網(wǎng)絡(luò)安全選擇題題庫(kù)-答案

1、選擇題:.計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散的多臺(tái)（）遵循約定的通信協(xié)議，通過(guò)軟硬件互聯(lián)的系統(tǒng)。D.數(shù)字設(shè)備D.上面3項(xiàng)都是D.D.數(shù)字設(shè)備D.上面3項(xiàng)都是D.上面3項(xiàng)都是D.研究信息安全.網(wǎng)絡(luò)安全是分布網(wǎng)絡(luò)環(huán)境中對(duì)（）提供安全保護(hù)。A.信息載體B.信息的處理、傳輸C.信息的存儲(chǔ)、訪問(wèn) TOC o 1-5 h z .網(wǎng)絡(luò)安全的基本屬性是（）。A.機(jī)密性B.可用性C.完整性.密碼學(xué)的目的是（）。A.研究數(shù)據(jù)加密B.研究數(shù)據(jù)解密C.研究數(shù)據(jù)保密.假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加5,即a加密成f, b加密成go這種算法的密鑰就是 5,那么它屬于（）。A.對(duì)稱(chēng)密碼技術(shù)B.分組密碼技術(shù)C.公

2、鑰密碼技術(shù)D.單向函數(shù)密碼技術(shù)1 - 5 CDDCA.訪問(wèn)控制是指確定（）以及實(shí)施訪問(wèn)權(quán)限的過(guò)程。A.用戶(hù)權(quán)限B.可給予那些主體訪問(wèn)權(quán)利C.可被用戶(hù)訪問(wèn)白資源D.系統(tǒng)是否遭受入侵.一般而言，Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的（）。A.內(nèi)部子網(wǎng)之間傳送信息的中樞B.每個(gè)子網(wǎng)的內(nèi)部C.內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)D.部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的接合處.可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（Trusted Computer System Evaluation Criteria , TCSEC 共分為（）大類(lèi)（）級(jí)。A.4 7B.3 7C.4 5D.4 6.橘皮書(shū)定義了 4個(gè)安全層次，從 D層（最低保護(hù)層）到 A層（

3、驗(yàn)證性保護(hù)層），其中D級(jí)的安全保 護(hù)是最低的，屬于 D級(jí)的系統(tǒng)是不安全的，以下操作系統(tǒng)中屬于D級(jí)安全的是（）。A.運(yùn)行非 UNIX的Macintosh機(jī)B.運(yùn)行Linux的PCC.UNIX 系統(tǒng)D.XENIX.計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類(lèi)隱藏在（）上蓄意破壞的搗亂程序。A.內(nèi)存B.軟盤(pán)C.存儲(chǔ)介質(zhì)D.網(wǎng)絡(luò)6-10 BCAAC TOC o 1-5 h z .對(duì)攻擊可能性的分析在很大程度上帶有（）。A.客觀性B.主觀性C.盲目性D.上面3項(xiàng)都不是.網(wǎng)絡(luò)安全最終是一個(gè)折中的方案，即安全強(qiáng)度和安全操作代價(jià)的折中，除增加安全設(shè)施投資外，還應(yīng)考慮（）。A.用戶(hù)的方便性B.管理的復(fù)雜性C對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)

4、不同平臺(tái)的支持D.上面3項(xiàng).從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類(lèi)，阻斷攻擊是針對(duì)（）的攻擊。A.機(jī)密性B.可用性C.完整性D.真實(shí)性.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類(lèi)，截獲攻擊是針對(duì)（）的攻擊。A.機(jī)密性B.可用性C.完整性D.真實(shí)性.從攻擊方式區(qū)分攻擊類(lèi)型，可分為被動(dòng)攻擊和主動(dòng)攻擊，被動(dòng)攻擊難以（），然而（）這些攻擊是可行的，主動(dòng)攻擊難以（），然而（）然而（）這些攻擊是可行的。A.阻止，檢測(cè)，阻止，檢測(cè)B.檢測(cè)，阻止，檢測(cè)，阻止C檢測(cè)，阻止，阻止，檢測(cè)D.上面3項(xiàng)都不是11-15 BDBAC.竊聽(tīng)是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（）攻擊，攻擊者（）將自己

