《計(jì)算機(jī)網(wǎng)絡(luò)安全》復(fù)習(xí)題

1、網(wǎng)絡(luò)安全考試題模擬題一、填空題。1容錯(cuò)系統(tǒng)通常采用的冗余類型是： 硬件冗余、軟件冗余、 時(shí)間冗余 信息冗余。2容錯(cuò)技術(shù)：在一定程度上 容忍故障 的技術(shù)。3容錯(cuò)系統(tǒng)：采用 容錯(cuò)技術(shù) 的系統(tǒng)。4密碼學(xué)是關(guān)于 加密 和 解密 變換的一門科學(xué)，是保護(hù)數(shù)據(jù)和信息的有力武器。5從明文到密文的變換過程稱為 加密 。6加密和解密變換函數(shù)所用的一個(gè)控制參數(shù)稱為 密鑰 。7密碼體制目前分為私用密鑰加密技術(shù)(對稱加密)和公開密鑰加密技術(shù)(非對稱加密) 體制。8操作系統(tǒng)的安全威脅主要來自于： 內(nèi)網(wǎng) 、 外網(wǎng) 。9在操作系統(tǒng)的安全機(jī)制中，文件系統(tǒng)的保護(hù)機(jī)制分為對 文件保護(hù) 和 文件保密 的安全。10安全操作系統(tǒng)的開發(fā)一

2、般分為四個(gè)階段，即建立模型、系統(tǒng)設(shè)計(jì),可信度檢測、系統(tǒng)實(shí)現(xiàn)。11軟件安全保護(hù)的內(nèi)容：軟件自身安全和軟件存儲安全 、軟件通信安全、軟件使用安全、軟件運(yùn)行安全。12數(shù)據(jù)庫系統(tǒng)應(yīng)該重點(diǎn)對付三種威脅以傳統(tǒng)宏病毒、蠕蟲等為代表的入侵性病毒、 以間諜軟件、廣告軟件、網(wǎng)絡(luò)釣魚軟件、木馬程序?yàn)榇淼臄U(kuò)展類威脅 、 以黑客為首的有目標(biāo)的專門攻擊或無目標(biāo)的隨意攻擊為代表的網(wǎng)絡(luò)侵害 。13防信息泄漏的機(jī)制包括： 、 、信息使用權(quán)限及時(shí)效的控制三種。14文件型病毒把自己附著或追加在*.EXE和*.COM這樣的可執(zhí)行文件上。根據(jù)附著類型不同，可將文件型病毒分為三類：覆蓋型 、 前/后附加型 和伴隨型。15. 代理服務(wù)器

3、的功能是： 作為防火墻 、 實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換、網(wǎng)址過濾和訪問權(quán)限限制二、選擇。1、WINDOWS主機(jī)推薦使用（ A ）格式A、NTFS B、FAT32 C、FAT D、LINUX2、DNS客戶機(jī)不包括所需程序的是（D）A、 將一個(gè)主機(jī)名翻譯成IP地址B、 將IP地址翻譯成主機(jī)名C、 獲得有關(guān)主機(jī)其他的一公布信息D、 接收郵件3、向有限的空間輸入超長的字符串是（ A ）攻擊手段。A、緩沖區(qū)溢出 B、網(wǎng)絡(luò)監(jiān)聽 C、端口掃描 D、IP欺騙4、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（ B ）A、 采用物理傳輸（非網(wǎng)絡(luò)）B、 信息加密C、 無線網(wǎng)D、 使用專線傳輸5、不屬于被動攻擊的是（ B ）A、緩沖區(qū)溢出

4、 B、運(yùn)行惡意軟件 C、瀏覽惡意代碼網(wǎng)頁 D、打開病毒附件6、防火墻是一種（ B ）網(wǎng)絡(luò)安全措施。A被動的 B主動的C能夠防止內(nèi)部犯罪的 D能夠解決所有問題的7、輸入法漏洞通過（ D ）端口實(shí)現(xiàn)的。A、21 B、23 C、445 D、33898、TELNET協(xié)議主要應(yīng)用于哪一層（A ）A、應(yīng)用層 B、傳輸層 C、Internet層 D、網(wǎng)絡(luò)層9、在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于（ A ）A、外部終端的物理安全 B、通信線的物理安全C、竊聽數(shù)據(jù) D、網(wǎng)絡(luò)地址欺騙10、不屬于WEB服務(wù)器的安全措施的是（ D ）A、 保證注冊帳戶的時(shí)效性B、 刪除死帳戶C、 強(qiáng)制用戶使用不易被破解的

