1、精選優(yōu)質(zhì)文檔-傾情為你奉上2009年網(wǎng)絡(luò)信息安全復(fù)習(xí)題一、單項(xiàng)選擇題 1. 身份認(rèn)證的主要目標(biāo)包括：確保交易者是交易者本人、避免與超過權(quán)限的交易者進(jìn)行交易和_。 (A) 可信性 (B) 訪問控制 （C) 完整性 (D) 保密性 2. 目前最安全的身份認(rèn)證機(jī)制是_。 (A) 一次口令機(jī)制 (B) 雙因素法 (C) 基于智能卡的用戶身份認(rèn)證 (D) 身份認(rèn)證的單因素法 3. 下列是利用身份認(rèn)證的雙因素法的是_。 (A) 電話卡 (B) 交通卡 (C) 校園飯卡 (D) 銀行卡 4. 下列環(huán)節(jié)中無(wú)法實(shí)現(xiàn)信息加密的是_。 (A) 鏈路加密 (B) 上傳加密 (C) 節(jié)點(diǎn)加密 (D) 端到端加密 5.

2、基于私有密鑰體制的信息認(rèn)證方法采用的算法是_。 (A) 素?cái)?shù)檢測(cè) (B) 非對(duì)稱算法 (C) RSA算法 （D) 對(duì)稱加密算法 6. RSA算法建立的理論基礎(chǔ)是_。 (A) DES (B) 替代相組合 (C) 大數(shù)分解和素?cái)?shù)檢測(cè) (D) 哈希函數(shù) 7. 防止他人對(duì)傳輸?shù)奈募M(jìn)行破壞需要 _。(A) 數(shù)字簽字及驗(yàn)證 (B) 對(duì)文件進(jìn)行加密 (C) 身份認(rèn)證 (D) 時(shí)間戳 8. 下面的機(jī)構(gòu)如果都是認(rèn)證中心，你認(rèn)為可以作為資信認(rèn)證的是_。 (A) 國(guó)家工商局 (B) 著名企業(yè) (C) 商務(wù)部 (D) 人民銀行 9. 屬于黑客入侵的常用手段_。 (A) 口令設(shè)置 (B) 郵件群發(fā) (C) 竊取情報(bào)

3、(D) IP欺騙 10. 我國(guó)電子商務(wù)立法目前所處的階段是_。 (A) 已有電子商務(wù)示范法 (B) 已有多部獨(dú)立的電子商務(wù)法 (C) 成熟的電子商務(wù)法體系 （D) 還沒有獨(dú)立的電子商務(wù)法11、計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)是指（ ）。A、網(wǎng)絡(luò)數(shù)據(jù)交換的標(biāo)準(zhǔn)                      B、網(wǎng)絡(luò)的協(xié)議C、網(wǎng)絡(luò)層次結(jié)構(gòu)與各層協(xié)議的集合    

4、60;       D、網(wǎng)絡(luò)的層次結(jié)構(gòu)12、OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)參考模型中增設(shè)的內(nèi)容不包括（ ）。A、網(wǎng)絡(luò)威脅                                B、安全服務(wù)C、安全機(jī)制  

5、60;                             D、安全管理13、突破網(wǎng)絡(luò)系統(tǒng)的第一步是（ ）。A、口令破解                &#

6、160;               B、利用TCP/IP協(xié)議的攻擊C、源路由選擇欺騙                          D、各種形式的信息收集14、計(jì)算機(jī)病毒的核心是（ ）。A、引導(dǎo)模塊

7、60;                               B、傳染模塊C、表現(xiàn)模塊                 &#

8、160;              D、發(fā)作模塊15、用一種病毒體含有的特定字符串對(duì)被檢測(cè)對(duì)象進(jìn)行掃描的病毒檢查方法是（ ）。A、比較法                            

9、;      B、搜索法C、病毒特征字識(shí)別法                        D、分析法16、不論是網(wǎng)絡(luò)的安全保密技術(shù)，還是站點(diǎn)的安全技術(shù)，其核心問題是（ ）。A、系統(tǒng)的安全評(píng)價(jià)          

