網(wǎng)絡(luò)安全復(fù)習(xí)試題附答案

第頁網(wǎng)絡(luò)安全復(fù)習(xí)試題附答案1.計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用計(jì)算機(jī)網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的()、完整性、網(wǎng)絡(luò)服務(wù)可用性和可審查性受到保護(hù)。A、保密性B、抗攻擊性C、網(wǎng)絡(luò)服務(wù)管理性D、控制安全性【正確答案】：A2.根據(jù)密碼分析者破譯時(shí)已具備的前提條件，通常人們將攻擊類型分為4種：一是()，二是(），三是選擇明文攻擊，四是選擇密文攻擊。A、已知明文攻擊、選擇密文攻擊B、選定明文攻擊、已知明文攻擊C、選擇密文攻擊、唯密文攻擊D、唯密文攻擊、已知明文攻擊【正確答案】：D3.能在物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層提供的網(wǎng)絡(luò)安全服務(wù)是()。A、認(rèn)證服務(wù)B、數(shù)據(jù)保密性服務(wù)C、數(shù)據(jù)完整性服務(wù)D、訪問控制服務(wù)【正確答案】：B4.關(guān)于Kerberos協(xié)議，敘述錯(cuò)誤的是()。A、屬于認(rèn)證協(xié)議，實(shí)現(xiàn)統(tǒng)一鑒別B、票據(jù)由鑒別服務(wù)器和票據(jù)授權(quán)服務(wù)器之間的共享密鑰加密C、應(yīng)用服務(wù)器利用與票據(jù)授權(quán)服務(wù)器之間共享的密鑰證實(shí)用戶訪問權(quán)限D(zhuǎn)、授權(quán)票據(jù)只能使用一次【正確答案】：C5.在網(wǎng)絡(luò)安全中，常用的關(guān)鍵技術(shù)可以歸納為()3大類。A、計(jì)劃、檢測(cè)、防范B、規(guī)劃、監(jiān)督、組織C、檢測(cè)、防范、監(jiān)督D、預(yù)防保護(hù)、檢測(cè)跟蹤、響應(yīng)恢復(fù)【正確答案】：D6.計(jì)算機(jī)病毒是能夠破壞計(jì)算機(jī)正常工作的、()的一組計(jì)算機(jī)指令或程序。A、系統(tǒng)自帶B、人為編制C、機(jī)器編制D、不清楚【正確答案】：B7.網(wǎng)絡(luò)安全的實(shí)質(zhì)和關(guān)鍵是保護(hù)網(wǎng)絡(luò)的()安全。A、系統(tǒng)B、軟件C、信息D、網(wǎng)站【正確答案】：C8.加密安全機(jī)制提供了數(shù)據(jù)的()。A、保密性和可控性B、可靠性和安全性C、完整性和安全性D、保密性和完整性【正確答案】：D9.以下說法正確的是(）。A、防火墻能夠抵御一切網(wǎng)絡(luò)攻擊B、防火墻是一種主動(dòng)安全策略執(zhí)行設(shè)備C、防火墻本身不需要提供防護(hù)D、防火墻如果配置不當(dāng)，會(huì)導(dǎo)致更大的安全風(fēng)險(xiǎn)【正確答案】：D10.以下()不屬于AAA系統(tǒng)提供的服務(wù)類型。A、認(rèn)證B、鑒權(quán)C、訪問D、審計(jì)【正確答案】：C11.強(qiáng)制安裝和難以卸載的軟件都屬于()。A、病毒B、木馬C、蠕蟲D、惡意軟件【正確答案】：D12.改變路由信息，修改Windows注冊(cè)表等行為屬于拒絕服務(wù)攻擊的（）方式。A、資源消耗型B、配置修改型C、服務(wù)利用型D、物理破壞型【正確答案】：B13.在短時(shí)間內(nèi)向網(wǎng)絡(luò)中的某臺(tái)服務(wù)器發(fā)送大量無效連接請(qǐng)求，導(dǎo)致合法用戶暫時(shí)無法訪問服務(wù)器的攻擊行為是破壞了()。A、保密性B、完整性

