計(jì)算機(jī)網(wǎng)絡(luò)安全考試試題及答案2匯編

1、學(xué)習(xí) 好資料一、單項(xiàng)選擇題（每小題 1 分，共 301. 下面有關(guān) DES 的描述，不正確的是（A. 是由 IBM 、 Sun 等公司共同提出的C. 其算法是完全公開(kāi)的2 下面有關(guān) MD5 的描述，不正確的是（A. 是一種用于數(shù)字簽名的算法C. 輸入以字節(jié)為單位分）A）8. 其結(jié)構(gòu)完全遵循Feistel 密碼結(jié)構(gòu)D. 是目前應(yīng)用最為廣泛的一種分組密碼算法A）B. 得到的報(bào)文摘要長(zhǎng)度為固定的 128 位D. 用一個(gè) 8 字節(jié)的整數(shù)表示數(shù)據(jù)的原始長(zhǎng)度更多精品文檔3. 在 PKI 系統(tǒng)中，負(fù)責(zé)簽發(fā)和管理數(shù)字證書(shū)的是（ A）A. CAB. RA4. 數(shù)字證書(shū)不包含（ BA. 頒發(fā)機(jī)構(gòu)的名稱(chēng)C. 證書(shū)的

2、有效期C. LDAPD. CPS計(jì)算機(jī) ） 網(wǎng)絡(luò)安全 考試試題及答案B. 證書(shū)持有者的私有密鑰信息D. CA 簽發(fā)證書(shū)時(shí)所使用的簽名算法5. 套接字層（ Socket Layer ）位于（ B ）A. 網(wǎng)絡(luò)層與傳輸層之間B. 傳輸層與應(yīng)用層之間C. 應(yīng)用層D. 傳輸層6. 下面有關(guān) SSL 的描述，不正確的是（ D ）A. 目前大部分 Web 瀏覽器都內(nèi)置了 SSL 協(xié)議B. SSL 協(xié)議分為 SSL 握手協(xié)議和SSL 記錄協(xié)議兩部分C. SSL 協(xié)議中的數(shù)據(jù)壓縮功能是可選的D. TLS 在功能和結(jié)構(gòu)上與SSL 完全相同7. 在基于 IEEE 802.1x 與 Radius 組成的認(rèn)證系統(tǒng)中，

3、 Radius 服務(wù)器的功能不包括（ D）A. 驗(yàn)證用戶身份的合法性B. 授權(quán)用戶訪問(wèn)網(wǎng)絡(luò)資源C. 對(duì)用戶進(jìn)行審計(jì) D. 對(duì)客戶端的 MAC 地址進(jìn)行綁定8. 在生物特征認(rèn)證中，不適宜于作為認(rèn)證特征的是（ D）A. 指紋 B. 虹膜C.9. 防止重放攻擊最有效的方法是（ BA. 對(duì)用戶賬戶和密碼進(jìn)行加密C. 經(jīng)常修改用戶賬戶名稱(chēng)和密碼10. 計(jì)算機(jī)病毒的危害性表現(xiàn)在（ BA. 能造成計(jì)算機(jī)部分配置永久性失效C. 不影響計(jì)算機(jī)的運(yùn)行速度臉像D. 體重）B. 使用“一次一密”加密方式D. 使用復(fù)雜的賬戶名稱(chēng)和密碼）B. 影響程序的執(zhí)行或破壞用戶數(shù)據(jù)與程序D. 不影響計(jì)算機(jī)的運(yùn)算結(jié)果11. 下面有關(guān)

4、計(jì)算機(jī)病毒的說(shuō)法，描述正確的是（ BA. 計(jì)算機(jī)病毒是一個(gè)MIS 程序B. 計(jì)算機(jī)病毒是對(duì)人體有害的傳染性疾病C. 計(jì)算機(jī)病毒是一個(gè)能夠通過(guò)自身傳染，起破壞作用的計(jì)算機(jī)程序D. 計(jì)算機(jī)病毒是一段程序，只會(huì)影響計(jì)算機(jī)系統(tǒng)，但不會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)13. 計(jì)算機(jī)病毒具有（ A ）A. 傳播性、潛伏性、破壞性B. 傳播性、破壞性、易讀性第 1 頁(yè) （共 6 頁(yè)）學(xué)習(xí)-好資料C. 潛伏性、破壞性、易讀性D. 傳播性、潛伏性、安全性14. 目前使用的防殺病毒軟件的作用是（ C）A. 檢查計(jì)算機(jī)是否感染病毒，并消除已感染的任何病毒B. 杜絕病毒對(duì)計(jì)算機(jī)的侵害C. 檢查計(jì)算機(jī)是否感染病毒，并清除部分已感染的病毒

