò)程中所傳輸數(shù)據(jù)(明文)的密鑰是(???? )
A�����、非對(duì)稱算法的公鑰
B���、對(duì)稱算法的密鑰
C��、非對(duì)稱算法的私鑰
D�、CA中心的公鑰
5. 以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是(???? )
A、可以實(shí)現(xiàn)身份認(rèn)證
B���、內(nèi)部地址的屏蔽和轉(zhuǎn)換功能
C����、可以實(shí)現(xiàn)訪問(wèn)控制
D�、可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲
6. 包過(guò)濾技術(shù)與代理服務(wù)技術(shù)相比較(???? )
A、包過(guò)濾技術(shù)安全性較弱���、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響
B���、包過(guò)濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的
C�����、代理
3�����、服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響
D�����、代理服務(wù)技術(shù)安全性高���,對(duì)應(yīng)用和用戶透明度也很高
7. 在建立堡壘主機(jī)時(shí)(???? )
A�����、在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)
B���、在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)
C、對(duì)必須設(shè)置的服務(wù)給與盡可能高的權(quán)限
D����、不論發(fā)生任何入侵情況,內(nèi)部網(wǎng)始終信任堡壘主機(jī)
8. "DES是一種數(shù)據(jù)分組的加密算法, DES它將數(shù)據(jù)分成長(zhǎng)度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長(zhǎng)度�����?" ( )
A 56位
B 64位
C 112位
D 128位
9. Kerberos協(xié)議是用來(lái)作為: ( )
4�����、
A. 傳送數(shù)據(jù)的方法
B. 加密數(shù)據(jù)的方法
C. 身份鑒別的方法
D. 訪問(wèn)控制的方法
10.黑客利用IP地址進(jìn)行攻擊的方法有:( )
A. IP欺騙
B. 解密
C. 竊取口令
D. 發(fā)送病毒
11. 防止用戶被冒名所欺騙的方法是: ( )
A. 對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證
B. 進(jìn)行數(shù)據(jù)加密
C. 對(duì)訪問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)
D. 采用防火墻
12. 屏蔽路由器型防火墻采用的技術(shù)是基于:( )
A. 數(shù)據(jù)包過(guò)濾技術(shù)
B. 應(yīng)用網(wǎng)關(guān)技術(shù)
C.代理服務(wù)技
5、術(shù)
D.三種技術(shù)的結(jié)合
13. 以下關(guān)于防火墻的設(shè)計(jì)原則說(shuō)法正確的是:( )
A. 保持設(shè)計(jì)的簡(jiǎn)單性
B. 不單單要提供防火墻的功能��,還要盡量使用較大的組件
C. 保留盡可能多的服務(wù)和守護(hù)進(jìn)程����,從而能提供更多的網(wǎng)絡(luò)服務(wù)
D. 一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)
14. SSL指的是:( )
A. 加密認(rèn)證協(xié)議
B. 安全套接層協(xié)議
C. 授權(quán)認(rèn)證協(xié)議
D. 安全通道協(xié)議
15. CA指的是:( )
A. 證書授權(quán)
B. 加密認(rèn)證
C. 虛擬專用網(wǎng)
D. 安全套接層
16. 在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段,通常是按什么順序來(lái)進(jìn)行的