10、0;               B、保護(hù)數(shù)據(jù)安全C、是否具有防火墻                          D、硬件結(jié)構(gòu)的穩(wěn)定17、數(shù)據(jù)庫(kù)安全系統(tǒng)特性中與損壞和丟失相關(guān)的數(shù)據(jù)狀態(tài)是指（ ）。A、數(shù)據(jù)

11、的完整性                            B、數(shù)據(jù)的安全性C、數(shù)據(jù)的獨(dú)立性                   

12、60;        D、數(shù)據(jù)的可用性18、RSA屬于（ ）。A、秘密密鑰密碼                            B、公用密鑰密碼C、保密密鑰密碼        

13、;                    D、對(duì)稱密鑰密碼19、保密密鑰的分發(fā)所采用的機(jī)制是（ ）。A、MD5                          

14、;          B、三重DES C、Kerberos                                 D、RC-520、防火墻是指（ ）。A、一個(gè)特定軟件&#

15、160;                           B、一個(gè)特定硬件C、執(zhí)行訪問控制策略的一組系統(tǒng)              D、一批硬件的總稱21.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（&#

16、160;    ）A、身份假冒           B、數(shù)據(jù)竊聽C、數(shù)據(jù)流分析         D、非法訪問22. 數(shù)據(jù)保密性指的是（     ）A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密B、提供連接實(shí)體身份的鑒別C、防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致D、確保數(shù)據(jù)數(shù)據(jù)是由合

17、法實(shí)體發(fā)出的23. 以下算法中屬于非對(duì)稱算法的是（     ）A、Hash算法 B  RSA算法 C、IDEA D、三重DES24. 在混合加密方式下，真正用來(lái)加解密通信過程中所傳輸數(shù)據(jù)（明文）的密鑰是（     ）A、非對(duì)稱算法的公鑰 B、對(duì)稱算法的密鑰C、非對(duì)稱算法的私鑰 D、CA中心的公鑰25. 以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是（     ）A、可以實(shí)現(xiàn)身份認(rèn)證 B、內(nèi)部地址的屏蔽和轉(zhuǎn)換功能 C、可以實(shí)現(xiàn)訪問控制 D、可以防范數(shù)據(jù)驅(qū)

18、動(dòng)侵襲26. 包過濾技術(shù)與代理服務(wù)技術(shù)相比較（     ） A、包過濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響 B、包過濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的 C、代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響 D、代理服務(wù)技術(shù)安全性高，對(duì)應(yīng)用和用戶透明度也很高27. 在建立堡壘主機(jī)時(shí)（     ）A、在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù) B、在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù) C、對(duì)必須設(shè)置的服務(wù)給與盡可能高的權(quán)限 D、不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)28. 當(dāng)同一網(wǎng)段

19、中兩臺(tái)工作站配置了相同的IP 地址時(shí)，會(huì)導(dǎo)致(   ) A、先入者被后入者擠出網(wǎng)絡(luò)而不能使用 B、雙方都會(huì)得到警告，但先入者繼續(xù)工作，而后入者不能 C、雙方可以同時(shí)正常工作，進(jìn)行數(shù)據(jù)的傳輸 D、雙主都不能工作，都得到網(wǎng)址沖突的警告29 Unix和Windows NT、操作系統(tǒng)是符合那個(gè)級(jí)別的安全標(biāo)準(zhǔn)： （     ） A. A級(jí) B. B級(jí) C. C級(jí) D. D級(jí) 30黑客利用IP地址進(jìn)行攻擊的方法有：（    ）  A. I

20、P欺騙      B. 解密     C. 竊取口令    D. 發(fā)送病毒    31 防止用戶被冒名所欺騙的方法是： （    ） A. 對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證 B. 進(jìn)行數(shù)據(jù)加密 C. 對(duì)訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù) D. 采用防火墻32 屏蔽路由器型防火墻采用的技術(shù)是基于：（   

21、 ） A. 數(shù)據(jù)包過濾技術(shù) B.  應(yīng)用網(wǎng)關(guān)技術(shù) C代理服務(wù)技術(shù) D三種技術(shù)的結(jié)合33以下關(guān)于防火墻的設(shè)計(jì)原則說(shuō)法正確的是：（    ） A 保持設(shè)計(jì)的簡(jiǎn)單性 B 不單單要提供防火墻的功能，還要盡量使用較大的組件 C 保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù) D 一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò) 34 SSL指的是：（    ） A加密認(rèn)證協(xié)議 B安全套接層協(xié)議 C授權(quán)認(rèn)證協(xié)議 D安全通道協(xié)議 35 CA指的是：（    ）

