2021年網(wǎng)絡(luò)安全選擇題題庫答案

選取題：1.計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散多臺(tái)（ ）遵循商定通信合同，通過軟硬件互聯(lián)系統(tǒng)。A.計(jì)算機(jī) B.主從計(jì)算機(jī) C.自主計(jì)算機(jī) D.數(shù)字設(shè)備2.網(wǎng)絡(luò)安全是分布網(wǎng)絡(luò)環(huán)境中對(duì)（）提供安全保護(hù)。A.信息載體 B.信息解決、傳播 C.信息存儲(chǔ)、訪問 D.上面3項(xiàng)都是3.網(wǎng)絡(luò)安全基本屬性是（）。A.機(jī)密性 B.可用性 C.完整性 D.上面3項(xiàng)都是4.密碼學(xué)目是（）。A.研究數(shù)據(jù)加密 B.研究數(shù)據(jù)解密 C.研究數(shù)據(jù)保密 D.研究信息安全5.假設(shè)使用一種加密算法，它加密辦法很簡樸：將每一種字母加5，即a加密成f，b加密成g。這種算法密鑰就是5，那么它屬于（）。A.對(duì)稱密碼技術(shù) B.分組密碼技術(shù) C.公鑰密碼技術(shù) D.單向函數(shù)密碼技術(shù)1-5CDDCA6.訪問控制是指擬定（）以及實(shí)行訪問權(quán)限過程。A.顧客權(quán)限 B.可予以那些主體訪問權(quán)利 C.可被顧客訪問資源 D.系統(tǒng)與否遭受入侵7.普通而言，Internet防火墻建立在一種網(wǎng)絡(luò)（）。A.內(nèi)部子網(wǎng)之間傳送信息中樞 B.每個(gè)子網(wǎng)內(nèi)部C.內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)交叉點(diǎn) D.某些內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)接合處8.可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TrustedComputerSystemEvaluationCriteria，TCSEC）共分為（）大類（）級(jí)。A.47 B.37 C.45 D.469.橘皮書定義了4個(gè)安全層次，從D層（最低保護(hù)層）到A層（驗(yàn)證性保護(hù)層），其中D級(jí)安全保護(hù)是最低，屬于D級(jí)系統(tǒng)是不安全，如下操作系統(tǒng)中屬于D級(jí)安全是（）。A.運(yùn)營非UNIXMacintosh機(jī) B.運(yùn)營LinuxPCC.UNIX系統(tǒng) D.XENIX10.計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類隱藏在（）上蓄意破壞搗亂程序。A.內(nèi)存 B.軟盤 C.存儲(chǔ)介質(zhì) D.網(wǎng)絡(luò)6-10BCAAC11.對(duì)襲擊也許性分析在很大限度上帶有（）。A.客觀性 B.主觀性 C.盲目性 D.上面3項(xiàng)都不是12.網(wǎng)絡(luò)安全最后是一種折中方案，即安全強(qiáng)度和安全操作代價(jià)折中，除增長安全設(shè)施投資外，還應(yīng)考慮（ ）。A.顧客以便性 B.管理復(fù)雜性 C.對(duì)既有系統(tǒng)影響及對(duì)不同平臺(tái)支持D.上面3項(xiàng)13.從安全屬性對(duì)各種網(wǎng)絡(luò)襲擊進(jìn)行分類，阻斷襲擊是針對(duì)（ ）襲擊。A.機(jī)密性 B.可用性 C.完整性 D.真實(shí)性14.從安全屬性對(duì)各種網(wǎng)絡(luò)襲擊進(jìn)行分類，截獲襲擊是針對(duì)（ ）襲擊。