計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)期末復(fù)習(xí)試題

1、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)期末復(fù)習(xí)資料單項(xiàng)選擇題1. 在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（A ）A、數(shù)據(jù)篡改及破壞B數(shù)據(jù)竊聽C數(shù)據(jù)流分析D非法訪問2. 數(shù)據(jù)完整性指的是（C ）A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密B提供連接實(shí)體身份的鑒別C防止非法實(shí)體對用戶的主動(dòng)攻擊， 保證數(shù)據(jù)接受方收到的信息與發(fā)送方 發(fā)送的信息完全一致D確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的3. 以下算法中屬于非對稱算法的是（B ）A DESB RSA算法C IDEAD三重DES4. 在混合加密方式下，真正用來加解密通 信過程中所傳輸數(shù)據(jù) （明文）的密鑰是（B ）A、非對稱算法的公鑰B對稱算法的密鑰C非對

2、稱算法的私鑰D CA中心的公鑰5. 以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是（D ）A、可以實(shí)現(xiàn)身份認(rèn)證B內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C可以實(shí)現(xiàn)訪問控制D可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲6. 包過濾技術(shù)與代理服務(wù)技術(shù)相比較（B ）A、包過濾技術(shù)安全性較弱、但會(huì)對網(wǎng) 絡(luò)性能產(chǎn)生明顯影響B(tài)包過濾技術(shù)對應(yīng)用和用戶是絕對透明的C代理服務(wù)技術(shù)安全性較高、但不會(huì) 對網(wǎng)絡(luò)性能產(chǎn)生明顯影響D代理服務(wù)技術(shù)安全性高，對應(yīng)用和 用戶透明度也很高7. 在建立堡壘主機(jī)時(shí)（A ）A、在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng) 絡(luò)服務(wù)B在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng) 絡(luò)服務(wù)C對必須設(shè)置的服務(wù)給與盡可能高的 權(quán)限D(zhuǎn)不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)8.

3、 DES是一種數(shù)據(jù)分組的加密算法 ，DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊，其中一部分用作奇偶校驗(yàn)，剩余部分作 為密碼的長度？ （ B ）A 56位B 64位C112 位D128 位9. Kerberos協(xié)議是用來作為：（ C ）A. 傳送數(shù)據(jù)的方法B. 加密數(shù)據(jù)的方法C. 身份鑒別的方法D. 訪問控制的方法10 .黑客利用IP地址進(jìn)行攻擊的方法有：（A ）A. IP欺騙B. 解密C. 竊取口令D. 發(fā)送病毒11.防止用戶被冒名所欺騙的方法是：（A ）A. 對信息源發(fā)方進(jìn)行身份驗(yàn)證B. 進(jìn)行數(shù)據(jù)加密C. 對訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)D.采用防火墻的信息：(C )12.屏蔽路由器型防火墻采用的

4、技術(shù)A.系統(tǒng)和網(wǎng)絡(luò)日志文件B.目錄和文件中的不期望的改變是基于：(B)A.數(shù)據(jù)包過濾技術(shù)C.數(shù)據(jù)包頭信息B.應(yīng)用網(wǎng)關(guān)技術(shù)D.程序執(zhí)行中的不期望行為C.代理服務(wù)技術(shù)20.入侵檢測系統(tǒng)在進(jìn)行信號分析時(shí)，一般D.三種技術(shù)的結(jié)合通過三種常用的技術(shù)手段，以下哪一種不屬13.以下關(guān)于防火墻的設(shè)計(jì)原則說法正于通常的三種技術(shù)手段：(D )確的是：(A )A.模式匹配A.保持設(shè)計(jì)的簡單性B.統(tǒng)計(jì)分析B.不單單要提供防火墻的功能，還要C.完整性分析盡量使用較大的組件D.密文分析C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程，21.以下哪一種方式是入侵檢測系統(tǒng)所通常從而能提供更多的網(wǎng)絡(luò)服務(wù)采用的：(A )D. 一套防火墻就可以保

5、護(hù)全部的網(wǎng)A.基于網(wǎng)絡(luò)的入侵檢測絡(luò)B.基于IP的入侵檢測14.SSL指的是：(B)C.基于服務(wù)的入侵檢測A.加密認(rèn)證協(xié)議D.基于域名的入侵檢測B.安全套接層協(xié)議22.以卜哪一項(xiàng)屬于基于主機(jī)的入侵檢測方C.授權(quán)認(rèn)證協(xié)議式的優(yōu)勢：(C )D.安全通道協(xié)議A.監(jiān)視整個(gè)網(wǎng)段的通信15.CA指的是：(A )B.不要求在大量的主機(jī)上安裝和管A.證書授權(quán)理軟件B.加密認(rèn)證C.適應(yīng)交換和加密C.虛擬專用網(wǎng)D.具有更好的實(shí)時(shí)性D.安全套接層23.以下關(guān)于計(jì)算機(jī)病毒的特征說法正確的16.在安全審計(jì)的風(fēng)險(xiǎn)評估階段，通常是：(C )是按什么順序來進(jìn)行的：(A )A.計(jì)算機(jī)病毒只具有破壞性，沒有其A.偵查階段、滲透階段

