《計(jì)算機(jī)網(wǎng)絡(luò)安全》模擬題

1、計(jì)算機(jī)網(wǎng)絡(luò)安全模擬題一、填空題。容錯(cuò)系統(tǒng)通常采納的冗余類(lèi)型是： 硬件冗余、軟件冗余、 時(shí)刻冗余 信息冗余。容錯(cuò)技術(shù)：在一定程度上容忍故障 的技術(shù)。容錯(cuò)系統(tǒng)：采納容錯(cuò)技術(shù) 的系統(tǒng)。密碼學(xué)是關(guān)于加密 和 解密 變換的一門(mén)科學(xué)，是愛(ài)護(hù)數(shù)據(jù)和信息的有力武器。從明文到密文的變換過(guò)程稱(chēng)為 加密 。加密和解密變換函數(shù)所用的一個(gè)操縱參數(shù)稱(chēng)為密鑰 。密碼體制目前分為私用密鑰加密技術(shù)（對(duì)稱(chēng)加密）和公布密鑰加密技術(shù) （非對(duì)稱(chēng)加密） 體制。操作系統(tǒng)的安全威逼要緊來(lái)自于：內(nèi)網(wǎng) 、 外網(wǎng) 。在操作系統(tǒng)的安全機(jī)制中，文件系統(tǒng)的愛(ài)護(hù)機(jī)制分為對(duì)文件愛(ài)護(hù)和 文件保密 的安全。安全操作系統(tǒng)的開(kāi)發(fā)一樣分為四個(gè)時(shí)期，即建立模型、系統(tǒng)設(shè)

2、計(jì)可信度檢測(cè)、系統(tǒng)實(shí)現(xiàn)。軟件安全愛(ài)護(hù)的內(nèi)容：軟件自身安全和軟件儲(chǔ)備安全 、軟件通信安全、軟件使用安全、軟件運(yùn)行安全。數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)該重點(diǎn)應(yīng)付三種威逼以傳統(tǒng)宏病毒、蠕蟲(chóng)等為代表的入侵性病毒、 以間諜軟件、廣告軟件、網(wǎng)絡(luò)釣魚(yú)軟件、木馬程序?yàn)榇淼臄U(kuò)展類(lèi)威逼、 以黑客為首的有目標(biāo)的專(zhuān)門(mén)攻擊或無(wú)目標(biāo)的隨意攻擊為代表的網(wǎng)絡(luò)侵害 。防信息泄漏的機(jī)制包括：、 、信息使用權(quán)限及時(shí)效的操縱三種。代理服務(wù)器的功能是： 作為防火墻、 實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換、網(wǎng)址過(guò)濾和訪咨詢(xún)權(quán)限限制二、選擇。WINDOWS 主機(jī)舉薦使用（ A ）格式A 、 NTFS B 、 FAT32 C、 FAT D 、 LINUXDNS 客戶(hù)機(jī)不包括所

3、需程序的是（ D ）將一個(gè)主機(jī)名翻譯成 IP 地址B 、 將 IP 地址翻譯成主機(jī)名獲得有關(guān)主機(jī)其他的一公布信息D 、 接收郵件3、向有限的空間輸入超長(zhǎng)的字符串是（A ）攻擊手段。A、緩沖區(qū)溢出 B、網(wǎng)絡(luò)監(jiān)聽(tīng)C、端口掃描D、IP欺詐4、為了防備網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是（B ）A 、 采納物理傳輸（非網(wǎng)絡(luò)）B 、 信息加密無(wú)線網(wǎng)D 、 使用專(zhuān)線傳輸5、不屬于被動(dòng)攻擊的是（B ）A 、 緩沖區(qū)溢出 B 、 運(yùn)行惡意軟件 C、 掃瞄惡意代碼網(wǎng)頁(yè)D 、打開(kāi)病毒附件6、防火墻是一種（B ）網(wǎng)絡(luò)安全措施。A 被動(dòng)的B 主動(dòng)的C.能夠防止內(nèi)部犯罪的D.能夠解決所有咨詢(xún)題的7、輸入法漏洞通過(guò)（D ）端口實(shí)現(xiàn)的

