網(wǎng)絡(luò)安全測(cè)試題 (1)

1、網(wǎng)絡(luò)安全測(cè)試題1、在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（ ） A、 身份假冒(正確答案)B、 數(shù)據(jù)GGC、 數(shù)據(jù)流分析D、 非法訪問(wèn)2、數(shù)據(jù)保密性指的是（ ） A、 保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密B、 提供連接實(shí)體身份的鑒別C、 防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致(正確答案)D、 確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的3、以下算法中屬于非對(duì)稱算法的是（ ） A、 Hash算法B、 RSA算法(正確答案)C、 IDEAD、 三重DES4、在混合加密方式下，真正用來(lái)加解密通信過(guò)程中所傳輸數(shù)據(jù)（明文）的密鑰是（ ） A、 非對(duì)

2、稱算法的公鑰B、 對(duì)稱算法的密鑰(正確答案)C、 非對(duì)稱算法的私鑰D、 CA中心的公鑰5、以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是（ ） A、 可以實(shí)現(xiàn)身份認(rèn)證B、 內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C、 可以實(shí)現(xiàn)訪問(wèn)控制D、 可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲(正確答案)6、包過(guò)濾技術(shù)與代理服務(wù)技術(shù)相比較（ ） A、 包過(guò)濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響B(tài)、 包過(guò)濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的(正確答案)C、 代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響D、 代理服務(wù)技術(shù)安全性高，對(duì)應(yīng)用和用戶透明度也很高7、在建立堡壘主機(jī)時(shí)（ ） A、 在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)(正確答案)B、 在堡壘主機(jī)上應(yīng)

3、設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)C、 對(duì)必須設(shè)置的服務(wù)給與盡可能高的權(quán)限D(zhuǎn)、 不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)8、當(dāng)同一網(wǎng)段中兩臺(tái)工作站配置了相同的IP 地址時(shí)，會(huì)導(dǎo)致( ) A、 先入者被后入者擠出網(wǎng)絡(luò)而不能使用B、 雙方都會(huì)得到警告，但先入者繼續(xù)工作，而后入者不能(正確答案)C、 雙方可以同時(shí)正常工作，進(jìn)行數(shù)據(jù)的傳輸D、 雙主都不能工作，都得到網(wǎng)址沖突的警告9、Unix和Windows NT、操作系統(tǒng)是符合那個(gè)級(jí)別的安全標(biāo)準(zhǔn): （ ） A、 A級(jí)B、 B級(jí)(正確答案)C、 C級(jí)D、 D級(jí)10、黑客利用IP地址進(jìn)行攻擊的方法有:（ ） A、 IP欺騙(正確答案)B、 解密C、 竊取口令D、

4、 發(fā)送病毒11、防止用戶被冒名所欺騙的方法是: （ ） A、 對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證(正確答案)B、 進(jìn)行數(shù)據(jù)加密C、 對(duì)訪問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)D、 采用防火墻12、屏蔽路由器型防火墻采用的技術(shù)是基于:（ ） A、 數(shù)據(jù)包過(guò)濾技術(shù)B、 應(yīng)用網(wǎng)關(guān)技術(shù)(正確答案)C、 代理服務(wù)技術(shù)D、 三種技術(shù)的結(jié)合13、以下關(guān)于防火墻的設(shè)計(jì)原則說(shuō)法正確的是:（ ） A、 保持設(shè)計(jì)的簡(jiǎn)單性(正確答案)B、 不單單要提供防火墻的功能，還要盡量使用較大的組件C、 保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)D、 一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)14、SSL指的是:（ ） A、 加密認(rèn)證協(xié)議B、 安全套

5、接層協(xié)議(正確答案)C、 授權(quán)認(rèn)證協(xié)議D、 安全通道協(xié)議15、CA指的是:（ ） A、 證書授權(quán)(正確答案)B、 加密認(rèn)證C、 虛擬專用網(wǎng)D、 安全套接層16、在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來(lái)進(jìn)行的:（ ） A、 偵查階段、滲透階段、控制階段(正確答案)B、 滲透階段、偵查階段、控制階段C、 控制階段、偵查階段、滲透階段D、 偵查階段、控制階段、滲透階段17、以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能:（ ） A、 監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B、 捕捉可疑的網(wǎng)絡(luò)活動(dòng)C、 提供安全審計(jì)報(bào)告D、 過(guò)濾非法的數(shù)據(jù)包(正確答案)18、入侵檢測(cè)系統(tǒng)的第一步是:（ ） A、 信號(hào)分析B、 信息收集(正確答