6、、控制階段他特征B.滲透階段、偵查階段、控制階段B.計(jì)算機(jī)病毒具有破壞性，不具有傳C.控制階段、偵查階段、滲透階段染性D.偵查階段、控制階段、滲透階段C.破壞性和傳染性是計(jì)算機(jī)病毒的17.以下哪一項(xiàng)不屬于入侵檢測系統(tǒng)的兩大主要特征功能：(D )D.計(jì)算機(jī)病毒只具有傳染性，不具有A. 監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B. 捕捉可疑的網(wǎng)絡(luò)活動(dòng)破壞性24 .以卜天于宏病毒說法正確的是：(B)C.提供安全審計(jì)報(bào)告A宏病毒主要咸染可執(zhí)行文件A.宏病毒主要感染 可執(zhí)行文件D.過濾非法的數(shù)據(jù)包B.宏病毒僅向辦公自動(dòng)化程序編制18.入侵檢測系統(tǒng)的第一步是：(B)的文檔進(jìn)行傳染A.信號分析C.宏病毒主要感染軟盤、硬盤的引

7、導(dǎo)B.信息收集扇區(qū)或主引導(dǎo)扇區(qū)C.數(shù)據(jù)包過濾D. CIH病毒屬于宏病毒D.數(shù)據(jù)包檢查25.以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策19.以下哪一項(xiàng)不是入侵檢測系統(tǒng)利用略：(D )A.防毒能力(C )B.查毒能力A.加密方和解密方可以使用不同的C.解毒能力算法D.禁毒能力B.加密密鑰和解密密鑰可以是不同26.以下關(guān)于 SNMP v1和SNMP v2的安全的性問題說法正確的是：（A）C.加密密鑰和解密密鑰必須是相同A. SNMP v1不能阻止未授權(quán)方偽裝管的理器執(zhí)行Get和Set操作D.密鑰的管理非常簡單B. SNMP v1能提供有效的方法阻止第32.以下關(guān)于非對稱密鑰加密說法正確的三者觀察管理器和代理

8、程序之間是:(B )的消息交換A.加密方和解密方使用的是不同的C. SNMP v2解決不了篡改消息內(nèi)容的算法安全性問題B.加密密鑰和解密密鑰是不同的D. SNMP v2解決不了偽裝的安全性問C.加密密鑰和解密密鑰匙相同的題D.加密密鑰和解密密鑰沒有任何關(guān)27.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系系劃分為四個(gè)級別，以下那一個(gè)不屬于四個(gè)級33.以下關(guān)于混合加密方式說法正確的是：別：（D）(B )A.網(wǎng)絡(luò)級安全A.采用公開密鑰體制進(jìn)行通信過程B.系統(tǒng)級安全中的加解密處理C.應(yīng)用級安全B.采用公開密鑰體制對對稱密鑰體D.鏈路級安全制的密鑰進(jìn)行加密后的通信28.審計(jì)管理指：（C ）C.采用對稱密鑰體制對

9、對稱密鑰體A.保證數(shù)據(jù)接收方收到的信息與發(fā)制的密鑰進(jìn)行加密后的通信送方發(fā)送的信息兀全一致D.采用混合加密方式，利用了對稱密B.防止因數(shù)據(jù)被截獲而造成的泄密鑰體制的密鑰容易管理和非對稱C.對用戶和程序使用資源的情況進(jìn)密鑰體制的加解密處理速度快的行記錄和審查雙重優(yōu)點(diǎn)D.保證信息使用者都可有得到相應(yīng)34 .以下關(guān)于數(shù)字簽名說法正確的是授權(quán)的全部服務(wù)(D )29.加密技術(shù)不能實(shí)現(xiàn)：（D ）A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附A.數(shù)據(jù)信息的完整性加上一段和傳輸數(shù)據(jù)毫無關(guān)系的B.基于密碼技術(shù)的身份認(rèn)證數(shù)字信息C.機(jī)密文件加密B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳D.基于IP頭信息的包過濾輸，即安全傳輸問題30.所謂

