《網(wǎng)絡安全與管理》習題集

第1章網(wǎng)絡安全概述一、選擇題．計算機網(wǎng)絡的安全是指（A網(wǎng)絡中設備設置環(huán)境的安全B網(wǎng)絡使用者的安全C．絡中信息的安全D．絡財產(chǎn)安全．信息風險主要指（A信息存儲安全B．信息傳輸安全C．息訪問安全D以上都正確．以下（）不是證網(wǎng)絡安全的要素。A信息的保密性B．發(fā)送信息的不可否認性C．據(jù)交換的完整性．數(shù)據(jù)存儲的惟一性．信息安全就是要防止非法攻擊和病毒的傳播，保障電子信息的有效性，從具體的義上來理解，需要保證以下（）內(nèi)容。I保密性II．整性III．可用性IV．可控性V．不可否認A．III和IV．I、II和IIIC．II、III和IV．都是．下面（）不是息失真的原因。A信源提供的信息不完全、不準確B信息在編碼、譯碼和傳遞過程中受到干擾C．宿（信箱）接受信息出現(xiàn)偏差D．息理解上的偏差．以下（）是用保證硬件和軟件本身的安全的。A實體安全B．運行安全C．息安全D系統(tǒng)安全黑搭線竊聽屬于哪一類風險？A信息存儲安全B．信息傳輸安全C．息訪問安全D以上都不正確以（策略是防止非法訪問的第一道防線。A入網(wǎng)訪問控制B．網(wǎng)絡權(quán)限控制C．錄級安全控制D．性安全控制信不泄露給非授權(quán)的用戶、實體或過程，指的是信息（特性。A保密性完整性C．用性D．控性對企業(yè)網(wǎng)絡最大的威脅是（）。黑攻擊B.外政府競對手內(nèi)員工的惡意攻擊二、問答題．列舉出自己所了解的與網(wǎng)絡安全相關的知識。．為什么說網(wǎng)絡安全非常重要？．網(wǎng)絡本身存在哪些安全缺陷？．信息安全的發(fā)展經(jīng)歷了哪幾個階段？

．網(wǎng)絡安全涉及的內(nèi)容分為哪幾個方面？．列舉出網(wǎng)絡安全防護的主要技術。．訪問控制技術分為哪幾個不同的級別？

第2章

黑客攻擊方法一、選擇題．網(wǎng)絡攻擊的發(fā)展趨勢是（A黑客技術與網(wǎng)絡病毒日益融合。B攻擊工具日益先進。C．毒攻擊D．客擊．拒絕服務）攻擊（A用超出被攻擊目標處理能力的海量數(shù)據(jù)包消耗可用系統(tǒng)、帶寬資源等方法的攻擊。B全稱是DistributedDenialOfServiceC．絕來自一個服務器所發(fā)送回應echo請求的指令D．侵制一個服務器后遠程關機．通過非直接技術攻擊稱做（）擊手法。A會話劫持B．社會工程學C．權(quán)提升D應用層攻擊．網(wǎng)絡型安全漏洞掃描器的主要功能有（題）A端口掃描檢測B．后門程序掃描檢測C．碼破解掃描檢測．應用程序掃描檢測E．系統(tǒng)安全信息掃描檢測．在程序編寫上防范緩沖區(qū)溢出攻擊的方法有（）。編正確、安全的代II.程序指針完整性檢測III.數(shù)邊界檢查使用應用程序保護軟件A．III和IV．I、II和IIIC．II和IIID都是．默認端口號為（A．21B．80C．23．對于反彈端口型的木馬，是（）主打開端口，并處于監(jiān)聽狀態(tài)。木的客戶端II.木馬的服務器端III.第三服務器A．BII．IIID．I或III關“攻擊工具日益先進，攻擊者需要的技能日趨下降確的觀點是（）。A網(wǎng)絡受到攻擊的可能性將越來越大。B網(wǎng)絡受到攻擊的可能性將越來越小。C．絡攻擊無處不在。D．絡險日益嚴重。網(wǎng)監(jiān)聽是（）。A遠程觀察一個用戶的電腦B監(jiān)視網(wǎng)絡的狀態(tài)、傳輸?shù)臄?shù)據(jù)流C．視PC統(tǒng)運行情況D．視個網(wǎng)站的發(fā)展方向漏洞評估產(chǎn)品在選擇時應注意（）。是具有針對網(wǎng)絡、主機和數(shù)據(jù)庫漏洞的檢測功能產(chǎn)的描能力

