网络安全题库.docx
《网络安全题库.docx》由会员分享,可在线阅读,更多相关《网络安全题库.docx(47页珍藏版)》请在冰豆网上搜索。
网络安全题库
网络安全复习题
1.关于多重防火墙技术错误的是
A:
组合主要取决于网管中心向用户提供什么样的服务,以及网管中心能接受什么等级风险。
B:
设置的周边网络被攻破后,内部网络也就被攻破了。
C:
多重防火墙的组合方式主要有两种:
叠加式和并行式。
D:
新旧设备必须是不同种类、不同厂家的产品。
参考答案:
B
第2题[单选题]
背包公钥密码系统利用的是
A:
背包问题的多解性
B:
背包问题的NP性
C:
欧拉定理
D:
概率加密技术
参考答案:
B
第3题[单选题]
下列哪项不是RAS可靠性的内容?
A:
可靠性
B:
可恢复性
C:
可维护性
D:
可用性
参考答案:
B
第4题[单选题]
下面哪一项是计算机网络里最大的安全弱点
A:
网络木马
B:
计算机病毒
C:
用户帐号
D:
网络连接
参考答案:
C
第5题[单选题]
用户策略我们集中归纳为以下几点,哪个是错误的?
A:
只有用户拥有数据库通道。
B:
其他用户在没有管理员允许的情况下不能读取或更改文件。
C:
管理员应该保证所有用户数据的完整性,机密性和有效性。
D:
用户应该知道他进入的命令,或者那些进入为了他的利益。
参考答案:
C
第6题[单选题]
能够提供“审慎的保护”的安全等级是:
A:
A类
B:
B类
C:
C类
D:
D类
参考答案:
C
第7题[单选题]
用专家系统实现对入侵检测,需将有关入侵的知识转化为()结构。
A:
条件结构
B:
then结构
C:
if-then结构
D:
while循环结构
参考答案:
C
第8题[单选题]
关于被屏蔽子网错误的是
A:
如果攻击者试图完全破坏防火墙,他可以重新配置连接三个网的路由器,既不切断连接又不要把自己锁在外面,同时又不使自己被发现。
B:
在内部网络和外部网络之间建立一个被隔离的子网,用两台分组过滤路由器将这一子网分别与内部网络和外部网络分开。
C:
在很多实现中,两个分组过滤路由器放在子网的两端,在子网内构成一个“非军事区”DMZ。
D:
这种配置的危险带仅包括堡垒主机、子网主机及所有连接内网、外网和屏蔽子网的路由器。
参考答案:
A
第9题[单选题]
以下不属于软件的保护方式的是
A:
破坏磁盘保护法
B:
网卡序列号及CPU序列号:
只认随机带的网卡或者CPU
C:
软件注册(注册码,序列号,注册文件)
D:
压缩
参考答案:
D
第10题[单选题]
计算机犯罪起源于:
A:
1940‘
B:
1950’
C:
1960’
D:
1970’
参考答案:
A
第11题[单选题]
以下哪个不是安全操作系统的基本特征?
A:
弱化特权原则
B:
自主访问控制和强制访问控制
C:
安全审计功能
D:
安全域隔离功能
参考答案:
A
第12题[单选题]
下列哪些不属于计算机安全中的硬件类危险:
A:
灾害
B:
人为破坏
C:
操作失误
D:
数据泄漏
参考答案:
D
第13题[单选题]
KerberosSSP能够提供三种安全性服务,不是的是
A:
认证:
进行身份验证
B:
代理:
代替用户访问远程数据
C:
数据完整性:
保证数据在传送过程中不被篡改
D:
数据保密性:
保证数据在传送过程中不被获取
参考答案:
B
第14题[单选题]
Debug的单步执行是跟踪调试软件技术的基石。
以下不能有效破坏debug的基本方法是
A:
抑制跟踪中断
B:
封锁键盘输入
C:
设置显示器的显示性能
D:
屏蔽中断
参考答案:
D
第15题[单选题]
目录的访问模式的最小集合是?
