網(wǎng)絡(luò)安全的復(fù)習(xí)題

網(wǎng)絡(luò)安全習(xí)題一、填空題：1、數(shù)據(jù)的可用性是指在保證軟件和數(shù)據(jù)完整性的同時(shí)，還要能使其被正常利用和操作。2、TCSEC將計(jì)算機(jī)系統(tǒng)的安全分為7個(gè)級(jí)別，D是最低級(jí)別，A是最高級(jí)別，C2是保護(hù)敏感信息的最低級(jí)別。3、按計(jì)算機(jī)系統(tǒng)的安全要求，機(jī)房的安全可分為A、B和C三個(gè)級(jí)別。4、網(wǎng)絡(luò)機(jī)房的保護(hù)通常包括機(jī)房的防火、防水、防雷和接地、防靜電、防盜、防震等措施。5、一般情況下，機(jī)房的溫度應(yīng)控制在10-350C，機(jī)房相對(duì)濕度應(yīng)為30%-80%6、按數(shù)據(jù)備份時(shí)備份的數(shù)據(jù)不同，可有完全、增量、差別和按需備份等備份方式。7、數(shù)據(jù)恢復(fù)操作通?？煞譃?類：全盤(pán)恢復(fù)、個(gè)別文件恢復(fù)和重定向恢復(fù)。8、數(shù)據(jù)的完整性是指保護(hù)網(wǎng)絡(luò)中存儲(chǔ)和傳輸數(shù)據(jù)不被非法改變。9、數(shù)據(jù)備份是指防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將全系統(tǒng)或部分?jǐn)?shù)據(jù)從主機(jī)的硬盤(pán)或陣列中復(fù)制到其他存儲(chǔ)介質(zhì)上的過(guò)程。10、防火墻通常設(shè)置與內(nèi)部網(wǎng)和Internet的交界處。11、個(gè)人防火墻是一種能夠保護(hù)個(gè)人計(jì)算機(jī)系統(tǒng)安全的軟件，它可以直接在一用戶計(jì)算機(jī)操作系統(tǒng)上運(yùn)行，保護(hù)計(jì)算機(jī)免受攻擊。12、內(nèi)部防火墻是在同一結(jié)構(gòu)的兩部分間或同一內(nèi)部網(wǎng)的兩個(gè)不同組織間建立的防火墻。13、防火墻一般有過(guò)濾路由器結(jié)構(gòu)、雙穴主機(jī)、主機(jī)過(guò)濾和子網(wǎng)過(guò)濾結(jié)構(gòu)。14、計(jì)算機(jī)病毒傳播的途徑一般有網(wǎng)絡(luò)、可移動(dòng)的存儲(chǔ)設(shè)備和通信系統(tǒng)三種。15、互聯(lián)網(wǎng)可以作為文件病毒傳播的媒介，通過(guò)它，文件病毒可以很方便地傳送到其他站點(diǎn)。16、按破壞性的強(qiáng)弱不同，計(jì)算機(jī)病毒可分為良性病毒和惡性病毒。17、文件型病毒將自己依附在.com和.exe等可執(zhí)行文件上。18、網(wǎng)絡(luò)病毒具有傳播方式復(fù)雜、傳播范圍廣、難以清除和危害大等特點(diǎn)。19、病毒的檢查方法通常有比較法、掃描法、特征分析法和分析法等。20、緩沖區(qū)溢出攻擊是指通過(guò)向程序的緩沖區(qū)寫(xiě)入超出其長(zhǎng)度的內(nèi)容，從而破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其他的指令，以達(dá)到攻擊的目的。21、DoS攻擊是攻擊者通過(guò)各種手段來(lái)消耗網(wǎng)絡(luò)帶寬或服務(wù)器資源，最終導(dǎo)致被攻擊服務(wù)器資源耗盡或系統(tǒng)崩潰而無(wú)法提供正常的網(wǎng)絡(luò)服務(wù)。22、一個(gè)網(wǎng)絡(luò)備份系統(tǒng)是由目標(biāo)、工具、存儲(chǔ)設(shè)備和通道四個(gè)部分組成。是指被備份或恢復(fù)的系統(tǒng)。23、入侵檢測(cè)系統(tǒng)進(jìn)行入侵檢測(cè)有兩個(gè)過(guò)程：信息收集和信息分析，信息分析一般通過(guò)模式匹配、統(tǒng)計(jì)分析和完整性分析三種技術(shù)手段對(duì)收集到的有關(guān)系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為等信息進(jìn)行分析。24、一般情況下，安全郵件的發(fā)送必須經(jīng)過(guò)郵件簽名和郵件加密兩個(gè)過(guò)程，而在接收端，接收安全的電子郵件則要經(jīng)過(guò)相應(yīng)的郵件解密和郵件驗(yàn)證的過(guò)程。