網(wǎng)絡(luò)安全管理與維護(hù)復(fù)習(xí)題

1、網(wǎng)絡(luò)平安管理與維復(fù)習(xí)題一.判斷題1.計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)威脅不大。false2.黑客攻擊是屬于人為的攻擊行為。ture3.信息根據(jù)敏感程度一般可為成非保密的、內(nèi)部使用的、保密的、絕密的幾類。t4.防止發(fā)送數(shù)據(jù)方發(fā)送數(shù)據(jù)后否認(rèn)自已發(fā)送過(guò)的數(shù)據(jù)是一種抗抵賴性的形式。t5.密鑰是用來(lái)加密、解密的一些特殊的信息。t6.在非對(duì)稱密鑰密碼體制中，發(fā)信方與收信方使用不同的密鑰。t7.數(shù)據(jù)加密可以采用軟件和硬件方式加密。t8.當(dāng)一個(gè)網(wǎng)絡(luò)中的主機(jī)太多時(shí)，可以將一個(gè)大網(wǎng)絡(luò)分成幾個(gè)子網(wǎng)。t9.對(duì)路由器的配置可以設(shè)置用戶訪問(wèn)路由器的權(quán)限。t10.計(jì)算機(jī)系統(tǒng)的脆弱性主要來(lái)自于操作系統(tǒng)的不平安性。t11.操作系統(tǒng)中

2、超級(jí)用戶和普通用戶的訪問(wèn)權(quán)限沒(méi)有差異。f12.保護(hù)帳戶口令和控制訪問(wèn)權(quán)限可以提高操作系統(tǒng)的平安性能。t13.定期檢查操作系統(tǒng)的平安日志和系統(tǒng)狀態(tài)可以有助于提高操作系統(tǒng)平安。f14.在Windows NT操作系統(tǒng)中，域間的委托關(guān)系有單向委托和雙向委托兩種。t16.訪問(wèn)控制是用來(lái)控制用戶訪問(wèn)資源權(quán)限的手段。t17.數(shù)字證書(shū)是由CA認(rèn)證中心簽發(fā)的。t18.防火墻可以用來(lái)控制進(jìn)出它們的網(wǎng)絡(luò)效勞及傳輸數(shù)據(jù)。t19.防火墻中應(yīng)用的數(shù)據(jù)包過(guò)濾技術(shù)是基于數(shù)據(jù)包的IP地址及TCP端口號(hào)的而實(shí)現(xiàn)對(duì)數(shù)據(jù)過(guò)濾的。t20.病毒只能以軟盤(pán)作為傳播的途徑。f二.單項(xiàng)選擇題1.目前廣為流行的平安級(jí)別是美國(guó)國(guó)防部開(kāi)發(fā)的計(jì)算機(jī)平

3、安標(biāo)準(zhǔn)-可信任計(jì)算機(jī)標(biāo)準(zhǔn)評(píng) 價(jià)準(zhǔn)那么(Trusted Computer Standards Evaluation Criteria)。TCSEC按平安程度最低的級(jí) 別是：aA DB A1C C1D B2E以上都不是2.有一種系統(tǒng)具有限制用戶執(zhí)行某些命令或訪問(wèn)某些文件的權(quán)限，而且還參加了身份認(rèn)證級(jí)別；系統(tǒng)對(duì)發(fā)生的事件能夠加以審計(jì)(audit),并寫(xiě)入日志當(dāng)中。這個(gè)系統(tǒng)屬于哪一 個(gè)平安級(jí)別？bA DB C1C C2D B23.屬于C級(jí)的操作系統(tǒng)有：a15.審計(jì)和日志工具可以記錄對(duì)系統(tǒng)的所有訪問(wèn), 平安漏動(dòng)。t可以追蹤入侵者的痕跡,能夠找出系統(tǒng)的A. UNIX操作系統(tǒng)DOS操作系統(tǒng)Windows98

