2023年網(wǎng)絡(luò)工程師模擬試卷

網(wǎng)絡(luò)安全試題v２．0姓名：_________＿學(xué)號(hào)：＿_(dá)___＿_(dá)＿_(dá)班級(jí):＿_(dá)___＿_(dá)＿_(dá)_＿_(dá)分?jǐn)?shù)：__＿_(dá)_______＿一．單項(xiàng)選擇題(每題2分,共3５題)在以下人為的惡意襲擊行為中,屬于積極襲擊的是(

)?A、身份假冒?B、數(shù)據(jù)竊聽(tīng)

C、數(shù)據(jù)流分析?D、非法訪問(wèn)數(shù)據(jù)保密性指的是(

)

A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間互換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而導(dǎo)致泄密?Ｂ、提供連接實(shí)體身份的鑒別

Ｃ、防止非法實(shí)體對(duì)用戶的積極襲擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致?D、保證數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的以下算法中屬于非對(duì)稱算法的是(

)?A、Haｓｈ算法?ＢRＳA算法?C、IＤEA?D、三重DＥS在混合加密方式下,真正用來(lái)加解密通信過(guò)程中所傳輸數(shù)據(jù)（明文）的密鑰是(

）?A、非對(duì)稱算法的公鑰?B、對(duì)稱算法的密鑰?C、非對(duì)稱算法的私鑰?Ｄ、ＣA中心的公鑰以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是(

)

Ａ、可以實(shí)現(xiàn)身份認(rèn)證?B、內(nèi)部地址的屏蔽和轉(zhuǎn)換功能

C、可以實(shí)現(xiàn)訪問(wèn)控制?D、可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲包過(guò)濾技術(shù)與代理服務(wù)技術(shù)相比較(

）

Ａ、包過(guò)濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

Ｂ、包過(guò)濾技術(shù)相應(yīng)用和用戶是絕對(duì)透明的

C、代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D、代理服務(wù)技術(shù)安全性高，相應(yīng)用和用戶透明度也很高在建立堡壘主機(jī)時(shí)(

)

A、在堡壘主機(jī)上應(yīng)設(shè)立盡也許少的網(wǎng)絡(luò)服務(wù)

B、在堡壘主機(jī)上應(yīng)設(shè)立盡也許多的網(wǎng)絡(luò)服務(wù)