二、選擇題：1、網(wǎng)絡(luò)系統(tǒng)面臨的威脅主要是來(lái)自（1）影響，這些威脅大致可分為（2）兩大類。入侵者對(duì)傳輸中的信息或存儲(chǔ)的信息進(jìn)行各種非法處理，如有選擇地更改、插入、延遲、刪除或復(fù)制這些信息，這是屬于（3），入侵者通過(guò)觀察網(wǎng)絡(luò)線路上的信息，而不干擾信息的正常流動(dòng)，如搭線竊聽(tīng)或非授權(quán)地閱讀信息，這是屬于（4）。（1）A無(wú)意威脅和故意威脅B人為和自然環(huán)境C主動(dòng)攻擊和被動(dòng)攻擊D軟件系統(tǒng)和硬件系統(tǒng)（2）A無(wú)意威脅和故意威脅B人為和自然環(huán)境C主動(dòng)攻擊和被動(dòng)攻擊D軟件系統(tǒng)和硬件系統(tǒng)（3）A系統(tǒng)缺陷B漏洞威脅C主動(dòng)攻擊D被動(dòng)攻擊（4）A系統(tǒng)缺陷B漏洞威脅C主動(dòng)攻擊D被動(dòng)攻擊2、網(wǎng)絡(luò)安全包括（1）安全運(yùn)行和（2）安全保護(hù)兩個(gè)方面的內(nèi)容。這就是通常所說(shuō)的可靠性、保密性、完整性和可用性。（3）是指保護(hù)網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)和傳輸?shù)臄?shù)據(jù)不被非法操作；（4）是指保證數(shù)據(jù)完整性的同時(shí)，還要能使其被正常利用和操作；（5）主要是利用密碼技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密處理，保證在系統(tǒng)中傳輸?shù)臄?shù)據(jù)不被無(wú)關(guān)人員識(shí)別。（1）A系統(tǒng)B通信C信息D傳輸（2）A系統(tǒng)B通信C信息D傳輸（3）A保密性B完整性C可靠性D可用性（4）A保密性B完整性C可靠性D可用性（5）A保密性B完整性C可靠性D可用性3、根據(jù)TCSEC安全準(zhǔn)則，處理敏感信息所需最低安全級(jí)別是(1），保護(hù)絕密信息的最低級(jí)別是（2），NetWare4.0、Unix和Linux系統(tǒng)的最低安全級(jí)別是(3)，Windows95/98系統(tǒng)的安全級(jí)別是(4)，WindowsNT/2000系統(tǒng)的最低安全級(jí)別是(5).(1)ADBC1CC2(2)ADBC1CC2DB1(3)ADBC1CC2(4)ADBC1CC2DB1(5)ADBC1CC24、數(shù)據(jù)庫(kù)系統(tǒng)的安全框架可以劃分為網(wǎng)絡(luò)系統(tǒng)、和DBMS三個(gè)層次。A操作系統(tǒng)B數(shù)據(jù)庫(kù)系統(tǒng)C軟件系統(tǒng)D容錯(cuò)系統(tǒng)5、按備份周期對(duì)整個(gè)系統(tǒng)所有文件進(jìn)行備份的方式是備份。A完全B增量C差別D按需6、是每次備份的數(shù)據(jù)只是相當(dāng)于上一次備份后增加的和修改過(guò)的內(nèi)容，即已更新的數(shù)據(jù)。A完全備份B增量備份C差別備份D按需備份7、在網(wǎng)絡(luò)備份系統(tǒng)中，是執(zhí)行備份或恢復(fù)任務(wù)的系統(tǒng)，它提供一個(gè)集中管理和控制平臺(tái)，管理員可以利用該平臺(tái)去配置整個(gè)網(wǎng)絡(luò)備份系統(tǒng)。A目標(biāo)B工具C通道D存儲(chǔ)設(shè)備8、下列項(xiàng)不屬于機(jī)房的三度要求。A濕度B潔凈度C保密度D溫度9、基于防火墻的功能分類，有（1）防火墻等；基于防火墻的工作原理分類，有（2）防火墻等；基于防火墻的體系結(jié)構(gòu)分類，有（3）等防火墻。