網(wǎng)絡(luò)安全試題4

1、1網(wǎng)絡(luò)安全試題網(wǎng)絡(luò)安全試題一單項(xiàng)選擇題（每題一單項(xiàng)選擇題（每題1分，共分，共50分）分）1.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）A.數(shù)據(jù)篡改及破壞B數(shù)據(jù)竊聽C數(shù)據(jù)流分析D非法訪問(wèn)2.數(shù)據(jù)完整性指的是（）A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密B.提供連接實(shí)體身份的鑒別C.防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致D.確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的3.以下算法中屬于非

2、對(duì)稱算法的是（）A.DESB.RSA算法C.IDEAD三重DES4.在混合加密方式下，真正用來(lái)加解密通信過(guò)程中所傳輸數(shù)據(jù)（明文）的密鑰是（）A.非對(duì)稱算法的公鑰B.對(duì)稱算法的密鑰C.非對(duì)稱算法的私鑰D.CA中心的公鑰5.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是（）A.可以實(shí)現(xiàn)身份認(rèn)證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C可以實(shí)現(xiàn)訪問(wèn)控制D可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲6.包過(guò)濾技術(shù)與代理服務(wù)技術(shù)相比較（）A.包過(guò)濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響B(tài)包過(guò)濾

3、技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的C代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響D代理服務(wù)技術(shù)安全性高，對(duì)應(yīng)用和用戶透明度也很高7.“DES是一種數(shù)據(jù)分組的加密算法DES它將數(shù)據(jù)分成長(zhǎng)度為多少位的數(shù)據(jù)塊其中一部分用作奇偶校驗(yàn)剩余部分作為密碼的長(zhǎng)度？“（）A.56位B64位C112位D128位8.黑客利用IP地址進(jìn)行攻擊的方法有：（）A.IP欺騙B解密C竊取口令D發(fā)送病毒9.防止用戶被冒名所欺騙的方法是：（）A.對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證

4、B進(jìn)行數(shù)據(jù)加密C對(duì)訪問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)D采用防火墻10.屏蔽路由器型防火墻采用的技術(shù)是基于：（）A.數(shù)據(jù)包過(guò)濾技術(shù)B應(yīng)用網(wǎng)關(guān)技術(shù)C代理服務(wù)技術(shù)D三種技術(shù)的結(jié)合11.以下關(guān)于防火墻的設(shè)計(jì)原則說(shuō)法正確的是：（）A.保持設(shè)計(jì)的簡(jiǎn)單性B不單單要提供防火墻的功能，還要盡量使用較大的組件C保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)D一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)12.SSL指的是：（）A.加密認(rèn)證協(xié)議B安全套接層協(xié)議C授權(quán)認(rèn)證協(xié)

5、議D安全通道協(xié)議13.CA指的是：（）A.證書授權(quán)B加密認(rèn)證C虛擬專用網(wǎng)D安全套接層14.在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來(lái)進(jìn)行的：（）A.偵查階段、滲透階段、控制階段B滲透階段、偵查階段、控制階段C控制階段、偵查階段、滲透階段D偵查階段、控制階段、滲透階段15.以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：（）A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B捕捉可疑的網(wǎng)絡(luò)活動(dòng)C提供安全審計(jì)報(bào)告D過(guò)濾非法的數(shù)據(jù)包16.入侵檢測(cè)系統(tǒng)的第一步是：（）A.信號(hào)分

6、析B信息收集C數(shù)據(jù)包過(guò)D數(shù)據(jù)包檢查17.以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息：（）A.系統(tǒng)和網(wǎng)絡(luò)日志文件B目錄和文件中的不期望的改變C數(shù)據(jù)包頭信息D程序執(zhí)行中的不期望行為3B.數(shù)字證書一般依靠CA中心的對(duì)稱密鑰機(jī)制來(lái)實(shí)現(xiàn)C.在電子交易中，數(shù)字證書可以用于表明參與方的身份D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份34.以下關(guān)于VPN說(shuō)法正確的是：（）A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路B.V

7、PN指的是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接C.VPN不能做到信息認(rèn)證和身份認(rèn)證D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能35.計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅；二是：A.人為破壞B對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。C病毒威脅D對(duì)網(wǎng)絡(luò)人員的威脅36.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中對(duì)稱密鑰加密的代表算法是：A.IDEBDESCPGPDPKIERSAFIDES37.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩

8、種，其中非對(duì)稱密鑰加密的代表算法是：A.IDEBDESCPGPDPKIERSAFIDES38.CA認(rèn)證中心的主要作用是：A.加密數(shù)據(jù)B發(fā)放數(shù)字證書C安全管理D解密數(shù)據(jù)39.數(shù)字證書上除了有簽證機(jī)關(guān)、序列號(hào)、加密算法、生效日期等等外，還有：A.公鑰B私鑰C用戶帳戶40.Tel服務(wù)自身的主要缺陷是：A.不用用戶名和密碼B服務(wù)端口23不能被關(guān)閉C明文傳輸用戶名和密碼D支持遠(yuǎn)程登錄41.防火墻中地址翻譯的主要作用是：A.提供代理服務(wù)B隱藏內(nèi)部網(wǎng)

9、絡(luò)地址C進(jìn)行入侵檢測(cè)D防止病毒入侵42.數(shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項(xiàng)添入：應(yīng)用缺省禁止策略下：全部規(guī)則都禁止，則（）應(yīng)用缺省允許策略下：全部規(guī)則都允許，則（）A通過(guò)B禁止通過(guò)43.防治要從防毒、查毒、（）三方面來(lái)進(jìn)行：A.解毒B隔離C反擊D重起44.木馬病毒是：A.宏病毒B引導(dǎo)型病毒C蠕蟲病毒D基于服務(wù)客戶端病毒45.IDS規(guī)則包括網(wǎng)絡(luò)誤用和：A.網(wǎng)絡(luò)異常B系統(tǒng)誤用C系統(tǒng)異常D操作異常46.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰

10、加密兩種，數(shù)字簽名采用的是：A.對(duì)稱密鑰加密B非對(duì)稱密鑰加密47.以下那些屬于系統(tǒng)的物理故障：A.硬件故障與軟件故障B計(jì)算機(jī)病毒C人為的失誤D網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障48.對(duì)稱密鑰密碼體制的主要缺點(diǎn)是：A.加、解密速度慢B密鑰的分配和管理問(wèn)題C應(yīng)用局限性D加密密鑰與解密密鑰不同49.數(shù)字簽名是用來(lái)作為：A.身份鑒別的方法B加密數(shù)據(jù)的方法C傳送數(shù)據(jù)的方法D訪問(wèn)控制的方法50.加密密鑰的強(qiáng)度是：A2NB2N1C2ND2N1二多項(xiàng)選擇題（每題二