10、加密是指將一個(gè)信息經(jīng)過 （A ） 及加密函數(shù)轉(zhuǎn)換，變成無意義的密文， 而接C. 數(shù)字簽名一般采用對稱加密機(jī)制D. 數(shù)字簽名能夠解決篡改、偽造等安受方則將此密文經(jīng)過解密函數(shù)、（）還全性問題原成明文。35.以下關(guān)于 CA認(rèn)證中心說法正確的是：A.加密鑰匙、解密鑰匙(C )B.解密鑰匙、解密鑰匙A. CA認(rèn)證是使用對稱密鑰機(jī)制的認(rèn)C.加密鑰匙、加密鑰匙證方法D.解密鑰匙、加密鑰匙B. CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證31.以下關(guān)于對稱密鑰加密說法正確的是：書的產(chǎn)生C. CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管 理、并依靠證書證明一個(gè)用戶的身 份D. CA認(rèn)證中心不用保持中立，可以隨 便找一個(gè)用戶來做為 CA認(rèn)

11、證中心36. 關(guān)于CA和數(shù)字證書的關(guān)系，以下說法 不正確的是：（B ）A. 數(shù)字證書是保證雙方之間的通訊 安全的電子信任關(guān)系，他由 CA簽 發(fā)B. 數(shù)字證書一般依靠 CA中心的對稱 密鑰機(jī)制來實(shí)現(xiàn)C. 在電子交易中，數(shù)字證書可以用于 表明參與方的身份D. 數(shù)字證書能以一種不能被假冒的 方式證明證書持有人身份37. 以下關(guān)于VPN說法正確的是：（B ）A. VPN指的是用戶自己租用線路，和 公共網(wǎng)絡(luò)物理上完全隔離的、安全 的線路B. VPN指的是用戶通過公用網(wǎng)絡(luò)建立 的臨時(shí)的、安全的連接C. VPN不能做到信息認(rèn)證和身份認(rèn)證D. VPN只能提供身份認(rèn)證、不能提供 加密數(shù)據(jù)的功能38. Ipsec

12、不可以做到（D ）A. 認(rèn)證B. 完整性檢查C. 加密D. 簽發(fā)證書39. 包過濾是有選擇地讓數(shù)據(jù)包在內(nèi) 部與外部主機(jī)之間進(jìn)行交換，根據(jù)安全 規(guī)則有選擇的路由某些數(shù)據(jù)包。下面不 能進(jìn)行包過濾的設(shè)備是： CA 路由器B 一臺獨(dú)立的主機(jī)C 交換機(jī)D 網(wǎng)橋40. TCP可為通信雙方提供可靠的雙向連接，在包過濾系統(tǒng)中，下面關(guān)于TCP連接描述錯(cuò)誤的是：CA 要拒絕一個(gè) TCP時(shí)只要拒絕 連接的第一個(gè)包即可。B TCP段中首包的ACQ 0，后續(xù) 包的ACQ 1。C 確認(rèn)號是用來保證數(shù)據(jù)可靠 傳輸?shù)木幪?。D 在CISCO過濾系統(tǒng)中，當(dāng)ACK =1 時(shí)，“established關(guān)鍵字為 T,當(dāng) ACK =0

13、時(shí)，“established關(guān)鍵字為 F?！?1、下面對電路級網(wǎng)關(guān)描述正確的是：BA 它允許內(nèi)部網(wǎng)絡(luò)用戶不受任 何限制地訪問外部網(wǎng)絡(luò)，但外部網(wǎng)絡(luò)用戶在訪問內(nèi)部網(wǎng)絡(luò)時(shí)會(huì)受到嚴(yán)格的控制。B 它在客戶機(jī)和服務(wù)器之間不 解釋應(yīng)用協(xié)議，僅依賴于TCP連接，而不進(jìn) 行任何附加包的過濾或處理。C 大多數(shù)電路級代理服務(wù)器是 公共代理服務(wù)器，每個(gè)協(xié)議都能由它實(shí)現(xiàn)。D 對各種協(xié)議的支持不用做任 何調(diào)整直接實(shí)現(xiàn)。42、在In ternet服務(wù)中使用代理服務(wù)有 許多需要注意的內(nèi)容，下述論述正確的 是：CA UDP是無連接的協(xié)議很容易 實(shí)現(xiàn)代理。B 與犧牲主機(jī)的方式相比，代理方式更安全。C 對于某些服務(wù)，在技術(shù)上實(shí)現(xiàn)

14、相對容易。D 很容易拒絕客戶機(jī)于服務(wù)器 之間的返回連接。43、狀態(tài)檢查技術(shù)在OS I那層工作實(shí)現(xiàn) 防火墻功能：CA 鏈路層B 傳輸層C 網(wǎng)絡(luò)層D 會(huì)話層44、對狀態(tài)檢查技術(shù)的優(yōu)缺點(diǎn)描述有 誤的是：CA采用檢測模塊監(jiān)測狀態(tài)信息。B 支持多種協(xié)議和應(yīng)用。C 不支持監(jiān)測RPC和UDP的端 口信息。D 配置復(fù)雜會(huì)降低網(wǎng)絡(luò)的速度。45、JOE是公司的一名業(yè)務(wù)代表，經(jīng)常 要在外地訪問公司的財(cái)務(wù)信息系統(tǒng)，他 應(yīng)該采用的安全、廉價(jià)的通訊方式是：BA PPP連接到公司的RAS服務(wù)器 上。B 遠(yuǎn)程訪問VPNC 電子郵件D 與財(cái)務(wù)系統(tǒng)的服務(wù)器PPP連接。46、下面關(guān)于外部網(wǎng) VPN的描述錯(cuò)誤 的有：CA 外部網(wǎng)VP

