網(wǎng)絡(luò)安全試題及答案

網(wǎng)絡(luò)安全試題一單項(xiàng)選擇題1. 在以下人為的惡意攻擊行為中，屬于主動攻擊的是（A ）A. 數(shù)據(jù)篡改及破壞B. 數(shù)據(jù)竊聽C. 數(shù)據(jù)流分析D. 非法訪問2. 數(shù)據(jù)完整性指的是（C ）A. 保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密B. 提供連接實(shí)體身份的鑒別C. 防止非法實(shí)體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息 完全一致D. 確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的3. 以下算法中屬于非對稱算法的是（B ）A. DESB. RSA算法C. IDEAD. 三重DES4. 在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)（明文）的密鑰是（B ）A. 非對稱算法的公鑰B. 對稱算法的密鑰C. 非對稱算法的私鑰D. CA中心的公鑰5. 以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是（D ）A. 可以實(shí)現(xiàn)身份認(rèn)證B. 內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C. 可以實(shí)現(xiàn)訪問控制D. 可以防范數(shù)據(jù)驅(qū)動侵襲6. 包過濾技術(shù)與代理服務(wù)技術(shù)相比較（B ）A. 包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響B(tài). 包過濾技術(shù)對應(yīng)用和用戶是絕對透明的C. 代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響D. 代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高7. DES是一種數(shù)據(jù)分組的加密算法, DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長度？（ B ）A. 56位B. 64位C. 112位D. 128位8. 黑客利用IP地址進(jìn)行攻擊的方法有：（ A ）A. IP欺騙B. 解密C. 竊取口令D. 發(fā)送病毒9. 防止用戶被冒名所欺騙的方法是： （ A ）A. 對信息源發(fā)方進(jìn)行身份驗(yàn)證B. 進(jìn)行數(shù)據(jù)加密C. 對訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)D. 采用防火墻10. 屏蔽路由器型防火墻采用的技術(shù)是基于：（ B ）A. 數(shù)據(jù)包過濾技術(shù)B. 應(yīng)用網(wǎng)關(guān)技術(shù)C. 代理服務(wù)技術(shù)D. 三種技術(shù)的結(jié)合11. 以下關(guān)于防火墻的設(shè)計(jì)原則說法正確的是：（ A ）A. 保持設(shè)計(jì)的簡單性B. 不單單要提供防火墻的功能，還要盡量使用較大的組件C. 保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)D. 一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)12. SSL指的是：（ B ）A. 加密認(rèn)證協(xié)議B. 安全套接層協(xié)議C. 授權(quán)認(rèn)證協(xié)議D. 安全通道協(xié)議13. CA指的是：（ A ）A. 證書授權(quán)B. 加密認(rèn)證C. 虛擬專用網(wǎng)D. 安全套接層14. 在安全審計(jì)的風(fēng)險(xiǎn)評估階段，通常是按什么順序來進(jìn)行的：（ A ）A. 偵查階段、滲透階段、控制階段B. 滲透階段、偵查階段、控制階段C. 控制階段、偵查階段、滲透階段D. 