網絡安全試題3網絡安全試題三一.判斷題(每題1分,共25分)1.在網絡建設初期可以不考慮自然和人為災害。2.計算機病毒具有破壞性和傳染性。3.確認數(shù)據是由合法實體發(fā)出的是一種抗抵賴性的形式。4.EDS和IDEA是非對稱密鑰技術。5.在非對稱密鑰密碼體制中,發(fā)信方與收信方使用相同的密鑰。6.數(shù)據加密只能采用軟件方式加密。7.數(shù)字簽名與傳統(tǒng)的手寫簽名是一樣的。8.識別數(shù)據是否被篡改是通過數(shù)據完整性來檢驗的。9.PGP是基于RSA算法和IDEA算法的。10.在PGP信任網中用戶之間的信任關系不是無限制的。11.在Internet中,每一臺主機都有一個唯一的地址,但IP地址不是唯一的。12.通過設置防火墻和對路由器的安全配置無法限制用戶的訪問資源范圍。13.系統(tǒng)管理員可以使用防火墻對主機和網絡的活動、狀態(tài)進行全面的了解和監(jiān)視。網絡安全試題3全文共19頁，當前為第1頁。14.網絡服務對系統(tǒng)的安全沒有影響,因此可以隨意的增加網絡服務。網絡安全試題3全文共19頁，當前為第1頁。15.在系統(tǒng)中,不同的用戶可以使用同一個帳戶和口令,不會到系統(tǒng)安全有影響。16.在WindowsNT操作系統(tǒng)中,用戶不能定義自已擁有資源的訪問權限。17.在WindowsNT操作系統(tǒng)中,文件系統(tǒng)的安全性能可以通過控制用戶的訪問權限來實現(xiàn)。18.在NetWare操作系統(tǒng)中,訪問權限可以繼承。19.口令機制是一種簡單的身份認證方法。20.用戶身份認證和訪問控制可以保障數(shù)據庫中數(shù)據完整、保密及可用性。21.數(shù)據原發(fā)鑒別服務對數(shù)據單元的重復或篡改提供保護。22.防火墻是萬能的,可以用來解決各種安全問題。23.在防火墻產品中,不可能應用多種防火墻技術。24.入侵檢測系統(tǒng)可以收集網絡信息對數(shù)據進行完整性分析,從而發(fā)現(xiàn)可疑的攻擊特征。25.依靠網絡與信息安全技術就可以保障網絡安全,而不需要安全管理制度。二.單項選擇題(每題1分,共25分)1.按TCSEC安全級別的劃分,D級安全具有的保護功能有:網絡安全試題3全文共19頁，當前為第2頁。A對硬件有某種程度的保護措施網絡安全試題3全文共19頁，當前為第2頁。B是操作系統(tǒng)不易收到損害C具有系統(tǒng)和數(shù)據訪問限制D需要帳戶才能進入系統(tǒng)E以上都不是2.網絡與信息安全的主要目的是為了保證信息的:A.完整性、保密性和可用性B.完整性、可用性和安全性C.完整性、安全性和保密性D.?可用性、傳播性和整體性3."DES是一種數(shù)據分組的加密算法,DES它將數(shù)據分成長度為多少位的數(shù)據塊,其中一部分用作奇偶校驗,剩余部分作為密碼的長度?"A56位B64位C112位D128位網絡安全試題3全文共19頁，當前為第3頁。網絡安全試題3全文共19頁，當前為第3頁。4.下列哪種完整性控制方法使用單向散列函數(shù)計算信息的“摘要”,連同信息發(fā)送給接收方,接收方重新計算“摘要”,并進行比較驗證信息在傳輸過程中的完整性。A校驗和B加密校驗和C消息完整性編碼MIC5.在非對稱密鑰密碼體制中,加、解密雙方的密鑰:A.雙方各自擁有不同的密鑰B.雙方的密鑰可相同也可不同C.