5、的系統(tǒng)插入到發(fā)送站和接受站之間。A.被動(dòng)，無(wú)須，主動(dòng)，必須B.主動(dòng)，必須，被動(dòng)，無(wú)須C主動(dòng)，無(wú)須，被動(dòng)，必須D.被動(dòng)，必須，主動(dòng)，無(wú)須 TOC o 1-5 h z .威脅是一個(gè)可能破壞信息系統(tǒng)環(huán)境安全的動(dòng)作或事件，威脅包括（）。A.目標(biāo)B.代理C.事件D.以上三項(xiàng)都是.對(duì)目標(biāo)的攻擊威脅通常通過(guò)代理實(shí)現(xiàn)，而代理需要的特性包括（）。A.訪問(wèn)目標(biāo)能力B.對(duì)目標(biāo)發(fā)出威脅的動(dòng)機(jī)C有關(guān)目標(biāo)的知識(shí) D.上面三項(xiàng)都是.拒絕服務(wù)攻擊的后果是（）。A.信息不可用B.應(yīng)用程序不可用C系統(tǒng)宕機(jī)D.阻止通信E上面幾項(xiàng)都是.風(fēng)險(xiǎn)是丟失需要保護(hù)的（）的可能性，風(fēng)險(xiǎn)是（）和（）的綜合結(jié)果。A.資產(chǎn)，攻擊目標(biāo)，威脅事件B.設(shè)備

6、，威脅，漏洞C資產(chǎn)，威脅，漏洞D.上面三項(xiàng)都不對(duì)16-20 ADDEC TOC o 1-5 h z .機(jī)密性服務(wù)提供信息的保密，機(jī)密性服務(wù)包括（）。A.文件的機(jī)密性B.信息傳輸機(jī)密fC.通信流的機(jī)密性D.以上三項(xiàng)都是.完整性服務(wù)提供信息的正確性。該服務(wù)必須和（）服務(wù)配合工作，才能對(duì)抗篡改攻擊。A.機(jī)密性B.可用性C.可審性D.以上三項(xiàng)都是.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（）。A.多一道加密工序使密文更難破譯B.保證密文能正確地還原成明文C縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度D.提高密文的計(jì)算速度. Kerberos的設(shè)計(jì)目標(biāo)不包括（）。A.認(rèn)證B.授權(quán)C.記

7、賬D.加密.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別的敘述不正確的是（）。A.身份鑒別是授權(quán)控制的基礎(chǔ)B.身份鑒別一般不用提供雙向的認(rèn)證C.目前一般采用基于對(duì)稱(chēng)密鑰加密或公開(kāi)密鑰加密的方法D.數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制 21-25 DCCBB26.基于通信雙方共同擁有的但不為別人知道的秘密, 和解密的密鑰的認(rèn)證是（）。26.基于通信雙方共同擁有的但不為別人知道的秘密, 和解密的密鑰的認(rèn)證是（）。利用計(jì)算機(jī)強(qiáng)大的計(jì)算能力，以該秘密作為加密A.公鑰認(rèn)證B.零知識(shí)認(rèn)證C.A.公鑰認(rèn)證B.零知識(shí)認(rèn)證C.共享密鑰認(rèn)證. Kerberos在請(qǐng)求訪問(wèn)應(yīng)用服務(wù)器之前，必須（）。A.向Tick

8、et Granting服務(wù)器請(qǐng)求應(yīng)用服務(wù)器ticketB.向認(rèn)證服務(wù)器發(fā)送要求獲得“證書(shū)”的請(qǐng)求C請(qǐng)求獲得會(huì)話密鑰D.直接與應(yīng)用服務(wù)器協(xié)商會(huì)話密鑰.下面不屬于PKI （公鑰基礎(chǔ)設(shè)施）的組成部分的是（）。A.證書(shū)主體B.使用證書(shū)的應(yīng)用和系統(tǒng)C.證書(shū)權(quán)威機(jī)構(gòu).下列對(duì)訪問(wèn)控制影響不大的是（）。A.主體身份B.客體身份C.訪問(wèn)類(lèi)型D. 口令認(rèn)證D.ASD.主體與客體的類(lèi)型.為了簡(jiǎn)化管理，通常對(duì)訪問(wèn)者（），避免訪問(wèn)控制表過(guò)于龐大。A.分類(lèi)組織成組C按訪問(wèn)事件排序，并刪除一些長(zhǎng)期沒(méi)有訪問(wèn)的用戶(hù)26-30 CADDAB.嚴(yán)格限制數(shù)量D不做任何限制.下面是幾種對(duì) TCB的描述，正確的是（A.A.分類(lèi)組織成組C

