《信息網(wǎng)絡(luò)安全》試題

..《信息網(wǎng)絡(luò)安全》2004試題一、單選題〔110=10分,每道題1分,共10道題1、計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)是指〔。A、網(wǎng)絡(luò)數(shù)據(jù)交換的標(biāo)準(zhǔn)B、網(wǎng)絡(luò)的協(xié)議C、網(wǎng)絡(luò)層次結(jié)構(gòu)與各層協(xié)議的集合D、網(wǎng)絡(luò)的層次結(jié)構(gòu)2、OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)參考模型中增設(shè)的內(nèi)容不包括〔。A、網(wǎng)絡(luò)威脅B、安全服務(wù)C、安全機(jī)制D、安全管理3、突破網(wǎng)絡(luò)系統(tǒng)的第一步是〔。A、口令破解B、利用TCP/IP協(xié)議的攻擊C、源路由選擇欺騙D、各種形式的信息收集4、計(jì)算機(jī)病毒的核心是〔。A、引導(dǎo)模塊B、傳染模塊C、表現(xiàn)模塊D、發(fā)作模塊5、用一種病毒體含有的特定字符串對(duì)被檢測(cè)對(duì)象進(jìn)行掃描的病毒檢查方法是〔。A、比較法B、搜索法C、病毒特征字識(shí)別法D、分析法6、不論是網(wǎng)絡(luò)的安全保密技術(shù),還是站點(diǎn)的安全技術(shù),其核心問題是〔。A、系統(tǒng)的安全評(píng)價(jià)B、保護(hù)數(shù)據(jù)安全C、是否具有防火墻D、硬件結(jié)構(gòu)的穩(wěn)定7、數(shù)據(jù)庫(kù)安全系統(tǒng)特性中與損壞和丟失相關(guān)的數(shù)據(jù)狀態(tài)是指〔。A、數(shù)據(jù)的完整性B、數(shù)據(jù)的安全性C、數(shù)據(jù)的獨(dú)立性D、數(shù)據(jù)的可用性8、RSA屬于〔。A、秘密密鑰密碼B、公用密鑰密碼C、保密密鑰密碼D、對(duì)稱密鑰密碼9、保密密鑰的分發(fā)所采用的機(jī)制是〔。A、MD5B、三重DESC、KerberosD、RC-510、防火墻是指〔。A、一個(gè)特定軟件B、一個(gè)特定硬件C、執(zhí)行訪問控制策略的一組系統(tǒng)D、一批硬件的總稱二、多選題〔210=20分,每道題2分,共10道題1、TCP/IP體系結(jié)構(gòu)參考模型主要包含以下哪幾個(gè)層次〔。A、應(yīng)用層B、傳輸層C、互聯(lián)網(wǎng)層D、表示層E、網(wǎng)絡(luò)接口層2、網(wǎng)絡(luò)安全應(yīng)具有以下特征〔。A、保密性B、可靠性C、完整性D、可用性E、可控性3、利用TCP/IP協(xié)議的攻擊手段有〔。A、口令破解B、源地址欺騙攻擊C、路由選擇信息協(xié)議攻擊D、鑒別攻擊E、TCP序列號(hào)轟炸攻擊4、文件型病毒根據(jù)附著類型可分為〔。A、隱蔽型病毒B、覆蓋型病毒C、前附加型病毒D、后附加型病毒E、伴隨型病毒5、計(jì)算機(jī)安全級(jí)別包括〔。A、D級(jí)B、C1級(jí)C、C2級(jí)D、C3級(jí)E、B1級(jí)6、Unix操作系統(tǒng)的安全審計(jì)內(nèi)容有〔。A、登錄審計(jì)B、FTP使用情況審計(jì)C、在線用戶審計(jì)D、系統(tǒng)穩(wěn)定性審計(jì)E、網(wǎng)絡(luò)安全審計(jì)7、網(wǎng)絡(luò)加密主要有以下方式〔。A、鏈路加密B、明文加密C、節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密D、報(bào)文加密E、端對(duì)端的加密8、防火墻的子網(wǎng)過濾體系結(jié)構(gòu)中的主要組件有〔。A、參數(shù)網(wǎng)絡(luò)B、堡壘主機(jī)C、內(nèi)部路由器D、外部路由器E、內(nèi)部主機(jī)9、基于網(wǎng)絡(luò)的IDS的主要優(yōu)點(diǎn)有〔。A、低擁有成本B、攻擊者轉(zhuǎn)移證據(jù)更困難C、實(shí)時(shí)檢測(cè)和應(yīng)答D、操作系統(tǒng)獨(dú)立E、能夠檢測(cè)未成功的攻擊企圖10、數(shù)字簽名是用于保障〔。A、機(jī)密性B、完整性C、認(rèn)證性D、不可否認(rèn)性E、可靠性三、判斷題〔110=10分,每道題1分,共10道題1、安全審計(jì)技術(shù)是網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)之一?！?、拒絕服務(wù)是一種系統(tǒng)安全機(jī)制,它保護(hù)系統(tǒng)以防黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊?！?、完整性檢查程序是反病毒程序,它通過識(shí)別文件和系統(tǒng)的改變來發(fā)現(xiàn)病毒?！?、Unix帳號(hào)文件/etc/passwd是登錄驗(yàn)證的關(guān)鍵,該文件包含所有用戶的信息?！?、在WindowsNT中共有三種類型的組：本地組、全局組、一般組?！?、數(shù)據(jù)庫(kù)的加密與一般的網(wǎng)絡(luò)通信加密相同,采用類似的加密方法與密鑰管理方法。〔7、Kerberos是用于解決公鑰密碼的密鑰分配與管理的一種有效機(jī)制?！?、防火墻不能防范不通過它的連接?！?、通過合并堡壘主機(jī)與內(nèi)部路由器構(gòu)建防火墻是一個(gè)優(yōu)選方案?！?0、網(wǎng)絡(luò)信息管理庫(kù)是管理對(duì)象的集合,它是一個(gè)實(shí)際數(shù)據(jù)庫(kù)?！菜?、填空題〔110=10分,每空1分,共10個(gè)空1、安全服務(wù)中的禁止否認(rèn)服務(wù)由兩種服務(wù)組成：和。2、基于密鑰的算法通常有兩類：和。3、建立堡壘主機(jī)的基本原則有：和。4、入侵檢測(cè)的分析方式分為：和。5、不可否認(rèn)是電子商務(wù)中用來防止交易參與者對(duì)已進(jìn)行過的網(wǎng)上業(yè)務(wù)的否認(rèn),不可否認(rèn)有三種主要類型：、和交付或委托的不可否認(rèn)性。五、問答題〔105=50分,每道題10分,共5道題1、簡(jiǎn)述計(jì)算機(jī)網(wǎng)絡(luò)安全及其含義。2、OSI安全體系結(jié)構(gòu)采用的安全機(jī)制有哪些？3、計(jì)算機(jī)系統(tǒng)安全技術(shù)主要包括哪些內(nèi)容？4、簡(jiǎn)述保密密鑰和公用/私有密鑰的異同？5、簡(jiǎn)述入侵檢測(cè)的過程。2004試題參考答案：一、1、C,2、A,3、D,4、B,5、B,6、A,7、A,8、B,9、C,10、C二、1、ABCE,2、ACDE,3、BCDE,4、BCDE,5、ABCE,6、ABCE,7、ACE,8、ABCD,9、ABCDE,10、CD三、1、正確,2、錯(cuò)誤,3、正確,4、正確,5、錯(cuò)誤,6、錯(cuò)誤,7、錯(cuò)誤,8、正確,9、錯(cuò)誤,10、錯(cuò)誤四、1、不得否認(rèn)發(fā)送,不得否認(rèn)接收2、對(duì)稱算法,公用密鑰算法3、最簡(jiǎn)化原則,預(yù)防原則4、異常發(fā)現(xiàn)技術(shù),模式發(fā)現(xiàn)技術(shù)5、源的不可否認(rèn)性,遞送的不可否認(rèn)性五、1、答案要點(diǎn)：計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或惡意的原因而遭到破壞、更改、泄漏,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)網(wǎng)絡(luò)安全在不同的環(huán)境和應(yīng)用中具有不同的解釋,一般具有以下幾方面的含義：〔1運(yùn)行系統(tǒng)的安全,它是保證信息處理和傳輸系統(tǒng)的安全；〔2網(wǎng)絡(luò)上系統(tǒng)信息的安全,它包括用戶口令鑒別、用戶存取權(quán)限控制、數(shù)據(jù)存取權(quán)限、方式控制、安全審計(jì)、計(jì)算機(jī)病毒防治、數(shù)據(jù)加密等；〔3網(wǎng)絡(luò)上信息傳播的安全,它是指信息傳播后的安全,包括信息過濾等；〔4網(wǎng)絡(luò)上信息內(nèi)容的安全,它側(cè)重于保護(hù)信息的保密性、真實(shí)性和完整性,避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽、冒充和詐騙等有損于合法用戶的行為。2、答案要點(diǎn)：安全機(jī)制是安全服務(wù)的支持與基礎(chǔ),OSI安全體系結(jié)構(gòu)采用的安全機(jī)制主要有以下8種：〔1加密機(jī)制,它是確保數(shù)據(jù)安全性的基本方法；〔2數(shù)字簽名機(jī)制,它是確保數(shù)據(jù)真實(shí)性的基本方法；〔3訪問控制機(jī)制,它是從計(jì)算機(jī)系統(tǒng)的處理能力方面對(duì)信息提供保護(hù)；〔4完整性機(jī)制,它包括數(shù)據(jù)單元的完整性和數(shù)據(jù)單元序列的完整性?！?認(rèn)證機(jī)制,它包括站點(diǎn)認(rèn)證、報(bào)文認(rèn)證、用戶和進(jìn)程的認(rèn)證等；〔6信息流填充機(jī)制,它是挫敗信息流分析攻擊的一種常用機(jī)制；〔7路由控制機(jī)制,它根據(jù)信息發(fā)送的申請(qǐng)選擇安全的數(shù)據(jù)傳輸路徑；〔8公證機(jī)制,它是提供公證仲裁的重要機(jī)制。3、答案要點(diǎn)：計(jì)算機(jī)系統(tǒng)安全技術(shù)涉及的內(nèi)容很多,從使用角度來說,大體包括以下幾個(gè)方面：〔1實(shí)體硬件安全技術(shù)；〔2軟件系統(tǒng)安全技術(shù)；〔3數(shù)據(jù)信息安全技術(shù)；〔4網(wǎng)絡(luò)站點(diǎn)安全技術(shù)；〔5運(yùn)行服務(wù)〔質(zhì)量安全技術(shù)；〔6病毒防治技術(shù)；〔7防火墻技術(shù)；〔8計(jì)算機(jī)應(yīng)用系統(tǒng)的安全評(píng)價(jià)。其核心技術(shù)是加密技術(shù)、病毒防治技術(shù)以及計(jì)算機(jī)應(yīng)用系統(tǒng)安全評(píng)價(jià)。4、答案要點(diǎn)：有兩類基本的加密技術(shù)：保密密鑰和公用/私有密鑰。在保密密鑰中,加密者和解密者使用相同的密鑰,也被稱為對(duì)稱密鑰加密,這類算法有DES。另一類加密技術(shù)是公用/私有密鑰,與單獨(dú)的密鑰不同,它使用相互關(guān)聯(lián)的一對(duì)密鑰,一個(gè)是公用密鑰,任何人都可以知道,另一個(gè)是私有密鑰,只有擁有該對(duì)密鑰的人知道。公用/私有密鑰有以下特點(diǎn)：〔1公用密鑰和私有密鑰是兩個(gè)相互關(guān)聯(lián)的密鑰；〔2公用密鑰加密的文件只有私有密鑰能解開；〔3私有密鑰加密的文件只有公用密鑰能解開,這一特點(diǎn)被用于PGP加密軟件。5、答案要點(diǎn)：入侵檢測(cè)的過程可以分為兩個(gè)部分：信息收集和信號(hào)分析?！?信息收集。入侵檢測(cè)的第一步是信息收集,內(nèi)容包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為。入侵檢測(cè)利用的信息一般來自以下四個(gè)方面：系統(tǒng)和網(wǎng)絡(luò)日志文件、目錄和文件中的不期望的改變、程序執(zhí)行中的不期望行為、物理形式的入侵信息?！?信號(hào)分析。對(duì)上述四類收集到的有關(guān)系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為等信息,一般通過三種技術(shù)手段進(jìn)行分析：模式匹配、統(tǒng)計(jì)分析和完整性分析。其中前兩種方法用于實(shí)時(shí)的入侵檢測(cè),而完整性分析則用于事后分析?！缎畔⒕W(wǎng)絡(luò)安全》2005試題一、單項(xiàng)選擇題

