網(wǎng)安復(fù)習(xí)總結(jié)復(fù)習(xí)總結(jié)練練習(xí)習(xí)題帶答案.doc_第1頁
網(wǎng)安復(fù)習(xí)總結(jié)復(fù)習(xí)總結(jié)練練習(xí)習(xí)題帶答案.doc_第2頁
網(wǎng)安復(fù)習(xí)總結(jié)復(fù)習(xí)總結(jié)練練習(xí)習(xí)題帶答案.doc_第3頁
網(wǎng)安復(fù)習(xí)總結(jié)復(fù)習(xí)總結(jié)練練習(xí)習(xí)題帶答案.doc_第4頁
網(wǎng)安復(fù)習(xí)總結(jié)復(fù)習(xí)總結(jié)練練習(xí)習(xí)題帶答案.doc_第5頁
已閱讀5頁,還剩10頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1、復(fù)習(xí)題(A)防火墻是在網(wǎng)絡(luò)的入口對通過的數(shù)據(jù)包進行選擇,只有滿 足條件的數(shù)據(jù)包才能通過,否則被拋棄。c、幀過濾a) A、包過濾B、應(yīng)用網(wǎng)關(guān)D、代理2.防火墻的性能指標(biāo)參數(shù)中,那一項指標(biāo)會直接影響到防火墻所能支持的最大 信息點數(shù)(B )A、吞吐量B、并發(fā)連接數(shù)C、延口寸D、平均無故障時間SSL安全套接字協(xié)議所使用的端口是(B )。D、 3389a) A、80B、443C、14334.電子郵件的發(fā)件人利用某些特殊的電子郵件軟件在短時間內(nèi)不斷重復(fù)地將 電子郵件寄給同一個收件人,這種破壞方式叫做(A、郵件病毒B、郵件炸彈C、特洛伊木馬D、邏輯炸彈9.5.入侵檢測系統(tǒng)的第二步是(A)。A、信號分析 包檢

2、查6.B、信息收集C、數(shù)據(jù)包過濾D、數(shù)據(jù)7.8.A、下面關(guān)于IPSec的說法哪個是錯誤的(A、它是一套用于網(wǎng)絡(luò)層安全的協(xié)議證服務(wù)C、它可以提供流量保密服務(wù)下使用計算機病毒的傳染性是指計算機病毒可以(A、從計算機的一個地方傳遞到另一個地方 制D、擴散B、D、B、它可以提供數(shù)據(jù)源認(rèn)它只能在Ipv4 環(huán)境傳染 C、自我復(fù)隨著Internet發(fā)展的勢頭和防火墻的更新,防火墻的哪種功能將被取代(D) Oa)A、使用IP加密技術(shù)b)C、攻擊檢測和報警的控制用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于 (B )手段。緩存溢出攻擊B、日志分村工具D對訪問行為實施靜態(tài)、固定B、釣魚攻擊C、

3、暗門攻擊D、DDOS攻擊10. 下面有關(guān)隧道技術(shù)的描述,不正確的是(C )1. 隧道技術(shù)是VPN的核心技術(shù)2. 隧道技術(shù)建立在Internet等公共網(wǎng)絡(luò)已有的數(shù)據(jù)通信方式之上3. 隧道技術(shù)僅僅應(yīng)用在VPN中4. 隧道的工作過程是:在一端將要發(fā)送的數(shù)據(jù)進行封裝,然后通過 已建立的虛擬通道(隧道)進行傳輸;在隧道的另一端進行解封 操作,將得到的原始數(shù)據(jù)交給對端設(shè)備。11. 以下關(guān)于VPN的說法中的(C )是正確的。A、B、C、D、VPN是虛擬專用網(wǎng)的簡稱,它只能由ISP維護和實施VPN是只能在第二層數(shù)據(jù)鏈路層上實現(xiàn)加密IPSEC是也是VPN的一種VPN使用通道技術(shù)加密,但沒有身份驗證功能12.13

4、.14.SSL安全套接字協(xié)議所使用的端口是(B )。a) A、80B、443C、1433你有一個共享文件夾,你將它的NTFS權(quán)限設(shè)置為snm用戶完全控制,共享權(quán) 限設(shè)置為sam用戶可以讀取,當(dāng)snm從網(wǎng)絡(luò)訪問這個共享文件夾的時候,他有 什么樣的權(quán)限(A ) OA.讀取B.寫入包過濾防火墻工作在(C)a) A物理層B.數(shù)據(jù)鏈路層C網(wǎng)絡(luò)層D.會話層C修改D.完全控制D、 3389iv.鮑伯通過計算機網(wǎng)絡(luò)給愛麗絲發(fā)消息說同意簽訂合同,隨后鮑伯反悔,不承 認(rèn)發(fā)過該條消息。為了防止這種情況發(fā)生,應(yīng)在計算機網(wǎng)絡(luò)中采用(B、消息認(rèn)證技術(shù)15.C )B、傳染A、身份認(rèn)證技術(shù) B 、數(shù)字簽名技術(shù) CD、防火墻技

