1、一、填空题1. 将旁路控制与假冒攻击结合起来的一种威胁是( )。2. 安全性攻击可以分为( )和( )。3. UDP被设计成系统开销很小,而且没有连接建立过程的协议,因为UDP非常适用的应用是( )。4. 管理员常用的网络命令PING基于的协议基础是( )。5. 用来分配IP地址,并提供启动计算机等其他信息的协议是( )。6. 用来保证IPv6与IPv4 协议安全的是( )。7. 远程过程调用协议是( )RPC。8. 远程过程调用协议RPC处理通过TCP/IP消息交换的部分有一个漏洞,影响分布式组件对象模型DCOM与RPC间的一个接口,此接口侦听( )。9. 黑客通过可信赖的工作组传播攻击的主
2、要手段是( )。10. 称为安全壳协议的是( )。11. 称为安全套接字协议的是( )。12. 用来调节系统时钟的协议是( )。13. X11视窗系统在应用程序与I/O设备之间进行通信是基于( )。14. ( )体制的加密变换是公开的。15. 设计双钥体制的关键是首先要寻求一个合适的( )。16. 求逆困难的函数是( )。17. 在不知陷门信息下求逆困难的函数是( )。18. ( )的种类有对整体消息的签名和对压缩消息的签名。19. 公开密钥基础设施PKI的原理和技术实现是基于( )。20. 将用户的证书和私钥放在一个安全的中央服务器上,用户可以登录到该服务器进行安全检索的是( )。21. 密
3、钥的生存周期所包括的阶段有( )个。22. 静态包过滤器是最老的防火墙,静态数据包过滤发生在( )。23. 在防火墙中,工作在网络层的是( )。24. 电路级网关又称线路级网关,它工作在( )。25. 应用层网关可以对数据包进行过滤,,它工作在OSI模型的( )。26. 在入侵检测系统中,不管使用什么操作系统,普遍利用对系统的各种事件、活动进行截获分析的是( )。27. 在各种操作系统中,勾子技术普通用在( )。28. 虚拟专用网络VPN主要有两种类型,一种是( ),另一种是( )。29. 目前大多数常用虚拟专用网络VPN技术都是基于( )。30. IPSec协议产生于IPv6的制定中,主要用
4、于提供下面( )协议的安全性。31. 采用加密验证方式的身份鉴别和认证协议是( )。32. 采用明文验证方式的身份鉴别和认证协议是( )。33. IPSec协议的主要功能是( )。34. 大多数SSL VPN 都是( )反向代理。35. 目前SSL VPN与远程网络进行通信的应用主要基于的客户是( )。36. 一般来说,信息安全的基本目标是( )、( )、( )。37. 安全威胁中的基本安全威胁有( )、( )、( )、( )。38. 主要的可实现威胁包括( )、( )。39. 主要的渗入类型的威胁有( )、( )、( )。40. 网络蠕虫将( )攻击结合在一起假冒。41. 主要的植入类型的威
5、胁有( )、( )。42. 不考虑主要的可实现威胁,潜在威胁主要有( )、( )、操作人员的不慎所导致的( )、媒体废弃物所导致的( )。43. 访问控制策略可分为( )、( )、( )。44. IPv6提供了地址自动配置机制,其中包括( )、( )。45. 关于简单网络管理协议SNMPv1和SNMPv3的描述中正确的是SNMPv1的口令采用( )SNMPv3的口令采用( )。46. 对于单钥加密体制来说,可以按照加解密运算的特点将其分为( )、( )。47. 古典密码基本的工作原理是( )、( )。48. 密钥流生成器的主要组合部分有( )、( )。49. 分组密码的工作模式有( )、( )
6、、( )、( )、( )。50. 按照密码协议的功能来分类,把密码协议分为( )、( )、( )。51. 密钥认证的种类有( )、( )、( )。52. 对密码协议进行分析的方法有( )、( )。53. 公开密钥基础设施PKI主要包括的内容有( )、( )、( )。54. 属性权威AA主要包括( )、( )、( )、( )。55. 绝大多数的访问控制应用都能抽象成一般的权限管理模型,其中包括( )、( )、( )。56. 权限验证者决定访问的通过与失败根据的条件是( )、( )、( )。57. 在权限管理基础设施PMI中,策略规则主要包含的基本因素是( )、( )、( )、( )、( )。58