偵查階段、控制階段、滲透階段15. 以下哪一項(xiàng)不屬于入侵檢測系統(tǒng)的功能：（ D ）A. 監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B. 捕捉可疑的網(wǎng)絡(luò)活動C. 提供安全審計(jì)報(bào)告D. 過濾非法的數(shù)據(jù)包16. 入侵檢測系統(tǒng)的第一步是：（ B ）A. 信號分析B. 信息收集C. 數(shù)據(jù)包過濾D. 數(shù)據(jù)包檢查17. 以下哪一項(xiàng)不是入侵檢測系統(tǒng)利用的信息：（ C ）A. 系統(tǒng)和網(wǎng)絡(luò)日志文件B. 目錄和文件中的不期望的改變C. 數(shù)據(jù)包頭信息D. 程序執(zhí)行中的不期望行為18. 入侵檢測系統(tǒng)在進(jìn)行信號分析時，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：（ D ）A. 模式匹配B. 統(tǒng)計(jì)分析C. 完整性分析D. 密文分析19. 以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：（ A ）A. 基于網(wǎng)絡(luò)的入侵檢測B. 基于IP的入侵檢測C. 基于服務(wù)的入侵檢測D. 基于域名的入侵檢測20. 以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測方式的優(yōu)勢：（ C ）A. 監(jiān)視整個網(wǎng)段的通信B. 不要求在大量的主機(jī)上安裝和管理軟件C. 適應(yīng)交換和加密D. 具有更好的實(shí)時性21. 以下關(guān)于計(jì)算機(jī)病毒的特征說法正確的是：（ C ）A. 計(jì)算機(jī)病毒只具有破壞性，沒有其他特征B. 計(jì)算機(jī)病毒具有破壞性，不具有傳染性C. 破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征D. 計(jì)算機(jī)病毒只具有傳染性，不具有破壞性22. 以下關(guān)于宏病毒說法正確的是：（ B ）A. 宏病毒主要感染可執(zhí)行文件B. 宏病毒僅向辦公自動化程序編制的文檔進(jìn)行傳染C. 宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)D. CIH病毒屬于宏病毒23. 以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略：（ D ）A. 防毒能力B. 查毒能力C. 解毒能力D. 禁毒能力24. 在OSI七個層次的基礎(chǔ)上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：（ D ）A. 網(wǎng)絡(luò)級安全B. 系統(tǒng)級安全C. 應(yīng)用級安全D. 鏈路級安全25. 網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是：（ A ） A保密性B按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C提供基于進(jìn)程對進(jìn)程的安全服務(wù)D透明性26. 加密技術(shù)不能實(shí)現(xiàn)：（ D ）A. 數(shù)據(jù)信息的完整性B. 基于密碼技術(shù)的身份認(rèn)證C. 機(jī)密文件加密D. 基于IP頭信息的包過濾27. 所謂加密是指將一個信息經(jīng)過（ ）及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、（ ）還原成明文。( A )A. 加密鑰匙、解密鑰匙B. 解密鑰匙、解密鑰匙C. 加密鑰匙、加密鑰匙D. 解密鑰匙、加密鑰匙28. 以下關(guān)于對稱密鑰加密說法正確的是：（ C ）A. 加密方和解密方可以使用不同的算法B. 加密密鑰和解密密鑰可以是不同的C. 加密密鑰和解密密鑰必須是相同的D. 密鑰的管理非常簡單29. 以下關(guān)于非對稱密鑰加密說法正確的是：（ B ）A. 加密方和解密方使用的是不同的算法B. 