網(wǎng)絡安全試題庫2016

1、一、選擇題1、網(wǎng)絡安全的基本屬性是（D）。A機密性B可用性C完整性D上面3項都是2、（B）駐留在目標計算機里，可以隨目標計算機自動啟動，并在某一個端口進行偵聽，在接收到攻擊者發(fā)出的指令后，對目標計算機執(zhí)行特定的操作A嗅探程序B木馬程序C拒絕服務攻擊D緩沖區(qū)溢出攻擊3、A方有一對密鑰（KA公開，KA秘密），B方有一對密鑰（KB公開，KB秘密），A方向B方發(fā)送數(shù)字簽名M，對信息M加密為：M’=KB公開（KA秘密（M））。B方收到密文的解密方

2、案是（C）。AKB公開（KA秘密（M’））BKA公開（KA公開（M’））CKA公開（KB秘密（M’））DKB秘密（KA秘密（M’））4、攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為（D）。A中間人攻擊B口令猜測器和字典攻擊C強力攻擊D重放攻擊5、網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的（B）屬性。A保密性B完整性C不可否認性D可用性1.通過發(fā)送大量的欺

3、騙性包，每個包可能被幾百個主機接收到，成倍的響應涌到目標系統(tǒng)，占據(jù)系統(tǒng)所有的資源獲知導致系統(tǒng)崩潰或掛起。這種攻擊屬于以下哪種拒絕服務攻擊。（D）A.SYN湮沒B.TearC.IP地址欺騙D.Smurf2.攻擊者發(fā)送大量聲稱來自銀行或其他知名機構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息的攻擊手段是（B）A.社會工程學B.網(wǎng)絡釣魚C.旁路攻擊D.授權(quán)侵犯3.以下關于計算機病毒的特征說法正確的是（B）A.計算機病毒只具有破壞性，沒有其他特

4、征B.破壞性和傳染性是計算機病毒的兩大主要特征C.計算機病毒具有破壞性，不具有傳染性D.計算機病毒只具有傳染性，不具有破壞性4.黑客是（B）A.網(wǎng)絡閑逛者B.網(wǎng)絡與系統(tǒng)入侵者C.犯罪分子D.網(wǎng)絡防御者5.加密和簽名的典型區(qū)別是（B）A.加密是用對方的公鑰，簽名是用自己的私鑰B.加密是用自己的公鑰，簽名是用自己的私鑰C.加密是用對方的公鑰，簽名是用對方的私鑰D.加密是用自己的公鑰，簽名是用對方的私鑰6.目前病毒的主流類型是什么（A）A.木

5、馬與蠕蟲B.引導區(qū)病毒C.宏病毒D.惡作劇程序7.SMTP協(xié)議使用的端口號是（A）A.25B.23C.20D.218.如果你向一臺遠程主機發(fā)送特定的數(shù)據(jù)包，卻不想遠程主機響應你的數(shù)據(jù)包。這時你使用哪一種類型的進攻手段？（B）A.緩沖區(qū)溢出B.地址欺騙C.拒絕服務D.暴力攻擊9.DES是一種block（塊）密文的加密算法，是把數(shù)據(jù)加密成（B）塊。A.32位B.64位C.128位D.256位10.IPSec在哪種模式下把數(shù)據(jù)封裝在一個IP包

6、傳輸以隱藏路由信息。（A）A.隧道模式B.管道模式C.傳輸模式D.安全模式11.WindowsNT和Windows2000系統(tǒng)能設置為在幾次無效登錄后鎖定帳號這可以防止（B）A.木馬B.暴力攻擊C.IP欺騙D.緩存溢出攻擊12.tel協(xié)議在網(wǎng)絡上明文傳輸用戶的口令，這屬于哪個階段的安全問題？（A）A.協(xié)議的設計階段B.軟件的實現(xiàn)階段C.用戶的使用階段D.管理員維護階段13.以下關于VPN說法正確的是(B)A.VPN指的是用戶自己租用線路