5、術(shù)16. 計算機病毒的傳染性是指計算機病毒可以C、進行自我復(fù)A、從一個地方傳遞到另一個地方 制 D、擴散17. 黑客利用緩沖區(qū)溢出漏洞進行攻擊,對于這一威脅,最可靠的解決方案是(B )a)A、安裝防火墻B、安裝相關(guān)的系統(tǒng)補丁b)C、安裝用戶認(rèn)證系統(tǒng)D、安裝防病毒軟件18. 甲方和乙方采用公鑰密碼體制對數(shù)據(jù)文件進行加密傳送,甲方用( 密數(shù)據(jù)文件傳給乙方。A、甲的公鑰 B、乙的公鑰C、甲的私鑰 D、乙的私鑰19. HTTPS是一種安全的HTTP協(xié)議,它使用(C )來保證信息安全。a) A、IPSec20.信息安全的基本要素包括(D ) 完整性、可抗性、 完整性、可抗性、 完整性、可抗性、 完整性、

6、可用性、B、SETC、SSLD、SSH u. 111.機密性、 機密性、 機密性、 機密性、可控性、可審查性 可控性、可恢復(fù)性 可用性、可審查性 可控性、可審查性D.不可抵賴性21下列的要素,不屬于網(wǎng)絡(luò)安全的范疇的有( BA.完整性 B.町移植性C.可靠性22. DoS攻擊的目的是(B )a) A、獲取合法用戶的口令和帳號 服務(wù)b) C、遠程控制別人的計算機D、監(jiān)聽網(wǎng)絡(luò)上傳輸?shù)乃行畔⑾旅骊P(guān)于數(shù)字簽名的說法錯誤的是(A)。1. 能夠保證信息傳輸過程中的保密性2. 能夠保證發(fā)送者的不可否認(rèn)性3. 如果接收者對報文進行了篡改,會被發(fā)現(xiàn)4. 網(wǎng)絡(luò)中的某一用戶不能冒充另一用戶作為發(fā)送者張三從CA得到了

7、李四的數(shù)字證書,張三可以從該數(shù)字證書中得到李四的(D ) 0A、私鑰24.B、數(shù)字簽名B、使計算機和網(wǎng)絡(luò)無法提供正常的C、 口令D、公鑰鮑伯總是懷疑愛麗絲發(fā)給他的信在傳輸途中遭人篡改,為了打消鮑伯的懷疑,計 算機網(wǎng)絡(luò)采用的技術(shù)是(C)。a) A、加密技術(shù)B、FTP匿名服務(wù)身份驗證技術(shù)26. 惡意軟件中,Trojan Horse是指(CA.病毒B.蠕蟲25.C、完整性技術(shù)D、27. 在Windows系統(tǒng)中用事件查看器查看日志文件,(B )oa) A、用戶訪問日志、安全性日志和系統(tǒng)日志性日志和系統(tǒng)日志b) C、網(wǎng)絡(luò)攻擊日志、安全性日志和記帳日志日志和服務(wù)日志28. 有關(guān)企業(yè)安全防護體系的構(gòu)成,a)

8、 A、人是最重要的因素b) C、技術(shù)是最重要的結(jié)合29. 網(wǎng)絡(luò)漏洞評估是指(C.特洛伊木馬D.漏洞利用程序可看到的日志包括B、應(yīng)用程序日志、安全D、網(wǎng)絡(luò)連接日志、安全性卜列說法正確的是(B、制度最重要的D、好的安全防護是人、制度、技術(shù)的C、通過對系統(tǒng)進行動態(tài)的試探和掃描,找出系統(tǒng)中各類潛在的弱點,給出相應(yīng)的報告,建議采取相應(yīng)的補救措施D、置于不同網(wǎng)絡(luò)安全域之間的一系列部件的組合,是不同網(wǎng)絡(luò)安全域間通信流的唯一通道,能根據(jù)企業(yè)有關(guān)安全政策控制進出網(wǎng)絡(luò)的訪問行為30. IPSec提供的服務(wù)都基于(B )層A. TCP B. IPC. UDP D. ICMP31. 不屬于計算機病毒防治的策略的是(B

