網(wǎng)安復(fù)習(xí)練習(xí)題(帶答案)

1、復(fù)習(xí)題（ A ）防火墻是在網(wǎng)絡(luò)的入口對(duì)通過(guò)的數(shù)據(jù)包進(jìn)行選擇，只有滿 足條件的數(shù)據(jù)包才能通過(guò)，否則被拋棄。a） A、包過(guò)濾B、應(yīng)用網(wǎng)關(guān)C、幀過(guò)濾D、代理防火墻的性能指標(biāo)參數(shù)中， 那一項(xiàng)指標(biāo)會(huì)直接影響到防火墻所能支持的最大 信息點(diǎn)數(shù)（ B ）A、吞吐量B、并發(fā)連接數(shù)C、延時(shí)D、平均無(wú)故障時(shí)間SSL安全套接字協(xié)議所使用的端口是（ B ）。a） A、80B、443C、1433D、3389電子郵件的發(fā)件人利用某些特殊的電子郵件軟件在短時(shí)間內(nèi)不斷重復(fù)地將電子郵件寄給同一個(gè)收件人，這種破壞方式叫做（ B ）。A、郵件病毒B、郵件炸彈C、特洛伊木馬D、邏輯炸彈入侵檢測(cè)系統(tǒng)的第二步是（ A ）。A、信號(hào)分析 包

2、檢查B、信息收集C、數(shù)據(jù)包過(guò)濾D、數(shù)據(jù)6.7.下面關(guān)于 IPSec 的說(shuō)法哪個(gè)是錯(cuò)誤的（A、它是一套用于網(wǎng)絡(luò)層安全的協(xié)議 證服務(wù)C、它可以提供流量保密服務(wù)下使用計(jì)算機(jī)病毒的傳染性是指計(jì)算機(jī)病毒可以（A、從計(jì)算機(jī)的一個(gè)地方傳遞到另一個(gè)地方）。B、它可以提供數(shù)據(jù)源認(rèn)D、它只能在 Ipv4 環(huán)境B、傳染C、自我復(fù)制D 、擴(kuò)散隨著 Internet 發(fā)展的勢(shì)頭和防火墻的更新，防火墻的哪種功能將被取代（ D ）。a） A、使用 IP 加密技術(shù)B、日志分析工具b） C、攻擊檢測(cè)和報(bào)警D、對(duì)訪問(wèn)行為實(shí)施靜態(tài)、固定的控制用戶收到了一封可疑的電子郵件 , 要求用戶提供銀行賬戶及密碼 ,這是屬于 （ B ）手段。

3、A、緩存溢出攻擊B、釣魚(yú)攻擊C、暗門攻擊D、DDOS攻擊下面有關(guān)隧道技術(shù)的描述，不正確的是 （ C ）隧道技術(shù)是 VPN的核心技術(shù)隧道技術(shù)建立在 Internet 等公共網(wǎng)絡(luò)已有的數(shù)據(jù)通信方式之上隧道技術(shù)僅僅應(yīng)用在 VPN中隧道的工作過(guò)程是： 在一端將要發(fā)送的數(shù)據(jù)進(jìn)行封裝， 然后通過(guò) 已建立的虛擬通道 （隧道）進(jìn)行傳輸； 在隧道的另一端進(jìn)行解封 操作，將得到的原始數(shù)據(jù)交給對(duì)端設(shè)備。以下關(guān)于 VPN的說(shuō)法中的（ C ）是正確的。A、VPN是虛擬專用網(wǎng)的簡(jiǎn)稱，它只能由 ISP 維護(hù)和實(shí)施B、VPN是只能在第二層數(shù)據(jù)鏈路層上實(shí)現(xiàn)加密C、IPSEC是也是 VPN的一種D、VPN使用通道技術(shù)加密，但沒(méi)有