7、. 公开密钥基础设施(PKI)/ 认证中心(CA)认证系统的组织部分主要包括( )、( )、( )、( )、( )。59. 在安全应用系统中实现访问控制使用的方式主要有基于( )、( )、( )。60. 一般网络加密可以在通信的( )、( )层次来实现链路加密。61. 可信赖第三方TTP可以实施公钥证书发放,它包括的组成部分有( )、( )、( )、( )、( )。62. 从一般通信网的应用来看,密钥主要分为( )、( )、( )、( )。63. 可信赖第三方TTP的参与方式有( )、( )、( )。64. 密钥存储时必须保证密钥的( )、( )、( )、( )。65. 密钥的生存期有( )、
8、( )、( )、( )阶段组成。66. 按照防火墙在网络协议进行过滤的层次不同,防火墙的主要类型有( )、( )、( )。67. 常用的入侵检测统计模型有( )、( )、( )、( )、( )。68. 虚拟专用网络VPN可以通过多种方式来实现,可分为( )、( )。69. 安全壳协议SSH协议族主要包含( )、( )、( )3个部分。70. 加密技术中加密算法有( )、( )、( )三种。 71. ARP协议的功能是将( )转换成( )。72. 入侵检测的一般步骤有( )和( )。73. 入侵检测中信息分析的三种技术手段是( )、( )、( )。74. 入侵检测系统一般由( )和( )共同组成
9、。 75. 防火墙的实现方式有( )和( )两种。76. 密码体制可分为( )和( )两种类型。 77. 在公开密钥体制中每个用户保存着一对密钥是( )和( )。78. 防火墙是位于两个网络之间 ,一端是( ),另一端是( )。79. 防火墙系统的体系结构分为( )、( )、( )。80. 安装的病毒防治软件应具备四个特性:( )、( )、( )、( )。81. 目前流行的几个国产反病毒软件几乎占有了80%以上的国内市场,其中( )、( )、( )、( )、( )等五个产品更是颇具影响。82. 在网络应用中一般采取两种加密形式:( )和( )。83. 防火墙的技术包括四大类:( )、( )、(
10、 )、( )。84. ( )包括加密、访问控制、数据完整性、数字签名、交换鉴别、公正、流量填充和路由控制机制。85. 病毒的发展经历了三个阶段:( )、( )、( )。86. 病毒的特点包括:( )、( )、( )、( )、( )。87. 计算机病毒一般可以分成( )、( )、( )、( )、( )四种主要类别。88. 第一代防火墙技术使用的是在IP层实现的( )。89. 防火墙有三类:( )、( )、( )。90. 进行网络监听的工具有多种,既可以是( ),也可以( )。91. ( )存在不同的类型,包括允许拒绝服务的漏洞;允许有限权限的本地用户未经授权提高其权限的漏洞;允许外来团体未经授权
11、访问网络的漏洞。92. 加密也可以提高终端和网络通信安全,有( )、( )、( )三种方法加密传输数据。93. 密码系统包括以下4个方面:( )、( )、( )、( )。94. 解密算法D是加密算法E的( )。95. 常规密钥密码体制又称为( )是在公开密钥密码体制以前使用的密码体制。 96. 如果加密密钥和解密密钥( ),这种密码体制称为对称密码体制。97. DES算法密钥是( )位,其中密钥有效位是( )位。 98. ( )算法的安全是基于分解两个大素数的积的困难。99. 公开密钥加密算法的用途主要包括两个方面:( )、( )。100. 消息认证是( ),即验证数据在传送和存储过程中是否被
12、篡改、重放或延迟等。101. MAC函数类似于加密,它于加密的区别是MAC函数( )。102. Hash函数是可接受( )数据输入,并生成( )数据输出的函数。103. IDS的物理实现不同,按检测的监控位置划分,入侵检测系统可分为基于( )、基于( )和 分布式入侵检测系统。104. 恶意代码的基本形式还有( )、( )、( )、( )、( )。105. 蠕虫是通过( )进行传播的。106. 计算机病毒的工作机制有( )、( )、( )。107. ( )是验证信息发送者是真的 ,而不是冒充的,包括信源、信宿等的认证和识别。108. ( )的目的是为了限制访问主体对访问客体的访问权限。109.
