計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，形考二

試題1

偽造是以完整性作為攻擊目標(biāo)，非授權(quán)用戶將偽造的數(shù)據(jù)插入到正常傳輸?shù)臄?shù)據(jù)中。（V）

試題2

使用電子郵件來(lái)傳輸重要機(jī)密信息不會(huì)存在很大的危險(xiǎn)（V）

試題3

黑客（Hacker）經(jīng)常侵入網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)，在竊取機(jī)密數(shù)據(jù)和盜用特權(quán)且使系統(tǒng)功

能得不到充分發(fā)揮直至癱瘓（V）

試題4

如果要實(shí)現(xiàn)用戶在家中隨時(shí)訪問(wèn)單位內(nèi)部的數(shù)字資源，可以通過(guò)外聯(lián)網(wǎng)VPN方式實(shí)現(xiàn)。

(x)

試題5

TCPSYN泛洪攻擊的原理是利用了TCP連接終止時(shí)的FIN報(bào)文。（x）

試題6

ICMP泛洪利用了tracert命令的功能。（x）

試題7

數(shù)字證書不包含證書持有者的私有密鑰信息。（V）

試題8

修改是以完整性作為攻擊目標(biāo)，非授權(quán)用戶不僅獲得訪問(wèn)而且對(duì)數(shù)據(jù)進(jìn)行修改（V）

試題9

硬件加密對(duì)用戶是透明的，而軟件加密需要在操作系統(tǒng)或軟件中寫入加密程序。（V）

試題10

ARP欺騙的實(shí)質(zhì)是提供虛擬的MAC與IP地址的組合。（7）

試題11

將利用虛假IP地址進(jìn)行ICMP報(bào)文傳輸?shù)墓舴椒ǚQ為Smurf攻擊。（7）

試題12

密碼保管不善屬于操作失誤的安全隱患（X）

試題13

我們通常使用SMTP協(xié)議用來(lái)接收E-MAIL（x）

試題14

截取是以保密性為攻擊目標(biāo)，非授權(quán)用戶通過(guò)某種手段獲得對(duì)系統(tǒng)資源的訪問(wèn)（V）

試題15

中斷是以可用性作為攻擊目標(biāo)，它毀壞系統(tǒng)資源，使網(wǎng)絡(luò)不可用（V）

試題16

CA的主要功能為為用戶提供證書的申請(qǐng)、下載、查詢、注銷和恢復(fù)等操作。（x）

試題17

非法接收者在截獲密文后試圖從中分析出明文的過(guò)程稱為解密。（x）

試題18

防火墻存在結(jié)構(gòu)限制，無(wú)法適應(yīng)當(dāng)前有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)并存的需要。（V）

試題19

防止主機(jī)丟失屬于系統(tǒng)管理員的安全管理范疇（x）

試題20

安全管理從范疇上講，涉及物理安全策略、訪問(wèn)控制策略、信息加密策略和網(wǎng)絡(luò)安全管

理策略（V）

試題21

保證消息的完整性和抗否認(rèn)性主要通過(guò)（）和數(shù)字簽名來(lái)實(shí)現(xiàn)。

c.消息認(rèn)證

試題22

數(shù)字簽名就是用數(shù)字代替手工簽名，用來(lái)證明消息發(fā)送者的身份和消息的（）

c.真實(shí)性

試題23

采用先進(jìn)的（）可以定期對(duì)工作站、服務(wù)器、交換機(jī)等進(jìn)行安全檢查

a.漏洞掃描系統(tǒng)

試題24

數(shù)據(jù)庫(kù)系統(tǒng)的安全特性包括數(shù)據(jù)的安全性、獨(dú)立性、完整性、并發(fā)控制和（）

d.故障恢復(fù)

試題25

入侵檢測(cè)系統(tǒng)的分類根據(jù)工作方式分類為（）系統(tǒng)與在線檢測(cè)系統(tǒng)

a.離線檢測(cè)

試題26

公開密鑰密碼系統(tǒng)的一大優(yōu)點(diǎn)是不僅可以用于信息的保密通信，又可以用于信息發(fā)送者

的身份驗(yàn)證或（）

a.數(shù)字簽名

試題27

不屬于黑客被動(dòng)攻擊的是（）

b.緩沖區(qū)溢出

試題28

封鎖的控制方法可能會(huì)引起（）和活鎖的問(wèn)題

C.死鎖

試題29

加密就是把數(shù)據(jù)和信息轉(zhuǎn)換為（）的形式

a.密文

試題30

DES是一種分組密碼，是專門為（）編碼數(shù)據(jù)設(shè)計(jì)的

b.二進(jìn)制

試題31

MD5的安全性問(wèn)題包括對(duì)MD5的普通直接攻擊和（）

c.對(duì)MD5的生日攻擊

試題32

為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是（）

b.信息加密

試題33

"防火墻”是一種形象的說(shuō)法，其實(shí)它是一種計(jì)算機(jī)硬件和軟件的組合，使互聯(lián)網(wǎng)與內(nèi)部

網(wǎng)之間建立一個(gè)（），從而保護(hù)內(nèi)部網(wǎng)免受非法

a.安全網(wǎng)關(guān)

