計算機網(wǎng)絡安全第1章緒論一、單選1、 在以卜?人為的惡意攻擊行為中，屬于主動攻擊的是（）（分數(shù)：2分）數(shù)據(jù)竊聽數(shù)據(jù)流分析數(shù)據(jù)篡改及破壞非法訪問標準答案是：Co2、 數(shù)據(jù)完整性指的是（）（分數(shù)：2分）保護網(wǎng)絡中各系統(tǒng)之沏交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成淤密防止因數(shù)據(jù)被截獲而造成泄密確保數(shù)據(jù)是由合法實體發(fā)出的防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致標準答案是：Do3、 以下算法中屬于非對稱算法的是（）（分數(shù)：2分）DESRSA算法IDEA三重DES標準答案是：Bo4、 以下不屬于代理服務技術優(yōu)點的是（）（分數(shù)：2分）可以實現(xiàn)身份認證內部地址的屏蔽和轉換功能可以實現(xiàn)訪問控制可以防范數(shù)據(jù)驅動侵襲標準答案是：Do5、 下列不屬于主動攻擊的是O（分數(shù)：2分）修改傳輸中的數(shù)據(jù)重放會話攔截利用病毒標準答案是：Do6、 下列不屬于被動攻擊的是（）（分數(shù)：2分）監(jiān)視明文解密通信數(shù)據(jù)口令嗅探利用惡意代碼標準答案是：Do7、 網(wǎng)絡安全主要實用技術不包括（）（分數(shù)：2分）數(shù)字認證身份認證物理隔離邏輯隔離標準答案是：A。8、 網(wǎng)絡安全不包括哪些覓要組成部分（）（分數(shù)：2分）先進的技術嚴格的管理威嚴的法律以上都不是標準答案是：Do9、 不是計算機網(wǎng)絡安全的目標的是（）（分數(shù)：2分）保密性完整性不可用性不可否認性標準答案是：Co10、 計算機網(wǎng)絡安全是一門涉及多學科的綜合性學科，以卜不屬于此學科的是（）（分數(shù):2分）網(wǎng)絡技術通信技術操作系統(tǒng)信息論標準答案是:Co第2章物理安全一、單選1、 物理安全在整個計算機網(wǎng)絡信息系統(tǒng)安全中占有重要地位，下列不屬于物理安全的是（）（分數(shù)：2分）安全管理機房壞境安全通信線路安全設備安全標準答案是：A。2、 機房安全等級幾個基本類別（）（分數(shù)：2分）TOC\o"1-5"\h\z3456標準答案是：A。3、為提高電子設備的抗干擾能力，除在芯片、部件上提高抗干擾能力外，主要措施存（）（分數(shù)：2分）屏蔽過濾隔離接地標準答案是：Bo4、 機房的三度要求不包括（）（分數(shù)：2分）濕度設備齊全度溫度潔凈度標準答案是：Bo5、 機房安全技術不包括（）（分數(shù)：2分）機房安全要求機房設施要求機房的三度要求防靜電措施標準答案是：Bo6、 卜列哪項不是靜電對電子設備的損害所具有的特點（）（分數(shù)：2分）隗蔽性潛在性復雜性可選擇性標準答案是：Do7、 什么是整個計算機網(wǎng)絡系統(tǒng)安全的前提（）（分數(shù)：2分）邏輯安全物理安全防火墻安全數(shù)字認證標準答案是:Bo8、 不屬于供電方式的是（）（分數(shù)：2分）一類供電：需建立不間斷供電系統(tǒng)三類供電：按一般用戶供電考農四類供電：按照家庭供電考農二類供電：需建立帶備用的供電系統(tǒng)標準答案是：C。9、 機房的防火、防水措施不包括（）（分數(shù)：2分）隔離火災報警系統(tǒng)滅火設施安全措施標準答案是：Do10、 關于機房的場地選址不正確的是（）（分數(shù)：2分）避免靠近公共區(qū)域避免窗戶直接鄰街機房不要在中間層機房布局應使工作區(qū)在內，生活輔助區(qū)在外標準答案是:Co第3章信息加密與PKI一、單選1、以下關于非對稱密鑰加密說法正確的是（）（分數(shù)：2分）加密方和解密方使用的是不同的算法加密密鑰和解密密鑰匙柑同的加密密鑰和解密密鑰沒右任何關系加密密鑰和解密密鑰是不同的標準答案是：Do2、 所謂加密是指將一個信息經(jīng)過（）及加密函數(shù)轉換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、（）還原成明文。