網(wǎng)絡(luò)安全知識試題

網(wǎng)絡(luò)安全知識試題一、單項選擇題網(wǎng)絡(luò)系統(tǒng)安全管理最基本的要求是（）?？煽啃裕ㄕ_答案）有效性確定性工容錯性Windows主機推薦使用（）格式。NTFS（正確答案）FAT32FATLINUX向有限的空間輸入超長的字符串是（）攻擊手段。緩沖區(qū)溢出（正確答案）網(wǎng)絡(luò)監(jiān)聽端口掃描IP欺騙為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（）。采用非網(wǎng)絡(luò)的物理傳輸信息加密（正確答案）無線網(wǎng)使用專線傳輸不屬于被動攻擊的是（）。截獲（正確答案）篡改中斷偽造防火墻是一種（）網(wǎng)絡(luò)安全措施。被動的主動的（正確答案）能夠防止內(nèi)部犯罪的能夠解決所有問題的通常進行網(wǎng)絡(luò)攻擊的第一步是進行（）。破譯口令獲得訪問權(quán)^植入木馬D.進行掃描（正確答案）（）被認為是安裝在兩個網(wǎng)絡(luò)之間的一道柵欄。防火墻（正確答案）有效密碼服務(wù)器網(wǎng)絡(luò)地址不屬于Web服務(wù)器的安全措施的是（）。保證注冊賬戶的時效性刪除死賬戶強制用戶使用不易被破解的密碼D.所有用戶使用一次性密碼（正確答案）一個數(shù)據(jù)包過濾系統(tǒng)被設(shè)計成允許你要求服務(wù)的數(shù)據(jù)包進入而過濾掉不必要的服務(wù)，這屬于（）的功能。防火墻（正確答案）DNS服務(wù)器網(wǎng)橋虛擬局域網(wǎng)不屬于安全策略所涉及的方面是（）。物理安全策略訪問控制策略信息加密策略防火墻策略（正確答案）（）協(xié)議主要用于加密機制。HTTPFTPTELNETSSL（正確答案）對文件和對象的審核，錯誤的一項是（）。文件和對象訪問成功和失敗用戶及組管理的成功和失敗安全規(guī)則更改的成功和失敗文件名更改的成功和失?。ㄕ_答案）把入侵主機的信息發(fā)送給攻擊者的常見的方法中不包括（）。E-MAILUDPICMP連接入侵主機（正確答案）不屬于常見的危險密碼是（）跟用戶名相同的密碼使用生日作為密碼只有4位數(shù)的密碼10位的綜合型密碼（正確答案）下列措施中不能增強DNS安全的是（）。使用最新的BIND工具雙反向查找更改DNS的端口號（正確答案）不要讓HINFO記錄被外界看到監(jiān)聽的可能性比較低的是（）數(shù)據(jù)鏈路。Ethernet電話線有線電視頻道無線電（正確答案）我們平時所說的計算機病毒，實際是（）。有故障的硬件一段文章一段程序（正確答案）微生物使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)這屬于（）漏洞。拒絕服務(wù)（正確答案）文件共享BIND漏洞遠程過程調(diào)用特洛伊木馬攻擊的威脅類型屬于（）。授權(quán)侵犯威脅植入威脅（正確答案）滲入威脅旁路控制威脅如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同，從其中一個密鑰難以推出另一個密鑰，這樣的系統(tǒng)稱為（）。常規(guī)加密系統(tǒng)單密鑰加密系統(tǒng)公鑰加密系統(tǒng)（正確答案）對稱加密系統(tǒng)用戶A通過計算機網(wǎng)絡(luò)向用戶B發(fā)消息，表示自己同意簽訂某個合同，隨后用戶A反悔，不承認自己發(fā)過該條消息。為了防止這種情況應(yīng)采用（）。數(shù)字簽名技術(shù)（正確答案）消息認證技術(shù)數(shù)據(jù)加密技術(shù)身份認證技術(shù)在電子商務(wù)應(yīng)用中，下面說法（）是錯誤的。證書上具有證書授權(quán)中心的數(shù)字簽名證書上列有證書擁有者的基本信息證書上列有證書擁有者的公開密鑰證書上列有證書擁有者的解密密鑰（正確答案）電子商務(wù)安全要求的四個方面是（）。傳輸?shù)母咝?、?shù)據(jù)的完整性、交易各方的身份認證和交易的不可抵賴性存儲的安全性、傳輸?shù)母咝?、?shù)據(jù)的完整性和交易各方的身份認證傳輸?shù)陌踩浴?shù)據(jù)的完整性、交易各方的身份認證和交易不可抵賴性（正確答案）存儲的安全性、傳輸?shù)母咝浴?shù)據(jù)的完整性和交易的不可低賴性關(guān)于防火墻的功能，以下（）描述是錯誤的。防火墻可以檢查進出內(nèi)部網(wǎng)的通信量防火墻可以使用應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能防火墻可以使用過濾技術(shù)在網(wǎng)絡(luò)層對數(shù)據(jù)包進行選擇防火墻可以阻止來自內(nèi)部的威脅和攻擊（正確答案）鏈路加密的目的是（）。保護網(wǎng)絡(luò)節(jié)點之間鏈路信息安全（正確答案）對源端用戶到目的端用戶的數(shù)據(jù)提供保護對源節(jié)點到目的節(jié)點的傳輸鏈路提供保護對用戶數(shù)據(jù)的傳輸提供保護“進不來”“拿不走”“看不懂”“改不了”“走不脫”是網(wǎng)絡(luò)信息安全建設(shè)的目的。