9、按訪問(wèn)事件排序，并刪除一些長(zhǎng)期沒(méi)有訪問(wèn)的用戶(hù)26-30 CADDAB.嚴(yán)格限制數(shù)量D不做任何限制.下面是幾種對(duì) TCB的描述，正確的是（A.來(lái)自橘皮書(shū)，和固件有關(guān)C來(lái)自橘皮書(shū)，是系統(tǒng)的保護(hù)機(jī)制.下面（）的存儲(chǔ)提供最高安全。A.內(nèi)存映射B.硬件分段.基準(zhǔn)監(jiān)控器能確保（）。A.只有授權(quán)主體可以訪問(wèn)客體C.CPU不直接訪問(wèn)內(nèi)存.保護(hù)域的正確定義是（）A.可供主體使用的系統(tǒng)資源C.在TCB內(nèi)工作的系統(tǒng)資源.一種抽象機(jī)能保證所有的主體有適當(dāng)?shù)脑试S權(quán)來(lái)訪問(wèn)客體，安全控制概念是（）。A.安全核B.TCBC.基準(zhǔn)監(jiān)控器31-35 CBAACB.來(lái)自橘皮書(shū)，由操作系統(tǒng)事實(shí)的安全機(jī)制D.咋安全環(huán)境中系統(tǒng)面熟安全機(jī)

10、制的級(jí)別C.虛擬機(jī)D.保護(hù)環(huán)B.信息流從低安全級(jí)別到高安全級(jí)別D.主體不對(duì)較低級(jí)別的客體操作B.在安全便邊界外的系統(tǒng)資源D.工作在保護(hù)環(huán)1到3的系統(tǒng)資源這種確?？腕w不被不可信的主體損害的D.安全域. CPU和OS有多層自保護(hù)，他們用保護(hù)環(huán)機(jī)制通過(guò)安全控制邊界把關(guān)鍵組件分開(kāi)，下列（）組件應(yīng)放在最外環(huán)。A.應(yīng)用和程序B.I/O驅(qū)動(dòng)器和公用程序C.操作系統(tǒng)OS核.TCB內(nèi)有幾種的類(lèi)型部件，下列（）不在安全邊界內(nèi)。A.母板上的固件B.應(yīng)用程序C.保護(hù)的硬件組件.處理器和系統(tǒng)運(yùn)行在（）狀態(tài)能處理和硬件的直接通信。A.問(wèn)題狀態(tài)B.等待狀態(tài)C.運(yùn)行狀態(tài)D.OS的其余部分D.基準(zhǔn)監(jiān)控器和安全核D.特權(quán)狀態(tài)39

11、.ISO7498-2從體系結(jié)構(gòu)的觀點(diǎn)描述了5種可選的安全服務(wù)，以下不屬于這5種安全服務(wù)的是（）。A.身份鑒別B.數(shù)據(jù)報(bào)過(guò)濾C.授權(quán)控制40. ISO7498-2描述了 8種特定的安全機(jī)制，這以下不屬于這8種安全機(jī)制的是（）。A.安全標(biāo)記機(jī)制B.加密機(jī)制8種特定的安全機(jī)制是為C.數(shù)字簽名機(jī)制D.數(shù)據(jù)完整性5類(lèi)特定的安全服務(wù)設(shè)置的,D.訪問(wèn)控制機(jī)制36-40 ABDBA 41.用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（B.加密機(jī)制和訪問(wèn)控制機(jī)制D.B.加密機(jī)制和訪問(wèn)控制機(jī)制D.訪問(wèn)控制機(jī)制和路由控制機(jī)制C數(shù)字簽名機(jī)制和路由控制機(jī)制42.ISO7498-2從體系結(jié)構(gòu)的觀點(diǎn)描述了5種普遍性的安全機(jī)制，這 5種安全