6�、:( )
A. 偵查階段、滲透階段��、控制階段
B. 滲透階段�、偵查階段、控制階段
C. 控制階段���、偵查階段�����、滲透階段
D. 偵查階段�����、控制階段、滲透階段
17. 以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能:( )
A. 監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流
B. 捕捉可疑的網(wǎng)絡(luò)活動(dòng)
C. 提供安全審計(jì)報(bào)告
D. 過(guò)濾非法的數(shù)據(jù)包
18. 入侵檢測(cè)系統(tǒng)的第一步是:( )
A. 信號(hào)分析
B. 信息收集
C. 數(shù)據(jù)包過(guò)濾
D. 數(shù)據(jù)包檢查
19. 以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息:( )
A. 系統(tǒng)和網(wǎng)絡(luò)日志文件
B. 目錄和文件中的不期望
7���、的改變
C. 數(shù)據(jù)包頭信息
D. 程序執(zhí)行中的不期望行為
20.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)�����,一般通過(guò)三種常用的技術(shù)手段���,以下哪一種不屬于通常的三種技術(shù)手段:( )
A. 模式匹配
B. 統(tǒng)計(jì)分析
C. 完整性分析
D. 密文分析
21.以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的:( )
A. 基于網(wǎng)絡(luò)的入侵檢測(cè)
B. 基于IP的入侵檢測(cè)
C. 基于服務(wù)的入侵檢測(cè)
D. 基于域名的入侵檢測(cè)
22.以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì):( )
A. 監(jiān)視整個(gè)網(wǎng)段的通信
B. 不要求在大量的主機(jī)上安裝和管理軟件
C. 適應(yīng)交換和加密
D. 具
8�、有更好的實(shí)時(shí)性
23.以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確的是:( )
A. 計(jì)算機(jī)病毒只具有破壞性�,沒(méi)有其他特征
B. 計(jì)算機(jī)病毒具有破壞性,不具有傳染性
C. 破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征
D. 計(jì)算機(jī)病毒只具有傳染性�����,不具有破壞性
24.以下關(guān)于宏病毒說(shuō)法正確的是:( )
A. 宏病毒主要感染可執(zhí)行文件
B. 宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染
C. 宏病毒主要感染軟盤�、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)
D. CIH病毒屬于宏病毒
25.以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略:( )
A. 防毒能力
B. 查毒能力
C. 解毒能力
9、D. 禁毒能力
26.以下關(guān)于SNMP v1和SNMP v2的安全性問(wèn)題說(shuō)法正確的是:( )
A. SNMP v1不能阻止未授權(quán)方偽裝管理器執(zhí)行Get和Set操作
B. SNMP v1能提供有效的方法阻止第三者觀察管理器和代理程序之間的消息交換
C. SNMP v2解決不了篡改消息內(nèi)容的安全性問(wèn)題
D. SNMP v2解決不了偽裝的安全性問(wèn)題
27.在OSI七個(gè)層次的基礎(chǔ)上�,將安全體系劃分為四個(gè)級(jí)別,以下那一個(gè)不屬于四個(gè)級(jí)別:( )
A. 網(wǎng)絡(luò)級(jí)安全
B. 系統(tǒng)級(jí)安全
C. 應(yīng)用級(jí)安全
D. 鏈路級(jí)安全
28.審計(jì)管理指:( )
A. 保證數(shù)據(jù)接收方收
10����、到的信息與發(fā)送方發(fā)送的信息完全一致
B. 防止因數(shù)據(jù)被截獲而造成的泄密
