《网络安全与防范技术》复习题docWord格式.docx
《《网络安全与防范技术》复习题docWord格式.docx》由会员分享,可在线阅读,更多相关《《网络安全与防范技术》复习题docWord格式.docx(17页珍藏版)》请在冰豆网上搜索。
19.入侵检测系统的四个纟R件分别为事件收集器、事件分析器、事件数据库和响应单元。
20.访问控制的手段主要冇用户识别代码、口令、登陆控制、资源授权、授权检查、日志和审计、防病毒软件、入侵检测系统等。
二、单选题
1.使用RSA算法实现数字签名,签名人使用A对数据进行加密。
A、签名人的RSA私钥B、签名人的RSA公钥
C^接收人的RSA似钥D、接收人的RSA公钥
2.使用RSA算法实现数字签名,接收人使用B对数据进行解密。
C、接收人的RSA似钥D、接收人的RSA公钥
3.对称密码算法的主要缺陷在于D
A、计算速度比较慢B、密钥比较短
C、加密解密使用相同密钥D、対称密码系统管理复杂
4.以下对计算机病毒描述不正确的是A
A、它是一种生物病毒B、它具冇破坏和传染的作用
C、它是一种计算机程序D、它具有寄生性
5.下列对于散列函数描述不正确的是A
输入长度固定B、输出长度固定
给定输入冇固定输出D、不同输入不可对应同一散列值
下列都属于计算机病毒特征的一组是B
寄生性、
隐蔽性、
执行性、
7.对称加密算法町对数据进行变换以达到数据保护的口的。
FI前美国数据加密标准
D得到了广泛应用。
它的算法是公开的,保密的只是Bo
(1)A.椭圆加密两数B.CRCC.RSAD.DES
(2)A.数据B.密钥C.密码D.U令
8.非对称加密算法可对数据进行变换以达到数据保护的冃的。
hl前美国数据加密标准
C得到了广泛应用。
它的算法是公开的,保密的只是B。
(1)
D.DES
D.口令
C
128位
D、
A.椭圆加密隊[数B.CRCC.RSA
(2)A擞据B.密钥C.密码
9.DES算法是一种分纽加密算法,明文分纟R长度为
A、
10.
C、
11.
16位B、32位C、64位
下面哪个不属于传统加密技术:
B
单表替代密码技术B、対称加密技术
恺撒密码D、多表替代密码技术
下列操作系统可达到C2安全级别的是Co
B.
A.DOS和Windows98
Windows3.x和Windows98
C.Windows2000AiUnixD.以上都不是
12.RSA算法的保密性建立在多个理论问题上,不包括下面哪一个:
D
A、人整数判索问题B、费尔马小订立的欧拉推广问题
C、人整数分解问题D、离散对数问题
13.TLGamal算法的保密性建立在下面哪一个理论问题上的:
A、大整数判素问题B、费尔马小订立的欧拉推广问题
C、大整数分解问题D、离散対数问题
14.下面哪个不属于安全漏洞的类型D
A.允许拒绝服务的漏洞
B.允许冇限权限的木地用户XX提高其权限的漏洞
C.允许外来团体XX访问网络的漏洞
D.允许为了进行非授权访问而在程序中故意设置的万能访问口令
15.IP安全协议属于网络协议哪一层的安全协议?
C
A.应用层B.传输层
C.网络层D.链路层
16.TCP安全属于网络协议哪一层的安全协议?
17.安全套接层协议SSL属于哪一层安全协议?
18.S-HTTP属于哪一层安全协议?