A:
read与write-expand
B:
read
C:
write-expand
D:
NULL
参考答案:
A
第16题[单选题]
下列的一些工具中,一般不用来解密的是
A:
反汇编工具Wdasm8.93
B:
Microsoftoffices文本编辑器
C:
侦测文件类型工具TYP、gtw或FileInfo等
D:
VisualBasic程序调试工具Smartcheck
参考答案:
B
第17题[单选题]
软件漏洞包括如下几个方面,最能够防治缓冲区溢出的是哪个方面
A:
操作系统、应用软件
B:
TCP/IP协议
C:
数据库、网络软件和服务
D:
密码设置
参考答案:
A
第18题[单选题]
威胁数据库安全有部分来自系统内部,以下不属于系统内部威胁的是
A:
系统程序员:
统过安全检查机构,使安全机构失效和安装不安全的操作系统。
B:
数据库未授权的访问、复制和窃取。
C:
计算机系统硬件的保护机构不起作用。
或不能提供软件保护,操作系统没有安全保护机构,造成信息泄漏。
D:
通讯网络终端安装在不安全的环境,产生电磁辐射,以及通讯网线路上的泄漏。
参考答案:
A
第19题[单选题]
以下加解密方法中,不能够泄露加密算法的是
A:
E(M)=C,D(C)=M
B:
EK(M)=C,DK(C)=M
C:
EK1(M)=C,DK2(C)=M
D:
EK(M)=C,DF(K)(C)=M
参考答案:
A
第20题[单选题]
黑客将完成某一动作的程序依附在某一合法用户的正常程序中,这种攻击方式是
A:
口令入侵术
B:
特洛伊木马
C:
Email病毒
D:
监听术
参考答案:
B
第21题[单选题]
哪些程序使用启动信息?
A:
浏览器
B:
编译器
C:
自检程序
D:
文本编辑器
参考答案:
D
第22题[单选题]
下面哪一项属于生物认证
A:
数字密码
B:
数字签名
C:
虹膜识别
D:
电子校验
参考答案:
C
第23题[单选题]
ORACLE的系统安全性策略不包括
A:
管理数据库用户
B:
用户身份确认
C:
操作系统安全性
D:
终端用户的安全性
参考答案:
A
第24题[单选题]
伪造IP入侵涉及的问题中错误的是
A:
伪造IP地址
B:
TCP状态转移的问题
C:
定时器问题
D:
与TCP握手无关
参考答案:
D
第25题[单选题]
以下的行为不是软件限制技术的是
A:
利用注册表限制程序使用的天数,比如限制使用30天;
B:
利用注册表限制程序使用的某些功能;
C:
设定程序使用的截止日期,比如设截止日期为2008年6月30日;
D:
取消程序的技术支持。
参考答案:
D
第26题[单选题]
IC卡的概念是什么时候提出来的
A:
七十年代初
B:
六十年代初
C:
八十年代初
D:
九十年代初
参考答案:
C
第27题[单选题]
哪个不是美国联邦政府相继通过的法律?
A:
计算机诈骗与滥用法
B:
电子通讯隐私法
C:
数据保护法
D:
联邦计算机安全法
参考答案:
C
第28题[单选题]
软件加密的要求的是
A:
防拷贝、反跟踪
B:
速度快,安全性高
C:
防止信息泄露、限制使用权限
D:
防止数据丢失
参考答案:
A
第29题[单选题]
关于包过滤技术错误的是
A:
防火墙为系统提供安全保障的主要技术。
B:
包过滤这个操作可以在路由器上进行,也可以在网桥,甚至在一个单独的主机上进行。
C:
包过滤规则以IP包信息为基础,对IP包的源地址、IP包的目的地址、封装协议、端口号等进行筛选。
D:
包过滤需要对每个包扫描,所以速度非常慢。
参考答案:
D
第30题[单选题]
计算机的脆弱性不包括:
A:
数据密集,分布少
B:
共享与封闭的矛盾
C:
编程缺陷
D:
安全在系统设计中被放在不重要的位置
参考答案:
C
第31题[单选题]
关于盗版的危害,说法错误的是
A:
盗版软件只是一个道德与知识产权的问题,对消费者有益无害。
B:
病毒温床:
谁说病毒都来自网络?