4、。A、 21 B、 23 C、 445 D、 3389A、應(yīng)用層B、傳輸層 C、Internet層 D、網(wǎng)絡(luò)層9、在每天下午5 點(diǎn)使用運(yùn)算機(jī)終止時(shí)斷開(kāi)終端的連接屬于（ A ）A 、外部終端的物理安全B 、通信線的物理安全C、竊聽(tīng)數(shù)據(jù)D、網(wǎng)絡(luò)地址欺詐10、不屬于WEB 服務(wù)器的安全措施的是（ D ）A 、保證注冊(cè)帳戶(hù)的時(shí)效性B 、刪除死帳戶(hù)C、 強(qiáng)制用戶(hù)使用不易被破解的密碼D 、 所有用戶(hù)使用一次性密碼11、一個(gè)數(shù)據(jù)包過(guò)濾系統(tǒng)被設(shè)計(jì)成承諾你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過(guò)濾掉不必要的服務(wù)。這屬于（ A ）差不多原則。A、最小特權(quán)B、堵塞點(diǎn) C、失效愛(ài)護(hù)狀態(tài) D、防備多樣化12、不屬于安全策略所涉及的方

5、面是（）A、物理安全策略 B、訪咨詢(xún)操縱策略C、信息加密策略D、防火墻策略（ D ）協(xié)議要緊用于加密機(jī)制14、對(duì)文件和對(duì)象的審核，錯(cuò)誤的一項(xiàng)是（D ）A 、文件和對(duì)象訪咨詢(xún)成功和失敗B 、用戶(hù)及組治理的成功和失敗C、 安全規(guī)則更換的成功和失敗D、文件名更換的成功和失敗15、不屬于常見(jiàn)把入侵主機(jī)的信息發(fā)送給攻擊者的方法是（D ）16、 UNIX 系統(tǒng)的名目結(jié)構(gòu)是一種（ A ）結(jié)構(gòu)A、樹(shù)狀B、環(huán)狀C、星狀D、線狀17、針對(duì)數(shù)據(jù)包過(guò)濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)， 這是（ D ）防火墻的特點(diǎn)。A、包過(guò)濾型 B、應(yīng)用級(jí)網(wǎng)關(guān)型 C、復(fù)合型防火墻 D、代理 服務(wù)18、不屬于常見(jiàn)的危險(xiǎn)密碼是（

6、D ）A 、跟用戶(hù)名相同的密碼B 、使用生日作為密碼C、只有4位數(shù)的密碼 D、10位的綜合型密碼19、下列措施中不能增強(qiáng)DNS 安全的是（C ）A 、使用最新的 BIND 工具B 、 雙反向查找C、 更換DNS 的端口號(hào)D 、不要讓 HINFO 記錄被外界看到20、監(jiān)聽(tīng)的可能性比較低的是（B ）數(shù)據(jù)鏈路。A、Ethernet B、電話線 C、有線電視頻道D、無(wú)線電21、我們平常所講的運(yùn)算機(jī)病毒，實(shí)際是（C ）A。有故障的硬件 B. 一段文章C. 一段程序D。微生物QQ 通信要緊是使用的是（ B ）協(xié)議。A、 TCP B、 UDPC、 IP D、 DNS23、向有限的空間輸入超長(zhǎng)的字符串是（A