A
A.应用层B.传输层
19.下列対包过滤型防火墙特点描述不正确的是
B
A.包过滤实现费用较低
B、定义包过滤规则比较简单
C、肓接经过路由器的数据包有被用做数据驱动式的潜在危险D、透明性好
20.双宿堡垒主机防火墙最主要的弱点是D
A.C
A.入侵检测技术是防火墙技术的拓展
B.入侵检测技术是防火墙技术的基础
C.入侵检测技术是防火墙技术的补充
D.入侵检测技术是防火墙技术的组成部分
22.系统攻击的三个阶段中不包括D
A.收集信息B.探测安全弱点C.实施攻击D.恢复系统功能
23•基于主机的入侵检测系统的优点是C
A.可移植性好B.占用系统资源少C.可精确判断入侵事件D.支持跨平台支持
24.入网访问控制的两个步骤是A
25.下列对网络权限控制描述止确的是C
A.用户在口录一级指定的权限对所有文件和子F1录有效。
B.服务器操作用八必须携带证实身份的验证器。
C.审计用户的访问权限与一般用户的访问权限不同。
D.用户名和口令验证有效之示,需进一步对用户帐号的默认限制检杏。
26.在以下人为的恶意攻击行为中,属于主动攻击的是(C)
A、身份假冒
B、数据窃听
C、数据流分析
D、非法访问
27.数据保密性指的是(A)
A、保护网络中各系统Z间交换的数据,防止因数据被截获而造成泄密
B、提供连接实体身份的鉴别
C、防止非法实体对川户的主动攻击,保证数据接受方收到的信息与发送方发送的信息完全一致
D、确保数据数据是由合法实体发出的
28.以下算法中属于非对称算法的是(B)
A^Hash算法
BRSA算法
C、IDEA
D、三重DES
29.在混合加密方式卜•,真正用来加解密通信过程屮所传输数据(明文)的密钥是(D)
A、非对称算法的公钥
B、对称算法的密钥
C、非对称算法的私钥
D、CA中心的公钥
30.以卜-不属于代理服务技术优点的是(B)
A、可以实现身份认证
B、A)
A、包过滤技术安全性较弱、但会对网络性能产生明显影响
B、包过滤技术対应用和用户是绝対透明的
C、代理服务技术安全性较高、但不会对网络性能产生明显影响
D、代理服务技术安全性高,对应用和用户透明度也很高
32.在建立堡垒主机时(B)
A、在堡垒主机上应设置尽可能少的网络服务
B、在堡垒主机上应设置尽可能多的网络服务
C、对必须设證的服务给与尽町能高的权限
D、不论发生任何入侵情况,B)
A、先入者被后入者挤出网络而不能使用
B、双方都会得到警告,但先入者继续工作,而后入者不能
C、双方可以同时正常工作,进行数据的传输
D、双主都不能工作,都得到网址冲突的警告
34.Unix和WindowsNT、操作系统是符合那个级别的安全标准:
A.A级
B.B级
C.C级
D.D级
35•黑客利用IP地址进行攻击的方法有:
(A)
A.IP欺骗
B.解密
C.窃取口令
D.发送病毒
36.防止用户被冒名所欺骗的方法是:
A.对信息源发方进行身份验证
B.进行数据加密
C.对访问网络的流量进行过滤和保护
D.采用防火墙
37.屏蔽路由器型防火墙采用的技术是基于:
(D)
A.数据包过滤技术(C)
B.应川网关技术
C.代理服务技术
D.三种技术的结合
38.以F关于防火墙的设计原则说法正确的是:
A.保持设计的简单性
B.不单单要提供防火墙的功能,还要尽量使用较大的组件
C.保留尽可能多的服务和守护进程,从而能提供更多的网络服务
D.—•套防火墙就可以保护全部的网络
39.SSL指的是:
(B)
A.加密认证协议
B.安全套接层协议
C.授权认证协议
D.安全通道协议
40.CA指的是:
A.证书授权
B.加密认证
C.虚拟专用网
D.安全套接层
41.在安全审计的风险评估阶段,通常'
是按什么顺序來进行的:
42.以下哪一项不属于入侵检测系统的功能:
A.监视网络上的通信数据流
B.捕捉可疑的网络活动
C.提供安全审计报告
D.过滤非法的数据包
43・入侵检测系统的第一步是:
A.信号分析
B.信息收集
C.数据包过滤
D.数据包检查
44.以下哪一项不是入侵检测系统利用的信息:
(C)
A.系统和网络口志文件
B.目录和文件中的不期望的改变
C.数据包头信息
D.程序执行中的不期望行为
45・入侵检测系统在进行信号分析时,一般通过三种常用的技术手段,以下哪一种不属于
通常的三种技术手段:
A.模式匹配
B.统计分析
C.完整性分析
D.密文分析
46.以下哪一种方式是入侵检测系统所通帘采用的:
A.基于网络的入侵检测
B.基于IP的入侵检测
C.基于服务的入侵检测
D.基于域名的入侵检测
47.以下哪一项属于基于主机的入侵检测方式的优势:
A.监视整个网段的通信
B.不要求在大量的主机上安装和管理软件
C.适应交换和加密
D.具有更好的实时性
48.以下关于计算机病毒的特征说法正确的是:
A.计算机病毒只具有破坏性,没有其他特征
B.计算机病毒具冇破坏性,不具冇传染性
C.破坏性和传染性是计算机病毒的两大主耍特征
D.计算机病毒只貝-有传染性,不具有破坏性
49.以下关于宏病毒说法正确的是:
A.宏病毒主要感染可执行文件
B.宏病毒仅向办公自动化程序编制的文档进行传染
C.宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区
D.CIH病毒属于宏病毒
50.以下哪一项不属于计算机病毒的防治策略:
A.防毒能力
B.查毒能力
C.解毒能力
D.禁毒能力
54.加密技术不能实现:
升级会员 