网络安全试题库.docx

1、网络安全试题库一、 选择题1、网络安全的基本属性是（ D ）。 A 机密性 B 可用性 C 完整性 D 上面3项都是2、（ B）驻留在目标计算机里，可以随目标计算机自动启动，并在某一个端口进行侦听，在接收到攻击者发出的指令后，对目标计算机执行特定的操作A 嗅探程序 B 木马程序 C 拒绝服务攻击 D 缓冲区溢出攻击3、A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB秘密），A方向B方发送数字签名M，对信息M加密为：M= KB公开（KA秘密（M）。B方收到密文的解密方案是（ C ）。A KB公开（KA秘密（M） B KA公开（KA公开（M） C KA公开（KB秘密（M） D

2、KB秘密（KA秘密（M）4、攻击者截获并记录了从A到B的数据，然后又从早些时候所截获的数据中提取出信息重新发往B称为（ D ）。A 中间人攻击 B 口令猜测器和字典攻击 C 强力攻击 D 重放攻击5、网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的（ B ）属性。A 保密性 B 完整性 C 不可否认性 D 可用性1. 通过发送大量的欺骗性包，每个包可能被几百个主机接收到，成倍的响应涌到目标系统，占据系统所有的资源获知导致系统崩溃或挂起。这种攻击属于以下哪种拒绝服务攻击。（ D ）A.SYN湮没 B.Teardrop C.IP地址欺骗 D.Smurf 2. 攻击

3、者发送大量声称来自银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息的攻击手段是 （ B ）A.社会工程学 B.网络钓鱼 C.旁路攻击 D.授权侵犯 3. 以下关于计算机病毒的特征说法正确的是（ B ）A.计算机病毒只具有破坏性，没有其他特征 B.破坏性和传染性是计算机病毒的两大主要特征C.计算机病毒具有破坏性，不具有传染性 D.计算机病毒只具有传染性，不具有破坏性4. 黑客是（ B）A.网络闲逛者 B.网络与系统入侵者 C.犯罪分子 D. 网络防御者 5. 加密和签名的典型区别是（ B ）A.加密是用对方的公钥，签名是用自己的私钥 B.加密是用自己的公钥，签名是用自己的私钥C.加

4、密是用对方的公钥，签名是用对方的私钥 D.加密是用自己的公钥，签名是用对方的私钥6. 目前病毒的主流类型是什么（A ）A.木马与蠕虫 B.引导区病毒 C.宏病毒 D.恶作剧程序 7. SMTP协议使用的端口号是（ A ）A.25 B.23 C.20 D.21 8. 如果你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段？ （ B ）A.缓冲区溢出 B.地址欺骗 C.拒绝服务 D.暴力攻击 9. DES是一种block（块）密文的加密算法，是把数据加密成（ B ）块。 A.32位 B.64位 C.128位 D.256位 10. IPSec在哪种模式下把

5、数据封装在一个IP包传输以隐藏路由信息。 （ A ）A.隧道模式 B.管道模式 C.传输模式 D.安全模式 11. Windows NT和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止（ B ）A.木马 B.暴力攻击 C.IP欺骗 D.缓存溢出攻击 12. telnet协议在网络上明文传输用户的口令，这属于哪个阶段的安全问题？ （ A ）A.协议的设计阶段 B.软件的实现阶段 C.用户的使用阶段 D.管理员维护阶段 13. 以下关于VPN说法正确的是 ( B )A.VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路B.VPN指的是用户通过公用网络建立

6、的临时的、安全的连接C.VPN不能做到信息认证和身份认证D.VPN只能提供身份认证、不能提供加密数据的功能14. 计算机网络通信时，利用（ C ）协议获得对方的MAC地址。 A.RARP B.TCP C.ARP D.UDP 15. 数据在存储或传输时不被修改、破坏，或数据包的丢失、乱序等指的是( A )。A.数据完整性 B.数据一致性 C.数据同步性 D.数据源发性 16. 计算机病毒通常是 ( D ) A.一条命令 B.一个文件 C.一个标记 D.一段程序代码 17. RSA算法基于的数学难题是 ( A )A.大整数因子分解的困难性 B.离散对数问题 C.椭圆曲线问题 D.费马大定理 18.