5、密碼D、 所有用戶使用一次性密碼11、一個(gè)數(shù)據(jù)包過濾系統(tǒng)被設(shè)計(jì)成允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過濾掉不必要的服務(wù)。這屬于（A ）基本原則。A、 最小特權(quán) B、阻塞點(diǎn) C、失效保護(hù)狀態(tài) D、防御多樣化12、不屬于安全策略所涉及的方面是（ ）A、物理安全策略 B、訪問控制策略 C、信息加密策略 D、防火墻策略13、（D ）協(xié)議主要用于加密機(jī)制A、HTTP B、FTP C、TELNET D、SSL14、對文件和對象的審核，錯(cuò)誤的一項(xiàng)是（D ）A、 文件和對象訪問成功和失敗B、 用戶及組管理的成功和失敗C、 安全規(guī)則更改的成功和失敗D、文件名更改的成功和失敗15、不屬于常見把入侵主機(jī)的信息發(fā)送給攻擊者

6、的方法是（D ）A、E-MAIL B、UDP C、ICMP D、連接入侵主機(jī)16、UNIX系統(tǒng)的目錄結(jié)構(gòu)是一種（ A ）結(jié)構(gòu)A、樹狀 B、環(huán)狀 C、星狀 D、線狀17、針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，這是（D ）防火墻的特點(diǎn)。A、包過濾型 B、應(yīng)用級網(wǎng)關(guān)型 C、復(fù)合型防火墻 D、代理服務(wù)18、不屬于常見的危險(xiǎn)密碼是（ D ）A、跟用戶名相同的密碼 B、使用生日作為密碼C、只有4位數(shù)的密碼 D、10位的綜合型密碼19、下列措施中不能增強(qiáng)DNS安全的是（C ）A、 使用最新的BIND工具B、 雙反向查找C、 更改DNS的端口號D、 不要讓HINFO記錄被外界看到20、監(jiān)聽

7、的可能性比較低的是（ B ）數(shù)據(jù)鏈路。A、Ethernet B、電話線 C、有線電視頻道 D、無線電21、我們平時(shí)所說的計(jì)算機(jī)病毒，實(shí)際是（ C ）A。有故障的硬件 B一段文章 C一段程序 D。微生物22、QQ通信主要是使用的是（B ）協(xié)議。A、TCP B、UDP C、IP D、DNS23、向有限的空間輸入超長的字符串是（ A ）攻擊手段。A、緩沖區(qū)溢出 B、網(wǎng)絡(luò)監(jiān)聽 C、端口掃描 D、IP欺騙24、使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于（ A ）漏洞A、拒絕服務(wù) B、文件共享 C、BIND漏洞 D、遠(yuǎn)程過程調(diào)用25、下面沒有利用猜測密碼口令方式進(jìn)

8、行傳播的病毒是：（C ）A高波變種3TB迅猛姆馬C震蕩波D口令蠕蟲26、防毒系統(tǒng)在哪個(gè)階段可以獲得病毒入侵報(bào)告( C )A擴(kuò)散預(yù)防階段 B.快速響應(yīng)清除階段C.評估與恢復(fù)階段D.向領(lǐng)導(dǎo)匯報(bào)階段27、.被以下那種病毒感染后，會使計(jì)算機(jī)產(chǎn)生下列現(xiàn)象：系統(tǒng)資源被大量占用，有時(shí)會彈出RPC服務(wù)終止的對話框，并且系統(tǒng)反復(fù)重啟, 不能收發(fā)郵件、不能正常復(fù)制文件、無法正常瀏覽網(wǎng)頁，復(fù)制粘貼等操作受到嚴(yán)重影響，DNS和IIS服務(wù)遭到非法拒絕等。選擇：（ B ）A高波變種3TB沖擊波C震蕩波D尼姆達(dá)病毒28、基于網(wǎng)絡(luò)低層協(xié)議、利用協(xié)議或操作系統(tǒng)實(shí)現(xiàn)時(shí)的漏洞來達(dá)到攻擊目的，這種攻擊方式稱為 （ D ） A) 服務(wù)

9、攻擊 B) 拒絕服務(wù)攻擊 C) 被動攻擊 D) 非服務(wù)攻擊29、 特洛伊木馬攻擊的威脅類型屬于 （ C ）A) 授權(quán)侵犯威脅 B) 植入威脅 C) 滲入威脅 D) 旁路控制威脅30、 如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同，從其中一個(gè)密鑰難以推出另一個(gè)密鑰，這樣的系統(tǒng)稱為 （ C ） A) 常規(guī)加密系統(tǒng) B) 單密鑰加密系統(tǒng) C) 公鑰加密系統(tǒng) D) 對稱加密系統(tǒng)31、 用戶A通過計(jì)算機(jī)網(wǎng)絡(luò)向用戶B發(fā)消息，表示自己同意簽訂某個(gè)合同，隨后用戶A反悔，不承認(rèn)自己發(fā)過該條消息。為了防止這種情況，應(yīng)采用（ A ） A) 數(shù)字簽名技術(shù) B) 消息認(rèn)證技術(shù) C) 數(shù)據(jù)加密技術(shù) D) 身份認(rèn)證

