2021年度網(wǎng)絡(luò)工程師模擬試卷

網(wǎng)絡(luò)安全試題v2.0

姓名：學(xué)號(hào)：班級(jí)：分?jǐn)?shù)：—

一.單項(xiàng)選取題肉題2分，共35題）

1.在如下人為惡意襲擊行為中，屬于積極襲擊是（）

A、身份假冒

B、數(shù)據(jù)竊聽

C、數(shù)據(jù)流分析

D、非法訪問(wèn)

2.數(shù)據(jù)保密性指是（）

A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間互換數(shù)據(jù)，防止因數(shù)據(jù)被截獲而導(dǎo)致泄密

B、提供連接實(shí)體身份鑒別

C、防止非法實(shí)體對(duì)顧客積極襲擊，保證數(shù)據(jù)接受方收到信息與發(fā)送方發(fā)送信息完全一致

D、保證數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出

3.如下算法中屬于非對(duì)稱算法是（）

A、Hash算法

BRSA算法

C、IDEA

D、三重DES

4.在混合加密方式下，真正用來(lái)加解密通信過(guò)程中所傳播數(shù)據(jù)（明文）密鑰是（）

A、非對(duì)稱算法公鑰

B、對(duì)稱算法密鑰

C、非對(duì)稱算法私鑰

D、CA中心公鑰

5.如下不屬于代理服務(wù)技術(shù)長(zhǎng)處是（）

A、可以實(shí)現(xiàn)身份認(rèn)證

B、內(nèi)部地址屏蔽和轉(zhuǎn)換功能

C、可以實(shí)現(xiàn)訪問(wèn)控制

D、可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲

6.包過(guò)濾技術(shù)與代理服務(wù)技術(shù)相比較（）

A、包過(guò)濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B、包過(guò)濾技術(shù)相應(yīng)用和顧客是絕對(duì)透明

C、代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D、代理服務(wù)技術(shù)安全性高，相應(yīng)用和顧客透明度也很高

7.在建立堡壘主機(jī)時(shí)（）

A、在堡壘主機(jī)上應(yīng)設(shè)立盡量少網(wǎng)絡(luò)服務(wù)

B、在堡壘主機(jī)上應(yīng)設(shè)立盡量多網(wǎng)絡(luò)服務(wù)

C、對(duì)必要設(shè)立服務(wù)給與盡量高權(quán)限

D、無(wú)論發(fā)生任何入侵狀況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)

8.當(dāng)同一網(wǎng)段中兩臺(tái)工作站配備了相似IP地址時(shí)，會(huì)導(dǎo)致（）B

A、先入者被后入者擠出網(wǎng)絡(luò)而不能使用

B、雙方都會(huì)得到警告，但先入者繼續(xù)工作，而后入者不能

C、雙方可以同步正常工作，進(jìn)行數(shù)據(jù)傳播

D、雙主都不能工作，都得到網(wǎng)址沖突警告

9.Unix和WindowsNT、操作系統(tǒng)是符合那個(gè)級(jí)別安全原則：（）

A.A級(jí)

B.B級(jí)

C.C級(jí)

D.D級(jí)

10.黑客運(yùn)用IP地址進(jìn)行襲擊辦法有：（）

A.IP欺騙

B.解密

C.竊取口令

D.發(fā)送病毒

11.防止顧客被冒名所欺騙辦法是：（）

A.對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證

B.進(jìn)行數(shù)據(jù)加密

C.對(duì)訪問(wèn)網(wǎng)絡(luò)流量進(jìn)行過(guò)濾和保護(hù)

D.采用防火墻

12.屏蔽路由器型防火墻采用技術(shù)是基于：（）

A.數(shù)據(jù)包過(guò)濾技術(shù)

B.應(yīng)用網(wǎng)關(guān)技術(shù)

C.代理服務(wù)技術(shù)

D.三種技術(shù)結(jié)合

13.如下關(guān)于防火墻設(shè)計(jì)原則說(shuō)法對(duì)的是：（）

A.保持設(shè)計(jì)簡(jiǎn)樸性

B.不單單要提供防火墻功能，還要盡量使用較大組件

C.保存盡量多服務(wù)和守護(hù)進(jìn)程，從而能提供更多網(wǎng)絡(luò)服務(wù)

D.一套防火墻就可以保護(hù)所有網(wǎng)絡(luò)

14.SSL指是：（）

A.加密認(rèn)證合同

B.安全套接層合同

C.授權(quán)認(rèn)證合同

D.安全通道合同

15.CA指是：（）

A.證書授權(quán)

B.加密認(rèn)證

C.虛擬專用網(wǎng)

