網(wǎng)絡(luò)安全復(fù)習(xí)考試題

1、1.公開密鑰體制的主要特點(diǎn)是什么公用密鑰 /私有密鑰密碼學(xué)又稱公用密鑰密碼.它通過使用兩個(gè)數(shù)字互補(bǔ)密鑰,繞過了排列共享的問題 .這兩個(gè)密鑰,一個(gè)是盡人皆知的,而另一個(gè)只有擁有者才知道,盡人皆知的密鑰叫做公用密鑰 ,而只有密鑰擁有者才知道的密鑰叫做私有密鑰,或稱專用密鑰.這兩種密鑰合在一起稱為密鑰對.公用密鑰可以解決安全分配密鑰問題,因?yàn)樗恍枰c保密密鑰通信,所需傳輸?shù)闹挥泄妹荑€.這種公用密鑰不需要保密,但對保證其真實(shí)性和完整性卻非常重要.如果某一信息用公用密鑰加密,則必須用私有密鑰解密,這就是實(shí)現(xiàn)保密的方法.如果某一信息用私有密鑰加密,那么 ,它必須用公用密鑰解密.這就是實(shí)現(xiàn)驗(yàn)證的方法.2

2、. 包過濾是如何工作的包過濾技術(shù)可以允許或不允許某些包在網(wǎng)絡(luò)上傳遞,它依據(jù)以下的判據(jù):(1)將包的目的地址作為判據(jù);(2) 將包的源地址作為判據(jù) ;(3) 將包的傳送協(xié)議作為判據(jù) .入侵者總是把他們偽裝成來自于內(nèi)部網(wǎng).要用包過濾路由器來實(shí)現(xiàn)我們設(shè)計(jì)安全規(guī)則,是通過參數(shù)網(wǎng)絡(luò)上的包過濾路由器.只有處在這種位置上的包過濾路由器才能通過查看包的源地址而辨認(rèn)出這個(gè)包到底是來自于內(nèi)部網(wǎng)還是來自于外部網(wǎng).唯一的方法,從第一部分選擇題1、 TELNET 協(xié)議主要應(yīng)用于哪一層（ A 、應(yīng)用層 B、傳輸層）C、 Internet 層D 、網(wǎng)絡(luò)層2、一個(gè)數(shù)據(jù)包過濾系統(tǒng)被設(shè)計(jì)成允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過濾掉不必

3、要的服務(wù)。這屬于（）基本原則。A 、 最小特權(quán)B、阻塞點(diǎn)C、失效保護(hù)狀態(tài)D 、防御多樣化3、不屬于安全策略所涉及的方面是（）。A 、物理安全策略B、訪問控制策略C、信息加密策略D、防火墻策略4、對文件和對象的審核，錯(cuò)誤的一項(xiàng)是（）A 、文件和對象訪問成功和失敗B、 用戶及組管理的成功和失敗C、 安全規(guī)則更改的成功和失敗D、文件名更改的成功和失敗5、 WINDOWS 主機(jī)推薦使用（）格式A 、NTFSB、 FAT32C、 FATD 、 LINUX7、在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于（A 、外部終端的物理安全B 、通信線的物理安全C、竊聽數(shù)據(jù)D 、網(wǎng)絡(luò)地址欺騙9、（）協(xié)議主要用于加

4、密機(jī)制A 、HTTPB、 FTPC、 TELNETD 、 SSL10、不屬于 WEB 服務(wù)器的安全措施的是（）A 、 保證注冊帳戶的時(shí)效性B、 刪除死帳戶C、 強(qiáng)制用戶使用不易被破解的密碼）D、 所有用戶使用一次性密碼11、 DNS 客戶機(jī)不包括所需程序的是（）A 、 將一個(gè)主機(jī)名翻譯成IP地址B、 將 IP地址翻譯成主機(jī)名C、 獲得有關(guān)主機(jī)其他的一公布信息D、 接收郵件12、下列措施中不能增強(qiáng)DNS 安全的是（）A 、 使用最新的 BIND 工具B、 雙反向查找C、 更改 DNS 的端口號D、 不要讓 HINFO 記錄被外界看到13、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（）A 、 采用物理傳輸（