（分數(shù)：2分）解密鑰匙、解密鑰匙解密鑰匙、加密鑰匙加密鑰匙、解密鑰匙加密鑰匙、加密鑰匙標準答案是：Co3、 以卜?關于對稱密鑰加密說法正確的是（）（分數(shù)：2分）加密方和解密方可以使用不同的算法加密密鑰和解密密鑰町以是不同的加密密鑰和解密密鑰必須是相同的密鑰的管理非常簡單標準答案是：Co4、 以下關于非對稱密鑰加密說法正確的是（）（分數(shù)：2分）加密方和解密方使用的是不同的算法加密密鑰和解密密鑰是不同的加密密鑰和解密密鑰匙相同的加密密鑰和解密密鑰沒冇任何關系標準答案是：Bo5、 以下關于數(shù)字簽名說法正確的是（）（分數(shù)：2分）數(shù)字簽名是任所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)亳無關系的數(shù)字信息數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題數(shù)字簽名一般采用對稱加密機制數(shù)字簽名能夠解決篡改、偽造等安全性問題標準答案是：Do6、 以下關于CA認證中心說法正確的是（）（分數(shù)：2分）CA認證是使用對稱密鑰機制的認證方法CA認證中心只負貴簽名，不負貴證書的產生CA認證中心負責證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份CA認證中心不用保持中立，可以隨便找一個用戶來作為CA認證中心標準答案是：Co7、 代替加密的兒種算法的實現(xiàn)不包括（）（分數(shù)：2分）單字母密碼同音代替多文本代替多字母代替標準答案是：Co8、 PKI不包扌舌（）（分數(shù)：2分）認證機構身份識別透明性相關性標準答案是：Do9、 不屬于PKI認證技術的是（）（分數(shù)：2分）CA證書庫證書撤銷自動更新密碼標準答案是：Do10、密鑰通常用什么表示（）（分數(shù)：2分）TOC\o"1-5"\h\zGKED標準答案是:Bo第4章防火墻技術一、單選1＞以下關于防火墻的設計原則說法正確的是（）（分數(shù)：2分）保持設計的簡單性不單單要提供防火墻的功能，還要盡量使用較人的組件保留盡可能多的服務和守護進程，從而能提供更多的網(wǎng)絡服務一套防火墻就可以保護全部的網(wǎng)絡標準答案是：Ao2、 目前在防火墻上提供了幾種認證方法，其屮防火墻提供授權用戶特定的服務權限是（）（分數(shù)：2分）回話認證都不是用戶認證客戶認證標準答案是：Do3、 在防火墻實現(xiàn)認證的方法中，釆用通過數(shù)據(jù)包中的源地址來認證的是（）（分數(shù)：2分）基于II令的身份認證基于地址的身份認證密碼認證都不是標準答案是：C。4、 網(wǎng)絡入侵者?使用sniffer對網(wǎng)絡進行偵聽，在防火墻實現(xiàn)認證的方法中，下列身份認證可能會造成不安全后果的是（）（分數(shù)：2分）基于L1令的身份認證基于地址的身份認證密碼認證都不是標準答案是：Ao5、 隨著Internet發(fā)展的勢頭和防火墻的更新，防火墻的哪些功能將被取代（）（分數(shù)：2分）使用IP加密技術日志分析工具攻擊檢測和報瞥對訪問行為實施靜態(tài)、固定的控制標準答案是：Do6、 包過濾是有選擇地讓數(shù)據(jù)包在內部與外部主機之間進行交換，根據(jù)安全規(guī)則有選擇的路由某些數(shù)據(jù)包。