4、身份驗(yàn)證功能SSL安全套接字協(xié)議所使用的端口是（ B ）。a） A、80B、443C、1433D、3389你有一個(gè)共享文件夾，你將它的 NTFS權(quán)限設(shè)置為 sam用戶完全控制，共享權(quán) 限設(shè)置為 sam用戶可以讀取，當(dāng) sam從網(wǎng)絡(luò)訪問(wèn)這個(gè)共享文件夾的時(shí)候，他有 什么樣的權(quán)限（ A ）。讀取 B. 寫入 C. 修改 D. 完全控制包過(guò)濾防火墻工作在 （ C ）a） A. 物理層 B. 數(shù)據(jù)鏈路層 C. 網(wǎng)絡(luò)層 D. 會(huì) 話層鮑伯通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)給愛(ài)麗絲發(fā)消息說(shuō)同意簽訂合同，隨后鮑伯反悔，不承 認(rèn)發(fā)過(guò)該條消息。為了防止這種情況發(fā)生， 應(yīng)在計(jì)算機(jī)網(wǎng)絡(luò)中采用 （ B ）。A、身份認(rèn)證技術(shù)B 、數(shù)字簽名技

5、術(shù) C 、消息認(rèn)證技術(shù)D、防火墻技術(shù)計(jì)算機(jī)病毒的傳染性是指計(jì)算機(jī)病毒可以 （ C ）A、從一個(gè)地方傳遞到另一個(gè)地方B 、傳染C 、進(jìn)行自我復(fù)制 D 、擴(kuò)散黑客利用緩沖區(qū)溢出漏洞進(jìn)行攻擊，對(duì)于這一威脅，最可靠的解決方案是（ B ）a） A、安裝防火墻B、安裝相關(guān)的系統(tǒng)補(bǔ)丁b） C、安裝用戶認(rèn)證系統(tǒng)D、安裝防病毒軟件甲方和乙方采用公鑰密碼體制對(duì)數(shù)據(jù)文件進(jìn)行加密傳送，甲方用（ B ）加 密數(shù)據(jù)文件傳給乙方。A、甲的公鑰B、乙的公鑰C、甲的私鑰D、乙的私鑰HTTPS 是一種安全的 HTTP 協(xié)議，它使用（ C ）來(lái)保證信息安全。a） A、IPSecB、SETC、SSLD、SSH信息安全的基本要素包括（

6、 D ）。機(jī)密性、完整性、可抗性、可控性、可審查性機(jī)密性、完整性、可抗性、可控性、可恢復(fù)性機(jī)密性、完整性、可抗性、可用性、可審查性機(jī)密性、完整性、可用性、可控性、可審查性下列的要素，不屬于網(wǎng)絡(luò)安全的范疇的有（ B ）完整性 B. 可移植性 C. 可靠性 D. 不可抵賴性DoS 攻擊的目的是（ B ）a） A、獲取合法用戶的口令和帳號(hào)B、使計(jì)算機(jī)和網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)b） C、遠(yuǎn)程控制別人的計(jì)算機(jī)D、監(jiān)聽(tīng)網(wǎng)絡(luò)上傳輸?shù)乃行畔⑾旅骊P(guān)于數(shù)字簽名的說(shuō)法錯(cuò)誤的是 （ A ） 。1. 能夠保證信息傳輸過(guò)程中的保密性能夠保證發(fā)送者的不可否認(rèn)性如果接收者對(duì)報(bào)文進(jìn)行了篡改，會(huì)被發(fā)現(xiàn)網(wǎng)絡(luò)中的某一用戶不能冒充另一

7、用戶作為發(fā)送者張三從 CA得到了李四的數(shù)字證書(shū)，張三可以從該數(shù)字證書(shū)中得到李四的 （ D ）。A、私鑰B、數(shù)字簽名C、 口令D、公鑰鮑伯總是懷疑愛(ài)麗絲發(fā)給他的信在傳輸途中遭人篡改 ,為了打消鮑伯的懷疑 , 計(jì)算機(jī)網(wǎng)絡(luò)采用的技術(shù)是（ C ）。a） A、加密技術(shù)B、 FTP 匿名服務(wù)C、完整性技術(shù)D、身份驗(yàn)證技術(shù)惡意軟件中， Trojan Horse 是指（ C ）病毒 B. 蠕蟲(chóng) C. 特洛伊木馬 D. 漏洞利用程序在 Windows 系統(tǒng)中用事件查看器查看日志文件，可看到的日志包括（ B ） 。a） A 、用戶訪問(wèn)日志、安全性日志和系統(tǒng)日志B、應(yīng)用程序日志、安全性日志和系統(tǒng)日志b） C、網(wǎng)絡(luò)攻

