網(wǎng)絡(luò)安全習(xí)題

1、二單項(xiàng)選擇題1 信息的完整性包含有信息來源的完整以及信息內(nèi)容的完整，下列安全措施中能保證信息來源的完整性的有：( D )。?2 、 A、 加密、訪問控制 B、預(yù)防、檢測、跟蹤 C、認(rèn)證 D、數(shù)字簽名時(shí)間戳 ？3 Kerberos 的作用是(A ) ?4 、 A:建立認(rèn)證服務(wù)器，實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)源完整性的認(rèn)證？5 B ：建立加密服務(wù)器，實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的保密性？6 、 C、建立認(rèn)證服務(wù)器，實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的保密性？7 D 建立加密服務(wù)器，實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)源完整性的認(rèn)證8 、 PGP (Pretty Good Privacy )是用于(C)傳輸安全的。？9 、 A、瀏覽器傳輸?shù)陌踩獴、用于FTP傳輸?shù)陌踩?0

2、C 用于郵件的傳輸安全D 用于 WEB 服務(wù)器的數(shù)據(jù)安全？11 下 列 IP Security 的兩種模式中,那一種可用來實(shí)現(xiàn)VPN ？( B ) ？12、A、傳輸模式B、隧道模式？13 SET 協(xié)議位于下列P/IP 協(xié)議的那一層？A14 、 A、應(yīng)用層 B、IP層C、TCP層D、物理層？15、在OSI網(wǎng)絡(luò)七層協(xié)議參考模型當(dāng)中ARP協(xié)議屬于下列哪一層的協(xié)議(C )16 A. 應(yīng)用層B. 傳輸層C. 網(wǎng)絡(luò)層D. 數(shù)據(jù)鏈路層17 下 面哪種訪問控制沒有在通常的訪問控制策略之中(B )18 A. 自主訪問控制B.被動(dòng)訪問控制19 C. 強(qiáng)制訪問控制D.基于角色的訪問控制20 I nternet 接入

3、控制不能對(duì)付以下哪類入侵者？ ( C？ )A.偽裝者B.違法者C.內(nèi)部用戶D.地下用戶21 CA 不能提供以下哪種證書？ ( D )A. 個(gè)人數(shù)字證書B.SSL 服務(wù)器證書C.安全電子郵件證書D.SET服務(wù)器證書22 我 國電子商務(wù)走向成熟的重要里程碑是( A )A.CFCAB.CTCAC.SHECAD.RCA23 通 常為保證商務(wù)對(duì)象的認(rèn)證性采用的手段是( C )A. 信息加密和解密B. 信息隱匿C.數(shù)字簽名和身份認(rèn)證技術(shù)D.數(shù)字水印24 FTP 是()協(xié)議 CA、超文本傳輸協(xié)議B、文件傳輸協(xié)議 C、網(wǎng)絡(luò)協(xié)議D、傳輸控制協(xié)議25 以 下是常見的windows 壓縮工具的是() BA Wina

4、mp B Winrar C Bzip D Ghost26 計(jì) 算機(jī)會(huì)將系統(tǒng)中可使用內(nèi)存減少，這體現(xiàn)了病毒的() BA、傳染性 B、破壞性C、隱藏性D、潛伏性27 黑 客在程序中設(shè)置了后門，這體現(xiàn)了黑客的()目的。AA、非法獲取系統(tǒng)的訪問權(quán)限B、竊取信息C、篡改數(shù)據(jù) D、利用有關(guān)資源28 軟 件駐留在用戶計(jì)算機(jī)中，偵聽目標(biāo)計(jì)算機(jī)的操作，并可對(duì)目標(biāo)計(jì)算機(jī)進(jìn)行特定操作的黑客攻擊手段是()BA、緩沖區(qū)溢出 B、木馬 C、拒絕服務(wù)D、暴力破解29 下 列對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊方式中，屬于被動(dòng)攻擊的是( A )A. 口令嗅探B.重放C .拒絕服務(wù) D.物理破壞30 OSI 安全體系結(jié)構(gòu)中定義了五大類安全服務(wù)，

