《網(wǎng)絡安全與管理(第二版)》-網(wǎng)絡安全試題

《《網(wǎng)絡安全與管理(第二版)》-網(wǎng)絡安全試題》由會員分享，可在線閱讀，更多相關(guān)《《網(wǎng)絡安全與管理(第二版)》-網(wǎng)絡安全試題（10頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、網(wǎng)絡安全試題 一.判斷題（每題1分，共2 5分） 在網(wǎng)絡建設初期可以不考慮自然和人為災害. 2 ?計算機病毒具有破壞性和傳染性。 3?確認數(shù)搖是由合法實體發(fā)出的是一種抗抵賴性的形式。 4 .EDS和I DEA是非對稱密鑰技術(shù)。。在非對稱密鑰密碼體制中，發(fā)信方打收信方使用相 5 ,同的密鑰. 。 6 ?數(shù)據(jù)加密只能采用軟件方式加密。3 7 .數(shù)字簽需與傳統(tǒng)的手寫簽洛是一樣的。。一 & 識別數(shù)搖是否被篡改是通過數(shù)據(jù)完整性來檢驗的一 Q . PGP是基于RSA算法和1 DEA算法的. 10在PGP信任網(wǎng)中用戶之間的信任關(guān)系不是無限制的。心。 在1 niern e t中

2、，每一臺主機都有一個唯一的地址，但IP地址不是唯一的。 IL通過設置防火墻和對路由器的安全配置無法限制用戶的訪問資源范圍. 1 9 系統(tǒng)管理員可以使用防火墻對主機和網(wǎng)絡的活動、狀態(tài)進行全而的了解和監(jiān)視。網(wǎng)絡服務 .對系統(tǒng)的安全沒有影響，因此可以隨意的增加網(wǎng)絡服務# 13在系統(tǒng)中，不同的用戶可以便用同一個帳戶和口令，不會到系統(tǒng)安全有影響。在Windows . NT操作系統(tǒng)中，用戶不能定義自己擁有資源的訪問權(quán)限?！吩赪indow S NT操作系統(tǒng) 14中，文件系統(tǒng)的安全性能可以通過控制用戶的訪問權(quán)限來實現(xiàn)06 X 30 在NeiWarc操作系統(tǒng)中，訪問權(quán)限可以繼承。 18 口令機制

3、是一種簡單的身份認證方法。 ? 用戶身份認證和訪問控制可以保障數(shù)搖庫中數(shù)搖完整、 3 19數(shù)據(jù)原發(fā)鑒別服務對數(shù)據(jù)單元的重復或篡改提供保護。保密及可用 ■ 防火墻是萬能的，可以用來解決各■種安全問題. 20在防火墻產(chǎn)品中，不可能應用多種防火墻技術(shù). ? 入侵檢測系統(tǒng)可以收集網(wǎng)絡信息對數(shù)據(jù)進行完整性分析，從而發(fā)現(xiàn)可疑的攻擊特征。依靠 21網(wǎng)絡與信息安全技術(shù)就可以保障網(wǎng)絡安全，而不需要安全管理制度。 ? 二。單項選擇題（每題1分，共2 5分） 1 .按TCSEC安全級別的劃分.D級安全具有的保護功能有： 4 A對硬件有某種程度的保護措施 ?B?是操作系統(tǒng)不易收到損害 Co具有系

4、統(tǒng)和數(shù)據(jù)訪問限制 D需要帳戶才能進入系統(tǒng) ?E以上都不是 2.網(wǎng)絡與信息安全的主要目的是為了保證信息的：。 4度整性、保密性和可用性- 4 -Bo完整性、可用性和安全性 - -Co .完整性、安全性和保密性。? -D. ?可用性、傳播性和整體性 - 3. “DES是一種數(shù)據(jù)分組的加密算法，DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊，其中一部 分用作奇偶校驗，剩余韶分作為密碼的長度？“ ?A 56 位 oB 64 位 -C 11 2 位 QODU 2 8 位 4下列哪種完整性控制方法使用單向散列函數(shù)計算信息的“摘要”，連同信息發(fā)送給接收方， 接收方重新讓算“摘要%并進行比