C. 對(duì)用戶和程序使用資源的情況進(jìn)行記錄和審查
D. 保證信息使用者都可有得到相應(yīng)授權(quán)的全部服務(wù)
29.加密技術(shù)不能實(shí)現(xiàn):( )
A. 數(shù)據(jù)信息的完整性
B. 基于密碼技術(shù)的身份認(rèn)證
C. 機(jī)密文件加密
D. 基于IP頭信息的包過(guò)濾
30.所謂加密是指將一個(gè)信息經(jīng)過(guò)( )及加密函數(shù)轉(zhuǎn)換,變成無(wú)意義的密文�,而接受方則將此密文經(jīng)過(guò)解密函數(shù)、( )還原成明文。
A. 加密鑰匙�、解密鑰匙
B. 解密鑰匙、解密鑰匙
C. 加密鑰匙����、加密鑰匙
D. 解密鑰匙、加密鑰匙
31.以下關(guān)于對(duì)稱密
11��、鑰加密說(shuō)法正確的是:( )
A. 加密方和解密方可以使用不同的算法
B. 加密密鑰和解密密鑰可以是不同的
C. 加密密鑰和解密密鑰必須是相同的
D. 密鑰的管理非常簡(jiǎn)單
32.以下關(guān)于非對(duì)稱密鑰加密說(shuō)法正確的是:( )
A. 加密方和解密方使用的是不同的算法
B. 加密密鑰和解密密鑰是不同的
C. 加密密鑰和解密密鑰匙相同的
D. 加密密鑰和解密密鑰沒(méi)有任何關(guān)系
33.以下關(guān)于混合加密方式說(shuō)法正確的是:( )
A. 采用公開密鑰體制進(jìn)行通信過(guò)程中的加解密處理
B. 采用公開密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信
C. 采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰
12�����、體制的密鑰進(jìn)行加密后的通信
D. 采用混合加密方式��,利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)
34.以下關(guān)于數(shù)字簽名說(shuō)法正確的是:( )
A. 數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息
B. 數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸�,即安全傳輸問(wèn)題
C. 數(shù)字簽名一般采用對(duì)稱加密機(jī)制
D. 數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題
35.以下關(guān)于CA認(rèn)證中心說(shuō)法正確的是:( )
A. CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法
B. CA認(rèn)證中心只負(fù)責(zé)簽名�,不負(fù)責(zé)證書的產(chǎn)生
C. CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠
13�����、證書證明一個(gè)用戶的身份
D. CA認(rèn)證中心不用保持中立��,可以隨便找一個(gè)用戶來(lái)做為CA認(rèn)證中心
36.關(guān)于CA和數(shù)字證書的關(guān)系��,以下說(shuō)法不正確的是:( )
A. 數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系��,他由CA簽發(fā)
B. 數(shù)字證書一般依靠CA中心的對(duì)稱密鑰機(jī)制來(lái)實(shí)現(xiàn)
C. 在電子交易中���,數(shù)字證書可以用于表明參與方的身份
D. 數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份
37.以下關(guān)于VPN說(shuō)法正確的是:( )
A. VPN指的是用戶自己租用線路�,和公共網(wǎng)絡(luò)物理上完全隔離的�����、安全的線路
B. VPN指的是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的��、安全的連接
C.
14����、 VPN不能做到信息認(rèn)證和身份認(rèn)證
D. VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能