（1）A包過(guò)濾、代理服務(wù)和狀態(tài)檢測(cè)B基于路由器和基于主機(jī)系統(tǒng)CFTP、TELNET、E-MAIL和病毒D雙穴主機(jī)、主機(jī)過(guò)濾和子網(wǎng)過(guò)濾（2）A包過(guò)濾、代理服務(wù)和狀態(tài)檢測(cè)B基于路由器和基于主機(jī)系統(tǒng)CFTP、TELNET、E-MAIL和病毒D雙穴主機(jī)、主機(jī)過(guò)濾和子網(wǎng)過(guò)濾（3）A包過(guò)濾、代理服務(wù)和狀態(tài)檢測(cè)B基于路由器和基于主機(jī)系統(tǒng)CFTP、TELNET、E-MAIL和病毒D雙穴主機(jī)、主機(jī)過(guò)濾和子網(wǎng)過(guò)濾10、將防火軟件安裝在路由器上，就構(gòu)成了簡(jiǎn)單的（１）；由一臺(tái)過(guò)濾路由器與外部網(wǎng)絡(luò)相連，在通過(guò)一個(gè)可提供安全保護(hù)的主機(jī)（堡壘主機(jī)）與內(nèi)部網(wǎng)絡(luò)連接，這是（２）體系的防火墻；不管是哪種防火墻，都不能（３）。（1）A包過(guò)濾防火墻B子網(wǎng)過(guò)濾防火墻 C代理服務(wù)器防火墻D主機(jī)過(guò)濾防火墻（2）A包過(guò)濾防火墻B主機(jī)過(guò)濾防火墻C代理服務(wù)器防火墻D子網(wǎng)過(guò)濾防火墻（3）A強(qiáng)化網(wǎng)絡(luò)安全策略B對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)C防止內(nèi)部信息的外泄D防范繞過(guò)它的連接11、計(jì)算機(jī)病毒不具有特征。A破壞性B隱蔽性C傳染性D無(wú)針對(duì)性12、網(wǎng)絡(luò)病毒不具有特點(diǎn)。A傳播速度快B難以清除C傳播方式單一D危害大13、是一種基于遠(yuǎn)程控制的黑客工具，它通常寄生于用戶的計(jì)算機(jī)系統(tǒng)中，盜竊用戶信息，并通過(guò)網(wǎng)絡(luò)發(fā)送給黑客。A文件病毒B木馬C引導(dǎo)型病毒D蠕蟲(chóng)14、是一種可以自我復(fù)制的完全獨(dú)立的程序，它的傳播不需要借助被感染主機(jī)的其他程序。他可以自動(dòng)創(chuàng)建與其功能相同的副本，并在沒(méi)人干涉的情況下自動(dòng)運(yùn)行。A文件病毒B木馬C引導(dǎo)型病毒D蠕蟲(chóng)15、在網(wǎng)絡(luò)安全領(lǐng)域，網(wǎng)絡(luò)系統(tǒng)“漏洞”是指網(wǎng)絡(luò)系統(tǒng)硬件、軟件或策略上存在的缺陷或脆弱性。網(wǎng)絡(luò)系統(tǒng)（1）主要有硬件故障、網(wǎng)絡(luò)線路威脅、電磁輻射和存儲(chǔ)介質(zhì)脆弱等方面；各種存儲(chǔ)器中存儲(chǔ)大量的信息，這些（2）很容易被盜竊或損壞，造成信息的丟失；網(wǎng)絡(luò)系統(tǒng)的（3）通常有硬盤(pán)故障、電源故障、芯片主板故障、驅(qū)動(dòng)器故障等；（4）也面對(duì)各種威脅，非法用戶對(duì)其進(jìn)行物理破壞、搭線竊聽(tīng)、通過(guò)未保護(hù)的外部線路訪問(wèn)系統(tǒng)內(nèi)部信息等。（1）A硬件方面的漏洞B軟件方面的漏洞C硬件故障D存儲(chǔ)介質(zhì)（2）A硬件方面的漏洞B軟件方面的漏洞C硬件故障D存儲(chǔ)介質(zhì)（3）A電源故障B通信線路C硬件故障D存儲(chǔ)介質(zhì)（4）A電源故障B通信線路C硬件故障D存儲(chǔ)介質(zhì)16、不是Internet服務(wù)的安全隱患。AE-mail缺陷BFTP缺陷CUSENET缺陷D操作系統(tǒng)缺陷17、TCP/IP應(yīng)用層的安全協(xié)議有。A安全電子交易協(xié)議B安全電子付費(fèi)協(xié)議C安全性超文本傳輸協(xié)議DA、B、C都對(duì)18、是基于行為的入侵檢測(cè)技術(shù)，是根據(jù)用戶的行為和系統(tǒng)的資源使用的狀況來(lái)判斷，它能檢測(cè)出新的或從未發(fā)生過(guò)的入侵，但報(bào)警率高，不適應(yīng)用戶行為的突然改變。A誤用檢測(cè)技術(shù)B異常檢測(cè)技術(shù)C實(shí)時(shí)入侵檢測(cè)D事后入侵檢測(cè)19、1使用POP3協(xié)議或IMAP協(xié)議處理外來(lái)郵件，當(dāng)用戶訪問(wèn)自己的郵箱時(shí)，2郵件服務(wù)器將自動(dòng)下在所有郵件到用戶計(jì)算機(jī)上，并從服務(wù)器刪去郵件，用戶在不上網(wǎng)時(shí)可以閱讀并編寫(xiě)回信。（1）A傳輸代理B用戶代理C接收代理D郵件代理（2）ASMTPBPOP3CA【試題1】網(wǎng)絡(luò)安全包括5個(gè)基本要素：________。