C.產(chǎn)的評估能力產(chǎn)的漏洞修復能力E.以都正確攻擊破壞了（）?？尚訠.密性C.完性D.真實性12.當覺操作系統(tǒng)運行速度明顯減慢，打任務管理器后發(fā)現(xiàn)CPU的用率達到了百分之百，最有可能受到了哪一種攻擊。特倚木馬拒服務C.欺騙D.中間人攻擊13.在絡擊活動中TribalFloodNetwork（TFN）是下列（）類型的攻程序。拒絕服務字攻擊網(wǎng)絡監(jiān)聽D.病程序（）類的軟件夠阻止外部主機對本地計算機的端口掃描。反病毒軟件B.個防火墻C.基的查工具，如netstatD.加軟件15.以屬木馬入侵的常見方法的是（）。（選題）捆綁欺騙郵冒名欺C.危下載D.文感染E.打郵件中的附件二、判斷題冒信件回復、冒名微軟雅虎發(fā)信、下載電子賀卡同意書，是使用的叫做“字典攻擊”的方法。當務器遭受到DoS攻擊的時只要重啟動系統(tǒng)就可以阻止攻擊。一情況,采Portscan可比快速地了解某臺主機上提供了哪些網(wǎng)絡服務。攻不但能使目標主機停止服務，還能入系統(tǒng)，開下后門，得到想要的資料。社工程攻擊目前不容忽視對社會工程攻擊，最的法是對員工進行全面的教育。三、問答題．一般的系統(tǒng)攻擊有哪些步驟？各步驟主要完成什么工作？．常用的掃描器有哪些？．掃描工具只是黑客攻擊的工具嗎？．端口掃描分為哪幾類？它們的原理是什么？．網(wǎng)絡中HTTP端號默認為，是否可以對端口號重新定義？．什么是網(wǎng)絡監(jiān)聽？網(wǎng)絡監(jiān)聽能干什么？．能否在網(wǎng)絡上發(fā)現(xiàn)一個網(wǎng)絡監(jiān)聽？請說明理由。．特洛伊木馬是什么？它的工作原理是什么？．用木馬攻擊的一般過程是什么？10如何發(fā)現(xiàn)計算機系統(tǒng)感染木馬？如何防范計算機系統(tǒng)感染木馬？．什么是拒絕服務攻擊？分為哪幾類？12拒絕服務攻擊是如何導致的？說明SYN攻導致拒絕服務的原理。13什么是緩沖區(qū)溢出？產(chǎn)生緩沖區(qū)溢出的原因是什么？14緩沖區(qū)溢出會產(chǎn)生什么危害？

第3章網(wǎng)絡病毒防治一、選擇題．計算機病毒是一種（①），其特性不包括（②）。①A軟件故障B硬件故障C．序②A傳染性B．潛伏性C．壞性D．攻擊性．下列敘述中正確的是（A計算機病毒只感染可執(zhí)行文件B計算機病毒只感染文本文件C．算機病毒只能通過軟件復制的方式進行傳播D．算病毒可以通過讀寫磁盤或網(wǎng)絡等方式進行傳播．計算機病毒的傳播方式有（）A通過共享資源傳播B通過網(wǎng)頁惡意腳本傳播C．過網(wǎng)絡文件傳輸FTP傳D．過子郵件傳播）毒是定期發(fā)作的，可用設置FlashROM寫狀態(tài)來避免病毒破壞。A．MelissaC．I．以下（）不是毒軟件。A瑞星C．NortonAntiVirusD．PcTools．計算機病毒是人為編制的程序，它具有的典型特征是（A傳染性C．后性．效率最高、最保險的殺毒方式是（A手工殺毒C．毒軟件．網(wǎng)絡病毒與一般病毒相比A隱蔽性強C．壞性大．計算機病毒按其表現(xiàn)性質(zhì)可分為（）A良性的B惡性的C．機的10計算機病毒有哪些破壞方式？（）（多選題）A刪除修改文件類．占系統(tǒng)資源類C．法訪問系統(tǒng)進程類11.用一病毒體含有的特征字節(jié)串對被檢測的對象進行掃描，如發(fā)特征字節(jié)串，

