最新網(wǎng)絡(luò)安全試題2

1、網(wǎng)絡(luò)安全試題二判斷題（每題1分，共25分）網(wǎng)絡(luò)安全管理漏洞是造成網(wǎng)絡(luò)受攻擊的原因之一。人為的主動(dòng)攻擊是有選擇地破壞信息的有效性和完整性。防火墻技術(shù)是網(wǎng)絡(luò)與信息安全中主要的應(yīng)用技術(shù)。明文是可理解的數(shù)據(jù)，其語義內(nèi)容是可用的。移位和置換是密碼技術(shù)中常用的兩種編碼方法。在實(shí)際應(yīng)用中，不可以將對(duì)稱密鑰密碼體制與非對(duì)稱密鑰密碼體制混用。加密算法的安全強(qiáng)度取決于密鑰的長(zhǎng)度。數(shù)字簽名一般采用對(duì)稱密碼算法。PEM是基于EDS和RSA算法的。在PGP信任網(wǎng)中用戶之間的信任關(guān)系可以無限進(jìn)行下去。在局域網(wǎng)中，由于網(wǎng)絡(luò)范圍小，所以很難監(jiān)聽網(wǎng)上傳送的數(shù)據(jù)。子網(wǎng)掩碼用來區(qū)分計(jì)算機(jī)所有的子網(wǎng)。安全檢測(cè)與預(yù)警系統(tǒng)可以捕捉網(wǎng)絡(luò)的

2、可疑行為，及時(shí)通知系統(tǒng)管理員。操作系統(tǒng)的安全設(shè)置是系統(tǒng)級(jí)安全的主要需求。網(wǎng)絡(luò)服務(wù)對(duì)系統(tǒng)的安全沒有影響，因此可以隨意的增加網(wǎng)絡(luò)服務(wù)。在系統(tǒng)中，不同的用戶可以使用同一個(gè)帳戶和口令，不會(huì)到系統(tǒng)安全有 影響。在Windows NT操作系統(tǒng)中，用戶不能定義自已擁有資源的訪問權(quán)限。在Windows NT操作系統(tǒng)中文件系統(tǒng)的安全性能可以通過控制用戶的訪 問權(quán)限來實(shí)現(xiàn)。在NetWare操作系統(tǒng)中，訪問權(quán)限可以繼承。口令機(jī)制是一種簡(jiǎn)單的身份認(rèn)證方法。用戶身份認(rèn)證和訪問控制可以保障數(shù)據(jù)庫(kù)中數(shù)據(jù)完整、保密及可用性。數(shù)據(jù)原發(fā)鑒別服務(wù)對(duì)數(shù)據(jù)單元的重復(fù)或篡改提供保護(hù)。防火墻是萬能的，可以用來解決各種安全問題。在防火墻產(chǎn)品

3、中，不可能應(yīng)用多種防火墻技術(shù)。入侵檢測(cè)系統(tǒng)可以收集網(wǎng)絡(luò)信息對(duì)數(shù)據(jù)進(jìn)行完整性分析，從而發(fā)現(xiàn)可疑 的攻擊特征。單項(xiàng)選擇題（每題1分，共25分）按TCSEC安全級(jí)別的劃分，DOS屬于哪一個(gè)安全級(jí)別？ADBC1C C2DB1以下那些屬于系統(tǒng)的物理故障：A.硬件故障與軟件故障B.計(jì)算機(jī)病毒C.人為的失誤D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障UNIX和Windows NT、NetWare操作系統(tǒng)是符合哪個(gè)級(jí)別的安全標(biāo)準(zhǔn)：A.A級(jí)B.B級(jí)C.C級(jí)D.D級(jí)下面描述了 Kerberos系統(tǒng)認(rèn)證協(xié)議過程，哪一個(gè)是正確的？A請(qǐng)求TGS入場(chǎng)券A請(qǐng)求服務(wù)B請(qǐng)求服務(wù)器入場(chǎng)券A請(qǐng)求服務(wù)C請(qǐng)求TGS入場(chǎng)券A請(qǐng)求服務(wù)器入場(chǎng)券A請(qǐng)求服務(wù)D請(qǐng)

4、求服務(wù)器入場(chǎng)券A請(qǐng)求TGS入場(chǎng)券A請(qǐng)求服務(wù)在對(duì)稱密鑰密碼體制中，加、解密雙方的密鑰：人.雙方各自擁有不同的密鑰巳雙方的密鑰可相同也可不同。雙方擁有相同 的密鑰。.雙方的密鑰可隨意改變6.7.對(duì)稱密鑰密碼體制的主要缺點(diǎn)是：A.加、解密速度慢B.密鑰的分配和管理問題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同數(shù)字簽名是用來作為：A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問控制的方法在以太網(wǎng)卡中，有一個(gè)唯一的物理地址固化在硬件中標(biāo)識(shí)這個(gè)網(wǎng)卡，這個(gè) 物理地址是：A長(zhǎng)度64位B長(zhǎng)度48位C長(zhǎng)度32位D長(zhǎng)度28位下面協(xié)議哪些屬于傳輸層的協(xié)議？ASSLBSMTPCFTPDNetBeui對(duì)IP層