很多盗版光盘本身就是承载病毒软件、间谍软件的温床。
C:
极不稳定:
为了破解正版软件,盗版通常会篡改一些重要代码留下了诸多隐患,轻则出现严重的文件兼容性问题甚至文件的突然损坏,更有胜者甚至会导致蓝屏、系统崩溃。
D:
盗版软件不仅打击软件产业,而且已经对用户的现实使用构成风险,是双输的局面。
参考答案:
A
第32题[单选题]
以下哪一项是RAID的系统指标
A:
数据校验
B:
组合程度
C:
数据可用性
D:
拷贝速度
参考答案:
C
第33题[单选题]
以下过程中不对密钥安全构成威胁的是
A:
密钥交换
B:
密钥使用
C:
密钥存储
D:
密钥撤回
参考答案:
D
第34题[单选题]
KerberosSSP能够提供三种安全性服务,不是的是
A:
认证:
进行身份验证
B:
代理:
代替用户访问远程数据
C:
数据完整性:
保证数据在传送过程中不被篡改
D:
数据保密性:
保证数据在传送过程中不被获取
参考答案:
B
第35题[单选题]
下列的一些工具中,一般不用来解密的是
A:
反汇编工具Wdasm8.93
B:
Microsoftoffices文本编辑器
C:
侦测文件类型工具TYP、gtw或FileInfo等
D:
VisualBasic程序调试工具Smartcheck
参考答案:
B
第36题[单选题]
用专家系统实现对入侵检测,需将有关入侵的知识转化为()结构。
A:
条件结构
B:
then结构
C:
if-then结构
D:
while循环结构
参考答案:
C
第37题[单选题]
网络安全的第一道防线是:
A:
防火墙
B:
杀毒软件
C:
法律
D:
自我安全意识
参考答案:
C
第38题[单选题]
关于磁盘加密技术,说法错误的是
A:
ID字段是磁盘在格式化时被写入的,在写入时不作正确性检查,所以我们可以在格式化磁盘时任意修改ID字段中的内容。
B:
DOS的拷贝程序能复制软盘上的所有磁道。
C:
未格式化扇区和磁道法难以抵挡COPYWRIT和COPYⅡPC的攻击。
D:
人为生成错误的CRC校验码也能够防拷贝。
参考答案:
B
第39题[单选题]
下面的哪一项不属于拒绝服务攻击
A:
分布式拒绝服务攻击
B:
反射式分布拒绝服务攻击
C:
DNS分布拒绝服务攻击
D:
口令入侵攻击
参考答案:
D
第40题[单选题]
虽然软件加密在今天正变得很流行,硬件仍是商业和军事应用的主要选择。
其原因不可能是
A:
速度快
B:
安全性高
C:
易于安装
D:
容易升级
参考答案:
D
第41题[单选题]
计算机内部产生的干扰主要是由于计算机内部存在着什么所造成的?
A:
寄生耦合
B:
耦合电路
C:
VLSI
D:
大量电路导致的电磁波等
参考答案:
A
第42题[单选题]
计算机对湿度的容许度是?
A:
20%~80%
B:
45%~55%
C:
35%~45%
D:
15%~60%
参考答案:
A
第43题[单选题]
一下关于网络分段错误的是
A:
可分为物理分段和逻辑分段
B:
分段之间可以进行间接通信
C:
逻辑分段则是指将整个系统在网络层(ISO/OSI模型中的第三层)上进行分段
D:
物理分段是从网络层上将网络分为若干网段
参考答案:
D
第44题[单选题]
不属于通讯线路的保护的是
A:
通信空间保护
B:
电缆保护
C:
引线保护
D:
屏蔽与接地
参考答案:
A
第45题[单选题]
下列那种不是对文件设置的访问模式?