5、其中，數(shù)據(jù)機(jī)密性服務(wù)主要針對(duì)的安全威脅是( B )A .拒絕服務(wù) B.竊聽攻擊C .服務(wù)否認(rèn) D.硬件故障31 閾 值檢驗(yàn)在入侵檢測技術(shù)中屬于( B )A.狀態(tài)轉(zhuǎn)換法 B.量化分析法C.免疫學(xué)方法 D.神經(jīng)網(wǎng)絡(luò)法32 由 于系統(tǒng)軟件和應(yīng)用軟件的配置有誤而產(chǎn)生的安全漏洞，屬于( C )A.意外情況處置錯(cuò)誤B.設(shè)計(jì)錯(cuò)誤C.配置錯(cuò)誤 D.環(huán)境錯(cuò)誤33 下 列計(jì)算機(jī)病毒檢測手段中，主要用于檢測已知病毒的是( A )A .特征代碼法 B.校驗(yàn)和法C .行為監(jiān)測法 D .軟件模擬法 34 在 計(jì)算機(jī)病毒檢測手段中，校驗(yàn)和法的優(yōu)點(diǎn)是A.不會(huì)誤報(bào)B.能識(shí)別病毒名稱C.能檢測出隱蔽性病毒D.能發(fā)現(xiàn)未知病毒35

6、.PPDR 模型中的D 代表的含義是( A )A.檢測B.響應(yīng)C.關(guān)系D.安全36 機(jī) 房中的三度不. 包 . 括 . ( C )A. 溫度 B. 濕度C.可控度D.潔凈度37 .關(guān)于 A 類機(jī)房應(yīng)符合的要求，以下選項(xiàng)不. 正 . 確 . 的是 ( C )A. 計(jì)算站應(yīng)設(shè)專用可靠的供電線路B. 供電電源設(shè)備的容量應(yīng)具有一定的余量C.計(jì)算站場地宜采用開放式蓄電池D.計(jì)算機(jī)系統(tǒng)應(yīng)選用銅芯電纜38 .關(guān)于雙鑰密碼體制的正確描述是( A )A. 雙鑰密碼體制中加解密密鑰不相同，從一個(gè)很難計(jì)算出另一個(gè)B.雙鑰密碼體制中加密密鑰與解密密鑰相同，或是實(shí)質(zhì)上等同C.雙鑰密碼體制中加解密密鑰雖不相同，但是可以從

7、一個(gè)推導(dǎo)出另一個(gè)D.雙鑰密碼體制中加解密密鑰是否相同可以根據(jù)用戶要求決定39 .CMIP 的中文含義為( B )A. 邊界網(wǎng)關(guān)協(xié)議B. 公用管理信息協(xié)議C.簡單網(wǎng)絡(luò)管理協(xié)議D.分布式安全管理協(xié)議40 .關(guān)于 Diffie-Hellman 算法描述正確的是( B? )A. 它是一個(gè)安全的接入控制協(xié)議B. 它是一個(gè)安全的密鑰分配協(xié)議C.中間人看不到任何交換的信息D.它是由第三方來保證安全的41 .以下哪一項(xiàng)不在證書數(shù)據(jù)的組成中? ( D )A. 版本信息B. 有效使用期限C.簽名算法D.版權(quán)信息42 .計(jì)算機(jī)病毒的特征之一是( B )A. 非授權(quán)不可執(zhí)行性B. 非授權(quán)可執(zhí)行性C.授權(quán)不可執(zhí)行性D.

