计算机网络安全选择题要点.xls

题号选择题内容选项A选项B 1 数据机密性指的是_。 保护网络中各系统之间交换的 数据，防止因数据被截获而造 成泄密 提供连接实体身份的 鉴别 2 数据在存储或传输时不被修改 、破坏或数据包的丢失、乱序 等指的是_。数据完整性数据一致性 3 计算机网络安全的目标不包括 _。可移植性机密性 4 在网络安全中，中断指攻击者 破坏网络系统的资源，使之变 成无效的或无用 的。它破坏了信息的_。可用性机密性 5 按密钥的使用个数，密码系统 可以分为_。置换密码系统和易位密码系统 分组密码系统和序列 密码系统 6 DES是一种分组长度为 的 加密算法。32位64位 7 TripleDES是一种加强了的DES 加密算法，其密钥长度是DES的 _倍2倍3倍 8 以下不属于对称式加密算法的 是_。DESRSA 9 以下算法中属于非对称算法的 是_。Hash算法RSA算法 10 混合加密方式下，真正用来加 解密通信过程中所传输数据的 密钥是_。非对称算法的公钥对称算法的密钥 11 在公钥密码体制中，用于加密 的密钥为_。公钥私钥 12 下列不属于衡量加密技术强度 的因素是 _。密钥的保密性算法强度 13 加密技术不能实现_。数据信息的完整性 基于密码技术的身份 认证 14 以下关于对称密钥加密说法正 确的是_。 加密方和解密方可以使用不同 的算法 加密密钥和解密密钥 可以是不同的 15 以下关于非对称密钥加密说法 正确的是_。 加密方和解密方使用的是不同 的算法 加密密钥和解密密钥 是不同的 16 以下关于混合加密方式说法正 确的是_。 采用公开密钥体制进行通信过 程中的加解密处理 采用公开密钥体制对 对称密钥体制的密钥 进行加密后的通信 17 以下关于数字签名说法正确的 是_。 数字签名是在所传输的数据后 附加上一段毫无关系的数字信 息 数字签名能够解决数 据的加密传输，即安 全传输问题 18 以下关于CA认证中心说法正确 的是_。 CA认证是使用对称密钥机制的 认证方法 CA认证中心只负责签 名，不负责证书的产 生 19 关于CA和数字证书的关系，以 下说法不正确的是_。 数字证书是保证双方之间的通 讯安全的电子信任关系，他由 CA签发 数字证书一般依靠CA 中心的对称密钥机制 来实现 20 下面哪项是数字证书中的内容 _。证书发布人的姓名发行证书的实体 21 PKI中应用的加密方式为_ 。对称加密非对称加密 22 PKI的全称是_。Private Key Intrusion Public Key Intrusion 23 公钥基础设施PKI的核心组成部 分是_。认证机构CAX509标准 24 使网络服务器中充斥着大量要 求回复的信息，消耗带宽，导 致网络或系统停 止正常服务，这属于什么攻击 类型? _。拒绝服务文件共享 25 关于80年代Mirros 蠕虫危害的 描述，错误的是 _。 占用了大量的计算机处理器的 时间，导致拒绝服务 窃取用户的机密信 息，破坏计算机数据 文件 26 许多黑客攻击都是利用软件实 现系统中的缓冲区溢出的漏 洞，对于这一威胁，最可靠的 解决方案是_。安装防病毒软件 给系统安装最新的补 丁 27 为了防御网络监听，最常用的 方法是_。采用物理传输（非网络）信息加密 28 以下关于DOS攻击的描述，不正 确的是 _。 导致目标系统无法处理正常用 户的请求 不需要侵入受攻击的 系统 29 下列计算机病毒检测手段中， 主要用于检测已知病毒的是 _。特征代码法校验和法 30 在计算机病毒检测手段中，校 验和法的优点是_。不会误报能识别病毒名称 31 传入我国的第一例计算机病毒 是_。大麻病毒小球病毒 32 以下关于计算机病毒的特征说 法正确的是_。 