A:
读拷贝
B:
写删除
C:
执行
D:
后台
参考答案:
D
第46题[单选题]
鉴别过程中需要服务器身份被用户认证
A:
单向鉴别
B:
双向鉴别
C:
第三方鉴别
D:
公钥鉴别
参考答案:
B
第47题[单选题]
下列哪个不是条例的核心内容?
A:
安全管理
B:
惩罚措施
C:
安全保护
D:
安全监察
参考答案:
B
第48题[单选题]
软件漏洞包括如下几个方面,最能够防治缓冲区溢出的是哪个方面
A:
操作系统、应用软件
B:
TCP/IP协议
C:
数据库、网络软件和服务
D:
密码设置
参考答案:
A
第49题[单选题]
计算机安全不包括
A:
机密性
B:
实时性
C:
完整性
D:
可用性
参考答案:
B
第50题[单选题]
静电是什么造成的
A:
摩擦
B:
电子
C:
使用不当
D:
漏电
参考答案:
B
第51题[单选题]
导致计算机功能失效的计算机故障中下列哪一项占比重最大?
A:
电磁干扰和接触不良等瞬时故障
B:
外部设备的故障
C:
主机及元器件的物理损坏
D:
软件故障
参考答案:
A
第52题[单选题]
下列哪些不属于火险高危地区?
A:
木结构建筑集中的区域
B:
贮存大量易燃物
C:
车站等人流密集场所
D:
大量使用易燃物或危险物的工厂、仓库等
参考答案:
C
第53题[单选题]
下面哪一项不是目前的VLAN技术
A:
基于交换机端口的VLAN
B:
基于共享式的VLAN
C:
基于节点MAC地址的VLAN
D:
基于应用协议的VLAN
参考答案:
B
第54题[单选题]
下列不属于数据库的完整性约束的是
A:
列级约束
B:
元组约束
C:
关系约束
D:
视图的约束
参考答案:
D
第55题[单选题]
下列方法不能够引起拒绝服务(DoS)的是
A:
泼到服务器上一杯水,或者网线被拔下
B:
一个用户占有过多资源而不给其他用户保留共享资源(耗尽自愿,超负荷攻击)
C:
利用软件缺陷向被攻击系统发送特定类型的一个或多个报文
D:
只发送一些SYN报文,而不返回任何ACK报文
参考答案:
D
第56题[单选题]
ORACLE的系统安全性策略不包括
A:
管理数据库用户
B:
用户身份确认
C:
操作系统安全性
D:
终端用户的安全性
参考答案:
A
第57题[单选题]
可信计算机系统评估准则由哪个组织提出?
A:
美国国防部
B:
IEEE
C:
联合国
D:
ISIP
参考答案:
A
第58题[单选题]
不属于NSSU特征的是
A:
NSSU的密钥长度表面上是256比特,但考虑到S盒的部位意,其秘密量远超过此数。
B:
NSSU的S盒的输入、输出均为4比特。
C:
NSSU迭代次数为32次。
D:
NSSU的分组长度是变化的。
参考答案:
D
第59题[单选题]
以下的行为不是软件限制技术的是
A:
利用注册表限制程序使用的天数,比如限制使用30天;
B:
利用注册表限制程序使用的某些功能;
C:
设定程序使用的截止日期,比如设截止日期为2008年6月30日;
D:
取消程序的技术支持。
参考答案:
D
第60题[单选题]
ORACLE的并发控制提供了3类封锁,下面不属于3类封锁之内的是
A:
共享封锁
B:
独占封锁
C:
独占更新封锁
D:
共享更新封锁
参考答案:
C
第61题[单选题]
计算机对湿度的容许度是?