38.Ipsec不可以做到( )
A. 認(rèn)證
B. 完整性檢查
C. 加密
D. 簽發(fā)證書
39����、 包過(guò)濾是有選擇地讓數(shù)據(jù)包在內(nèi)部與外部主機(jī)之間進(jìn)行交換,根據(jù)安全規(guī)則有選擇的路由某些數(shù)據(jù)包���。下面不能進(jìn)行包過(guò)濾的設(shè)備是:
A 路由器
B 一臺(tái)獨(dú)立的主機(jī)
C 交換機(jī)
D 網(wǎng)橋
40�����、 TCP可為通信雙方提供可靠的雙向連接��,在包過(guò)濾系統(tǒng)中�,下面關(guān)于TCP連接描述錯(cuò)誤的是:
A 要拒絕一個(gè)TCP時(shí)只要拒絕連接的第一個(gè)包即可。
B TCP段中首包的ACK
15�、=0,后續(xù)包的ACK=1�����。
C 確認(rèn)號(hào)是用來(lái)保證數(shù)據(jù)可靠傳輸?shù)木幪?hào)���。
D "在CISCO過(guò)濾系統(tǒng)中�����,當(dāng)ACK=1時(shí)����,“established""關(guān)鍵字為T�����,當(dāng)ACK=0時(shí)��,“established""關(guān)鍵字為F。"
41���、 下面對(duì)電路級(jí)網(wǎng)關(guān)描述正確的是:
A 它允許內(nèi)部網(wǎng)絡(luò)用戶不受任何限制地訪問(wèn)外部網(wǎng)絡(luò)��,但外部網(wǎng)絡(luò)用戶在訪問(wèn)內(nèi)部網(wǎng)絡(luò)時(shí)會(huì)受到嚴(yán)格的控制。
B 它在客戶機(jī)和服務(wù)器之間不解釋應(yīng)用協(xié)議�����,僅依賴于TCP連接�,而不進(jìn)行任何附加包的過(guò)濾或處理。
C 大多數(shù)電路級(jí)代理服務(wù)器是公共代理服務(wù)器�����,每個(gè)協(xié)議都能由它實(shí)現(xiàn)�����。
D 對(duì)
16����、各種協(xié)議的支持不用做任何調(diào)整直接實(shí)現(xiàn)。
42�、 在Internet服務(wù)中使用代理服務(wù)有許多需要注意的內(nèi)容�����,下述論述正確的是:
A UDP是無(wú)連接的協(xié)議很容易實(shí)現(xiàn)代理���。
B 與犧牲主機(jī)的方式相比,代理方式更安全�����。
C 對(duì)于某些服務(wù)��,在技術(shù)上實(shí)現(xiàn)相對(duì)容易�����。
D 很容易拒絕客戶機(jī)于服務(wù)器之間的返回連接���。
43���、 狀態(tài)檢查技術(shù)在OSI那層工作實(shí)現(xiàn)防火墻功能:
A 鏈路層
B 傳輸層
C 網(wǎng)絡(luò)層
D 會(huì)話層
44、 對(duì)狀態(tài)檢查技術(shù)的優(yōu)缺點(diǎn)描述有誤的是:
A 采用檢測(cè)模塊監(jiān)測(cè)狀態(tài)信息�����。
B 支持多種協(xié)議和應(yīng)用。
C 不支持監(jiān)測(cè)R
17��、PC和UDP的端口信息�����。
D 配置復(fù)雜會(huì)降低網(wǎng)絡(luò)的速度�����。
45�����、 JOE是公司的一名業(yè)務(wù)代表�,經(jīng)常要在外地訪問(wèn)公司的財(cái)務(wù)信息系統(tǒng)�����,他應(yīng)該采用的安全�、廉價(jià)的通訊方式是:
A PPP連接到公司的RAS服務(wù)器上。
B 遠(yuǎn)程訪問(wèn)VPN
C 電子郵件
D 與財(cái)務(wù)系統(tǒng)的服務(wù)器PPP連接��。
46���、 下面關(guān)于外部網(wǎng)VPN的描述錯(cuò)誤的有:
A 外部網(wǎng)VPN能保證包括TCP和UDP服務(wù)的安全�。
B 其目的在于保證數(shù)據(jù)傳輸中不被修改。
C VPN服務(wù)器放在Internet上位于防火墻之外�。
D VPN可以建在應(yīng)用層或網(wǎng)絡(luò)層上。
47���、 SOCKS v5
18�����、的優(yōu)點(diǎn)是定義了非常詳細(xì)的訪問(wèn)控制�,它在OSI的那一層控制數(shù)據(jù)流:
A 應(yīng)用層
B 網(wǎng)絡(luò)層