6、案)C、 數(shù)據(jù)包過(guò)濾D、 數(shù)據(jù)包檢查19、以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息:（ ） A、 系統(tǒng)和網(wǎng)絡(luò)日志文件B、 目錄和文件中的不期望的改變C、 數(shù)據(jù)包頭信息(正確答案)D、 程序執(zhí)行中的不期望行為20、入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過(guò)三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段:（ ） A、 模式匹配B、 統(tǒng)計(jì)分析C、 完整性分析D、 密文分析(正確答案)21、以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的:（ ） A、 基于網(wǎng)絡(luò)的入侵檢測(cè)(正確答案)B、 基于IP的入侵檢測(cè)C、 基于服務(wù)的入侵檢測(cè)D、 基于域名的入侵檢測(cè)22、以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì):（ ）

7、 A、 監(jiān)視整個(gè)網(wǎng)段的通信B、 不要求在大量的主機(jī)上安裝和管理軟件C、 適應(yīng)交換和加密(正確答案)D、 具有更好的實(shí)時(shí)性23、以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確的是:（ ） A、 計(jì)算機(jī)病毒只具有破壞性，沒有其他特征B、 計(jì)算機(jī)病毒具有破壞性，不具有傳染性C、 破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征(正確答案)D、 計(jì)算機(jī)病毒只具有傳染性，不具有破壞性24、以下關(guān)于宏病毒說(shuō)法正確的是:（ ） A、 宏病毒主要感染可執(zhí)行文件B、 宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染(正確答案)C、 宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)D、 CIH病毒屬于宏病毒25、以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防

8、治策略:（ ） A、 防毒能力B、 查毒能力C、 解毒能力D、 禁毒能力(正確答案)26、以下關(guān)于SNMP v1和SNMP v2的安全性問(wèn)題說(shuō)法正確的是:（ ） A、 SNMP v1不能阻止未授權(quán)方偽裝管理器執(zhí)行Get和Set操作(正確答案)B、 SNMP v1能提供有效的方法阻止第三者觀察管理器和代理程序之間的消息交換C、 SNMP v2解決不了篡改消息內(nèi)容的安全性問(wèn)題D、 SNMP v2解決不了偽裝的安全性問(wèn)題27、在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別:（ ） A、 網(wǎng)絡(luò)級(jí)安全B、 系統(tǒng)級(jí)安全C、 應(yīng)用級(jí)安全D、 鏈路級(jí)安全(正確答案)28、審計(jì)管理

9、指:（ ） A、 保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致B、 防止因數(shù)據(jù)被截獲而造成的泄密C、 對(duì)用戶和程序使用資源的情況進(jìn)行記錄和審查(正確答案)D、 保證信息使用者都可有得到相應(yīng)授權(quán)的全部服務(wù)29、加密技術(shù)不能實(shí)現(xiàn):（ ） A、 數(shù)據(jù)信息的完整性B、 基于密碼技術(shù)的身份認(rèn)證C、 機(jī)密文件加密D、 基于IP頭信息的包過(guò)濾(正確答案)30、所謂加密是指將一個(gè)信息經(jīng)過(guò)（ ）及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文，而接受方則將此密文經(jīng)過(guò)解密函數(shù)、（ ）還原成明文。 A、 加密鑰匙、解密鑰匙(正確答案)B、 解密鑰匙、解密鑰匙C、 加密鑰匙、加密鑰匙D、 解密鑰匙、加密鑰匙31、以下關(guān)于對(duì)稱密

10、鑰加密說(shuō)法正確的是:（ ） A、 加密方和解密方可以使用不同的算法B、 加密密鑰和解密密鑰可以是不同的C、 加密密鑰和解密密鑰必須是相同的(正確答案)D、 密鑰的管理非常簡(jiǎn)單32、以下關(guān)于非對(duì)稱密鑰加密說(shuō)法正確的是:（ ） A、 加密方和解密方使用的是不同的算法B、 加密密鑰和解密密鑰是不同的(正確答案)C、 加密密鑰和解密密鑰匙相同的D、 加密密鑰和解密密鑰沒有任何關(guān)系33、以下關(guān)于混合加密方式說(shuō)法正確的是:（ ） A、 采用公開密鑰體制進(jìn)行通信過(guò)程中的加解密處理B、 采用公開密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信(正確答案)C、 采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信D

11、、 采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)34、以下關(guān)于數(shù)字簽名說(shuō)法正確的是:（ ） A、 數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息B、 數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題C、 數(shù)字簽名一般采用對(duì)稱加密機(jī)制D、 數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題(正確答案)35、以下關(guān)于CA認(rèn)證中心說(shuō)法正確的是:（ ） A、 CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法B、 CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生C、 CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份(正確答案)D、 CA認(rèn)證中心不用保持中立

