《網(wǎng)絡(luò)安全與管理》

1、學(xué)習(xí) - 好資料網(wǎng)絡(luò)安全試題三一判斷題（每題1 分，共 25 分）1. 在網(wǎng)絡(luò)建設(shè)初期可以不考慮自然和人為災(zāi)害。2. 計算機病毒具有破壞性和傳染性。3. 確認數(shù)據(jù)是由合法實體發(fā)出的是一種抗抵賴性的形式。4. EDS 和 IDEA 是非對稱密鑰技術(shù)。5. 在非對稱密鑰密碼體制中，發(fā)信方與收信方使用相同的密鑰。6. 數(shù)據(jù)加密只能采用軟件方式加密。7. 數(shù)字簽名與傳統(tǒng)的手寫簽名是一樣的。8. 識別數(shù)據(jù)是否被篡改是通過數(shù)據(jù)完整性來檢驗的。9. PGP 是基于 RSA 算法和 IDEA 算法的。10. 在 PGP 信任網(wǎng)中用戶之間的信任關(guān)系不是無限制的。11.在 Internet 中，每一臺主機都有一個

2、唯一的地址，但IP 地址不是唯一的。12. 通過設(shè)置防火墻和對路由器的安全配置無法限制用戶的訪問資源范圍。13. 系統(tǒng)管理員可以使用防火墻對主機和網(wǎng)絡(luò)的活動、狀態(tài)進行全面的了解和監(jiān)視。14. 網(wǎng)絡(luò)服務(wù)對系統(tǒng)的安全沒有影響，因此可以隨意的增加網(wǎng)絡(luò)服務(wù)。15. 在系統(tǒng)中，不同的用戶可以使用同一個帳戶和口令，不會到系統(tǒng)安全有影響。16. 在 Windows NT 操作系統(tǒng)中，用戶不能定義自已擁有資源的訪問權(quán)限。17. 在 Windows NT 操作系統(tǒng)中，文件系統(tǒng)的安全性能可以通過控制用戶的訪問權(quán)限來實現(xiàn)。18. 在 NetWare 操作系統(tǒng)中，訪問權(quán)限可以繼承。19. 口令機制是一種簡單的身份認證

3、方法。20. 用戶身份認證和訪問控制可以保障數(shù)據(jù)庫中數(shù)據(jù)完整、保密及可用性。21. 數(shù)據(jù)原發(fā)鑒別服務(wù)對數(shù)據(jù)單元的重復(fù)或篡改提供保護。22. 防火墻是萬能的，可以用來解決各種安全問題。23. 在防火墻產(chǎn)品中，不可能應(yīng)用多種防火墻技術(shù)。24. 入侵檢測系統(tǒng)可以收集網(wǎng)絡(luò)信息對數(shù)據(jù)進行完整性分析，從而發(fā)現(xiàn)可疑的攻擊特征。25. 依靠網(wǎng)絡(luò)與信息安全技術(shù)就可以保障網(wǎng)絡(luò)安全，而不需要安全管理制度。二 單項選擇題（每題1 分，共 25 分）1. 按 TCSEC 安全級別的劃分， D 級安全具有的保護功能有：A 對硬件有某種程度的保護措施B 是操作系統(tǒng)不易收到損害C 具有系統(tǒng)和數(shù)據(jù)訪問限制D 需要帳戶才能進入系

4、統(tǒng)E 以上都不是2. 網(wǎng)絡(luò)與信息安全的主要目的是為了保證信息的：A. 完整性、保密性和可用性B. 完整性、可用性和安全性C. 完整性、安全性和保密性D. ? 可用性、傳播性和整體性3."DES 是一種數(shù)據(jù)分組的加密算法, DES 它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗,剩余部分作為密碼的長度？"更多精品文檔學(xué)習(xí) - 好資料A 56 位B 64 位C 112 位D 128 位4. 下列哪種完整性控制方法使用單向散列函數(shù)計算信息的“摘要” ，連同信息發(fā)送給接收方，接收方重新計算“摘要” ，并進行比較驗證信息在傳輸過程中的完整性。A 校驗和B 加密校驗和C 消息

5、完整性編碼 MIC5. 在非對稱密鑰密碼體制中，加、解密雙方的密鑰：A. 雙方各自擁有不同的密鑰B. 雙方的密鑰可相同也可不同C. 雙方擁有相同的密鑰D. 雙方的密鑰可隨意改變6. 為使加、解密只在源、目的節(jié)點進行，采用以下哪種加密方式：A. 鏈路加密方式B. 端對端加密方式C. 會話層加密D. 節(jié)點加密方式7. Kerberos 協(xié)議是用來作為：A. 傳送數(shù)據(jù)的方法B. 加密數(shù)據(jù)的方法C. 身份鑒別的方法D. 訪問控制的方法8.一個 IP 數(shù)據(jù)包的包頭由20 字節(jié)的固定部分和變長的可選項組成，可選項中的哪一項限制了數(shù)據(jù)包通過中間主機的數(shù)目？A服務(wù)類型B生存期C協(xié)議類型D包長9.在 Inter