C 傳輸層
D 會(huì)話層
48�����、 IPSec協(xié)議是開放的VPN協(xié)議�。對(duì)它的描述有誤的是:
A 適應(yīng)于向IPv6遷移。
B 提供在網(wǎng)絡(luò)層上的數(shù)據(jù)加密保護(hù)��。
C 支持動(dòng)態(tài)的IP地址分配�。
D 不支持除TCP/IP外的其它協(xié)議。
49�����、 IPSec在哪種模式下把數(shù)據(jù)封裝在一個(gè)IP包傳輸以隱藏路由信息:
A 隧道模式
B 管道模式
C 傳輸模式
D 安全模式
50、 有關(guān)PPTP(Point-to-Point Tunnel Proto
19�����、col)說(shuō)法正確的是:
A PPTP是Netscape提出的����。
B 微軟從NT3.5以后對(duì)PPTP開始支持。
C PPTP可用在微軟的路由和遠(yuǎn)程訪問(wèn)服務(wù)上�。
D 它是傳輸層上的協(xié)議。
51�����、 有關(guān)L2TP(Layer 2 Tunneling Protocol)協(xié)議說(shuō)法有誤的是:
A L2TP是由PPTP協(xié)議和Cisco公司的L2F組合而成���。
B L2TP可用于基于Internet的遠(yuǎn)程撥號(hào)訪問(wèn)。
C 為PPP協(xié)議的客戶建立撥號(hào)連接的VPN連接����。
D L2TP只能通過(guò)TCT/IP連接。
52����、 針對(duì)下列各種安全協(xié)議���,最適合使用外部網(wǎng)VPN上
20、�����,用于在客戶機(jī)到服務(wù)器的連接模式的是:
A IPsec
B PPTP
C SOCKS v5
D L2TP
53����、 下列各種安全協(xié)議中使用包過(guò)濾技術(shù),適合用于可信的LAN到LAN之間的VPN�����,即內(nèi)部網(wǎng)VPN的是:
A PPTP
B L2TP
C SOCKS v5
D IPsec
54�����、 目前在防火墻上提供了幾種認(rèn)證方法����,其中防火墻設(shè)定可以訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源的用戶訪問(wèn)權(quán)限是:
A 客戶認(rèn)證
B 回話認(rèn)證
C 用戶認(rèn)證
D 都不是
55、 目前在防火墻上提供了幾種認(rèn)證方法��,其中防火墻提供授權(quán)用戶特定的服務(wù)權(quán)限是:
21、 A 客戶認(rèn)證
B 回話認(rèn)證
C 用戶認(rèn)證
D 都不是
56�����、 目前在防火墻上提供了幾種認(rèn)證方法���,其中防火墻提供通信雙方每次通信時(shí)的會(huì)話授權(quán)機(jī)制是:
A 客戶認(rèn)證
B 回話認(rèn)證
C 用戶認(rèn)證
D 都不是
57�、 使用安全內(nèi)核的方法把可能引起安全問(wèn)題的部分沖操作系統(tǒng)的內(nèi)核中去掉����,形成安全等級(jí)更高的內(nèi)核,目前對(duì)安全操作系統(tǒng)的加固和改造可以從幾個(gè)方面進(jìn)行��。下面錯(cuò)誤的是:
A 采用隨機(jī)連接序列號(hào)�。
B 駐留分組過(guò)濾模塊。
C 取消動(dòng)態(tài)路由功能��。
D 盡可能地采用獨(dú)立安全內(nèi)核���。
58、 在防火墻實(shí)現(xiàn)認(rèn)證的方法中�,采用通過(guò)數(shù)據(jù)包
22、中的源地址來(lái)認(rèn)證的是:
A Password-Based Authentication
B Address-Based Authentication
C Cryptographic Authentication
D None of Above.
59�、 網(wǎng)絡(luò)入侵者使用sniffer對(duì)網(wǎng)絡(luò)進(jìn)行偵聽(tīng),在防火墻實(shí)現(xiàn)認(rèn)證的方法中,下列身份認(rèn)證可能會(huì)造成不安全后果的是:
A Password-Based Authentication
B Address-Based Authentication
C Cryptographic Authentication
23����、
D None of Above.