5、的安全協(xié)議進(jìn)行標(biāo)準(zhǔn)化，已經(jīng)有很多方案。事實(shí)上所有這些提案 采用的都是哪種技術(shù)？A路由過濾B地址加密CIP封裝DSSL對(duì)于路由器的用戶可以設(shè)置兩種用戶權(quán)限?？少x予其哪兩種訪問權(quán)限？A非特權(quán)和特權(quán)B特權(quán)及普通用戶C管理員及系統(tǒng)管理員D普通用戶和系統(tǒng)管理員針對(duì)路由器的安全配置，用下列哪種安全防范措施，可以防止非法服務(wù) 器接入內(nèi)部網(wǎng)？ A在路由器上使用訪問列表進(jìn)行過濾，缺省關(guān)閉HTTP訪問，只 讓某個(gè)IP地址的主機(jī)可以訪問HTTPB在路由器廣域端口設(shè)置訪問列表，過濾掉以內(nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的 IP包C關(guān)閉路由器的源路由功能D在路由器上配置靜態(tài)ARP以下哪些是網(wǎng)絡(luò)監(jiān)聽工具：A.SATANB.Snoop

6、C.Firewall-2D.NETXRay系統(tǒng)級(jí)安全性實(shí)施的主要對(duì)象是什么？A防火墻B網(wǎng)關(guān)C網(wǎng)絡(luò)服務(wù)器D管理員用的工作站W(wǎng)indowsNT的資源管理完全由經(jīng)過授權(quán)的管理員來進(jìn)行，下面哪些句子 正確描述了 NT管理員的權(quán)限？A系統(tǒng)管理員可以控制部分用戶有訪問網(wǎng)絡(luò)資源的權(quán)力，這些資源包括文 件、目錄、服務(wù)器、打印機(jī)，但不包括應(yīng)用軟件B系統(tǒng)管理員可以對(duì)用戶帳號(hào)進(jìn)行集中管理，指定組成員、登錄時(shí)間、帳戶 期限等，但不能修改用戶口令C系統(tǒng)管理員可以查看到用戶自定義的口令D系統(tǒng)管理員可以審計(jì)所有與安全有關(guān)的事件，如用戶訪問文件、目錄、 打印機(jī)和其它資源以及登錄嘗試等NT的安全帳號(hào)管理器最多可以支持多少個(gè)帳號(hào)

7、？A10,000B100,000C63KD20KE15K正確理解域的概念是保證NT系統(tǒng)安全性的基礎(chǔ)，下面有些對(duì)NT域的理 解嚴(yán)格來說并不正確，請(qǐng)指出來。AWindowsNT域是共享公用安全帳戶數(shù)據(jù)庫(kù)的一組服務(wù)器B不必在一個(gè)域中的各個(gè)服務(wù)器或工作站上分別創(chuàng)建用戶帳戶C如果不使用委托關(guān)系，某個(gè)域里的用戶就不能訪問另一個(gè)域上的資源D 在一個(gè)委托關(guān)系中，委托域使得另一個(gè)域（受托域）可以訪問它的資源以下哪些是Windows NT采用的文件系統(tǒng)格式：A.FATB,NTFSC.NISD.NDS保護(hù)數(shù)據(jù)單元序列的完整性不包括：A.防止數(shù)據(jù)亂序B.防止數(shù)據(jù)被篡改C.防止數(shù)據(jù)被插入D.防止數(shù)據(jù)被竊聽可以通過哪種安

8、全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊。A.防火墻B.CA中心C.加密機(jī)D.防病毒產(chǎn)品21 .防火墻可以用來：A.限制網(wǎng)絡(luò)之間的連接B.限制網(wǎng)絡(luò)間數(shù)據(jù)的傳輸C.實(shí)現(xiàn)網(wǎng)絡(luò)間數(shù)據(jù)的加密D.實(shí)現(xiàn)網(wǎng)絡(luò)間的連接實(shí)現(xiàn)防火墻的數(shù)據(jù)包過濾技術(shù)與代理服務(wù)技術(shù)哪一個(gè)安全性能高：A.數(shù)據(jù)包過濾技術(shù)安全性能高B.代理服務(wù)技術(shù)安全性能高C.一樣高D.不知道以下哪種屬于防火墻產(chǎn)品：A.Firewall-1B.SnoopC.Real SesureD.WebST多項(xiàng)選擇題（每題2分，共50分）按TCSEC安全級(jí)別的劃分，下列屬于C2級(jí)安全的操作系統(tǒng)是：AUNIXBWinodws98CWindowsNTDWindows

