1、网络安全试题三一判断题(每题 1 分,共 25 分)1. 在网络建设初期可以不考虑自然和人为灾害。2. 计算机病毒具有破坏性和传染性。3. 确认数据是由合法实体发出的是一种抗抵赖性的形式。4. EDS 和 IDEA 是非对称密钥技术。5. 在非对称密钥密码体制中,发信方与收信方使用相同的密钥。6. 数据加密只能采用软件方式加密。7. 数字签名与传统的手写签名是一样的。8. 识别数据是否被篡改是通过数据完整性来检验的。9. PGP 是基于 RSA 算法和 IDEA 算法的。10. 在 PGP 信任网中用户之间的信任关系不是无限制的。11. 在 Internet 中,每一台主机都有一个唯一的地址,
2、但 IP 地址不是唯一的。12. 通过设置防火墙和对路由器的安全配置无法限制用户的访问资源范围。13. 系统管理员可以使用防火墙对主机和网络的活动、状态进行全面的了解和监视。14. 网络服务对系统的安全没有影响,因此可以随意的增加网络服务。15. 在系统中,不同的用户可以使用同一个帐户和口令,不会到系统安全有影响。16. 在 Windows NT 操作系统中,用户不能定义自已拥有资源的访问权限。17. 在 Windows NT 操作系统中,文件系统的安全性能可以通过控制用户的访问权限来实现。18. 在 NetWare 操作系统中,访问权限可以继承。19. 口令机制是一种简单的身份认证方法。20
3、. 用户身份认证和访问控制可以保障数据库中数据完整、保密及可用性。21. 数据原发鉴别服务对数据单元的重复或篡改提供保护。22. 防火墙是万能的,可以用来解决各种安全问题。23. 在防火墙产品中,不可能应用多种防火墙技术。24. 入侵检测系统可以收集网络信息对数据进行完整性分析,从而发现可疑的攻击特征。25. 依靠网络与信息安全技术就可以保障网络安全,而不需要安全管理制度。二单项选择题(每题 1 分,共 25 分)1. 按 TCSEC 安全级别的划分, D 级安全具有的保护功能有:A 对硬件有某种程度的保护措施 B 是操作系统不易收到损害C 具有系统和数据访问限制 D 需要帐户才能进入系统 E
4、 以上都不是2. 网络与信息安全的主要目的是为了保证信息的:A. 完整性、保密性和可用性 B. 完整性、可用性和安全性C. 完整性、安全性和保密性 D. ? 可用性、传播性和整体性3. “DES 是一种数据分组的加密算法 , DES 它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度?“A 56 位 B 64 位 C 112 位 D 128 位4. 下列哪种完整性控制方法使用单向散列函数计算信息的“摘要” ,连同信息发送给接收方,接收方重新计算“摘要” ,并进行比较验证信息在传输过程中的完整性。A 校验和 B 加密校验和 C 消息完整性编码 MIC 5. 在非对称
5、密钥密码体制中,加、解密双方的密钥:A. 双方各自拥有不同的密钥 B. 双方的密钥可相同也可不同C. 双方拥有相同的密钥 D. 双方的密钥可随意改变6. 为使加、解密只在源、目的节点进行,采用以下哪种加密方式:A. 链路加密方式 B. 端对端加密方式 C. 会话层加密 D. 节点加密方式7. Kerberos 协议是用来作为:A. 传送数据的方法 B. 加密数据的方法 C. 身份鉴别的方法 D. 访问控制的方法8. 一个 IP 数据包的包头由 20 字节的固定部分和变长的可选项组成,可选项中的哪一项限制了数据包通过中间主机的数目?A 服务类型 B 生存期 C 协议类型 D 包长9. 在 Int
6、ernet 应用程序中,通常使用某种机制来与不同层次的安全协议打交道,Netscape公司遵循这个思路,制定了安全套接层协议 SSL。这是哪一种安全机制?A Pipe B Memory Pipe C IPC D TCP10. 在 IP 层实现安全性的主要优点是:A 对属于不同服务的数据包提供不同的安全性 B 提供基于进程对进程的安全服务C 不用修改传输层 IPC 界面 D 安全服务的提供不要求应用层做任何改变11. 要通过对路由器设备的配置,使得只能由某个指定 IP 地址的网管工作站才能对路由器进行网络管理,这必须用到哪个协议来实现?A NCP B SNMP C SMTP D ARP12. 黑