6、net 應(yīng)用程序中，通常使用某種機制來與不同層次的安全協(xié)議打交道，Netscape公司遵循這個思路，制定了安全套接層協(xié)議SSL。這是哪一種安全機制？APipeBMemory PipeCIPCDTCP10.在 IP 層實現(xiàn)安全性的主要優(yōu)點是：A對屬于不同服務(wù)的數(shù)據(jù)包提供不同的安全性B提供基于進程對進程的安全服務(wù)C不用修改傳輸層 IPC 界面D安全服務(wù)的提供不要求應(yīng)用層做任何改變11.要通過對路由器設(shè)備的配置，使得只能由某個指定IP 地址的網(wǎng)管工作站才能對路由器進行網(wǎng)絡(luò)管理，這必須用到哪個協(xié)議來實現(xiàn)？ANCP更多精品文檔學(xué)習(xí) - 好資料B SNMPC SMTPD ARP12. 黑客利用 IP 地址

7、進行攻擊的方法有：A. IP 欺騙B. 解密C. 竊取口令D. 發(fā)送病毒13. 以下哪些是網(wǎng)絡(luò)檢測和分析工具：A. SATANB. SnoopC. Firewall-2D. NETXRay14.系統(tǒng)級物理安全是指用以保護計算機硬件和存儲介質(zhì)的裝置和工作程序， 防止各種偷竊及破壞活動的發(fā)生，除了要搞好防火、防水、防盜之外，還應(yīng)當經(jīng)常做哪些工作？A 網(wǎng)絡(luò)線路的完好性檢查B 不讓網(wǎng)絡(luò)黑客接近防火墻的堡壘主機和路由器C 嚴密保護用戶進入系統(tǒng)的帳號和口令D 數(shù)據(jù)備份15. 檢查下面關(guān)于 NT 用戶安全性的敘述，哪些是錯誤的？A 用戶只需經(jīng)過簡單的密碼登錄就可以訪問所有已經(jīng)授權(quán)的網(wǎng)絡(luò)資源B 用戶可以定義自

8、已所擁有資源的訪問權(quán)限C對于用戶定義的只能由自己訪問的資源，NT 管理員也能直接訪問和控制D 用戶自定義的登錄， NT 管理員無法得知16. NT 網(wǎng)絡(luò)中的用戶在登錄時存取的安全帳號管理數(shù)據(jù)庫在哪個服務(wù)器上？A 主域控制器B 離用戶最近的域控制器C 用戶登錄的本機D 主域控制器或備份域控制器E 無法確定17. 正確理解 Windows NT 系統(tǒng)具有哪些安全隱患？A 安全帳號管理（ SAM ）數(shù)據(jù)庫可以由具有用戶管理特權(quán)的用戶復(fù)制B 網(wǎng) 絡(luò) 上 訪 問 Windows NT 機 器 的 任 何 人 ， 可 能 利 用 某 些 工 具 來 獲 得Administrator 級別的訪問權(quán)C當注冊失

9、敗的次數(shù)達到設(shè)置次數(shù)時，該帳號將被鎖住，然而，30 分鐘后自動解鎖D由于沒有定義嘗試注冊的失敗次數(shù)，導(dǎo)致可以被無限制地嘗試連接系統(tǒng)的共享資源18. 在 NetWare 操作系統(tǒng)中，使用哪種結(jié)構(gòu)來實現(xiàn)網(wǎng)絡(luò)訪問權(quán)的控制：A. NTFSB. NDSC. NISD. FAT19. 防止用戶被冒名所欺騙的方法是：更多精品文檔學(xué)習(xí) - 好資料A. 對信息源發(fā)方進行身份驗證B. 進行數(shù)據(jù)加密C. 對訪問網(wǎng)絡(luò)的流量進行過濾和保護D. 采用防火墻20. WebST 安全產(chǎn)品可以應(yīng)用于何處從而提高安全性能：A. 網(wǎng)絡(luò)級B. 系統(tǒng)級C. 應(yīng)用級D. 安全管理21.防火墻系統(tǒng)中應(yīng)用的代理服務(wù)技術(shù)應(yīng)用于OSI 七層結(jié)構(gòu)