4、操作系統(tǒng)Windows NT操作系統(tǒng)數(shù)據(jù)在存儲(chǔ)或傳輸時(shí)不被修改、破壞，或數(shù)據(jù)包的喪失、亂序等是指:A數(shù)據(jù)完整性B數(shù)據(jù)一致性C數(shù)據(jù)同步性D數(shù)據(jù)源發(fā)性A.分組密碼方式和密鑰序列方式B.分組密碼方式和序列密碼方式C.序列密碼方式和數(shù)據(jù)分組方式D.密鑰序列方式和數(shù)據(jù)分組方式6.在通信系統(tǒng)的每段鏈路上對(duì)數(shù)據(jù)分別進(jìn)行加密的方式稱為：aA.鏈路層加密B.節(jié)點(diǎn)加密C.端對(duì)端加密D.連接加密7.Windows NT的域用戶驗(yàn)證是在OSI參考模型的哪一層提供平安保護(hù)？aA應(yīng)用層B表示層C會(huì)話層D傳輸層8.IP地址55屬于哪一類地址？bA A類B B類C C類D D類9.CATV(有線電視

5、)系統(tǒng)用TV的一個(gè)頻道作上連線，另一頻道作下連線，兩個(gè)信息包流實(shí)現(xiàn)怎樣的傳輸？aA兩個(gè)信息包流都是非加密的而且可以被任何一個(gè)對(duì)TV電纜接通的人竊聽(tīng)B只有上連線的信息包流是加密的，難以被竊聽(tīng)C只有下連線的信息包流是加密的，難以被竊聽(tīng)D兩個(gè)信息包流都是加密的，難以被竊聽(tīng)10.針對(duì)路由器的平安配置，用以下哪種平安防范措施，可以防范電子詐騙？ aA在路由器廣域端口設(shè)置訪問(wèn)列表，過(guò)濾掉以內(nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的IP包B在路由器上使用訪問(wèn)列表進(jìn)行過(guò)濾，缺省關(guān)閉HTTP訪問(wèn)，只讓某個(gè)IP地址的主機(jī)可以訪問(wèn)HTTPC在路由器上進(jìn)行配置，關(guān)閉Echo、Discard等端口D在路由器上進(jìn)行配置，關(guān)閉Daytime

6、 (13)、Chargen (19)、Finger (79)等端口B.C.D.4.5.在對(duì)稱密鑰體制中，根據(jù)加密方式的不同又可分為:11.網(wǎng)絡(luò)級(jí)平安所面臨的主要攻擊是：aA.竊聽(tīng)、欺騙B.自然災(zāi)害C.盜竊D.網(wǎng)絡(luò)應(yīng)用軟件的缺陷12.計(jì)算機(jī)系統(tǒng)的脆弱性主要來(lái)自于原因？bA硬件故障B操作系統(tǒng)的不平安性C應(yīng)用軟件的BUGD病毒的侵襲13.對(duì)于數(shù)字簽名，下面說(shuō)法錯(cuò)誤的選項(xiàng)是：dA.數(shù)字簽名可以是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)B.數(shù)字簽名可以是對(duì)數(shù)據(jù)單元所作的密碼變換C.數(shù)字簽名技術(shù)能夠用來(lái)提供諸如抗抵賴與鑒別等平安效勞D.數(shù)字簽名機(jī)制可以使用對(duì)稱或非對(duì)稱密碼算法14.數(shù)據(jù)信息是否被篡改由哪些技術(shù)來(lái)判斷：a

7、A.數(shù)據(jù)完整性控制技術(shù)B.身份識(shí)別技術(shù)C.訪問(wèn)控制技術(shù)D.入侵檢測(cè)技術(shù)15.防火墻系統(tǒng)中應(yīng)用的包過(guò)濾技術(shù)應(yīng)用于OSI七層結(jié)構(gòu)的：bA.物理層B.網(wǎng)絡(luò)層C.會(huì)話層D.應(yīng)用層16.哪種防火墻類型的平安級(jí)別最高：cA.屏蔽路由器型B.雙重宿主主機(jī)型C.被屏蔽子網(wǎng)型D.被屏蔽主機(jī)型17.能夠在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模式的數(shù)據(jù)包而發(fā)現(xiàn)攻擊特征的入侵檢測(cè)方式是:aA.基于網(wǎng)絡(luò)的入侵檢測(cè)方式B.基于文件的入侵檢測(cè)方式C.基于主機(jī)的入侵檢測(cè)方式D.基于系統(tǒng)的入侵檢測(cè)方式18.在對(duì)稱密鑰密碼體制中，加、解密雙方的密鑰：cA.雙方各自擁有不同的密鑰B.雙方的密鑰可相同也可不同C.雙方擁有相同的密鑰D.雙方的密