其中“拿不走”是指下面那種安全服務(wù)（）。數(shù)據(jù)加密身份認證數(shù)據(jù)完整性訪問控制（正確答案）下列對入侵檢測系統(tǒng)的描述錯誤的是（）。安裝入侵檢測工具既可以監(jiān)控單位內(nèi)部網(wǎng)絡(luò)環(huán)境，也可以監(jiān)控單位外部網(wǎng)絡(luò)監(jiān)控和響應(yīng)系統(tǒng)通常由軟件實現(xiàn)，實時地監(jiān)控網(wǎng)絡(luò)，發(fā)現(xiàn)已知和未知的攻擊（正確答案）A侵檢測工具完全獨立于所監(jiān)控的對象，攻擊者即使成功穿透了系統(tǒng)，也不會破壞這些工具檢測到未授權(quán)的活動后，軟件將按照預(yù)定的行為作出反應(yīng)，報告入侵、發(fā)起登錄事件或中斷未認證的連接計算機系統(tǒng)的實體安全是指保證（）安全。安裝的操作系統(tǒng)操作人員計算機系統(tǒng)硬件（正確答案）計算機硬盤內(nèi)的數(shù)據(jù)入侵檢測系統(tǒng)是指（）。入.自動檢測遠端或者本地主機安全脆弱點，查詢TCP/IP端口、記錄目標響應(yīng)、收集信息有目的的篡改系統(tǒng)數(shù)據(jù)和資源，修改系統(tǒng)配置，甚至遠程控制目標系統(tǒng)對系統(tǒng)的運行狀態(tài)進行監(jiān)視，發(fā)現(xiàn)各種攻擊企圖，攻擊行為或者攻擊結(jié)果以保證系統(tǒng)資源的機密性、完整性和可用性（正確答案）?非法使用計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)進行網(wǎng)絡(luò)入侵攻擊，發(fā)布干擾信息，傳輸網(wǎng)絡(luò)垃圾等下面說法中對系統(tǒng)可靠性目標的準確描述是（）。系統(tǒng)可靠性是網(wǎng)絡(luò)信息被授權(quán)用戶訪問的特性系統(tǒng)可靠性是系統(tǒng)容錯性與完美性的結(jié)合并追求一種避錯的技術(shù)，使系統(tǒng)不允許出錯或是將出錯率降到最低（正確答案）由于計算機硬件技術(shù)目前的發(fā)展已經(jīng)較為成熟，系統(tǒng)可靠性主要追求軟件的可靠性硬件和軟件的可靠性對系統(tǒng)的可靠性影響至關(guān)重要，但無法達到系統(tǒng)可靠性對硬件和軟件可靠性要求的統(tǒng)一交換鑒別機制是通過互相交換信息的方式來確定彼此的身份。用于交換鑒別的技術(shù)通常不包括（）?？诹蠲艽a技術(shù)介紹信（正確答案）指紋鑒別下面關(guān)于雙鑰密碼體制的正確描述的是（）。冬雙鑰密碼體制其加解密密鑰不相同，從一個很難得出另一個。采用雙密鑰體制的每個用戶都有一對選定的密鑰，一個是秘密的，一個則可以公開并可以象電話號碼一樣注冊公布。因此雙鑰密碼體制也被稱為公鑰體制（正確答案）B.雙鑰密碼體制其加密密鑰與解密密鑰相同或是實質(zhì)上等同，從一把鑰匙很容易推出另一個^雙鑰密碼體制其加解密密鑰不相同，加密的密鑰稱為私鑰，解密密鑰稱為公鑰，兩把鑰匙可以交換，也可以相互導(dǎo)出雙鑰密碼體制其加解密密鑰可以根據(jù)用戶要求而定是否相同或不相同，以完成加密或解密病毒的運行特征和過程是（）。冬入侵、運行、駐留、傳播、激活、破壞，在上述過程的任何一處采取措施均可進行防御（正確答案）B.傳播、運行、駐留、激活、破壞、自毀，在上述過程的任何一處采取措施均可進行防御^入侵、運行、傳播、掃描、竊取、破壞，在上述過程的任何一處采取措施均可進行防御復(fù)制、運行、偵測、檢查、記錄、破壞，在上述過程的任何一處采取措施均可進行防御正確使用殺毒軟件的方法是（）。在操作系統(tǒng)啟動以后，使用安全可靠的殺毒軟件徹底清除內(nèi)存病毒在操作系統(tǒng)啟動以后，使用安全可靠的殺毒軟件徹底清除磁盤上的病毒通過安全的操作系統(tǒng)啟動計算機，以保證內(nèi)存無病毒，再使用安全的殺毒軟件掃描及清除計算機病毒后，關(guān)閉計算機、清除內(nèi)存病毒（正確答案）通過安全的操作系統(tǒng)啟動計算機，以保證內(nèi)存無病毒，再使用安全的殺毒軟件掃描計算機系統(tǒng)。發(fā)現(xiàn)病毒，就將帶毒文件徹底刪除宏病毒（）。感染可執(zhí)行文件感染文本文件既感染可執(zhí)行文件又感染文本文件感染MS-WORD與模板文件（正確答案）在網(wǎng)絡(luò)安全的管理技術(shù)中，為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（）。采用物理傳輸（非網(wǎng)絡(luò)）信息加密（正確答案）無線網(wǎng)使用專線傳輸二、判斷題計算機上安裝防毒軟件越多，系統(tǒng)越安全。對錯（正確答案）CA機構(gòu)能夠提供證書簽發(fā)、證書注銷、證書更新和信息加密功能。對錯（正確答案）一個好的加密算法安全性依賴于密鑰安全性。對（正確答案