15、N能保證包括TCP 和UDP服務(wù)的安全。B 其目的在于保證數(shù)據(jù)傳輸中不被修改。C VPN服務(wù)器放在In ternet上位于防火墻之外。D VPN可以建在應(yīng)用層或網(wǎng)絡(luò) 層上。47、SOCKSV5的優(yōu)點(diǎn)是定義了非常詳 細(xì)的訪問控制，它在 OSI的那一層控制 數(shù)據(jù)流：DA 應(yīng)用層B 網(wǎng)絡(luò)層C 傳輸層D 會(huì)話層48、IPSec協(xié)議是開放的 VPN協(xié)議。對 它的描述有誤的是：CA 適應(yīng)于向IPv6遷移。B 提供在網(wǎng)絡(luò)層上的數(shù)據(jù)加密保護(hù)。C 支持動(dòng)態(tài)的IP地址分配。D 不支持除TCP/IP外的其它協(xié) 議。49、IPSec在哪種模式下把數(shù)據(jù)封裝在一個(gè)IP包傳輸以隱藏路由信息：AA 隧道模式B 管道模式C 傳

16、輸模式D 安全模式50、有關(guān) PPTP ( Point-to-Point Tunnel Protocol)說法正確的是： CA PPTP是 Netscape 提出的。B 微軟從NT3.5以后對PPTP開始支持。C PPTP可用在微軟的路由和遠(yuǎn)程訪問服務(wù)上。D 它是傳輸層上的協(xié)議。51、有關(guān) L2TP ( Layer 2 TunnelingProtocol)協(xié)議說法有誤的是：DA L2TP是由PPTP協(xié)議和 Cisco公司的L2F組合而成。B L2TP可用于基于In ternet的遠(yuǎn)程撥號訪問。C 為PPP協(xié)議的客戶建立撥號 連接的VPN連接。D L2TP只能通過TCT/IP連接。52、針對下列

17、各種安全協(xié)議，最適合使 用外部網(wǎng)VPN上，用于在客戶機(jī)到服務(wù) 器的連接模式的是：CA IPsecB PPTPC SOCKS v5D L2TP53、下列各種安全協(xié)議中使用包過濾 技術(shù)，適合用于可信的LAN到LAN之間 的VPN,即內(nèi)部網(wǎng)VPN的是：DA PPTPB L2TPC SOCKS v5D IPsec54、目前在防火墻上提供了幾種認(rèn)證方法，其中防火墻設(shè)定可以訪問內(nèi)部網(wǎng) 絡(luò)資源的用戶訪問權(quán)限是：CA 客戶認(rèn)證B 回話認(rèn)證C 用戶認(rèn)證D 都不是55、目前在防火墻上提供了幾種認(rèn)證 方法，其中防火墻提供授權(quán)用戶特定的 服務(wù)權(quán)限是：AA 客戶認(rèn)證B 回話認(rèn)證C 用戶認(rèn)證D 都不是56、目前在防火墻上

18、提供了幾種認(rèn)證 方法，其中防火墻提供通信雙方每次通信時(shí)的會(huì)話授權(quán)機(jī)制是：BA 客戶認(rèn)證B 回話認(rèn)證C 用戶認(rèn)證D 都不是57、使用安全內(nèi)核的方法把可能引起安全問題的部分沖操作系統(tǒng)的內(nèi)核中去 掉，形成安全等級更高的內(nèi)核，目前對 安全操作系統(tǒng)的加固和改造可以從幾個(gè) 方面進(jìn)行。下面錯(cuò)誤的是：DA 采用隨機(jī)連接序列號。B 駐留分組過濾模塊。C 取消動(dòng)態(tài)路由功能。D 盡可能地采用獨(dú)立安全內(nèi)核。58、在防火墻實(shí)現(xiàn)認(rèn)證的方法中，采用通過數(shù)據(jù)包中的源地址來認(rèn)證的是：BA 基于口令的身份認(rèn)證B 基于地址的身份認(rèn)證C 密碼認(rèn)證D 都不是59、網(wǎng)絡(luò)入侵者使用 sniffer對網(wǎng)絡(luò)進(jìn) 行偵聽，在防火墻實(shí)現(xiàn)認(rèn)證的方法中， 下列身份認(rèn)證可能會(huì)造成不安全后果的 是：AA 基于口令的身份認(rèn)證B 基于