8、授權(quán)可執(zhí)行性43 .在 Kerberos 中， Client 向本 Kerberos 認(rèn)證域外的Server 申請(qǐng)服務(wù)包含幾個(gè)步驟? ( C )A.6B.7C.8D.944 在 數(shù)據(jù)壓縮技術(shù)中，靜態(tài)Huffman 編碼需要掃描文本()次才能完成編碼。BA 1 B 2 C 3 D 445 為 了提高電子設(shè)備的防電磁泄漏和抗干擾能力，可采取的主要措施是( B )A.對(duì)機(jī)房進(jìn)行防潮處理 B.對(duì)機(jī)房或電子設(shè)備進(jìn)行電磁屏蔽處理C.對(duì)機(jī)房進(jìn)行防靜電處理D.對(duì)機(jī)房進(jìn)行防塵處理46 為 保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，對(duì)機(jī)房內(nèi)的三度有明確的要求。其三度是指( A )A.溫度、濕度和潔凈度 B .照明度、濕度和潔

9、凈度C .照明度、溫度和濕度D.溫度、照明度和潔凈度47 一 份好的計(jì)算機(jī)網(wǎng)絡(luò)安全解決方案，不僅要考慮到技術(shù)，還要考慮的是( C )A.軟件和硬件 B.機(jī)房和電源C.策略和管理 D.加密和認(rèn)證48 .計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)不. 包 . 括 . ( C )A. 保密性 B. 不可否認(rèn)性C.免疫性D.完整性49 .關(guān)于消息認(rèn)證(如MAC 等)，下列說法中錯(cuò). 誤 . 的是 ( C )A. 消息認(rèn)證有助于驗(yàn)證發(fā)送者的身份B.消息認(rèn)證有助于驗(yàn)證消息是否被篡改C.當(dāng)收發(fā)者之間存在利害沖突時(shí)，采用消息認(rèn)證技術(shù)可以解決糾紛D.當(dāng)收發(fā)者之間存在利害沖突時(shí)，單純采用消息認(rèn)證技術(shù)無法徹底解決糾紛50 .下列關(guān)于網(wǎng)絡(luò)

10、防火墻說法錯(cuò). 誤 . 的是 ( B )A. 網(wǎng)絡(luò)防火墻不能解決來自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問題B.網(wǎng)絡(luò)防火墻能防止受病毒感染的文件的傳輸C.網(wǎng)絡(luò)防火墻不能防止策略配置不當(dāng)或錯(cuò)誤配置引起的安全威脅D.網(wǎng)絡(luò)防火墻不能防止本身安全漏洞的威脅51 .若漏洞威脅描述為“低影響度，中等嚴(yán)重度”，則該漏洞威脅等級(jí)為 ( B )A.1 級(jí) B.2 級(jí)C.3 級(jí) D.4 級(jí)52 .端口掃描技術(shù)( D )A. 只能作為攻擊工具B. 只能作為防御工具C.只能作為檢查系統(tǒng)漏洞的工具D.既可以作為攻擊工具，也可以作為防御工具53 關(guān) 于 RSA 算法下列說法不正確的是() A54555657585960616263646

11、566676869707172A RSA 算法是一種對(duì)稱加密算法。B RSA 算法的運(yùn)算速度比DES 慢。C RSA 算法可用于某種數(shù)字簽名方案。D RSA 算法的安全性主要基于素因子分解的難度計(jì) 算機(jī)病毒的結(jié)構(gòu)不包括以下（A、引導(dǎo)部分 B、傳染部分下 列屬于非對(duì)稱加密技術(shù)的是（A IDEA B AES C RSA.病毒的運(yùn)行特征和過程是（ C ）A. 入侵運(yùn)行駐留傳播激活破壞B.傳播、C.入侵、D.復(fù)制、運(yùn)行、駐留、運(yùn)行、駐留、運(yùn)行、傳播、運(yùn)行、撤退、傳播、激活、激活、破壞、掃描、竊取、檢查、.以下方法中，不. 適 . 用 .A. 特征代碼法B. 校驗(yàn)和法C.加密D.軟件模擬法面入侵檢測技術(shù)