A:
20%~80%
B:
45%~55%
C:
35%~45%
D:
15%~60%
参考答案:
A
第62题[单选题]
一般应用在服务器发生意外灾难导致数据全部丢失、系统崩溃或是有计划的系统升级、系统重组等,称为
A:
重定位恢复
B:
系统恢复
C:
局部恢复
D:
系统重组
参考答案:
B
第63题[单选题]
以下哪个不属于软件加密的使用范围
A:
防止信息泄露
B:
限制使用权限
C:
反拷贝技术、反跟踪技术和密文技术
D:
防治数据丢失
参考答案:
D
第64题[单选题]
一般来说,计算机病毒程序包括三个功能模块,这些模块功能独立,同时又相互关联,构成病毒程序的整体。
他们是
A:
引导模块、传染模块和破坏模块。
B:
头模块、执行模块和终结模块。
C:
传染模块、寄生模块和成长模块。
D:
潜伏模块、隐秘模块和触发模块。
参考答案:
A
第65题[单选题]
一个最简化的网络实时入侵监测系统由()组成。
A:
事件发生器和记录响应控制台
B:
探测引擎和事件追踪器
C:
探测引擎和记录响应控制台
D:
事件发生器和事件追踪器
参考答案:
C
第66题[单选题]
威胁可以分成4个广义的部分,下列哪句是不正确的:
A:
泄密,没有授权获得信息
B:
欺骗,就是接受错误信息;
C:
中断,就是阻止错误的操作;
D:
篡夺,就是不授权地控制系统的一部分。
参考答案:
C
第67题[单选题]
在UNIX中,文件属性决定了文件的被访问权限,即谁能存取或执行该文件。
A:
任何人都可以读该文件
B:
该文件的创建日期是2008年5月12日
C:
该文件是一个软连接文件,因为它的文件链接数为2
D:
该文件的文件名是patcs,所属组是root
参考答案:
A
第68题[单选题]
PKI是利用()实现电子商务安全的一种体系。
A:
探测技术
B:
公钥技术
C:
加密技术
D:
监听技术
参考答案:
B
第69题[单选题]
基于行的自主访问控制有几种方式?
A:
两种
B:
三种
C:
四种
D:
五种
参考答案:
B
第70题[单选题]
自主访问控制有几种类型
A:
两种
B:
三种
C:
四种
D:
五种
参考答案:
B
第71题[单选题]
最早开展计算机安全标准研究工作的是:
A:
法国
B:
日本
C:
中国
D:
美国
参考答案:
D
第72题[单选题]
下列的一些工具中,一般不用来解密的是
A:
反汇编工具Wdasm8.93
B:
Microsoftoffices文本编辑器
C:
侦测文件类型工具TYP、gtw或FileInfo等
D:
VisualBasic程序调试工具Smartcheck
参考答案:
B
第73题[单选题]
按照计算机病毒的链结方式分类,可以分为
A:
良性计算机病毒,恶性计算机病毒
B:
感染磁盘引导区的计算机病毒,感染操作系统的计算机病毒,感染可执行程序的计算机病毒
C:
单机病毒,网络病毒
D:
源码型病毒,嵌入型病毒,外壳型病毒和操作系统型病毒
参考答案:
D
第74题[单选题]
威胁数据库安全有部分来自系统内部,以下不属于系统内部威胁的是
A:
系统程序员:
统过安全检查机构,使安全机构失效和安装不安全的操作系统。
B:
数据库未授权的访问、复制和窃取。
C:
计算机系统硬件的保护机构不起作用。
或不能提供软件保护,操作系统没有安全保护机构,造成信息泄漏。
D:
通讯网络终端安装在不安全的环境,产生电磁辐射,以及通讯网线路上的泄漏。
参考答案:
A
第75题[单选题]
RAID的基本组成特征是
A:
组合
B:
捆绑
C:
海量存储
D:
快速读写
参考答案:
A
第76题[单选题]
从电源室到计算机电源系统的分电盘使用的电缆,除应符合GB232中配线工程中的规定外,载流量应减少多少?