C、對(duì)必須設(shè)立的服務(wù)給與盡也許高的權(quán)限

Ｄ、不管發(fā)生任何入侵情況,內(nèi)部網(wǎng)始終信任堡壘主機(jī)當(dāng)同一網(wǎng)段中兩臺(tái)工作站配置了相同的IP地址時(shí),會(huì)導(dǎo)致(）BA、先入者被后入者擠出網(wǎng)絡(luò)而不能使用B、雙方都會(huì)得到警告，但先入者繼續(xù)工作,而后入者不能C、雙方可以同時(shí)正常工作，進(jìn)行數(shù)據(jù)的傳輸Ｄ、雙主都不能工作，都得到網(wǎng)址沖突的警告Unix和WiｎｄｏwsＮＴ、操作系統(tǒng)是符合那個(gè)級(jí)別的安全標(biāo)準(zhǔn): （） A．?A級(jí)?B.?B級(jí)Ｃ級(jí)D級(jí)1０．黑客運(yùn)用IP地址進(jìn)行襲擊的方法有:() A. IP欺騙??? B． 解密 ?? ?C. 竊取口令???? D. 發(fā)送病毒 ??防止用戶被冒名所欺騙的方法是：（）A．?對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證B.?進(jìn)行數(shù)據(jù)加密C.?對(duì)訪問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)Ｄ. 采用防火墻屏蔽路由器型防火墻采用的技術(shù)是基于：(）A.?數(shù)據(jù)包過(guò)濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C．代理服務(wù)技術(shù)Ｄ．三種技術(shù)的結(jié)合13.以下關(guān)于防火墻的設(shè)計(jì)原則說(shuō)法對(duì)的的是：()保持設(shè)計(jì)的簡(jiǎn)樸性不單單要提供防火墻的功能，還要盡量使用較大的組件保存盡也許多的服務(wù)和守護(hù)進(jìn)程,從而能提供更多的網(wǎng)絡(luò)服務(wù)一套防火墻就可以保護(hù)所有的網(wǎng)絡(luò)1４.ＳＳＬ指的是：(）加密認(rèn)證協(xié)議安全套接層協(xié)議授權(quán)認(rèn)證協(xié)議安全通道協(xié)議1５.CA指的是：（）證書(shū)授權(quán)加密認(rèn)證虛擬專用網(wǎng)安全套接層１6．在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段,通常是按什么順序來(lái)進(jìn)行的：（)偵查階段、滲透階段、控制階段滲透階段、偵查階段、控制階段控制階段、偵查階段、滲透階段偵查階段、控制階段、滲透階段17．以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：(）監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流捕獲可疑的網(wǎng)絡(luò)活動(dòng)提供安全審計(jì)報(bào)告過(guò)濾非法的數(shù)據(jù)包18．入侵檢測(cè)系統(tǒng)的第一步是：（）信號(hào)分析信息收集數(shù)據(jù)包過(guò)濾數(shù)據(jù)包檢查19．以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)運(yùn)用的信息：(）系統(tǒng)和網(wǎng)絡(luò)日記文獻(xiàn)目錄和文獻(xiàn)中的不盼望的改變數(shù)據(jù)包頭信息程序執(zhí)行中的不盼望行為2０.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí),一般通過(guò)三種常用的技術(shù)手段,以下哪一種不屬于通常的三種技術(shù)手段：(）模式匹配記錄分析完整性分析密文分析２1．以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：()基于網(wǎng)絡(luò)的入侵檢測(cè)基于IP的入侵檢測(cè)基于服務(wù)的入侵檢測(cè)基于域名的入侵檢測(cè)2２.以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)：（）監(jiān)視整個(gè)網(wǎng)段的通信不規(guī)定在大量的主機(jī)上安裝和管理軟件適應(yīng)互換和加密具有更好的實(shí)時(shí)性23.以下關(guān)于計(jì)算機(jī)病毒的特性說(shuō)法對(duì)的的是：()計(jì)算機(jī)病毒只具有破壞性,沒(méi)有其他特性計(jì)算機(jī)病毒具有破壞性,不具有傳染性破壞性和傳染性是計(jì)算機(jī)病毒的兩大重要特性計(jì)算機(jī)病毒只具有傳染性,不具有破壞性24.以下關(guān)于宏病毒說(shuō)法對(duì)的的是：()宏病毒重要感染可執(zhí)行文獻(xiàn)宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染宏病毒重要感染軟盤(pán)、硬盤(pán)的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)CIH病毒屬于宏病毒２5.以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略:（）防毒能力查毒能力解毒能力禁毒能力26．以下關(guān)于ＳNMＰv１和SNMPv2的安全性問(wèn)題說(shuō)法對(duì)的的是:()SNＭPv1不能阻止未授權(quán)方偽裝管理器執(zhí)行Get和Ｓet操作SNMＰv1能提供有效的方法阻止第三者觀測(cè)管理器和代理程序之間的消息互換ＳNMＰv2解決不了篡改消息內(nèi)容的安全性問(wèn)題SNMＰv2解決不了偽裝的安全性問(wèn)題2７．