计算机病毒只具有破坏性，没 有其他特征 计算机病毒具有破坏 性，不具有传染性 33 以下关于宏病毒说法正确的是 _。宏病毒主要感染可执行文件 宏病毒仅向办公自动 化程序编制的文档进 行传染 34 以下不属于防火墙作用的是 _。过滤信息管理进程 35 防火墙可分为两种基本类型是 _。分组过滤型和复合型复合型和应用代理型 36 为广域网上计算机之间传送加 密信息而设计的标准通信协议 是_。SSLHTTPS 37 以下不属于代理服务技术优点 的是_。可以实现身份认证 内部地址的屏蔽和转 换功能 38 包过滤技术与代理服务技术相 比较_。 包过滤技术安全性较弱、但会 对网络性能产生明显影响 包过滤技术对应用和 用户是绝对透明的 39 在建立堡垒主机时_。 在堡垒主机上应设置尽可能少 的网络服务 在堡垒主机上应设置 尽可能多的网络服务 40 Unix和Windows NT操作系统是 符合那个级别的安全标准 _。A级B级 41 黑客利用IP地址进行攻击的方 法有_。IP欺骗解密 42 防止用户被冒名所欺骗的方法 是_。对信息源发方进行身份验证进行数据加密 43 以下关于防火墙的设计原则说 法正确的是_。保持设计的简单性 不单单要提供防火墙 的功能，还要尽量使 用较大的组件 44 下面属于网络防火墙功能的是( )过滤进、出网络的数据保护内部和外部网络 45 包过滤防火墙工作在( )网络层传输层 46 当入侵检测分析引擎判断到有 入侵后，紧接着应该采取的行 为是( )记录证据跟踪入侵者 47 CA指的是_。证书授权加密认证 48 在以下认证方式中，最常用的 认证方式是：基于账户名/口令认证基于摘要算法认证 49 以下哪一项不属于入侵检测系 统的功能_。监视网络上的通信数据流捕捉可疑的网络活动 50 能够在网络通信中寻找符合网 络入侵模式的数据包而发现攻 击特征的入侵 检测方式是_。基于网络的入侵检测方式 基于文件的入侵检测 方式 51 以下哪一种方式是入侵检测系 统所通常采用的_。基于网络的入侵检测基于IP的入侵检测 52 以下哪一项属于基于主机的入 侵检测方式的优势_。监视整个网段的通信 不要求在大量的主机 上安装和管理软件 53 入侵检测系统的第一步是 _。信号分析信息收集 54 以下不属入侵检测中要收集的 信息的是_。系统和网络日志文件目录和文件的内容 55 以下哪一项不是入侵检测系统 利用的信息_。系统和网络日志文件 目录和文件中的不期 望的改变 56 审计管理指_。 保证数据接收方收到的信息与 发送方发送的信息完全一致 防止因数据被截获而 造成的泄密 57 包过滤是有选择地让数据包在 内部与外部主机之间进行交 换，根据安全规则 有选择的路由某些数据包。下 面不能进行包过滤的设备是 _。路由器一台独立的主机 58 计算机网络按威胁对象大体可 分为两种：一是对网络中信息 的威胁； 二是：人为破坏对网络中设备的威胁 59 防火墙中地址翻译的主要作用 是_。提供代理服务隐藏内部网络地址 60 下列各种安全协议中使用包过 滤技术，适合用于可信的LAN到 LAN之间的 VPN，即内部网VPN的是_ 。PPTPL2TP 61 IPSEC能提供对数据包的加密， 与它联合运用的技术是_ 。SSLPPTP 62 针对下列各种安全协议，最适 合使用外部网VPN上，用于在客 户机到服务 器的连接模式的是_。IpsecPPTP 63 IPSec协议是开放的VPN协议。 对它的描述有误的是_。适应于向IPv6迁移。 提供在网络层上的数 据加密保护。 64 Ipsec不可以做到_。认证完整性检查 65 IPSec在哪种模式下把数据封装 在一个IP包传输以隐藏路由信 息_。隧道模式管道模式 66 SSL指的是_。加密认证协议安全套接层协议 67 随着Internet发展的势头和防 火墙的更新，防火墙的哪些功 能将被取代 _。