A:
30%
B:
45%
C:
50%
D:
60%
参考答案:
C
第77题[单选题]
DOSI安全体系结构的安全目标不包括:
A:
网络的保密性
B:
完整性
C:
可用性的具体化
D:
坚固性
参考答案:
D
第78题[单选题]
能够提供“审慎的保护”的安全等级是:
A:
A类
B:
B类
C:
C类
D:
D类
参考答案:
C
第79题[单选题]
以下不属于分组加密的是
A:
多表置换
B:
DES
C:
NSSU
D:
TEA
参考答案:
A
第80题[单选题]
SSL提供的安全机制可以被采用在分布式数据库的哪种安全技术中
A:
身份验证
B:
保密通信
C:
访问控制
D:
库文加密
参考答案:
B
第81题[单选题]
数据库加密是保证数据库数据秘密的很好方法,但是加密同时也会带来一些问题,下面不属于加密带来的问题的是
A:
索引项字段很难加密
B:
关系运算的比较字段的加密问题
C:
表间的连接码字段的加密问题
D:
加密算法带来的额外开销问题
参考答案:
D
第82题[单选题]
下面哪一项是计算机网络里最大的安全弱点
A:
网络木马
B:
计算机病毒
C:
用户帐号
D:
网络连接
参考答案:
C
第83题[单选题]
常见的软件漏洞中,属于危害时间最长的是
A:
利用软件缺陷攻击而产生的DoS
B:
利用网络协议的漏洞攻击而产生的DoS
C:
利用strcpy()函数攻击的缓冲区溢出
D:
利用程序员的疏忽攻击的wu-ftp6.0和rpc.statd漏洞
参考答案:
A
第84题[单选题]
下列说法中,错误的是
A:
软件运行时通过向并口写入一定数据,判断从并口返回密码数据正确与否来检查加密狗是否存在。
B:
钥匙盘方式就是通过BIOS的INT13中断对软盘格式化一些特殊的磁道,有的还在特殊磁道里写入一定信息,软件在运行时要校验这些信息。
C:
目前的软件狗技术还不具备反跟踪的能力,但相信不久的将来便可以实现。
D:
一般选用的加密硬件,其器件为了配合反跟踪,硬件操作有时限,甚至具有自我毁灭功能。
参考答案:
C
第85题[单选题]
下面的哪一项不属于拒绝服务攻击
A:
分布式拒绝服务攻击
B:
反射式分布拒绝服务攻击
C:
DNS分布拒绝服务攻击
D:
口令入侵攻击
参考答案:
D
第86题[单选题]
CA中心发放的证书有
A:
SST证书
B:
SSL证书
C:
SSL证书和SET证书
D:
SET证书
参考答案:
C
第87题[单选题]
下列攻击中不属于主动攻击的是
A:
冒充
B:
篡改
C:
分析
D:
抵赖
参考答案:
C
第88题[单选题]
关于盗版的危害,说法错误的是
A:
盗版软件只是一个道德与知识产权的问题,对消费者有益无害。
B:
病毒温床:
谁说病毒都来自网络?
很多盗版光盘本身就是承载病毒软件、间谍软件的温床。
C:
极不稳定:
为了破解正版软件,盗版通常会篡改一些重要代码留下了诸多隐患,轻则出现严重的文件兼容性问题甚至文件的突然损坏,更有胜者甚至会导致蓝屏、系统崩溃。
D:
盗版软件不仅打击软件产业,而且已经对用户的现实使用构成风险,是双输的局面。
参考答案:
A
第89题[单选题]
不属于防止电话窃听的手段是
A:
用发光元件替代振铃
B:
通话时用手捂住话筒防止话音扩散
C:
在终端安装电话线路分析程序
D:
经常性的对电话机周围进行无线电波监测
参考答案:
B
第90题[单选题]
Windows提供的四种安全协议中不包括哪种
A:
NTLANManager(NTLM)验证协议
B:
KerberosV5验证协议
C:
DPA分布式密码验证协议
D:
TCP/IP网络互联协议
参考答案:
D
第91题[单选题]
基于列的自主访问控制有几种方
升级会员 