《計算機網(wǎng)絡(luò)安全》測試題.doc

題型難度分數(shù)題目內(nèi)容可選項答案說明填空題21網(wǎng)絡(luò)互聯(lián)設(shè)備中,_通常由軟件來實現(xiàn)網(wǎng)關(guān)填空題21_是運行在防火墻上的一些特定的應(yīng)用程序或者服務(wù)程序代理服務(wù)填空題21CMP協(xié)議建立在IP層上，用于主機之間或主機與路由器之間_處理差錯與控制信息填空題41用戶代理負責將信件_然后送到郵件服務(wù)器發(fā)出按照一定的標準包裝填空題21包過濾技術(shù)依據(jù)包的目的地址、源地址和_，允許或禁止包在網(wǎng)絡(luò)上的傳遞傳送協(xié)議填空題21如果在通用計算機系統(tǒng)上設(shè)置信息包篩，通常是將其嵌入到_操作系統(tǒng)填空題21雙重宿主主機通過_連接到內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)上兩個網(wǎng)絡(luò)接口填空題21防火墻能夠隔開網(wǎng)絡(luò)中的不同網(wǎng)段，故可控制影響某個網(wǎng)段的問題通過_傳播整個網(wǎng)絡(luò)填空題21FTP傳輸需要建立_ 兩個TCP連接命令通道和數(shù)據(jù)通道填空題21容錯是指當系統(tǒng)出現(xiàn)_時，系統(tǒng)仍能執(zhí)行規(guī)定的一組程序。某些指定的硬件或軟件錯誤填空題21WINDOWS9X是普通用戶的PC機上使用得最廣泛的操作系統(tǒng)，在具有眾多優(yōu)點的同時，它的缺點也是十分明顯：_穩(wěn)定性和安全性欠佳填空題21系統(tǒng)漏洞也被稱為陷阱，它通常是由_設(shè)置的，這樣他們就能在用戶失去了對系統(tǒng)所有訪問權(quán)時仍能進入系統(tǒng)操作系統(tǒng)開發(fā)者有意填空題21防火墻是網(wǎng)絡(luò)安全體系中極為重要的一環(huán)，但不能因為有防火墻而高枕無憂，防火墻不能防止內(nèi)部的攻擊，因為它只提供了對網(wǎng)絡(luò)邊緣的防互，防火墻不能解決的另一個問題是_懷有惡意的代碼填空題21最好的口令包括_的組合英文字母和數(shù)字填空題21選擇性訪問控制不同于強制性訪問控制。強制性訪問控制是從_安全級別開始出現(xiàn)B1填空題21第一次進入系統(tǒng)時，一定要_修改口令填空題21一定要關(guān)閉所有沒有_卻可以運行命令的賬號口令填空題21數(shù)據(jù)庫系統(tǒng)對付故障有兩種辦法：一是盡可能提高系統(tǒng)的可靠性，別一種辦法是在系統(tǒng)出故障后，_把數(shù)據(jù)庫恢復至原來的狀態(tài)填空題21數(shù)據(jù)庫備份的性能可用兩個參數(shù)來說明其好壞，一是備份的數(shù)據(jù)量，二是_備份該數(shù)據(jù)量所花的時間填空題21數(shù)據(jù)庫的熱備份依據(jù)于_系統(tǒng)的日志文件填空題21軟盤做格式化可以去除病毒，硬盤格式化是_不能去除主引導區(qū)病毒的填空題21有兩類基本的加密算法_保密密鑰和公鑰/私鑰填空題21關(guān)于數(shù)據(jù)加密的問題，安全性應(yīng)不依賴于算法的保密，其加密的安全性僅以_的保密為基礎(chǔ)加密密鑰填空題21防火墻是在2個網(wǎng)絡(luò)之間執(zhí)行_的一個或一組系統(tǒng)，包括硬件和軟件，目的是保護網(wǎng)絡(luò)不被他人侵擾防問控制策略填空題21內(nèi)部網(wǎng)需要防范的三種攻擊有間諜_盜竊和破壞系統(tǒng)填空題21從邏輯上講，防火墻是分離器、_限制器和分析器填空題21代理服務(wù)是運行在防火墻主機上的一些特定的_應(yīng)用程序或者服務(wù)程序填空題41內(nèi)部路由器（有時也稱為阻流路由器）的主要功能是保護內(nèi)部網(wǎng)免受來自外部網(wǎng)與_的侵擾參數(shù)網(wǎng)絡(luò)填空題21一個與認證有關(guān)問題是由如下原因引起的：一些TCP或UDP服務(wù)只能對主機地址認證，而不能對_進行認證指定的用戶填空題21許多因特網(wǎng)的安全事故的部分起因是由那些闖入者發(fā)現(xiàn)的_造成的漏洞填空題21網(wǎng)絡(luò)監(jiān)聽可以在網(wǎng)上的任何一個位置實施，如局域網(wǎng)中的一臺主機、網(wǎng)關(guān)上或遠程的_之間等調(diào)制解調(diào)器填空題21掃描器是_，系統(tǒng)管理員要嘗試使用盡可能多的掃描器因特網(wǎng)安全的主要因素填空題21數(shù)據(jù)的完整性包括數(shù)據(jù)的正確性、_有效性和一致性填空題41實現(xiàn)存儲系統(tǒng)冗余的常用幾種方法有:_、磁盤雙聯(lián)和RAID磁盤鏡像填空題41恢復操作需要在目標系統(tǒng)建立文件，在建立文件時往往有許多別的東西可能會出錯，其中包括容量限制、_和文件被覆蓋等錯誤權(quán)限問題單選題22WindowsNT、Windows2000基于對象的訪問控制不同，Unix系統(tǒng)的資源訪問控制是基于_文件的；動態(tài)目錄；守護進程；文字的a單選題22WindowsNT、Windows2000、Unix操作系統(tǒng)的安全級別是_B1級；C2級；A級；D級b單選題22網(wǎng)絡(luò)安全性策略應(yīng)包括網(wǎng)絡(luò)用戶的安全責任；_；正確利用網(wǎng)絡(luò)資源；檢測到安全問題時的對策技術(shù)方面的措施；系統(tǒng)管理員的安全責任；審計與管理措施；方便程度和服務(wù)效率b單選題22Unix操作系統(tǒng)中一個用戶的賬號文件主要包含_、_、用戶標識號、組標識號、用戶起始目標登錄名稱、口令；登錄名稱、用戶擁有物品；口令、用戶擁有物品；用戶擁有物品、權(quán)限a單選題22計算機安全級別中C1級為選擇性安全保護系統(tǒng)，C2為訪問控制保護級，除C1級的安全特征外，C2級還包含創(chuàng)建受控訪問環(huán)境的權(quán)力，另外這種安全級別要求對系統(tǒng)加以_訪問控制；加密；審計；注冊；c單選題22數(shù)據(jù)庫的安全性方面要采取用戶標識和鑒定、存取控制、_并發(fā)控制；數(shù)據(jù)分級以及數(shù)據(jù)加密；數(shù)據(jù)壓縮；數(shù)據(jù)備份b單選題22數(shù)據(jù)庫的恢復技術(shù)一般為：_、以備份和運動日志為基礎(chǔ)的恢復技術(shù)和多備份的恢復技術(shù)以前像為基礎(chǔ)的恢復技術(shù)；以后像為基礎(chǔ)的恢復技術(shù)；單純以備份為基礎(chǔ)的恢復技術(shù)；以SCSI接口適配卡為基礎(chǔ)的恢復技術(shù)c單選題22計算機病毒可分為文件病毒、引導區(qū)病毒、多裂變病毒、秘密病毒、_特洛伊木馬和邏輯炸彈等；異形病毒和宏病毒等；特洛伊木馬和蠕蟲等；蠕蟲和邏輯炸彈等b單選題22加密在網(wǎng)絡(luò)上的作用就是防止有價值的信息在網(wǎng)上被_攔截和破壞；攔截和竊??；篡改和損壞；篡改和竊取b單選題22PGP（Pretty Good Privacy）是一個基于_密鑰加密體系的供大眾使用的加密軟件DES；IDEA；RSA；MD5；c單選題22在通用的兩類加密算法中，限制_使用的最大問題是加密速度，由于這個限制，該算法的加密技術(shù)，目前主要用于網(wǎng)絡(luò)環(huán)境中的_加密RSA，固定的信息；RSA，不長的信息；DES，不長的信息； IDEA，不長的信息b單選題22通常防火墻是位于內(nèi)部網(wǎng)絡(luò)或或web站點與因特網(wǎng)之間的一個路由器或一臺計算機，又稱為_WWW服務(wù)器；堡壘主機；包過濾器；網(wǎng)關(guān)b單選題22外部路由器真正有效的任務(wù)就是阻斷來自_上偽造源地址進來的任何數(shù)據(jù)包。外部；內(nèi)部網(wǎng)；堡壘主機；內(nèi)部路由器a單選題22如果入侵者僅僅侵入到參數(shù)網(wǎng)絡(luò)的堡壘主機，他只能偷看到_的信息流。