D.安全套接層

16.在安全審計(jì)風(fēng)險(xiǎn)評(píng)估階段，普通是按什么順序來(lái)進(jìn)行：（）

A.偵查階段、滲入階段、控制階段

B.滲入階段、偵查階段、控制階段

C.控制階段、偵查階段、滲入階段

D.偵查階段、控制階段、滲入階段

17.如下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)功能：（）

A.監(jiān)視網(wǎng)絡(luò)上通信數(shù)據(jù)流

B.捕獲可疑網(wǎng)絡(luò)活動(dòng)

C.提供安全審計(jì)報(bào)告

D.過(guò)濾非法數(shù)據(jù)包

18.入侵檢測(cè)系統(tǒng)第一步是：（）

A.信號(hào)分析

B.信息收集

C.數(shù)據(jù)包過(guò)濾

D.數(shù)據(jù)包檢查

19.如下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)運(yùn)用信息：（）

A.系統(tǒng)和網(wǎng)絡(luò)日記文獻(xiàn)

B.目錄和文獻(xiàn)中不盼望變化

C.數(shù)據(jù)包頭信息

D.程序執(zhí)行中不盼望行為

20.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，普通通過(guò)三種慣用技術(shù)手段，如下哪一種不屬于普通三種技術(shù)手段:

（）

A.模式匹配

B.記錄分析

C.完整性分析

D.密文分析

21.如下哪一種方式是入侵檢測(cè)系統(tǒng)所普通采用：（）

A.基于網(wǎng)絡(luò)入侵檢測(cè)

B.基于IP入侵檢測(cè)

C.基于服務(wù)入侵檢測(cè)

D.基于域名入侵檢測(cè)

22.如下哪一項(xiàng)屬于基于主機(jī)入侵檢測(cè)方式優(yōu)勢(shì)：（）

A.監(jiān)視整個(gè)網(wǎng)段通信

B.不規(guī)定在大量主機(jī)上安裝和管理軟件

C.適應(yīng)互換和加密

D.具備更好實(shí)時(shí)性

23.如下關(guān)于計(jì)算機(jī)病毒特性說(shuō)法對(duì)的是：（）

A.計(jì)算機(jī)病毒只具備破壞性，沒有其她特性

B.計(jì)算機(jī)病毒具備破壞性，不具備傳染性

C.破壞性和傳染性是計(jì)算機(jī)病毒兩大重要特性

D.計(jì)算機(jī)病毒只具備傳染性，不具備破壞性

24.如下關(guān)于宏病毒說(shuō)法對(duì)的是：（）

A.宏病毒重要感染可執(zhí)行文獻(xiàn)

B.宏病毒僅向辦公自動(dòng)化程序編制文檔進(jìn)行傳染

C.宏病毒重要感染軟盤、硬盤引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D.CIH病毒屬于宏病毒

25.如下哪一項(xiàng)不屬于計(jì)算機(jī)病毒防治方略：（）

A.防毒能力

B.查毒能力

C.解毒能力

D.禁毒能力

26.如下關(guān)于SNMPvl和SNMPv2安全性問(wèn)題說(shuō)法對(duì)的是：（）

A.SNMPvl不能制止未授權(quán)方偽裝管理器執(zhí)行Get和Set操作

B.SNMPvl能提供有效辦法制止第三者觀測(cè)管理器和代理程序之間消息互換

C.SNMPv2解決不了篡改消息內(nèi)容安全性問(wèn)題

D.SNMPv2解決不了偽裝安全性問(wèn)題

27.在OSI七個(gè)層次基本上，將安全體系劃分為四個(gè)級(jí)別，如下那一種不屬于四個(gè)級(jí)別：（）

A.網(wǎng)絡(luò)級(jí)安全

B.系統(tǒng)級(jí)安全

C.應(yīng)用級(jí)安全

D.鏈路級(jí)安全

28.審計(jì)管理指：（）

A.保證數(shù)據(jù)接受方收到信息與發(fā)送方發(fā)送信息完全一致

B.防止因數(shù)據(jù)被截獲而導(dǎo)致泄密

C.對(duì)顧客和程序使用資源狀況進(jìn)行記錄和審查

D.保證信息使用者都可有得到相應(yīng)授權(quán)所有服務(wù)

29.加密技術(shù)不能實(shí)現(xiàn)：（）

A.數(shù)據(jù)信息完整性

B.基于密碼技術(shù)身份認(rèn)證

C.機(jī)密文獻(xiàn)加密

D.基于IP頭信息包過(guò)濾

30.所謂加密是指將一種信息通過(guò)（）及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義密文，而接受方則將此密文通過(guò)