就表明發(fā)現(xiàn)了該特征串所代表的病毒，這種病毒的檢測方法叫做（）。比較法B.特征字的識別法搜索法分析法掃法12.計機毒的特征（）隱蔽性潛伏性，傳染性C.破壞性可發(fā)性E.以都正確二、判斷題只從被感染磁盤上復制文件到硬盤上并不運行其中的可執(zhí)行文件不會使系統(tǒng)感染病毒。將件的屬性設為只讀不可以保護其不被病毒感染。重格式化硬盤可以清除所有病毒。和格的文件不會感染病毒。蠕病毒是指一個程序（或組程序它自我復制、傳到別的計算機系統(tǒng)中去。中僅預覽郵件的內(nèi)容而不打開郵件的附件是不會中毒。木與傳統(tǒng)病毒不同的地方就是：木馬不自我復制。文文件不會感染宏病毒。按計算機病毒的傳播媒介來分類，可分為單機病毒和網(wǎng)絡病毒。10.世上一個攻擊硬件的病毒是CIH。三、問答題．什么是計算機病毒？．計算機病毒有哪些特征？．計算機病毒是如何分類的？舉例說明有哪些種類的病毒。．什么是宏病毒？宏病毒的主要特征是什么？．什么是蠕蟲病毒？蠕蟲病毒的主要特征是什么？．計算機病毒檢測方法有哪些？簡述它們的原理。．目前病毒最主要的途徑傳播是什么？．網(wǎng)絡防病毒與單機防病毒有哪些區(qū)別？

第4章數(shù)據(jù)加密技術一、選擇題．可以認為數(shù)據(jù)的加密和解密是對數(shù)據(jù)進行的某種變換，加密和解密的過程都是在）的控制下進行的。A明文B密文信息．鑰．為了避免冒名發(fā)送數(shù)據(jù)或發(fā)送后不承認的情況出現(xiàn)，可以采取的辦法是（A數(shù)字水印B．數(shù)字簽名C．問控制D發(fā)電子郵件確認．數(shù)字簽名技術是公開密鑰算法的一個典型的應用，在發(fā)送端，它是采用（①）要發(fā)送的信息進行數(shù)字簽名，在接收端，采用（②）進行簽名驗證。A發(fā)送者的公鑰B．發(fā)送者的私鑰C．收者的公鑰D接收者的私鑰．以下關于加密說法，正確的是（A加密包括對稱加密和非對稱加密兩種B信息隱蔽是加密的一種方法C．果沒有信息加密的密鑰，只要知道加密程序的細節(jié)就可以對信息進行解密D．鑰位數(shù)越多，信息的安全性越．數(shù)字簽名為保證其不可更改性，雙方約定使用（A．算法BRSA算C．CAP算DACR算法）是網(wǎng)絡通信標志通信各方身份信息的一系列數(shù)據(jù)，提供一種在上驗證身份的方式。A數(shù)字認證B．數(shù)字證書C．子證書D電子認證．數(shù)字證書采用公鑰體制中，每個用戶設定一把公鑰，由本人公開，用它進行（A加密和驗證簽名．密和簽名C．密．解密．在公開密鑰體制中，加密密鑰即（A解密密鑰B．私密密鑰C．開密鑰D私有密鑰．SET協(xié)又稱為（A安全套接層協(xié)議．全電子交易協(xié)議C．息傳輸安全協(xié)議．網(wǎng)上購物協(xié)議10安全套接層協(xié)議()A．SETB．C．．二、填空題．在實際應用中，一般將對稱加密算法和公開密鑰算法混合起來使用，使用算法對要發(fā)送的數(shù)據(jù)進行加密其密鑰則使用算法進行加密樣可以綜合發(fā)揮兩種加密算法的優(yōu)點。加系統(tǒng)中用于成報文摘要的單向散列函數(shù)算法是算最版本中建議使用的公鑰加密算法是。

