《計(jì)算機(jī)網(wǎng)絡(luò)安全》測(cè)試題.doc

題型難度分?jǐn)?shù)題目?jī)?nèi)容可選項(xiàng)答案說(shuō)明填空題21網(wǎng)絡(luò)互聯(lián)設(shè)備中,_通常由軟件來(lái)實(shí)現(xiàn)網(wǎng)關(guān)填空題21_是運(yùn)行在防火墻上的一些特定的應(yīng)用程序或者服務(wù)程序代理服務(wù)填空題21CMP協(xié)議建立在IP層上，用于主機(jī)之間或主機(jī)與路由器之間_處理差錯(cuò)與控制信息填空題41用戶代理負(fù)責(zé)將信件_然后送到郵件服務(wù)器發(fā)出按照一定的標(biāo)準(zhǔn)包裝填空題21包過(guò)濾技術(shù)依據(jù)包的目的地址、源地址和_，允許或禁止包在網(wǎng)絡(luò)上的傳遞傳送協(xié)議填空題21如果在通用計(jì)算機(jī)系統(tǒng)上設(shè)置信息包篩，通常是將其嵌入到_操作系統(tǒng)填空題21雙重宿主主機(jī)通過(guò)_連接到內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)上兩個(gè)網(wǎng)絡(luò)接口填空題21防火墻能夠隔開(kāi)網(wǎng)絡(luò)中的不同網(wǎng)段，故可控制影響某個(gè)網(wǎng)段的問(wèn)題通過(guò)_傳播整個(gè)網(wǎng)絡(luò)填空題21FTP傳輸需要建立_ 兩個(gè)TCP連接命令通道和數(shù)據(jù)通道填空題21容錯(cuò)是指當(dāng)系統(tǒng)出現(xiàn)_時(shí)，系統(tǒng)仍能執(zhí)行規(guī)定的一組程序。某些指定的硬件或軟件錯(cuò)誤填空題21WINDOWS9X是普通用戶的PC機(jī)上使用得最廣泛的操作系統(tǒng)，在具有眾多優(yōu)點(diǎn)的同時(shí)，它的缺點(diǎn)也是十分明顯：_穩(wěn)定性和安全性欠佳填空題21系統(tǒng)漏洞也被稱(chēng)為陷阱，它通常是由_設(shè)置的，這樣他們就能在用戶失去了對(duì)系統(tǒng)所有訪問(wèn)權(quán)時(shí)仍能進(jìn)入系統(tǒng)操作系統(tǒng)開(kāi)發(fā)者有意填空題21防火墻是網(wǎng)絡(luò)安全體系中極為重要的一環(huán)，但不能因?yàn)橛蟹阑饓Χ哒頍o(wú)憂，防火墻不能防止內(nèi)部的攻擊，因?yàn)樗惶峁┝藢?duì)網(wǎng)絡(luò)邊緣的防互，防火墻不能解決的另一個(gè)問(wèn)題是_懷有惡意的代碼填空題21最好的口令包括_的組合英文字母和數(shù)字填空題21選擇性訪問(wèn)控制不同于強(qiáng)制性訪問(wèn)控制。強(qiáng)制性訪問(wèn)控制是從_安全級(jí)別開(kāi)始出現(xiàn)B1填空題21第一次進(jìn)入系統(tǒng)時(shí)，一定要_修改口令填空題21一定要關(guān)閉所有沒(méi)有_卻可以運(yùn)行命令的賬號(hào)口令填空題21數(shù)據(jù)庫(kù)系統(tǒng)對(duì)付故障有兩種辦法：一是盡可能提高系統(tǒng)的可靠性，別一種辦法是在系統(tǒng)出故障后，_把數(shù)據(jù)庫(kù)恢復(fù)至原來(lái)的狀態(tài)填空題21數(shù)據(jù)庫(kù)備份的性能可用兩個(gè)參數(shù)來(lái)說(shuō)明其好壞，一是備份的數(shù)據(jù)量，二是_備份該數(shù)據(jù)量所花的時(shí)間填空題21數(shù)據(jù)庫(kù)的熱備份依據(jù)于_系統(tǒng)的日志文件填空題21軟盤(pán)做格式化可以去除病毒，硬盤(pán)格式化是_不能去除主引導(dǎo)區(qū)病毒的填