雙方擁有相同的密鑰D.雙方的密鑰可隨意改變6.為使加、解密只在源、目的節(jié)點進行,采用以下哪種加密方式:A.鏈路加密方式B.端對端加密方式C.會話層加密D.節(jié)點加密方式7.Kerberos協(xié)議是用來作為:網絡安全試題3全文共19頁，當前為第4頁。網絡安全試題3全文共19頁，當前為第4頁。A.傳送數(shù)據的方法B.加密數(shù)據的方法C.身份鑒別的方法D.訪問控制的方法8.一個IP數(shù)據包的包頭由20字節(jié)的固定部分和變長的可選項組成,可選項中的哪一項限制了數(shù)據包通過中間主機的數(shù)目?A服務類型B生存期C協(xié)議類型D包長9.在Internet應用程序中,通常使用某種機制來與不同層次的安全協(xié)議打交道,Netscape公司遵循這個思路,制定了安全套接層協(xié)議SSL。這是哪一種安全機制?APipeBMemoryPipeCIPC網絡安全試題3全文共19頁，當前為第5頁。DTCP網絡安全試題3全文共19頁，當前為第5頁。10.在IP層實現(xiàn)安全性的主要優(yōu)點是:A對屬于不同服務的數(shù)據包提供不同的安全性B提供基于進程對進程的安全服務C不用修改傳輸層IPC界面D安全服務的提供不要求應用層做任何改變11.要通過對路由器設備的配置,使得只能由某個指定IP地址的網管工作站才能對路由器進行網絡管理,這必須用到哪個協(xié)議來實現(xiàn)?ANCPBSNMPCSMTPDARP12.黑客利用IP地址進行攻擊的方法有:A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒網絡安全試題3全文共19頁，當前為第6頁。網絡安全試題3全文共19頁，當前為第6頁。13.以下哪些是網絡檢測和分析工具:A.SATANB.SnoopC.Firewall-2D.NETXRay14.系統(tǒng)級物理安全是指用以保護計算機硬件和存儲介質的裝置和工作程序,防止各種偷竊及破壞活動的發(fā)生,除了要搞好防火、防水、防盜之外,還應當經常做哪些工作?A網絡線路的完好性檢查B不讓網絡黑客接近防火墻的堡壘主機和路由器C嚴密保護用戶進入系統(tǒng)的帳號和口令D數(shù)據備份15.檢查下面關于NT用戶安全性的敘述,哪些是錯誤的?A用戶只需經過簡單的密碼登錄就可以訪問所有已經授權的網絡資源B用戶可以定義自已所擁有資源的訪問權限C對于用戶定義的只能由自己訪問的資源,NT管理員也能直接訪問和控制網絡安全試題3全文共19頁，當前為第7頁。D用戶自定義的登錄,NT管理員無法得知網絡安全試題3全文共19頁，當前為第7頁。16.NT網絡中的用戶在登錄時存取的安全帳號管理數(shù)據庫在哪個服務器上?A主域控制器B離用戶最近的域控制器C用戶登錄的本機D主域控制器或備份域控制器E無法確定17.正確理解WindowsNT系統(tǒng)具有哪些安全隱患?A安全帳號管理(SAM)數(shù)據庫可以由具有用戶管理特權的用戶復制B網絡上訪問WindowsNT機器的任何人,可能利用某些工具來獲得Administrator級別的訪問權C當注冊失敗的次數(shù)達到設置次數(shù)時,該帳號將被鎖住,然而,30分鐘后自動解鎖D由于沒有定義嘗試注冊的失敗次數(shù),導致可以被無限制地嘗試連接系統(tǒng)的共享資源18.