9、 )。A、確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤C、新購置的計算機軟件也要進行病毒檢測 產(chǎn)品32. 數(shù)據(jù)保密性指的是(A ) 0保護網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù),成泄密提供連接實體身份的鑒別防止非法實體對用戶的主動攻擊,保證接受方收到的信息與 發(fā)送方發(fā)送的信息一致確保接收到的數(shù)據(jù)是由合法實體發(fā)出的D、B、整理磁盤 及時、可靠升級反病毒A、B、C、D、33. 入侵檢測系統(tǒng)的第一步是(B ) OA、信號分析B、信息收集C、數(shù)據(jù)包過濾D、34加密技術(shù)不能實現(xiàn)(D) OA、數(shù)據(jù)信息的完整性C、機密文件加密35以下關(guān)于CA認(rèn)證中心說法正確的是(A、B、C、防止因數(shù)據(jù)被截獲而造數(shù)據(jù)包檢查B、D、C ) O基

10、于密碼技術(shù)的身份認(rèn)證 基于IP頭信息的包過濾36.CA認(rèn)證是使用對稱密鑰機制的認(rèn)證方法CA認(rèn)證中心只負(fù)責(zé)簽名,不負(fù)責(zé)證書的產(chǎn)生CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用 戶的身份CA認(rèn)證中心不用保持中立,可以隨便找一個用戶來做為 CA 認(rèn)證中心以下關(guān)于VPN說法正確的是 B ) OD、A ) 037.C、3&以下哪一項不屬于入侵檢測系統(tǒng)的功能(監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流捕捉可疑的網(wǎng)絡(luò)活動提供安全審計報告過濾非法的數(shù)據(jù)包A、B、C、D、A、VPN指的是用戶自己租用線路,和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路B、VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接C、VPN不能做到

11、信息認(rèn)證和身份認(rèn)證D、VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模式的數(shù)據(jù)包而發(fā)現(xiàn)攻擊特征的入侵檢測 方式是(A ) OA、基于網(wǎng)絡(luò)的入侵檢測方式B、基于文件的入侵檢測方式 基于主機的入侵檢測方式D、基于系統(tǒng)的入侵檢測方式39以下哪一種方式是入侵檢測系統(tǒng)所通常采用的(A、基于網(wǎng)絡(luò)的入侵檢測B、基于IP的入侵檢測3.C、基于服務(wù)的入侵檢測D、基于域名的入侵檢測以下關(guān)于計算機病毒的特征說法正確的是(C ) O計算機病毒只具有破壞性,沒有其他特征 計算機病毒具有破壞性,不具有傳染性 破壞性和傳染性是計算機病毒的兩大主要特征 計算機病毒只具有傳染性,

12、不具有破壞性A、B、C、D、以下關(guān)于對稱密鑰加密說法正確的是(加密方和解密方可以使用不同的算法 加密密鑰和解密密鑰可以是不同的 加密密鑰和解密密鑰必須是相同的 密鑰的管理非常簡單C) oA、B、C、D、以下關(guān)于數(shù)字簽名說法正確的是(數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無 關(guān)系的數(shù)字信息數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸,即安全傳輸問題 數(shù)字簽名一般采用對稱加密機制數(shù)字簽名能夠解決篡改、偽造等安全性問題A、B、C、D、以下關(guān)于VPN說法正確的是(B) 0VPN指的是用戶自己租用線路,和公共網(wǎng)絡(luò)物理上完全隔離 的、安全的線路VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接 VPN不能做

13、到信息認(rèn)證和身份認(rèn)證VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能A、B、C、D、44. JOE是公司的一名業(yè)務(wù)代表,經(jīng)常要在外地訪問公司的財務(wù)信息系統(tǒng),他 應(yīng)該采用的安全、廉價的通訊方式是(B )。PPP連接到公司的RAS服務(wù)器上 電子郵件A、B、C、D、遠程訪問VPN 與財務(wù)系統(tǒng)的服務(wù)器PPP連接45. EPSec在哪種模式下把數(shù)據(jù)封裝在一個IP包傳輸以隱藏路由信息(A )。A、隧道模式B、管道模式C、傳輸模式 D、安全模式 以下不屬于第二層隧道的協(xié)議是(B )A. L2FB. GRE至少需要3塊硬盤組RAID, RAID方式是(C ) A. RAID 0B. RAID 1C. PPTP

14、D. L2TP且其中只有一塊碩盤損壞時,不會造成數(shù)據(jù)丟失的C. RAIDS以下不屬入侵檢測中要收集的信息的是(A、系統(tǒng)和網(wǎng)絡(luò)日志文件D. RAID 10B ) OB、冃錄和文件的內(nèi)容46.49.48.C、程序執(zhí)行中不期望的行為D、物理形式的入侵信息49. 以下不屬分布式防火墻的產(chǎn)品的有(C )。A、網(wǎng)絡(luò)防火墻 B、軟件防火墻 C、主機防火墻 D、中心 防火墻50. 一個數(shù)據(jù)包過濾系統(tǒng)被設(shè)計成只允許你要求服務(wù)的數(shù)據(jù)包進入,必要的服務(wù)。這屬于(A )基本原則。 最小特權(quán)B、阻塞點C、失效保護狀態(tài)御多樣化51入侵檢測系統(tǒng)的第一步是(A、信號分析D、數(shù)據(jù)包檢查52.DES 是一種 block (塊)A

