網(wǎng)絡(luò)安全試題2

1、網(wǎng)絡(luò)安全試題二網(wǎng)絡(luò)安全試題二一判斷題（每題一判斷題（每題1分，共分，共25分）分）1.網(wǎng)絡(luò)安全管理漏洞是造成網(wǎng)絡(luò)受攻擊的原因之一。2.人為的主動攻擊是有選擇地破壞信息的有效性和完整性。3.防火墻技術(shù)是網(wǎng)絡(luò)與信息安全中主要的應(yīng)用技術(shù)。4.“明文是可理解的數(shù)據(jù)其語義內(nèi)容是可用的?！?.移位和置換是密碼技術(shù)中常用的兩種編碼方法。6.在實(shí)際應(yīng)用中，不可以將對稱密鑰密碼體制與非對稱密鑰密碼體制混用。7.加密算法的安全強(qiáng)度取決于密鑰的長度。8.數(shù)字

2、簽名一般采用對稱密碼算法。9.PEM是基于EDS和RSA算法的。10.在PGP信任網(wǎng)中用戶之間的信任關(guān)系可以無限進(jìn)行下去。11.在局域網(wǎng)中，由于網(wǎng)絡(luò)范圍小，所以很難監(jiān)聽網(wǎng)上傳送的數(shù)據(jù)。12.子網(wǎng)掩碼用來區(qū)分計(jì)算機(jī)所有的子網(wǎng)。13.安全檢測與預(yù)警系統(tǒng)可以捕捉網(wǎng)絡(luò)的可疑行為，及時(shí)通知系統(tǒng)管理員。14.操作系統(tǒng)的安全設(shè)置是系統(tǒng)級安全的主要需求。15.網(wǎng)絡(luò)服務(wù)對系統(tǒng)的安全沒有影響，因此可以隨意的增加網(wǎng)絡(luò)服務(wù)。16.在系統(tǒng)中，不同的用戶可以使用同

3、一個(gè)帳戶和口令，不會到系統(tǒng)安全有影響。17.在WindowsNT操作系統(tǒng)中，用戶不能定義自已擁有資源的訪問權(quán)限。18.在WindowsNT操作系統(tǒng)中文件系統(tǒng)的安全性能可以通過控制用戶的訪問權(quán)限來實(shí)現(xiàn)。19.在Ware操作系統(tǒng)中，訪問權(quán)限可以繼承。20.口令機(jī)制是一種簡單的身份認(rèn)證方法。21.用戶身份認(rèn)證和訪問控制可以保障數(shù)據(jù)庫中數(shù)據(jù)完整、保密及可用性。22.數(shù)據(jù)原發(fā)鑒別服務(wù)對數(shù)據(jù)單元的重復(fù)或篡改提供保護(hù)。23.防火墻是萬能的，可以用來解

4、決各種安全問題。24.在防火墻產(chǎn)品中，不可能應(yīng)用多種防火墻技術(shù)。25.入侵檢測系統(tǒng)可以收集網(wǎng)絡(luò)信息對數(shù)據(jù)進(jìn)行完整性分析，從而發(fā)現(xiàn)可疑的攻擊特征。二單項(xiàng)選擇題（每題單項(xiàng)選擇題（每題1分，共分，共25分）分）1.按TCSEC安全級別的劃分，DOS屬于哪一個(gè)安全級別？ADBC1CC2DB12.以下那些屬于系統(tǒng)的物理故障：A.硬件故障與軟件故障B.計(jì)算機(jī)病毒C.人為的失誤D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障3.UNIX和WindowsNT、Ware操作系

5、統(tǒng)是符合哪個(gè)級別的安全標(biāo)準(zhǔn)：A.A級B.B級C.C級D.D級4.下面描述了Kerberos系統(tǒng)認(rèn)證協(xié)議過程，哪一個(gè)是正確的？A請求TGS入場券→請求服務(wù)B請求服務(wù)器入場券→請求服務(wù)C請求TGS入場券→請求服務(wù)器入場券→請求服務(wù)D請求服務(wù)器入場券→請求TGS入場券→請求服務(wù)5.在對稱密鑰密碼體制中，加、解密雙方的密鑰：A.雙方各自擁有不同的密鑰B.雙方的密鑰可相同也可不同C如果不使用委托關(guān)系，某個(gè)域里的用戶就不能訪問另一個(gè)域上的資源D在一

6、個(gè)委托關(guān)系中，委托域使得另一個(gè)域（受托域）可以訪問它的資源18.以下哪些是WindowsNT采用的文件系統(tǒng)格式：A.FATB.NTFSC.NISD.NDS19.保護(hù)數(shù)據(jù)單元序列的完整性不包括：A.防止數(shù)據(jù)亂序B.防止數(shù)據(jù)被篡改C.防止數(shù)據(jù)被插入D.防止數(shù)據(jù)被竊聽20.可以通過哪種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊。A.防火墻B.CA中心C.加密機(jī)D.防病毒產(chǎn)品21.防火墻可以用來：A.限制網(wǎng)絡(luò)之間的連接B.限制網(wǎng)絡(luò)間數(shù)據(jù)的傳

7、輸C.實(shí)現(xiàn)網(wǎng)絡(luò)間數(shù)據(jù)的加密D.實(shí)現(xiàn)網(wǎng)絡(luò)間的連接22.實(shí)現(xiàn)防火墻的數(shù)據(jù)包過濾技術(shù)與代理服務(wù)技術(shù)哪一個(gè)安全性能高：A.數(shù)據(jù)包過濾技術(shù)安全性能高B.代理服務(wù)技術(shù)安全性能高C.一樣高D.不知道23.以下哪種屬于防火墻產(chǎn)品：A.Firewall1B.SnoopC.RealSesureD.WebST三多項(xiàng)選擇題（每題三多項(xiàng)選擇題（每題2分，共分，共50分）分）1.按TCSEC安全級別的劃分，下列屬于C2級安全的操作系統(tǒng)是：AUNIXBWinodws

8、98CWindowsNTDWindows20002.下列關(guān)于對稱密鑰的描述說明那些是正確的？A對稱密鑰使用移位的加密方法B對稱密鑰又稱為私有密鑰C在對稱密碼體制中，收信方和發(fā)信方使用相同的密鑰D對稱密鑰本身的安全是一個(gè)問題3.目前，一般網(wǎng)絡(luò)通信采用鏈路加密(LinkEncryption)方式，這種加密方式有什么優(yōu)點(diǎn)？A對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)報(bào)正文加密B對網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)據(jù)進(jìn)行加密C對路由信息、校驗(yàn)和進(jìn)行加密D對整個(gè)網(wǎng)絡(luò)系統(tǒng)采取保護(hù)措施4.Ker

9、beros協(xié)議為分布式計(jì)算環(huán)境提供一種對用戶雙方進(jìn)行驗(yàn)證的認(rèn)證方法，下面關(guān)于Kerberos協(xié)議的描述哪些是正確的？A用來實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境下鑒別與密鑰分配協(xié)議B在網(wǎng)絡(luò)上進(jìn)行通信的用戶可以相互證明自己的身份C可以有選擇地防止竊聽或中繼攻擊，并使用加密技術(shù)提供數(shù)據(jù)保密D從加密算法上來講，其驗(yàn)證是建立在非對稱加密算法基礎(chǔ)上的。5.通信完整性控制可以在每個(gè)報(bào)文中加入該報(bào)文的序列號、報(bào)文生成時(shí)間等信息，這樣做的目的可以達(dá)到：A防止破壞者刪除報(bào)文B防止