12、機(jī)制不包括（）。A.可信功能B.安全標(biāo)號(hào)C.事件檢測(cè)D.數(shù)據(jù)完整性機(jī)制.在ISO/OSI定義的安全體系結(jié)構(gòu)中，沒(méi)有規(guī)定（）。A.對(duì)象認(rèn)證服務(wù)B.訪問(wèn)控制安全服務(wù)C.數(shù)據(jù)保密性安全服務(wù)D.數(shù)據(jù)完整性安全服務(wù)E數(shù)據(jù)可用性安全服務(wù).（）不屬于ISO/OSI安全體系結(jié)構(gòu)的安全機(jī)制。A.訪業(yè)務(wù)流量分析機(jī)制B.訪問(wèn)控制機(jī)制C數(shù)字簽名機(jī)制D.審計(jì)機(jī)制E.公正機(jī)制45.ISO安全體系結(jié)構(gòu)中的對(duì)象認(rèn)證安全服務(wù)，使用（A.加密機(jī)制41-45 ADEDBB.數(shù)字簽名機(jī)制）完成。C.45.ISO安全體系結(jié)構(gòu)中的對(duì)象認(rèn)證安全服務(wù)，使用（A.加密機(jī)制41-45 ADEDBB.數(shù)字簽名機(jī)制）完成。C.訪問(wèn)控制機(jī)制D.數(shù)據(jù)完

13、整性機(jī)制A.認(rèn)證交換機(jī)制B.通信業(yè)務(wù)填充機(jī)制.數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是（）。A.數(shù)據(jù)完整性機(jī)制B.數(shù)字簽名機(jī)制.路由器控制機(jī)制用以防范（）。C.路由控制機(jī)制D.公證機(jī)制C.C.路由控制機(jī)制D.公證機(jī)制C.訪問(wèn)控制機(jī)制D.加密機(jī)制C.在網(wǎng)絡(luò)層面進(jìn)行分析，防止非法信息通過(guò)路由D.以上皆非A.加密機(jī)制B.A.加密機(jī)制B.公正機(jī)制50.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式（A.假冒源地址或用戶(hù)的地址欺騙攻擊C數(shù)據(jù)中途被攻擊者竊聽(tīng)獲取46-50 DDBCDC.數(shù)字簽名機(jī)制D.訪問(wèn)控制機(jī)制B.抵賴(lài)做過(guò)信息的遞交行為D.數(shù)據(jù)在途中被攻擊者篡改或破壞）進(jìn)行分析的技術(shù)。C.網(wǎng)絡(luò)層D.）進(jìn)行分析的技術(shù)。C.網(wǎng)絡(luò)層

14、D.應(yīng)用層A.物理層B.數(shù)據(jù)鏈路層52對(duì)動(dòng)態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換 NAT,下面說(shuō)法不正確的是（）。A.將很多內(nèi)部地址映射到單個(gè)真實(shí)地址B.外部網(wǎng)絡(luò)地址和內(nèi)部地址一對(duì)一的映射C最多可有64 000個(gè)同時(shí)的動(dòng)態(tài) NAT連接D.一個(gè)內(nèi)部桌面系統(tǒng)最多可同時(shí)打開(kāi)32個(gè)連接53.ISO/IEC網(wǎng)絡(luò)安全體系結(jié)構(gòu)的安全層提供網(wǎng)絡(luò)安全的層次解決方案，下面說(shuō)法不正確的是（）。A.基礎(chǔ)設(shè)施安全層支持服務(wù)安全層A.基礎(chǔ)設(shè)施安全層支持服務(wù)安全層B.服務(wù)安全層支持應(yīng)用安全層C.安全層的含義和 C.安全層的含義和 OSI層次安全的含義是完全相同的D.應(yīng)用安全層支持服務(wù)安全層54.ISO/IEC網(wǎng)絡(luò)安全體系結(jié)構(gòu)的安全維包含（ 的安全

15、控制措施。54.ISO/IEC網(wǎng)絡(luò)安全體系結(jié)構(gòu)的安全維包含（ 的安全控制措施。）個(gè)安全度量，用于實(shí)施網(wǎng)絡(luò)安全的某一特定方面A.555.通常所說(shuō)的移動(dòng)Access VPN 51-55 CBCCAB.7VPN是指（）。Intranet VPNC.8C. Extranet VPNA.555.通常所說(shuō)的移動(dòng)Access VPN 51-55 CBCCAB.7VPN是指（）。Intranet VPNC.8C. Extranet VPND.3D.以上皆不是.屬于第二層的 VPN隧道協(xié)議有（）。A. IPSecB. PPTP.GRE協(xié)議（）。A.既封裝，又加密B.只封裝，不加密.PPTP客戶(hù)端使用（）建立連接