A.機(jī)密性 B.可用性 C.完整性 D.真實(shí)性15.從襲擊方式區(qū)別襲擊類型，可分為被動(dòng)襲擊和積極襲擊，被動(dòng)襲擊難以（ ），然而（ ）這些襲擊是可行，積極襲擊難以（ ），然而（ ）然而（ ）這些襲擊是可行。A.制止，檢測(cè)，制止，檢測(cè) B.檢測(cè)，制止，檢測(cè)，制止C.檢測(cè)，制止，制止，檢測(cè) D.上面3項(xiàng)都不是11-15BDBAC16.竊聽是一種（ ）襲擊，襲擊者（）將自己系統(tǒng)插入到發(fā)送站和接受站之間。截獲是一種（ ）襲擊，襲擊者（ ）將自己系統(tǒng)插入到發(fā)送站和接受站之間。A.被動(dòng)，不必，積極，必要 B.積極，必要，被動(dòng)，不必C.積極，不必，被動(dòng)，必要 D.被動(dòng)，必要，積極，不必17.威脅是一種也許破壞信息系統(tǒng)環(huán)境安全動(dòng)作或事件，威脅涉及（ ）。A.目的 B.代理 C.事件 D.以上三項(xiàng)都是18.對(duì)目的襲擊威脅普通通過代理實(shí)現(xiàn)，而代理需要特性涉及（ ）。A.訪問目的能力 B.對(duì)目的發(fā)出威脅動(dòng)機(jī) C.關(guān)于目的知識(shí)D.上面三項(xiàng)都是19．回絕服務(wù)襲擊后果是（ ）。A.信息不可用 B.應(yīng)用程序不可用 C.系統(tǒng)宕機(jī) D.制止通信 E.上面幾項(xiàng)都是20.風(fēng)險(xiǎn)是丟失需要保護(hù)（ ）也許性，風(fēng)險(xiǎn)是（ ）和（ ）綜合成果。A.資產(chǎn)，襲擊目的，威脅事件 B.設(shè)備，威脅，漏洞C.資產(chǎn)，威脅，漏洞 D.上面三項(xiàng)都不對(duì)16-20ADDEC21.機(jī)密性服務(wù)提供信息保密，機(jī)密性服務(wù)涉及（ ）。A.文獻(xiàn)機(jī)密性 B.信息傳播機(jī)密性 C.通信流機(jī)密性 D.以上三項(xiàng)都是22.完整性服務(wù)提供信息對(duì)的性。該服務(wù)必要和（ ）服務(wù)配合工作，才干對(duì)抗篡改襲擊。A.機(jī)密性 B.可用性 C.可審性 D.以上三項(xiàng)都是23.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行解決因素是（ ）。A.多一道加密工序使密文更難破譯 B.保證密文能對(duì)的地還原成明文C.縮小簽名密文長度，加快數(shù)字簽名和驗(yàn)證簽名運(yùn)算速度 D.提高密文計(jì)算速度24.Kerberos設(shè)計(jì)目的不涉及（ ）。A.認(rèn)證 B.授權(quán) C.記賬 D.加密25.身份鑒別是安全服務(wù)中重要一環(huán)，如下關(guān)于身份鑒別論述不對(duì)的是（ ）。A.身份鑒別是授權(quán)控制基本B.身份鑒別普通不用提供雙向認(rèn)證C.當(dāng)前普通采用基于對(duì)稱密鑰加密或公開密鑰加密辦法D.數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別重要機(jī)制21-25DCCBB26.基于通信雙方共同擁有但不為別人懂得秘密，運(yùn)用計(jì)算機(jī)強(qiáng)大計(jì)算能力，以該秘密作為加密和解密密鑰認(rèn)證是（ ）。A.公鑰認(rèn)證 B.零知識(shí)認(rèn)證 C.共享密鑰認(rèn)證 D.口令認(rèn)證27.Kerberos在祈求訪問應(yīng)用服務(wù)器之前，必要（ ）。A.向TicketGranting服務(wù)器祈求應(yīng)用服務(wù)器ticketB.