60、 隨著Internet發(fā)展的勢(shì)頭和防火墻的更新�,防火墻的哪些功能將被取代:
A 使用IP加密技術(shù)。
B 日志分析工具��。
C 攻擊檢測(cè)和報(bào)警�����。
D 對(duì)訪問(wèn)行為實(shí)施靜態(tài)����、固定的控制。
二.多項(xiàng)選擇題(每題2分��,共30分����,答錯(cuò)無(wú)分,答不全得1分)
1.人為的惡意攻擊分為被動(dòng)攻擊和主動(dòng)攻擊����,在以下的攻擊類型中屬于主動(dòng)攻擊的是:( )
A. 數(shù)據(jù)竊聽(tīng)
B. 數(shù)據(jù)篡改及破壞
C. 身份假冒
D. 數(shù)據(jù)流分析
2.在安全服務(wù)中,不可否認(rèn)性包括兩種形式,分別是( )
A. 原發(fā)證明
B. 交付證明
24���、
C. 數(shù)據(jù)完整
D. 數(shù)據(jù)保密
3. 以下安全標(biāo)準(zhǔn)屬于ISO7498-2規(guī)定的是( )
A. 數(shù)據(jù)完整性
B. Windows NT屬于C2級(jí)
C. 不可否認(rèn)性
D. 系統(tǒng)訪問(wèn)控制
4. 利用密碼技術(shù)����,可以實(shí)現(xiàn)網(wǎng)絡(luò)安全所要求的( )
A. 數(shù)據(jù)保密性
B. 數(shù)據(jù)完整性
C. 數(shù)據(jù)可用性
D. 身份認(rèn)證
5. 在加密過(guò)程中����,必須用到的三個(gè)主要元素是( )
A. 所傳輸?shù)男畔ⅲ魑模?
B. 加密鑰匙(Encryption key)
C. 加密函數(shù)
D. 傳輸信道
6. 加密的強(qiáng)度主要取決于( )
A. 算法的強(qiáng)度
B.
25、密鑰的保密性
C. 明文的長(zhǎng)度
D. 密鑰的強(qiáng)度
7. 以下對(duì)于對(duì)稱密鑰加密說(shuō)法正確的是( )
A. 對(duì)稱加密算法的密鑰易于管理
B. 加解密雙方使用同樣的密鑰
C. DES算法屬于對(duì)稱加密算法
D. 相對(duì)于非對(duì)稱加密算法���,加解密處理速度比較快
8. 相對(duì)于對(duì)稱加密算法���,非對(duì)稱密鑰加密算法( )
A. 加密數(shù)據(jù)的速率較低
B. 更適合于現(xiàn)有網(wǎng)絡(luò)中對(duì)所傳輸數(shù)據(jù)(明文)的加解密處理
C. 安全性更好
D. 加密和解密的密鑰不同
9. 以下對(duì)于混合加密方式說(shuō)法正確的是( )
A. 使用公開密鑰密碼體制對(duì)要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理
B.
26、 使用對(duì)稱加密算法隊(duì)要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理
C. 使用公開密鑰密碼體制對(duì)稱加密密碼體制的密鑰進(jìn)行加密后的通信
D. 對(duì)稱密鑰交換的安全信道是通過(guò)公開密鑰密碼體制來(lái)保證的
10. 在通信過(guò)程中���,只采用數(shù)字簽名可以解決( )等問(wèn)題�。
A. 數(shù)據(jù)完整性
B. 數(shù)據(jù)的抗抵賴性
C. 數(shù)據(jù)的篡改
D. 數(shù)據(jù)的保密性
11. 防火墻不能防止以下那些攻擊行為( )
A. 內(nèi)部網(wǎng)絡(luò)用戶的攻擊
B. 傳送已感染病毒的軟件和文件
C. 外部網(wǎng)絡(luò)用戶的IP地址欺騙
D. 數(shù)據(jù)驅(qū)動(dòng)型的攻擊
12. 以下屬于包過(guò)濾技術(shù)的優(yōu)點(diǎn)的是( )
A. 能夠?qū)Ω邔訁f(xié)議
27�����、實(shí)現(xiàn)有效過(guò)濾
B. 具有較快的數(shù)據(jù)包的處理速度
C. 為用戶提供透明的服務(wù)�����,不需要改變客戶端的程序和自己本身的行為
D. 能夠提供內(nèi)部地址的屏蔽和轉(zhuǎn)換功能