試題34

向有限的空間輸入超長(zhǎng)的字符串是（）攻擊手段。

c.緩沖區(qū)溢出

試題35

來(lái)自網(wǎng)絡(luò)的安全威脅是實(shí)際存在的，構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)時(shí)，由于要進(jìn)行認(rèn)證、加密、監(jiān)

聽(tīng)、分析、紀(jì)錄等工作，增加了管理費(fèi)用，但是（）是首先要解決的問(wèn)題

d.網(wǎng)絡(luò)安全

試題36

DOS和DDOS攻擊在眾多網(wǎng)絡(luò)攻擊技術(shù)中是一種簡(jiǎn)單有效并且具有很大危害性的攻擊

方法，兩者的區(qū)別是（）

c.DOS攻擊是拒絕服務(wù)攻擊，DDOS攻擊是分布式拒絕服務(wù)攻擊

試題37

入侵檢測(cè)的數(shù)學(xué)模型有（）和統(tǒng)一模型

b.通用模型

試題38

不屬于常見(jiàn)的危險(xiǎn)密碼是（）

選擇一項(xiàng)：

c.10位的綜合型密碼

試題39

抵御電子郵箱入侵措施中，不正確的是()

a.自己做服務(wù)器

試題40

()是數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改，

不被破壞和丟失的特性

b.完整性

試題41

以下關(guān)于網(wǎng)絡(luò)安全的認(rèn)識(shí)存在誤解的是（）

c.加密確保了數(shù)據(jù)得到保護(hù)

d.防火墻會(huì)讓系統(tǒng)固若金湯

試題42

采用最先進(jìn)的漏洞掃描系統(tǒng)定期對(duì)（）等進(jìn)行安全檢查，并根據(jù)檢查結(jié)果向系統(tǒng)管理員

提供詳細(xì)可靠的安全性分析報(bào)告，可以為網(wǎng)絡(luò)安全整體水平的提高產(chǎn)生重要依據(jù)

a.交換機(jī)

b.服務(wù)器

C.工作站

試題43

黑客技術(shù)的內(nèi)容包括（）等

a.黑客入侵

b.黑客軟件

c.腳本攻擊

試題44

電子商務(wù)安全從整體上可以分為兩大部分，即（）和（）

d.商務(wù)交易安全

e.計(jì)算機(jī)網(wǎng)絡(luò)安全

試題45

根據(jù)防火墻所采用的技術(shù)不同，我們可以將其分為（）等基本類型

a.代理型

c.監(jiān)測(cè)型

e.包過(guò)濾型

試題46

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的（）及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因

而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)不中斷

a.硬件

c.軟件

試題47

從廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的（）和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的

研究領(lǐng)域

a.真實(shí)性

b.可用性

C.完整性

d.保密性

試題48

網(wǎng)絡(luò)安全攻擊主要有四種方式（）

a.中斷

b修改

c.偽造

d.截獲

試題49

由于主動(dòng)防御技術(shù)可以提升安全策略的執(zhí)行效率，隨著該技術(shù)的發(fā)展，高效準(zhǔn)確地對(duì)（）

等惡意攻擊行為的主動(dòng)防御產(chǎn)品走向市場(chǎng)將成為一種必然的趨勢(shì)

b.木馬

c.硬件

d病毒

e.蠕蟲

試題50

各種人為攻擊包括（）

a.數(shù)據(jù)刪除

b.信息竊取

c.信息泄露

d.數(shù)據(jù)篡改

e.計(jì)算機(jī)病毒

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，形考三

試題1

防火墻一般采用"所有未被允許的就是禁止的"和"所有未被禁止的就是允許的"兩個(gè)基本

準(zhǔn)則，其中前者的安全性要比后者高。（V）

試題2

解決共享文件夾的安全隱患應(yīng)該卸載Micros。代網(wǎng)絡(luò)的文件和打印機(jī)共享（7）

試題3

在利用VPN連接兩個(gè)LAN時(shí)，LAN中必須使用TCP/IP協(xié)議。（x）

試題4

Internet防火墻不負(fù)責(zé)管理Internet和機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)之間的訪問(wèn)（x）

試題5

復(fù)合型防火墻防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點(diǎn)，起著監(jiān)視和隔絕應(yīng)用層通信流的作

用，同時(shí)也常結(jié)合過(guò)濾器的功能（V）

試題6

只要是類型為TXT的文件都沒(méi)有危險(xiǎn)（x）

試題7

間諜軟件能夠修改計(jì)算機(jī)上的配置文件。（x）

試題8

加密技術(shù)是電子商務(wù)采取的安全措施，分為對(duì)稱加密和非對(duì)稱加密兩類（V）

試題9

黑客（Hacker）只會(huì)盯住使用較為廣泛的軟件，如果運(yùn)行版本較低的系統(tǒng)，就不會(huì)成為

黑客的攻擊目標(biāo)（x）

試題10

數(shù)字簽名也稱為電子簽名，雖然如同出示手寫簽名一樣，但是還是無(wú)法起到電子文件認(rèn)