7、客利用 IP 地址进行攻击的方法有:A. IP 欺骗 B. 解密 C. 窃取口令 D. 发送病毒13. 以下哪些是网络检测和分析工具:A. SATAN B. Snoop C. Firewall-2 D. NETXRay 14. 系统级物理安全是指用以保护计算机硬件和存储介质的装置和工作程序,防止各种偷窃及破坏活动的发生,除了要搞好防火、防水、防盗之外,还应当经常做哪些工作?A 网络线路的完好性检查 B 不让网络黑客接近防火墙的堡垒主机和路由器C 严密保护用户进入系统的帐号和口令 D 数据备份15. 检查下面关于 NT 用户安全性的叙述,哪些是错误的?A 用户只需经过简单的密码登录就可以访问所有
8、已经授权的网络资源B 用户可以定义自已所拥有资源的访问权限C 对于用户定义的只能由自己访问的资源,NT 管理员也能直接访问和控制D 用户自定义的登录,NT 管理员无法得知16. NT 网络中的用户在登录时存取的安全帐号管理数据库在哪个服务器上?A 主域控制器 B 离用户最近的域控制器C 用户登录的本机 D 主域控制器或备份域控制器 E 无法确定17. 正确理解 Windows NT 系统具有哪些安全隐患?A 安全帐号管理(SAM)数据库可以由具有用户管理特权的用户复制B 网络上访问 Windows NT 机器的任何人,可能利用某些工具来获得 Administrator 级别的访问权C 当注册失
9、败的次数达到设置次数时,该帐号将被锁住,然而,30 分钟后自动解锁D 由于没有定义尝试注册的失败次数,导致可以被无限制地尝试连接系统的共享资源18. 在 NetWare 操作系统中,使用哪种结构来实现网络访问权的控制:A. NTFS B. NDS C. NIS D. FAT19. 防止用户被冒名所欺骗的方法是:A. 对信息源发方进行身份验证 B. 进行数据加密C. 对访问网络的流量进行过滤和保护 D. 采用防火墙20. WebST 安全产品可以应用于何处从而提高安全性能:A. 网络级 B. 系统级 C. 应用级 D. 安全管理21. 防火墙系统中应用的代理服务技术应用于 OSI 七层结构的:A
10、. 物理层 B. 网络层 C. 会话层 D. 应用层22. 屏蔽路由器型防火墙采用的技术是基于:A. 数据包过滤技术 B. 应用网关技术 C. 代理服务技术 D. 三种技术的结合23. 能够在主机系统的审计日志寻找攻击特征的入侵检测方式是:A. 基于网络的入侵检测方式 B. 基于文件的入侵检测方式C. 基于主机的入侵检测方式 D. 基于系统的入侵检测方式24. 能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是:A. 基于网络的入侵检测方式 B. 基于文件的入侵检测方式C. 基于主机的入侵检测方式 D. 基于系统的入侵检测方式三多项选择题(每题 2 分,共 50 分)1
11、. C2 级安全级别具有哪些安全保护特性?A 可以记录下系统管理员执行的活动 B 系统管理员能够给用户分组,授予他们访问某些程序的权限或访问分目录 C 用户权限可以以个人为单位授权对某一程序所在的目录进行访问 D 系统不允许文件的拥有者改变其许可权限 E 要求计算机系统中所有的对象都要加上标签 2. 下列关于公有密钥的描述说明那些是正确的?A 收信方和发信方使用的密钥互不相同 B 可方便的实现数字签名和验证 C 公有密钥的密钥管理问题比较复杂 D 公有密钥加密数据的速率较快3. 采用软件加密方式的优点是实现方便,兼容性好,它的缺点有哪些?A 密钥的管理很复杂 B 易受跟踪、反编译等手段进行攻击
12、 C 主要依靠国外的 API D 容易在通信节点中被解密4. 安全协议 Kerberos 具有的优点有哪些?A 服务器在回应时验证用户的真实性 B 安全性高 C 透明性高 D 可扩展性好 5. 下列哪种完整性控制方法具有保护数据的功能?A 校验和 B 加密校验和 C 消息完整性编码 MIC 6. PGP 是一大众化的加密软件,它具有什么样的特点?A 包含数字签名技术解决信息认证 B 确认在电子邮件使用过程中让收信人确信邮件没有被第三者篡改C 非常适合用来满足保密性(Privacy)和认证性D 可移植性出色7. PGP 的公密钥环为所有与你通信的各方存放哪些信息?A 公钥 B 用户密码 C 签名