向認(rèn)證服務(wù)器發(fā)送規(guī)定獲得“證書”祈求C.祈求獲得會(huì)話密鑰D.直接與應(yīng)用服務(wù)器協(xié)商會(huì)話密鑰28.下面不屬于PKI（公鑰基本設(shè)施）構(gòu)成某些是（ ）。A.證書主體 B.使用證書應(yīng)用和系統(tǒng) C.證書權(quán)威機(jī)構(gòu) D.AS29.下列對(duì)訪問控制影響不大是（ ）。A.主體身份 B.客體身份 C.訪問類型 D.主體與客體類型30.為了簡化管理，普通對(duì)訪問者（ ），避免訪問控制表過于龐大。A.分類組織成組 B.嚴(yán)格限制數(shù)量 C.按訪問事件排序，并刪除某些長期沒有訪問顧客 D.不做任何限制26-30CADDA31.下面是幾種對(duì)TCB描述，對(duì)的是（ ）A.來自橘皮書，和固件關(guān)于 B.來自橘皮書，由操作系統(tǒng)事實(shí)安全機(jī)制C.來自橘皮書，是系統(tǒng)保護(hù)機(jī)制 D.咋安全環(huán)境中系統(tǒng)面熟安全機(jī)制級(jí)別32.下面（ ）存儲(chǔ)提供最高安全。A.內(nèi)存映射 B.硬件分段 C.虛擬機(jī) D.保護(hù)環(huán)33.基準(zhǔn)監(jiān)控器能保證（ ）。A.只有授權(quán)主體可以訪問客體 B.信息流從低安全級(jí)別到高安全級(jí)別C.CPU不直接訪問內(nèi)存 D.主體不對(duì)較低檔別客體操作34.保護(hù)域正擬定義是（ ）A.可供主體使用系統(tǒng)資源 B.在安全便邊界外系統(tǒng)資源C.在TCB內(nèi)工作系統(tǒng)資源 D.工作在保護(hù)環(huán)1到3系統(tǒng)資源35.一種抽象機(jī)能保證所有主體有恰當(dāng)容許權(quán)來訪問客體，這種保證客體不被不可信主體損害安全控制概念是（ ）。A.安全核 B.TCB C.基準(zhǔn)監(jiān)控器 D.安全域31-35CBAAC36．CPU和OS有多層自保護(hù)，她們用保護(hù)環(huán)機(jī)制通過安全控制邊界把核心組件分開，下列（ ）組件應(yīng)放在最外環(huán)。A.應(yīng)用和程序 B.I/O驅(qū)動(dòng)器和公用程序 C.操作系統(tǒng)OS核 D.OS別的某些37.TCB內(nèi)有幾種類型部件，下列（ ）不在安全邊界內(nèi)。A.母板上固件 B.應(yīng)用程序 C.保護(hù)硬件組件 D.基準(zhǔn)監(jiān)控器和安全核38.解決器和系統(tǒng)運(yùn)營在（ ）狀態(tài)能解決和硬件直接通信。A.問題狀態(tài) B.等待狀態(tài) C.運(yùn)營狀態(tài) D.特權(quán)狀態(tài)39.ISO7498-2從體系構(gòu)造觀點(diǎn)描述了5種可選安全服務(wù)，如下不屬于這5種安全服務(wù)是（ ）。A.身份鑒別 B.數(shù)據(jù)報(bào)過濾 C.授權(quán)控制 D.數(shù)據(jù)完整性40．ISO7498-2描述了8種特定安全機(jī)制，這8種特定安全機(jī)制是為5類特定安全服務(wù)設(shè)立，如下不屬于這8種安全機(jī)制是（ ）。A.安全標(biāo)記機(jī)制 B.加密機(jī)制 C.數(shù)字簽名機(jī)制 D.訪問控制機(jī)制36-40ABDBA41.用于實(shí)現(xiàn)身份鑒別安全機(jī)制是（ ）。A.加密機(jī)制和數(shù)字簽名機(jī)制 B.加密機(jī)制和訪問控制機(jī)制C.數(shù)字簽名機(jī)制和路由控制機(jī)制 D.訪問控制機(jī)制和路由控制機(jī)制42.ISO7498-2從體系構(gòu)造觀點(diǎn)描述了5種普遍性安全機(jī)制，這5種安全機(jī)制不涉及（ ）。