證、標(biāo)準(zhǔn)和生效的作用（X）

試題11

計(jì)算機(jī)病毒的傳播媒介來(lái)分類，可分為單機(jī)病毒和網(wǎng)絡(luò)病毒（V）

試題12

DHCP服務(wù)器只能給客戶端提供IP地址和網(wǎng)關(guān)地址，而不能提供DNS服務(wù)器的IP地

址。（x）

試題13

蠕蟲既可以在互聯(lián)網(wǎng)上傳播，也可以在局域網(wǎng)上傳播。而且由于局域網(wǎng)本身的特性，蠕

蟲在局域網(wǎng)上傳播速度更快，危害更大。（V）

試題14

暴力破解與字典攻擊屬于同類網(wǎng)絡(luò)攻擊方式，其中暴力破解中所采用的字典要比字典攻

擊中使用的字典的范圍要大。（V）

試題15

發(fā)現(xiàn)木馬，首先要在計(jì)算機(jī)的后臺(tái)關(guān)掉其程序的運(yùn)行（V）

試題16

在傳統(tǒng)的包過(guò)濾、代理和狀態(tài)檢測(cè)3類防火墻中，只有狀態(tài)檢測(cè)防火墻可以在一定程度

上檢測(cè)并防止內(nèi)部用戶的惡意破壞。（V）

試題17

Feistel是密碼設(shè)計(jì)的一個(gè)結(jié)構(gòu)，而非一個(gè)具體的密碼產(chǎn)品。（7）

試題18

計(jì)算機(jī)商務(wù)交易安全的內(nèi)容包括竊取信息、篡改信息、假冒和惡意破壞（V）

試題19

與IDS相比，IPS具有深層防御的功能。（7）

試題20

當(dāng)硬件配置相同時(shí)，代理防火墻對(duì)網(wǎng)絡(luò)運(yùn)行性能的影響要比包過(guò)濾防火墻小。（x）

試題21

關(guān)于Diffie-Hellman算法描述正確的是（）

a.它是一個(gè)安全的密鑰分配協(xié)議

試題22

關(guān)于雙聯(lián)簽名描述正確的是（）

c.對(duì)兩個(gè)有聯(lián)系的消息同時(shí)簽名

試題23

網(wǎng)絡(luò)安全的最后一道防線是（）

C.數(shù)據(jù)加密

試題24

屬于安全策略所涉及的方面是（）

（未知，下列其中一項(xiàng)）

a.信息加密策略

c.防火墻策略

試題25

不屬于WEB服務(wù)器的安全措施的是（）

c.所有用戶使用一次性密碼

試題26

采用先進(jìn)的（）可以定期對(duì)工作站、服務(wù)器、交換機(jī)等進(jìn)行安全檢查

c.漏洞掃描系統(tǒng)

試題27

以下哪一項(xiàng)不在數(shù)字證書數(shù)據(jù)的組成中（）

b.版權(quán)信息

試題28

下列說(shuō)法不正確的是（）

b.建立100%安全的網(wǎng)絡(luò)

試題29

來(lái)自網(wǎng)路的安全威脅是實(shí)際存在的，構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)時(shí)，由于要進(jìn)行認(rèn)證、加密、監(jiān)

聽(tīng)、分析、紀(jì)錄等工作，增加了管理費(fèi)用，但是（）是首先要解決的問(wèn)題

（未知，下列其中一項(xiàng)）

a.電子商務(wù)

b.網(wǎng)絡(luò)環(huán)境

d.網(wǎng)絡(luò)效率

試題30

電子商務(wù)安全從整體上可以分為兩大部分，即計(jì)算機(jī)網(wǎng)絡(luò)安全和（）

a.商務(wù)交易安全

試題31

修改是以（）作為攻擊目標(biāo)，非授權(quán)用戶不僅獲得訪問(wèn)而且對(duì)數(shù)據(jù)進(jìn)行修改

a.完整性

試題32

通常為保證信息處理對(duì)象的認(rèn)證性采用的手段是（）

d.數(shù)字簽名和身份認(rèn)證技術(shù)

試題33

DNS客戶機(jī)不包括所需程序的是()

d.接收郵件

試題34

()對(duì)信息的傳播及內(nèi)容具有控制能力

a.可控性

試題35

截獲是以（）作為攻擊目標(biāo)，非授權(quán)用戶通過(guò)某種手段獲得對(duì)系統(tǒng)資源的訪問(wèn)

a.保密性

試題36

關(guān)于加密橋技術(shù)實(shí)現(xiàn)的描述正確的是（）

b.與密碼設(shè)備無(wú)關(guān)，與密碼算法無(wú)關(guān)

試題37

信息風(fēng)險(xiǎn)主要指那些？（）

b.以上都正確

試題38

不屬于常見(jiàn)把入侵主機(jī)的信息發(fā)送給攻擊者的方法是（）

b.連接入侵主機(jī)

試題39

在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于（）

a.外部終端的物理安全

試題40

有關(guān)對(duì)稱密鑰加密技術(shù)的說(shuō)法，哪個(gè)是確切的？（）

C.又稱秘密密鑰加密技術(shù)，收信方和發(fā)信方使用相同的密鑰