22、 A 證書授權(quán) B 加密認(rèn)證 C 虛擬專用網(wǎng) D 安全套接層36在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來(lái)進(jìn)行的：（    ） A 偵查階段、滲透階段、控制階段 B 滲透階段、偵查階段、控制階段 C 控制階段、偵查階段、滲透階段 D 偵查階段、控制階段、滲透階段37以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：（    ） A 監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流 B 捕捉可疑的網(wǎng)絡(luò)活動(dòng)C 提供安全審計(jì)報(bào)告 D 過濾非法的數(shù)據(jù)包38入侵檢

23、測(cè)系統(tǒng)的第一步是：（    ） A 信號(hào)分析 B 信息收集 C 數(shù)據(jù)包過濾 D 數(shù)據(jù)包檢查 39以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息：（    ） A 系統(tǒng)和網(wǎng)絡(luò)日志文件 B 目錄和文件中的不期望的改變 C 數(shù)據(jù)包頭信息 D 程序執(zhí)行中的不期望行為40入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：（    ） A 模式匹配 B 統(tǒng)計(jì)分析 C 完整性分

24、析 D 密文分析41以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：（    ） A 基于網(wǎng)絡(luò)的入侵檢測(cè) B 基于IP的入侵檢測(cè)C 基于服務(wù)的入侵檢測(cè) D 基于域名的入侵檢測(cè) 42以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)：（    ） A 監(jiān)視整個(gè)網(wǎng)段的通信 B 不要求在大量的主機(jī)上安裝和管理軟件 C 適應(yīng)交換和加密 D 具有更好的實(shí)時(shí)性 43以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確的是：（    ） A 計(jì)算機(jī)病毒只

25、具有破壞性，沒有其他特征 B 計(jì)算機(jī)病毒具有破壞性，不具有傳染性 C 破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征 D 計(jì)算機(jī)病毒只具有傳染性，不具有破壞性44以下關(guān)于宏病毒說(shuō)法正確的是：（    ） A 宏病毒主要感染可執(zhí)行文件 B 宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染 C 宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū) D CIH病毒屬于宏病毒45以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略：（    ） A 防毒能力 B 查毒能力 C 

26、解毒能力 D 禁毒能力46以下關(guān)于SNMP v1和SNMP v2的安全性問題說(shuō)法正確的是：（    ） A SNMP v1不能阻止未授權(quán)方偽裝管理器執(zhí)行Get和Set操作B SNMP v1能提供有效的方法阻止第三者觀察管理器和代理程序之間的消息交換C SNMP v2解決不了篡改消息內(nèi)容的安全性問題D SNMP v2解決不了偽裝的安全性問題47在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別：（    ） A 網(wǎng)絡(luò)級(jí)安全 B 系統(tǒng)級(jí)安全 C

27、 應(yīng)用級(jí)安全 D 鏈路級(jí)安全48審計(jì)管理指：（    ） A 保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致B 防止因數(shù)據(jù)被截獲而造成的泄密C 對(duì)用戶和程序使用資源的情況進(jìn)行記錄和審查D 保證信息使用者都可有得到相應(yīng)授權(quán)的全部服務(wù)49加密技術(shù)不能實(shí)現(xiàn)：（    ）A 數(shù)據(jù)信息的完整性 B 基于密碼技術(shù)的身份認(rèn)證 C 機(jī)密文件加密 D 基于IP頭信息的包過濾50所謂加密是指將一個(gè)信息經(jīng)過（    ）及加密

28、函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、（    ）還原成明文。A 加密鑰匙、解密鑰匙 B 解密鑰匙、解密鑰匙C 加密鑰匙、加密鑰匙 D 解密鑰匙、加密鑰匙51以下關(guān)于對(duì)稱密鑰加密說(shuō)法正確的是：（    ）A 加密方和解密方可以使用不同的算法 B 加密密鑰和解密密鑰可以是不同的C 加密密鑰和解密密鑰必須是相同的 D 密鑰的管理非常簡(jiǎn)單52以下關(guān)于非對(duì)稱密鑰加密說(shuō)法正確的是：（    ）A 加密方和