8、擊日志、安全性日志和記帳日志D、網(wǎng)絡(luò)連接日志、安全性日志和服務(wù)日志28.有關(guān)企業(yè)安全防護(hù)體系的構(gòu)成，a） A、人是最重要的因素b） C、技術(shù)是最重要的 結(jié)合29.列說(shuō)法正確的是（ D ）。 B、制度最重要的 D、好的安全防護(hù)是人、制度、技術(shù)的）。A、檢測(cè)系統(tǒng)是否已感染病毒B、監(jiān)控網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)是否出現(xiàn)被入侵或?yàn)E用的征兆C、通過(guò)對(duì)系統(tǒng)進(jìn)行動(dòng)態(tài)的試探和掃描， 找出系統(tǒng)中各類潛在的 弱點(diǎn)，給出相應(yīng)的報(bào)告，建議采取相應(yīng)的補(bǔ)救措施D、置于不同網(wǎng)絡(luò)安全域之間的一系列部件的組合， 是不同網(wǎng)絡(luò) 安全域間通信流的唯一通道， 能根據(jù)企業(yè)有關(guān)安全政策控 制進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為IPSec提供的服務(wù)都基于（ B ）層T

9、CPB. IP C. UDP D. ICMP不屬于計(jì)算機(jī)病毒防治的策略的是（ B ）。A、確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤B、整理磁盤C、 新購(gòu)置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)D、及時(shí)、可靠升級(jí)反病毒產(chǎn)品數(shù)據(jù)保密性指的是（ A ）。A、 保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)， 防止因數(shù)據(jù)被截獲而造 成泄密B、提供連接實(shí)體身份的鑒別C、防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊， 保證接受方收到的信息與 發(fā)送方發(fā)送的信息一致D、確保接收到的數(shù)據(jù)是由合法實(shí)體發(fā)出的入侵檢測(cè)系統(tǒng)的第一 步是（B ）。A、信號(hào)分析B、信息收集C、數(shù)據(jù)包過(guò)濾D、數(shù)據(jù)包檢查34. 加密技術(shù)不能實(shí)現(xiàn)（ D ）。A、數(shù)據(jù)信息的完整性B、基于密

10、碼技術(shù)的身份認(rèn)證C、機(jī)密文件加密D、基于 IP 頭信息的包過(guò)濾35. 以下關(guān)于 CA認(rèn)證中心說(shuō)法正確的是（C）。A、 CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法B、CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書(shū)的產(chǎn)生C、CA認(rèn)證中心負(fù)責(zé)證書(shū)的頒發(fā)和管理、 并依靠證書(shū)證明一個(gè)用 戶的身份D、CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來(lái)做為 CA 認(rèn)證中心以下關(guān)于 VPN說(shuō)法正確的是（ B ）。A、 VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離 的、安全的線路B、VPN指的是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接C、VPN不能做到信息認(rèn)證和身份認(rèn)證D、VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能在網(wǎng)

11、絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模式的數(shù)據(jù)包而發(fā)現(xiàn)攻擊特征的入侵檢測(cè) 方式是（ A ）。A、基于網(wǎng)絡(luò)的入侵檢測(cè)方式B、基于文件的入侵檢測(cè)方式C、基于主機(jī)的入侵檢測(cè)方式D、基于系統(tǒng)的入侵檢測(cè)方式以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能（ D ）。A、 監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B、捕捉可疑的網(wǎng)絡(luò)活動(dòng)C、提供安全審計(jì)報(bào)告D、過(guò)濾非法的數(shù)據(jù)包以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的（ A ） A、基于網(wǎng)絡(luò)的入侵檢測(cè)B、基于 IP 的入侵檢測(cè)C、基于服務(wù)的入侵檢測(cè)D、基于域名的入侵檢測(cè)以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確的是（ C ）。A、 計(jì)算機(jī)病毒只具有破壞性，沒(méi)有其他特征B、計(jì)算機(jī)病毒具有破壞性，不具有傳染性C、破壞