空題21有兩類(lèi)基本的加密算法_保密密鑰和公鑰/私鑰填空題21關(guān)于數(shù)據(jù)加密的問(wèn)題，安全性應(yīng)不依賴(lài)于算法的保密，其加密的安全性?xún)H以_的保密為基礎(chǔ)加密密鑰填空題21防火墻是在2個(gè)網(wǎng)絡(luò)之間執(zhí)行_的一個(gè)或一組系統(tǒng)，包括硬件和軟件，目的是保護(hù)網(wǎng)絡(luò)不被他人侵?jǐn)_防問(wèn)控制策略填空題21內(nèi)部網(wǎng)需要防范的三種攻擊有間諜_盜竊和破壞系統(tǒng)填空題21從邏輯上講，防火墻是分離器、_限制器和分析器填空題21代理服務(wù)是運(yùn)行在防火墻主機(jī)上的一些特定的_應(yīng)用程序或者服務(wù)程序填空題41內(nèi)部路由器（有時(shí)也稱(chēng)為阻流路由器）的主要功能是保護(hù)內(nèi)部網(wǎng)免受來(lái)自外部網(wǎng)與_的侵?jǐn)_參數(shù)網(wǎng)絡(luò)填空題21一個(gè)與認(rèn)證有關(guān)問(wèn)題是由如下原因引起的：一些TCP或UDP服務(wù)只能對(duì)主機(jī)地址認(rèn)證，而不能對(duì)_進(jìn)行認(rèn)證指定的用戶填空題21許多因特網(wǎng)的安全事故的部分起因是由那些闖入者發(fā)現(xiàn)的_造成的漏洞填空題21網(wǎng)絡(luò)監(jiān)聽(tīng)可以在網(wǎng)上的任何一個(gè)位置實(shí)施，如局域網(wǎng)中的一臺(tái)主機(jī)、網(wǎng)關(guān)上或遠(yuǎn)程的_之間等調(diào)制解調(diào)器填空題21掃描器是_，系統(tǒng)管理員要嘗試使用盡可能多的掃描器因特網(wǎng)安全的主要因素填空題21數(shù)據(jù)的完整性包括數(shù)據(jù)的正確性、_有效性和一致性填空題41實(shí)現(xiàn)存儲(chǔ)系統(tǒng)冗余的常用幾種方法有:_、磁盤(pán)雙聯(lián)和RAID磁盤(pán)鏡像填空題41恢復(fù)操作需要在目標(biāo)系統(tǒng)建立文件，在建立文件時(shí)往往有許多別的東西可能會(huì)出錯(cuò)，其中包括容量限制、_和文件被覆蓋等錯(cuò)誤權(quán)限問(wèn)題單選題22WindowsNT、Windows2000基于對(duì)象的訪問(wèn)控制不同，Unix系統(tǒng)的資源訪問(wèn)控制是基于_文件的；動(dòng)態(tài)目錄；守護(hù)進(jìn)程；文字的a單選題22WindowsNT、Windows2000、Unix操作系統(tǒng)的安全級(jí)別是_B1級(jí)；C2級(jí)；A級(jí)；D級(jí)b單選題22網(wǎng)絡(luò)安全性策略應(yīng)包括網(wǎng)絡(luò)用戶的安全責(zé)任；_；正確利用網(wǎng)絡(luò)資源；檢測(cè)到安全問(wèn)題時(shí)的對(duì)策技術(shù)方面的措施；系統(tǒng)管理員的安全責(zé)任；審計(jì)與管理措施；方便程度和服務(wù)效率b單選題22Unix操作系統(tǒng)中一個(gè)用戶的賬號(hào)文件主要包含_、_、用戶標(biāo)識(shí)號(hào)、組標(biāo)識(shí)號(hào)、用戶起始目標(biāo)登錄名稱(chēng)、口令；登錄名稱(chēng)、用戶擁有物品；口令、用戶擁有物品；用戶擁有物品、權(quán)限a單選題22計(jì)算機(jī)安全級(jí)別中C1級(jí)為選擇性安全保護(hù)系統(tǒng)，C2為訪問(wèn)控制保護(hù)級(jí)，除C1級(jí)的安全特征外，C2級(jí)還包含創(chuàng)建受控訪問(wèn)環(huán)境的權(quán)力，另外這種安全級(