1.

身份認(rèn)證的主要目標(biāo)包括：確保交易者是交易者本人、避免與超過權(quán)限的交易者進(jìn)行交易和_______。<A>可信性<B>訪問控制<C>完整性<D>保密性2.

目前最安全的身份認(rèn)證機(jī)制是_______。<A>一次口令機(jī)制<B>雙因素法<C>基于智能卡的用戶身份認(rèn)證<D>身份認(rèn)證的單因素法

3.

下列是利用身份認(rèn)證的雙因素法的是_______。<A>電話卡<B>交通卡<C>校園飯卡<D>銀行卡

4.

下列環(huán)節(jié)中無法實(shí)現(xiàn)信息加密的是_______。<A>鏈路加密<B>上傳加密<C>節(jié)點(diǎn)加密<D>端到端加密

5.

基于私有密鑰體制的信息認(rèn)證方法采用的算法是_______。<A>素?cái)?shù)檢測(cè)<B>非對(duì)稱算法<C>RSA算法<D>對(duì)稱加密算法

6.

RSA算法建立的理論基礎(chǔ)是_______。<A>DES<B>替代相組合<C>大數(shù)分解和素?cái)?shù)檢測(cè)<D>哈希函數(shù)

7.

防止他人對(duì)傳輸?shù)奈募M(jìn)行破壞需要_______。<A>數(shù)字簽字及驗(yàn)證<B>對(duì)文件進(jìn)行加密<C>身份認(rèn)證<D>時(shí)間戳8.

下面的機(jī)構(gòu)如果都是認(rèn)證中心,你認(rèn)為可以作為資信認(rèn)證的是_______。<A>國(guó)家工商局<B>著名企業(yè)<C>商務(wù)部<D>人民銀行

9.