在NetWare操作系統(tǒng)中,使用哪種結構來實現(xiàn)網絡訪問權的控制:A.NTFSB.NDS網絡安全試題3全文共19頁，當前為第8頁。C.NIS網絡安全試題3全文共19頁，當前為第8頁。D.FAT19.防止用戶被冒名所欺騙的方法是:A.對信息源發(fā)方進行身份驗證B.進行數(shù)據加密C.對訪問網絡的流量進行過濾和保護D.采用防火墻20.WebST安全產品可以應用于何處從而提高安全性能:A.網絡級B.系統(tǒng)級C.應用級D.安全管理21.防火墻系統(tǒng)中應用的代理服務技術應用于OSI七層結構的:A.物理層B.網絡層C.會話層D.應用層網絡安全試題3全文共19頁，當前為第9頁。22.屏蔽路由器型防火墻采用的技術是基于:網絡安全試題3全文共19頁，當前為第9頁。A.數(shù)據包過濾技術B.應用網關技術C.代理服務技術D.三種技術的結合23.能夠在主機系統(tǒng)的審計日志尋找攻擊特征的入侵檢測方式是:A.基于網絡的入侵檢測方式B.基于文件的入侵檢測方式C.基于主機的入侵檢測方式D.基于系統(tǒng)的入侵檢測方式24.能夠在網絡通信中尋找符合網絡入侵模式的數(shù)據包而發(fā)現(xiàn)攻擊特征的入侵檢測方式是:A.基于網絡的入侵檢測方式B.基于文件的入侵檢測方式C.基于主機的入侵檢測方式D.基于系統(tǒng)的入侵檢測方式三.多項選擇題(每題2分,共50分)1.C2級安全級別具有哪些安全保護特性?網絡安全試題3全文共19頁，當前為第10頁。網絡安全試題3全文共19頁，當前為第10頁。A可以記錄下系統(tǒng)管理員執(zhí)行的活動B系統(tǒng)管理員能夠給用戶分組,授予他們訪問某些程序的權限或訪問分目錄C用戶權限可以以個人為單位授權對某一程序所在的目錄進行訪問D系統(tǒng)不允許文件的擁有者改變其許可權限E要求計算機系統(tǒng)中所有的對象都要加上標簽2.下列關于公有密鑰的描述說明那些是正確的?A收信方和發(fā)信方使用的密鑰互不相同B可方便的實現(xiàn)數(shù)字簽名和驗證C公有密鑰的密鑰管理問題比較復雜D公有密鑰加密數(shù)據的速率較快3.采用軟件加密方式的優(yōu)點是實現(xiàn)方便,兼容性好,它的缺點有哪些?A密鑰的管理很復雜B易受跟蹤、反編譯等手段進行攻擊C主要依靠國外的APID容易在通信節(jié)點中被解密4.安全協(xié)議Kerberos具有的優(yōu)點有哪些?A服務器在回應時驗證用戶的真實性網絡安全試題3全文共19頁，當前為第11頁。網絡安全試題3全文共19頁，當前為第11頁。B安全性高C透明性高D可擴展性好5.下列哪種完整性控制方法具有保護數(shù)據的功能?A校驗和B加密校驗和C消息完整性編碼MIC6.PGP是一大眾化的加密軟件,它具有什么樣的特點?A包含數(shù)字簽名技術解決信息認證B確認在電子郵件使用過程中讓收信人確信郵件沒有被第三者篡改C非常適合用來滿足保密性(Privacy)和認證性D可移植性出色7.PGP的公密鑰環(huán)為所有與你通信的各方存放哪些信息?A公鑰B用戶密碼C簽名D信任參數(shù)網絡安全試題3全文共19頁，當前為第12頁。網絡安全試題3全文共19頁，當前為第12頁。8.以下密碼算法中,哪些屬于非對稱密鑰算法:A.DES算法B.RAS算法C.IDEA算法D.Diffie-Hellman算法9.以太網卡的MAC地址表示哪些信息?A出廠日期B生產廠家C廠家給該網卡的編號D網卡類型10.