13、 ISO 7498-2确定了五大类安全服务,即( )、( )、( )、( )、( )。同时,ISO 7498-2也确定了八类安全机制,即( )、( )、( )、( )、( )、( )、( )、( )。110. 古典密码包括( )和( )两种,对称密码体制和非对称密码体制都属于现代密码体制。传统的密码系统主要存在两个缺点:一是( );二是( )。在实际应用中,对称密码算法与非对称密码算法总是结合起来的,对称密码算法用于加密,而非对称算法用于保护对称算法的密钥。111. 根据使用密码体制的不同可将数字签名分为( )和( ),根据其实现目的的不同,一般又可将其分为( )和( )。112. ( )的主
14、要内容包括密钥的生成、分配、使用、存储、备份、恢复和销毁。113. 认证技术包括( )、( )、( ),而身份认证的方法主要有口令、磁卡和智能卡、生理特征识别、零知识证明。114. NAT的实现方式有三种,( )、( )、( )。115. ( )是笔迹签名的模拟,是一种包括防止源点或终点否认的认证技术。116. 信息安全中所面临的威胁攻击是多种多样的,一般将这些攻击分为两大类( )和被动攻击。其中被动攻击又分为( )和( )。117. 密码技术的分类有很多种,根据加密和解密所使用的密钥是否相同,可以将加密算法分为:对称密码体制和( ),其中对称密码体制又可分为两类,按字符逐位加密的( )和按固
15、定数据块大小加密的( )。118. 古典密码学体制对现代密码学的研究和学习具有十分重要的意义,实现古典密码体制的两种基本方法( )和( )仍是构造现代对称分组密码的核心方式。119. ( )是美国国家标准局公布的第一个数据加密标准,它的分组长度为64位,密钥长度为56位。120. 1976年,美国两位密码学者Diffe和Hellman在该年度的美国计算机会议上提交了一篇论文,提出了( )的新思想,它为解决传统密码中的诸多难题提出了一种新思路。121. Elgamal算法的安全性是基于( ),它的最大特点就是在加密过程中引入了一个随机数,使得加密结果具有( ),并且它的密文长度是明文长度的( )
16、倍。该算法的变体常用来进行数据签名。122. 计算机网络安全应达到的目标是:( )、( )、( )、( )和( )。123. 计算机网络安全所涉及的内容可概括为:先进的( )、( )和( )。124. 物理安全在整个计算机网络安全中占有重要地位,主要包括:机房环境安全、通信线路安全和( )。125. 加密主要是为了隐蔽信息的内容,而认证的三个主要目的是:消息( )、( )、消息的序号和操作时间( )认证。 126. 分布式入侵检测对信息的处理方法可以分为两种:分布式信息收集、集中式处理、分布式信息收集、( )。127. 误用检测技术是按照( )模式搜寻时间数据、最适合于对己知模式的可靠检测。1
17、28. 根据所使用通信协议的不同,端口扫描技术分为TCP端口扫描技术和( )。129. 按照寄生方式的不同,可以将计算机病毒分为( )、文件型病毒和复合性病毒。130. 针对非授权侵犯采取的安全服务为( )。131. 电源对用电设备安全的潜在威胁包括脉动与噪声、( )。132. DES技术属于( )加密技术。 133. 在入侵检测分析模型中,状态转换方法属于( )检测。134. 入侵检测系统需要解决两个问题,一是如何充分并可靠地提取描述行为特征的数据,二是如何根据特征数据,高效并准确地判定( )。135. 在入侵检测中,比较事件记录与知识库属于( )。 136. IDMEF的中文全称为( )。