屬于黑客入侵的常用手段_______。<A>口令設(shè)置<B>郵件群發(fā)<C>竊取情報(bào)<D>IP欺騙

10.

我國(guó)電子商務(wù)立法目前所處的階段是_______。<A>已有《電子商務(wù)示范法》<B>已有多部獨(dú)立的電子商務(wù)法<C>成熟的電子商務(wù)法體系<D>還沒有獨(dú)立的電子商務(wù)法

二、多項(xiàng)選擇題1.網(wǎng)絡(luò)交易的信息風(fēng)險(xiǎn)主要來自_______。<A>冒名偷竊<B>篡改數(shù)據(jù)<C>信息丟失<D>虛假信息

2.典型的電子商務(wù)采用的支付方式是_______。<A>匯款<B>交貨付款<C>網(wǎng)上支付<D>虛擬銀行的電子資金劃撥3.簡(jiǎn)易的電子商務(wù)采用的支付方式是_______。<A>匯款<B>交貨付款<C>網(wǎng)上支付<D>虛擬銀行的電子資金劃撥

4.安全認(rèn)證主要包括_______。<A>時(shí)間認(rèn)證<B>支付手段認(rèn)證<C>身份認(rèn)證<D>信息認(rèn)證

5.在企業(yè)電子商務(wù)的安全認(rèn)證中,信息認(rèn)證主要用于_______。<A>信息的可信性<B>信息的完整性<C>通信雙方的不可抵賴性<D>訪問控制

6.數(shù)字證書按照安全協(xié)議的不同,可分為_______。<A>單位數(shù)字證書<B>個(gè)人數(shù)字證書<C>SET數(shù)字證書<D>SSL數(shù)字證書

7.下列說法中正確的是_______。<A>身份認(rèn)證是判明和確認(rèn)貿(mào)易雙方真實(shí)身份的重要環(huán)節(jié)<B>不可抵賴性是認(rèn)證機(jī)構(gòu)或信息服務(wù)商應(yīng)當(dāng)提供的認(rèn)證功能之一<C>身份認(rèn)證要求對(duì)數(shù)據(jù)和信息的來源進(jìn)行驗(yàn)證,以確保發(fā)信人的身份<D>SET是提供公鑰加密和數(shù)字簽名服務(wù)的平臺(tái)8．屬于傳統(tǒng)防火墻的類型有_______。<A>包過濾<B>遠(yuǎn)程磁盤鏡像技術(shù)<C>電路層網(wǎng)關(guān)<D>應(yīng)用層網(wǎng)關(guān)<E>入侵檢測(cè)技術(shù)

9．目前運(yùn)用的數(shù)據(jù)恢復(fù)技術(shù)主要是_______。<A>瞬時(shí)復(fù)制技術(shù)<B>遠(yuǎn)程磁盤鏡像技術(shù)<C>數(shù)據(jù)庫(kù)恢復(fù)技術(shù)<D>系統(tǒng)還原技術(shù)10．屬于電子商務(wù)的立法目的考慮的方面是_______。<A>為電子商務(wù)的健康、快速發(fā)展創(chuàng)造一個(gè)良好的法律環(huán)境<B>鼓勵(lì)利用現(xiàn)代信息技術(shù)促進(jìn)交易活動(dòng)<C>彌補(bǔ)現(xiàn)有法律的缺陷和不足<D>與聯(lián)合國(guó)《電子商業(yè)示范法》保持一致三、填空題1．對(duì)網(wǎng)絡(luò)交易的風(fēng)險(xiǎn)必須進(jìn)行深入的分析,并從技術(shù)、_________和_________角度提出風(fēng)險(xiǎn)控制辦法。

2．_______是網(wǎng)絡(luò)交易成功與否的關(guān)鍵所在。

3.一個(gè)完整的網(wǎng)絡(luò)交易安全體系,至少應(yīng)包括三類措施。一是_______方面的措施；二是_______方面的措施；三是社會(huì)的法律政策與法律保障。

4.客戶認(rèn)證主要包括_______和_______。

5.身份認(rèn)證包含_______和_______兩個(gè)過程。

6.基于私有密鑰體制的信息認(rèn)證是一種傳統(tǒng)的信息認(rèn)證方法。這種方法采用_______算法,該種算法中最常用的是_______算法。

7._______及驗(yàn)證是實(shí)現(xiàn)信息在公開網(wǎng)絡(luò)上的安全傳輸?shù)闹匾椒āＴ摲椒ㄟ^程實(shí)際上是通過_______來實(shí)現(xiàn)的。

8.時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔,它包括需加_______的文件的摘要〔digest、DTS收到文件的日期和時(shí)間和_______三個(gè)部分。

9.PKI/公鑰是提供公鑰加密和數(shù)字簽字服務(wù)的安全基礎(chǔ)平臺(tái),目的是管理_______和_______。

10.一個(gè)典型的PKI應(yīng)用系統(tǒng)包括五個(gè)部分：_______、_______、證書簽發(fā)子系統(tǒng)、證書發(fā)布子系統(tǒng)和目錄服務(wù)子系統(tǒng)。11.同傳統(tǒng)的商務(wù)交易一樣,電子商務(wù)交易認(rèn)證主要涉及的內(nèi)容有_______、_______、稅收認(rèn)證和外貿(mào)認(rèn)證。12.比較常用的防范黑客的技術(shù)產(chǎn)品有_______、_______和安全工具包/軟件。

13.新型防火墻的設(shè)計(jì)目標(biāo)是既有________的功能,又能在________進(jìn)行代理,能從鏈路層到應(yīng)用層進(jìn)行全方位安全處理。14.物理隔離技術(shù)是近年來發(fā)展起來的防止外部黑客攻擊的有效手段。物理隔離產(chǎn)品主要有________和_______。15.信息的安全級(jí)別一般可分為三級(jí)：_______、_______、秘密級(jí)。四、判斷題1.

認(rèn)證中心在電子商務(wù)中扮演整合經(jīng)濟(jì)中介的角色,在開展電子商務(wù)的過程中起整合作用。

2.

網(wǎng)絡(luò)交易的信息風(fēng)險(xiǎn)主要來自冒名偷竊、篡改數(shù)據(jù)、信息丟失等方面的風(fēng)險(xiǎn)。

3.

在典型的電子商務(wù)形式下,支付往往采用匯款或交貨付款方式。4.

電子商務(wù)交易安全過程是一般的工程化的過程。5.

身份認(rèn)證是判明和確認(rèn)貿(mào)易雙方真實(shí)身份的重要環(huán)節(jié)。

6.

身份認(rèn)證要求對(duì)數(shù)據(jù)和信息的來源進(jìn)行驗(yàn)證,以確保發(fā)信人的身份。7.

日常所見的校園飯卡是利用的身份認(rèn)證的單因素法。8.

基于公開密鑰體制〔PKI的數(shù)字證書是電子商務(wù)安全體系的核心。9.

SET是提供公鑰加密和數(shù)字簽名服務(wù)的平臺(tái)。10.