使用IP加密技术。日志分析工具。 68 下面关于防火墙的说法中，正 确的是_。 防火墙可以解决来自内部网络 的攻击 防火墙可以防止受病 毒感染的文件的传输 69 包过滤技术防火墙在过滤数据 包时，一般不关心_。数据包的源地址数据包的目的地址 70 为控制企业内部对外的访问以 及抵御外部对内部网的攻击， 最好的选择是 _。IDS防火墙 71 关于屏蔽子网防火墙，下列说 法错误的是: _。 屏蔽子网防火墙是几种防火墙 类型中最安全的 屏蔽子网防火墙既支 持应用级网关也支持 电路级网关 72 内网用户通过防火墙访问公众 网中的地址需要对源地址进行 转换，规则中的 动作应选择_。AllowNAT 73 密码技术中，识别个人网络 上的机器或机构的技术称为 _。认证数字签名 74 一个用户通过验证登录后，系 统需要确定该用户可以做些什 么，这项服务是 _。认证访问控制 75 WEB站点的管理员决定让站点使 用SSL，那他得将WEB服务器监 听的端口 改为 _。80119 76 SSL加密的过程包括以下步骤: 通过验证以后，所有数据通 过密钥进行加 密，使用DEC和RC4加密进行加 密。随后客户端随机生成一 个对称密钥。 信息通过HASH加密，或者一 次性加密（MD5/SHA）进行完整 性确认。 客户端和服务器协商建立加 密通道的特定算法。_。 77 在访问因特网过程中，为了防 止Web页面中恶意代码对自己计 算机的损害， 可以采取以下哪种防范措施？ _。利用SSL访问Web站点 将要访问的Web站点按 其可信度分配到浏览 器的不同安全区域 78 一个数据包过滤系统被设计成 只允许你要求服务的数据包进 入，而过滤掉不必要的服务， 这属于_原则。最小特权阻塞点 79 向有限的空间输入超长的字符 串是_攻击。缓冲区溢出网络监听 80 主要用于加密机制的协议是 _。HTTPFTP 81 Windows NT 和Windows 2000系 统能设置为在几次无效登录后 锁定帐号， 这可以防止_。木马暴力攻击 82 下列不属于系统安全的技术是 _。防火墙加密狗 83 电路级网关是以下哪一种软/硬 件的类型? _。防火墙入侵检测软件 84 以下哪个标准是信息安全管理 国际标准？_。ISO9000-2000SSE-CMM 85 计算机网络的安全是指网络中设备设置环境的安全网络使用者的安全 86 问题是系统的安全评价保护数据安全 87 第一道防线。网络权限控制目录级安全控制 88 件本身的安全的。实体安全运行安全 89 网络监听是远程观察一个用户的电脑 监视网络的状态、传 输的数据流 90 全称是Distributed Denial Of Service 用超出被攻击目标处 理能力的海量数据包 消耗可用系统、带宽 资源等方法的攻击 91仅由病毒代码库 仅由利用代码库进行 扫描的扫描程序 92 总是含有对文档读写操作的宏 命令在.doc文档和.dot模板中 以.BFF(二进制文件格式)存放 。引导区病毒异形病毒 93 网络病毒与一般病毒相比隐蔽性强潜伏性强 94 计算机病毒的核心是引导模块传染模块 95 用一种病毒体含有的特定字符 串对被检测对象进行扫描的病 毒检查方法是比较法搜索法 96 网络病毒是由因特网衍生出的 与传统病毒混杂在一起 它停留在硬盘中且可 以与传统病毒混杂在 一起 97 不正确的是密钥秘密 98 加密在网络上的作用就是防止 有价值的信息在网上被拦截和破坏拦截和窃取 99解密和签名加密和验证签名 100 采用公用/私有密钥加密技术 私有密钥加密的文件不能用公 用密钥解密 公用密钥加密的文件 不能用私有密钥解密 101 关于信息摘要函数叙述不正确 的是固定 输入的数据有很小的 不同 102 代理服务器与数据包过滤路由 器的不同是路由器在应用层筛选 代理服务器在应用层 络层筛选 103 关于防火墙的描述不正确的是防火墙不能防止内部攻击 如果一个公司信息安 再好的防火墙也没有 用 104 防火墙是建立在内外网络边界 流量控制技术加密技术 105 不是防火墙的功能。