7、 以下哪一项不属于入侵检测系统的功能 ( D )A.监视网络上的通信数据流 B.捕捉可疑的网络活动 C.提供安全审计报告 D.过滤非法的数据包 19. 在网络上监听别人口令通常采用 ( B )A.拒绝服务 B.IP欺骗 C.嗅探技术 D.蜜罐技术 20.下列情况中， C 破坏了数据的完整性。A 假冒他人地址发送数据 B 不承认做过信息的递交行为 C 数据在传输中途被篡改 D 数据在传输中途被窃听21.入侵检测系统的第一步是 B 。A 信号分析 B 信息收集 C 数据包过滤 D 数据包检查22.、IP Sec不可以做到 D 。A 认证 B 完整性检查 C 加密 D 签发证书23.关于加密技术，下

8、列错误的是 A 。A 对称密码体制中加密算法和解密算法是保密的 B 密码分析的目的就是千方百计地寻找密钥或明文C 对称密码体制的加密密钥和解密密钥是相同的 D 所有的密钥都有生存周期24.常见的拒绝服务攻击不包括 D 。 A. SYN Flood攻击 B. UDP-Flood攻击 C. land攻击 D. IP欺骗攻击25.防火墙主要功能包括 A 。 A 包过滤、审计和报警机制、管理界面、代理 B 包过滤、网络级过滤、应用级过滤 C 网络级过滤、审计、代理服务、监控 D 报警机制、用户身份认证、配置、监控26.以下选项中，不属于预防病毒技术的范畴的是 D 。A 加密可执行程序 B 引导区保护

9、C 系统监控与读写控制 D 自身校验27.入侵检测技术主要包括 C 。 A 数据挖掘技术、滥用检测技术、入侵响应技术和数据融合技术 B 滥用模型推理技术、文件完整性检查技术、蜜罐技术和计算机免疫技术 C滥用检测技术、异常检测技术、高级检测技术、入侵诱骗技术和入侵响应技术 D 蜜罐技术、文件异常检测技术、高级检测技术和滥用模型推理技术28.入侵检测系统的CIDF模型基本构成 A 。 A 事件产生器、事件分析器、事件数据库和响应单元 B 事件产生器、事件分析器、事件数据库C 异常记录、事件分析器、事件数据库和响应单元D 规则处理引擎、异常记录、事件数据库和响应单元29. 以下关于计算机病毒的特征说

10、法正确的是（ B ）A.计算机病毒只具有破坏性，没有其他特征 B.破坏性和传染性是计算机病毒的两大主要特征C.计算机病毒具有破坏性，不具有传染性 D.计算机病毒只具有传染性，不具有破坏性30. DES是一种block（块）密文的加密算法，是把数据加密成（B ）块。 A.32位 B.64位 C.128位 D.256位 31. Hash函数的输入长度是 ( B )。A.512bit B.128bit C.任意长度 D.160bit 32. 数据在存储或传输时不被修改、破坏，或数据包的丢失、乱序等指的是( A )。A.数据完整性 B.数据一致性 C.数据同步性 D.数据源发性 33.防止用户被冒名欺

11、骗的方法是（ A ）。 A 对信息源发方进行身份验证 B 进行数据加密 C 对访问网络的流量进行过滤和保护 D 采用防火墙 35. SSL指的是（ B ）。 A 加密认证协议 B 安全套接层协议 C 授权认证协议 D 安全通道协议 37.黑客利用IP地址进行攻击的方法有 （ A ）。 A IP欺骗 B 解密C 窃取口令 D 发送病毒 38.以下关于对称加密说法正确的是（ C ）。 A 加密方和解密方可以使用不同的算法 B 加密密钥和解密密钥可以是不同的 C 加密密钥和解密密钥必须是相同的 D 密钥的管理非常简单39.在TCP/IP协议体系结构中，传输层有哪些协议（ B ）。 A TCP和IP

12、B TCP 和UDP C IP和ICMP D TCP、IP、UDP、ICMP40.计算机病毒在一定环境和条件下激活发作，该激活发作是指（ D ） 。 A 程序复制 B 程序移动 C 病毒繁殖 D 程序运行41.下面哪个功能属于操作系统中的中断处理功能。 （C ）A.控制用户的作业排序和运行 B.对CPU、内存、外设以及各类程序和数据进行管理C.实现主机和外设的并行处理以及异常情况的处理D.保护系统程序和作业，禁止不合要求的对程序和数据的访问42.信息安全就是要保障电子信息的有效性，以下。 （ E）哪些是电子信息安全保障所必要的A. I保密性 II.完整性 III.可用性 IV.可控制B.I和I