7、）攻擊手段。A、緩沖區(qū)溢出 B、網(wǎng)絡(luò)監(jiān)聽(tīng)C、端口掃描D、IP欺詐24、使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng) 絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于（ A ）漏洞A、拒絕服務(wù)B、文件共享C、BIND漏洞 D、遠(yuǎn)程過(guò)程調(diào)用 TOC o 1-5 h z 25、下面沒(méi)有利用推測(cè)密碼口令方式進(jìn)行傳播的病毒是：（ C ）A 高波變種 3TB 迅猛姆馬 C 震蕩波D 口令蠕蟲(chóng)26、防毒系統(tǒng)在哪個(gè)時(shí)期能夠獲得病毒入侵報(bào)告（ C ）A .擴(kuò)散預(yù)防時(shí)期B.快速響應(yīng)清除時(shí)期C.評(píng)估與復(fù)原時(shí)期D.向領(lǐng)導(dǎo)匯報(bào)時(shí)期27、 .被以下那種病毒感染后，會(huì)使運(yùn)算機(jī)產(chǎn)生下列現(xiàn)象：系統(tǒng)資源被大量占用，有時(shí)會(huì)彈出RPC服務(wù)終

8、止的對(duì)話框，同時(shí)系統(tǒng)反復(fù)重啟，不能 收發(fā)郵件、不能正常復(fù)制文件、無(wú)法正常掃瞄網(wǎng)頁(yè)，復(fù)制粘貼等操作受到 嚴(yán)峻阻礙， DNS 和 IIS 服務(wù)遭到非法拒絕等。選擇： （ B ）A 高波變種 3TB 沖擊波C 震蕩波D 尼姆達(dá)病毒28、基于網(wǎng)絡(luò)低層協(xié)議、利用協(xié)議或操作系統(tǒng)實(shí)現(xiàn)時(shí)的漏洞來(lái)達(dá)到攻擊目的，這種攻擊方式稱(chēng)為 ( D )A) 服務(wù)攻擊 B) 拒絕服務(wù)攻擊C) 被動(dòng)攻擊 D) 非服務(wù)攻擊特洛伊木馬攻擊的威逼類(lèi)型屬于 ( C )A) 授權(quán)侵犯威逼 B) 植入威逼 C) 滲入威逼 D) 旁路操縱威逼如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同，從其中一個(gè)密鑰難以推出另一個(gè)密鑰，如此的系統(tǒng)稱(chēng)為

9、 ( C )A) 常規(guī)加密系統(tǒng)B) 單密鑰加密系統(tǒng)C) 公鑰加密系統(tǒng)D) 對(duì)稱(chēng)加密系統(tǒng)用戶(hù) A 通過(guò)運(yùn)算機(jī)網(wǎng)絡(luò)向用戶(hù) B 發(fā)消息， 表示自己同意簽訂某個(gè)合同，隨后用戶(hù) A 反悔，不承認(rèn)自己發(fā)過(guò)該條消息。為了防止這種情形，應(yīng)采納( A )A) 數(shù)字簽名技術(shù)B) 消息認(rèn)證技術(shù)C) 數(shù)據(jù)加密技術(shù)D) 身份認(rèn)證技術(shù)在電子商務(wù)應(yīng)用中，下面哪一種講法是錯(cuò)誤的 ( D )證書(shū)上具有證書(shū)授權(quán)中心的數(shù)字簽名證書(shū)上列有證書(shū)擁有者的差不多信息證書(shū)上列有證書(shū)擁有者的公布密鑰證書(shū)上列有證書(shū)擁有者的隱秘密鑰電子商務(wù)務(wù)安全要求的四個(gè)方面是( C )A)傳輸?shù)母咝?、?shù)據(jù)的完整性、交易各方的身份認(rèn)證和交易的不可 抵賴(lài)性?xún)?chǔ)備的