18、137. 按照病毒的传播媒介分类,计算机病毒可分为单机病毒和( )。138. P2DR (PPDR)模型是一种常用的计算机网络安全模型,包含4个主要组成部分,分别是:( )、( )、( )和( )。139. 对计算机网络安全构成威胁的因素可以概括为:偶发因素、自然因素和( )三个方面。140. 物理安全技术主要是指对计算机及网络系统的环境、场地、( )_和人员等采取的安全技术措施。141. 密码体制从原理上可分为两大类,即单钥密码体制和( )。142. 在加密系统中,作为输入的原始信息称为明文,加密变换后的结果称为( )。143. 按照计算机网络安全漏洞的可利用方式来划分,漏洞探测技术可以划分
19、为信息型漏洞探测和( )。144. 防范计算机病毒主要从管理和( )两方面着手。145. 防抵赖技术的常用方法是( )。146. RSA密码体制属于( )加密体制。147. 常见的网络数据加密方式有链路加密、节点加密和( )三种。148. PKI的核心部分是( ),它同时也是数字证书的签发机构。149. ACL的中文含义为( )。150. 代理服务分为( )和电路层网关。151. 按照寄生方式病毒可分为引导型病毒、( )和( )。152. 电源对用电设备安全的潜在威胁有( )、脉动与噪声。153. 物理安全主要包括机房安全、( )、设备安全和电源安全。154. 单钥密码体制又称为( )密码体制
20、。155. 国际数据加密算法IDEA的密钥长度为( )bit。156. 状态检测防火墙通过截取并分析数据包,监视和跟踪每一个有效连接的( ),并根据这些信息决定是否允许网络数据包通过。157. 根据任务属性的不同,入侵检测系统功能结构可分为两部分:( )和代理服务器。158. 网络安全漏洞检测主要包括端口扫描、( )和安全漏洞探测。159. 在计算机网络安全设计、规划时,应遵循( )、风险、代价平衡分析的原则。160. 针对完整性破坏提供的安全服务是( )。161. 防护、检测和( )组成了PPDR模型的完整的、动态的安全循环。162. 加密可以在通信的三个不同层次来实现,即链路加密、( )和
21、端到端加密。163. 机房的三度要求包括温度要求、湿度要求和( )。164. 基于检测理论的入侵检测可分为误用检测和( )。165. IDXP中的“X”的含义为( )。166. 从加密内容划分,加密手段分为信息加密、数据加密和( )。167. 恶意代码的隐藏包括( )和通信隐藏。168. 数据未经授权不能进行更改的特性叫( )。169. 把敏感数据转换为不能理解的乱码的过程称为( );将乱码还原的过和称为()。170. 使用DES对64比特的明文加密,生成( )比特的密文。171. 将特制的标志隐藏在数字产品之中,用以证明原创作者对作品的所有权的技术,称之为( )。172. ( )工作在传输层
22、,独立于上层应用,为应用提供一个安全的点点通信隧道。173. IPSec有( )和( )两种工作模式。174. 计算机病毒检测分为( )检测和( )检测。175. Pakistani Brain属于( )病毒。176. 在进行协议分析与入侵检测时,网卡的工作模式应处于( )模式。177. 一个正常的ARP请求数据帧的二层头部中的目的MAC地址是:( )。178. 在一个正常的ARP请求数据帧的三层头部ARP部分,被查询的目标设备的MAC地址求知,则用全是( )的MAC地址表示。179. 查看ARP缓存记录的命令是( ) ,清除ARP缓存记录的命令是( ),防范ARP攻击时要对网关的MAC与IP
23、进行绑定的命令是( ) 。180. 在对网络设备进行远程管理时,网络管理员经常使用Telnet方式,但是这种方式的连接存在安全问题是,用户名和密码是以( )传递的。因此建议在进行远程设备管理时使用SSH协议。181. 常见的加密方式有对称加密、非对称加密和不可逆加密,试分别举例说出对称加密的常用算法是( )、非对称加密常用算法是( )、不可逆加密(散列)常用算法是( )。182. 对“CVIT”采用恺撒加密算法,密钥为3,则得出的密文是“ ( )”;如果密钥为5,得出的密文是“( ),这也就是说,相同加密算法不同的密钥得出的密文是不同的。183. 数字摘要采用( )函数对信息进行某种变换运算得