"特洛伊木馬"〔TrojanHorse程序是黑客進(jìn)行IP欺騙的病毒程序。五、電子商務(wù)術(shù)語英漢互譯DES<DataEncryptionStandard>數(shù)據(jù)加密標(biāo)準(zhǔn)DTS<DigitalTimeStampsever>數(shù)字時(shí)間戳服務(wù)CA<CertificateAuthority>認(rèn)證中心PKI<PublicKeyInfrastructure>公鑰基礎(chǔ)設(shè)施SSL<SecureSocketLayer>安全套接層協(xié)議SET<SecureElectronicTransaction>安全電子交易協(xié)議RCA<RootCertificateAuthority>根認(rèn)證中心NFS<NetworkFileSystem>網(wǎng)絡(luò)文件系統(tǒng)

六、名詞解釋1.身份標(biāo)識(shí)：

2.字典攻擊：

3.一次口令機(jī)制：4.時(shí)間戳：5.PKI：6.遠(yuǎn)程磁盤鏡像技術(shù)：

7.電子合同：

8.電子簽字：

七、簡(jiǎn)答題1.用戶身份認(rèn)證的主要目標(biāo)是什么？基本方式有哪些？2.信息認(rèn)證的目標(biāo)有哪些？

3．簡(jiǎn)述一個(gè)典型的PKI應(yīng)用系統(tǒng)包括的幾個(gè)部分？4.簡(jiǎn)述認(rèn)證機(jī)構(gòu)在電子商務(wù)中的地位和作用。5.我國(guó)電子商務(wù)認(rèn)證機(jī)構(gòu)建設(shè)的思路是什么？6.電子商務(wù)認(rèn)證機(jī)構(gòu)建設(shè)基本原則有哪些？7．簡(jiǎn)述黑客所采用的服務(wù)攻擊的一般手段。8.電子合同有什么特點(diǎn)？9.電子簽字有什么功能？10．我國(guó)現(xiàn)行的涉及交易安全的法律法規(guī)有哪幾類？2005試題參考答案：一、單項(xiàng)選擇題1.身份認(rèn)證的主要目標(biāo)包括：確保交易者是交易者本人、避免與超過權(quán)限的交易者進(jìn)行交易和_______。<A>可信性<B>訪問控制<C>完整性<D>保密性答案：B；2.目前最安全的身份認(rèn)證機(jī)制是_______。<A>一次口令機(jī)制<B>雙因素法<C>基于智能卡的用戶身份認(rèn)證<D>身份認(rèn)證的單因素法答案：A；3.下列是利用身份認(rèn)證的雙因素法的是_______。<A>電話卡<B>交通卡<C>校園飯卡<D>銀行卡答案：D；4.下列環(huán)節(jié)中無法實(shí)現(xiàn)信息加密的是_______。<A>鏈路加密<B>上傳加密<C>節(jié)點(diǎn)加密<D>端到端加密答案：B；5.基于私有密鑰體制的信息認(rèn)證方法采用的算法是_______。<A>素?cái)?shù)檢測(cè)<B>非對(duì)稱算法<C>RSA算法<D>對(duì)稱加密算法答案：D；6.RSA算法建立的理論基礎(chǔ)是_______。<A>DES<B>替代相組合<C>大數(shù)分解和素?cái)?shù)檢測(cè)<D>哈希函數(shù)答案：C；7.防止他人對(duì)傳輸?shù)奈募M(jìn)行破壞需要_______。<A>數(shù)字簽字及驗(yàn)證<B>對(duì)文件進(jìn)行加密<C>身份認(rèn)證<D>時(shí)間戳答案：A；8.下面的機(jī)構(gòu)如果都是認(rèn)證中心,你認(rèn)為可以作為資信認(rèn)證的是_______。<A>國(guó)家工商局<B>著名企業(yè)<C>商務(wù)部<D>人民銀行答案：D；9.屬于黑客入侵的常用手段_______。<A>口令設(shè)置<B>郵件群發(fā)<C>竊取情報(bào)<D>IP欺騙答案：D；10.我國(guó)電子商務(wù)立法目前所處的階段是_______。<A>已有《電子商務(wù)示范法》<B>已有多部獨(dú)立的電子商務(wù)法<C>成熟的電子商務(wù)法體系<D>還沒有獨(dú)立的電子商務(wù)法答案：D；二、多項(xiàng)選擇題1.網(wǎng)絡(luò)交易的信息風(fēng)險(xiǎn)主要來自_______。<A>冒名偷竊<B>篡改數(shù)據(jù)<C>信息丟失<D>虛假信息答案：A、B、C；2.典型的電子商務(wù)采用的支付方式是_______。<A>匯款<B>交貨付款<C>網(wǎng)上支付<D>虛擬銀行的電子資金劃撥答案：C、D；3.簡(jiǎn)易的電子商務(wù)采用的支付方式是_______。<A>匯款<B>交貨付款<C>網(wǎng)上支付<D>虛擬銀行的電子資金劃撥答案：A、B；4.安全認(rèn)證主要包括_______。<A>時(shí)間認(rèn)證<B>支付手段認(rèn)證<C>身份認(rèn)證<D>信息認(rèn)證答案：C、D；5.在企業(yè)電子商務(wù)的安全認(rèn)證中,信息認(rèn)證主要用于_______。<A>信息的可信性<B>信息的完整性<C>通信雙方的不可抵賴性<D>訪問控制答案：A、B、C；6.數(shù)字證書按照安全協(xié)議的不同,可分為_______。<A>單位數(shù)字證書<B>個(gè)人數(shù)字證書<C>SET數(shù)字證書<D>SSL數(shù)字證書答案：C、D；7.下列說法中正確的是_______。<A>身份認(rèn)證是判明和確認(rèn)貿(mào)易雙方真實(shí)身份的重要環(huán)節(jié)<B>不可抵賴性是認(rèn)證機(jī)構(gòu)或信息服務(wù)商應(yīng)當(dāng)提供的認(rèn)證功能之一<C>身份認(rèn)證要求對(duì)數(shù)據(jù)和信息的來源進(jìn)行驗(yàn)證,以確保發(fā)信人的身份<D>SET是提供公鑰加密和數(shù)字簽名服務(wù)的平臺(tái)答案：A、B；8．屬于傳統(tǒng)防火墻的類型有_______。<A>包過濾<B>遠(yuǎn)程磁盤鏡像技術(shù)<C>電路層網(wǎng)關(guān)<D>應(yīng)用層網(wǎng)關(guān)<E>入侵檢測(cè)技術(shù)答案：A、C、D；9．目前運(yùn)用的數(shù)據(jù)恢復(fù)技術(shù)主要是_______。<A>瞬時(shí)復(fù)制技術(shù)<B>遠(yuǎn)程磁盤鏡像技術(shù)<C>數(shù)據(jù)庫(kù)恢復(fù)技術(shù)<D>系統(tǒng)還原技術(shù)答案：A、B、C；10．屬于電子商務(wù)的立法目的考慮的方面是_______。<A>為電子商務(wù)的健康、快速發(fā)展創(chuàng)造一個(gè)良好的法律環(huán)境<B>鼓勵(lì)利用現(xiàn)代信息技術(shù)促進(jìn)交易活動(dòng)<C>彌補(bǔ)現(xiàn)有法律的缺陷和不足<D>與聯(lián)合國(guó)《電子商業(yè)示范法》保持一致答案：A、B、C；三、填空題1．對(duì)網(wǎng)絡(luò)交易的風(fēng)險(xiǎn)必須進(jìn)行深入的分析,并從技術(shù)、_________和_________角度提出風(fēng)險(xiǎn)控制辦法。答案：管理；法律；2．_______是網(wǎng)絡(luò)交易成功與否的關(guān)鍵所在。答案：網(wǎng)絡(luò)交易安全問題；3.一個(gè)完整的網(wǎng)絡(luò)交易安全體系,至少應(yīng)包括三類措施。一是_______方面的措施；二是_______方面的措施；三是社會(huì)的法律政策與法律保障。答案：技術(shù)；管理；4.客戶認(rèn)證主要包括_______和_______。答案：客戶身份認(rèn)證；客戶信息認(rèn)證；5.身份認(rèn)證包含_______和_______兩個(gè)過程。答案：識(shí)別；鑒別；6.基于私有密鑰體制的信息認(rèn)證是一種傳統(tǒng)的信息認(rèn)證方法。這種方法采用_______算法,該種算法中最常用的是_______算法。答案：對(duì)稱加密；DES；7._______及驗(yàn)證是實(shí)現(xiàn)信息在公開網(wǎng)絡(luò)上的安全傳輸?shù)闹匾椒āＴ摲椒ㄟ^程實(shí)際上是通過_______來實(shí)現(xiàn)的。答案：數(shù)字簽字；哈希函數(shù)；8.時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔,它包括需加_______的文件的摘要〔digest、DTS收到文件的日期和時(shí)間和_______三個(gè)部分。答案：時(shí)間戳；DTS的數(shù)字簽字；9.PKI/公鑰是提供公鑰加密和數(shù)字簽字服務(wù)的安全基礎(chǔ)平臺(tái),目的是管理_______和_______。