5、D. 查出已感染的任何病毒，清除部分已感染的病毒15. 在DDoS 攻擊中，通過(guò)非法入侵并被控制，但并不向被攻擊者直接發(fā)起攻擊的計(jì)算機(jī)稱(chēng)為（B ）A. 攻擊者 B. 主控端 C. 代理服務(wù)器 D. 被攻擊者16. 對(duì)利用軟件缺陷進(jìn)行的網(wǎng)絡(luò)攻擊，最有效的防范方法是（ A）A. 及時(shí)更新補(bǔ)丁程序B. 安裝防病毒軟件并及時(shí)更新病毒庫(kù)C. 安裝防火墻D. 安裝漏洞掃描軟件17. 在 IDS 中，將收集到的信息與數(shù)據(jù)庫(kù)中已有的記錄進(jìn)行比較，從而發(fā)現(xiàn)違背安全策略的行為，這類(lèi)操作方法稱(chēng)為（ A ）A. 模式匹配B. 統(tǒng)計(jì)分析C. 完整性分析D. 不確定18. IPS 能夠?qū)崟r(shí)檢查和阻止入侵的原理在于IPS

6、擁有眾多的（ CA. 主機(jī)傳感器B. 網(wǎng)絡(luò)傳感器C. 過(guò)濾器D. 管理控制臺(tái)計(jì)算機(jī)網(wǎng)絡(luò)安全試卷 第7頁(yè)（共6頁(yè)）更多精品文檔19. 將利用虛假 IP 地址進(jìn)行 ICMP 報(bào)文傳輸?shù)墓舴椒ǚQ(chēng)為（ DA. ICMP 泛洪B. LAND 攻擊C. 死亡之 ping D. Smurf攻擊20. 以下哪一種方法無(wú)法防范口令攻擊（ CB. 設(shè)置復(fù)雜的系統(tǒng)認(rèn)證口令A(yù). 啟用防火墻功能C. 關(guān)閉不需要的網(wǎng)絡(luò)服務(wù)D. 修改系統(tǒng)默認(rèn)的認(rèn)證名稱(chēng)21. 在分布式防火墻系統(tǒng)組成中不包括（ DA. 網(wǎng)絡(luò)防火墻B. 主機(jī)防火墻C. 中心管理服務(wù)器D. 傳統(tǒng)防火墻22. 下面對(duì)于個(gè)人防火墻未來(lái)的發(fā)展方向，描述不準(zhǔn)確的是（A

7、. 與 xDSL Modem 、無(wú)線 AP 等網(wǎng)絡(luò)設(shè)備集成B. 與防病毒軟件集成，并實(shí)現(xiàn)與防病毒軟件之間的安全聯(lián)動(dòng)C. 將個(gè)人防火墻作為企業(yè)防火墻的有機(jī)組成部分D. 與集線器等物理層設(shè)備集成23. 在以下各項(xiàng)功能中，不可能集成在防火墻上的是（A. 網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）B. 虛擬專(zhuān)用網(wǎng)（VPN）C. 入侵檢測(cè)和入侵防御D. 過(guò)濾內(nèi)部網(wǎng)絡(luò)中設(shè)備的MAC 地址24. 當(dāng)某一服務(wù)器需要同時(shí)為內(nèi)網(wǎng)用戶和外網(wǎng)用戶提供安全可靠的服務(wù)時(shí)，該服務(wù)器一般要置于防 火墻的（ CA. 內(nèi)部B. 外部 C. DMZ 區(qū) D. 都可以25. 以下關(guān)于狀態(tài)檢測(cè)防火墻的描述，不正確的是（ D）A. 所檢查的數(shù)據(jù)包稱(chēng)為狀態(tài)包

