網(wǎng)絡(luò)安全試題5

1、1網(wǎng)絡(luò)安全試題網(wǎng)絡(luò)安全試題一單項(xiàng)選擇題（每題一單項(xiàng)選擇題（每題1分，共分，共6060分）分）1.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）A、數(shù)據(jù)篡改及破壞B、數(shù)據(jù)竊聽C、數(shù)據(jù)流分析D、非法訪問2.數(shù)據(jù)完整性指的是（）A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密B、提供連接實(shí)體身份的鑒別C、防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致D、確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的3.以下算

2、法中屬于非對(duì)稱算法的是（）A、DESBRSA算法C、IDEAD、三重DES4.在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)（明文）的密鑰是（）A、非對(duì)稱算法的公鑰B、對(duì)稱算法的密鑰C、非對(duì)稱算法的私鑰D、CA中心的公鑰5.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是（）A、可以實(shí)現(xiàn)身份認(rèn)證B、內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C、可以實(shí)現(xiàn)訪問控制D、可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲6.包過濾技術(shù)與代理服務(wù)技術(shù)相比較（）A包過濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯

3、影響B(tài)包過濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的C代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響D代理服務(wù)技術(shù)安全性高，對(duì)應(yīng)用和用戶透明度也很高7.在建立堡壘主機(jī)時(shí)（）A、在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)B、在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)C、對(duì)必須設(shè)置的服務(wù)給與盡可能高的權(quán)限D(zhuǎn)、不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)8.“DES是一種數(shù)據(jù)分組的加密算法DES它將數(shù)據(jù)分成長(zhǎng)度為多少位的數(shù)據(jù)塊其中一部分用作奇偶校驗(yàn)剩余部分作為

4、密碼的長(zhǎng)度？“（）A56位B64位C112位D128位9Kerberos協(xié)議是用來作為：（）A.傳送數(shù)據(jù)的方法B.加密數(shù)據(jù)的方法C.身份鑒別的方法D.訪問控制的方法10黑客利用IP地址進(jìn)行攻擊的方法有：（）A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒11防止用戶被冒名所欺騙的方法是：（）A.對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證B.進(jìn)行數(shù)據(jù)加密C.對(duì)訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)D.采用防火墻12屏蔽路由器型防火墻采用的技術(shù)是基于：（）A.數(shù)據(jù)包過濾技

5、術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)C代理服務(wù)技術(shù)D三種技術(shù)的結(jié)合13以下關(guān)于防火墻的設(shè)計(jì)原則說法正確的是：（）A保持設(shè)計(jì)的簡(jiǎn)單性B不單單要提供防火墻的功能，還要盡量使用較大的組件C保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)D一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)14SSL指的是：（）A加密認(rèn)證協(xié)議B.安全套接層協(xié)議C.授權(quán)認(rèn)證協(xié)議D.安全通道協(xié)議15CA指的是：（）333以下關(guān)于混合加密方式說法正確的是：（）A采用公開密鑰體制進(jìn)行通信過程中的加解密

6、處理B采用公開密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信C采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信D采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)34以下關(guān)于數(shù)字簽名說法正確的是：（）A數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息B數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題C數(shù)字簽名一般采用對(duì)稱加密機(jī)制D數(shù)字簽名能夠解決篡改、偽造等安全性問題35以下關(guān)

7、于CA認(rèn)證中心說法正確的是：（）ACA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法BCA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生CCA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份DCA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來做為CA認(rèn)證中心36關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：（）A數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)B數(shù)字證書一般依靠CA中心的對(duì)稱密鑰機(jī)制來實(shí)現(xiàn)C在電子交易中，數(shù)字證書可以用于表明參

8、與方的身份D數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份37以下關(guān)于VPN說法正確的是：（）AVPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路BVPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接CVPN不能做到信息認(rèn)證和身份認(rèn)證DVPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能38Ipsec不可以做到（）A認(rèn)證B完整性檢查C加密D簽發(fā)證書39、包過濾是有選擇地讓數(shù)據(jù)包在內(nèi)部與外部主機(jī)之間進(jìn)行交換，根據(jù)安全規(guī)則有

9、選擇的路由某些數(shù)據(jù)包。下面不能進(jìn)行包過濾的設(shè)備是：A路由器B一臺(tái)獨(dú)立的主機(jī)C交換機(jī)D網(wǎng)橋40、TCP可為通信雙方提供可靠的雙向連接，在包過濾系統(tǒng)中，下面關(guān)于TCP連接描述錯(cuò)誤的是：A要拒絕一個(gè)TCP時(shí)只要拒絕連接的第一個(gè)包即可。BTCP段中首包的ACK＝0，后續(xù)包的ACK＝1。C確認(rèn)號(hào)是用來保證數(shù)據(jù)可靠傳輸?shù)木幪?hào)。D“在CISCO過濾系統(tǒng)中，當(dāng)ACK＝1時(shí)，“established““關(guān)鍵字為T，當(dāng)ACK＝0時(shí)，“established

10、““關(guān)鍵字為F?！?1、下面對(duì)電路級(jí)網(wǎng)關(guān)描述正確的是：A它允許內(nèi)部網(wǎng)絡(luò)用戶不受任何限制地訪問外部網(wǎng)絡(luò)，但外部網(wǎng)絡(luò)用戶在訪問內(nèi)部網(wǎng)絡(luò)時(shí)會(huì)受到嚴(yán)格的控制。B它在客戶機(jī)和服務(wù)器之間不解釋應(yīng)用協(xié)議，僅依賴于TCP連接，而不進(jìn)行任何附加包的過濾或處理。C大多數(shù)電路級(jí)代理服務(wù)器是公共代理服務(wù)器，每個(gè)協(xié)議都能由它實(shí)現(xiàn)。D對(duì)各種協(xié)議的支持不用做任何調(diào)整直接實(shí)現(xiàn)。42、在Inter服務(wù)中使用代理服務(wù)有許多需要注意的內(nèi)容，下述論述正確的是：AUDP是無連接