13. 以下關(guān)于包過(guò)濾技術(shù)與代理技術(shù)的比較��,正確的是( )
A. 包過(guò)濾技術(shù)的安全性較弱���,代理服務(wù)技術(shù)的安全性較高
B. 包過(guò)濾不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響
C. 代理服務(wù)技術(shù)會(huì)嚴(yán)重影響網(wǎng)絡(luò)性能
D. 代理服務(wù)技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的
14. 對(duì)于防火墻的設(shè)計(jì)準(zhǔn)則���,業(yè)界有一個(gè)非常著名的標(biāo)準(zhǔn),即兩個(gè)基本的策略( )
A. 允許從內(nèi)部站點(diǎn)訪問(wèn)Internet而不允許從Internet訪問(wèn)內(nèi)部站點(diǎn)
B. 沒(méi)
28��、有明確允許的就是禁止的
C. 沒(méi)有明確禁止的就是允許的
D. 只允許從Internet訪問(wèn)特定的系統(tǒng)
15. 建立堡壘主機(jī)的一般原則( )
A. 最簡(jiǎn)化原則
B. 復(fù)雜化原則
C. 預(yù)防原則
D. 網(wǎng)絡(luò)隔斷原則
三.填空題(共10分)
1.Ipsec可以設(shè)置成在兩種模式下運(yùn)行:一種是( )模式���,一種是( )模式��。
2.對(duì)于防火墻和FTP服務(wù)結(jié)合�����,如果我們要設(shè)定過(guò)濾規(guī)則�,則必須首先分析FTP的包過(guò)濾特性�����,而FTP連接又分為正常情況下的連接和被動(dòng)模式下的連接。在正常情況下的FTP連接�,從開始一個(gè)FTP連接開始,到連接完全建立�����,要經(jīng)過(guò)以
29����、下四個(gè)步驟:(① ② ③ ④ )
3.以為和置換是密碼技術(shù)的基礎(chǔ),如果采用移位算法�,遵循以下規(guī)則:A→G、B→I�����、C→K�����、D→M��、E→O�、F→Q;則BED經(jīng)過(guò)移位轉(zhuǎn)換之后的密文是:( )
4.一個(gè)56位密鑰長(zhǎng)度的算法將會(huì)有( )種可能不同的鑰匙�����,如密鑰長(zhǎng)度為57位�,則可能會(huì)有( )種可能不同的鑰匙。
網(wǎng)絡(luò)安全試題(7月班)考題答案:
一.單項(xiàng)選擇題
1. A
2. C
3. B
4. B
5. D
30����、
6. B
7. A
8. D
9. B
10. A
11. A
12. B
13. A
14. B
15. A
16. A
17. D
18. B
19. C
20. D
21. A
22. C
23. C
24. B
25. D
26. A
27. D
28. C
29. D
30. A
31. C
32. B
33. B
34. D
35. C
36. B
37. B
38. D
39. C
40. C
41. B
42. C
43. C
44. C
45. B
46. C
47. D
48. C
31、
49. A
50. C
51. D
52. C
53. D
54. C
55. A
56. B
57. D
58. B
59. A
60. D
二.多項(xiàng)選擇題
1. B�,C
2. A,B
3. A�,C
4. A,B,C,D
5. A���,B���,C
6. A,B�,D
7. B,C���,D
8. A��,C�,D
9. B,C����,D
10. A,B�,C
11. A,B�,D
12. B,C
13. A����,B,C
14. B��,C
15. A�����,C
三.填空題
1.隧道 傳輸
2.客戶對(duì)服務(wù)器打開命令通道 服務(wù)器確認(rèn) 服務(wù)器對(duì)客戶機(jī)第二個(gè)端口打開數(shù)據(jù)通道 客戶機(jī)確認(rèn)
3.IOM
4. 2的56次方 2的57次方
第 13 頁(yè) 共 13 頁(yè)
《網(wǎng)絡(luò)安全與管理(第二版)》 網(wǎng)絡(luò)安全試題5