解密函數(shù)、（）還原成明文。

A.加密鑰匙、解密鑰匙

B.解密鑰匙、解密鑰匙

C.加密鑰匙、加密鑰匙

D.解密鑰匙、加密鑰匙

31.如下關(guān)于對(duì)稱密鑰加密說(shuō)法對(duì)的是：（）

A.加密方和解密方可以使用不同算法

B.加密密鑰和解密密鑰可以是不同

C.加密密鑰和解密密鑰必要是相似

D.密鑰管理非常簡(jiǎn)樸

32.如下關(guān)于非對(duì)稱密鑰加密說(shuō)法對(duì)的是：（）

A.加密方和解密方使用是不同算法

B.加密密鑰和解密密鑰是不同

C.加密密鑰和解密密鑰匙相似

D.加密密鑰和解密密鑰沒有任何關(guān)系

33.如下關(guān)于混合加密方式說(shuō)法對(duì)的是：（）

A.采用公開密鑰體制進(jìn)行通信過(guò)程中加解密解決

B.采用公開密鑰體制對(duì)對(duì)稱密鑰體制密鑰進(jìn)行加密后通信

C.采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制密鑰進(jìn)行加密后通信

D.采用混合加密方式，運(yùn)用了對(duì)稱密鑰體制密鑰容易管理和非對(duì)稱密鑰體制加解密解決速度快雙重

長(zhǎng)處

34.如下關(guān)于數(shù)字簽名說(shuō)法對(duì)的是：（）

A.數(shù)字簽名是在所傳播數(shù)據(jù)后附加上一段和傳播數(shù)據(jù)毫無(wú)關(guān)系數(shù)字信息

B.數(shù)字簽名可以解決數(shù)據(jù)加密傳播，即安全傳播問(wèn)題

C.數(shù)字簽名普通采用對(duì)稱加密機(jī)制

D.數(shù)字簽名可以解決篡改、偽造等安全性問(wèn)題

35.如下關(guān)于CA認(rèn)證中心說(shuō)法對(duì)的是：（）

A.CA認(rèn)證是使用對(duì)稱密鑰機(jī)制認(rèn)證辦法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書頒發(fā)和管理、并依托證書證明一種顧客身份

D.CA認(rèn)證中心不用保持中立，可以隨便找一種顧客來(lái)做為CA認(rèn)證中心

二、多項(xiàng)選取題（每題3分洪10題）

1在安全服務(wù)中，不可否認(rèn)性涉及兩種形式，分別是（）

A.原發(fā)證明

B.交付證明

C.數(shù)據(jù)完整

D.數(shù)據(jù)保密

2如下安全原則屬于ISO7498-2規(guī)定是（）

A.數(shù)據(jù)完整性

B.WindowsNT屬于C2級(jí)

C.不可否認(rèn)性

D.系統(tǒng)訪問(wèn)控制

3運(yùn)用密碼技術(shù)，可以實(shí)現(xiàn)網(wǎng)絡(luò)安全所規(guī)定（）

A.數(shù)據(jù)保密性

B.數(shù)據(jù)完整性

C.數(shù)據(jù)可用性

D.身份認(rèn)證

4在加密過(guò)程中，必要用到三個(gè)重要元素是（)

A.所傳播信息（明文）

B.加密鑰匙（Encryptionkey）

C.加密函數(shù)

D.傳播信道

5加密強(qiáng)度重要取決于（）

A.算法強(qiáng)度

B.密鑰保密性

C.明文長(zhǎng)度

D.密鑰強(qiáng)度

6如下對(duì)于對(duì)稱密鑰加密說(shuō)法對(duì)的是（）

A.對(duì)稱加密算法密鑰易于管理

B.加解密雙方使用同樣密鑰

C.DES算法屬于對(duì)稱加密算法

D.相對(duì)于非對(duì)稱加密算法，加解密解決速度比較快

7相對(duì)于對(duì)稱加密算法，非對(duì)稱密鑰加密算法（）

A.加密數(shù)據(jù)速率較低

B.更適合于既有網(wǎng)絡(luò)中對(duì)所傳播數(shù)據(jù)（明文）加解密解決

C.安全性更好

D.加密和解密密鑰不同

8如下對(duì)于混合加密方式說(shuō)法對(duì)的是（）

A.使用公開密鑰密碼體制對(duì)要傳播信息（明文）進(jìn)行加解密解決

B.使用對(duì)稱加密算法隊(duì)要傳播信息（明文）進(jìn)行加解密解決

C.使用公開密鑰密碼體制對(duì)稱加密密碼體制密鑰進(jìn)行加密后通信

D.對(duì)稱密鑰互換安全信道是通過(guò)公開密鑰密碼體制來(lái)保證

9在通信過(guò)