12、性和傳染性是計(jì)算機(jī)病毒的兩大主要特征D、計(jì)算機(jī)病毒只具有傳染性，不具有破壞性以下關(guān)于對(duì)稱密鑰加密說(shuō)法正確的是（ C ）。A、 加密方和解密方可以使用不同的算法B、加密密鑰和解密密鑰可以是不同的C、加密密鑰和解密密鑰必須是相同的D、密鑰的管理非常簡(jiǎn)單以下關(guān)于數(shù)字簽名說(shuō)法正確的是（ D ）。A、 數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú) 關(guān)系的數(shù)字信息B、數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題C、數(shù)字簽名一般采用對(duì)稱加密機(jī)制D、數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題以下關(guān)于 VPN說(shuō)法正確的是（B ）。A、 VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離 的、安全的線路B

13、、VPN指的是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接C、VPN不能做到信息認(rèn)證和身份認(rèn)證D、VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能JOE是公司的一名業(yè)務(wù)代表，經(jīng)常要在外地訪問(wèn)公司的財(cái)務(wù)信息系統(tǒng)，他應(yīng) 該采用的安全、廉價(jià)的通訊方式是（ B ）。A、 PPP連接到公司的 RAS服務(wù)器上B、 遠(yuǎn)程訪問(wèn) VPNC、 電子郵件D、 與財(cái)務(wù)系統(tǒng)的服務(wù)器PPP連接IPSec在哪種模式下把數(shù)據(jù)封裝在一個(gè) IP 包傳輸以隱藏路由信息（ A ）。A、 隧道模式B、 管道模式C、 傳輸模式D、 安全模式以下不屬于第二層隧道的協(xié)議是 （ B ）A. L2F B. GREC. PPTP D. L2TP至少需要

14、3塊硬盤組 RAID，且其中只有一塊硬盤損壞時(shí) ,不會(huì)造成數(shù)據(jù)丟失的 RAID方式是（ C ）A. RAID 0B. RAID 1C. RAID 5D. RAID 10以下不屬入侵檢測(cè)中要收集的信息的是（ B ）。 A、系統(tǒng)和網(wǎng)絡(luò)日志文件B、目錄和文件的內(nèi)容C、程序執(zhí)行中不期望的行為D、物理形式的入侵信息以下不屬分布式防火墻的產(chǎn)品的有（ C ）。 A 、網(wǎng)絡(luò)防火墻B、軟件防火墻C、主機(jī)防火墻D、 中心防火墻一個(gè)數(shù)據(jù)包過(guò)濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入， 而過(guò)濾掉不 必要的服務(wù)。這屬于（ A ）基本原則。最小特權(quán)B、阻塞點(diǎn)C、失效保護(hù)狀態(tài)D、防御多樣化入侵檢測(cè)系統(tǒng)的第一 步是（B ）。

15、A、信號(hào)分析B、信息收集C、數(shù)據(jù)包過(guò)濾D、數(shù)據(jù)包檢查DES 是一種 block（塊）密文的加密算法，是把數(shù)據(jù)加密成（ B ）的塊。 A、32 位B、64 位C、128 位D、256 位保證數(shù)據(jù)的完整性就是（ B ）。 A、保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被第三方監(jiān)視B、保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被篡改C、保證電子商務(wù)交易各方的真實(shí)身份D、保證發(fā)送方不能抵賴曾經(jīng)發(fā)送過(guò)某數(shù)據(jù)信息54. 現(xiàn)實(shí)生活中我們遇到的短信密碼確認(rèn)方式，屬于（ D ）A. 動(dòng)態(tài)口令牌 B. 電子簽名 碼C. 靜態(tài)密碼 D. 動(dòng)態(tài)密55.VPN主要有三種解決方案，以下選項(xiàng)中（D ）不包括在內(nèi)。A、遠(yuǎn)程訪問(wèn)虛擬網(wǎng)（ Access V