24、到( )长度的摘要,并在传输信息时将之加入文件一同送给接收方;接收方收到文件后,用相同的方法进行变换运算得到另一个摘要;然后将自己运算得到的摘要与发送过来的摘要进行比较,如果一致说明数据原文没有被修改过。这种方法可以验证数据的( )。184. 关于对称密码术和非对称密码术的讨论表明:前者具有加密速度( ) 、运行时占用资源( )等特点,后者可以用于密钥交换,密钥管理( )。一般来说,并不直接使用非对称加密算法加密明文,而仅用它保护实际加密明文的( ),即所谓的数字信封(Digital Envelope)技术。185. CA的职能:证书( )、证书( )、证书( )和证书( )。186. CA创
25、建证书并在上面用自己的( )进行数字签名。由于CA在创建证书过程中的角色很重要, 因此它是PKI的核心。使用CA的公钥,想要验证证书真实性的任何人只要校验CA的数字签名就能确定证书内容的完整性和真实性(更为重要的是确认了证书持有者的( )和身份)。 187. 当一个站点要求通过安全方式( )连接时,用户就不能再在浏览器中输入HTTP协议了,而要采用( )协议进行安全连接,这时所使用的端口也不是TCP的80,而是TCP的( )。188. WIN2003的IIS下建立的CA证书服务器,CA的IP地址为192.168.1.2,则证书申请的URL为( ) 。189. CA的中文名可译为:( )。190
26、. PKI的中文名可译为:( )。191. GRE (Generic Routing Encapsulation中文名:( )): 是对某些网络层协议的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议中传输,GRE在IP协议中的协议号为( ) 。192. GRE是一种( ),它规定了怎样用一种网络层协议去封装另一种网络层协议的方法。但它并不是一种( )的隧道方法。193. 隧道技术是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。隧道协议将这些其它协议的数据帧或包重新( )在新的包头中发送。新的包头提供了( ),从而
27、使封装的负载数据能够通过互联网络传递。194. VPN(Virtual Private Network中文名:( )可以实现不同网络的组件和资源之间的相互连接。虚拟专用网络能够利用Internet或其它公共互联网络的基础设施为用户创建( ) ,并提供与专用网络一样的( )和功能保障。195. ( ) VPN用于实现出差员工或家庭办公用等移动用户安全访问企业网络。196. ( )VPN用于组建跨地区的企业总部与分支机构内部网络的安全互联。197. VPN利用隧道技术对原有协议进行重新封装,并提供( )、( )、( )等一系列安全防护措施,保证了数据通过不安全的公共网络得到安全的传输。198. D
28、MZ一般称之为( ),对于防火墙的DMZ口所连接的部分,一般称这之为服务器群或服务器区,防火墙也可以进行策略的检查与控制,只允许对特定的服务端口的访问进入,如只开放Web服务则仅对内部服务访问的目的端口为( )时才允许。199. 网络防火墙的工作任务主要是设置一个检查站,( )、( )和( )所有流经的协议数据,并对其执行相应的安全策略,如阻止协议数据通过或禁止非法访问,能有效地过滤攻击流量。200. 网络层防火墙通过对流经的协议数据包的头部信息,如( )、( ) 、( )、( )和( )等信息进行规定策略的控制,也可以获取协议数据包头的一段数据。而应用层防火墙可以对协议数据流进行全部的检查与