13、 D 信任参数8. 以下密码算法中,哪些属于非对称密钥算法:A. DES 算法 B. RAS 算法 C. IDEA 算法 D. Diffie-Hellman 算法9. 以太网卡的 MAC 地址表示哪些信息?A 出厂日期 B 生产厂家 C 厂家给该网卡的编号 D 网卡类型10. 每个 TCP 数据报由一个头及后面的数据组成,数据报头定义了下列哪些属性?A 网络 ID B 源地址和目标地址 C 用于差错检测的校验和 D TCP 头长度11. 同网络层安全机制相比,传输层安全机制的主要优点是它提供基于进程对进程的(而不是主机对主机的)安全服务,属于传输层的安全协议有:A TLSP B PCT C S
14、SL D SAP12. 下面哪些方面体现了网络级的安全需求?A 备份数据与原始数据保留在不同的物理介质上 B 网络中合法用户的身份验证C 数据传输的完整性 D 数据传输的隐秘性13. 为了实现链路层加密,可以在各分中心与骨干网的接入口之间各配置一台加密机,加密机除具有加密、解密、管理密钥的功能之外,通常还具有哪些功能?A 过滤、身份鉴别 B 数据签名 C 地址转换 D 计费14. 目前,多数在局域网使用的拓朴结构有:A. 星型拓朴结构 B. 环型拓朴结构 C. 总线型拓朴结构 D. 点对点结构15. 在 IP 数据包中,IP 报头中包括的信息有:A. 源地址和目的地址 B. Telnet 协议
15、和 FTP 协议C. 区分是 TCP 或 UDP 的协议 D. 传输数据的确认16. 系统级安全的主要需求有哪些?A 服务器的物理安全 B 数据完整性 C数据保密性 D操作系统的安全17. UNIX 的 NIS 服务器有主、从服务器两种,从服务器具有哪些功能?A 创建和维护数据映射,并负责把它们送到 NIS 主服务器上B 用来平衡 NIS 客户机的请求C 当 NIS 主服务器不能工作时,NIS 从服务器作为它的备份系统承担 NIS 主服务器的工作D 包含 NIS 的数据映射,向网络中的 NIS 客户机提供公共配置信息的一个全局统一的视图18. 严密保护帐号口令是提高 UNIX 系统安全性的一项
16、措施,下面关于帐号口令的正确理解?A 口令设置应尽可能复杂一些,并最好能做到经常更换B 如果两个用户具有相同的 UID,他们可以互相读写彼此的文件C 如果两个用户具有相同的 UID,他们不可以互相删除彼此的进程D 同一组的用户不可以互相访问彼此的文件19. 对攻击后系统的恢复包括下列哪些具体措施?A 重新安装操作系统 B 重新配置系统C 安装所有与安全有关的补丁程序 D 恢复从攻击后主机上备份下来的数据和用户口令20. 本地安全权限是整个安全层次的核心,判断下面哪些工作不属于本地安全权限所负责的。A 确认用户对本地系统的安全权限 B 产生由本地安全权威记载的日志信息C 在登录过程中建立访问令牌
17、,提供用户的有效身份和证明D 管理本地的安全策略 E 维护和管理包含用户帐号和组帐号的数据库21. Windows NT 的用户帐户管理 ,可以为用户设置不同的属性,包括的内容有:A 指定用户帐号使用的 SAM B 指定用户可用的硬盘空间大小C 本地型帐户或全局帐户 D 指定用户主目录 E 对桌面的控制权22. NTFS 文件格式下的 Windows NT 提供哪些默认的文件系统安全?A 创建共享目录时,默认所有人对其有只读权限B 新建用户默认对根目录有修改权限C administrators 用户组默认对根目录有全部控制的权限D system 用户组默认对根目录有全部控制的权限23. 以下哪
18、些是 Windows NT 安全子系统的部分:A. 安全帐号管理器B. 网络服务功能C. 用户管理功能D. 安全参考监视器24. 应用级的安全可以采用哪种解决办法:A. 利用应用软件自身的安全性能B. 防病毒C. 链路加密D. ? 借助应用级安全产品 一、1-10 否是是是否 否否是是是11-20 否否否否否 否是是是是21-25 否否否是是二1-10 EABCA BCBCD11-20 BDDCE DBACD21-23 ACA三多项选择题(每题 2 分,共 50 分)1-10 ABC ABC ABC BCD BCABCD ACD B、D BC BCD11-20 ABC BCD ACD A、B 、C A、CAD BCD AB ABC BE21-25 CD CD A、D A、B、D