12、，可以隨便找一個(gè)用戶來(lái)做為CA認(rèn)證中心36、關(guān)于CA和數(shù)字證書的關(guān)系，以下說(shuō)法不正確的是:（ ） A、 數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)B、 數(shù)字證書一般依靠CA中心的對(duì)稱密鑰機(jī)制來(lái)實(shí)現(xiàn)(正確答案)C、 在電子交易中，數(shù)字證書可以用于表明參與方的身份D、 數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份37、以下關(guān)于VPN說(shuō)法正確的是:（ ） A、 VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路B、 VPN指的是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接(正確答案)C、 VPN不能做到信息認(rèn)證和身份認(rèn)證D、 VPN只能提供身份認(rèn)證、不能提供加密

13、數(shù)據(jù)的功能38、Ipsec不可以做到（ ） A、 認(rèn)證B、 完整性檢查C、 加密D、 簽發(fā)證書(正確答案)39、包過(guò)濾是有選擇地讓數(shù)據(jù)包在內(nèi)部與外部主機(jī)之間進(jìn)行交換，根據(jù)安全規(guī)則有選擇的路由某些數(shù)據(jù)包。下面不能進(jìn)行包過(guò)濾的設(shè)備是: A、 路由器B、 一臺(tái)獨(dú)立的主機(jī)C、 交換機(jī)(正確答案)D、 網(wǎng)橋40、計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種:一是對(duì)網(wǎng)絡(luò)中信息的威脅; 二是: A、 人為破壞B、 對(duì)網(wǎng)絡(luò)中設(shè)備的威脅(正確答案)C、 病毒威脅D、 對(duì)網(wǎng)絡(luò)人員的威脅41、防火墻中地址翻譯的主要作用是: A、 提供代理服務(wù)B、 隱藏內(nèi)部網(wǎng)絡(luò)地址(正確答案)C、 進(jìn)行入侵檢測(cè)D、 防止病毒入侵42、加密有對(duì)

14、稱密鑰加密、非對(duì)稱密鑰加密兩種，數(shù)字簽名采用的是: A、 對(duì)稱密鑰加密B、 非對(duì)稱密鑰加密(正確答案)43、以下那些屬于系統(tǒng)的物理故障: A、 硬件故障與軟件故障(正確答案)B、 計(jì)算機(jī)病毒C、 人為的失誤D、 網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障44、數(shù)據(jù)在存儲(chǔ)或傳輸時(shí)不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等指的是: A、 數(shù)據(jù)完整性。(正確答案)B、 數(shù)據(jù)一致性C、 . 數(shù)據(jù)同步性D、 數(shù)據(jù)源發(fā)性45、可以通過(guò)哪種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊: A、 防火墻(正確答案)B、 CA中心C、 . 加密機(jī)D、 方病毒產(chǎn)品46、IPSec協(xié)議是開放的VPN協(xié)議。對(duì)它的描述有誤的是: A、 適應(yīng)于

15、向IPv6遷移。B、 提供在網(wǎng)絡(luò)層上的數(shù)據(jù)加密保護(hù)。C、 支持動(dòng)態(tài)的IP地址分配。(正確答案)D、 不支持除TCP/IP外的其它協(xié)議。47、IPSec在哪種模式下把數(shù)據(jù)封裝在一個(gè)IP包傳輸以隱藏路由信息: A、 隧道模式(正確答案)B、 管道模式C、 傳輸模式D、 安全模式48、有關(guān)PPTP（Point-to-Point Tunnel Protocol)說(shuō)法正確的是: A、 PPTP是Netscape提出的。B、 微軟從NT3、5以后對(duì)PPTP開始支持。C、 PPTP可用在微軟的路由和遠(yuǎn)程訪問(wèn)服務(wù)上。(正確答案)D、 它是傳輸層上的協(xié)議。49、有關(guān)L2TP（Layer 2 Tunneling

16、Protocol)協(xié)議說(shuō)法有誤的是: A、 L2TP是由PPTP協(xié)議和Cisco公司的L2F組合而成。B、 L2TP可用于基于Internet的遠(yuǎn)程撥號(hào)訪問(wèn)。C、 為PPP協(xié)議的客戶建立撥號(hào)連接的VPN連接。D、 L2TP只能通過(guò)TCT/IP連接。(正確答案)50、針對(duì)下列各種安全協(xié)議，最適合使用外部網(wǎng)VPN上，用于在客戶機(jī)到服務(wù)器的連接模式的是: A、 IPsecB、 PPTPC、 SOCKS v5(正確答案)D、 L2TP51、下列各種安全協(xié)議中使用包過(guò)濾技術(shù)，適合用于可信的LAN到LAN之間的VPN，即內(nèi)部網(wǎng)VPN的是: A、 PPTPB、 L2TPC、 SOCKS v5D、 IPsec

