已寫(xiě)網(wǎng)絡(luò)安全試題1

1、網(wǎng)絡(luò)安全試題一網(wǎng)絡(luò)安全試題一一判斷題（每題一判斷題（每題1分，共分，共25分）分）1.計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)威脅不大。F2.黑客攻擊是屬于人為的攻擊行為。Y3.信息根據(jù)敏感程序一般可為成非保密的、內(nèi)部使用的、保密的、絕密的幾類(lèi)。F4.防止發(fā)送數(shù)據(jù)方發(fā)送數(shù)據(jù)后否認(rèn)自已發(fā)送過(guò)的數(shù)據(jù)是一種抗抵賴性的形式。Y5.密鑰是用來(lái)加密、解密的一些特殊的信息。Y6.在非對(duì)稱(chēng)密鑰密碼體制中，發(fā)信方與收信方使用不同的密鑰。Y7.數(shù)據(jù)加密可以采用軟件和硬件

2、方式加密。Y8.Kerberos協(xié)議是建立在非對(duì)稱(chēng)加密算法RAS上的。F9.PEM是專(zhuān)用來(lái)為電子郵件提供加密的。Y10.在PGP中用戶之間沒(méi)有信任關(guān)系。F11.Kerberos能為分布式計(jì)算機(jī)環(huán)境提供對(duì)用戶單方進(jìn)行驗(yàn)證的方法。F12.當(dāng)一個(gè)網(wǎng)絡(luò)中的主機(jī)太多時(shí)，可以將一個(gè)大網(wǎng)絡(luò)分成幾個(gè)子網(wǎng)。Y13.對(duì)路由器的配置可以設(shè)置用戶訪問(wèn)路由器的權(quán)限。Y14.計(jì)算機(jī)系統(tǒng)的脆弱性主要來(lái)自于網(wǎng)絡(luò)操作系統(tǒng)的不安全性。Y15.操作系統(tǒng)中超級(jí)用戶和普通用戶的

3、訪問(wèn)權(quán)限沒(méi)有差別。F16.保護(hù)帳戶口令和控制訪問(wèn)權(quán)限可以提高操作系統(tǒng)的安全性能。Y17.定期檢查操作系統(tǒng)的安全日志和系統(tǒng)狀態(tài)可以有助于提高操作系統(tǒng)安全。Y18.在WindowsNT操作系統(tǒng)中，域間的委托關(guān)系有單向委托和雙向委托兩種F。19.在Ware操作系統(tǒng)中，使用NIS提供的層次式的分配和管理網(wǎng)絡(luò)訪問(wèn)權(quán)的辦法。Y20.審計(jì)和日志工具可以記錄對(duì)系統(tǒng)的所有訪問(wèn)，可以追蹤入侵者的痕跡，能夠找出系統(tǒng)的安全漏動(dòng)。Y21.訪問(wèn)控制是用來(lái)控制用戶訪

4、問(wèn)資源權(quán)限的手段。Y22.數(shù)字證書(shū)是由CA認(rèn)證中心簽發(fā)的。Y23.防火墻可以用來(lái)控制進(jìn)出它們的網(wǎng)絡(luò)服務(wù)及傳輸數(shù)據(jù)。Y24.防火墻中應(yīng)用的數(shù)據(jù)包過(guò)濾技術(shù)是基于數(shù)據(jù)包的IP地址及TCP端口號(hào)的而實(shí)現(xiàn)對(duì)數(shù)據(jù)過(guò)濾的。F25.病毒只能以軟盤(pán)作為傳播的途徑。F二單項(xiàng)選擇題（每題單項(xiàng)選擇題（每題1分，共分，共25分）分）1.目前廣為流行的安全級(jí)別是美國(guó)國(guó)防部開(kāi)發(fā)的計(jì)算機(jī)安全標(biāo)準(zhǔn)－可信任計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)價(jià)準(zhǔn)則（TrustedComputerStardsEv