16、。A. CP協(xié)議B.UDP協(xié)議59.GRE協(xié)議的乘客協(xié)議是（）。C. GREC.不封裝，只加密C. L2TP協(xié)議IP60.IPSec協(xié)議和（IPXC. Apple Talk）VPN隧道協(xié)議處于同一層。A. PPTPB. L2TPC. GRED.以上皆不是D.不封裝，不加密D.以上皆不是D.以上皆可D.以上皆是56-60 BBADC.AH協(xié)議中必須實(shí)現(xiàn)的驗(yàn)證算法是（）。A. HMAC-MD5 和 .AH協(xié)議中必須實(shí)現(xiàn)的驗(yàn)證算法是（）。A. HMAC-MD5 和 HMAC-SHA1C.HMAC-RIPEMD-160.ESPB議中不是必須實(shí)現(xiàn)的驗(yàn)證算法的是（A.HMACMD5B.HMAC-SHA1.

17、ESPB議中必須實(shí)現(xiàn)的加密算法是（A.僅 DES-CBCB.僅 NULL.（）協(xié)議必須提供驗(yàn)證服務(wù)。A. AHB. ESPKE協(xié)商的第一階段可以采用（）。A.主模式、快速模式B.快速模式、積極模式61-65 ADCACKE協(xié)議由（）協(xié)議混合而成。A.ISAKMP Oakley、SKEME B. AH、ESP67.下列協(xié)議中，（）協(xié)議的數(shù)據(jù)可以收到A. TCP UDP、IP B. ARPB.NULLD.以上皆是)C.NULL)C.DES-CB廊 NULLC. GREC主模式、積極模式D.HMAC-RIPEMD-160D.3DES-CBCD.以上皆是D.新組模式D.以上皆不是D.以上皆可以C.應(yīng)用

18、漏洞分析與滲透D. DoS攻擊C應(yīng)用C. L2TR GREIPSec的保護(hù)。C. RARP.“會(huì)話偵聽(tīng)與劫持技術(shù)”屬于（）技術(shù)。A.密碼分析還原B.協(xié)議漏洞滲透.網(wǎng)絡(luò)應(yīng)用安全平臺(tái) WebST是（）的實(shí)現(xiàn)。A. CAB. AAs.安全威脅可分為外部安全威脅與內(nèi)部安全威脅兩類(lèi)。由威脅引起的損失可分為直接損失和間接損失兩類(lèi)。根據(jù)美國(guó)CSI/FBI的統(tǒng)計(jì)資料，大部分嚴(yán)重的經(jīng)濟(jì)損失來(lái)自（）內(nèi)部安全威脅，而（）又占總損失的大部分。A.外部，間接B.內(nèi)部，間接C.內(nèi)部，直接D.外部，直接66-70 AABBB.安全模型的核心組成是（）和（）。A.風(fēng)險(xiǎn)評(píng)估，安全策略B.信息分類(lèi)處理，安全需求C.風(fēng)險(xiǎn)評(píng)估，信息分類(lèi)處理D.上面3項(xiàng)都不是.（）與（）能使企業(yè)在發(fā)生重大破壞事件時(shí)保持正常的經(jīng)營(yíng)業(yè)務(wù)的運(yùn)行。A. BIA、BCPB. BCP DRPC. BIA、DRPD.上面 3 項(xiàng)都是.技術(shù)安全需求集中在對(duì)（）的控制上，而技術(shù)安全控制的主要目標(biāo)是保護(hù)組織信息資產(chǎn)的（）A.計(jì)算機(jī)系統(tǒng)，完整性B.網(wǎng)絡(luò)系統(tǒng)，可用性C應(yīng)用程序，機(jī)密性D.上面3項(xiàng)都是.計(jì)算機(jī)系統(tǒng)的鑒別包括（）。A.用戶(hù)標(biāo)識(shí)認(rèn)證B.傳輸原發(fā)點(diǎn)得鑒別C.內(nèi)容鑒別及特征檢測(cè)D.以上3項(xiàng)都是.安全設(shè)計(jì)是（），一個(gè)安全基礎(chǔ)設(shè)施應(yīng)提供很多安全組件的（）使用。A.一門(mén)藝術(shù)，各種B.一門(mén)學(xué)科，協(xié)同C項(xiàng)工程，分別D.藝術(shù)、科學(xué)和工程集于一體，協(xié)同71-