下面不能進行包過濾的設備是（）（分數(shù)：2分）路由器一臺獨立的主機交換機網(wǎng)橋標準答案是：Co7、 防火墻的功能包括（）（分數(shù)：2分）過濾進、出網(wǎng)絡的數(shù)據(jù)管理進出網(wǎng)絡的訪問行為封堵某些禁止的業(yè)務檢查通過防火墻的信息內容和活動標準答案是：Do8、 個人防火墻不包括（）（分數(shù)：2分）増加了保護級別，不需要額外的硬件資源個人防火墻除了可以抵描外來攻擊的同時，還可以抵撈內部的攻擊個人防火墻對公共網(wǎng)絡中的單個系統(tǒng)提供了保護防火墻既能對單機提供保護，又能保護網(wǎng)絡系統(tǒng)標準答案是：Do9、 狀態(tài)檢測技術的特點不包括O（分數(shù)：2分）高安全性高效性可伸縮性和易擴展性應用范用小標準答案是：Do10、 防火墻町以分為網(wǎng)絡層防火墻和應用層防火墻，這兩類防火墻的只體實現(xiàn)技術不包括（）（分數(shù)：2分）客戶機技術狀態(tài)檢測技術NAT技術包過濾技術標準答案足：Ao第5章入侵檢測技術一、單選1、下面不屬于入侵檢測分類依據(jù)的是（）（分數(shù)：2分）物理位置靜態(tài)配置建模方法時間分析標準答案是：Bo2、 下面的說法錯誤的是（）（分數(shù)：2分）規(guī)則越簡單越好防火墻和防火墻規(guī)則集只是安全策略的技術實現(xiàn)建立一個町靠的規(guī)則集對于實現(xiàn)一個成功的，安全的防火墻來說是非常關鍵的DMZ網(wǎng)絡處于內部網(wǎng)絡里，嚴格禁止通過DMZ網(wǎng)絡直接進行信息傳輸標準答案是：Do3、 入侵檢測系統(tǒng)在進行信號分析時，一般通過三種常用的技術手段，以卜哪一種不屬于通常的三種技術手段（）（分數(shù)：2分）模式匹配統(tǒng)計分析密文分析完整性分析標準答案是：Co4、 以下哪一項不是入侵檢測系統(tǒng)利用的信息（）（分數(shù)：2分）系統(tǒng)和網(wǎng)絡日志文件數(shù)據(jù)包頭信息目錄和文件中的不期墊的改變程序執(zhí)行中的不期望行為標準答案是：Bo5、 入侵檢測系統(tǒng)的第一步是（）（分數(shù)：2分）信號分析信息收集數(shù)據(jù)包過濾數(shù)據(jù)包檢查標準答案是：Bo6、 以下哪一種方式是入侵檢測系統(tǒng)所通常釆用的（）（分數(shù)：2分）基于網(wǎng)絡的入侵檢測基于IP的入侵檢測基于服務的入侵檢測基于域名的入侵檢測標準答案是：A。7、 以下哪一項屬于基于主機的入侵檢測方式的優(yōu)勢（）（分數(shù)：2分）監(jiān)視整個網(wǎng)段的通信不要求在大量的主機匕安裝和管理軟件適應交換和加密具有更好的實時性標準答案是：C。8、 入侵檢測按照不同的標準有很多分類方法，不屬于其分類方法的是（）（分數(shù)：2分）基于數(shù)據(jù)源基于檢測理論基于檢測時效基于數(shù)據(jù)包標準答案是：Do9、 在安全實踐中，部署入侵檢測系統(tǒng)是一項較為煩殞的工作，不能對入侵檢測進行改進的是（）（分數(shù)：2分）提高入侵檢測的效率，加快速度突破檢測速度瓶頸制約，適應網(wǎng)絡通信需求降低漏報和誤報，提高其安全性和準確度提高系統(tǒng)互動性能，增強全系統(tǒng)的安全性能標準答案是：Ao10、 屏蔽路由器型防火墻采用的技術是基于（）（分數(shù)：2分）數(shù)據(jù)包過濾技術應用網(wǎng)關技術代理服務技術三種技術的結合標準答案是:Bo第6章網(wǎng)絡安全檢測技術一、單選1、 syn風暴屬于（）攻擊。（分數(shù)：2分）拒絕服務攻擊緩沖區(qū)溢出攻擊換作系統(tǒng)漏洞攻擊社會工程學攻擊標準答案是：Ao2、 按照漏洞探測的技術特征，下列哪項不是其劃分的內容（）（分數(shù)：2分）基于應用的探測技術基于主機的探測技術基于目標的探測技術基于目的的探測技術標準答案是：Do3、 下面不屬于dos攻擊的是（）。（分數(shù)：2分）smurf攻擊pingofdeathland攻擊tfn攻擊標準答案是：Do4、 終端服務足windows操作系統(tǒng)自帶的，可以通過圖形界面遠程操縱服務器。在默認的情況下，終端服務的端口號是（）（分數(shù)：2分）