答案：基礎(chǔ)設(shè)施；密鑰證書；10.一個(gè)典型的PKI應(yīng)用系統(tǒng)包括五個(gè)部分：_______、_______、證書簽發(fā)子系統(tǒng)、證書發(fā)布子系統(tǒng)和目錄服務(wù)子系統(tǒng)。答案：密鑰管理子系統(tǒng)；證書受理子系統(tǒng)；11.同傳統(tǒng)的商務(wù)交易一樣,電子商務(wù)交易認(rèn)證主要涉及的內(nèi)容有_______、_______、稅收認(rèn)證和外貿(mào)認(rèn)證。答案：身份認(rèn)證；資信認(rèn)證；12.比較常用的防范黑客的技術(shù)產(chǎn)品有_______、_______和安全工具包/軟件。答案：網(wǎng)絡(luò)安全檢測(cè)設(shè)備；防火墻；13.新型防火墻的設(shè)計(jì)目標(biāo)是既有________的功能,又能在________進(jìn)行代理,能從鏈路層到應(yīng)用層進(jìn)行全方位安全處理。答案：包過濾；應(yīng)用層數(shù)據(jù)；14.物理隔離技術(shù)是近年來發(fā)展起來的防止外部黑客攻擊的有效手段。物理隔離產(chǎn)品主要有________和_______。答案：物理隔離卡；隔離網(wǎng)閘；15.信息的安全級(jí)別一般可分為三級(jí)：_______、_______、秘密級(jí)。答案：絕密級(jí)；機(jī)密級(jí)；四、判斷題1.認(rèn)證中心在電子商務(wù)中扮演整合經(jīng)濟(jì)中介的角色,在開展電子商務(wù)的過程中起整合作用。答案：錯(cuò)2.網(wǎng)絡(luò)交易的信息風(fēng)險(xiǎn)主要來自冒名偷竊、篡改數(shù)據(jù)、信息丟失等方面的風(fēng)險(xiǎn)。答案：對(duì)3.在典型的電子商務(wù)形式下,支付往往采用匯款或交貨付款方式。答案：錯(cuò)4.電子商務(wù)交易安全過程是一般的工程化的過程。答案：錯(cuò)5.身份認(rèn)證是判明和確認(rèn)貿(mào)易雙方真實(shí)身份的重要環(huán)節(jié)。答案：對(duì)6.身份認(rèn)證要求對(duì)數(shù)據(jù)和信息的來源進(jìn)行驗(yàn)證,以確保發(fā)信人的身份。答案：錯(cuò)7.日常所見的校園飯卡是利用的身份認(rèn)證的單因素法。答案：對(duì)8.基于公開密鑰體制〔PKI的數(shù)字證書是電子商務(wù)安全體系的核心。答案：對(duì)9.SET是提供公鑰加密和數(shù)字簽名服務(wù)的平臺(tái)。答案：錯(cuò)10."特洛伊木馬"〔TrojanHorse程序是黑客進(jìn)行IP欺騙的病毒程序。答案：錯(cuò)五、電子商務(wù)術(shù)語英漢互譯DES<DataEncryptionStandard>數(shù)據(jù)加密標(biāo)準(zhǔn)DTS<DigitalTimeStampsever>數(shù)字時(shí)間戳服務(wù)CA<CertificateAuthority>認(rèn)證中心PKI<PublicKeyInfrastructure>公鑰基礎(chǔ)設(shè)施SSL<SecureSocketLayer>安全套接層協(xié)議SET<SecureElectronicTransaction>安全電子交易協(xié)議RCA<RootCertificateAuthority>根認(rèn)證中心NFS<NetworkFileSystem>網(wǎng)絡(luò)文件系統(tǒng)六、名詞解釋1.身份標(biāo)識(shí)：是指定用戶向系統(tǒng)出示自己的身份證明過程?！?.字典攻擊：是通過使用字典中的詞庫(kù)破解密碼的一種方法。攻擊者將詞庫(kù)中的所有口令與攻擊對(duì)象的口令列表一一比較。如果得到匹配的詞匯則密碼破譯成功。〔3.一次口令機(jī)制：即每次用戶登錄系統(tǒng)時(shí)口令互不相同?！?.時(shí)間戳：是一個(gè)經(jīng)加密后形成的憑證文檔,它包括需加時(shí)間戳的文件的摘要〔digest、DTS收到文件的日期和時(shí)間、DTS的數(shù)字簽字三個(gè)部分?！?.PKI：是提供公鑰加密和數(shù)字簽字服務(wù)的安全基礎(chǔ)平臺(tái),目的是管理密鑰和證書?！?.遠(yuǎn)程磁盤鏡像技術(shù)：是在遠(yuǎn)程備份中心提供主數(shù)據(jù)中心的磁盤影像?！?.電子合同："電子合同"系指經(jīng)由電子、光學(xué)或類似手段生成、儲(chǔ)存或傳遞的合同。〔8.電子簽字：系指在數(shù)據(jù)電文中,以電子形式所含、所附或在邏輯上與數(shù)據(jù)電文有聯(lián)系的數(shù)據(jù),它可用于鑒別與數(shù)據(jù)電文有關(guān)的簽字人和表明此人認(rèn)可數(shù)據(jù)電文所含信息?！财?、簡(jiǎn)答題1.用戶身份認(rèn)證的主要目標(biāo)是什么？基本方式有哪些？身份認(rèn)證的主要目標(biāo)包括：確保交易者是交易者本人。避免與超過權(quán)限的交易者進(jìn)行交易。訪問控制。一般來說,用戶身份認(rèn)證可通過三種基本方式或其組合方式來實(shí)現(xiàn)：口令訪問系統(tǒng)資源。物理介質(zhì)訪問系統(tǒng)資源。利用自身所具有的某些生物學(xué)特征訪問系統(tǒng)資源。〔2.信息認(rèn)證的目標(biāo)有哪些？可信性。完整性。不可抵賴性。保密性?！?．簡(jiǎn)述一個(gè)典型的PKI應(yīng)用系統(tǒng)包括的幾個(gè)部分？密鑰管理子系統(tǒng)〔密鑰管理中心。證書受理子系統(tǒng)〔注冊(cè)系統(tǒng)。證書簽發(fā)子系統(tǒng)〔簽發(fā)系統(tǒng)。證書發(fā)布子系統(tǒng)〔證書發(fā)布系統(tǒng)。目錄服務(wù)子系統(tǒng)〔證書查詢驗(yàn)證系統(tǒng)?！?.簡(jiǎn)述認(rèn)證機(jī)構(gòu)在電子商務(wù)中的地位和作用。認(rèn)證機(jī)構(gòu)是提供交易雙方驗(yàn)證的第三方機(jī)構(gòu)。對(duì)進(jìn)行電子商務(wù)交易的買賣雙方負(fù)責(zé),還要對(duì)整個(gè)電子商務(wù)的交易秩序負(fù)責(zé)。帶有半官方的性質(zhì)?！?.我國(guó)電子商務(wù)認(rèn)證機(jī)構(gòu)建設(shè)的思路是什么？地區(qū)主管部門認(rèn)為應(yīng)當(dāng)以地區(qū)為中心建立認(rèn)證中心。行業(yè)主管部門認(rèn)為應(yīng)當(dāng)以行業(yè)為中心建立認(rèn)證中心。也有人提出建立幾個(gè)國(guó)家級(jí)行業(yè)安全認(rèn)證中心,如銀行系統(tǒng)和國(guó)際貿(mào)易系統(tǒng),形成一個(gè)認(rèn)證網(wǎng)絡(luò),然后,實(shí)行相互認(rèn)證?！?.電子商務(wù)認(rèn)證機(jī)構(gòu)建設(shè)基本原則有哪些？權(quán)威性原則。真實(shí)性原則。機(jī)密性原則?？旖菪栽瓌t。經(jīng)濟(jì)性原則?！?．簡(jiǎn)述黑客所采用的服務(wù)攻擊的一般手段。和目標(biāo)主機(jī)建立大量的連接。向遠(yuǎn)程主機(jī)發(fā)送大量的數(shù)據(jù)包,使目標(biāo)主機(jī)的網(wǎng)絡(luò)資源耗盡。利用即時(shí)消息功能,以極快的速度用無數(shù)的消息"轟炸"某個(gè)特定用戶。使目標(biāo)主機(jī)緩沖區(qū)溢出,黑客伺機(jī)提升權(quán)限,獲取信息或執(zhí)行任意程序。利用網(wǎng)絡(luò)軟件在實(shí)現(xiàn)協(xié)議時(shí)的漏洞,向目標(biāo)主機(jī)發(fā)送特定格式的數(shù)據(jù)包,從而導(dǎo)致主機(jī)癱瘓?！?.電子合同有什么特點(diǎn)？電子數(shù)據(jù)的易消失性。電子數(shù)據(jù)作為證據(jù)的局限性。電子數(shù)據(jù)的易改動(dòng)性。〔9.電子簽字有什么功能？確定一個(gè)人的身份?？隙ㄊ窃撊俗约旱暮炞?。使該人與文件內(nèi)容發(fā)生關(guān)系?！?0．我國(guó)現(xiàn)行的涉及交易安全的法律法規(guī)有哪幾類？綜合性法律。規(guī)范交易主體的有關(guān)法律。如公司法。規(guī)范交易行為的有關(guān)法律。包括經(jīng)濟(jì)合同法。監(jiān)督交易行為的有關(guān)法律。如會(huì)計(jì)法?！?006信息網(wǎng)絡(luò)安全試題一．單項(xiàng)選擇題