29、分析,以确定其需执行策略的控制。201. 不同公司的防火墙产品的缺省策略有所不同,有的公司的产品默认拒绝,没有被允许的流量都要( ) ;也有公司的产口是默认允许,没有被拒绝的流量都可以( )。例如H3C的路由器的防火墙功能是默认允许,而思科的路由器的包过滤技术就是默认拒绝。202. 硬件防火墙产品的选择的前提是要考虑企业网络的现有条件、环境及需求,当然性能指标是要首先考虑的,主要的衡量指标包括( )、转发率、延迟、缓冲能力和丢包率等。一般网络在选择时多是从以下几个方面考虑:( )、高效性、配置便利性与( )等。203. 入侵检测(Intrusion Detection)是对入侵行为的发觉。它通
30、过从计算机网络或计算机系统的关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象,对系统的运行状态进行监视,发现各种攻击企图、攻击行为或者攻击结果,以保证系统资源的( ) 、( )和( )。进行入侵检测的软件与硬件的组合便是( )。204. 作为防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、( )和( ) ),提高了信息安全基础结构的完整性。205. 入侵检测系统包括三个功能部件:( )、( )、( ) 。206. 对收集到的信息的分析方法主要有:模式匹配、( )、完整性分析 (往往用于事后分析)。2
31、07. 入侵检测性能关键参数:( )(false positive)、漏报(false negative)。208. 入侵检测系统按照数据来源:可分为( )型和( )型。209. 按照分析方法(检测方法)入侵检测系统可分为异常检测模型和( )检测模型。210. 要实现对网络中的数据包的抓取或入侵检测中收集信息,就要把网卡设置为混杂模式,一般要在Windows系统中安装( ),安装后网卡即可捕获目的MAC不是自己的数据帧了。211. 我国正式颁布实施的中华人民共和国计算机信息系统安全保护条例第二十八条中明确指出:“计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机
32、使用,并能自我复制的一组计算机指令 或者( )。”此定义具有( )性、权威性。212. 当U盘感染病毒后,其中的文件夹“CEY”被设置为系统隐藏了,此时可利用命令“( )”,就可以将其系统隐藏属性去除了。213. RAID,为RAID-Redundant Array of Inexpensive/Independent Disks的简称,中文为( )。214. RAID 0是将多个磁盘并列起来,成为一个大磁盘。在存放数据时,其将数据按磁盘的个数来进行分块,即把数据分成若干相等大小的小块,并把它们写到阵列上不同的硬盘上,这种技术又称“Stripping”(), 冗余,并行I/O,所以,在所有的级
33、别中,RAID 0的速度是( )的。215. RAID 1至少要有两个()硬盘才能组成,因此也称为( )方式。216. RAID 5具有和RAID 0相近似的数据读取速度,只是多了一个( )信息,写入数据的速度比对单个磁盘进行写入操作稍慢。同时由于多个数据对应一个奇偶校验信息,RAID 5的磁盘空间利用率要比RAID 1( ) ,存储成本相对较 ( )。217. AAA()服务器是网络中非常重要的设施,是网络运营商对数据、用户进行控制和管理的重要环节。目前,随着网络技术的发展和网络服务业务种类的增加,对AAA服务器的功能需求越来越多。218. AAA功能一是 认证(),也就是辨别用户;二是()
34、,也就是控制访问、提供业务;三是(),就是跟踪用户所使用网络资源,提供计费记录。219. 国际标准化组织ISO对网络管理功能域定义了五方面功能( ) 管理、配置管理、计费管理、故障管理、( )管理。220. 网络管理信息库的作用是用于存储被管理设备内部( ) 、( )和( )值 。通过SNMP访问的管理信息保存在每个管理站和代理节点的MIB中。管理信息包含有简单层次的对象结构,每一个对象都代表一个被管理资源的一些属性。221. 网络管理代理作用是对来自管理站对被管理设备的信息( )请求(Get Request)和( )请求(Set Request)动作作出响应。网络管理代理也可以异步地向管理工