8、鑰可隨意改變?nèi)?多項(xiàng)選擇題1.按TCSEC平安級(jí)別的劃分，C1級(jí)平安具有的保護(hù)功能有：bdA保護(hù)硬件不受到損害B系統(tǒng)通過(guò)帳號(hào)和口令來(lái)識(shí)別用戶是否合法C能控制進(jìn)入系統(tǒng)的用戶訪問(wèn)級(jí)別D決定用戶對(duì)程序和信息擁有什么樣的訪問(wèn)權(quán)2.應(yīng)用層主要的平安需求是：abA.身份認(rèn)證B.防止物理破壞C.訪問(wèn)控制D.防止人為攻擊3.數(shù)字簽名普遍用于銀行、電子貿(mào)易等，數(shù)字簽名的特點(diǎn)有哪些？bdA數(shù)字簽名一般采用對(duì)稱加密技術(shù)B數(shù)字簽名隨文本的變化而變化C與文本信息是別離的D數(shù)字簽名能夠利用公開(kāi)的驗(yàn)證算法進(jìn)行驗(yàn)證，平安的數(shù)字簽名方案能夠防止偽造。4.以下哪些屬于數(shù)據(jù)完整性控制技術(shù)？acA報(bào)文認(rèn)證B用戶身份認(rèn)證C通信完整性控

9、制D口令加密5.加密校驗(yàn)和是一種有效的完整性控制方法，下面哪些句子正確說(shuō)明了這種加密方法？bcd A可以查錯(cuò)，但不能保護(hù)數(shù)據(jù)B將文件分成小塊，對(duì)每一塊計(jì)算CRC校驗(yàn)值C只要運(yùn)用恰當(dāng)?shù)乃惴?，這種完整性控制機(jī)制幾乎無(wú)法攻破D計(jì)算量大并且昂貴，只適用于那些對(duì)完整性保護(hù)要求極高的情況6.網(wǎng)絡(luò)通信的數(shù)據(jù)加密方式有哪幾種：acdA.鏈路加密方式B.端對(duì)端加密方式C.會(huì)話層加密D.節(jié)點(diǎn)加密方式7.播送LAN的拓樸結(jié)構(gòu)有哪些？aeA總線型B星型C環(huán)型D樹(shù)型E衛(wèi)星或無(wú)線8.在使用瀏覽器與Internet上的主機(jī)進(jìn)行通信時(shí)，需要指出或隱含指出哪些信息？abdA協(xié)議類型B主機(jī)名或IP地址C代理效勞器D端口號(hào)9.在不

10、設(shè)防區(qū)與內(nèi)部網(wǎng)絡(luò)的出入口處設(shè)置防火墻，可以實(shí)現(xiàn)哪些訪問(wèn)控制策略？abcdA拒絕外部網(wǎng)絡(luò)用戶對(duì)于內(nèi)部局域網(wǎng)上效勞的訪問(wèn)B拒絕如SNMP、SNMP-Traps、Telnet、FTP等效勞C僅允許DNS、FTP、HTTP、ICMP、SMTP等效勞訪問(wèn)內(nèi)部局域網(wǎng)上指定的 主機(jī)D允許所有效勞訪問(wèn)不設(shè)防區(qū)和對(duì)方網(wǎng)絡(luò)10.平安檢測(cè)和預(yù)警系統(tǒng)是網(wǎng)絡(luò)級(jí)平安系統(tǒng)，具備哪些功能?A監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B提供詳盡的網(wǎng)絡(luò)平安審計(jì)分析報(bào)告C當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)遭到攻擊時(shí)，系統(tǒng)必須能夠向管理員發(fā)出報(bào)警消息D當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)遭到攻擊時(shí)，系統(tǒng)必須能夠及時(shí)阻斷攻擊的繼續(xù)進(jìn)行11.以下哪些是局域網(wǎng)連接時(shí)所需的設(shè)備：aceA.計(jì)算機(jī)B.調(diào)制解調(diào)器C.網(wǎng)卡D.音箱E.同軸電纜F.12.在TCP數(shù)據(jù)包中，TCP報(bào)頭中包括的信息有：adA.源端口地址和目的端口地址B.Telnet協(xié)議和FTP協(xié)議C.區(qū)分是TCP或UDP的協(xié)議D.傳輸數(shù)據(jù)確實(shí)認(rèn)13.為了保證操作系統(tǒng)的平安，除了設(shè)置用戶口令和控制文件的使用權(quán)限，還需要采取哪些措施