12、當(dāng)中，哪一種是基于模式匹配技術(shù)的A.異常檢測C.基于統(tǒng)計(jì)的檢測前信息安全最大的安全威脅來自于以下哪個(gè)方面（A. 內(nèi)網(wǎng)安全C. 互聯(lián)網(wǎng)上的病毒信 息安全中的邏輯安全不包括下面哪些內(nèi)容（A.信息完整性）部分C、表現(xiàn)部分）CD DES破壞自毀破壞記錄、破壞于檢測計(jì)算機(jī)病毒的是哪一種是基于模式匹配技術(shù)的B. 誤用檢測D.基于數(shù)據(jù)挖掘的檢測B. 互聯(lián)網(wǎng)上的黑客D. 互聯(lián)網(wǎng)上的木馬B.信息保密性突 破網(wǎng)絡(luò)系統(tǒng)的第一步是（4步是 （ D ）。A、口令破解C、源路由選擇欺騙計(jì) 算機(jī)病毒的核心是（A ）。A、引導(dǎo)模塊C、表現(xiàn)模塊不 論是網(wǎng)絡(luò)的安全保密技術(shù)，還是站點(diǎn)的安全技術(shù)，其核心問題是（D 隱藏部分C.信息可

13、用性B 利用TCP/IP 協(xié)議的攻擊D 各種形式的信息收集B 傳染模塊D 發(fā)作模塊D.信息不可否認(rèn)性B ）。B、保護(hù)數(shù)據(jù)安全D 硬件結(jié)構(gòu)的穩(wěn)定B 公用密鑰密碼D 對(duì)稱密鑰密碼B 一個(gè)特定硬件73、A、系統(tǒng)的安全評(píng)價(jià)74、C、是否具有防火墻75 RSA 屬于（ B）。76、A、秘密密鑰密碼77、C、保密密鑰密碼78 防 火墻是指（C）。79、A、一個(gè)特定軟件80、C、執(zhí)行訪問控制策略的一組系統(tǒng)D、一批硬件的總稱81 數(shù) 據(jù)鏈路層可以采用_B_和加密技術(shù)，由于不同的鏈路層協(xié)議的幀格式都有區(qū)別，所以在加密時(shí)必須區(qū)別不同的鏈路層協(xié)議。82、A、路由選擇 B、入侵檢測83、C、數(shù)字簽名D、訪問控制84

14、客 體之間_C的部件。85、A.傳輸關(guān)系B.授權(quán)訪問關(guān)系86、C.授權(quán)關(guān)系D.訪問關(guān)系87 使 網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型 ? A88 、 A、拒絕服務(wù)B、文件共享89、C、BIND漏洞 D、遠(yuǎn)程過程調(diào)用90 為 了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是：B91、A、采用物理傳輸（非網(wǎng)絡(luò)）B、信息加密92、C、無線網(wǎng)D、使用專線傳輸93 一 個(gè)數(shù)據(jù)包過濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過濾掉不必要的服務(wù)。這屬于什么基本原則？ B94、A、最小特權(quán)B、阻塞點(diǎn)95、C、失效保護(hù)狀態(tài)D、防御多樣化96 向 有限的空間輸入超長的字符串是哪一種攻擊手段？A97、A、緩沖區(qū)溢出 B、網(wǎng)絡(luò)監(jiān)聽98、C、拒絕服務(wù)D、IP欺騙99 拒 絕服務(wù)攻擊造成的后果是。C100A. 硬盤被格式化B. 文件被刪除101 、C.系統(tǒng)無法提供正常的服務(wù)D.硬件損壞102 下列行為不屬于攻擊的是。D103 、A.對(duì)一段互聯(lián)網(wǎng)IP進(jìn)行掃描B.發(fā)送帶病毒和木馬的電子郵件104 、C.用字典猜解服務(wù)器密碼D.從FTP服務(wù)器下載一個(gè) 10GB的文件105 下列四組行為中，全是網(wǎng)絡(luò)攻擊的一組是。C106 A. 端口掃描，安裝特洛依木馬，通過FTP向服務(wù)器上傳文件107 B.