C、可用性D、可控性【正確答案】：C14.實(shí)際應(yīng)用時(shí)一般利用()加密技術(shù)進(jìn)行密鑰的協(xié)商和交換，利用()加密技術(shù)進(jìn)行用戶數(shù)據(jù)的加密。A、非對(duì)稱非對(duì)稱B、非對(duì)稱對(duì)稱C、對(duì)稱對(duì)稱D、對(duì)稱非對(duì)稱【正確答案】：B15.實(shí)體安全包括()。A、環(huán)境安全和設(shè)備安全B、環(huán)境安全、設(shè)備安全和媒體安全C、物理安全和環(huán)境安全D、其他方面【正確答案】：B16.在常用的身份認(rèn)證方式中，()是采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式，具有安全性、移動(dòng)性和使用的方便性。A、智能卡認(rèn)證B、動(dòng)態(tài)令牌認(rèn)證C、USBKeyD、用戶名及密碼方式認(rèn)證【正確答案】：C17.網(wǎng)絡(luò)安全保障包括:信息安全策略和（）A、信息安全管理B、信息安全技術(shù)C、信息安全運(yùn)作D、上述三點(diǎn)【正確答案】：D18.木馬的清除方式有(）和（）兩種。A、自動(dòng)清除B、手動(dòng)清除C、殺毒軟件清除D、不用清除【正確答案】：C19.網(wǎng)絡(luò)安全保障體系框架的外圍是()。A、風(fēng)險(xiǎn)管理B、法律法規(guī)C、標(biāo)準(zhǔn)的符合性D、上述三點(diǎn)【正確答案】：D20.()利用以太網(wǎng)的特點(diǎn)，將設(shè)備網(wǎng)卡設(shè)置為“混雜模式”，從而能夠接收到整個(gè)以太網(wǎng)內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)信息。A、緩沖區(qū)溢出攻擊B、木馬程序C、嗅探程序D、拒絕服務(wù)攻擊【正確答案】：C21.SSL協(xié)議是()之間實(shí)現(xiàn)加密傳輸?shù)膮f(xié)議。A、傳輸層和應(yīng)用層B、物理層和數(shù)據(jù)層C、物理層和系統(tǒng)層D、物理層和網(wǎng)絡(luò)層【正確答案】：A22.一種全局的、全員參與的、事先預(yù)防、事中控制、事后糾正、動(dòng)態(tài)的運(yùn)作管理模式，是基于風(fēng)險(xiǎn)管理理念和（）A、持續(xù)改進(jìn)的信息安全運(yùn)作模式B、網(wǎng)絡(luò)安全管理模式C、一般信息安全運(yùn)作模式D、以上都不對(duì)【正確答案】：A23.如果某訪問者有意避開網(wǎng)絡(luò)系統(tǒng)的訪問控制機(jī)制，則該訪問者對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行的非正常使用操作屬于()。A、破壞數(shù)據(jù)完整性B、非授權(quán)訪問C、信息泄露D、拒絕服務(wù)攻擊【正確答案】：B24.字典攻擊被用于(）。A、用戶欺騙B、遠(yuǎn)程登錄C、網(wǎng)絡(luò)嗅探D、破解密碼【正確答案】：D25.計(jì)算機(jī)病毒的主要特點(diǎn)不包括()。A、潛伏性B、破壞性C、傳染性D、完整性【正確答案】：D26.使用密碼技術(shù)不僅可以保證信息的(），而且可以保證信息的完整性和準(zhǔn)確性，防止信息被篡改、偽造和假冒。A、機(jī)密性B、抗攻擊性C、網(wǎng)絡(luò)服務(wù)正確性D、控制安全性【正確答案】：A27.()密碼體制不但具有保密功能，并且具有鑒別的功能。A、對(duì)稱B、私鑰C、非對(duì)稱D、混合加密體制【正確答案】：D28.名字服務(wù)、事務(wù)服務(wù)、時(shí)間服務(wù)和安全性服務(wù)是()提供的服務(wù)。A、遠(yuǎn)程IT管理整合式應(yīng)用管理技術(shù)B、APM網(wǎng)絡(luò)安全管理技術(shù)C、CORBA網(wǎng)絡(luò)安全管理技術(shù)D、基于Web的網(wǎng)絡(luò)管理模式【正確答案】：C29.數(shù)據(jù)簽名的(）功能是指簽名可以證明是簽字者而不是其他人在文件上簽字。