8、，多個(gè)數(shù)據(jù)包之間存在一些關(guān)聯(lián)B. 能夠自動(dòng)打開(kāi)和關(guān)閉防火墻上的通信端口C. 其狀態(tài)檢測(cè)表由規(guī)則表和連接狀態(tài)表兩部分組成D. 在每一次操作中，必須首先檢測(cè)規(guī)則表，然后再檢測(cè)連接狀態(tài)表第 2 頁(yè) （共 6 頁(yè)）26 .在以下的認(rèn)證方式中，最不安全的是（ A）A. PAPB. CHAP C. MS-CHAP D. SPAP27 .以下有關(guān) VPN的描述，不正確的是（ C）A.使用費(fèi)用低廉B.為數(shù)據(jù)傳輸提供了機(jī)密性和完整性C.未改變?cè)芯W(wǎng)絡(luò)的安全邊界D.易于擴(kuò)展28 .目前計(jì)算機(jī)網(wǎng)絡(luò)中廣泛使用的加密方式為（ C）A.鏈路加密B.節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密C.端對(duì)端加密D.以上都是29 .以下有關(guān)軟件加密和硬件加密

9、的比較，不正確的是（ B）A.硬件加密對(duì)用戶是透明的，而軟件加密需要在操作系統(tǒng)或軟件中寫(xiě)入加密程序B.硬件加密的兼容性比軟件加密好C.硬件加密的安全性比軟件加密好D.硬件加密的速度比軟件加密快30 .對(duì)于一個(gè)組織，保障其信息安全并不能為其帶來(lái)直接的經(jīng)濟(jì)效益，相反還會(huì)付出較大的成本， 那么組織為什么需要信息安全？（D）A.有多余的經(jīng)費(fèi)B.全社會(huì)都在重視信息安全，我們也應(yīng)該關(guān)注C.上級(jí)或領(lǐng)導(dǎo)的要求D.組織自身業(yè)務(wù)需要和法律法規(guī)要求二填空題（每空 1分，共20分）31 .利用公鑰加密數(shù)據(jù)，然后用私鑰解密數(shù)據(jù)的過(guò)程稱(chēng)為加密；利用私鑰加密數(shù)據(jù)，然后用公鑰解密數(shù)據(jù)的過(guò)程稱(chēng)為數(shù)字簽名。32 .在PKI/PM

10、I系統(tǒng)中，一個(gè)合法用戶只擁有一個(gè)唯一的公鑰證書(shū)，但可能會(huì)同時(shí)擁有多個(gè)不同的屬性證書(shū)。 33 .計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的3A是指認(rèn)證、授權(quán)和 審計(jì)。34 . SSL是一種綜合利用對(duì)稱(chēng)密鑰和非對(duì)稱(chēng)密鑰技術(shù)進(jìn)行安全通信的工業(yè)標(biāo)準(zhǔn)。35 .掃描技術(shù)主要分為3機(jī)安全掃描和網(wǎng)絡(luò)安全掃描兩種類(lèi)型。36 .在IDS的報(bào)警中，可以分為錯(cuò)誤報(bào)警和正確的報(bào)警兩種類(lèi)型。其中錯(cuò)誤報(bào)警中.將IDS工作于正常狀態(tài)下產(chǎn)生的報(bào)警稱(chēng)為送報(bào) ;而將IDS對(duì)已知的入侵活動(dòng)未產(chǎn)生報(bào)警的現(xiàn)象稱(chēng)為漏報(bào) 。 37 .狀態(tài)檢測(cè)防火墻是在傳統(tǒng)包過(guò)濾防火墻的基礎(chǔ)上發(fā)展而來(lái)的，所以將傳統(tǒng)的包過(guò)濾防火墻稱(chēng)為靜態(tài)包過(guò)濾防火墻，而將狀態(tài)檢測(cè)防火墻稱(chēng)為動(dòng)態(tài)包過(guò)

11、濾防火墻。 38 . VPN是利用Internet等公共網(wǎng)絡(luò) 的基礎(chǔ)設(shè)施，通過(guò) 隧道技術(shù)，為用戶提供一條與專(zhuān)網(wǎng)相同的安全通道。39 . VPN系統(tǒng)中的三種典型技術(shù)分別是隧道技術(shù)、身份認(rèn)證技術(shù)和加密技術(shù)。40 .目前身份認(rèn)證技術(shù)可分為PKI和非PKI兩種類(lèi)型，其中在 VPN的用戶身份認(rèn)證中一般采用非PKI認(rèn)證方式，而信息認(rèn)證中采用PKI認(rèn)證方式。三、判斷題（每小題1分，共10分） 41 . Feistel是密碼設(shè)計(jì)的一個(gè)結(jié)構(gòu)，而非一個(gè)具體的密碼產(chǎn)品。（，）一42 .暴力破解與字曲攻擊雇干同類(lèi)網(wǎng)絡(luò)攻擊方式.其中暴力破解中所采用的字典要比字典攻擊中使用的字典的范圍要大。V （）43 . DHCP服務(wù)