加密密鑰和解密密鑰是不同的C. 加密密鑰和解密密鑰匙相同的D. 加密密鑰和解密密鑰沒有任何關(guān)系30. 以下關(guān)于混合加密方式說法正確的是：（ B ）A. 采用公開密鑰體制進(jìn)行通信過程中的加解密處理B. 采用公開密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信C. 采用對稱密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信D. 采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)31. 以下關(guān)于數(shù)字簽名說法正確的是：（ D ）A. 數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息B. 數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題C. 數(shù)字簽名一般采用對稱加密機(jī)制D. 數(shù)字簽名能夠解決篡改、偽造等安全性問題32. 以下關(guān)于CA認(rèn)證中心說法正確的是：（ C ）A. CA認(rèn)證是使用對稱密鑰機(jī)制的認(rèn)證方法B. CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生C. CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份D. CA認(rèn)證中心不用保持中立，可以隨便找一個用戶來做為CA認(rèn)證中心33. 關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：（ ）A. 數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)B. 數(shù)字證書一般依靠CA中心的對稱密鑰機(jī)制來實(shí)現(xiàn)C. 在電子交易中，數(shù)字證書可以用于表明參與方的身份D. 數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份34. 以下關(guān)于VPN說法正確的是：（ ）A. VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路B. VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接C. VPN不能做到信息認(rèn)證和身份認(rèn)證D. VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能35. 計(jì)算機(jī)網(wǎng)絡(luò)按威脅對象大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅； 二是：A. 人為破壞B. 對網(wǎng)絡(luò)中設(shè)備的威脅。C. 病毒威脅D. 對網(wǎng)絡(luò)人員的威脅36. 加密有對稱密鑰加密、非對稱密鑰加密兩種，其中對稱密鑰加密的代表算法是：A. IDEB. DESC. PGPD. PKIE. RSAF. IDES37. 加密有對稱密鑰加密、非對稱密鑰加密兩種，其中非對稱密鑰加密的代表算法是：A. IDEB. DESC. PGPD. PKIE. RSAF. IDES38. CA認(rèn)證中心的主要作用是：A. 加密數(shù)據(jù)B. 發(fā)放數(shù)字證書C. 安全管理D. 解密數(shù)據(jù)39. 數(shù)字證書上除了有簽證機(jī)關(guān)、序列號、加密算法、生效日期等等外，還有：A. 公鑰B. 私鑰C. 用戶帳戶40. Telnet服務(wù)自身的主要缺陷是：A. 不用用戶名和密碼 B. 服務(wù)端口23不能被關(guān)閉C. 明文傳輸用戶名和密碼D. 支持遠(yuǎn)程登錄41. 防火墻中地址翻譯的主要作用是：A. 提供代理服務(wù)B. 隱藏內(nèi)部網(wǎng)絡(luò)地址C. 進(jìn)行入侵檢測D. 防止病毒入侵42. 