5、較臉證信息在傳輸過程中的完整性。 A校驗和 B,加密校驗和 G消息完整性編碼MIC 5 ?在非對稱密鑰密碼體制中，力口、解密雙方的密鑰:- 4雙方各自擁有不同的密鑰?雙方的密鑰可相同也可不同 gB - C. 4雙方擁有相同的密鑰3 D. 雙方的密鑰可隨意改變 - 6 為使加、解密只在源、目的節(jié)點進行，采用以下哪種加密方式：從? 璉路加密方式4 MB. 0端對端加密方式 4 Co會話層加密8 4 » Do o節(jié)點加密方式Z 1. Kerbe ro s協(xié)議是用來作為心 4 A.。傳送數(shù)據(jù)的方法 - 4 B,加密數(shù)據(jù)的方法 3 sCo 身份鑒別的方法“ M

6、 ? D。*訪問控制的方法，4 4 4 8. 一個IP數(shù)據(jù)包的包頭由20字節(jié)的固宦部分和變長的可選項組成,可選項中的哪一項限制了 數(shù)搖包通過中間主機的數(shù)目？? 4 A?服務類型 -B生存期 C協(xié)議類型 “Do包 長 在Interne t應用程序中，通常使用某種機制來與不同層次的安全協(xié)議打交ittNc t scape公司遵循這個思路?制建了安全套接層協(xié)議SSL?這是哪一種安全機制？ ? A P ip® 6 B oM e m 0 ry P i P e » IPC D TCP*八 g d g 10 ?在I p層實現(xiàn)安全性的主要優(yōu)點是： Ao對屬于不同服務的數(shù)據(jù)

7、包提供不同的安全性 MBo提供基于進程對進程的安全服務 MC不用修改傳輸層IPC界面 4 D安全服務的提供不要求應用層做任何改變 11 .要通過對路由器設備的配置，使得只能由某個指左I P地址的網(wǎng)管工作站才能對路由器進 行網(wǎng)絡管理，這必須用到哪個協(xié)議來實現(xiàn)？ - 4 ? A0NCP 0 MM BoSNMPo C SMTP X o D ARPo 12 .黑客利用IP地址進行攻擊的方法有： 4 o o Ao IP欺騙- Bn 0解密g Co »竊取口令4 4 oD. o發(fā)送病毒- 13 .以下哪些是網(wǎng)絡檢測和分析工具：。 -A. oSATANo B. oS

8、nO op » C. Firew a 11-2 xD. oNETXRay 14 .系統(tǒng)級物理安全是指用以保護汁算機硬件和存儲介質(zhì)的裝置和工作程序，防止各種偷竊及 破壞活動的發(fā)生，除了要搞好防火、防水、防盜之外，還應當經(jīng)常做哪些工作？ 皿山網(wǎng)絡線路的完好性檢查 曲 不讓網(wǎng)絡黑客接近防火墻的堡壘主機和路由器 sG嚴密保護用戶進入系統(tǒng)的帳號和口令 » D°數(shù)據(jù)備份 15 .檢查下面關(guān)于NT用戶安全性的敘述，哪些是錯誤的？ Ao用戶只需經(jīng)過簡單的密碼登錄就可以訪問所有已經(jīng)授權(quán)的網(wǎng)絡資源 B,用戶可以立義自己所擁有資源的訪問權(quán)限 £對于用戶立

9、義的只能由自己訪問的資源，NT管理員也能直接訪問和控制戶自宦義的登 錄,N T管理員無法得知 16 . NT網(wǎng)絡中的用戶在登錄時存取的安全帳號管理數(shù)據(jù)庫在哪個服務器上？ ? 4主域控制器 離用戶最近的域控制器 G用戶登錄的本機 D主域控制器或備份域控制器 -E無法確定 17 .正確理解Windows NT系統(tǒng)具有哪些安全隱恿？ 小安全帳號管理(SAM)數(shù)搖庫可以由具有用戶管理特權(quán)的用戶復制 田網(wǎng)絡上訪問Windows NT機器的任何人，可能利用某些工具來獲得Adminis t r a tor 級別的訪問權(quán) 當注冊失敗的次數(shù)達到設置次數(shù)時，該帳號將被鎖住,然而，30分鐘后自動