1.在以下人為的惡意攻擊行為中,屬于主動(dòng)攻擊的是〔

A、身份假冒

B、數(shù)據(jù)竊聽

C、數(shù)據(jù)流分析

D、非法訪問2.

數(shù)據(jù)保密性指的是〔

A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù),防止因數(shù)據(jù)被截獲而造成泄密

B、提供連接實(shí)體身份的鑒別

C、防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊,保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致

D、確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的3.

以下算法中屬于非對(duì)稱算法的是〔

A、Hash算法

B

RSA算法

C、IDEA

D、三重DES4.

在混合加密方式下,真正用來加解密通信過程中所傳輸數(shù)據(jù)〔明文的密鑰是〔

A、非對(duì)稱算法的公鑰

B、對(duì)稱算法的密鑰

C、非對(duì)稱算法的私鑰

D、CA中心的公鑰5.

以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是〔

A、可以實(shí)現(xiàn)身份認(rèn)證

B、內(nèi)部地址的屏蔽和轉(zhuǎn)換功能

C、可以實(shí)現(xiàn)訪問控制

D、可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲6.

包過濾技術(shù)與代理服務(wù)技術(shù)相比較〔

A、包過濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B、包過濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的

C、代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D、代理服務(wù)技術(shù)安全性高,對(duì)應(yīng)用和用戶透明度也很高7.

在建立堡壘主機(jī)時(shí)〔

A、在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)

B、在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)

C、對(duì)必須設(shè)置的服務(wù)給與盡可能高的權(quán)限

D、不論發(fā)生任何入侵情況,內(nèi)部網(wǎng)始終信任堡壘主機(jī)8.

當(dāng)同一網(wǎng)段中兩臺(tái)工作站配置了相同的IP地址時(shí),會(huì)導(dǎo)致<

>B

A、先入者被后入者擠出網(wǎng)絡(luò)而不能使用

B、雙方都會(huì)得到警告,但先入者繼續(xù)工作,而后入者不能

C、雙方可以同時(shí)正常工作,進(jìn)行數(shù)據(jù)的傳輸

D、雙主都不能工作,都得到網(wǎng)址沖突的警告

9．

Unix和WindowsNT、操作系統(tǒng)是符合那個(gè)級(jí)別的安全標(biāo)準(zhǔn)：〔

A.

A級(jí)

B.

B級(jí)

C.

C級(jí)

D.

D級(jí)

10．黑客利用IP地址進(jìn)行攻擊的方法有：〔

A.

IP欺騙

B.

解密

C.

竊取口令

D.

發(fā)送病毒11．防止用戶被冒名所欺騙的方法是：〔

A.

對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證

B.

進(jìn)行數(shù)據(jù)加密

C.

對(duì)訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)

D.

采用防火墻

12．屏蔽路由器型防火墻采用的技術(shù)是基于：〔

A.

數(shù)據(jù)包過濾技術(shù)

B.