17、(正確答案)52、目前在防火墻上提供了幾種認(rèn)證方法，其中防火墻設(shè)定可以訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源的用戶訪問(wèn)權(quán)限是: A、 客戶認(rèn)證B、 回話認(rèn)證C、 用戶認(rèn)證(正確答案)D、 都不是53、Firewall 1 是一種: A、 方病毒產(chǎn)品B、 掃描產(chǎn)品C、 入侵檢測(cè)產(chǎn)品D、 防火墻產(chǎn)品(正確答案)54、能夠在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模式的數(shù)據(jù)包而發(fā)現(xiàn)攻擊特征的入侵檢測(cè)方式是: A、 基于網(wǎng)絡(luò)的入侵檢測(cè)方式(正確答案)B、 基于文件的入侵檢測(cè)方式C、 基于主機(jī)的入侵檢測(cè)方式D、 基于系統(tǒng)的入侵檢測(cè)方式55、使用安全內(nèi)核的方法把可能引起安全問(wèn)題的部分沖操作系統(tǒng)的內(nèi)核中去掉，形成安全等級(jí)更高的內(nèi)核，目前對(duì)安全

18、操作系統(tǒng)的加固和改造可以從幾個(gè)方面進(jìn)行。下面錯(cuò)誤的是: A、 采用隨機(jī)連接序列號(hào)。B、 駐留分組過(guò)濾模塊。C、 取消動(dòng)態(tài)路由功能。D、 盡可能地采用獨(dú)立安全內(nèi)核。(正確答案)56、在防火墻實(shí)現(xiàn)認(rèn)證的方法中，采用通過(guò)數(shù)據(jù)包中的源地址來(lái)認(rèn)證的是: A、 Password-Based AuthenticationB、 Address-Based Authentication(正確答案)C、 Cryptographic AuthenticationD、 None of Above、57、網(wǎng)絡(luò)入侵者使用sniffer對(duì)網(wǎng)絡(luò)進(jìn)行偵聽，在防火墻實(shí)現(xiàn)認(rèn)證的方法中，下列身份認(rèn)證可能會(huì)造成不安全后果的是: A、

19、Password-Based Authentication(正確答案)B、 Address-Based AuthenticationC、 Cryptographic AuthenticationD、 None of Above、58、隨著Internet發(fā)展的勢(shì)頭和防火墻的更新，防火墻的哪些功能將被取代: A、 使用IP加密技術(shù)。B、 日志分析工具。C、 攻擊檢測(cè)和報(bào)警。D、 對(duì)訪問(wèn)行為實(shí)施靜態(tài)、固定的控制。(正確答案)59、對(duì)狀態(tài)檢查技術(shù)的優(yōu)缺點(diǎn)描述有誤的是: A、 采用檢測(cè)模塊監(jiān)測(cè)狀態(tài)信息。B、 支持多種協(xié)議和應(yīng)用。C、 不支持監(jiān)測(cè)RPC和UDP的端口信息。(正確答案)D、 配置復(fù)雜會(huì)降低

20、網(wǎng)絡(luò)的速度。網(wǎng)絡(luò)安全應(yīng)具有以下四個(gè)方面的特征:保密性、完整性、可用性、可查性。 對(duì)錯(cuò)(正確答案)最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。 對(duì)(正確答案)錯(cuò)安全管理從范疇上講，涉及物理安全策略、訪問(wèn)控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略。 對(duì)(正確答案)錯(cuò)用戶的密碼一般應(yīng)設(shè)置為16位以上。 對(duì)(正確答案)錯(cuò)開放性是UNIX系統(tǒng)的一大特點(diǎn)。 對(duì)(正確答案)錯(cuò)密碼保管不善屬于操作失誤的安全隱患。 對(duì)錯(cuò)(正確答案)防止主機(jī)丟失屬于系統(tǒng)管理員的安全管理范疇。 對(duì)錯(cuò)(正確答案)我們通常使用SMTP協(xié)議用來(lái)接收E-MAIL。 對(duì)錯(cuò)(正確答案)在堡壘主機(jī)上建立內(nèi)部DNS服務(wù)器以供外界訪問(wèn)，可以增強(qiáng)DNS服務(wù)器的安全性。 對(duì)錯(cuò)(正確答案)T