《计算机网络安全》测试题.doc

题型难度分数题目内容可选项答案说明填空题21网络互联设备中,_通常由软件来实现网关填空题21_是运行在防火墙上的一些特定的应用程序或者服务程序代理服务填空题21CMP协议建立在IP层上，用于主机之间或主机与路由器之间_处理差错与控制信息填空题41用户代理负责将信件_然后送到邮件服务器发出按照一定的标准包装填空题21包过滤技术依据包的目的地址、源地址和_，允许或禁止包在网络上的传递传送协议填空题21如果在通用计算机系统上设置信息包筛，通常是将其嵌入到_操作系统填空题21双重宿主主机通过_连接到内部网络和外部网络上两个网络接口填空题21防火墙能够隔开网络中的不同网段，故可控制影响某个网段的问题通过_传播整个网络填空题21FTP传输需要建立_ 两个TCP连接命令通道和数据通道填空题21容错是指当系统出现_时，系统仍能执行规定的一组程序。某些指定的硬件或软件错误填空题21WINDOWS9X是普通用户的PC机上使用得最广泛的操作系统，在具有众多优点的同时，它的缺点也是十分明显：_稳定性和安全性欠佳填空题21系统漏洞也被称为陷阱，它通常是由_设置的，这样他们就能在用户失去了对系统所有访问权时仍能进入系统操作系统开发者有意填空题21防火墙是网络安全体系中极为重要的一环，但不能因为有防火墙而高枕无忧，防火墙不能防止内部的攻击，因为它只提供了对网络边缘的防互，防火墙不能解决的另一个问题是_怀有恶意的代码填空题21最好的口令包括_的组合英文字母和数字填空题21选择性访问控制不同于强制性访问控制。强制性访问控制是从_安全级别开始出现B1填空题21第一次进入系统时，一定要_修改口令填空题21一定要关闭所有没有_却可以运行命令的账号口令填空题21数据库系统对付故障有两种办法：一是尽可能提高系统的可靠性，别一种办法是在系统出故障后，_把数据库恢复至原来的状态填空题21数据库备份的性能可用两个参数来说明其好坏，一是备份的数据量，二是_备份该数据量所花的时间填空题21数据库的热备份依据于_系统的日志文件填空题21软盘做格式化可以去除病毒，硬盘格式化是_不能去除主引导区病毒的填空题21有两类基本的加密算法_保密密钥和公钥/私钥填空题21关于数据加密的问题，安全性应不依赖于算法的保密，其加密的安全性仅以_的保密为基础加密密钥填空题21防火墙是在2个网络之间执行_的一个或一组系统，包括硬件和软件，目的是保护网络不被他人侵扰防问控制策略填空题21内部网需要防范的三种攻击有间谍_盗窃和破坏系统填空题21从逻辑上讲，防火墙是分离器、_限制器和分析器填空题21代理服务是运行在防火墙主机上的一些特定的_应用程序或者服务程序填空题41内部路由器（有时也称为阻流路由器）的主要功能是保护内部网免受来自外部网与_的侵扰参数网络填空题21一个与认证有关问题是由如下原因引起的：一些TCP或UDP服务只能对主机地址认证，而不能对_进行认证指定的用户填空题21许多因特网的安全事故的部分起因是由那些闯入者发现的_造成的漏洞填空题21网络监听可以在网上的任何一个位置实施，如局域网中的一台主机、网关上或远程的_之间等调制解调器填空题21扫描器是_，系统管理员要尝试使用尽可能多的扫描器因特网安全的主要因素填空题21数据的完整性包括数据的正确性、_有效性和一致性填空题41实现存储系统冗余的常用几种方法有:_、磁盘双联和RAID磁盘镜像填空题41恢复操作需要在目标系统建立文件，在建立文件时往往有许多别的东西可能会出错，其中包括容量限制、_和文件被覆盖等错误权限问题单选题22WindowsNT、Windows2000基于对象的访问控制不同，Unix系统的资源访问控制是基于_文件的；动态目录；守护进程；文字的a单选题22WindowsNT、Windows2000、Unix操作系统的安全级别是_B1级；C2级；A级；D级b单选题22网络安全性策略应包括网络用户的安全责任；_；正确利用网络资源；检测到安全问题时的对策技术方面的措施；系统管理员的安全责任；审计与管理措施；方便程度和服务效率b单选题22Unix操作系统中一个用户的账号文件主要包含_、_、用户标识号、组标识号、用户起始目标登录名称、口令；登录名称、用户拥有物品；口令、用户拥有物品；用户拥有物品、权限a单选题22计算机安全级别中C1级为选择性安全保护系统，C2为访问控制保护级，除C1级的安全特征外，C2级还包含创建受控访问环境的权力，另外这种安全级别要求对系统加以_访问控制；加密；审计；注册；c单选题22数据库的安全性方面要采取用户标识和鉴定、存取控制、_并发控制；数据分级以及数据加密；数据压缩；数据备份b单选题22数据库的恢复技术一般为：_、以备份和运动日志为基础的恢复技术和多备份的恢复技术以前像为基础的恢复技术；以后像为基础的恢复技术；单纯以备份为基础的恢复技术；以SCSI接口适配卡为基础的恢复技术c单选题22计算机病毒可分为文件病毒、引导区病毒、多裂变病毒、秘密病毒、_特洛伊木马和逻辑炸弹等；异形病毒和宏病毒等；特洛伊木马和蠕虫等；蠕虫和逻辑炸弹等b单选题22加密在网络上的作用就是防止有价值的信息在网上被_拦截和破坏；拦截和窃取；篡改和损坏；篡改和窃取b单选题22PGP（Pretty