．加密系統(tǒng)不僅可以對郵件進行加密，還可以對、等進行加密。三、問答題．數(shù)據(jù)在網(wǎng)絡上傳輸為什么要加密？現(xiàn)在常用的數(shù)據(jù)加密算法主要有哪些？．簡述DES算和RSA算法的基本思想。這兩種典型的數(shù)據(jù)加密算各有什么優(yōu)劣？．在網(wǎng)絡通信的過程中，為了防止信息在傳送的過程中被非法竊取，一般采用對信進行加密后再發(fā)送出去的方法但有時不是直接對要發(fā)送的信息進行加密是對其產(chǎn)生一個報文摘要，然后再對該報文摘要進行加密，這樣處理有什么好處？較一下電子商領域中經(jīng)常用到的兩種安全在線支付協(xié)議—協(xié)和協(xié)在認證要求、安全性、網(wǎng)絡層協(xié)議位置、應用領域方面的區(qū)別。在用加密系統(tǒng)時如沒有對導入的別人的公鑰進行簽名并賦予完全信任關系，會有什么后果？請設計一個實驗加以證明。．用加系統(tǒng)對文件進行單簽名后，在將簽名后的.文發(fā)給對方的同時，為什么還要同時發(fā)送原始文件給對方

第5章防火墻一、選擇題．為確保企業(yè)局域網(wǎng)的信息安全，防止來自Internet的黑客入侵，采用（）以實現(xiàn)一定的防范作用。A網(wǎng)管軟件B．郵件列表C．火墻D．病毒軟件．網(wǎng)絡防火墻的作用是（題）A防止內(nèi)部信息外泄B防止系統(tǒng)感染病毒與非法訪問C．止黑客訪問D．立部信息和功能與外部信息和功能之間的屏障．防火墻采用的最簡單的技術是（A安裝保護卡B隔離C．過濾D．置進入密碼．防火墻技術可以分為（①）等3大型，防火墻系統(tǒng)通常由（②）組成，防止不希望的、未經(jīng)授權(quán)的通信進出被保護的內(nèi)部網(wǎng)絡，它是一種（③）網(wǎng)絡安全措施。①A包過濾、入侵檢測和數(shù)據(jù)加密B包過濾、入侵檢測和應用代理C．過濾、應用代理和入侵檢測D．過、狀態(tài)檢測和應用代理②A殺病毒卡和殺毒軟件B代理服務器和入侵檢測系統(tǒng)C．濾路由器和入侵檢測系統(tǒng)D．濾由器和代理服務器③A被動的B主動的C．夠防止內(nèi)部犯罪的D．夠解決所有問題的．防火墻是建立在內(nèi)外網(wǎng)絡邊界上的一類安全保護機制，它的安全架構(gòu)基于（①）。一般作為代理服務器的堡壘主機上裝有（②）其上運行的是（③）。①A流量控制技術B加密技術C．息流填充技術D．問制技術②A一塊網(wǎng)卡且有一個IP地B兩個網(wǎng)卡且有兩個不同的IP地C．個網(wǎng)卡且有相同的地址D．個卡且動態(tài)獲得IP地址③A代理服務器軟件B網(wǎng)絡操作系統(tǒng)C．據(jù)庫管理系統(tǒng)D．用件在ISOOSI/RM中對網(wǎng)絡安全服務所屬的協(xié)議層次進行分析求每個協(xié)議層都提供網(wǎng)絡安全服務。其中用戶身份認證在（①）進行，而IP過濾型防火墻在（②）通過控制網(wǎng)