數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項(xiàng)添入：A應(yīng)用缺省禁止策略下：全部規(guī)則都禁止，則（）B應(yīng)用缺省允許策略下：全部規(guī)則都允許，則（）C通過D禁止通過43. 防治要從防毒、查毒、（ ）三方面來進(jìn)行：A. 解毒B. 隔離C. 反擊D. 重起44. 木馬病毒是： A. 宏病毒B. 引導(dǎo)型病毒C. 蠕蟲病毒D. 基于服務(wù)/客戶端病毒45. IDS規(guī)則包括網(wǎng)絡(luò)誤用和：A. 網(wǎng)絡(luò)異常B. 系統(tǒng)誤用C. 系統(tǒng)異常D. 操作異常46. 加密有對稱密鑰加密、非對稱密鑰加密兩種，數(shù)字簽名采用的是：A. 對稱密鑰加密B. 非對稱密鑰加密47. 以下那些屬于系統(tǒng)的物理故障：A. 硬件故障與軟件故障B. 計(jì)算機(jī)病毒C. 人為的失誤D. 網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障48. 對稱密鑰密碼體制的主要缺點(diǎn)是：A. 加、解密速度慢B. 密鑰的分配和管理問題C. 應(yīng)用局限性D. 加密密鑰與解密密鑰不同49. 數(shù)字簽名是用來作為：A. 身份鑒別的方法B. 加密數(shù)據(jù)的方法C. 傳送數(shù)據(jù)的方法D. 訪問控制的方法50. 加密密鑰的強(qiáng)度是：A2NB2N-1C2ND2N-1二填空題1計(jì)算機(jī)網(wǎng)絡(luò)的資源共享包括（ ）共享和（ ）共享。2按照網(wǎng)絡(luò)覆蓋的地理范圍大小，計(jì)算機(jī)網(wǎng)絡(luò)可分為（ ）、（ ）和（ ）。3按照結(jié)點(diǎn)之間的關(guān)系，可將計(jì)算機(jī)網(wǎng)絡(luò)分為（ ）網(wǎng)絡(luò)和（ ）網(wǎng)絡(luò)。4對等型網(wǎng)絡(luò)與客戶/服務(wù)器型網(wǎng)絡(luò)的最大區(qū)別就是（ ）。5網(wǎng)絡(luò)安全具有（ ）、（ ）和（ ）。6網(wǎng)絡(luò)安全機(jī)密性的主要防范措施是（ ）。7網(wǎng)絡(luò)安全完整性的主要防范措施是（ ）。8網(wǎng)絡(luò)安全可用性的主要防范措施是（ ）。9網(wǎng)絡(luò)安全機(jī)制包括（ ）和（ ）。10國際標(biāo)準(zhǔn)化組織ISO提出的“開放系統(tǒng)互連參考模型(OSI)” 有（ ）層。 11OSI參考模型從低到高第3層是（ ）層。 12入侵監(jiān)測系統(tǒng)通常分為基于（ ）和基于（ ）兩類。13數(shù)據(jù)加密的基本過程就是將可讀信息譯成（ ）的代碼形式。14訪問控制主要有兩種類型：（ ）訪問控制和（ ）訪問控制。15網(wǎng)絡(luò)訪問控制通常由（ ）實(shí)現(xiàn)。16密碼按密鑰方式劃分，可分為（ ）式密碼和（ ）式密碼。17DES加密算法主要采用（ ）和（ ）的方法加密。18非對稱密碼技術(shù)也稱為（ ）密碼技術(shù)。19DES算法的密鑰為（ ）位，實(shí)際加密時僅用到其中的（ ）位。20數(shù)字簽名技術(shù)實(shí)現(xiàn)的基礎(chǔ)是（ ）技術(shù)。21數(shù)字水印技術(shù)主要包括（ ）、（ ）和（ ）。22數(shù)字水印技術(shù)的特點(diǎn)是（ ）、（ ）和（ ）。23入侵監(jiān)測系統(tǒng)一般包括（ ）、（ ）、（ ）和（ ）四部分功能。24按照數(shù)據(jù)來源的不同，入侵監(jiān)測系統(tǒng)可以分為（ ）、（ ）和（ ）入侵監(jiān)測系統(tǒng)三類。25按照數(shù)據(jù)監(jiān)測方法的不同，入侵監(jiān)測系統(tǒng)可以分為（ ）監(jiān)測模型和（ ）監(jiān)測模型兩類。26廣域網(wǎng)簡稱為（ ）。27局域網(wǎng)簡稱為（ ）。28在TCP/IP參考模型中，應(yīng)用層協(xié)議的（ ）用來實(shí)現(xiàn)互聯(lián)網(wǎng)中電子郵件傳送功能。 