10、解鎖由于沒有 〃D主義嘗試注冊的失敗次數(shù)，導致可以被無限制地嘗試連接系統(tǒng)的共享資源在Ne t Ware操 1&作系統(tǒng)中，使用哪種結(jié)構(gòu)來實現(xiàn)網(wǎng)絡訪問權(quán)的控制：? ?Ao NTFS- 4 -Bo NDS CoNIS 4 *D. F 成 19. 防止用戶被冒名所欺騙的方法是：- 從』對信息源發(fā)方進行身份驗證 ? Bo 0進行數(shù)據(jù)加密。4 -C. 4對訪問網(wǎng)絡的流量進行過濾和保護，。 oDo 采用防火墻43 20. Web ST安全產(chǎn)品可以應用于何處從而提高安全性能：3 MA0 4網(wǎng)絡級4 foB. 系統(tǒng)級M *Co *應用級4 M 21. D-安全管理3 foA.

11、防火墻系統(tǒng)中應用的代理服務技術(shù)應用于OS 1七層結(jié)構(gòu)的：3 o 物理層 。 B. |＞網(wǎng)絡層 0 0 C. 4會話層4 D#應用層g 3 22 .屏蔽路由器型防火墻采用的技術(shù)是基于a, 3 A. °數(shù)據(jù)包過濾技術(shù) B. 應用網(wǎng)關(guān)技術(shù)3 代理服務技術(shù)。。 oDo o三種技術(shù)的結(jié)合 23 ?能夠在主機系統(tǒng)的審計日志尋找攻擊特征的入侵檢測方式是：- ?A#基于網(wǎng)絡的入侵檢測方式 3 ° "Bo ,基于文件的入侵檢測方式-》 4 C J基于主機的入侵檢測方式3 4 D.基于系統(tǒng)的入侵檢測方式3皿 24.能夠在網(wǎng)絡通信中尋找符合網(wǎng)絡入侵模式的數(shù)據(jù)包

12、而發(fā)現(xiàn)攻擊特征的入侵檢測方式是： A#基于網(wǎng)絡的入侵檢測方式- ' ? Bo?基于文件的入侵檢測方式g o ?Co 基于主機的入侵檢測方式- 。 基于系統(tǒng)的入侵檢測方式? 三?多項選擇題（每題2分，共50分） C2級安全級別具有哪些安全保護特性？. A可以記錄下系統(tǒng)管理員執(zhí)行的活動7 系統(tǒng)管理員能夠給用戶分組，授予他們訪問某些程序的權(quán)限或訪問分目錄用戶權(quán)限 可以以個人為單位授權(quán)對某一程序所在的目錄進行訪問? ?Do系統(tǒng)不允許文件的擁有者改變其許可權(quán)限 4 E0要求汁算機系統(tǒng)中所有的對象都要加上標簽4 - 2 ? 下列關(guān)于公有密鑰的描述說明那些是正確的？一 A收信方

13、和發(fā)信方使用的密鑰互不相同。 可方便的實現(xiàn)數(shù)字簽。口臉證??。 C公有密鑰的密鑰管理問題比較復雜。Z D公有密鑰加密數(shù)據(jù)的速率較快 2 3 , 采用軟件加密方式的優(yōu)點是實現(xiàn)方便，兼容性好，它的缺點有哪些？ 3 oA?密鑰的管理很復雜3 ? B易受跟蹤、反編譯等手段進行攻擊 MG主要依靠國外的API 2 -D容易在通信節(jié)點中被解密3 4 .安全協(xié)議Kerberos具有的優(yōu)點有哪些? oAo服務器在回應時驗證用戶的真實性4 曲。安全性高3 - 4 4＞透明性高4 4 4 D □ J擴展性好》Z 5 ?卜?列哪種完整性控制方法具有保護數(shù)據(jù)的功能？ Ao校驗和 加密校臉