每個TCP數(shù)據報由一個頭及后面的數(shù)據組成,數(shù)據報頭定義了下列哪些屬性?A網絡IDB源地址和目標地址C用于差錯檢測的校驗和DTCP頭長度11.同網絡層安全機制相比,傳輸層安全機制的主要優(yōu)點是它提供基于進程對進程的(而不是主機對主機的)安全服務,屬于傳輸層的安全協(xié)議有:ATLSP網絡安全試題3全文共19頁，當前為第13頁。BPCT網絡安全試題3全文共19頁，當前為第13頁。CSSLDSAP12.下面哪些方面體現(xiàn)了網絡級的安全需求?A備份數(shù)據與原始數(shù)據保留在不同的物理介質上B網絡中合法用戶的身份驗證C數(shù)據傳輸?shù)耐暾訢數(shù)據傳輸?shù)碾[秘性13.為了實現(xiàn)鏈路層加密,可以在各分中心與骨干網的接入口之間各配置一臺加密機,加密機除具有加密、解密、管理密鑰的功能之外,通常還具有哪些功能?A過濾、身份鑒別B數(shù)據簽名C地址轉換D計費14.目前,多數(shù)在局域網使用的拓樸結構有:A.星型拓樸結構B.環(huán)型拓樸結構網絡安全試題3全文共19頁，當前為第14頁。網絡安全試題3全文共19頁，當前為第14頁。C.總線型拓樸結構D.點對點結構15.在IP數(shù)據包中,IP報頭中包括的信息有:A.源地址和目的地址B.Telnet協(xié)議和FTP協(xié)議C.區(qū)分是TCP或UDP的協(xié)議D.傳輸數(shù)據的確認16.系統(tǒng)級安全的主要需求有哪些?A服務器的物理安全B數(shù)據完整性C數(shù)據保密性D操作系統(tǒng)的安全17.UNIX的NIS服務器有主、從服務器兩種,從服務器具有哪些功能?A創(chuàng)建和維護數(shù)據映射,并負責把它們送到NIS主服務器上B用來平衡NIS客戶機的請求網絡安全試題3全文共19頁，當前為第15頁。C當NIS主服務器不能工作時,NIS從服務器作為它的備份系統(tǒng)承擔NIS主服務器的工作D包含NIS的數(shù)據映射,向網絡中的NIS客戶機提供公共配置信息的一個全局統(tǒng)一的視圖18.嚴密保護帳號口令是提高UNIX系統(tǒng)安全性的一項措施,下面關于帳號口令的正確理網絡安全試題3全文共19頁，當前為第15頁。解?A口令設置應盡可能復雜一些,并最好能做到經常更換B如果兩個用戶具有相同的UID,他們可以互相讀寫彼此的文件C如果兩個用戶具有相同的UID,他們不可以互相刪除彼此的進程D同一組的用戶不可以互相訪問彼此的文件19.對攻擊后系統(tǒng)的恢復包括下列哪些具體措施?A重新安裝操作系統(tǒng)B重新配置系統(tǒng)C安裝所有與安全有關的補丁程序D恢復從攻擊后主機上備份下來的數(shù)據和用戶口令20.本地安全權限是整個安全層次的核心,判斷下面哪些工作不屬于本地安全權限所負責的。A確認用戶對本地系統(tǒng)的安全權限B產生由本地安全權威記載的日志信息網絡安全試題3全文共19頁，當前為第16頁。C在登錄過程中建立訪問令牌,提供用戶的有效身份和證明網絡安全試題3全文共19頁，當前為第16頁。D管理本地的安全策略E維護和管理包含用戶帳號和組帳號的數(shù)據庫21.WindowsNT的用戶帳戶管理,可以為用戶設置不同的屬性,包括的內容有:A指定用戶帳號使用的SAMB指定用戶可用的硬盤空間大小C本地型帳戶或全局帳戶D指定用戶主目錄E對桌面的控制權22.NTFS文件格式