jí)別要求對(duì)系統(tǒng)加以_訪問(wèn)控制；加密；審計(jì)；注冊(cè)；c單選題22數(shù)據(jù)庫(kù)的安全性方面要采取用戶標(biāo)識(shí)和鑒定、存取控制、_并發(fā)控制；數(shù)據(jù)分級(jí)以及數(shù)據(jù)加密；數(shù)據(jù)壓縮；數(shù)據(jù)備份b單選題22數(shù)據(jù)庫(kù)的恢復(fù)技術(shù)一般為：_、以備份和運(yùn)動(dòng)日志為基礎(chǔ)的恢復(fù)技術(shù)和多備份的恢復(fù)技術(shù)以前像為基礎(chǔ)的恢復(fù)技術(shù)；以后像為基礎(chǔ)的恢復(fù)技術(shù)；單純以備份為基礎(chǔ)的恢復(fù)技術(shù)；以SCSI接口適配卡為基礎(chǔ)的恢復(fù)技術(shù)c單選題22計(jì)算機(jī)病毒可分為文件病毒、引導(dǎo)區(qū)病毒、多裂變病毒、秘密病毒、_特洛伊木馬和邏輯炸彈等；異形病毒和宏病毒等；特洛伊木馬和蠕蟲(chóng)等；蠕蟲(chóng)和邏輯炸彈等b單選題22加密在網(wǎng)絡(luò)上的作用就是防止有價(jià)值的信息在網(wǎng)上被_攔截和破壞；攔截和竊取；篡改和損壞；篡改和竊取b單選題22PGP（Pretty Good Privacy）是一個(gè)基于_密鑰加密體系的供大眾使用的加密軟件DES；IDEA；RSA；MD5；c單選題22在通用的兩類(lèi)加密算法中，限制_使用的最大問(wèn)題是加密速度，由于這個(gè)限制，該算法的加密技術(shù)，目前主要用于網(wǎng)絡(luò)環(huán)境中的_加密RSA，固定的信息；RSA，不長(zhǎng)的信息；DES，不長(zhǎng)的信息； IDEA，不長(zhǎng)的信息b單選題22通常防火墻是位于內(nèi)部網(wǎng)絡(luò)或或web站點(diǎn)與因特網(wǎng)之間的一個(gè)路由器或一臺(tái)計(jì)算機(jī)，又稱(chēng)為_(kāi)WWW服務(wù)器；堡壘主機(jī)；包過(guò)濾器；網(wǎng)關(guān)b單選題22外部路由器真正有效的任務(wù)就是阻斷來(lái)自_上偽造源地址進(jìn)來(lái)的任何數(shù)據(jù)包。外部；內(nèi)部網(wǎng)；堡壘主機(jī)；內(nèi)部路由器a單選題22如果入侵者僅僅侵入到參數(shù)網(wǎng)絡(luò)的堡壘主機(jī)，他只能偷看到_的信息流。內(nèi)部網(wǎng)絡(luò)；內(nèi)部路由器；這層網(wǎng)絡(luò)（參數(shù)網(wǎng)絡(luò))；堡壘主機(jī)c單選題22代理服務(wù)只是在客戶和服務(wù)器之間限制_的時(shí)候才起作用WWW服務(wù)；IP通信；FTP連接；其它b單選題22_軟件包中也包括了一個(gè)HTTP代理服務(wù)器，稱(chēng)為HTTP-GW，它支持所有的客戶程序。TISFWTK；SOCKS；NNTP；CHROOTa單選題22應(yīng)當(dāng)注意到用戶使用Telnet或FTP連接到遠(yuǎn)程主機(jī)上的帳戶時(shí)，在因特網(wǎng)上傳輸?shù)目诹钍菦](méi)有加密的，那么入侵系統(tǒng)的一個(gè)方法就是通過(guò)監(jiān)視攜帶用戶名和口令的_獲取，然后使用這些TCP包；UDP包；IP包；SMTP包c(diǎn)單選題22關(guān)于掃描工具，_是一個(gè)分析網(wǎng)絡(luò)的安全管理和測(cè)試、報(bào)告工具。用它可以收集網(wǎng)絡(luò)上的主機(jī)許多信息，并可以識(shí)別組的報(bào)告與網(wǎng)絡(luò)相關(guān)的安全問(wèn)題SATAN；NNTP；NSS；Strobea單選題22最有效的保護(hù)E-mail的方法是使用加密簽字，如_，來(lái)驗(yàn)證E-mail信息。