14、和 消息完整性編碼MIC 6 . PGP是一大眾化的加密軟件，它具有什么樣的待點？ A°包含數(shù)字簽名技術(shù)解決信息認證3。 3 B?確認在電子郵件使用過程中讓收信人確信郵件沒有被第三者篡改非常適合用來滿足 保密性(P r i V acy)和認證性 xD 可移植性出色 7 . PGP的公密鑰環(huán)為所有與你通信的飛方存放哪些信息？? 4公鑰。 xBe用戶密碼3 0 簽名® 4 gD信任參數(shù)4 8 .以下密碼算法也哪些屬于非對稱密鑰算法：-Ao ° DES算法。 ° B?° RAS算法。 C. IDEA 算法。 xDo 0 Di

15、 f fi € — Hellm a n 算法 9 ?以太網(wǎng)卡的MAC地址表示哪些信息？。 A出廠日期 田。生產(chǎn)廠家 一c廠家給該網(wǎng)卡的編號 10 Q網(wǎng)卡類型 行入 Ten 跖土艮442 r+t一人 Y IX U的 ,珈+T7ZT1 跖士 Q4I2 X .八，/ 7 P 石山EP巾上 后」卜4 C zAn網(wǎng)絡ID Bo源地址和目標地址 £用于差錯檢測的校驗和 -DoTC P頭長度 11 .同網(wǎng)絡層安全機制相比，傳輸層安全機制的主要優(yōu)點是它提供基于進程對進程的(而不是 主機對主機的)安全服務，屬于傳輸層的安全協(xié)議有： AsTLSP o B PCT o CoSS

16、L b I) SA P n 0 M3 MO 12 . K而哪些方而體現(xiàn)了網(wǎng)絡級的安全需求？， 4 A。備份數(shù)據(jù)與原始數(shù)據(jù)保留在不同的物理介質(zhì)上 B網(wǎng)絡中合法用戶的身份驗證 £?數(shù)據(jù)傳輸?shù)耐暾? 4) ?數(shù)據(jù)傳輸?shù)碾[秘性- 13為了實現(xiàn)鏈路層加密，可以在飛分中心與骨「網(wǎng)的接入口之間徉配置一臺加密機，加密機除 ? 具有加密、解密、管理密鑰的功能之外，通常還具有哪些功能？ 過濾、身份鑒別 Ba數(shù)據(jù)簽名 G地址轉(zhuǎn)換 DMI ?費 14目前，多數(shù)在局域網(wǎng)使用的拓樸結(jié)構(gòu)有：一 ? 星型拓樸結(jié)構(gòu)3 MA. 環(huán)型拓樸結(jié)構(gòu) ? gB 總線型拓樸結(jié)構(gòu) 3 ? oD. 4

17、點對點結(jié)構(gòu) 15在1P數(shù)據(jù)包中，1P報頭中包括的信息有：4 4 . A.源地址和目的地址 - 8. =Te Inet協(xié)議和FTP協(xié)議 -C . ?區(qū)分是TCP或UDP的協(xié)議4 ? 傳輸數(shù)據(jù)的確認-4 16系統(tǒng)級安全的主要需求有哪些？。 ? A?服務器的物理安全 〃B數(shù)據(jù)完整性 -C數(shù)據(jù)保密性 D操作系統(tǒng)的安全 17 UNI X的NIS服務器有主、從服務器兩種，從服務器具有哪些功能？。 . *Ao創(chuàng)建和維護數(shù)據(jù)映射，并負責把它們送到NIS主服務器上 B用來平衡NIS客戶機的請求 C?當NIS主服務器不能工作時、NIS從服務器作為它的備份系統(tǒng)承擔NIS主服務器的 工作