10、的：A. 物理層B. 網(wǎng)絡(luò)層C. 會話層D. 應(yīng)用層22. 屏蔽路由器型防火墻采用的技術(shù)是基于：A. 數(shù)據(jù)包過濾技術(shù)B. 應(yīng)用網(wǎng)關(guān)技術(shù)C. 代理服務(wù)技術(shù)D. 三種技術(shù)的結(jié)合23. 能夠在主機系統(tǒng)的審計日志尋找攻擊特征的入侵檢測方式是：A. 基于網(wǎng)絡(luò)的入侵檢測方式B. 基于文件的入侵檢測方式C. 基于主機的入侵檢測方式D. 基于系統(tǒng)的入侵檢測方式24. 能夠在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模式的數(shù)據(jù)包而發(fā)現(xiàn)攻擊特征的入侵檢測方式是：A. 基于網(wǎng)絡(luò)的入侵檢測方式B. 基于文件的入侵檢測方式C. 基于主機的入侵檢測方式D. 基于系統(tǒng)的入侵檢測方式三多項選擇題（每題2 分，共 50 分）1. C2 級安全

11、級別具有哪些安全保護特性？A 可以記錄下系統(tǒng)管理員執(zhí)行的活動B 系統(tǒng)管理員能夠給用戶分組，授予他們訪問某些程序的權(quán)限或訪問分目錄C 用戶權(quán)限可以以個人為單位授權(quán)對某一程序所在的目錄進行訪問D 系統(tǒng)不允許文件的擁有者改變其許可權(quán)限E 要求計算機系統(tǒng)中所有的對象都要加上標簽2. 下列關(guān)于公有密鑰的描述說明那些是正確的？A 收信方和發(fā)信方使用的密鑰互不相同B 可方便的實現(xiàn)數(shù)字簽名和驗證C 公有密鑰的密鑰管理問題比較復(fù)雜D 公有密鑰加密數(shù)據(jù)的速率較快3. 采用軟件加密方式的優(yōu)點是實現(xiàn)方便，兼容性好，它的缺點有哪些？A 密鑰的管理很復(fù)雜更多精品文檔學(xué)習(xí) - 好資料B 易受跟蹤、反編譯等手段進行攻擊C 主

12、要依靠國外的 APID 容易在通信節(jié)點中被解密4. 安全協(xié)議 Kerberos 具有的優(yōu)點有哪些？A 服務(wù)器在回應(yīng)時驗證用戶的真實性B 安全性高C 透明性高D 可擴展性好5. 下列哪種完整性控制方法具有保護數(shù)據(jù)的功能？A 校驗和B 加密校驗和C 消息完整性編碼 MIC6. PGP 是一大眾化的加密軟件，它具有什么樣的特點？A 包含數(shù)字簽名技術(shù)解決信息認證B 確認在電子郵件使用過程中讓收信人確信郵件沒有被第三者篡改C 非常適合用來滿足保密性（ Privacy ）和認證性D 可移植性出色7.PGP 的公密鑰環(huán)為所有與你通信的各方存放哪些信息？A公鑰B 用戶密碼C 簽名D 信任參數(shù)8. 以下密碼算法

13、中，哪些屬于非對稱密鑰算法：A. DES 算法B. RAS 算法C. IDEA 算法D. Diffie-Hellman 算法9. 以太網(wǎng)卡的 MAC 地址表示哪些信息？A 出廠日期B 生產(chǎn)廠家C 廠家給該網(wǎng)卡的編號D 網(wǎng)卡類型10. 每個 TCP 數(shù)據(jù)報由一個頭及后面的數(shù)據(jù)組成，數(shù)據(jù)報頭定義了下列哪些屬性？A 網(wǎng)絡(luò) IDB 源地址和目標地址C 用于差錯檢測的校驗和D TCP 頭長度11. 同網(wǎng)絡(luò)層安全機制相比， 傳輸層安全機制的主要優(yōu)點是它提供基于進程對進程的 （而不是主機對主機的）安全服務(wù)，屬于傳輸層的安全協(xié)議有：A TLSPB PCTC SSLD SAP12. 下面哪些方面體現(xiàn)了網(wǎng)絡(luò)級的安

14、全需求？更多精品文檔學(xué)習(xí) - 好資料A 備份數(shù)據(jù)與原始數(shù)據(jù)保留在不同的物理介質(zhì)上B 網(wǎng)絡(luò)中合法用戶的身份驗證C 數(shù)據(jù)傳輸?shù)耐暾訢 數(shù)據(jù)傳輸?shù)碾[秘性13. 為了實現(xiàn)鏈路層加密， 可以在各分中心與骨干網(wǎng)的接入口之間各配置一臺加密機， 加密機除具有加密、解密、管理密鑰的功能之外，通常還具有哪些功能？A 過濾、身份鑒別B 數(shù)據(jù)簽名C 地址轉(zhuǎn)換D 計費14. 目前，多數(shù)在局域網(wǎng)使用的拓樸結(jié)構(gòu)有：A. 星型拓樸結(jié)構(gòu)B. 環(huán)型拓樸結(jié)構(gòu)C. 總線型拓樸結(jié)構(gòu)D. 點對點結(jié)構(gòu)15. 在 IP 數(shù)據(jù)包中， IP 報頭中包括的信息有：A. 源地址和目的地址B. Telnet 協(xié)議和 FTP 協(xié)議C. 區(qū)分是 TCP