29、解密方使用的是不同的算法 B 加密密鑰和解密密鑰是不同的C 加密密鑰和解密密鑰匙相同的 D 加密密鑰和解密密鑰沒有任何關(guān)系53以下關(guān)于混合加密方式說(shuō)法正確的是：（    ）A 采用公開密鑰體制進(jìn)行通信過程中的加解密處理B 采用公開密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信C 采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信D 采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)54以下關(guān)于數(shù)字簽名說(shuō)法正確的是：（   

30、 ）A 數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息B 數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題C 數(shù)字簽名一般采用對(duì)稱加密機(jī)制D 數(shù)字簽名能夠解決篡改、偽造等安全性問題55以下關(guān)于CA認(rèn)證中心說(shuō)法正確的是：（    ）A CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法 B CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生 C CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份 D CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來(lái)做為CA認(rèn)證中心56關(guān)于CA和數(shù)字證書

31、的關(guān)系，以下說(shuō)法不正確的是：（    ）A 數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā) B 數(shù)字證書一般依靠CA中心的對(duì)稱密鑰機(jī)制來(lái)實(shí)現(xiàn)C 在電子交易中，數(shù)字證書可以用于表明參與方的身份D 數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份57以下關(guān)于VPN說(shuō)法正確的是：（    ）A VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路B VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接C VPN不能做到信息認(rèn)證和身份認(rèn)證D&

32、#160;VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能58Ipsec不可以做到（    ）A 認(rèn)證 B 完整性檢查 C 加密 D 簽發(fā)證書59、 包過濾是有選擇地讓數(shù)據(jù)包在內(nèi)部與外部主機(jī)之間進(jìn)行交換，根據(jù)安全規(guī)則有選擇的路由某些數(shù)據(jù)包。下面不能進(jìn)行包過濾的設(shè)備是： A路由器 B一臺(tái)獨(dú)立的主機(jī) C交換機(jī) D網(wǎng)橋60、 計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅； 二是：A. 人為破壞 B. 對(duì)網(wǎng)絡(luò)中設(shè)備的威脅 C. 病毒威脅 D. 對(duì)網(wǎng)絡(luò)人

33、員的威脅61、 防火墻中地址翻譯的主要作用是：A. 提供代理服務(wù) B. 隱藏內(nèi)部網(wǎng)絡(luò)地址 C. 進(jìn)行入侵檢測(cè) D. 防止病毒入侵 62、 以下那些屬于系統(tǒng)的物理故障： A. 硬件故障與軟件故障  B. 計(jì)算機(jī)病毒 C. 人為的失誤 D.  網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障63、 對(duì)狀態(tài)檢查技術(shù)的優(yōu)缺點(diǎn)描述有誤的是：A 采用檢測(cè)模塊監(jiān)測(cè)狀態(tài)信息。 B 支持多種協(xié)議和應(yīng)用。C 不支持監(jiān)測(cè)RPC和UDP的端口信息。 D 配置復(fù)雜會(huì)降低網(wǎng)絡(luò)的速度。64、

34、 JOE是公司的一名業(yè)務(wù)代表，經(jīng)常要在外地訪問公司的財(cái)務(wù)信息系統(tǒng)，他應(yīng)該采用的安全、廉價(jià)的通訊方式是：   A PPP連接到公司的RAS服務(wù)器上。   B 遠(yuǎn)程訪問VPN  C 電子郵件   D 與財(cái)務(wù)系統(tǒng)的服務(wù)器PPP連接。65、 數(shù)據(jù)在存儲(chǔ)或傳輸時(shí)不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等指的是：  A 數(shù)據(jù)完整性。   B 數(shù)據(jù)一致性   C 數(shù)據(jù)同步性

35、  D 數(shù)據(jù)源發(fā)性 66、 可以通過哪種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊：  A 防火墻   B CA中心   C 加密機(jī)   D 方病毒產(chǎn)品67、 IPSec協(xié)議是開放的VPN協(xié)議。對(duì)它的描述有誤的是：   A 適應(yīng)于向IPv6遷移。    B 提供在網(wǎng)絡(luò)層上的數(shù)據(jù)加密保護(hù)。  C 支持動(dòng)態(tài)的IP地址分配。 &#