在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別,以下那一個(gè)不屬于四個(gè)級(jí)別：（)網(wǎng)絡(luò)級(jí)安全系統(tǒng)級(jí)安全應(yīng)用級(jí)安全鏈路級(jí)安全28．審計(jì)管理指：()保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致防止因數(shù)據(jù)被截獲而導(dǎo)致的泄密對(duì)用戶和程序使用資源的情況進(jìn)行記錄和審查保證信息使用者都可有得到相應(yīng)授權(quán)的所有服務(wù)2９.加密技術(shù)不能實(shí)現(xiàn):()數(shù)據(jù)信息的完整性基于密碼技術(shù)的身份認(rèn)證機(jī)密文獻(xiàn)加密基于IＰ頭信息的包過(guò)濾30.所謂加密是指將一個(gè)信息通過(guò)()及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文，而接受方則將此密文通過(guò)解密函數(shù)、()還原成明文。加密鑰匙、解密鑰匙解密鑰匙、解密鑰匙加密鑰匙、加密鑰匙解密鑰匙、加密鑰匙３1.以下關(guān)于對(duì)稱密鑰加密說(shuō)法對(duì)的的是：（)加密方和解密方可以使用不同的算法加密密鑰和解密密鑰可以是不同的加密密鑰和解密密鑰必須是相同的密鑰的管理非常簡(jiǎn)樸32．以下關(guān)于非對(duì)稱密鑰加密說(shuō)法對(duì)的的是:（)加密方和解密方使用的是不同的算法加密密鑰和解密密鑰是不同的加密密鑰和解密密鑰匙相同的加密密鑰和解密密鑰沒(méi)有任何關(guān)系33．以下關(guān)于混合加密方式說(shuō)法對(duì)的的是:()采用公開(kāi)密鑰體制進(jìn)行通信過(guò)程中的加解密解決采用公開(kāi)密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信采用混合加密方式，運(yùn)用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密解決速度快的雙重優(yōu)點(diǎn)34．以下關(guān)于數(shù)字署名說(shuō)法對(duì)的的是:()數(shù)字署名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息數(shù)字署名可以解決數(shù)據(jù)的加密傳輸,即安全傳輸問(wèn)題數(shù)字署名一般采用對(duì)稱加密機(jī)制數(shù)字署名可以解決篡改、偽造等安全性問(wèn)題３5.以下關(guān)于ＣA認(rèn)證中心說(shuō)法對(duì)的的是:(）ＣA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法CＡ認(rèn)證中心只負(fù)責(zé)署名,不負(fù)責(zé)證書(shū)的產(chǎn)生CA認(rèn)證中心負(fù)責(zé)證書(shū)的頒發(fā)和管理、并依靠證書(shū)證明一個(gè)用戶的身份ＣA認(rèn)證中心不用保持中立,可以隨便找一個(gè)用戶來(lái)做為ＣA認(rèn)證中心二、多項(xiàng)選擇題（每題3分,共1０題)１在安全服務(wù)中,不可否認(rèn)性涉及兩種形式,分別是(）Ａ．原發(fā)證明B.交付證明C．?dāng)?shù)據(jù)完整Ｄ.數(shù)據(jù)保密２以下安全標(biāo)準(zhǔn)屬于ISＯ7498-2規(guī)定的是(）A.數(shù)據(jù)完整性B．ＷindowsＮＴ屬于C2級(jí)C.不可否認(rèn)性D．系統(tǒng)訪問(wèn)控制3運(yùn)用密碼技術(shù),可以實(shí)現(xiàn)網(wǎng)絡(luò)安全所規(guī)定的（）Ａ.數(shù)據(jù)保密性B．?dāng)?shù)據(jù)完整性C.數(shù)據(jù)可用性D.身份認(rèn)證４在加密過(guò)程中,必須用到的三個(gè)重要元素是()A.所傳輸?shù)男畔ⅲ魑模〣.加密鑰匙(Enｃｒｙｐtiｏnkｅy)C．加密函數(shù)Ｄ．傳輸信道5加密的強(qiáng)度重要取決于(）A．算法的強(qiáng)度B.密鑰的保密性C.明文的長(zhǎng)度D.密鑰的強(qiáng)度６以下對(duì)于對(duì)稱密鑰加密說(shuō)法對(duì)的的是（)A.對(duì)稱加密算法的密鑰易于管理B．加解密雙方使用同樣的密鑰Ｃ．DES算法屬于對(duì)稱加密算法D．相對(duì)于非對(duì)稱加密算法，加解密解決速度比較快７相對(duì)于對(duì)稱加密算法,非對(duì)稱密鑰加密算法（）Ａ．加密數(shù)據(jù)的速率較低Ｂ.更適合于現(xiàn)有網(wǎng)絡(luò)中對(duì)所傳輸數(shù)據(jù)(明文）的加解密解決Ｃ.安全性更好D．加密和解密的密鑰不同8以下對(duì)于混合加密方式說(shuō)法對(duì)的的是（)Ａ．使用公開(kāi)密鑰密碼體制對(duì)要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密解決Ｂ．使用對(duì)稱加密算法隊(duì)要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密解決Ｃ.使用公開(kāi)密鑰密碼體制對(duì)稱加密密碼體制的密鑰進(jìn)行加密后的通信D.對(duì)稱密鑰互換的安全信道是通過(guò)公開(kāi)密鑰密碼體制來(lái)保證的９在通信過(guò)程中,只采用數(shù)字署名可以解決()等問(wèn)題。A．?dāng)?shù)據(jù)完整性B．?dāng)?shù)據(jù)的抗抵賴性C．?dāng)?shù)據(jù)的篡改D.