29電子商務(wù)的體系結(jié)構(gòu)可以分為網(wǎng)絡(luò)基礎(chǔ)平臺、安全結(jié)構(gòu)、（ ）、業(yè)務(wù)系統(tǒng)4個層次。 30電子郵件服務(wù)采用（ ）工作模式。 31在因特網(wǎng)的域名體系中，商業(yè)組織的頂級域名是（ ）。三簡答題1. 網(wǎng)絡(luò)攻擊和防御分別包括哪些內(nèi)容？2. 簡述OSI參考模型的結(jié)構(gòu)3. 從層次上，網(wǎng)絡(luò)安全可以分成哪幾層？每層有什么特點(diǎn)？4. 為什么需要網(wǎng)絡(luò)踩點(diǎn)？網(wǎng)絡(luò)安全試題答案一單項(xiàng)選擇題1. A2. C 3. B4. B5. D6. B7. D8. A9. A10. B11. A12. B13. A14. A15. D16. B17. C18. D19. A20. C21. C 22. B23. D24. D 25. A26. D27. A28. C29. B30. B31. D32. C33. B34. B35. B36. B37. E38. B39. A40. C41. B42. B/A43. A44. C45. A46. B47. A48. B49. A50. A二填空題1（硬件資源）、（軟件資源）。2（局域網(wǎng)）、（廣域網(wǎng)）（城域網(wǎng)）3（客戶/服務(wù)器型）（對等型）4（對等型網(wǎng)絡(luò)沒有專設(shè)服務(wù)器）5（機(jī)密性）、（完整性）（可用性）6（密碼技術(shù)）7（校驗(yàn)與認(rèn)證技術(shù)）8（確保信息與信息系統(tǒng)處于一個可靠的運(yùn)行狀態(tài)之下）9（技術(shù)機(jī)制）（管理機(jī)制）10（7） 11（網(wǎng)絡(luò)）12（主機(jī)）（網(wǎng)絡(luò)）13（密文）14（網(wǎng)絡(luò)）（系統(tǒng)）15（防火墻）16（對稱）（非對稱）17（替換）（移位）18（公鑰）19（64）（56）20（密碼）21（數(shù)字水印嵌入技術(shù)）（數(shù)字水印提?。〝?shù)字水印監(jiān)測技術(shù)）22（不可知覺性）（安全性）（穩(wěn)健性）23（事件提?。ㄈ肭址治觯ㄈ肭猪憫?yīng)）（遠(yuǎn)程管理）24（基于主機(jī)）（基于網(wǎng)絡(luò)）（混合型）25（異常）（誤用）26（WAN）27（LAN）28（電子郵件協(xié)議SMTP）29（支付體系）30（客戶機(jī)/服務(wù)器）31（COM） 三簡答題1.答：攻擊技術(shù)主要包括以下幾個方面。（1）網(wǎng)絡(luò)監(jiān)聽：自己不主動去攻擊別人，而是在計(jì)算機(jī)上設(shè)置一個程序去監(jiān)聽目標(biāo)計(jì)算機(jī)與其他計(jì)算機(jī)通信的數(shù)據(jù)。（2）網(wǎng)絡(luò)掃描：利用程序去掃描目標(biāo)計(jì)算機(jī)開放的端口等，目的是發(fā)現(xiàn)漏洞，為入侵該計(jì)算機(jī)做準(zhǔn)備。（3）網(wǎng)絡(luò)入侵：當(dāng)探測發(fā)現(xiàn)對方存在漏洞后，入侵到目標(biāo)計(jì)算機(jī)獲取信息。（4）網(wǎng)絡(luò)后門：成功入侵目標(biāo)計(jì)算機(jī)后，為了實(shí)現(xiàn)對“戰(zhàn)利品”的長期控制，在目標(biāo)計(jì)算機(jī)中種植木馬等后門。（5）網(wǎng)絡(luò)隱身：入侵完畢退出目標(biāo)計(jì)算機(jī)后，將自己入侵的痕跡清除，從而防止被對方管理員發(fā)現(xiàn)。防御技術(shù)主要包括以下幾個方面。（1）安全操作系統(tǒng)和操作系統(tǒng)的安全配置：操作系統(tǒng)是網(wǎng)絡(luò)安全的關(guān)鍵。（2）加密技術(shù)：為了防止被監(jiān)聽和數(shù)據(jù)被盜取，將所有的數(shù)據(jù)進(jìn)行加密。（3）防火墻技術(shù)：利用防火墻，對傳輸?shù)臄?shù)據(jù)進(jìn)行限制，從而防止被入侵。（4）入侵檢測：如果網(wǎng)絡(luò)防線最終被攻破，需要及時發(fā)出被入侵的警報(bào)。