A.可信功能 B.安全標(biāo)號(hào) C.事件檢測(cè) D.數(shù)據(jù)完整性機(jī)制43.在ISO/OSI定義安全體系構(gòu)造中，沒有規(guī)定（ ）。A.對(duì)象認(rèn)證服務(wù) B.訪問控制安全服務(wù) C.數(shù)據(jù)保密性安全服務(wù) D.數(shù)據(jù)完整性安全服務(wù) E.數(shù)據(jù)可用性安全服務(wù)44.（ ）不屬于ISO/OSI安全體系構(gòu)造安全機(jī)制。A.訪業(yè)務(wù)流量分析機(jī)制B.訪問控制機(jī)制 C.數(shù)字簽名機(jī)制 D.審計(jì)機(jī)制 E.公正機(jī)制45.ISO安全體系構(gòu)造中對(duì)象認(rèn)證安全服務(wù)，使用（ ）完畢。A.加密機(jī)制 B.數(shù)字簽名機(jī)制 C.訪問控制機(jī)制 D.數(shù)據(jù)完整性機(jī)制41-45ADEDB46.CA屬于ISO安全體系構(gòu)造中定義（ ）。A.認(rèn)證互換機(jī)制 B.通信業(yè)務(wù)填充機(jī)制 C.路由控制機(jī)制 D.公證機(jī)制47.數(shù)據(jù)保密性安全服務(wù)基本是（ ）。A.數(shù)據(jù)完整性機(jī)制 B.數(shù)字簽名機(jī)制 C.訪問控制機(jī)制 D.加密機(jī)制48.路由器控制機(jī)制用以防范（ ）。A.路由器被襲擊破壞 B.非法顧客運(yùn)用欺騙性路由合同，篡改路由信息、竊取敏感數(shù)據(jù)C.在網(wǎng)絡(luò)層面進(jìn)行分析，防止非法信息通過路由 D.以上皆非49.數(shù)據(jù)完整性安全機(jī)制可與（ ）使用相似辦法實(shí)現(xiàn)。A.加密機(jī)制 B.公正機(jī)制 C.數(shù)字簽名機(jī)制 D.訪問控制機(jī)制50.可以被數(shù)據(jù)完整性機(jī)制防止襲擊方式（ ）。A.假冒源地址或顧客地址欺騙襲擊 B.抵賴做過信息遞交行為C.數(shù)據(jù)半途被襲擊者竊聽獲取 D.數(shù)據(jù)在途中被襲擊者篡改或破壞46-50DDBCD51.分組過濾型防火墻原理上是基于（ ）進(jìn)行分析技術(shù)。A.物理層 B.數(shù)據(jù)鏈路層 C.網(wǎng)絡(luò)層 D.應(yīng)用層52.對(duì)動(dòng)態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換NAT，下面說法不對(duì)的是（ ）。A.將諸多內(nèi)部地址映射到單個(gè)真實(shí)地址 B.外部網(wǎng)絡(luò)地址和內(nèi)部地址一對(duì)一映射C.最多可有64000個(gè)同步動(dòng)態(tài)NAT連接 D.一種內(nèi)部桌面系統(tǒng)最多可同步打開32個(gè)連接53.ISO/IEC網(wǎng)絡(luò)安全體系構(gòu)造安全層提供網(wǎng)絡(luò)安全層次解決方案，下面說法不對(duì)的是（ ）。A.基本設(shè)施安全層支持服務(wù)安全層 B.服務(wù)安全層支持應(yīng)用安全層C.安全層含義和OSI層次安全含義是完全相似 D.應(yīng)用安全層支持服務(wù)安全層54.ISO/IEC網(wǎng)絡(luò)安全體系構(gòu)造安全維包括（ ）個(gè)安全度量，用于實(shí)行網(wǎng)絡(luò)安全某一特定方面安全控制辦法。A.5 B.7 C.8 D.355.普通所說移動(dòng)VPN是指（ ）。 A.AccessVPN B.IntranetVPN C.ExtranetVPN D.以上皆不是51-55CBCCA56.屬于第二層VPN隧道合同有（ ）。A.IPSec B.PPTP C.GRE D.