7、，和公共網(wǎng)絡物理上完全隔離的、安全的線路B.VPN指的是用戶通過公用網(wǎng)絡建立的臨時的、安全的連接C.VPN不能做到信息認證和身份認證D.VPN只能提供身份認證、不能提供加密數(shù)據(jù)的功能14.計算機網(wǎng)絡通信時，利用（C）協(xié)議獲得對方的MAC地址。A.RARPB.TCPC.ARPD.UDP毒38.以下關于對稱加密說法正確的是（C）。A加密方和解密方可以使用不同的算法B加密密鑰和解密密鑰可以是不同的C加密密鑰和解密密鑰必須是相同的D密鑰的管理非

8、常簡單39.在TCPIP協(xié)議體系結(jié)構(gòu)中，傳輸層有哪些協(xié)議（B）。ATCP和IPBTCP和UDPCIP和ICMPDTCP、IP、UDP、ICMP40.計算機病毒在一定環(huán)境和條件下激活發(fā)作，該激活發(fā)作是指（D）。A程序復制B程序移動C病毒繁殖D程序運行41.下面哪個功能屬于操作系統(tǒng)中的中斷處理功能。（C）A.控制用戶的作業(yè)排序和運行B.對CPU、內(nèi)存、外設以及各類程序和數(shù)據(jù)進行管理C.實現(xiàn)主機和外設的并行處理以及異常情況的處理D.保護系統(tǒng)程

9、序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問42.信息安全就是要保障電子信息的有效性，以下。（E）哪些是電子信息安全保障所必要的A.I保密性II.完整性III.可用性IV.可控制B.I和IIC.I和IIID.I、II和IIIE.I、II、III和IV43.下列措施中不能增強DNS安全的是。（C）A.使用最新的BIND工具B.雙反向查找C.更改DNS的端口號D.不要讓HINFO記錄被外界看到44.以下關于VPN的說法中的哪一項是準確的？。（

10、C）A.VPN是虛擬專用網(wǎng)的簡稱，它只能只好ISP維護和實施B.VPN是只能在第二層數(shù)據(jù)鏈路層上實現(xiàn)加密C.IPSEC是也是VPN的一種D.VPN使用通道技術(shù)加密，但沒有身份驗證功能45.網(wǎng)絡入侵者使用sniffer對網(wǎng)絡進行偵聽，在防火墻實現(xiàn)認證的方法中，下列身份認證可能會造成不安全后果的是。（A）A.PasswdBasedAuthenticationB.AddressBasedAuthenticationC.Cryptographi

11、cAuthenticationD.NoneofAbove46.加密技術(shù)的三個重要方法是。（C）A.數(shù)據(jù)加工、變換、驗證B.封裝、變換、身份認證C.封裝、變換、驗證47.PSec協(xié)議是開放的VPN協(xié)議。對它的描述有誤的是。（C）A.適應于向IPv6遷移B.提供在網(wǎng)絡層上的數(shù)據(jù)加密保護C.支持動態(tài)的IP地址分配D.不支持除TCPIP外的其它協(xié)議48.測試網(wǎng)絡的連通性，可使用命令。（C）A.RouteB.ARPC.PingD.Tel48.非對

12、稱加密需要（B）對密鑰。A.1或2B.0或2C.0或149.下列措施中，不是減少病毒的傳染和造成的損失的好辦法。（C）A.重要的文件要及時、定期備份，使備份能反映出系統(tǒng)的最新狀態(tài)B.外來的文件要經(jīng)過病毒檢測才能使用，不要使用盜版軟件C.不與外界進行任何交流，所有軟件都自行開發(fā)D.定期用抗病毒軟件對系統(tǒng)進行查毒、殺毒49.下面哪一個情景屬于授權(quán)（Authization）。（B）A.用戶依照系統(tǒng)提示輸入用戶名和口令B.用戶在網(wǎng)絡上共享了自己

13、編寫的一份Office文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改C.用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D.某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中50世界上第一個針對IBMPC機的計算機病毒是。（C）A.大麻病毒B.小球病毒C.巴基斯坦病毒D.米開朗基羅病毒51.不屬于WEB服務器的安全措施的是。（D）A.