TOC\o"1-5"\h\z253389801399標準答案是：Bo5、 （）是一種可以駐留在對方服務器系統(tǒng)中的一種程序。（分數(shù)：2分）后面現(xiàn)板終端服務木馬標準答案是：Do6、 操作系統(tǒng)類型探測的主要方法不包括（）（分數(shù)：2分）獲取標識信息探測技術基于TCP/IP協(xié)議棧的操作系統(tǒng)指紋探測技術ICMP響應分析探測技術URL響應探測技術標準答案是：Do7、 網(wǎng)絡安全的待征不包扌舌（）（分數(shù)：2分）安全性保密性完整性可控性標準答案是：Ao8、 ping程序的作用（）（分數(shù)：2分）可以用來確定一臺指定主機的位置可以獲取主機上用戶的信息提供系統(tǒng)可以訪問的IP地址用來査閱網(wǎng)絡系統(tǒng)路由器的路由表（分數(shù):標準答案是：A。（分數(shù):9、 包過濾技術可以允許或者不允許某些包在網(wǎng)絡上傳遞，它的依據(jù)不包括（）。2分）將包的目的地址作為依據(jù)將包的傳送過程作為依據(jù)將包的源地址作為依據(jù)將包的傳送協(xié)議作為依據(jù)標準答案是：Bo10、 常用的網(wǎng)絡服務中，DNS使用（）。（分數(shù)：2分）TCP協(xié)議IP協(xié)議ICMP協(xié)議UDP協(xié)議標準答案是:Do第7章計算機病毒與惡意代碼一、單選1、 下面不屬于惡意代碼攻擊技術的是（）（分數(shù)：2分）自動生產技術端II反向鏈接技術進程注入技術超級管理技術標準答案是：Ao2、 （）是一套可以免費使用和自由傳播的類unix操作系統(tǒng)，主要用于基于intelx86系列cpu的計算機上。（分數(shù)：2分）Solarislinuxxenixfreebsd標準答案是：Bo3、 （）是指仃關管理，保護和發(fā)布敏感信息的法律，規(guī)定和實施細則。（分數(shù)：2分）安全模型安全框架安全策略安全原則標準答案是：Co4、 下面不是防火墻的局限性的是（）。（分數(shù)：2分）防火墻不能防范網(wǎng)絡內部的攻擊不能防范那些偽裝成超級用戶或詐稱新雇員的黑客們勸說沒有防范心理的用戶公開其II令，并授予其領事的網(wǎng)絡訪問權限防火墻不能防止傳送已感染病毒的軟件或文件，不能期望防火墻對每一個文件進行打描,査出潛在的病毒不能阻止卜墩帶病毒的數(shù)據(jù)標準答案是：Do5、 （）作用在應用層，其特點是完全“阻隔”網(wǎng)絡通信流，通過對每種應用服務編制專門的代理程序，實現(xiàn)監(jiān)視和控制應用層通信流的作用.（分數(shù)：2分）分組過濾防火墻應用代理防火墻狀態(tài)檢查防火墻分組代理防火墻標準答案是：Ao6、 卜面的說法錯誤的是（）（分數(shù)：2分）規(guī)則越簡單越好防火墻和防火墻規(guī)則集只是安全策略的技術實現(xiàn)DMZ網(wǎng)絡處于內部網(wǎng)絡里，嚴格禁止通過DMZ網(wǎng)絡直接進行信息傳輸建立一個可靠的規(guī)則集對于實現(xiàn)一個成功的，安全的防火墻來說是非常關鍵的標準答案是：Co/、狀態(tài)檢査技術在OSI那層工作實現(xiàn)防火墻功能（）（分數(shù)：2分）鏈路層傳輸層c.網(wǎng)絡層D.會話層標準答案是：Co8、 以卜哪些不是入侵檢測系統(tǒng)利用的信息（）（分數(shù)：2分）數(shù)據(jù)包頭信息系統(tǒng)和網(wǎng)絡口志文件冃錄和文件中的不期望的改變程序執(zhí)行中的不期望行為標準答案是：Ao9、 以下哪項屬于基于主機的入侵檢測方式的優(yōu)勢（）（分數(shù)：2分）不要求在大最的主機上安裝和管理軟件適應交換和加密監(jiān)視整個網(wǎng)段的通信貝有更好的實時性標準答案是：Bo10、 卜列各種安全協(xié)議中使用包過濾技術，適合用于町信的LAN到LANZ間的VPN,即內部網(wǎng)VPN的是（）（分數(shù)：2分）PPTPL2TPSOCKSv5IPsec標準答案是:Do第8章網(wǎng)絡安全解決方案一、單選1、目前在防火墻上提供了幾種認證方法，其中防火墻提供授權用戶特定的服務權限是（）（分數(shù)：2分）客戶認證回話認證用戶認證都不是標準答案是：A。