A、簽名不可偽造B、簽名不可變更C、簽名不可抵賴D、簽名是可信的【正確答案】：A30.在黑客攻擊技術(shù)中，(）是黑客發(fā)現(xiàn)獲得主機(jī)信息的一種最佳途徑。A、端口掃描B、緩沖區(qū)溢出C、網(wǎng)絡(luò)監(jiān)聽D、密碼破解【正確答案】：A31.VPN的實(shí)現(xiàn)技術(shù)包括(）A、隧道技術(shù)B、加解密技術(shù)C、密鑰管理技術(shù)D、身份認(rèn)證及以上技術(shù)【正確答案】：D32.TCP采用三次握手的形式建立連接，在()時(shí)候開始發(fā)送數(shù)據(jù)。A、第一步B、第二步C、第三步之后D、第三步【正確答案】：C33.計(jì)算機(jī)網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、信息安全技術(shù)、通信技術(shù)、應(yīng)用數(shù)學(xué)、密碼技術(shù)和信息論等多學(xué)科的綜合性學(xué)科，是()的重要組成部分。A、信息安全學(xué)科B、計(jì)算機(jī)網(wǎng)絡(luò)學(xué)科C、計(jì)算機(jī)學(xué)科D、其他學(xué)科【正確答案】：A34.熊貓燒香是一種()A、游戲B、軟件C、蠕蟲病毒D、網(wǎng)站【正確答案】：C35.一般情況下，大多數(shù)監(jiān)聽工具不能夠分析的協(xié)議是()。A、標(biāo)準(zhǔn)以太網(wǎng)B、TCP/IPC、SNMP和CMISD、IPX和DECNet【正確答案】：C36.駐留在多個(gè)網(wǎng)絡(luò)設(shè)備上的程序在短時(shí)間內(nèi)產(chǎn)生大量的請(qǐng)求信息沖擊某Web服務(wù)器，導(dǎo)致該服務(wù)器不堪重負(fù)，無法正常響應(yīng)其他合法用戶的請(qǐng)求，這屬于()。A、上網(wǎng)沖浪B、中間人攻擊C、DDoS攻擊D、MAC攻擊【正確答案】：C37.在綜合訪問控制策略中，系統(tǒng)管理員權(quán)限、讀/寫權(quán)限、修改權(quán)限屬于()。A、網(wǎng)絡(luò)的權(quán)限控制B、屬性安全控制C、網(wǎng)絡(luò)服務(wù)安全控制D、目錄級(jí)安全控制【正確答案】：D38.拒絕服務(wù)攻擊的一個(gè)基本思想是()。A、不斷發(fā)送垃圾郵件到工作站B、迫使服務(wù)器的緩沖區(qū)占滿C、工作站和服務(wù)器停止工作D、服務(wù)器停止工作【正確答案】：C39.傳輸層由于可以提供真正的端到端的鏈接，最適宜提供()安全服務(wù)。A、數(shù)據(jù)完整性B、訪問控制服務(wù)C、認(rèn)證服務(wù)D、數(shù)據(jù)保密性及以上各項(xiàng)【正確答案】：D40.實(shí)際上，網(wǎng)絡(luò)的安全包括兩大方面的內(nèi)容，一是()，二是網(wǎng)絡(luò)的信息安全。A、網(wǎng)絡(luò)服務(wù)安全B、網(wǎng)絡(luò)設(shè)備安全C、網(wǎng)絡(luò)環(huán)境安全D、網(wǎng)絡(luò)的系統(tǒng)安全【正確答案】：D41.網(wǎng)絡(luò)加密常用的方法有鏈路加密、()加密和節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密3種。A、系統(tǒng)B、端對(duì)端C、信息D、網(wǎng)站【正確答案】：B42.網(wǎng)絡(luò)安全管理規(guī)范是為保障實(shí)現(xiàn)信息安全政策的各項(xiàng)目標(biāo)而制定的一系列管理規(guī)定和規(guī)程，具有()。A、一般要求B、法律要求C、強(qiáng)制效力D、文件要求【正確答案】：C43.凱撒密碼是(）方法，被稱為循環(huán)移位密碼，優(yōu)點(diǎn)是密鑰簡(jiǎn)單易記，缺點(diǎn)是安全性較差。A、代碼加密B、替換加密C、變位加密D、一次性加密【正確答案】：B44.關(guān)于防火墻，以下(