35、作站提供一些重要的非请求信息,即( )消息,用于主动报告被管理设备的运行状态等信息。222. SNMP网络管理工作站收集数据的方法:( )的方法、( )的方法、面向自陷的轮询方法。223. 在利用SNMP协议对网络设备进行管理和信息收集时,由于管理工作站与被管理工作站之间是通过共同体名来进行权限验证的。但SNMPv1和SNMPv2的共同体名在设备生产时默认是Public和Private,其中( )是只读权限,( )是读写权限,由于很多设备都已经默认开启SNMP并采用这Public作为权限和身份认证,如果是攻击者也利用管理软件对网络中的被管理设备进行信息获取,则网络设备的配置信息可能会被攻击者获
36、取。224. 网络管理协议:用于在网络管理工作站上的管理程序和管理代理之间进行信息交换的协议。通过在被管理设备上开启管理协议,实现管理端与被管理端的通信。如( )就是网络管理协议的一种,它是TCP/IP协议中的应用层协议。二、选择题(一项或多项正确)1ARP协议工作过程中,当一台主机A向另一台主机B发送ARP查询请求时,以太网帧封装的目的MAC地址是()。A. 源主机A的MAC地址 B. 目标主机B的MAC地址C. 任意地址:000000000000 D. 广播地址:FFFFFFFFFFFF 2在下面的命令中,用来检查通信对方当前状态的命令是()。A. telnet B. ping C. tc
37、pdump D. traceroute3在进行协议分析时,为了捕获到网络有全部协议数据,可以在交换机上配置()功能。A. 端口镜像 B. VLAN C. Trunk D. MAC地址绑定 4在进行协议分析时,为了捕获到流经网卡的全部协议数据,要使网卡工作在()模式下?。A. 广播模式 B. 单播模式 C. 混杂模式 D. 多播模式5在计算机中查看ARP缓存记录的命令是()。A. “arp -a” B. “arp -d” C. “netstat -an” D. “ipconfig /all”6在计算机中清除ARP缓存记录的命令是()。 A. “arp -a” B. “arp -d” C. “ne
38、tstat -an” D. “ipconfig /all” 7一帧ARP协议数据中,如果其中显示操作代码(Opcode)值为1,表示此数据帧为ARP的什么帧?A. 单播帧 B. 应答帧 C. 多播帧 D. 请求帧 8在广播式网络中,发送报文分组的目的地址有()地址多站(播)地址和广播地址三种。A. 本地 B. 远程 C. 单一物理(单播) D. 逻辑 9网络安全的基本属性是( )。 A. 机密性 B. 其它三项均是 C. 完整性 D. 可用性 10小李在使用super scan对目标网络进行扫描时发现,某一个主机开放了25和110端口,此主机最有可能是() A. 文件服务器 B. 邮件服务器
39、C. WEB服务器 D. DNS服务器 11协议分析技术可以解决以下哪个安全问题? ()A. 进行访问控制 B. 清除计算机病毒 C. 捕获协议数据并进行分析、定位网络故障点 D. 加密以保护数据 12什么是DoS攻击?()A. 针对DOS操作系统的攻击 B. 拒绝服务攻击 C. 一种病毒 D. 地址欺骗攻击13你想发现到达目标网络需要经过哪些路由器,你应该使用什么命令?()A. ping B. nslookup C. ipconfig D. tracert 14TELNET和FTP协议在进行连接时要用到用户名和密码,用户名和密码是以什么形式传输的?()A. 对称加密 B. 加密 C. 明文