（5）網(wǎng)絡(luò)安全協(xié)議：保證傳輸?shù)臄?shù)據(jù)不被截獲和監(jiān)聽。2.答： OSI參考模型是國際標(biāo)準(zhǔn)化組織（International Standards Organization，ISO）制定的模型，把計(jì)算機(jī)與計(jì)算機(jī)之間的通信分成7個互相連接的協(xié)議層，自頂向下分別為應(yīng)用層、表示層、會話層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、物理層。3.答：從層次體系上，可以將網(wǎng)絡(luò)安全分成4個層次上的安全：物理安全，邏輯安全，操作系統(tǒng)安全和聯(lián)網(wǎng)安全。物理安全主要包括5個方面：防盜，防火，防靜電，防雷擊和防電磁泄漏。邏輯安全需要用口令、文件許可等方法來實(shí)現(xiàn)。操作系統(tǒng)安全，操作系統(tǒng)必須能區(qū)分用戶，以便防止相互干擾。操作系統(tǒng)不允許一個用戶修改由另一個賬戶產(chǎn)生的數(shù)據(jù)。聯(lián)網(wǎng)安全通過訪問控制服務(wù)和通信安全服務(wù)兩方面的安全服務(wù)來達(dá)到。（1）訪問控制服務(wù)：用來保護(hù)計(jì)算機(jī)和聯(lián)網(wǎng)資源不被非授權(quán)使用。（2）通信安全服務(wù)：用來認(rèn)證數(shù)據(jù)機(jī)要性與完整性，以及各通信的可信賴性。4.答：踩點(diǎn)就是通過各種途徑對所要攻擊的目標(biāo)進(jìn)行盡可能的了解。常見的踩點(diǎn)方法包括：在域名及其注冊機(jī)構(gòu)的查詢，公司性質(zhì)的了解，對主頁進(jìn)行分析，郵件地址的搜集和目標(biāo)IP地址范圍查詢。踩點(diǎn)的目的就是探察對方的各方面情況，確定攻擊的時機(jī)。摸清對方最薄弱的環(huán)節(jié)和守衛(wèi)最松散的時刻，為下一步的入侵提供良好的策略。2、一個數(shù)據(jù)包過濾系統(tǒng)被設(shè)計(jì)成允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過濾掉不必要的服務(wù)。這屬于（ ）基本原則。 A、 最小特權(quán) B、阻塞點(diǎn) C、失效保護(hù)狀態(tài) D、防御多樣化3、不屬于安全策略所涉及的方面是（ ）。 A、物理安全策略 B、訪問控制策略 C、信息加密策略 D、防火墻策略4、對文件和對象的審核，錯誤的一項(xiàng)是（ ）A、 文件和對象訪問成功和失敗B、 用戶及組管理的成功和失敗C、 安全規(guī)則更改的成功和失敗D、文件名更改的成功和失敗5、WINDOWS主機(jī)推薦使用（ ）格式 A、NTFS B、FAT32 C、FAT D、LINUX6、UNIX系統(tǒng)的目錄結(jié)構(gòu)是一種（ ）結(jié)構(gòu) A、樹狀 B、環(huán)狀 C、星狀 D、線狀7、在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時斷開終端的連接屬于（ ） A、外部終端的物理安全 B、通信線的物理安全 C、竊聽數(shù)據(jù) D、網(wǎng)絡(luò)地址欺騙8、檢查指定文件的存取能力是否符合指定的存取類型，參數(shù)3是指（ ）A、 檢查文件是否存在B、 檢查是否可寫和執(zhí)行C、 檢查是否可讀D、 檢查是否可讀和執(zhí)行9、（ ）協(xié)議主要用于加密機(jī)制 A、HTTP B、FTP C、TELNET D、SSL10、不屬于WEB服務(wù)器的安全措施的是（ ）A、 保證注冊帳戶的時效性B、 刪除死帳戶C、 強(qiáng)制用戶使用不易被破解的密碼D、 所有用戶使用一次性密碼11、DNS客戶機(jī)不包括所需程序的是（ ）A、 將一個主機(jī)名翻譯成IP地址B、 將IP地址翻譯成主機(jī)名C、 獲得有關(guān)主機(jī)其他的一公布信息D、 接收郵件12、下列措施中不能增強(qiáng)DNS安全的是（ ）A、 使用最新的BIND工具B、 雙反向查找C、 更改DNS的端口號D、 不要讓HINFO記錄被外界看到13、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（ ）A、 采用物理傳輸（非網(wǎng)絡(luò)）B、 信息加密C、 無線網(wǎng)D、 使用專線傳輸14、監(jiān)聽的可能性比較低的是（ ）數(shù)據(jù)鏈路。