过滤进出网络的数据包 封堵某些禁止的访问 行为 106 包过滤系统 既能识别数据包中的用户信息 息 既不能识别数据包中 识别数据包中的文件 信息 107 不能防范的是伪装成内部主机的外部IP欺骗外部主机的IP欺骗 108 的是 允许任何用户使用SMTP向内部 网发送电子邮件 允许指定用户使用 SMTP向内部网发送电 子邮件 109 入侵检测系统不支持的功能是统计分析异常行为 检测分析用户和系统 的活动 110 有关入侵检测叙述不正确的是 入侵检测是安全审计中的核心 技术之一 入侵检测提供对内、 能对误操作提供保护 111 利用暴力破解法破解一个5位的 口令要比破解一个4位口令平均 假设口令所选字库是常用的95 个可打印字符。10100 112 在建立口令时最好不要遵循的 规则是不要使用英文单词 不要选择记不住的口 令 113选用6个字母以下的口令 此来强迫用户更换口 令 114 Windows 2000系统的安全日志 如何设置事件查看器服务管理器 115恶意的用户滥用可抢占cpu资源 142 在以下人为的恶意攻击行为中 身份假冒数据窃听 143 下面是关于计算机病毒的两种 破坏作 上的数 据.只有(1)正确只有(2)正确 144 通常所说的“计算机病毒”是 指细菌感染生物病毒感染 145 计算机病毒造成的危害是使磁盘发霉破坏计算机系统 146 计算机病毒的危害性表现在能造成计算机器件永久性失效坏用户数据与程序 147 以下措施不能防止计算机病毒 的是保持计算机清洁 先用杀病毒软件将从 别人机器上拷来的文 件清查病毒 148 为确保单位局域网的信息安全 作用。网管软件邮件列表 149 密码学的目的是研究数据加密研究数据解密 150对称加密技术分组密码技术 151接入网企业内部网 152内部网络与外部网络的交叉点每个子网的内部 153 下面是个人防火墙的优点的是 运行时占用资源 对公共网络只有一个 物理接口 154 的可靠检测。实时入侵检测异常检测 155 端口扫描的原理是向目标主机 FTPUDP 156 计算机网络安全体系结构是指网络安全基本问题应对措施的 集合 各种网络的协议的集 合 157 目前在防火墙上提供了几种认 访问内部网络资源的用户访问 权限是客户认证回话认证 158 随着Internet发展的势头和防 能将被取代使用IP加密技术日志分析工具 159 以下关于计算机病毒的特征说 有其他特征 计算机病毒具有破坏 160信号分析信息收集 161 原成明文。加密钥匙、解密钥匙解密钥匙、解密钥匙 162 以下关于对称密钥加密说法正加密方和解密方可以使用不同 的算法 加密密钥和解密密钥 可以是不同的 163 以下关于非对称密钥加密说法 正确的是 加密方和解密方使用的是不同 的算法 加密密钥和解密密钥 是不同的 164 加解密通信过程中所传输数据 非对称算法的公钥对称算法的密钥 165 以下算法中属于非对称算法的 Hash算法RSA算法 166 保护网络中各系统之间交换的 成泄 提供连接实体身份的 鉴别 167 防范计算机病毒主要从管理和 人员硬件 168 美国国防部安全标准定义了4个 安全级别，其中最高安全级提 供了最全面的安全支持，它是 。A级B级 169 基于网络低层协议、利用协议 或操作系统实现时的漏洞来达 到攻击目的，这种攻击方式称 为。服务攻击拒绝服务攻击 170 特洛伊木马攻击的威胁类型属 于。