絡邊界的信息流動，來強化內(nèi)部網(wǎng)絡的安全性。A網(wǎng)絡層會話層C．理層D．用層．下列關于防火墻的說法正確的是（A防火墻的安全性能是根據(jù)系統(tǒng)安全的要求而設置的B防火墻的安全性能是一致的，一般沒有級別之分C．火墻不能把內(nèi)部網(wǎng)絡隔離為可信任網(wǎng)絡D．個火墻只能用來對兩個網(wǎng)絡之間的互相訪問實行強制性管理的安全系統(tǒng)．防火墻有（）作選題）A提高計算機系統(tǒng)總體的安全性B提高網(wǎng)絡的速度C．制對網(wǎng)點系統(tǒng)的訪問D．據(jù)密．下列（）不是門的防火墻產(chǎn)品。A．ISAserverB．ciscoC．Topsec網(wǎng)衛(wèi)士D．check防火墻10不是防火墻的功能。A過濾進出網(wǎng)絡的數(shù)據(jù)包B保護存儲數(shù)據(jù)安全C．堵某些禁止的訪問行為D．錄過防火墻的信息內(nèi)容和活動有主機專門被用作內(nèi)部網(wǎng)和外部網(wǎng)的分界線。該主機里插有兩塊網(wǎng)卡，分別連接到兩個網(wǎng)絡。防火墻里面的系統(tǒng)可以與這臺主機進行通信，防火墻外面的系統(tǒng)上系統(tǒng)）也可以與這臺主機進行通信，但防火墻兩邊的系統(tǒng)之間不能直接進行通這是（）防火墻。屏蔽主機式體系結(jié)構(gòu)B.選路由式體系結(jié)構(gòu)C．網(wǎng)主機式體系結(jié)構(gòu)D.屏子網(wǎng)式體系結(jié)構(gòu)對新建的應用連接，狀態(tài)測檢查預先設置的安全規(guī)則，允許符合規(guī)則的連接通過，并在內(nèi)存中記錄下該連接的相關信息狀態(tài)表該連接的后續(xù)數(shù)據(jù)包要合狀態(tài)表，就可以通過。這種防火墻技術稱為（包過濾技術B.狀檢測技術C.代服務技術D.以都不正確二、問答題．什么是防火墻？防火墻應具有的基本功能是什么？使用防火墻的好處有哪些？．總的來說，防火墻主要由哪幾部分組成？．防火墻按照技術分類，分成幾類？．包過濾防火墻的工作原理是什么？包過濾防火墻有什么優(yōu)、缺點？．包過濾防火墻一般檢查哪幾項？．包過濾防火墻中制定訪問控制規(guī)則一般有哪些原則？．代理服務器的工作原理是什么？代理服務器有什么優(yōu)、缺點？．舉例說明現(xiàn)在應用的有哪幾種代理服務？．在防火墻的部署中，一般有哪幾種結(jié)構(gòu)？

10簡述網(wǎng)絡地址轉(zhuǎn)換（NAT）原理。它主要應用在些方面？．常見的防火墻產(chǎn)品有哪些？試比較它們的特點與技術性能。

第6章Windows2003的安全一、選擇題．Windows2003系的安全日志如何設置（）A事件查看器B服務管理器C．地安全策略D網(wǎng)絡適配器里．用戶匿名登錄主機時，用戶名為（A．B．OKC．Admin．Anonymous．為保證計算機信息安全，通常使用（）以使計算機只允許用戶在輸入正確的保密信息時進入系統(tǒng)。A口令B命令C．碼．密鑰．Windows2003服器的安全采取的安全施有哪些？（選）A使用格的磁盤分區(qū)B及時對操作系統(tǒng)使用補丁程序堵塞安全漏洞C．行強有力的安全管理策略D．助火墻對服務器提供保護E．關閉不需要的服務器組件．下列哪些是Windowsserver服務器系統(tǒng)自帶的遠程管理系統(tǒng)？（選）A．TelnetservicesTerminalC．PCD．IPC．下面（）不是Windows的系統(tǒng)進程。A．SystemIdleB．IEXPLORE.EXEC．．以（不是的享訪問權(quán)限？只完控制C.更D.讀取及執(zhí)行以（可以啟動Windows的注冊表編輯器。（選題）REGEDIT.EXEDFVIEW.EXEC．FDISK.EXED.REGEDT32.EXE有病毒為了在計算機啟動的時候自動加載，就更改注冊表，下面（）鍵值更改注冊表自動加載項（多選題HKLM\software\microsoft\windows\currentversion\runHKLMC.HKLMHKLMrunservicesonce10.以的Windows2000的注冊表根鍵（）是定不同文件后綴的文件類型。HKEY_CLASSES_ROOTC.HKEY_LOCAL_MACHINEHKEY_SYSTEM為保證Windows服器不被攻擊者非法啟動，管理員應該采取（）措施。備份注冊表B.利SYSKEYC.使加密設備D.審注冊表和用戶權(quán)限