18、 Do包含NIS的數(shù)據(jù)映射，向網(wǎng)絡中的NIS客戶機提供公共配置信息的一個全局統(tǒng)一 的視圖 18 .嚴密保護帳號口令是提高UN IX系統(tǒng)安全性的一項措施,下而關(guān)于帳號口令的正確理解？ A?口令設置應盡可能復雜一些，并最好能做到經(jīng)常更換 B如果兩個用戶具有相同的U ID,他們可以互相讀寫彼此的文件 £如果兩個用戶具有相同的UI D.他們不可以互相刪除彼此的進程 倬同一組的用戶不可以互相訪問彼此的文件 0 對攻擊后系統(tǒng)的恢復包括下列哪些具體措施？ 19?A重新安裝操作系統(tǒng) . B重新配置系統(tǒng) C。安裝所有與安全有關(guān)的補丁程序 D恢復從攻擊后主機上備份下來的數(shù)據(jù)和用戶口令

19、 20本地安全權(quán)限是整個安全層次的核心，判斷下面哪些工作不屬于本地安全權(quán)限所負責的. ■ 〃A確認用戶對本地系統(tǒng)的安全權(quán)限 B產(chǎn)生由本地安全權(quán)威記載的日忠信息 c。在登錄過程中建立訪問令牌，提供用戶的有效身份和證明 Do管理本地的安全策略 -E0維護和管理包含用戶帳號和組帳號的數(shù)據(jù)庫 21. Windows NT的用戶帳戶管理，可以為用戶設1 ［不同的屬性，包插的內(nèi)容有：?A? 指是用戶帳號使用的S AM .指定用戶可用的盤空間大小 MG本地型帳戶或全局帳戶 4 D?指定用戶主目錄 -Eo對桌面的控制權(quán) 22. NTFS文件格式下的Wi ndowsNT提供哪些默認的文

20、件系統(tǒng)安全？- ?Ao創(chuàng)建共享目錄時，默認所有人對其有只讀權(quán)限 B,新建用戶默認對根目錄有修改權(quán)限 4 C administrators用戶組默認對根目錄有全部控制的權(quán)限 6 S ystem用戶組默認對根目錄有全部控制的權(quán)限 23.以F哪些是Window s NT安全子系統(tǒng)的部分：『 。 安全帳號管理器 4 dAo 4網(wǎng)絡服務功能3 4 Bo C. °用戶管理功能 - 4 24.應用級的安全可以采用哪種解決辦法:， MAJ利用應用軟件自身的安全性能4。 4 B.防病毒4 xC ?鏈路加密.- .D- 0 ?借助應用級安全產(chǎn)品。。 安全參考監(jiān)視器- -

21、 網(wǎng)絡安全試題三答案: 判斷題（每題1分，共25分） 1 .答案 否0 * 6 2 ?答案4是 3 ?答案 是M 4答案4是 6 5 ?答案 6 .答案。 7 .答案 &答案 9 ?答案 否， 否3 否Q2 0 是M 是Q 0 10答案6是4 1L答案 否M 12答案。否 d 6 13.答案6否d 0 14答案 否Q ” 15答案 否Q 16,答案 否Q 0 $ 17答案6是32 d 1&答案 是 3 19答案 是 6 20答案 是 2L答案 否 6 3 22答案 否 23.答案?否 24答案 是 、6 25

22、答案。是3 d 二■單項選擇題（每題1分■共25 1 .答案 E 2 ?答案 A 00 6 答答答答答答 ? ? ? ? 4 5 6 7 & 9 aAz 3 ?答案。B B o C B aCa 6 10 I) MOddoa tto IL 答案 B4300 12答案 Aw 13答案。D 6 14答案① 15答案£ 2. 3. 4. 5. 6. 7. & 9. 10. 11. 12. 13 ■ 14 19. 20. 2L 22. 23 16 .答案。E 17 .答案 18 .答案田 19 .答案 20 .答案。C答案4 21 .答案 qAa3 Q 22 答案c答案Ax ? 4 23. 型:多項選擇題（每題2分， 共50 答案A BC .答案ABG答分） 案。ABC.答案。BCD答案 〃BC答案oABCD答案ACD 答案oB、D o答案BC答 案。BCD答案ABC答案。 BCD答案答案A答案從、 答案 ACD B、Cag G AD 15 - 答案-BCD 16 .答案。AB 17 .答案。ABC 18 .答案答案BE QD答案QD 答案從、 答案A Do ° B、D 24.