12、器只能給客戶端提供IP地址和網(wǎng)關(guān)地址，而不能提供 DNS服務(wù)器的IP地址。X （）44 .間諜軟件能夠修改計(jì)算機(jī)上的配置文件。（X）45 . 蠕蟲(chóng)既可以在互聯(lián)網(wǎng)上傳播，也可以在局域網(wǎng)上傳播。而且由于局域網(wǎng)本身的特性，蠕蟲(chóng)在局域網(wǎng)上傳播速度更快，危害更大。（，）46 .與IDS相比，IPS具有深層防御的功能。（V）47 .當(dāng)硬件配置相同時(shí)，代理防火墻對(duì)網(wǎng)絡(luò)運(yùn)行性能的影響要比包過(guò)濾防火墻小。（X）48 . 在傳統(tǒng)的包過(guò)濾、代理和狀態(tài)檢測(cè) 3 類(lèi)防火墻中，只有狀態(tài)檢測(cè)防火墻可以在一定程度上檢測(cè)并防止內(nèi)部用戶的惡意破壞。（，）49 . 防火墻一般采用“所有未被允許的就是禁止的”和“所有未被禁止的就是允

13、許的”兩個(gè)基本準(zhǔn)則，其中前者的安全性要比后者高。（，）50 .在利用 VPN連接兩個(gè)LAN時(shí)，LAN中必須使用 TCP/IP協(xié)議。 X （）四、名詞解釋?zhuān)啃☆} 4 分，共 20 分）51 DNS 緩存中毒答： DNS 為了提高查詢效率，采用了緩存機(jī)制，把用戶查詢過(guò)的最新記錄存放在緩存中，并設(shè)置生存周期（ Time To Live ， TTL ）。在記錄沒(méi)有超過(guò) TTL 之前， DNS 緩存中的記錄一旦被客戶端查詢，DNS 服務(wù)器（包括各級(jí)名字服務(wù)器）將把緩存區(qū)中的記錄直接返回給客戶端，而不需要進(jìn)行逐級(jí)查詢，提高了查詢速率。 分） DNS 緩存中毒利用了 DNS 緩存機(jī)制，在 DNS 服務(wù)器的

14、緩存中存入大（ 2量錯(cuò)誤的數(shù)據(jù)記錄主動(dòng)供用戶查詢。由于緩存中大量錯(cuò)誤的記錄是攻擊者偽造的，而偽造者可能會(huì)根據(jù)不同的意圖偽造不同的記錄。由于DNS 服務(wù)器之間會(huì)進(jìn)行記錄的同步復(fù)制，所以在 TTL 內(nèi)，緩存中毒的 DNS 服務(wù)器有可能將錯(cuò)誤的記錄發(fā)送給其他的DNS 服務(wù)器，導(dǎo)致更多的 DNS 服務(wù)器中毒。 分）（ 252機(jī)密性、完整性、可用性、可控性答：機(jī)密性是確保信息不暴露給未經(jīng)授權(quán)的人或應(yīng)用進(jìn)程（ 1 分）；完整性是指只有得到允許的人或應(yīng)用進(jìn)程才能修改數(shù)據(jù)，并且能夠判別出數(shù)據(jù)是否已被更改（1 分）；可用性是指只有得到授權(quán)的用戶在需要時(shí)才可以訪問(wèn)數(shù)據(jù)，即使在網(wǎng)絡(luò)被攻擊時(shí)也不能阻礙授權(quán)用戶對(duì)網(wǎng)絡(luò)的

15、使用（ 1 分）；可控性是指能夠?qū)κ跈?quán)范圍內(nèi)的信息流向和行為方式進(jìn)行控制（1 分）53 PMI答：PMI （授權(quán)管理基礎(chǔ)設(shè)施）是在 PKI發(fā)展的過(guò)程中為了將用戶權(quán)限的管理與其公鑰的管理分離，由 IETF 提出的一種標(biāo)準(zhǔn)。 PMI 的最終目標(biāo)就是提供一種有效的體系結(jié)構(gòu)來(lái)管理用戶的屬性。 PMI以資源管理為核心，對(duì)資源的訪問(wèn)控制權(quán)統(tǒng)一交由授權(quán)機(jī)構(gòu)統(tǒng)一處理（ 2 分）。同 PKI 相比，兩者主要區(qū)別在于PKI 證明用戶是誰(shuí)，而 PMI 證明這個(gè)用戶有什么權(quán)限、能干什么。 PMI 需要 PKI 為其提供身份認(rèn)證。 PMI 實(shí)際提出了一個(gè)新的信息保護(hù)基礎(chǔ)設(shè)施，能夠與 PKI 緊密地集成，并系統(tǒng)地建立起對(duì)