5、非網(wǎng)絡(luò)）B、 信息加密C、 無線網(wǎng)D、 使用專線傳輸14、監(jiān)聽的可能性比較低的是（）數(shù)據(jù)鏈路。A 、 EthernetB、電話線C、有線電視頻道D 、無線電17、向有限的空間輸入超長的字符串是（）攻擊手段。A 、緩沖區(qū)溢出B 、網(wǎng)絡(luò)監(jiān)聽C、端口掃描D、 IP欺騙18、使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬， 導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于（ ）漏洞A 、拒絕服務(wù)B、文件共享C、 BIND 漏洞D、遠(yuǎn)程過程調(diào)用19、不屬于黑客被動攻擊的是（）A 、緩沖區(qū)溢出B、運(yùn)行惡意軟件C、瀏覽惡意代碼網(wǎng)頁D 、打開病毒附件24、抵御電子郵箱入侵措施中，不正確的是（）A 、不用生日做密碼B 、不

6、要使用少于5位的密碼C、不要使用純數(shù)字D 、自己做服務(wù)器25、網(wǎng)絡(luò)精靈的客戶端文件是（）A 、UMGR32.EXEB 、 Checkdll.exeC、 KENRNEL32.EXED 、netspy.exe26、不屬于常見把入侵主機(jī)的信息發(fā)送給攻擊者的方法是（）A 、 E-MAILB、 UDPC、 ICMPD、連接入侵主機(jī)28、不屬于常見的危險(xiǎn)密碼是（）A 、跟用戶名相同的密碼B、使用生日作為密碼C、只有 4位數(shù)的密碼D 、10位的綜合型密碼29、不屬于計(jì)算機(jī)病毒防治的策略的是（）A 、 確認(rèn)您手頭常備一張真正“干凈 ”的引導(dǎo)盤B、及時(shí)、可靠升級反病毒產(chǎn)品C、新購置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測D

7、、 整理磁盤30、針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，這是（ ）防火墻的特點(diǎn)。A 、包過濾型B 、應(yīng)用級網(wǎng)關(guān)型C、復(fù)合型防火墻D、代理服務(wù)型第二部分判斷題31、網(wǎng)絡(luò)安全應(yīng)具有以下四個(gè)方面的特征：保密性、完整性、可用性、可查性。32、最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。33、安全管理從范疇上講，涉及物理安全策略、訪問控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略。34、用戶的密碼一般應(yīng)設(shè)置為16位以上。35、開放性是 UNIX 系統(tǒng)的一大特點(diǎn)。36、密碼保管不善屬于操作失誤的安全隱患。37、防止主機(jī)丟失屬于系統(tǒng)管理員的安全管理范疇。38、我們通常使用SMTP協(xié)議用來接收 E-M

8、AIL 。39、在堡壘主機(jī)上建立內(nèi)部DNS服務(wù)器以供外界訪問，可以增強(qiáng)DNS 服務(wù)器的安全性。40、 TCP FIN 屬于典型的端口掃描類型。41、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是采用物理傳輸。42、 NIS的實(shí)現(xiàn)是基于HTTP 實(shí)現(xiàn)的。43、文件共享漏洞主要是使用NetBIOS 協(xié)議。44、使用最新版本的網(wǎng)頁瀏覽器軟件可以防御黑客攻擊。45、 WIN2000 系統(tǒng)給 NTFS格式下的文件加密，當(dāng)系統(tǒng)被刪除，重新安裝后，原加密的文件就不能打開了。46、通過使用 SOCKS5 代理服務(wù)器可以隱藏QQ的真實(shí) IP 。47、一但中了 IE 窗口炸彈馬上按下主機(jī)面板上的Reset鍵，重起計(jì)算機(jī)。48、

9、禁止使用活動腳本可以防范IE 執(zhí)行本地任意程序。49、只要是類型為TXT 的文件都沒有危險(xiǎn)。50、不要打開附件為SHS格式的文件。51、52、發(fā)現(xiàn)木馬，首先要在計(jì)算機(jī)的后臺關(guān)掉其程序的運(yùn)行。53、限制網(wǎng)絡(luò)用戶訪問和調(diào)用cmd的權(quán)限可以防范Unicode 漏洞。54、解決共享文件夾的安全隱患應(yīng)該卸載Microsoft 網(wǎng)絡(luò)的文件和打印機(jī)共享。55、不要將密碼寫到紙上。56、屏幕保護(hù)的密碼是需要分大小寫的。57、計(jì)算機(jī)病毒的傳播媒介來分類，可分為單機(jī)病毒和網(wǎng)絡(luò)病毒。58、木馬不是病毒。59、復(fù)合型防火墻防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點(diǎn)，起著監(jiān)視和隔絕應(yīng)用層通信流的作用，同時(shí)也常結(jié)合過濾器的功能。60、非法訪問一旦突破數(shù)據(jù)包過濾型防火墻，即可對主機(jī)上的軟件和配置漏洞進(jìn)行攻擊。答案：第一部分選擇題1A2A3D4D5A6A7A8B9D10D11D12C13B 14B