5、aluationCriteria）。TCSEC按安全程度最低的級(jí)別是：ADBA1CC1DB2E以上都不是2.有一種系統(tǒng)具有限制用戶執(zhí)行某些命令或訪問(wèn)某些文件的權(quán)限，而且還加入了身份認(rèn)證級(jí)別；系統(tǒng)對(duì)發(fā)生的事件能夠加以審計(jì)（audit），并寫(xiě)入日志當(dāng)中。這個(gè)系統(tǒng)屬于哪一個(gè)安全級(jí)別？ADBC1CC2DB23.屬于C級(jí)的操作系統(tǒng)有：A.UNIX操作系統(tǒng)B.DOS操作系統(tǒng)C.Windows99操作系統(tǒng)D.WindowsNT操作系統(tǒng)C能給用戶的文件

6、和目錄提供安全保證，即使系統(tǒng)管理員也無(wú)之奈何D能審核任何個(gè)人或組訪問(wèn)文件和目錄的成敗情況16.以下哪些是網(wǎng)絡(luò)掃描工具：A.SATANB.SnoopC.Firewall2XRay17.對(duì)于數(shù)字簽名，下面說(shuō)法錯(cuò)誤的是：A.數(shù)字簽名可以是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)B.數(shù)字簽名可以是對(duì)數(shù)據(jù)單元所作的密碼變換C.數(shù)字簽名技術(shù)能夠用來(lái)提供諸如抗抵賴與鑒別等安全服務(wù)D.數(shù)字簽名機(jī)制可以使用對(duì)稱(chēng)或非對(duì)稱(chēng)密碼算法18.數(shù)據(jù)信息是否被篡改由哪些技術(shù)來(lái)判斷：

7、A.數(shù)據(jù)完整性控制技術(shù)B.身份識(shí)別技術(shù)C.訪問(wèn)控制技術(shù)D.入侵檢測(cè)技術(shù)19.Firewall1是一種（）安全產(chǎn)品。A.防病毒產(chǎn)品B.掃描產(chǎn)品C.入侵檢測(cè)產(chǎn)品D.防火墻產(chǎn)品20.防火墻系統(tǒng)中應(yīng)用的包過(guò)濾技術(shù)應(yīng)用于OSI七層結(jié)構(gòu)的：A.物理層B.網(wǎng)絡(luò)層C.會(huì)話層D.應(yīng)用層21.哪種防火墻類(lèi)型的安全級(jí)別最高：A.屏蔽路由器型B.雙重宿主主機(jī)型C.被屏蔽子網(wǎng)型D.被屏蔽主機(jī)型22.能夠在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模式的數(shù)據(jù)包而發(fā)現(xiàn)攻擊特征的入侵

8、檢測(cè)方式是：A.基于網(wǎng)絡(luò)的入侵檢測(cè)方式B.基于文件的入侵檢測(cè)方式C.基于主機(jī)的入侵檢測(cè)方式D.基于系統(tǒng)的入侵檢測(cè)方式23.在對(duì)稱(chēng)密鑰密碼體制中，加、解密雙方的密鑰：A.雙方各自擁有不同的密鑰B.雙方的密鑰可相同也可不同C.雙方擁有相同的密鑰D.雙方的密鑰可隨意改變?nèi)囗?xiàng)選擇題（每題多項(xiàng)選擇題（每題2分，共分，共50份）份）1.按TCSEC安全級(jí)別的劃分，C1級(jí)安全具有的保護(hù)功能有：A保護(hù)硬件不受到損害B系統(tǒng)通過(guò)帳號(hào)和口令來(lái)識(shí)別用戶是否合

9、法C能控制進(jìn)入系統(tǒng)的用戶訪問(wèn)級(jí)別D決定用戶對(duì)程序和信息擁有什么樣的訪問(wèn)權(quán)2.應(yīng)用層主要的安全需求是：A.身份認(rèn)證B.防止物理破壞C.訪問(wèn)控制D.防止人為攻擊3.下列加密算法哪些是屬于非對(duì)稱(chēng)密鑰的加密算法？A三重DESBiIDEA（國(guó)際數(shù)據(jù)加密標(biāo)準(zhǔn)）CiRSA算法DiDiffieHellman密鑰交換算法4.數(shù)字簽名普遍用于銀行、電子貿(mào)易等，數(shù)字簽名的特點(diǎn)有哪些？A數(shù)字簽名一般采用對(duì)稱(chēng)加密技術(shù)B數(shù)字簽名隨文本的變化而變化C與文本信息是分離