通過(guò)驗(yàn)證E-mail信息，可以保證信息確實(shí)來(lái)自發(fā)信人，并保證在傳輸過(guò)程沒(méi)有被修改Diffie-Hellman；Pretty Good Privacy（PGP)；Key Distribution Center（KDC）；IDEAb單選題22網(wǎng)絡(luò)備份系統(tǒng)中，恢復(fù)操作通?？煞譃槿缦氯?lèi)：全盤(pán)恢復(fù)_磁盤(pán)恢復(fù)；RAID恢復(fù)；個(gè)別文件恢復(fù)和重定向恢復(fù)；以日志為基礎(chǔ)恢復(fù)c單選題22電子商務(wù)的安全要求包含 數(shù)據(jù)傳輸?shù)陌踩?網(wǎng)絡(luò)的安全性 身份認(rèn)證 數(shù)據(jù)的完整性 交易的不可抵賴(lài) 、；、；、；、d單選題22為了保障網(wǎng)絡(luò)安全，防止外部網(wǎng)對(duì)內(nèi)部網(wǎng)的侵犯，多在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間設(shè)置_密碼認(rèn)證；時(shí)間戳；防火墻；數(shù)字簽名c單選題22Unix操作系統(tǒng)能夠達(dá)到的安全級(jí)別是：_B1級(jí)；B2級(jí)；C1級(jí)；C2級(jí)d單選題22下面哪一個(gè)是黑客常用的口令破解工具？_PING實(shí)用程序；Crack；ISS；Finger協(xié)議b單選題22下面_不是常用的掃描工具Snoop；SATAN；Strobe；NSSa單選題22SMTP是指_簡(jiǎn)單郵件管理協(xié)議；簡(jiǎn)單郵件傳輸協(xié)議；網(wǎng)絡(luò)郵局協(xié)議；網(wǎng)絡(luò)中轉(zhuǎn)協(xié)議b單選題22我們平時(shí)所說(shuō)的計(jì)算機(jī)病毒，實(shí)際是_有故障的硬件；一種細(xì)菌；一段程序；微生物c單選題22為了加強(qiáng)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，促進(jìn)計(jì)算機(jī)應(yīng)用和發(fā)展，保障社會(huì)主義現(xiàn)代化順利進(jìn)行，1994年2月18日，國(guó)務(wù)院發(fā)布了_計(jì)算機(jī)使用與管理?xiàng)l例；中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例；軟件與知識(shí)產(chǎn)權(quán)的保護(hù)條例；中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)暫行規(guī)定b單選題22計(jì)算機(jī)系統(tǒng)的實(shí)體安全是指保證_安全計(jì)算機(jī)系統(tǒng)硬件；操作人員；安裝的操作系統(tǒng)；計(jì)算機(jī)硬盤(pán)內(nèi)的數(shù)據(jù)a單選題22包過(guò)濾防火墻一般在_上實(shí)現(xiàn)網(wǎng)關(guān)；交換機(jī)；服務(wù)器；路由器d單選題22公鑰加密體制中，沒(méi)有公開(kāi)的是_明文；密文；公鑰；算法a單選題22數(shù)字簽名技術(shù)的主要功能是：_、發(fā)送者的身份認(rèn)證、防止交易中的抵賴(lài)發(fā)生驗(yàn)證證信息傳輸過(guò)程中的完整性；驗(yàn)證信息傳輸過(guò)程中的安全性；接收者的身份驗(yàn)證；以上都是a單選題22DES算法屬于加密技術(shù)中的_不對(duì)稱(chēng)加密；對(duì)稱(chēng)加密；不可逆加密；以上都是b單選題22美國(guó)國(guó)防