9、2000下列關(guān)于對(duì)稱密鑰的描述說明那些是正確的？A對(duì)稱密鑰使用移位的加密方法B對(duì)稱密鑰又稱為私有密鑰C在對(duì)稱密碼體制中，收信方和發(fā)信方使用相同的密鑰D對(duì)稱密鑰本身的安全是一個(gè)問題目前，一般網(wǎng)絡(luò)通信采用鏈路加密(Link Encryption)方式，這種加密方式有 什么優(yōu)點(diǎn)？ A對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)報(bào)正文加密B對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)據(jù)進(jìn)行加密C 對(duì)路由信息、校驗(yàn)和進(jìn)行加密D對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)采取保護(hù)措施Kerberos協(xié)議為分布式計(jì)算環(huán)境提供一種對(duì)用戶雙方進(jìn)行驗(yàn)證的認(rèn)證方 法，下面關(guān)于Kerberos協(xié)議的描述哪些是正確的？A用來實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境下鑒別與密鑰分配協(xié)議B在網(wǎng)絡(luò)上進(jìn)行通信的用戶可以相互證明自己的身份C

10、可以有選擇地防止竊聽或中繼攻擊，并使用加密技術(shù)提供數(shù)據(jù)保密D從 加密算法上來講，其驗(yàn)證是建立在非對(duì)稱加密算法基礎(chǔ)上的。通信完整性控制可以在每個(gè)報(bào)文中加入該報(bào)文的序列號(hào)、報(bào)文生成時(shí)間等 信息，這樣做的目的可以達(dá)到：A防止破壞者刪除報(bào)文B防止破壞者添加報(bào)文C將報(bào)文各字段構(gòu)成一個(gè)約束值，與數(shù)據(jù)封裝在一起D目的端將加密報(bào)文解密后只接收所期望序列號(hào)的報(bào)文下列哪種技術(shù)能夠加密電子郵件，使得竊取者無法讀懂郵件信息？A加密校驗(yàn)和BPGPC消息完整性編碼MICDPEM生成一對(duì)密鑰程序會(huì)提示用戶一步步進(jìn)行密鑰生成工作，這些工作及安全 措施包括：A選擇口令（不區(qū)分大小寫）B選擇密鑰長(zhǎng)度C輸入用戶名D請(qǐng)用戶自己隨意地

11、在鍵盤上敲一些鍵以下密碼算法中，哪些屬于對(duì)稱密鑰算法：A.DES算法B.RAS算法C.IDEA 算法 D.Diffie-Hellman 算法要構(gòu)成一個(gè)最基本的局域網(wǎng)，必須有其基本部件，例如計(jì)算機(jī)、網(wǎng)卡，此 外，還需要必不可少的部件是：A交換機(jī)B服務(wù)器C傳輸媒體D將計(jì)算機(jī)與傳輸媒體相連的各種連接設(shè)備我國(guó)連接廣域網(wǎng)的方式主要有：APSTNBX.25CDDNDVSATEISDN下面關(guān)于TCP/IP協(xié)議安全性的描述，哪些是正確的？ATCP/IP協(xié)議數(shù)據(jù)流采用明文傳輸，B用戶的帳號(hào)和口令是加密傳輸C攻擊者可以直接修改節(jié)點(diǎn)的IP地址，冒充某個(gè)可信節(jié)點(diǎn)的IP地址，進(jìn)行 攻擊DIP數(shù)據(jù)包設(shè)置了 IP源路由，攻

12、擊者可以利用這個(gè)選項(xiàng)進(jìn)行欺騙在TCP/IP協(xié)議中，所有層次都可以受到欺騙的攻擊。如果你有一定的條 件，可以實(shí)現(xiàn)下面哪些欺騙？AARP欺騙BIP路由欺騙C硬件地址欺騙DDNS欺騙在撥號(hào)網(wǎng)絡(luò)中，使用AAA技術(shù)（認(rèn)證、授權(quán)、記帳）可以保護(hù)網(wǎng)絡(luò)訪 問，保證合法用戶的身份確認(rèn)，可以使用下列哪些協(xié)議？ASLIPBPPPCPAPDCHAP你想用網(wǎng)絡(luò)監(jiān)聽工具分析和排除網(wǎng)絡(luò)故障，你會(huì)選擇下列哪些工具軟 件？AISS（Internet Security Scanner）BSniffitCSnoopDNETXRay廣域網(wǎng)中常用的連接設(shè)備有：A.調(diào)制解調(diào)器B.音箱C.鼠標(biāo)D.路由器以下哪些是TCP/IP應(yīng)用層協(xié)議：A