10、安全性、傳輸?shù)母咝?、?shù)據(jù)的完整性和交易各方的身份認(rèn)證傳輸?shù)陌踩?、?shù)據(jù)的完整性、交易各方的身份認(rèn)證和交易不可抵賴(lài)性?xún)?chǔ)備的安全性、傳輸?shù)母咝?、?shù)據(jù)的完整性和交易的不可低賴(lài)性關(guān)于防火墻的功能，以下哪一種描述是錯(cuò)誤的？( D )防火墻能夠檢查進(jìn)出內(nèi)部網(wǎng)的通信量防火墻能夠使用應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過(guò)濾和轉(zhuǎn)發(fā)功 能防火墻能夠使用過(guò)濾技術(shù)在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇防火墻能夠阻止來(lái)自?xún)?nèi)部的威逼和攻擊隔離是操作系統(tǒng)安全保證的措施之一。下列哪一項(xiàng)不屬于安全隔離措施( D )A) 物理隔離 B) 時(shí)刻隔離 C) 分層隔離 D) 密碼隔離36、通過(guò)發(fā)送大量的欺詐性包，每個(gè)包可能被幾百個(gè)主機(jī)接收到，成倍的響

11、應(yīng)涌到目標(biāo)系統(tǒng)，占據(jù)系統(tǒng)所有的資源獲知導(dǎo)致系統(tǒng)崩潰或掛起。這種攻擊屬于以下哪種拒絕服務(wù)攻擊： ( D )A SYN 湮沒(méi)B Teardrop C IP 地址欺詐 D Smurf.鏈路加密的目的是： (A )A 愛(ài)護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間鏈路信息安全B 對(duì)源端用戶(hù)到目的端用戶(hù)的數(shù)據(jù)提供愛(ài)護(hù)C.對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)的傳輸鏈路提供愛(ài)護(hù)D 對(duì)用戶(hù)數(shù)據(jù)的傳輸提供愛(ài)護(hù)“進(jìn)不來(lái)” “拿不走” “看不明白” “改不了” “走不脫” 是網(wǎng)絡(luò)信息安全建設(shè)的目的。其中， “拿不走”是指下面那種安全服務(wù)： (D )A.數(shù)據(jù)加密B.身份認(rèn)證C.數(shù)據(jù)完整性 D.訪咨詢(xún)操縱下列對(duì)入侵檢測(cè)系統(tǒng)的描述錯(cuò)誤的是:( B )A. 安裝入侵檢測(cè)

12、工具既能夠監(jiān)控單位內(nèi)部網(wǎng)絡(luò)環(huán)境，也能夠監(jiān)控單位外部網(wǎng)絡(luò)B.監(jiān)控和響應(yīng)系統(tǒng)通常由軟件實(shí)現(xiàn)，實(shí)時(shí)地監(jiān)控網(wǎng)絡(luò)，發(fā)覺(jué)已知和未知的攻擊C.入侵檢測(cè)工具完全獨(dú)立于所監(jiān)控的對(duì)象，攻擊者即使成功穿透了系 統(tǒng)，也可不能破壞這些工具D. 檢測(cè)到未授權(quán)的活動(dòng)后，軟件將按照預(yù)定的行為作出反應(yīng)：報(bào)告入侵，登錄事件或中斷未認(rèn)證的連接40、運(yùn)算機(jī)系統(tǒng)的實(shí)體安全是指保證（C ）安全。A.安裝的操作系統(tǒng) B.操作人員C.運(yùn)算機(jī)系統(tǒng)硬件 D.運(yùn)算機(jī)硬 盤(pán)內(nèi)的數(shù)據(jù)三、判定題。（對(duì)的打錯(cuò)的打“X”共10題）1、電腦上安裝越多套防毒軟件，系統(tǒng)越安全（X ）2、 CA 機(jī)構(gòu)能夠提供證書(shū)簽發(fā)、證書(shū)注銷(xiāo)、證書(shū)更新和信息加密功能（X ）3、一個(gè)好的加密算法安全性依靠于密鑰安全性（，）4、目前常用的信息加密方式是采納 VPN （虛擬專(zhuān)用網(wǎng)）加密技術(shù)（， ）5、 PKI 證明實(shí)體的身份；而PMI 證明實(shí)體具有什么權(quán)限，能以何種方式訪咨詢(xún)什么資源.（，）