應(yīng)用網(wǎng)關(guān)技術(shù)

C．代理服務(wù)技術(shù)

D．三種技術(shù)的結(jié)合13．以下關(guān)于防火墻的設(shè)計(jì)原則說法正確的是：〔

A．保持設(shè)計(jì)的簡(jiǎn)單性

B．不單單要提供防火墻的功能,還要盡量使用較大的組件

C．保留盡可能多的服務(wù)和守護(hù)進(jìn)程,從而能提供更多的網(wǎng)絡(luò)服務(wù)

D．一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)

14．

SSL指的是：〔

A．加密認(rèn)證協(xié)議

B．安全套接層協(xié)議

C．授權(quán)認(rèn)證協(xié)議

D．安全通道協(xié)議

15．

CA指的是：〔

A．證書授權(quán)

B．加密認(rèn)證

C．虛擬專用網(wǎng)

D．安全套接層

16．在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段,通常是按什么順序來進(jìn)行的：〔

A．偵查階段、滲透階段、控制階段

B．滲透階段、偵查階段、控制階段

C．控制階段、偵查階段、滲透階段

D．偵查階段、控制階段、滲透階段

]

17．以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：〔

A．監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流

B．捕捉可疑的網(wǎng)絡(luò)活動(dòng)

C．提供安全審計(jì)報(bào)告

D．過濾非法的數(shù)據(jù)包

18．入侵檢測(cè)系統(tǒng)的第一步是：〔

A．信號(hào)分析

B．信息收集

C．?dāng)?shù)據(jù)包過濾

D．?dāng)?shù)據(jù)包檢查

19．以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息：〔

A．系統(tǒng)和網(wǎng)絡(luò)日志文件

B．目錄和文件中的不期望的改變

C．?dāng)?shù)據(jù)XX信息

D．程序執(zhí)行中的不期望行為

20．入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí),一般通過三種常用的技術(shù)手段,以下哪一種不屬于通常的三種技術(shù)手段：〔

A．模式匹配

B．統(tǒng)計(jì)分析

C．完整性分析

D．密文分析

21．以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：〔

A．基于網(wǎng)絡(luò)的入侵檢測(cè)

B．基于IP的入侵檢測(cè)

C．基于服務(wù)的入侵檢測(cè)

D．基于域名的入侵檢測(cè)

22．以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)：〔

A．監(jiān)視整個(gè)網(wǎng)段的通信

B．不要求在大量的主機(jī)上安裝和管理軟件

C．適應(yīng)交換和加密

D．具有更好的實(shí)時(shí)性

23．以下關(guān)于計(jì)算機(jī)病毒的特征說法正確的是：〔

A．計(jì)算機(jī)病毒只具有破壞性,沒有其他特征

B．計(jì)算機(jī)病毒具有破壞性,不具有傳染性

C．破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征

D．計(jì)算機(jī)病毒只具有傳染性,不具有破壞性

24．以下關(guān)于宏病毒說法正確的是：〔

A．宏病毒主要感染可執(zhí)行文件

B．宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染

C．宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D．

CIH病毒屬于宏病毒

25．以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略：〔

A．防毒能力

B．查毒能力

C．解毒能力

D．禁毒能力

26．以下關(guān)于SNMPv1和SNMPv2的安全性問題說法正確的是：〔

A．

SNMPv1不能阻止未授權(quán)方偽裝管理器執(zhí)行Get和Set操作

B．

SNMPv1能提供有效的方法阻止第三者觀察管理器和代理程序之間的消息交換

C．

SNMPv2解決不了篡改消息內(nèi)容的安全性問題

D．

SNMPv2解決不了偽裝的安全性問題

27．在OSI七個(gè)層次的基礎(chǔ)上,將安全體系劃分為四個(gè)級(jí)別,以下那一個(gè)不屬于四個(gè)級(jí)別：〔

A．網(wǎng)絡(luò)級(jí)安全

B．系統(tǒng)級(jí)安全

C．應(yīng)用級(jí)安全

D．鏈路級(jí)安全

28．審計(jì)管理指：〔

A．保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致

B．防止因數(shù)據(jù)被截獲而造成的泄密

C．對(duì)用戶和程序使用資源的情況進(jìn)行記錄和審查

D．保證信息使用者都可有得到相應(yīng)授權(quán)的全部服務(wù)

29．加密技術(shù)不能實(shí)現(xiàn)：〔

A．?dāng)?shù)據(jù)信息的完整性

B．基于密碼技術(shù)的身份認(rèn)證

C．機(jī)密文件加密

D．基于IP頭信息的包過濾

30．所謂加密是指將一個(gè)信息經(jīng)過〔及加密函數(shù)轉(zhuǎn)換,變成無意義的密文,而接受方則將此密文經(jīng)過解密函數(shù)、〔還原成明文。

A．加密鑰匙、解密鑰匙

B．解密鑰匙、解密鑰匙

C．加密鑰匙、加密鑰匙

D．解密鑰匙、加密鑰匙

31．以下關(guān)于對(duì)稱密鑰加密說法正確的是：〔

A．加密方和解密方可以使用不同的算法

B．加密密鑰和解密密鑰可以是不同的

C．加密密鑰和解密密鑰必須是相同的

D．密鑰的管理非常簡(jiǎn)單

32．以下關(guān)于非對(duì)稱密鑰加密說法正確的是：〔

A．加密方和解密方使用的是不同的算法

B．加密密鑰和解密密鑰是不同的

C．加密密鑰和解密密鑰匙相同的

D．加密密鑰和解密密鑰沒有任何關(guān)系

33．以下關(guān)于混合加密方式說法正確的是：〔

A．采用公開密鑰體制進(jìn)行通信過程中的加解密處理

B．采用公開密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

C．采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

D．采用混合加密方式,利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)

34．以下關(guān)于數(shù)字簽名說法正確的是：〔

A．?dāng)?shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B．?dāng)?shù)字簽名能夠解決數(shù)據(jù)的加密傳輸,即安全傳輸問題

C．?dāng)?shù)字簽名一般采用對(duì)稱加密機(jī)制

D．?dāng)?shù)字簽名能夠解決篡改、偽造等安全性問題

35．以下關(guān)于CA認(rèn)證中心說法正確的是：〔

A．

CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法

B．

CA認(rèn)證中心只負(fù)責(zé)簽名,不負(fù)責(zé)證書的產(chǎn)生

C．

CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份

D．

CA認(rèn)證中心不用保持中立,可以隨便找一個(gè)用戶來做為CA認(rèn)證中心

36．關(guān)于CA和數(shù)字證書的關(guān)系,以下說法不正確的是：〔

A．?dāng)?shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系,他由CA簽發(fā)

B．?dāng)?shù)字證書一般依靠CA中心的對(duì)稱密鑰機(jī)制來實(shí)現(xiàn)

C．在電子交易中,數(shù)字證書可以用于表明參與方的身份

D．?dāng)?shù)字證書能以一種不能被假冒的方式證明證書持有人身份

37．以下關(guān)于VPN說法正確的是：〔

A．

VPN指的是用戶自己租用線路,和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B．

VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接

C．

VPN不能做到信息認(rèn)證和身份認(rèn)證

D．

VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

38．Ipsec不可以做到〔

A．認(rèn)證

B．完整性檢查

C．加密

D．簽發(fā)證書

39、包過濾是有選擇地讓數(shù)據(jù)包在內(nèi)部與外部主機(jī)之間進(jìn)行交換,根據(jù)安全規(guī)則有選擇的路由某些數(shù)據(jù)包。下面不能進(jìn)行包過濾的設(shè)備是：

A．路由器

B．一臺(tái)獨(dú)立的主機(jī)

C．交換機(jī)

D．網(wǎng)橋

40、計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅；二是：

A.

人為破壞

B.

對(duì)網(wǎng)絡(luò)中設(shè)備的威脅

C.

病毒威脅

D.

對(duì)網(wǎng)絡(luò)人員的威脅

41、防火墻中地址翻譯的主要作用是：

A.