13、.Telnet協(xié)議B.IP協(xié)議C.ARP協(xié)議D.UDP協(xié)議E.SMTP協(xié)議在一個(gè)分布式的網(wǎng)絡(luò)環(huán)境中，UNIX的NIS能夠提供良好的網(wǎng)絡(luò)管理服 務(wù)，它主要能解決哪些分布環(huán)境的管理問題？A每個(gè)配置文件建立數(shù)據(jù)映射到中心服務(wù)器上B可以保持網(wǎng)絡(luò)配置文件的一致性CNIS最適合于那些包含特定主機(jī)信息的公共配置文件D簡(jiǎn)化網(wǎng)絡(luò)管理，不必將修改傳播到網(wǎng)上的每個(gè)主機(jī)上操作系統(tǒng)的體系結(jié)構(gòu)造成操作系統(tǒng)本身的不安全，例如，UNIX操作系統(tǒng) 的脆弱性表現(xiàn)在以下一些方面：A操作系統(tǒng)提供遠(yuǎn)程調(diào)用（RPC）服務(wù)，RPC服務(wù)本身存在一些可以被非法 用戶利用的漏動(dòng)B操作系統(tǒng)提供了 debug （調(diào)試器），如果掌握了這種技術(shù)，就可以

14、實(shí)現(xiàn)對(duì) 操作系統(tǒng)部分甚至全部的控制C操作系統(tǒng)提供守護(hù)進(jìn)程，特別是當(dāng)這些守護(hù)進(jìn)程具有與操作系統(tǒng)核心層軟 件同等的權(quán)利，這就使得網(wǎng)絡(luò)黑客有了可乘之機(jī)D操作系統(tǒng)可以創(chuàng)建進(jìn)程，甚至可以在網(wǎng)絡(luò)節(jié)點(diǎn)上遠(yuǎn)程地創(chuàng)建和激活進(jìn) 程，這就造成了很大的安全漏洞為了更有效地防范非法侵入U(xiǎn)NIX系統(tǒng)，應(yīng)定期檢查安全日志和系統(tǒng)狀 態(tài)，可以選擇使用UNIX系統(tǒng)提供的對(duì)系統(tǒng)的活動(dòng)進(jìn)行總覽的命令或者閱讀 UNIX系統(tǒng)的安全日志來審計(jì)以下哪些內(nèi)容？A在線用戶審計(jì)：記錄當(dāng)前在線的所有用戶B網(wǎng)絡(luò)安全審計(jì)：查看一些不常用的服務(wù)以及從可疑的遠(yuǎn)程主機(jī)來的連接 CFTP審計(jì)：記錄所有FTP日志，幫助用戶查找入侵者在系統(tǒng)上上載了那些工具 以及從

15、系統(tǒng)上下載了那些文件D登錄情況審計(jì)：檢查當(dāng)前、過去登錄系統(tǒng)，從哪一個(gè)遠(yuǎn)程站登錄和何時(shí) 退出等Windows NT的安全子系統(tǒng)是整個(gè)NT操作系統(tǒng)安全的基礎(chǔ)和核心，包括 有下面的系統(tǒng)：A本地安全權(quán)限B設(shè)備安全權(quán)限C網(wǎng)絡(luò)安全權(quán)限D(zhuǎn)安全參考監(jiān)視器NT的每個(gè)文件或目錄對(duì)象都有一個(gè)存取控制列表，共有三種不同類型的 訪問控制項(xiàng)，它們是：A安全級(jí)別B系統(tǒng)審計(jì)C用戶類型D允許/禁止訪問為了保證NT系統(tǒng)的安全性，如何嚴(yán)格規(guī)定對(duì)用戶帳號(hào)的管理？A明確規(guī)定帳戶的口令限制和帳戶的鎖定參數(shù)B把從網(wǎng)絡(luò)登錄的權(quán)限只加到administrators用戶組C對(duì)那些具有復(fù)制SAM數(shù)據(jù)庫(kù)權(quán)限的特殊用戶帳戶資格進(jìn)行嚴(yán)格篩選D只 有administrators用戶組的用戶帳戶絕對(duì)不能瀏覽WebE將系統(tǒng)管理員Administrator帳號(hào)改名操作系統(tǒng)的安全措施主要有哪些方面：A.訪問控制B.審計(jì)C.加密D.防火墻E.用戶識(shí)別可以使用哪種方式用來作身份認(rèn)證：A. 口令B.手寫簽名C.數(shù)字簽名D.指令以下幾類技術(shù)中，哪些屬于防火墻應(yīng)用的技術(shù)：A.應(yīng)用網(wǎng)關(guān)技術(shù)B.代理服務(wù)技術(shù)C.加密技術(shù)D.包過濾技術(shù)一、1-10是是是是是否是否是否11-20否是