A、Ethernet B、電話線 C、有線電視頻道 D、無線電15、NIS的實(shí)現(xiàn)是基于（ ）的。A、FTP B、TELNET C、RPC D、HTTP16、NIS/RPC通信主要是使用的是（ ）協(xié)議。A、TCP B、UDP C、IP D、DNS17、向有限的空間輸入超長的字符串是（ ）攻擊手段。A、緩沖區(qū)溢出 B、網(wǎng)絡(luò)監(jiān)聽 C、端口掃描 D、IP欺騙18、使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于（ ）漏洞 A、拒絕服務(wù) B、文件共享 C、BIND漏洞 D、遠(yuǎn)程過程調(diào)用19、不屬于黑客被動攻擊的是（ ） A、緩沖區(qū)溢出 B、運(yùn)行惡意軟件 C、瀏覽惡意代碼網(wǎng)頁 D、打開病毒附件20、Windows NT/2000 SAM存放在（ ）。A、WINNT C、WINNT/SYSTEM32 B、WINNT/SYSTEM D、WINNT/SYSTEM32/config一、填空題1、網(wǎng)絡(luò)安全的特征有： 保密性 、 完整性 、 可用性 、 可控性 。2、網(wǎng)絡(luò)安全的結(jié)構(gòu)層次包括：物理安全 、 安全控制 、 安全服務(wù) 。3、網(wǎng)絡(luò)安全面臨的主要威脅：黑客攻擊 、 計(jì)算機(jī)病毒 、 拒絕服務(wù)4、計(jì)算機(jī)安全的主要目標(biāo)是保護(hù)計(jì)算機(jī)資源免遭：毀壞 、 替換 、 盜竊 、 丟失 。5、就計(jì)算機(jī)安全級別而言，能夠達(dá)到C2級的常見操作系統(tǒng)有： UNIX 、 Xenix 、 Novell 3.x 、 Windows NT 。6、一個用戶的帳號文件主要包括： 登錄名稱 、 口令 、 用戶標(biāo)識號 、 組標(biāo)識號 、用戶起始目標(biāo)。7、數(shù)據(jù)庫系統(tǒng)安全特性包括：數(shù)據(jù)獨(dú)立性 、 數(shù)據(jù)安全性 、 數(shù)據(jù)完整性 、 并發(fā)控制 、故障恢復(fù)。8、數(shù)據(jù)庫安全的威脅主要有：篡改 、 損壞 、 竊取 。9、數(shù)據(jù)庫中采用的安全技術(shù)有：用戶標(biāo)識和鑒定 、 存取控制 、 數(shù)據(jù)分級 、 數(shù)據(jù)加密。10、計(jì)算機(jī)病毒可分為：文件病毒 、 引導(dǎo)扇區(qū)病毒 、 多裂變病毒 、 秘密病毒 、異性病毒、宏病毒 等幾類。11、文件型病毒有三種主要類型：覆蓋型 、 前后依附型 、 伴隨型 。12、密碼學(xué)包括：密碼編碼學(xué) 、 密碼分析學(xué)13、網(wǎng)絡(luò)安全涉及的內(nèi)容既有 技術(shù) 方面的問題，也有管理方面的問題。14、網(wǎng)絡(luò)安全的技術(shù)方面主要側(cè)重于防范 外部非法用戶 的攻擊。15、網(wǎng)絡(luò)安全的管理方面主要側(cè)重于防止 內(nèi)部人為因素 的破壞。16、保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，就是要保護(hù)網(wǎng)絡(luò)信息在存儲和傳輸過程中的 保密 性、 完整 性 、可用性、可控性和 真實(shí) 性。17、傳統(tǒng)密碼學(xué)一般使用 置換 和 替換 兩種手段來處理消息。18、數(shù)字簽名能夠?qū)崿F(xiàn)對原始報(bào)文的 鑒別 和 防抵賴 .。19、數(shù)字簽名可分為兩類： 直接 簽名和仲裁 簽名。20、為了網(wǎng)絡(luò)資源及落實(shí)安全政策，需要提供可追究責(zé)任的機(jī)制，包括： 認(rèn)證 、 授權(quán) 和 審計(jì) 。