內(nèi)部網(wǎng)絡(luò)；內(nèi)部路由器；這層網(wǎng)絡(luò)（參數(shù)網(wǎng)絡(luò))；堡壘主機c單選題22代理服務(wù)只是在客戶和服務(wù)器之間限制_的時候才起作用WWW服務(wù)；IP通信；FTP連接；其它b單選題22_軟件包中也包括了一個HTTP代理服務(wù)器，稱為HTTP-GW，它支持所有的客戶程序。TISFWTK；SOCKS；NNTP；CHROOTa單選題22應(yīng)當注意到用戶使用Telnet或FTP連接到遠程主機上的帳戶時，在因特網(wǎng)上傳輸?shù)目诹钍菦]有加密的，那么入侵系統(tǒng)的一個方法就是通過監(jiān)視攜帶用戶名和口令的_獲取，然后使用這些TCP包；UDP包；IP包；SMTP包c單選題22關(guān)于掃描工具，_是一個分析網(wǎng)絡(luò)的安全管理和測試、報告工具。用它可以收集網(wǎng)絡(luò)上的主機許多信息，并可以識別組的報告與網(wǎng)絡(luò)相關(guān)的安全問題SATAN；NNTP；NSS；Strobea單選題22最有效的保護E-mail的方法是使用加密簽字，如_，來驗證E-mail信息。通過驗證E-mail信息，可以保證信息確實來自發(fā)信人，并保證在傳輸過程沒有被修改Diffie-Hellman；Pretty Good Privacy（PGP)；Key Distribution Center（KDC）；IDEAb單選題22網(wǎng)絡(luò)備份系統(tǒng)中，恢復操作通?？煞譃槿缦氯悾喝P恢復_磁盤恢復；RAID恢復；個別文件恢復和重定向恢復；以日志為基礎(chǔ)恢復c單選題22電子商務(wù)的安全要求包含 數(shù)據(jù)傳輸?shù)陌踩?網(wǎng)絡(luò)的安全性 身份認證 數(shù)據(jù)的完整性 交易的不可抵賴 、；、；、；、d單選題22為了保障網(wǎng)絡(luò)安全，防止外部網(wǎng)對內(nèi)部網(wǎng)的侵犯，多在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間設(shè)置_密碼認證；時間戳；防火墻；數(shù)字簽名c單選題22Unix操作系統(tǒng)能夠達到的安全級別是：_B1級；B2級；C1級；C2級d單選題22下面哪一個是黑客常用的口令破解工具？_PING實用程序；Crack；ISS；Finger協(xié)議b單選題22下面_不是常用的掃描工具Snoop；SATAN；Strobe；NSSa單選題22SMTP是指_簡單郵件管理協(xié)議；簡單郵件傳輸協(xié)議；網(wǎng)絡(luò)郵局協(xié)議；網(wǎng)絡(luò)中轉(zhuǎn)協(xié)議b單選題22我們平時所說的計算機病毒，實際是_有故障的硬件；一種細菌；一段程序；微生物c單選題22為了加強計算機信息系統(tǒng)的安全保護工作，促進計算機應(yīng)用和發(fā)展，保障社會主義現(xiàn)代化順利進行，1994年2月18日，國務(wù)院發(fā)布了_計算機使用與管理條例；中華人民共和國計算機信息系統(tǒng)安全保護條例；軟件與知識產(chǎn)權(quán)的保護條例；中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)暫行規(guī)定b單選題22計算機系統(tǒng)的實體安全是指保證_安全計算機系統(tǒng)硬件；操作人員；安裝的操作系統(tǒng)；計算機硬盤內(nèi)的數(shù)據(jù)a單選題22包過濾防火墻一般在_上實現(xiàn)網(wǎng)關(guān)；交換機；服務(wù)器；路由器d單選題22公鑰加密體制中，沒有公開的是_明文；密文；公鑰；算法a單選題22數(shù)字簽名技術(shù)的主要功能是：_、發(fā)送者的身份認證、防止交易中的抵賴發(fā)生驗證證信息傳輸過程中的完整性；驗證信息傳輸過程中的安全性；接收者的身份驗證；以上都是a單選題22DES算法屬于加密技術(shù)中的_不對稱加密；對稱加密；不可逆加密；以上都是b單選題22美國國防