13、I C.I和III D.I、II和III E.I、II、III和IV43.下列措施中不能增强DNS安全的是。 （ C）A.使用最新的BIND工具 B.双反向查找C.更改DNS的端口号 D.不要让HINFO记录被外界看到 44.以下关于VPN的说法中的哪一项是准确的？。 （C ）A.VPN是虚拟专用网的简称，它只能只好ISP维护和实施B.VPN是只能在第二层数据链路层上实现加密C.IPSEC是也是VPN的一种 D.VPN使用通道技术加密，但没有身份验证功能45.网络入侵者使用sniffer对网络进行侦听，在防火墙实现认证的方法中，下列身份认证可能会造成不安全后果的是。 （A ）A.Passwor

14、d-Based Authentication B.Address-Based AuthenticationC.Cryptographic Authentication D.None of Above 46.加密技术的三个重要方法是。 （ C）A.数据加工、变换、验证 B.封装、变换、身份认证 C.封装、变换、验证 47. PSec协议是开放的VPN协议。对它的描述有误的是。 （ C）A.适应于向IPv6迁移 B.提供在网络层上的数据加密保护C.支持动态的IP地址分配 D.不支持除TCP/IP外的其它协议48. 测试网络的连通性，可使用命令。 （C ）A.Route B.ARP C.Ping D

15、.Telnet 48. 非对称加密需要（ B）对密钥。 A.1或2 B.0或2 C.0或1 49. 下列措施中，不是减少病毒的传染和造成的损失的好办法。 （ C）A.重要的文件要及时、定期备份，使备份能反映出系统的最新状态B.外来的文件要经过病毒检测才能使用，不要使用盗版软件C.不与外界进行任何交流，所有软件都自行开发D.定期用抗病毒软件对系统进行查毒、杀毒49. 下面哪一个情景属于授权（Authorization）。 （ B）A.用户依照系统提示输入用户名和口令B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改C.用户使用加密软件对自己编写的Off

16、ice文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中50 世界上第一个针对IBM-PC机的计算机病毒是。 （ C ）A.大麻病毒 B.小球病毒 C.巴基斯坦病毒 D.米开朗基罗病毒 51.不属于WEB服务器的安全措施的是。 （ D）A.保证注册帐户的时效性 B.删除死帐户C.强制用户使用不易被破解的密码 D.所有用户使用一次性密码7、一般而言，Internet防火墙建立在一个网络的（ C ）。A 内部子网之间传送信息的中枢 B 每个子网的内部 C 内部网络与外部网络的交叉点

17、D 部分内部网络与外部网络的结合处8、包过滤型防火墙原理上是基于（ C ）进行分析的技术。 A 物理层 B 数据链路层 C 网络层 D 应用层9、目前，VPN使用了（ A ）技术保证了通信的安全性。A 隧道协议、身份认证和数据加密 B 身份认证、数据加密 C 隧道协议、身份认证 D 隧道协议、数据加密4、（ C ）是一种架构在公用通信基础设施上的专用数据通信网络，利用IPSec等网络层安全协议和建立在PKI上的加密与签名技术来获得私有性。A .SET B .DDN C.VPN D . PKIX5、攻击者用传输数据来冲击网络接口，使服务器过于繁忙以至于不能应答请求的攻击方式是（ A ）。A 拒绝

18、服务攻击 B 地址欺骗攻击 C 会话劫持 D 信号包探测程序攻击6、攻击者截获并记录了从A到B的数据，然后又从早些时候所截获的数据中提取出信息重新发往B称为（D）。A 中间人攻击 B 口令猜测器和字典攻击 C 强力攻击 D 重放攻击1、下列情况中， C 破坏了数据的完整性。A 假冒他人地址发送数据 B 不承认做过信息的递交行为 C 数据在传输中途被篡改 D 数据在传输中途被窃听2、下图所示，攻击者在信息从信息源结点传输到信息目的结点的过程中，所进行的攻击是 B 。A 截获 B 窃听 C 篡改 D 伪造3、从网络高层协议角度，网络攻击可以分为 B 。A 主动攻击与被动攻击 B 服务攻击与拒绝服务