40、D. 不传输密码 15假如你向一台远程主机发送特定的数据包,却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段? ()A. 缓冲区溢出 B. 地址欺骗 C. 拒绝服务 D. 暴力攻击 16DES加密算法的密钥长度是多少? A. 64位 B. 56位 C. 168位 D. 40位 17RSA属于( )A. 秘密密钥密码 B. 公用密钥密码 C. 非对称密钥密码 D. 保密密钥密码18DES属于( )A. 对称密钥密码 B. 公用密钥密码 C. 保密密钥密码 D. 秘密密钥密码 19MD5算法可以提供哪种数据安全性检查( )A. 可用性 B. 机密性 C. 完整性 D. 以上三者均有20
41、 SHA算法可以提供哪种数据安全性检查( )A. 完整性 B. 机密性 C. 可用性 D. 以上三者均有21 数字签名技术提供哪种数据安全性检查( ) A. 机密性 B. 源认证 C. 可用性 D. 完整性 22在以下认证方式中,最常用的认证方式是( ) A. 基于摘要算法认证 B. 基于PKI认证 C. 基于数据库认证 D. 基于账户名口令认证 23在公钥密码体制中,不公开的是( ) A. 公钥 B. 私钥 C. 加密算法 D. 数字证书 24数字签名中,制作签名时要使用( )A. 用户名 B. 公钥 C. 密码 D. 私钥 25在公钥密码体制中,用于加密的密钥为( ) A. 私钥 B. 公
42、钥 C. 公钥与私钥 D. 公钥或私钥 26计算机网络系统中广泛使用的3DES算法属于( )A. 不对称加密 B. 不可逆加密 C. 对称加密 D. 公开密钥加密 273DES使用的密钥长度是多少位? A. 64 B. 56 C. 168 D. 12828有一种原则是对信息进行均衡全面的防护,提高整个系统的“安全最低点”的安全性能,该原则是( )A. 整体原则 B. 等级性原则 C. 动态化原则 D. 木桶原则 29对系统进行安全保护需要一定的安全级别,处理敏感信息需要的最低安全级别是( )A. A1 B. D1 C. C2 D. C1 30截取是指未授权的实体得到了资源的访问权,这是对下面哪
43、种安全性的攻击( )A. 可用性 B. 机密性 C. 完整性 D. 合法性31数字信封技术采用了对称与非对称加密技术的结合,其中非对称加密的对象是什么?A. 公钥 B. 对称加密密钥 C. 数据 D. 以上都不对32SSL(HTTPS)安全套接字协议所使用的端口是:( ) A. 80 B. 3389 C. 1433 D. 443 33用户从CA安全认证中心申请自己的证书,并将该证书装入浏览器的主要目的是( )A. 避免他人假冒自己 B. 防止第三方偷看传输的信息 C. 保护自己的计算机免受病毒的危害 D. 验证Web服务器的真实性34关于数字证书,以下那种说法是错误的( )A. 数字证书包含有
44、证书拥有者的私钥信息 B. 数字证书包含有证书拥有者的公钥信息 C. 数字证书包含有证书拥有者的基本信息 D. 数字证书包含有CA的签名信息 35管理数字证书的权威机构CA是( )A. 加密方 B. 解密方 C. 可信任的第三方 D. 双方36利用SSL安全套接字协议访问某个网站时,不再使用HTTP而是使用( )A. https B. ftp C. tftp D. IPSec37数字证书上的签名是由CA使用什么制作的? A. CA的公钥 B. CA的私钥 C. 证书持有者的私钥 D. 证书持有者的公钥 38数字签名中,制作签名时要使用( )A. 用户名 B. 密码 C. 公钥 D. 私钥 39数字摘要,可以通过以下哪种算法制作( )A. DH B. DES C. MD5 D. RSA 40数字证书采用公钥体制,即利用一对互相匹配的密钥进行( )A. 加密 B. 安全认证 C. 解密 D. 加密解密 41数字证书的作用是证明证书中列出的用户合法拥有证书中列出的( )A. 私人密钥 B. 公开密钥 C. 解密密钥 D. 加密密钥 42CA指的是:( )A. 虚拟专用网 B. 加密认证 C. 证书授权 D. 安全套接层 43以下关于