网络安全习题.docx

网络安全习题.docx

《网络安全习题.docx》由会员分享，可在线阅读，更多相关《网络安全习题.docx（9页珍藏版）》请在冰豆网上搜索。

网络安全习题

二、单项选择题

1、信息的完整性包含有信息来源的完整以及信息内容的完整，下列安全措施中能保证信息来源的完整性的有：

（D）。

?

2、A、加密、访问控制B、预防、检测、跟踪C、认证D、数字签名时间戳?

3、Kerberos的作用是（A）?

4、A：

建立认证服务器，实现网络数据源完整性的认证?

5、B：

建立加密服务器，实现网络数据的保密性?

6、C、建立认证服务器，实现网络数据的保密性?

7、D、建立加密服务器，实现网络数据源完整性的认证

8、PGP（PrettyGoodPrivacy）是用于（C）传输安全的。

?

9、A、浏览器传输的安全B、用于FTP传输的安全?

10、C、用于邮件的传输安全D、用于WEB服务器的数据安全?

11、下列IPSecurity的两种模式中,那一种可用来实现VPN？

（B）?

12、A、传输模式B、隧道模式?

13、SET协议位于下列P/IP协议的那一层？

?

A

14、A、应用层B、IP层C、TCP层D、物理层?

15、在OSI网络七层协议参考模型当中ARP协议属于下列哪一层的协议（C）

16、A.应用层B.传输层C.网络层D.数据链路层

17、下面哪种访问控制没有在通常的访问控制策略之中（B　）

18、A.自主访问控制B.被动访问控制

19、C.强制访问控制D.基于角色的访问控制

20、Internet接入控制不能对付以下哪类入侵者?

（C?

）

A.伪装者B.违法者

C.内部用户D.地下用户

21、CA不能提供以下哪种证书?