36、160; D 不支持除TCP/IP外的其它協(xié)議。68、 IPSec在哪種模式下把數(shù)據(jù)封裝在一個(gè)IP包傳輸以隱藏路由信息：  A 隧道模式   B 管道模式   C 傳輸模式   D 安全模式69、 有關(guān)PPTP（Point-to-Point Tunnel Protocol)說(shuō)法正確的是：   A PPTP是Netscape提出的。    B 微軟從NT3.5以后對(duì)PP

37、TP開始支持。  C PPTP可用在微軟的路由和遠(yuǎn)程訪問服務(wù)上。   D 它是傳輸層上的協(xié)議。70、 有關(guān)L2TP（Layer 2 Tunneling Protocol)協(xié)議說(shuō)法有誤的是：  A L2TP是由PPTP協(xié)議和Cisco公司的L2F組合而成。  B L2TP可用于基于Internet的遠(yuǎn)程撥號(hào)訪問。  C 為PPP協(xié)議的客戶建立撥號(hào)連接的VPN連接。  D L2TP只能通過TCT/IP連接。71

38、、 針對(duì)下列各種安全協(xié)議，最適合使用外部網(wǎng)VPN上，用于在客戶機(jī)到服務(wù)器的連接模式的是：   A IPsec   B PPTP   C SOCKS v5   D L2TP72、 下列各種安全協(xié)議中使用包過濾技術(shù)，適合用于可信的LAN到LAN之間的VPN，即內(nèi)部網(wǎng)VPN的是：   A PPTP   B L2TP   C SOCKS v5  

39、 D IPsec73、 目前在防火墻上提供了幾種認(rèn)證方法，其中防火墻設(shè)定可以訪問內(nèi)部網(wǎng)絡(luò)資源的用戶訪問權(quán)限是：   A 客戶認(rèn)證   B 回話認(rèn)證   C 用戶認(rèn)證   D 都不是74、 Firewall 1 是一種：  A 方病毒產(chǎn)品   B 掃描產(chǎn)品   C 入侵檢測(cè)產(chǎn)品   D 防火墻產(chǎn)品75、

40、0;能夠在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模式的數(shù)據(jù)包而發(fā)現(xiàn)攻擊特征的入侵檢測(cè)方式是：    A 基于網(wǎng)絡(luò)的入侵檢測(cè)方式   B 基于文件的入侵檢測(cè)方式  C 基于主機(jī)的入侵檢測(cè)方式   D 基于系統(tǒng)的入侵檢測(cè)方式76、 使用安全內(nèi)核的方法把可能引起安全問題的部分從操作系統(tǒng)的內(nèi)核中去掉，形成安全等級(jí)更高的內(nèi)核，目前對(duì)安全操作系統(tǒng)的加固和改造可以從幾個(gè)方面進(jìn)行。下面錯(cuò)誤的是：    A 采用隨機(jī)連接序列號(hào)。  &#

41、160;B 駐留分組過濾模塊。  C 取消動(dòng)態(tài)路由功能。   D 盡可能地采用獨(dú)立安全內(nèi)核。77、 在防火墻實(shí)現(xiàn)認(rèn)證的方法中，采用通過數(shù)據(jù)包中的源地址來(lái)認(rèn)證的是：   A Password-Based Authentication   B Address-Based Authentication  C Cryptographic Authentication   D None of Ab

42、ove.78、 網(wǎng)絡(luò)入侵者使用sniffer對(duì)網(wǎng)絡(luò)進(jìn)行偵聽，在防火墻實(shí)現(xiàn)認(rèn)證的方法中，下列身份認(rèn)證可能會(huì)造成不安全后果的是：   A Password-Based Authentication   B Address-Based Authentication  C Cryptographic Authentication   D None of Above.79、 隨著Internet發(fā)展的勢(shì)頭和防火墻的更新，防火墻的哪些功能將被取代： 

43、; A 使用IP加密技術(shù)。   B 日志分析工具。   C 攻擊檢測(cè)和報(bào)警。    D 對(duì)訪問行為實(shí)施靜態(tài)、固定的控制。80、當(dāng)你感覺到你的Win2000運(yùn)行速度明顯減慢，當(dāng)你打開任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達(dá)到了百分之百，你最有可能認(rèn)為你受到了哪一種攻擊。  A、特洛伊木馬      B、拒絕服務(wù) C、欺騙       D、中間人攻擊二、判斷題1、安全審計(jì)技術(shù)是網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)之一。（ ）2

