網(wǎng)絡(luò)安全試題5

1、1網(wǎng)絡(luò)安全試題網(wǎng)絡(luò)安全試題一單項(xiàng)選擇題（每題一單項(xiàng)選擇題（每題1分，共分，共6060分）分）1.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）A、數(shù)據(jù)篡改及破壞B、數(shù)據(jù)竊聽C、數(shù)據(jù)流分析D、非法訪問2.數(shù)據(jù)完整性指的是（）A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密B、提供連接實(shí)體身份的鑒別C、防止非法實(shí)體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致D、確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的3.以下算

2、法中屬于非對稱算法的是（）A、DESBRSA算法C、IDEAD、三重DES4.在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)（明文）的密鑰是（）A、非對稱算法的公鑰B、對稱算法的密鑰C、非對稱算法的私鑰D、CA中心的公鑰5.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是（）A、可以實(shí)現(xiàn)身份認(rèn)證B、內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C、可以實(shí)現(xiàn)訪問控制D、可以防范數(shù)據(jù)驅(qū)動侵襲6.包過濾技術(shù)與代理服務(wù)技術(shù)相比較（）A包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯

3、影響B(tài)包過濾技術(shù)對應(yīng)用和用戶是絕對透明的C代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響D代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高7.在建立堡壘主機(jī)時（）A、在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)B、在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)C、對必須設(shè)置的服務(wù)給與盡可能高的權(quán)限D(zhuǎn)、不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)8.“DES是一種數(shù)據(jù)分組的加密算法DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊其中一部分用作奇偶校驗(yàn)剩余部分作為

4、密碼的長度？“（）A56位B64位C112位D128位9Kerberos協(xié)議是用來作為：（）A.傳送數(shù)據(jù)的方法B.加密數(shù)據(jù)的方法C.身份鑒別的方法D.訪問控制的方法10黑客利用IP地址進(jìn)行攻擊的方法有：（）A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒11防止用戶被冒名所欺騙的方法是：（）A.對信息源發(fā)方進(jìn)行身份驗(yàn)證B.進(jìn)行數(shù)據(jù)加密C.對訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)D.采用防火墻12屏蔽路由器型防火墻采用的技術(shù)是基于：（）A.數(shù)據(jù)包過濾技

5、術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C代理服務(wù)技術(shù)D三種技術(shù)的結(jié)合13以下關(guān)于防火墻的設(shè)計(jì)原則說法正確的是：（）A保持設(shè)計(jì)的簡單性B不單單要提供防火墻的功能，還要盡量使用較大的組件C保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)D一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)14SSL指的是：（）A加密認(rèn)證協(xié)議B.安全套接層協(xié)議C.授權(quán)認(rèn)證協(xié)議D.安全通道協(xié)議15CA指的是：（）333以下關(guān)于混合加密方式說法正確的是：（）A采用公開密鑰體制進(jìn)行通信過程中的加解密

6、處理B采用公開密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信C采用對稱密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信D采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)34以下關(guān)于數(shù)字簽名說法正確的是：（）A數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息B數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題C數(shù)字簽名一般采用對稱加密機(jī)制D數(shù)字簽名能夠解決篡改、偽造等安全性問題35以下關(guān)

7、于CA認(rèn)證中心說法正確的是：（）ACA認(rèn)證是使用對稱密鑰機(jī)制的認(rèn)證方法BCA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生CCA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份DCA認(rèn)證中心不用保持中立，可以隨便找一個用戶來做為CA認(rèn)證中心36關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：（）A數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)B數(shù)字證書一般依靠CA中心的對稱密鑰機(jī)制來實(shí)現(xiàn)C在電子交易中，數(shù)字證書可以用于表明參

8、與方的身份D數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份37以下關(guān)于VPN說法正確的是：（）AVPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路BVPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接CVPN不能做到信息認(rèn)證和身份認(rèn)證DVPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能38Ipsec不可以做到（）A認(rèn)證B完整性檢查C加密D簽發(fā)證書39、包過濾是有選擇地讓數(shù)據(jù)包在內(nèi)部與外部主機(jī)之間進(jìn)行交換，根據(jù)安全規(guī)則有

9、選擇的路由某些數(shù)據(jù)包。下面不能進(jìn)行包過濾的設(shè)備是：A路由器B一臺獨(dú)立的主機(jī)C交換機(jī)D網(wǎng)橋40、TCP可為通信雙方提供可靠的雙向連接，在包過濾系統(tǒng)中，下面關(guān)于TCP連接描述錯誤的是：A要拒絕一個TCP時只要拒絕連接的第一個包即可。BTCP段中首包的ACK＝0，后續(xù)包的ACK＝1。C確認(rèn)號是用來保證數(shù)據(jù)可靠傳輸?shù)木幪枴“在CISCO過濾系統(tǒng)中，當(dāng)ACK＝1時，“established““關(guān)鍵字為T，當(dāng)ACK＝0時，“established

10、““關(guān)鍵字為F?！?1、下面對電路級網(wǎng)關(guān)描述正確的是：A它允許內(nèi)部網(wǎng)絡(luò)用戶不受任何限制地訪問外部網(wǎng)絡(luò)，但外部網(wǎng)絡(luò)用戶在訪問內(nèi)部網(wǎng)絡(luò)時會受到嚴(yán)格的控制。B它在客戶機(jī)和服務(wù)器之間不解釋應(yīng)用協(xié)議，僅依賴于TCP連接，而不進(jìn)行任何附加包的過濾或處理。C大多數(shù)電路級代理服務(wù)器是公共代理服務(wù)器，每個協(xié)議都能由它實(shí)現(xiàn)。D對各種協(xié)議的支持不用做任何調(diào)整直接實(shí)現(xiàn)。42、在Inter服務(wù)中使用代理服務(wù)有許多需要注意的內(nèi)容，下述論述正確的是：AUDP是無連接