（D）

A.个人数字证书B.SSL服务器证书

C.安全电子邮件证书D.SET服务器证书

22、我国电子商务走向成熟的重要里程碑是（A）

A.CFCAB.CTCA

C.SHECAD.RCA

23、通常为保证商务对象的认证性采用的手段是（C）

A.信息加密和解密B.信息隐匿

C.数字签名和身份认证技术D.数字水印

24、FTP是（）协议C

A、超文本传输协议B、文件传输协议C、网络协议D、传输控制协议

25、以下是常见的windows压缩工具的是（）B

A、WinampB、WinrarC、BzipD、Ghost

26、计算机会将系统中可使用内存减少，这体现了病毒的（）B

A、传染性B、破坏性C、隐藏性D、潜伏性

27、黑客在程序中设置了后门，这体现了黑客的（）目的。

A

A、非法获取系统的访问权限B、窃取信息

C、篡改数据D、利用有关资源

28、软件驻留在用户计算机中，侦听目标计算机的操作，并可对目标计算机进行特定操作的黑客攻击手段是（）B

A、缓冲区溢出B、木马C、拒绝服务D、暴力破解

29、下列对计算机网络的攻击方式中，属于被动攻击的是（A）

A．口令嗅探B．重放

C．拒绝服务D．物理破坏

30、OSI安全体系结构中定义了五大类安全服务，其中，数据机密性服务主要针对的安全威胁是（B）

A．拒绝服务B．窃听攻击

C．服务否认D．硬件故障

31、阈值检验在入侵检测技术中属于（B）

A．状态转换法B．量化分析法

C．免疫学方法D．神经网络法

32、由于系统软件和应用软件的配置有误而产生的安全漏洞，属于（C）

A．意外情况处置错误B．设计错误

C．配置错误D．环境错误

33、下列计算机病毒检测手段中，主要用于检测已知病毒的是（A）

A．特征代码法B．校验和法

C．行为监测法D．软件模拟法

34、在计算机病毒检测手段中，校验和法的优点是（D）

A．不会误报B．能识别病毒名称

C．能检测出隐蔽性病毒D．能发现未知病毒

35、.PPDR模型中的D代表的含义是（A）

A.检测B.响应

C.关系D.安全

36、机房中的三度不.包.括.（C）

A.温度B.湿度

C.可控度D.洁净度

37、.关于A类机房应符合的要求，以下选项不.正.确.的是（C）

A.计算站应设专用可靠的供电线路B.供电电源设备的容量应具有一定的余量

C.计算站场地宜采用开放式蓄电池D.计算机系统应选用铜芯电缆

38、.关于双钥密码体制的正确描述是（A）

A.双钥密码体制中加解密密钥不相同，从一个很难计算出另一个

B.双钥密码体制中加密密钥与解密密钥相同，或是实质上等同

C.双钥密码体制中加解密密钥虽不相同，但是可以从一个推导出另一个

D.双钥密码体制中加解密密钥是否相同可以根据用户要求决定

39、.CMIP的中文含义为（B）

A.边界网关协议B.公用管理信息协议

C.简单网络管理协议D.分布式安全管理协议

40、.关于Diffie-Hellman算法描述正确的是（B?

）

A.它是一个安全的接入控制协议B.它是一个安全的密钥分配协议

C.中间人看不到任何交换的信息D.它是由第三方来保证安全的

41、.以下哪一项不在证书数据的组成中?

（D）

A.版本信息B.有效使用期限

C.签名算法D.版权信息

42、.计算机病毒的特征之一是（B）

A.非授权不可执行性B.非授权可执行性

C.授权不可执行性D.授权可执行性

43、.在Kerberos中，Client向本Kerberos认证域外的Server申请服务包含几个步骤?