44、、拒絕服務(wù)是一種系統(tǒng)安全機(jī)制，它保護(hù)系統(tǒng)以防黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊。（ ）3、完整性檢查程序是反病毒程序，它通過識(shí)別文件和系統(tǒng)的改變來(lái)發(fā)現(xiàn)病毒。（ ）4、Unix帳號(hào)文件/etc/passwd是登錄驗(yàn)證的關(guān)鍵，該文件包含所有用戶的信息。（ ）5、在Windows NT 中共有三種類型的組：本地組、全局組、一般組。（ ）6、數(shù)據(jù)庫(kù)的加密與一般的網(wǎng)絡(luò)通信加密相同，采用類似的加密方法與密鑰管理方法。（ ）7、Kerberos是用于解決公鑰密碼的密鑰分配與管理的一種有效機(jī)制。（ ）8、防火墻不能防范不通過它的連接。（ ）9、通過合并堡壘主機(jī)與內(nèi)部路由器構(gòu)建防火墻是一個(gè)優(yōu)選方案。（ ）10、網(wǎng)絡(luò)信息管理

45、庫(kù)是管理對(duì)象的集合，它是一個(gè)實(shí)際數(shù)據(jù)庫(kù)。（ ）11. 認(rèn)證中心在電子商務(wù)中扮演整合經(jīng)濟(jì)中介的角色，在開展電子商務(wù)的過程中起整合作用。 12. 網(wǎng)絡(luò)交易的信息風(fēng)險(xiǎn)主要來(lái)自冒名偷竊、篡改數(shù)據(jù)、信息丟失等方面的風(fēng)險(xiǎn)。 13. 在典型的電子商務(wù)形式下，支付往往采用匯款或交貨付款方式。14. 電子商務(wù)交易安全過程是一般的工程化的過程。 15. 身份認(rèn)證是判明和確認(rèn)貿(mào)易雙方真實(shí)身份的重要環(huán)節(jié)。 16. 身份認(rèn)證要求對(duì)數(shù)據(jù)和信息的來(lái)源進(jìn)行驗(yàn)證，以確保發(fā)信人的身份。 17. 日常所見的校園飯卡是利用的身份認(rèn)證的單因素法。 18. 基于公開密鑰體制（PKI）的數(shù)字證書是電子商務(wù)安全體系的核心。 19. SET是

46、提供公鑰加密和數(shù)字簽名服務(wù)的平臺(tái)。 20. “特洛伊木馬”（Trojan Horse）程序是黑客進(jìn)行IP欺騙的病毒程序。21在因特網(wǎng)中，SNMP使用的傳輸層協(xié)議是HTTP。（ ）22當(dāng)信息從信源向信宿流動(dòng)時(shí)可能會(huì)受到攻擊。其中中斷攻擊是破壞系統(tǒng)資源，這是對(duì)網(wǎng)絡(luò)可用性的攻擊。（）23公安機(jī)關(guān)對(duì)安全保護(hù)等級(jí)為三級(jí)的信息系統(tǒng)每年至少檢查一次。（）24互聯(lián)網(wǎng)服務(wù)提供者在任何情況下不得公開、泄露用戶注冊(cè)信息。（ ）25在INTERNET中“WWW”表示W(wǎng)ORLD WIDE WEB。(  )  26計(jì)算機(jī)病毒是能夠通過自身復(fù)制而起破壞作用的計(jì)算機(jī)

47、程序。（）27按照OSI參考模型，網(wǎng)絡(luò)中每一個(gè)結(jié)點(diǎn)都有相同的層次，不同結(jié)點(diǎn)的對(duì)等層使用相同 的協(xié)議。（ ）28Unix系統(tǒng)結(jié)構(gòu)由兩部分組成：一部分是內(nèi)核，另一部分是核外程序。（）29在使用搜索引擎的過程中，如果搜索的關(guān)鍵字和搜索類型搭配不當(dāng)，將達(dá)不到搜索的效果。（ ）  30設(shè)置拔號(hào)連接屬性過程中，IPX/SPX協(xié)議也要使用。（  ）31信息系統(tǒng)的安全保護(hù)等級(jí)分為六級(jí)。（ ）32信息產(chǎn)業(yè)部主管全國(guó)的計(jì)算機(jī)病毒防治管理工作。（ ）33Novell公司曾經(jīng)轟動(dòng)一時(shí)的網(wǎng)絡(luò)操作系統(tǒng)是LINUX，今天仍有6.5版本在使用。（   ）34互聯(lián)網(wǎng)安