12.在證碼安全中，我們應采取正確的措施有（）。（多題）不用生日做密碼不要使用少于5位密碼C.不使用純數(shù)字D.將密碼設得非常復雜并保證在20位以上二、填空題．Windows2003中動服務的命令是。．Windows2003中要將的值改為才正常遠程登錄。．Windows2003中除C盤默認共享的命令是。．Windowsserver使用【】+Alt】Del啟動登錄，激活了這進程。三、問答題．Windows2003系的安全模型是怎樣的．為了加強Windows2003帳戶的登錄安全性，Windows做哪些登錄策略？．Windows2003注表中有哪幾個根鍵？們各存儲哪方面的信息？．什么是安全標識符？起什么作用？用戶名為”一定是內(nèi)置的系統(tǒng)管理員帳戶？．Windows2003操系統(tǒng)安全配置有哪些面？如何實現(xiàn)？．Windows2003共文件的權(quán)限如何設置．Windows2003文的共享權(quán)限和權(quán)之間是什么關系？．Windows2003的志系統(tǒng)有哪些？安全志一般記錄什么內(nèi)容？．掌握系統(tǒng)常見的系統(tǒng)進程和常用的服務。

第7章的安全一、選擇題．在建立網(wǎng)站的目錄結(jié)構(gòu)時，最好的做法是（A將所有的文件最好都放在根目錄下B目錄層次選在～層C．欄目內(nèi)容建立子目錄D．好用中文目錄）是網(wǎng)絡通訊標志通訊各方身份信息的一系列數(shù)據(jù)，提供一種在上驗證身份的方式。A數(shù)字認證B數(shù)字證書C．子認證D．子書．下面幾種類型的數(shù)字證書格式中）包括私鑰的格式。A．B．#7C．D．系列證書存儲．Web從Web服器方面和瀏覽器方面受到的威脅主要來自（）。（多題）A操作系統(tǒng)存在的安全漏洞B．Web服器的安全漏C．務器端腳本的安全漏洞D．覽和服務器的通信方面存在漏洞E．客戶端腳本的安全漏洞。．數(shù)字證書類型包括（）。（多選題）A瀏覽器證書B服務器證書C．件證書D．CA證書E．公鑰證書和私鑰證書二、填空題．IIS6.0中提供的登錄份認證方式有、、______________等4種還可以通過安全機制建立用戶和Web服務器之間的加密通信通道保所傳遞信息的安全性是種安全性更高的身份認證方式。．IE瀏器定義了種訪問的安全級別，它們從高到低分別是、、、外了、、和種問對象。用可以根據(jù)需要，對不同的訪問對象設置不同的安全級別。三、問答題．結(jié)合自己的親身體驗，說明在上Web的全問題無處不在。．Web服器的安全漏洞有些？分別指出它們有哪些危害？．IIS的安全設置包括哪些方面？

．通過實驗，簡述如何通過SSL實客戶機和服器的安全通信。．什么是CGI？它有哪些常見的安全漏？．什么是？它有哪些常見的安全漏洞？．什么是注入？SQL注的本步驟一般是怎樣的？．對戶計算機系統(tǒng)會產(chǎn)生傷害嗎？為什么說的在對個人隱私是一種潛在的威脅？．在IE中如何設置ActiveX和Cookie的全性？

第8章網(wǎng)絡安全工程一、選擇題．下面幾個網(wǎng)絡安全國際標準中）側(cè)重于對信息系統(tǒng)日常安全管理方面的評估。A．BITSETC．CCD．參與制定通用安全評價準則CC的主要國家有（題）A美國B歐洲的荷蘭、法國、德國、英國C．拿大D．國二、填空題．我國于年發(fā)布的《計算機信息系安全保護等級劃分準則稱中國評估標準）