A．機(jī)密性、完整性、可用性、可控性、可審查性

B．可靠性、完整性、可用性、可控性、可審查性

C．機(jī)密性、完整性、可用性、可控性、可隱蔽性

D．機(jī)密性、完整性、可維護(hù)性、可控性、可審查性D【試題2】基于網(wǎng)絡(luò)低層協(xié)議，利用協(xié)議或操作系統(tǒng)實(shí)現(xiàn)時(shí)的漏洞來(lái)達(dá)到攻擊目的，這種攻擊方式稱為_(kāi)_________。

A．服務(wù)攻擊B．拒絕服務(wù)攻擊C．被動(dòng)攻擊D．非服務(wù)攻擊B【試題3】特洛伊木馬攻擊的威脅類型屬于_________。

A．授權(quán)侵犯威脅B．植入威脅C．滲入威脅D．旁路控制威脅C【試題4】在網(wǎng)絡(luò)安全中，截取是指未授權(quán)的實(shí)體得到了資源的訪問(wèn)權(quán)。這是對(duì)________。

A．可用性的攻擊B．完整性的攻擊C．保密性的攻擊D．真實(shí)性的攻擊B[試題5]有一種攻擊不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無(wú)關(guān)程序使系統(tǒng)顯影減慢甚至癱瘓。它影響正常用戶的使用，甚至使合法用戶被排斥而不能得到服務(wù)。這種攻擊叫做__________攻擊。

A．可用性攻擊B．拒絕性攻擊C．保密性攻擊D．真實(shí)性攻擊B【試題6】提高網(wǎng)絡(luò)安全性可以從以下兩方面入手：一是從技術(shù)上對(duì)網(wǎng)絡(luò)資源進(jìn)行保護(hù)；二是要求網(wǎng)絡(luò)管理員與網(wǎng)絡(luò)用戶嚴(yán)格遵守網(wǎng)絡(luò)管理規(guī)定與使用要求。要做到這一點(diǎn)，就必須加強(qiáng)對(duì)網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)用戶的技術(shù)培訓(xùn)和網(wǎng)絡(luò)_________。