（C）

A.6B.7

C.8D.9

44、在数据压缩技术中，静态Huffman编码需要扫描文本（）次才能完成编码。

B

A、1B、2C、3D、4

45、为了提高电子设备的防电磁泄漏和抗干扰能力，可采取的主要措施是（B）

A．对机房进行防潮处理B．对机房或电子设备进行电磁屏蔽处理

C．对机房进行防静电处理D．对机房进行防尘处理

46、为保证计算机网络系统的正常运行，对机房内的三度有明确的要求。

其三度是指（A）

A．温度、湿度和洁净度B．照明度、湿度和洁净度

C．照明度、温度和湿度D．温度、照明度和洁净度

47、一份好的计算机网络安全解决方案，不仅要考虑到技术，还要考虑的是（C）

A．软件和硬件B．机房和电源

C．策略和管理D．加密和认证

48、.计算机网络安全的目标不.包.括.（C）

A.保密性B.不可否认性

C.免疫性D.完整性

49、.关于消息认证（如MAC等），下列说法中错.误.的是（C）

A.消息认证有助于验证发送者的身份

B.消息认证有助于验证消息是否被篡改

C.当收发者之间存在利害冲突时，采用消息认证技术可以解决纠纷

D.当收发者之间存在利害冲突时，单纯采用消息认证技术无法彻底解决纠纷

50、.下列关于网络防火墙说法错.误.的是（B）

A.网络防火墙不能解决来自内部网络的攻击和安全问题

B.网络防火墙能防止受病毒感染的文件的传输

C.网络防火墙不能防止策略配置不当或错误配置引起的安全威胁

D.网络防火墙不能防止本身安全漏洞的威胁

51、.若漏洞威胁描述为“低影响度，中等严重度”，则该漏洞威胁等级为（B）

A.1级B.2级

C.3级D.4级

52、.端口扫描技术（D）

A.只能作为攻击工具B.只能作为防御工具

C.只能作为检查系统漏洞的工具D.既可以作为攻击工具，也可以作为防御工具

53、关于RSA算法下列说法不正确的是（）A

A、RSA算法是一种对称加密算法。

B、RSA算法的运算速度比DES慢。

C、RSA算法可用于某种数字签名方案。

D、RSA算法的安全性主要基于素因子分解的难度

54、计算机病毒的结构不包括以下（）部分D

A、引导部分B、传染部分C、表现部分D、隐藏部分

55、下列属于非对称加密技术的是（）C

A、IDEAB、AESC、RSAD、DES

56、.病毒的运行特征和过程是（C）

A.入侵、运行、驻留、传播、激活、破坏

B.传播、运行、驻留、激活、破坏、自毁

C.入侵、运行、传播、扫描、窃取、破坏

D.复制、运行、撤退、检查、记录、破坏

57、.以下方法中，不.适.用.于检测计算机病毒的是（C）

A.特征代码法B.校验和法

C.加密D.软件模拟法

58、下面入侵检测技术当中，哪一种是基于模式匹配技术的（B）

59、A.异常检测B.误用检测

60、C.基于统计的检测D.基于数据挖掘的检测

61、目前信息安全最大的安全威胁来自于以下哪个方面（A）

62、A.内网安全B.互联网上的黑客

63、C.互联网上的病毒D.互联网上的木马

64、信息安全中的逻辑安全不包括下面哪些内容（C）

65、A.信息完整性B.信息保密性C.信息可用性D.信息不可否认性

66、突破网络系统的第一步是（D）。

67、A、口令破解B、利用TCP/IP协议的攻击

68、C、源路由选择欺骗D、各种形式的信息收集

69、计算机病毒的核心是（A）。

70、A、引导模块B、传染模块

71、C、表现模块D、发作模块

72、不论是网络的安全保密技术，还是站点的安全技术，其核心问题是（B）。

73、A、系统的安全评价B、保护数据安全

74、C、是否具有防火墙D、硬件结构的稳定

75、RSA属于（B）。

76、A、秘密密钥密码B、公用密钥密码

77、C、保密密钥密码D、对称密钥密码

78、防火墙是指（C）。

79、A、一个特定软件B、一个特定硬件

80、C、执行访问控制策略的一组系统D、一批硬件的总称

81、数据链路层可以采用__B___和加密技术，由于不同的链路层协议的帧格式都有区别，所以在加密时必须区别不同的链路层协议。

82、A、路由选择B、入侵检测

83、C、数字签名D、访问控制

84、客体之间__C____的部件。

85、A.传输关系B.授权访问关系

86、C.授权关系D.访问关系

87、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型?

A

88、A、拒绝服务B、文件共享

89、C、BIND漏洞D、远程过程调用

90、为了防御网络监听，最常用的方法是：

B

91、A、采用物理传输（非网络）B、信息加密

92、C、无线网D、使用专线传输

93、一个数据包过滤系统被设计成只允许你要求服务的数据包进入，而过滤掉不必要的服务。

这属于什么基本原则？

B

94、A、最小特权B、阻塞点

95、C、失效保护状态D、防御多样化

96、向有限的空间输入超长的字符串是哪一种攻击手段？

A

97、A、缓冲区溢出B、网络监听

98、C、拒绝服务D、IP欺骗

99、拒绝服务攻击造成的后果是。

C

100、A.硬盘被格式化B.文件被删除

101、C.系统无法提供正常的服务D.硬件损坏

102、下列行为不属于攻击的是。

D

103、A.对一段互联网IP进行扫描B.发送带病毒和木马的电子邮件

104、C.用字典猜解服务器密码D.从FTP服务器下载一个10GB的文件

105、下列四组行为中，全是网络攻击的一组是。

C

106、A.端口扫描，安装特洛依木马，通过FTP向服务器上传文件

107、B.拒绝服务攻击，一次打开某网站的30个网页，端口扫描

108、C.WEB欺骗，设置逻辑炸弹，运行缓冲区溢出程序

109、D.连续不停PING某台主机，一次发送50封电子邮件，IP地址欺骗

110、关于审计跟踪技术的描述，哪个是错误的。

D

111、A.审计过程一般是一个独立的过程，它应与系统其他功能隔离开。

112、B.操作系统必须能生成、维护和保护审计过程。

113、C.好的审计跟踪系统可以进行实时监控和报警。

114、D.所有用户都能开启和关闭审计跟踪服务。