19、攻击C 病毒攻击与主机攻击 D 侵入攻击与植入攻击4、关于加密技术，下列错误的是 A 。A 对称密码体制中加密算法和解密算法是保密的 B 密码分析的目的就是千方百计地寻找密钥或明文C 对称密码体制的加密密钥和解密密钥是相同的 D 所有的密钥都有生存周期5、防火墙一般可以提供4种服务。它们是 D 。A 服务控制、方向控制、目录控制和行为控制 B 服务控制、网络控制、目录控制和方向控制C 方向控制、行为控制、用户控制和网络控制 D 服务控制、方向控制、用户控制和行为控制6、防火墙主要功能包括 A 。 A 包过滤、审计和报警机制、管理界面、代理 B 包过滤、网络级过滤、应用级过滤 C 网络级过滤、审

20、计、代理服务、监控 D 报警机制、用户身份认证、配置、监控7、以下选项中，不属于预防病毒技术的范畴的是 D 。A 加密可执行程序 B 引导区保护 C 系统监控与读写控制 D 自身校验8、入侵检测技术主要包括 C 。 A 数据挖掘技术、滥用检测技术、入侵响应技术和数据融合技术 B 滥用模型推理技术、文件完整性检查技术、蜜罐技术和计算机免疫技术 C滥用检测技术、异常检测技术、高级检测技术、入侵诱骗技术和入侵响应技术 D 蜜罐技术、文件异常检测技术、高级检测技术和滥用模型推理技术9、入侵检测系统的CIDF模型基本构成 A 。 A 事件产生器、事件分析器、事件数据库和响应单元B 事件产生器、事件分析器

21、、事件数据库C 异常记录、事件分析器、事件数据库和响应单元D 规则处理引擎、异常记录、事件数据库和响应单元二、 填空题1、计算机网络中，数据加密的方式有 链路加密 、 结点加密 和 端到端加密 三种方式。2、DES算法的密钥长度是 56 位，分组长度是 64 位，进行了 16 轮加密。3、如果对密文ugewtkva使用密钥为2的Caesar解密，那么明文是 security 。5、如果对密文cvvcfm使用密钥为2的Caesar解密，那么明文是 。24.如果对明文attack使用密钥为5的Caesar加密，那么密文是_FYYFHP _。4、木马程序的运行遵照 TCP 协议，其两个组成部分分别为

22、 客户端 和 服务器端 。1. 移位和置换是密码技术的基础，如果采用移位算法，遵循以下规则：1G、2I、3K、4M、5O、 6Q；则236经过移位转换之后的密文是 IKQ 。 2. 数据库安全威胁主要有 篡改 、 损坏 、 窃取 。 3. 密码学包括 密码编码 学和 密码分析 学。6、根据被检测对象的来源不同，入侵检测系统分为基于 主机 的入侵检测系统、基于 网络 的入侵检测系统、基于 应用 的入侵检测系统。 5. PGP是一个基于 RSA 公钥加密体系的电子邮件加密软件。 6. 网络资源的访问必须进行身份验证，Windows 2000的身份认证主要是 Kerberos 协议。 7. 开放系统

23、互连七层模型包括物理层、 数据链路层、网络层、传输层、会话层、表示层、 应用 层。8. 我们平时经常使用的Ping命令是通过 ICMP 协议实现的。 9. Diffi-Hellman算法的安全性基于 有限域上离散对数 问题的困难性。 10. 如果a(mod n) = b(mod n)，则称两整数a和b模n 同余 。11. 差分 分析是一种攻击迭代分组密码的选择明文统计分析破译法。12. 防火墙应该安装在 外网 和 内网 之间。13. 若p是一个素数，则小于p且与p互素的数的个数是 p-1 。14.网络安全的五种特性是指 保密 、 完整 、 可用 、 不可否认 和 可控性 。1、网络安全的六种特

24、性是指 机密性 、 完整性 、 可用性 、抗否认性和可控性。16、一个加密系统的五元组分别为 明文 、 密文、 密钥 、 加密算法 和 解密算法 。17、木马程序利用TCP/IP协议，采用了 C/S 结构。6、蜜网作为蜜罐技术中的高级工具，一般由 防火墙 、 路由器 、 入侵检测系统 以及一台或多台蜜罐主机组成的网络系统。（蜜网的组成）19.对网络系统的攻击可分为_主动_攻击和_被动_攻击两类。21. TCP/IP制定的网络参考模型和OSI/ISO的七层模型具有对应关系。在TCP/IP网络参考模型中，应用层等价于OSI/ISO模型中_会话_层、_表示_层和_应用_层功能的结合。22. _扩散_