Good Privacy）是一个基于_密钥加密体系的供大众使用的加密软件DES；IDEA；RSA；MD5；c单选题22在通用的两类加密算法中，限制_使用的最大问题是加密速度，由于这个限制，该算法的加密技术，目前主要用于网络环境中的_加密RSA，固定的信息；RSA，不长的信息；DES，不长的信息； IDEA，不长的信息b单选题22通常防火墙是位于内部网络或或web站点与因特网之间的一个路由器或一台计算机，又称为_WWW服务器；堡垒主机；包过滤器；网关b单选题22外部路由器真正有效的任务就是阻断来自_上伪造源地址进来的任何数据包。外部；内部网；堡垒主机；内部路由器a单选题22如果入侵者仅仅侵入到参数网络的堡垒主机，他只能偷看到_的信息流。内部网络；内部路由器；这层网络（参数网络)；堡垒主机c单选题22代理服务只是在客户和服务器之间限制_的时候才起作用WWW服务；IP通信；FTP连接；其它b单选题22_软件包中也包括了一个HTTP代理服务器，称为HTTP-GW，它支持所有的客户程序。TISFWTK；SOCKS；NNTP；CHROOTa单选题22应当注意到用户使用Telnet或FTP连接到远程主机上的帐户时，在因特网上传输的口令是没有加密的，那么入侵系统的一个方法就是通过监视携带用户名和口令的_获取，然后使用这些TCP包；UDP包；IP包；SMTP包c单选题22关于扫描工具，_是一个分析网络的安全管理和测试、报告工具。用它可以收集网络上的主机许多信息，并可以识别组的报告与网络相关的安全问题SATAN；NNTP；NSS；Strobea单选题22最有效的保护E-mail的方法是使用加密签字，如_，来验证E-mail信息。通过验证E-mail信息，可以保证信息确实来自发信人，并保证在传输过程没有被修改Diffie-Hellman；Pretty Good Privacy（PGP)；Key Distribution Center（KDC）；IDEAb单选题22网络备份系统中，恢复操作通常可分为如下三类：全盘恢复_磁盘恢复；RAID恢复；个别文件恢复和重定向恢复；以日志为基础恢复c单选题22电子商务的安全要求包含 数据传输的安全性 网络的安全性 身份认证 数据的完整性 交易的不可抵赖 、；、；、；、d单选题22为了保障网络安全，防止外部网对内部网的侵犯，多在内部网络与外部网络之间设置_密码认证；时间戳；防火墙；数字签名c单选题22Unix操作系统能够达到的安全级别是：_B1级；B2级；C1级；C2级d单选题22下面哪一个是黑客常用的口令破解工具？_PING实用程序；Crack；ISS；Finger协议b单选题22下面_不是常用的扫描工具Snoop；SATAN；Strobe；NSSa单选题22SMTP是指_简单邮件管理协议；简单邮件传输协议；网络邮局协议；网络中转协议b单选题22我们平时所说的计算机病毒，实际是_有故障的硬件；一种细菌；一段程序；微生物c单选题22为了加强计算机信息系统的安全保护工作，促进计算机应用和发展，保障社会主义现代化顺利进行，1994年2月18日，国务院发布了_计算机使用与管理条例；中华人民共和国计算机信息系统安全保护条例；软件与知识产权的保护条例；中华人民共和国计算机信息网络国际联网暂行规定b单选题22计算机系统的实体安全是指保证_安全计算机系统硬件；操作人员；安装的操作系统；计算机硬盘内的数据a单选题22包过滤防火墙一般在_上实现网关；交换机；服务器；路由器d单选题22公钥加密体制中，没有公开的是_明文；密文；公钥；算法a单选题22数字签名技术的主要功能是：_、发送者的身份认证、防止交易中的抵赖发生验证证信息传输过程中的完整性；验证信息传输过程中的安全性；接收者的身份验证；以上都是a单选题22DES算法属于加密技术中的_不对称加密；对称加密；不可逆加密；以上都是b单选题22美国国防