授权侵犯威胁植入威胁 171 如果发送方使用的加密密钥和 接收方使用的解密密钥不相 同，从其中一个密钥难以推出 另一个密钥，这样的系统称为 。常规加密系统单密钥加密系统 172 用户A通过计算机网络向用户B 发消息，表示自己同意签订某 个合同，随后用户A反悔，不承 认自己发过该条消息。为了防 止这种情况发生，应采用。数字签名技术消息认证技术 173 以下关于公用/私有密钥加密技 术的叙述中，正确的是： 私有密钥加密的文件不能用公 用密钥解密 公用密钥加密的文件 不能用私有密钥解密 174 在网络安全中，修改指未授权 的实体不仅得到了访问权,而且 还篡改了网络系统的资源，这 是对。可用性的攻击保密性的攻击 175 在公钥密码体制中，用于加密 的密钥为公钥私钥 176 在网络安全中，中断指攻击者 破坏网络系统的资源，使之变 成无效的或无用的。这是对。可用性的攻击保密性的攻击 177 以下关于公用/私有密钥加密技 术的叙述中，正确的是： 私有密钥加密的文件不能用公 用密钥解密 公用密钥加密的文件 不能用私有密钥解密 178 在公钥密码体制中，不公开的 是【】.公钥 .私钥 .加 密算法 179 从网络高层协议角度，网络攻 击可以分为主动攻击与被动攻击 服务攻击与非服务攻 击 180 保证数据的完整性就是。 保证因特网上传送的数据信息 不被第三方监视和窃取 保证因特网上传送的 数据信息不被篡改 181 按密钥的使用个数，密码系统 可以分为置换密码系统和易位密码系统 分组密码系统和序列 密码系统 182 在建立口令时最好要遵循的规 则是 。使用英文单词；选择容易记的口令； 183 下列口令维护措施中，不合理 的是：限制登录次数； 怕把口令忘记，将其 记录在本子上； 184 关于加密技术，下列说法是错 误的。 对称密码体制中加密算法和解 密算法是保密的 密码分析的目的就是 千方百计地寻找密钥 或明文 185 在网络安全中，截取是指未授 权的实体得到了资源的访问权 。这是对 。可用性的攻击完整性的攻击 186 在网络安全中，捏造是指未授 权的实体向系统中插入伪造的 对象。这是对 的攻击。可用性保密性 187 下面的 加密算法属于对称加密 算法。RSADSA 选项C选项D答案 防止非法实体对用户的主动攻 击，保证数据接受方收到的信息 与发送方 发送的信息完全一致确保数据数据是由合法实体发出的 A 数据同步性数据源发性A 完整性可用性A 完整性真实性A 对称密码系统和非对称密码系统密码系统和密码分析系统C 128位256位B 4倍5倍B GOSTIDEAB IDEA三重DESB 非对称算法的私钥CA中心的公钥B 公钥与私钥公钥或私钥A 密钥长度密钥名称D 机密文件加密基于IP头信息的包过滤D 加密密钥和解密密钥必须是相同 的密钥的管理非常简单C 加密密钥和解密密钥匙相同的加密密钥和解密密钥没有任何关系 B 采用对称密钥体制对对称密钥体 制的密钥进行加密后的通信 采用混合加密方式，利用了对称密 钥体制的密钥容易管理和非对称密 钥 体制的加解密处理速度快的双重优 点B 数字签名一般采用对称加密机制 数字签名能够解决篡改、伪造等安 全性问题D CA认证中心负责证书的颁发和管 理、并依靠证书证明一个用户的 身份 CA认证中心不用保持中立，可以随 便找一个用户来做为CA认证中心C 在电子交易中，数字证书可以用 于表明参与方的身份 数字证书能以一种不能被假冒的方 式证明证书持有人身份B 实体的公开密钥 上面所有的都是数字证书的组成部 分D HASH加密单向加密B Private Key InfrastructurePublic Key InfrastructureD 密钥备份和恢复PKI应用接口系统A BIND漏洞远程过程调用A 该蠕虫利用Unix系统上的漏洞传 播 大量的流量堵塞了网络，导致网络 