48、全保護(hù)技術(shù)措施規(guī)定所稱聯(lián)網(wǎng)使用單位是為本單位應(yīng)用需要連接并使用互聯(lián)網(wǎng)的單位。（）35未建立安全保護(hù)管理制度的，由公安機(jī)關(guān)責(zé)令限期改正，給予警告。（）37IP具有兩種廣播地址形式，它們是無(wú)限廣播地址和有限廣播地址。（  ）38建立新連接的過程中，即使在同一區(qū)域，也要輸入?yún)^(qū)號(hào)。（  ）39電子支付有3種主要方式，它們是電子現(xiàn)金、電子支票和電子信用卡。（）40“文明辦網(wǎng)：知榮辱，樹新風(fēng)” 就是要最大限度杜絕不文明信息在網(wǎng)上傳播，建立網(wǎng)站自查自糾長(zhǎng)效機(jī)制，使網(wǎng)民看到一個(gè)有文明內(nèi)涵的互聯(lián)網(wǎng)。（）41、PGP在只能對(duì)文件、郵件加密，不能實(shí)現(xiàn)身份驗(yàn)證的功能？（ ）42

49、、 防火墻只能對(duì)IP地址進(jìn)行限制和過濾？（ ）43、 NIS是由網(wǎng)絡(luò)信息系統(tǒng)在本地網(wǎng)絡(luò)中創(chuàng)建分布式計(jì)算機(jī)環(huán)境的方法之一，它的一個(gè)重要不安因素就是沒有認(rèn)證的要求。（ ）44、 WIN2000系統(tǒng)給NTFS格式下的文件加密，當(dāng)系統(tǒng)被刪除，重新安裝后，原加密的文件就不能打開了？（ ）45、數(shù)字證書是電子的憑證，它用來(lái)驗(yàn)證在線的個(gè)人、組織或計(jì)算機(jī)的合法身份。（ ）46、終端服務(wù)輸入法漏洞在打了補(bǔ)丁sp1后就不存在了。（ ）47、Window2000中的VPN不支持DES加密。（ ）48、在Windows NT中要審核某個(gè)文件夾或打印機(jī)的訪問，必需啟動(dòng)審核對(duì)象的訪問。（ ）

50、49、企業(yè)級(jí)CA申請(qǐng)證書有2種方法。一種是WEB申請(qǐng)，另一種是在證書管理單元中申請(qǐng)。（ ）50、在使用公共密鑰加密技術(shù)向?qū)Ψ桨l(fā)送一個(gè)數(shù)據(jù)的時(shí)候使用對(duì)方用戶的公共密鑰加密，對(duì)方用自己的私人密鑰解密數(shù)據(jù)。（ ） 三、填空題 1對(duì)網(wǎng)絡(luò)交易的風(fēng)險(xiǎn)必須進(jìn)行深入的分析，并從技術(shù)、_和_角度提出風(fēng)險(xiǎn)控制辦法。 2_是網(wǎng)絡(luò)交易成功與否的關(guān)鍵所在。 3. 一個(gè)完整的網(wǎng)絡(luò)交易安全體系，至少應(yīng)包括三類措施。一是_方面的措施；二是_方面的措施；三是社會(huì)的法律政策與法律保障。 4. 客戶認(rèn)證主要包括_和_。 5. 身份認(rèn)證包含_和_兩個(gè)過程。 6. 基于私有密鑰體制的信息認(rèn)證是一種傳統(tǒng)的信息認(rèn)證方法。這種方法采用_算法，該種算法中最常用的是_算法。 7. _及驗(yàn)證是實(shí)現(xiàn)信息在公開網(wǎng)絡(luò)上的安全傳輸?shù)闹匾椒?。該方法過程實(shí)際上是通過_來(lái)實(shí)現(xiàn)的。 8. 時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔，它包括需加_的文件的摘要（digest）、