以上皆不是57.GRE合同（ ）。A.既封裝，又加密 B.只封裝，不加密 C.不封裝，只加密 D.不封裝，不加密58.PPTP客戶端使用（ ）建立連接。A.CP合同 B.UDP合同 C.L2TP合同 D.以上皆不是59.GRE合同乘客合同是（ ）。A.IP B.IPX C.AppleTalk D.以上皆可60.IPSec合同和（ ）VPN隧道合同處在同一層。A.PPTP B.L2TP C.GRE D.以上皆是56-60BBADC61.AH合同中必要實(shí)現(xiàn)驗(yàn)證算法是（ ）。A.HMAC-MD5和HMAC-SHA1 B.NULLC.HMAC-RIPEMD-160 D.以上皆是62.ESP合同中不是必要實(shí)現(xiàn)驗(yàn)證算法是（ ）。A.HMACMD5 B.HMAC-SHA1 C.NULL D.HMAC-RIPEMD-16063.ESP合同中必要實(shí)現(xiàn)加密算法是（ ）。A.僅DES-CBC B.僅NULL C.DES-CBC和NULL D.3DES-CBC64.（ ）合同必要提供驗(yàn)證服務(wù)。A.AH B.ESP C.GRE D.以上皆是65.IKE協(xié)商第一階段可以采用（ ）。A.主模式、迅速模式 B.迅速模式、積極模式 C.主模式、積極模式 D.新組模式61-65ADCAC66.IKE合同由（ ）合同混合而成。A.ISAKMP、Oakley、SKEME B.AH、ESP C.L2TP、GRE D.以上皆不是67.下列合同中，（ ）合同數(shù)據(jù)可以收到IPSec保護(hù)。A.TCP、UDP、IP B.ARP C.RARP D.以上皆可以68.“會(huì)話偵聽與劫持技術(shù)”屬于（ ）技術(shù)。A.密碼分析還原 B.合同漏洞滲入 C.應(yīng)用漏洞分析與滲入 D.DoS襲擊69.網(wǎng)絡(luò)應(yīng)用安全平臺(tái)WebST是（ ）實(shí)現(xiàn)。A.CA B.AAs C.應(yīng)用70.安全威脅可分為外部安全威脅與內(nèi)部安全威脅兩類。由威脅引起損失可分為直接損失和間接損失兩類。依照美國CSI/FBI記錄資料，大某些嚴(yán)重經(jīng)濟(jì)損失來自（ ）內(nèi)部安全威脅，而（ ）又占總損失大某些。A.外部，間接 B.內(nèi)部，間接 C.內(nèi)部，直接 D.外部，直接66-70AABBB71.安全模型核心構(gòu)成是（ ）和（ ）。A.風(fēng)險(xiǎn)評(píng)估，安全方略 B.信息分類解決，安全需求C.風(fēng)險(xiǎn)評(píng)估，信息分類解決 D.上面3項(xiàng)都不是72.（ ）與（ ）能使公司在發(fā)生重大破壞事件時(shí)保持正常經(jīng)營業(yè)務(wù)運(yùn)營。A.BIA、BCP B.BCP、DRP C.BIA、DRP D.上面3項(xiàng)都是73.技術(shù)安全需求集中在對(duì)（ ）控制上，而技術(shù)安全控制重要目的是保護(hù)組織信息資產(chǎn)（ ）。A.計(jì)算機(jī)系統(tǒng)，完整性 B.網(wǎng)絡(luò)系統(tǒng)，可用性C.應(yīng)用程序，機(jī)密性 D.上面3項(xiàng)都是74.計(jì)算機(jī)系統(tǒng)鑒別涉及（ ）。A.顧客標(biāo)記認(rèn)證 B.傳播原發(fā)點(diǎn)得鑒別 C.內(nèi)容鑒別及特性檢測(cè) D.以上3項(xiàng)都是75.安全設(shè)計(jì)是（ ），一種安全基本設(shè)施應(yīng)提供諸多安全組件（ ）使用。A.一門藝術(shù)，各種 B.一門學(xué)科，協(xié)同 C.一項(xiàng)工程，分別 D.藝術(shù)、科學(xué)和工程集于一體，協(xié)同71-