16、PN）B、企業(yè)內(nèi)部虛擬網(wǎng)(Intranet VPN )C、企業(yè)擴(kuò)展虛擬網(wǎng)（ ExtranetVPN ）D、合作伙伴虛擬網(wǎng)(FrindsFPN)56.防火墻是設(shè)置在可信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間的一道屏障，其目的是（ A ）。A）保護(hù)一個(gè)網(wǎng)絡(luò)不受另一個(gè)網(wǎng)絡(luò)的攻擊B） 使一個(gè)網(wǎng)絡(luò)與另一個(gè)網(wǎng)絡(luò)不發(fā)生任何關(guān)系C）保護(hù)一個(gè)網(wǎng)絡(luò)不受病毒的攻擊D）以上都不對(duì)57. CA 一般分為企業(yè)級(jí) CA和獨(dú)立的 CA，以下關(guān)于這兩種 CA 的說(shuō)法正確的是 （B ）。A、企業(yè)級(jí)的 CA不需要活動(dòng)目錄，而獨(dú)立的 CA必需有活動(dòng)目錄的支持B、企業(yè)級(jí)的 CA一般用于內(nèi)部證書(shū)服務(wù)， 獨(dú)立級(jí)的 CA一般用于 Internet服務(wù)C、

17、企業(yè)級(jí)的 CA經(jīng)常用于 WEB加密D、獨(dú)立級(jí)的 CA在網(wǎng)絡(luò)中部署時(shí)只能有一個(gè)下層 CADES算法將輸入的明文分為 64位的數(shù)據(jù)分組，實(shí)際使用（ C ）位的密 鑰進(jìn)行加密。A. 24 B. 48 C. 64 D. 128每次轉(zhuǎn)儲(chǔ)全部的數(shù)據(jù)，稱為（ C ）A. 差異備份 B. 增量備份 C. 完全備份 D. 異 步 轉(zhuǎn) 儲(chǔ)在混合加密方式下，真正用來(lái)加解密通信過(guò)程中所傳輸數(shù)據(jù)（明文）的密鑰是（ B ）A、非對(duì)稱算法的公鑰B、對(duì)稱算法的密鑰C、非對(duì)稱算法的私鑰D、CA中心的公鑰（ D ）協(xié)議主要用于加密機(jī)制A、HTTP B 、 FTPC 、 TELNETD 、 SSL）。B、 刪除死帳戶D、 所有用戶

18、使用一次不屬于 WEB服務(wù)器的安全措施的是（ B A、 保證注冊(cè)帳戶的時(shí)效性 C、 強(qiáng)制用戶使用不易被破解的密碼 性密碼針對(duì)數(shù)據(jù)包過(guò)濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，這是 （ D ）防火墻的特點(diǎn)。A 、包過(guò)濾型B、應(yīng)用級(jí)網(wǎng)關(guān)型C、復(fù)合型防火墻D、代理服務(wù)型 TOC o 1-5 h z 以下算法中屬于非對(duì)稱算法的是（ B）。A、3des 算法B、RSA算法C 、IDEAD、DES屏蔽路由器型防火墻采用的技術(shù)是基于（A）。A、 數(shù)據(jù)包過(guò)濾技術(shù) B 、應(yīng)用網(wǎng)關(guān)技術(shù) C、代理服務(wù)技術(shù) D 、三 種技術(shù)的結(jié)合以下關(guān)于防火墻的設(shè)計(jì)原則說(shuō)法正確的是（ A ）。A、 保持設(shè)計(jì)的簡(jiǎn)單性B、不單單要提供防火墻的功能，還要盡量使用較大的組件C、保留盡可能多的服務(wù)和守護(hù)進(jìn)程， 從而能提供更多的網(wǎng)絡(luò)服 務(wù)D、一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)CA指的是（ A ）。a） A、證書(shū)授權(quán) B、加密認(rèn)證 C、虛擬專用網(wǎng)D、安全套接層虛擬專用網(wǎng) （VPN）技術(shù)是指（ A ）。A、在公共網(wǎng)絡(luò)中建立專用網(wǎng)絡(luò)，數(shù)據(jù)通過(guò)安全的“加密管道”在公共網(wǎng) 絡(luò)中傳播B、在公共網(wǎng)絡(luò)中建立專用網(wǎng)絡(luò)，數(shù)據(jù)通過(guò)安全的“加密