15、、32 位B ) o B、信息收集而過濾掉不C、數(shù)據(jù)包過濾B、密文的加密算法,是把數(shù)據(jù)加密成(64 位C、128 位53保證數(shù)據(jù)的完整性就是(B ) 0保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被第三方監(jiān)視 保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被篡改 C、保證電子商務(wù)交易各方的真實身份 保證發(fā)送方不能抵賴曾經(jīng)發(fā)送過某數(shù)據(jù)信息A、B、D、D、防B )的塊。D、 256 位54現(xiàn)實生活中我們遇到的短信密碼確認(rèn)方式,屬于( DD.動態(tài)密A.動態(tài)口令牌 B.電子簽名C靜態(tài)密碼碼55. VPN主要有三種解決方案,以下選項中(D )不包括在內(nèi)。A、遠程訪問虛擬網(wǎng)(Access VPN)B、企業(yè)內(nèi)部虛擬網(wǎng)(Intranet VP

16、N )D、合作伙伴虛擬網(wǎng)C、企業(yè)擴展虛擬網(wǎng)(ExtranetVPN )(Frinds F PN)56. 防火墻是設(shè)置在可信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間的一道屏障,其冃的是(A ) OB)使一個網(wǎng)絡(luò)與另一個網(wǎng)D)以上都不對A)保護一個網(wǎng)絡(luò)不受另一個網(wǎng)絡(luò)的攻擊 絡(luò)不發(fā)生任何關(guān)系C)保護一個網(wǎng)絡(luò)不受病毒的攻擊57. CA 般分為企業(yè)級CA和獨立的CA,以下關(guān)于這兩種CA的說法正確的是(B ) OA、企業(yè)級的CA不需要活動目錄,而獨立的CA必需有活動目錄的支持B、 企業(yè)級的CA-般用于內(nèi)部證書服務(wù),獨立級的CA-般用于Internet 服務(wù)C、企業(yè)級的CA經(jīng)常用于WEB加密D、獨立級的CA在網(wǎng)絡(luò)中部署時只

17、能有一個下層 DES算法將輸入的明文分為64位的數(shù)據(jù)分組,實際使用 58.(鑰進行加密。CA)位的密A. 24B. 4859每次轉(zhuǎn)儲全部的數(shù)據(jù),稱為(CC. 64D. 12862.63.A.差異備份C.完全備份D.異步轉(zhuǎn)儲在混合加密方式下,真正用來加解密通信過程中所傳輸數(shù)據(jù)(明文)的密鑰 是(B )A、非對稱算法的公鑰C、非對稱算法的私鑰(D )協(xié)議主要用于加密機制C 、A、 HTTP B 、 FTPB、對稱算法的密鑰D、CA中心的公鑰TELNET D、SSL不屬于WEB服務(wù)器的安全措施的是(B ) 0A、保證注冊帳戶的時效性C、強制用戶使用不易被破解的密碼性密碼針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存

18、在的缺點而引入的防火墻技術(shù),這是(D )防火墻的特點。A、包過濾型C、復(fù)合型防火墻D、代理服務(wù)型以下算法中屬于非對稱算法的是(BB、 RSA算法B、刪除死帳戶D、所有用戶使用一次B、應(yīng)用級網(wǎng)關(guān)型64.A、3des算法C 、 IDEAD、DES66.屏蔽路由器型防火墻采用的技術(shù)是基于(AA、 數(shù)據(jù)包過濾技術(shù) B、應(yīng)用網(wǎng)關(guān)技術(shù)種技術(shù)的結(jié)合以下關(guān)于防火墻的設(shè)計原則說法正確的是(A保持設(shè)計的簡單性不單單要提供防火墻的功能,還要盡量使用較大的組件 保留盡可能多的服務(wù)和守護進程, 從而能提供更多的網(wǎng)絡(luò)服 務(wù)一套防火墻就可以保護全部的網(wǎng)絡(luò)C、/ 0代理服務(wù)技術(shù) D、三A、B、C、D、CA指的是(A a) A、證書授權(quán)z oB、加密認(rèn)證C、虛擬專用網(wǎng)D、安全套接層68.68.虛擬專用網(wǎng)(VPN)技術(shù)是指(A )。A、在公共網(wǎng)絡(luò)中建立專用網(wǎng)絡(luò),數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)中傳播B、在公共網(wǎng)絡(luò)中建立專用網(wǎng)絡(luò),數(shù)據(jù)通過

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論