21、網(wǎng)絡(luò)安全的目標(biāo)有： 保密性 、 完整性 、 可用性 、 可控性 和 可審查性 。22、對網(wǎng)絡(luò)系統(tǒng)的攻擊可分為： 主動 攻擊和 被動 攻擊兩類。23、防火墻應(yīng)該安裝在內(nèi)部網(wǎng) 和 外部網(wǎng) 之間 。24、網(wǎng)絡(luò)安全涉及的內(nèi)容既有 技術(shù) 方面的問題，也有管理方面的問題。25、網(wǎng)絡(luò)通信加密方式有 鏈路 、節(jié)點(diǎn)加密和端到端加密三種方式。26、密碼學(xué)包括： 密碼編碼學(xué) 、 密碼分析學(xué)3、對網(wǎng)絡(luò)系統(tǒng)的攻擊可分為： 攻擊和 攻擊兩類。4、防火墻應(yīng)該安裝在 和 之間。-密-封-線-系 -專業(yè) -班級 學(xué)號-姓名-5、網(wǎng)絡(luò)通信加密方式有 、 和 三種方式。6、OSI（開放系統(tǒng)互聯(lián)）參考模型的最低層是 。7、查詢本機(jī)IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)以及網(wǎng)卡MAC地址的命令： 8、向IP地址發(fā)送6個字節(jié)數(shù)為10000的包的命令： .9、windows下跟蹤從本機(jī)到所經(jīng)過的跳轉(zhuǎn)網(wǎng)關(guān)的命令： 10、FTP協(xié)議傳輸文件的模式有 和 11、.本機(jī)Hosts文件存放位置為： 12、刪除本機(jī)d盤默認(rèn)共享的命令： 創(chuàng)建名為test密碼123的用戶的命令： .13、打開注冊表的命令為： 打開組策略編輯器的命令： 14、無線路由器上的reset鍵功能為： 無限路由器用來 區(qū)分標(biāo)識15、進(jìn)入cisco系列交換機(jī)設(shè)置特權(quán)模式的命令： ；將交換機(jī)命名的命令： ；查看vlan劃分情況命令： ；在沒有進(jìn)行路由設(shè)置之前不同VLAN之間網(wǎng)絡(luò) 。在校園的局域網(wǎng)中捕獲到一個以太網(wǎng)幀，此幀的全部數(shù)據(jù)如下圖所示，請對照相關(guān)協(xié)議的數(shù)據(jù)結(jié)構(gòu)圖，回答以下問題：A此幀的用途和目的是什么？地址解析協(xié)議的ARP查詢。B此幀的目的物理地址是 ff:ff:ff:ff:ff:ff，它屬于（廣播、單播）地址。C它的目的IP地址是 ，它屬于（廣播、單播）地址。D此的源物理地址是 00:16:76:0e:b8:76 。E它的源IP地址是 2 ，它屬于（公網(wǎng)、私網(wǎng)）IP地址。G此幀中封裝的上層協(xié)議是什么？答：ARP協(xié)議。（2）下圖是一臺計(jì)算機(jī)訪問一個Web網(wǎng)站時的數(shù)據(jù)包序列。分析圖中數(shù)據(jù)簡要回答以下問題：A客戶機(jī)的IP地址是 03 ，它屬于（公網(wǎng)，私網(wǎng)）地址。BWeb服務(wù)器的IP地址是 2 ，它屬于（公網(wǎng)，私網(wǎng)）地址。C客戶機(jī)訪問服務(wù)器使用的傳輸層協(xié)議是 TCP ，應(yīng)用層協(xié)議是 HTTP ，應(yīng)用層協(xié)議的版本號是 HTTP/1.1 。D客戶機(jī)向服務(wù)器請求建立TCP連接的數(shù)據(jù)包的號數(shù)是 1 。E客戶機(jī)向服務(wù)器發(fā)送用戶名和口令進(jìn)行請求登錄的數(shù)據(jù)包的號數(shù)是 4 。G服務(wù)器對客戶機(jī)的響應(yīng)報(bào)文中，代碼200的含義是 請求被成功接受 。H在TCP的6比特的控制字段中：SYN的含義是 請求建立TCP連接 。SYN, ACK的含義是 可以建立連接 。ACK的含義是 確認(rèn) 。FIN, ACK的含義是 同意結(jié)束 ，F(xiàn)IN的含義是 結(jié)束 I服務(wù)器根據(jù)請求向客戶機(jī)發(fā)送網(wǎng)頁的第一個數(shù)據(jù)幀的號數(shù)是 6 。問答題1、計(jì)算機(jī)病毒的特征是什么答：1）傳