提供代理服務(wù)

B.

隱藏內(nèi)部網(wǎng)絡(luò)地址

C.

進(jìn)行入侵檢測(cè)

D.

防止病毒入侵

42、加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種,數(shù)字簽名采用的是：

A.

對(duì)稱密鑰加密

B.

非對(duì)稱密鑰加密43、以下那些屬于系統(tǒng)的物理故障：

A.

硬件故障與軟件故障

B.

計(jì)算機(jī)病毒

C.

人為的失誤

D.

網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

44、對(duì)狀態(tài)檢查技術(shù)的優(yōu)缺點(diǎn)描述有誤的是：

A

采用檢測(cè)模塊監(jiān)測(cè)狀態(tài)信息。

B

支持多種協(xié)議和應(yīng)用。

C

不支持監(jiān)測(cè)RPC和UDP的端口信息。

D

配置復(fù)雜會(huì)降低網(wǎng)絡(luò)的速度。

45、

JOE是公司的一名業(yè)務(wù)代表,經(jīng)常要在外地訪問公司的財(cái)務(wù)信息系統(tǒng),他應(yīng)該采用的安全、廉價(jià)的通訊方式是：

A

PPP連接到公司的RAS服務(wù)器上。

B

遠(yuǎn)程訪問VPN

C

電子郵件

D

與財(cái)務(wù)系統(tǒng)的服務(wù)器PPP連接。46、數(shù)據(jù)在存儲(chǔ)或傳輸時(shí)不被修改、破壞,或數(shù)據(jù)包的丟失、亂序等指的是：

A

數(shù)據(jù)完整性。

B

數(shù)據(jù)一致性

C

數(shù)據(jù)同步性

D

數(shù)據(jù)源發(fā)性

47、可以通過哪種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu),管理和控制內(nèi)部和外部通訊：

A

防火墻

B

CA中心

C

加密機(jī)

D

方病毒產(chǎn)品

48、

IPSec協(xié)議是開放的VPN協(xié)議。對(duì)它的描述有誤的是：

A

適應(yīng)于向IPv6遷移。

B

提供在網(wǎng)絡(luò)層上的數(shù)據(jù)加密保護(hù)。

C

支持動(dòng)態(tài)的IP地址分配。

D

不支持除TCP/IP外的其它協(xié)議。

49、

IPSec在哪種模式下把數(shù)據(jù)封裝在一個(gè)IP包傳輸以隱藏路由信息：

A

隧道模式

B

管道模式

C

傳輸模式

D

安全模式50、有關(guān)PPTP〔Point-to-PointTunnelProtocol>說法正確的是：

A

PPTP是Netscape提出的。

B

微軟從NT3.5以后對(duì)PPTP開始支持。

C

PPTP可用在微軟的路由和遠(yuǎn)程訪問服務(wù)上。

D

它是傳輸層上的協(xié)議。

51、有關(guān)L2TP〔Layer2TunnelingProtocol>協(xié)議說法有誤的是：

A

L2TP是由PPTP協(xié)議和Cisco公司的L2F組合而成。

B

L2TP可用于基于Internet的遠(yuǎn)程撥號(hào)訪問。

C

為PPP協(xié)議的客戶建立撥號(hào)連接的VPN連接。

D

L2TP只能通過TCT/IP連接。

52、針對(duì)下列各種安全協(xié)議,最適合使用外部網(wǎng)VPN上,用于在客戶機(jī)到服務(wù)器的連接模式的是：

A

IPsec

B

PPTP

C

SOCKSv5

D

L2TP

53、下列各種安全協(xié)議中使用包過濾技術(shù),適合用于可信的LAN到LAN之間的VPN,即內(nèi)部網(wǎng)VPN的是：

A

PPTP

B

L2TP

C

SOCKSv5

D

IPsec

54、目前在防火墻上提供了幾種認(rèn)證方法,其中防火墻設(shè)定可以訪問內(nèi)部網(wǎng)絡(luò)資源的用戶訪問權(quán)限是：

A

客戶認(rèn)證

B

回話認(rèn)證

C

用戶認(rèn)證

D

都不是

55、

Firewall–1是一種：

A

方病毒產(chǎn)品

B

掃描產(chǎn)品

C

入侵檢測(cè)產(chǎn)品

D

防火墻產(chǎn)品

56、能夠在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模式的數(shù)據(jù)包而發(fā)現(xiàn)攻擊特征的入侵檢測(cè)方式是：

A

基于網(wǎng)絡(luò)的入侵檢測(cè)方式

B

基于文件的入侵檢測(cè)方式

C

基于主機(jī)的入侵檢測(cè)方式

D

基于系統(tǒng)的入侵檢測(cè)方式

57、使用安全內(nèi)核的方法把可能引起安全問題的部分從操作系統(tǒng)的內(nèi)核中去掉,形成安全等級(jí)更高的內(nèi)核,目前對(duì)安全操作系統(tǒng)的加固和改造可以從幾個(gè)方面進(jìn)行。下面錯(cuò)誤的是：

A

采用隨機(jī)連接序列號(hào)。

B

駐留分組過濾模塊。

C

取消動(dòng)態(tài)路由功能。

D

盡可能地采用獨(dú)立安全內(nèi)核。

58、在防火墻實(shí)現(xiàn)認(rèn)證的方法中,采用通過數(shù)據(jù)包中的源地址來認(rèn)證的是：

A

Password-BasedAuthentication

B

Address-BasedAuthentication

C

CryptographicAuthentication

D

NoneofAbove.

59、網(wǎng)絡(luò)入侵者使用sniffer對(duì)網(wǎng)絡(luò)進(jìn)行偵聽,在防火墻實(shí)現(xiàn)認(rèn)證的方法中,下列身份認(rèn)證可能會(huì)造成不安全后果的是：

A

Password-BasedAuthentication

B

Address-BasedAuthentication

C

CryptographicAuthentication

D

NoneofAbove.

60、隨著Internet發(fā)展的勢(shì)頭和防火墻的更新,防火墻的哪些功能將被取代：

A

使用IP加密技術(shù)。

B

日志分析工具。

C

攻擊檢測(cè)和報(bào)警。

D

對(duì)訪問行為實(shí)施靜態(tài)、固定的控制。二．多項(xiàng)選擇題〔每題2分,共30分,答錯(cuò)無分,答不全得1分

1．人為的惡意攻擊分為被動(dòng)攻擊和主動(dòng)攻擊,在以下的攻擊類型中屬于主動(dòng)攻擊的是：〔

A．?dāng)?shù)據(jù)竊聽

B．?dāng)?shù)據(jù)篡改及破壞

C．身份假冒

D．?dāng)?shù)據(jù)流分析

2．在安全服務(wù)中,不可否認(rèn)性包括兩種形式,分別是〔

A．原發(fā)證明

B．交付證明

C．?dāng)?shù)據(jù)完整

D．?dāng)?shù)據(jù)保密

3．以下安全標(biāo)準(zhǔn)屬于ISO7498-2規(guī)定的是〔

A．?dāng)?shù)據(jù)完整性

B．WindowsNT屬于C2級(jí)

C．不可否認(rèn)性

D．系統(tǒng)訪問控制

4．利用密碼技術(shù),可以實(shí)現(xiàn)網(wǎng)絡(luò)安全所要求的〔

A．?dāng)?shù)