10、技術(shù)32、 在電子商務(wù)應(yīng)用中，下面哪一種說法是錯(cuò)誤的 （D ）A) 證書上具有證書授權(quán)中心的數(shù)字簽名B) 證書上列有證書擁有者的基本信息C) 證書上列有證書擁有者的公開密鑰D) 證書上列有證書擁有者的秘密密鑰33、 電子商務(wù)務(wù)安全要求的四個(gè)方面是（ C ）A）傳輸?shù)母咝?、?shù)據(jù)的完整性、交易各方的身份認(rèn)證和交易的不可抵賴性 B) 存儲的安全性、傳輸?shù)母咝?、?shù)據(jù)的完整性和交易各方的身份認(rèn)證 C) 傳輸?shù)陌踩?、?shù)據(jù)的完整性、交易各方的身份認(rèn)證和交易不可抵賴性 D) 存儲的安全性、傳輸?shù)母咝?、?shù)據(jù)的完整性和交易的不可低賴性34、 關(guān)于防火墻的功能，以下哪一種描述是錯(cuò)誤的？（ D ）A) 防火墻

11、可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量 B) 防火墻可以使用應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能 C) 防火墻可以使用過濾技術(shù)在網(wǎng)絡(luò)層對數(shù)據(jù)包進(jìn)行選擇D) 防火墻可以阻止來自內(nèi)部的威脅和攻擊35、 隔離是操作系統(tǒng)安全保障的措施之一。下列哪一項(xiàng)不屬于安全隔離措施（ D ） A) 物理隔離 B) 時(shí)間隔離 C) 分層隔離 D) 密碼隔離36、通過發(fā)送大量的欺騙性包，每個(gè)包可能被幾百個(gè)主機(jī)接收到，成倍的響應(yīng)涌到目標(biāo)系統(tǒng)，占據(jù)系統(tǒng)所有的資源獲知導(dǎo)致系統(tǒng)崩潰或掛起。這種攻擊屬于以下哪種拒絕服務(wù)攻擊：（ D ）ASYN湮沒BTeardropCIP地址欺騙DSmurf37、.鏈路加密的目的是：(A )A保護(hù)網(wǎng)絡(luò)

12、節(jié)點(diǎn)之間鏈路信息安全B對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)C對源節(jié)點(diǎn)到目的節(jié)點(diǎn)的傳輸鏈路提供保護(hù)D對用戶數(shù)據(jù)的傳輸提供保護(hù)38、 “進(jìn)不來” “拿不走” “看不懂” “改不了” “走不脫”是網(wǎng)絡(luò)信息安全建設(shè)的目的。其中，“拿不走”是指下面那種安全服務(wù)：（ D ）A數(shù)據(jù)加密B身份認(rèn)證C數(shù)據(jù)完整性 D訪問控制39、下列對入侵檢測系統(tǒng)的描述錯(cuò)誤的是 :（ B ）A.安裝入侵檢測工具既可以監(jiān)控單位內(nèi)部網(wǎng)絡(luò)環(huán)境，也可以監(jiān)控單位外部網(wǎng)絡(luò)B.監(jiān)控和響應(yīng)系統(tǒng)通常由軟件實(shí)現(xiàn)，實(shí)時(shí)地監(jiān)控網(wǎng)絡(luò)，發(fā)現(xiàn)已知和未知的攻擊C.入侵檢測工具完全獨(dú)立于所監(jiān)控的對象，攻擊者即使成功穿透了系統(tǒng)，也不會破壞這些工具D. 檢測到未授權(quán)

13、的活動后，軟件將按照預(yù)定的行為作出反應(yīng)：報(bào)告入侵，登錄事件或中斷未認(rèn)證的連接40、計(jì)算機(jī)系統(tǒng)的實(shí)體安全是指保證（ C ）安全。A安裝的操作系統(tǒng) B操作人員 C計(jì)算機(jī)系統(tǒng)硬件 D計(jì)算機(jī)硬盤內(nèi)的數(shù)據(jù)三、判斷題。（對的打“”錯(cuò)的打“”共10題）1、電腦上安裝越多套防毒軟件，系統(tǒng)越安全 （ ）2、CA機(jī)構(gòu)能夠提供證書簽發(fā)、證書注銷、證書更新和信息加密功能 （ ）3、一個(gè)好的加密算法安全性依賴于密鑰安全性（ ）4、目前常用的信息加密方式是采用VPN（虛擬專用網(wǎng)）加密技術(shù) ( )5、PKI證明實(shí)體的身份；而PMI證明實(shí)體具有什么權(quán)限，能以何種方式訪問什么資源. ( ) 6、公安網(wǎng)在安裝防火墻的情況下可與INTERNET網(wǎng)絡(luò)連接。（ ）7、計(jì)算機(jī)系統(tǒng)安全是指應(yīng)用系統(tǒng)具備訪問控制機(jī)制，數(shù)據(jù)不被泄漏、丟失、篡