瘫痪B 安装防火墙安装入侵检测系统B 无线网使用专线传输B 以窃取目标系统上的机密信息为 目的 如果目标系统没有漏洞，远程攻击 就不可能成功C 行为监测法软件模拟法A 能检测出隐蔽性病毒能发现未知病毒D 1575病毒米开朗基罗病毒B 破坏性和传染性是计算机病毒的 两大主要特征 计算机病毒只具有传染性，不具有 破坏性C 宏病毒主要感染软盘、硬盘的引 导扇区或主引导扇区CIH病毒属于宏病毒B 清除病毒审计监测B 分组过滤型和应用代理型以上都不对C HTTPTSLA 可以实现访问控制可以防范数据驱动侵袭D 代理服务技术安全性较高、但不 会对网络性能产生明显影响 代理服务技术安全性高，对应用和 用户透明度也很高B 对必须设置的服务给与尽可能高 的权限 不论发生任何入侵情况，内部网始 终信任堡垒主机A C级D级C 窃取口令发送病毒A 对访问网络的流量进行过滤和保 护采用防火墙A 保留尽可能多的服务和守护进 程，从而能提供更多的网络服务一套防火墙就可以保护全部的网络 A 保护操作系统阻止来自于内部网络的各种危害A 会话层应用层A 数据过滤拦截A 虚拟专用网安全套接层A 基于PKI认证基于数据库认证A 提供安全审计报告过滤非法的数据包D 基于主机的入侵检测方式基于系统的入侵检测方式A 基于服务的入侵检测基于域名的入侵检测A 适应交换和加密具有更好的实时性C 数据包过滤数据包检查B 程序执行中不期望的行为物理形式的入侵信息D 数据包头信息程序执行中的不期望行为C 对用户和程序使用资源的情况进 行记录和审查 保证信息使用者都可有得到相应授 权的全部服务C 交换机网桥C 病毒威胁对网络人员的威胁B 进行入侵检测防止病毒入侵B SOCKS v5IpsecD L2TPVPND SOCKS v5L2TPC 支持动态的IP地址分配。不支持除TCP/IP外的其它协议。C 加密签发证书D 传输模式安全模式A 授权认证协议安全通道协议B 攻击检测和报警。 对访问行为实施静态、固定的控制 。D 防火墙会削弱计算机网络系统的 性能 防火墙可以防止错误配置引起的安 全威胁C 数据包的协议类型数据包的内容D 杀毒软件路由器B 内部网对于Internet来说是不可 见的 内部用户可以不通过DMZ直接访问 InternetD SATFwdFastB 签名识别解密B 不可否定性数据完整性B 443433C D 在浏览器中安装数字证书要求Web站点安装数字证书B 失效保护状态防御多样化A 拒绝服务IP欺骗A TELNETSSLD IP欺骗缓存溢出攻击B 认证防病毒B 端口商业支付程序A ISO17799ISO15408C 网络中信息的安全网络的财产安全C 是否具有防火墙硬件结构的稳定B 入网访问控制属性安全控制C 信息安全系统安全A 监视PC系统运行情况监视一个网站的发展方向B 拒绝来自一个服务器所发送回应 请求的指令入侵控制一个服务器后远程关机B 代码库和扫描程序以上都不对C 宏病毒文件病毒C 破坏性大传播性广D 表现模块发作模块B 病毒特征字识别法分析法C 它不需要停留在硬盘中且不与传 统病毒混杂在一起 它停留在硬盘中且不与传统病毒混 杂在一起A DES算法公开RSA算法不公开D 篡改和损坏篡改和窃取B 加密解密B 公用密钥和私有密钥相互关联公用密钥和私有密钥不相互关联C 逆向恢复容易可防止信息被改动C 危险性危险B 防火墙可以防止伪装成外部信任 主机的IP地址欺骗 防火墙可以防止伪装成内部信任主 机的IP地址欺骗D 信息流填充技术访问控制技术D 保护存储数据安全记录通过防火墙的信息内容和活动 C 不能识别数据包中的文件信息能识别数据包中的文件信息B 伪装成外部可信任主机的IP欺骗内部主机对外部网络的IP地址欺骗 C 允许指定用户使用NNTP向内部网 发送新闻 不允许