16、認(rèn)可用戶的特定授權(quán)，對(duì)權(quán)限管理進(jìn)行系統(tǒng)的定義和描述，完整地提供授權(quán)服務(wù)所需過(guò)程。54防火墻答：防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信賴(lài)的企業(yè)內(nèi)部局域網(wǎng)和不可信賴(lài)的公共網(wǎng)絡(luò)）之間或網(wǎng)絡(luò)安全域之間的一系列部件的組合（ 2 分），通過(guò)監(jiān)測(cè)、限制、更改進(jìn)入不同網(wǎng)絡(luò)或不同安全域的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的入侵，實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。（ 2 分）55 VPN答：VPN （虛擬專(zhuān)用網(wǎng)）是利用 Internet等公共網(wǎng)絡(luò)的基礎(chǔ)設(shè)施，通過(guò)隧道技術(shù)，為用戶提供一條與專(zhuān)用網(wǎng)絡(luò)具有相同通信功能的安全數(shù)據(jù)通道，實(shí)現(xiàn)不同網(wǎng)絡(luò)之間以及用戶與網(wǎng)絡(luò)之間的相互連接（ 2分

17、） 從 VPN 的定義來(lái)看， “虛擬”。其中是指用戶不需要建立自己專(zhuān)用的物理線路，而是利用 Internet第 4 頁(yè) （共 6 頁(yè)）等公共網(wǎng)絡(luò)資源和設(shè)備建立一條邏輯上的專(zhuān)用數(shù)據(jù)通道，并實(shí)現(xiàn)與專(zhuān)用數(shù)據(jù)通道相同的通信功能； “專(zhuān)用網(wǎng)絡(luò)”是指這一虛擬出來(lái)的網(wǎng)絡(luò)并不是任何連接在公共網(wǎng)絡(luò)上的用戶都能夠使用的，而是只有經(jīng)過(guò)授權(quán)的用戶才可以使用。同時(shí)，該通道內(nèi)傳輸?shù)臄?shù)據(jù)經(jīng)過(guò)了加密和認(rèn)證，從而保證了傳輸內(nèi) 容的完整性和機(jī)密性。（2分）五、簡(jiǎn)答題（每小題 10分，共20分）56 .根據(jù)實(shí)際應(yīng)用，以個(gè)人防火墻為主，簡(jiǎn)述防火墻的主要功能及應(yīng)用特點(diǎn)。答：防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信賴(lài)的企業(yè)內(nèi)部局域網(wǎng)和不可信賴(lài)的

18、公共網(wǎng)絡(luò)）之間或網(wǎng)絡(luò) 安全域之間的一系列部件的組合，通過(guò)監(jiān)測(cè)、限制、更改進(jìn)入不同網(wǎng)絡(luò)或不同安全域的數(shù)據(jù)流，盡 可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的入侵, 實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。（2分）個(gè)人防火墻是一套安裝在個(gè)人計(jì)算機(jī)上的軟件系統(tǒng)，它能夠監(jiān)視計(jì)算機(jī)的通信狀況，一旦發(fā)現(xiàn)有對(duì) 計(jì)算機(jī)產(chǎn)生危險(xiǎn)的通信就會(huì)報(bào)警通知管理員或立即中斷網(wǎng)絡(luò)連接，以此實(shí)現(xiàn)對(duì)個(gè)人計(jì)算機(jī)上重要數(shù) 據(jù)的安全保護(hù)。（2分）個(gè)人防火墻是在企業(yè)防火墻的基礎(chǔ)上發(fā)展起來(lái)，個(gè)人防火墻采用的技術(shù)也與企業(yè)防火墻基本相同， 但在規(guī)則的設(shè)置、防火墻的管理等方面進(jìn)行了簡(jiǎn)化，使非專(zhuān)業(yè)的普通用戶能夠容易地安裝和使用。（2分）Internet為了防