A．使用方法培訓(xùn)B．安全教育C．軟件開(kāi)發(fā)培訓(xùn)D．應(yīng)用開(kāi)發(fā)教育C【試題7】下列說(shuō)法錯(cuò)誤的是_________。

A．服務(wù)攻擊是針對(duì)某種特定網(wǎng)絡(luò)的攻擊B．非服務(wù)攻擊是針對(duì)網(wǎng)絡(luò)層協(xié)議而進(jìn)行的

C．主要的滲入威脅有特洛伊木馬和陷井D．潛在的網(wǎng)絡(luò)威脅主要包括竊聽(tīng)、通信量分析、人員疏忽和媒體清理等B【試題8】從網(wǎng)絡(luò)高層協(xié)議角度看，網(wǎng)絡(luò)攻擊可以分為_(kāi)_________。A．主動(dòng)攻擊與被動(dòng)攻擊B．服務(wù)攻擊與非服務(wù)攻擊C．病毒攻擊與主機(jī)攻擊D．侵入攻擊與植入攻擊A【試題9】對(duì)網(wǎng)絡(luò)的威脅包括：Ⅰ.假冒Ⅱ.特洛伊木馬Ⅲ.旁路控制Ⅳ.陷井Ⅴ.授權(quán)侵犯

在這些威脅中，屬于滲入威脅的為_(kāi)_________。

A．Ⅰ、Ⅲ和ⅤB.Ⅲ和ⅣC．Ⅱ和ⅣD.Ⅰ、Ⅱ、Ⅲ和ⅣA【試題10】美國(guó)國(guó)防部安全標(biāo)準(zhǔn)定義了4個(gè)安全級(jí)別，其中最高安全級(jí)提供了最全面的安全支持，它是_________。

A．A級(jí)B．B級(jí)C．C級(jí)D．D級(jí)A【試題11】根據(jù)紅皮書(shū)的安全準(zhǔn)則，DOS系統(tǒng)的安全級(jí)別為_(kāi)_________。

A.D1B.C1C.C2D.B1B【試題12】按照美國(guó)國(guó)防部安全準(zhǔn)則，UNIX系統(tǒng)能夠達(dá)到的安全級(jí)別為_(kāi)_________。

A.C1B.C2C.B1D.B2

C【試題13】為了保障網(wǎng)絡(luò)安全，防止外部網(wǎng)對(duì)內(nèi)部網(wǎng)的侵犯，多在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間__________。

A.密碼認(rèn)證B.時(shí)間戳C.防火墻D.數(shù)字簽名

B【試題14】下列關(guān)于防火墻的說(shuō)法中錯(cuò)誤的是__________。

A.防火墻無(wú)法阻止來(lái)自防火墻內(nèi)部的攻擊B.防火墻可以防止感染病毒的程序或文件的傳輸

C.防火墻通常由軟件和硬件組成D.防火墻可以記錄和統(tǒng)計(jì)網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)的情況

A【試題15】從協(xié)議層次模型的角度看，防火墻應(yīng)覆蓋網(wǎng)絡(luò)層、傳輸層與_________。

A.應(yīng)用層B.數(shù)據(jù)鏈路層C.表示層D.物理層D【試題16】關(guān)于防火墻的功能，以下哪一種描述是錯(cuò)誤的___________。

A.防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量B.防火墻可以使用應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過(guò)濾和轉(zhuǎn)發(fā)功能

C.防火墻可以使用過(guò)濾技術(shù)在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇D.防火墻可以阻止來(lái)自內(nèi)部的威脅和攻擊

A【試題17】按照檢測(cè)數(shù)據(jù)的來(lái)源可將入侵檢測(cè)系統(tǒng)（IDS）分為_(kāi)_________。

A．基于主機(jī)的IDS和基于網(wǎng)絡(luò)的IDSB．基于主機(jī)的IDS和基于域控制器的IDS

C．基于服務(wù)器的IDS和基于域控制器的IDSD．基于瀏覽器的