25、和_混淆_是设计现代分组密码的基础。23.基于对称密码与非对称密码的优缺点，为提高加密速度，在加密过程中，一般采用_非对称_ 密码进行密钥传输，采用_对称_密码进行数据加密。25. 死亡之Ping属于_拒绝服务或DoS_类型的攻击。26. 保证计算机网络的安全，就是要保护网络信息在存储和传输过程中的_可用性_、_机密性_、_完整性_、_不可否认性_、_可控性_。27. 网络攻击的五个基本过程为搜索、_扫描_、_获得权限_、保持连接和消除痕迹。29. DES的算法主要包括：_初始置换IP_、_16_轮迭代的乘积变换，逆初始置换IP-1以及16个子密钥产生器。30. CIDF模型包括 事件产生器

26、、 事件分析器 、 事件数据库 和 响应单元 四部分。4、CIDF将入侵检测系统分为4个基本组件，分别为 事件产生器 、 事件分析器 、 事件数据库和 响应单元 。31.入侵检测系统的两种基本检测方法是 异常 检测和 滥用 检测。32. 病毒 是一段具有自我复制能力的代理程序。6、防火墙安全内容主要包括反病毒、E-mail和内容安全、 Web安全 、 防止恶意代码攻击 。1、计算机网络中，网络安全威胁 截获 、 中断 、 篡改 和 伪造 四种方式。2、入侵检测系统通常处于 防火墙 之后，对网络活动进行实时检测。3、在密码学中通常将源信息称为 明文 ，将加密后的信息称为 密文 ，这个变换处理的过

27、程称为 加密 过程，它的逆过程称为 解密 过程。7、计算机病毒程序一般由 感染模块 、 触发模块 、 破坏模块 和 主控模块 四部分组成。8、VPN的安全协议主要有 IPSec协议 、SOCKS v5协议和PPTP/L2PT协议。10、Snort的体系结构主要包括数据包解码器、 检测引擎 和 日志及报警子系统 。3、Snort的三种工作模式分别是 数据包解码器 、 检测引擎 和 日志及报警子系统 。三、 算法分析计算题1.设通信双方使用RSA加密体制，接收方的公开密钥是(e, n) = (5, 35)，接收到的密文是C = 10。( 10分)求：(1) 私钥d(详细写明推理过程) (2) 明文

28、M(详细写明推理过程) n=35 - p=5, q=7 (n)=(p-1)(q-1)=24 de-1 mod (n)5-1 mod 245 mod 24 . (因为 551 mod 24) 所以，明文M Cd mod n 105 mod 35 5(e,n)=(5,35) e=5,n=35,分解素因子n=5*7=pq得p=5,q=7,z = (p-1)(q-1)=24e*d=1(MOD z)5*d=1(MOD 24)得d=5M=cd mod n=105 mod 35=52.关于DES密码体制：（1）写出DES算法每轮左右两半边的通项式。 （2）DES算法的S盒S1的值如下，写出S1 (01001

29、1)的二进制形式。(详细写明推理过程) 列行01234567891011121314150144131215118310612590710157414213110612119538241148136211151297310503151282491751314100613解：（1）Li=Ri-1，Ri=Li-1F(Ri-1, Ki)其中Ki是长为48位的子密钥。 （2)因为A=a1a2a3a4a5a6=010011， m=a2a3a4a5=1001=9,n=a1a6=1 （3) 所以在S盒中找到第n行m列即第1行9列处数为6，则输出为01103、关于DES密码体制：（1）DES算法的密钥长度是多

30、少位？分组长度是多少位？进行了几轮加密？（3分）（2）写出DES算法每轮左右两半边的通项式。（3分）（3）DES算法的S盒S1的值如下，写出S1 (010011)的二进制形式。(详细写明推理过程)（4分）4.简述DES算法的过程，并详细描述16轮迭代过程。答：（1）DES算法的入口参数有三个:Key,Data,Mode.其中Key为8个字节共64位,是DES算法的工作密钥;Data也为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密. DES算法是这样工作的:如Mode为加密,则用Key去把数据Data进行加密, 生成Data的密码形式(64位)作为DES的输出结果;如Mode为解密,则用Key去把密码形式的数据Data解密,还原为Data的明码形式(64位)作为DES的输出结果.在通信网络的两端,双方约定一致的Key,在通信的源点用Key对核心数据进行DES加密,然后以密码形式在公共通信网(如电话网)中传输到通信网络的终点,数据到达目的地后,用同样的Key对密码数据进行解密,便再现了明码形式的核心数据. （2）假设输入的明文数据是64比特。首先经过初始置换IP后把其左半部分32比特记为L0，右半部分32比特记为R0，即成