15、 或 UDP 的協(xié)議D. 傳輸數(shù)據(jù)的確認16. 系統(tǒng)級安全的主要需求有哪些？A 服務(wù)器的物理安全B 數(shù)據(jù)完整性C 數(shù)據(jù)保密性D 操作系統(tǒng)的安全17. UNIX 的 NIS 服務(wù)器有主、從服務(wù)器兩種，從服務(wù)器具有哪些功能？A創(chuàng)建和維護數(shù)據(jù)映射，并負責把它們送到NIS 主服務(wù)器上B 用來平衡 NIS 客戶機的請求C當 NIS 主服務(wù)器不能工作時，NIS 從服務(wù)器作為它的備份系統(tǒng)承擔NIS 主服務(wù)器的工作D 包含 NIS 的數(shù)據(jù)映射，向網(wǎng)絡(luò)中的NIS 客戶機提供公共配置信息的一個全局統(tǒng)一的視圖18. 嚴密保護帳號口令是提高 UNIX 系統(tǒng)安全性的一項措施，下面關(guān)于帳號口令的正確理解？A 口令設(shè)置應(yīng)盡

16、可能復(fù)雜一些，并最好能做到經(jīng)常更換B 如果兩個用戶具有相同的 UID ，他們可以互相讀寫彼此的文件C 如果兩個用戶具有相同的 UID ，他們不可以互相刪除彼此的進程D 同一組的用戶不可以互相訪問彼此的文件19. 對攻擊后系統(tǒng)的恢復(fù)包括下列哪些具體措施？A 重新安裝操作系統(tǒng)B 重新配置系統(tǒng)C 安裝所有與安全有關(guān)的補丁程序D 恢復(fù)從攻擊后主機上備份下來的數(shù)據(jù)和用戶口令20. 本地安全權(quán)限是整個安全層次的核心，判斷下面哪些工作不屬于本地安全權(quán)限所負責更多精品文檔學(xué)習(xí) - 好資料的。A 確認用戶對本地系統(tǒng)的安全權(quán)限B 產(chǎn)生由本地安全權(quán)威記載的日志信息C 在登錄過程中建立訪問令牌，提供用戶的有效身份和證

17、明D 管理本地的安全策略E 維護和管理包含用戶帳號和組帳號的數(shù)據(jù)庫21.Windows NT 的用戶帳戶管理，可以為用戶設(shè)置不同的屬性，包括的內(nèi)容有：A指定用戶帳號使用的SAMB 指定用戶可用的硬盤空間大小C 本地型帳戶或全局帳戶D 指定用戶主目錄E 對桌面的控制權(quán)22. NTFS 文件格式下的 Windows NT 提供哪些默認的文件系統(tǒng)安全？A 創(chuàng)建共享目錄時，默認所有人對其有只讀權(quán)限B 新建用戶默認對根目錄有修改權(quán)限C administrators 用戶組默認對根目錄有全部控制的權(quán)限D(zhuǎn) system 用戶組默認對根目錄有全部控制的權(quán)限23. 以下哪些是 Windows NT 安全子系統(tǒng)的

18、部分：A. 安全帳號管理器B. 網(wǎng)絡(luò)服務(wù)功能C. 用戶管理功能D. 安全參考監(jiān)視器24. 應(yīng)用級的安全可以采用哪種解決辦法：A. 利用應(yīng)用軟件自身的安全性能B. 防病毒C. 鏈路加密D. ? 借助應(yīng)用級安全產(chǎn)品更多精品文檔學(xué)習(xí) - 好資料網(wǎng)絡(luò)安全試題三答案：一判斷題（每題1 分，共 25 分）1.答案否2.答案是3.答案是4.答案是5.答案否6.答案否7.答案否8.答案是9.答案是10.答案是11.答案否12.答案否13.答案否14.答案否15.答案否16.答案否17.答案是18.答案是19.答案是20.答案是21.答案否22.答案否23.答案否24.答案是25.答案是二 單項選擇題（每題1 分，共 25 分）1.答案E2.答案A3.答案B4.答案C5.答案A6.答案B7.答案C8.答案B9.答案C10.答案D11.答案B12.答案A13.答案D14.答案D更多精品文檔學(xué)習(xí) - 好資料15.答案C16.答案E17.答案D18.答案B19.答案