网络安全练习题选择填空辩析

1、网络安全练习题一、单选题1. 下列关于信息的说法 是错误的。A.信息是人类社会发展的重要支柱C.信息具有价值，需要保护2. 信息安全经历了三个发展阶段，以下_A.通信保密阶段B.信息本身是无形的D.信息可以以独立形态存在B.加密机阶段3. 信息安全在通信保密阶段对信息安全的关注局限在A.不可否认性B.可用性4. 信息安全在通信保密阶段中主要应用于 B.商业A军事不属于这三个发展阶段。C.信息安全阶段 安全属性。C.保密性领域。C.科研D.安全保障阶段D.完整性5. 信息安全阶段将研究领域扩展到三个基本属性，下列A.保密性B.完整性6. 公安部网络违法案件举报网站的网址是 A. WWW. net

2、 police.c nC. http:/www.cyberpolice.c n7. 对网络层数据包进行过滤和控制的信息安全技术机制是B.IDSA.防火墙D.教育 不属于这三个基本属性。D.可用性C.不可否认性B. D. WWW.110.C nC.S nifferD.I PSec8. 下列不属于防火墙核心技术的是A.（静态/动态）包过滤技术C.应用代理技术9. 应用代理防火墙的主要优点是A.加密强度更高C.安全服务的透明性更好10. 针对操作系统安全漏洞的蠕虫病毒根治的技术措施是A.防火墙隔离C.专用病毒查杀工具11. 下列能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是 B.安装安全补

3、丁程序D.部署网络入侵检测系统A.防火墙隔离.C.专用病毒查杀工具12.下列不属于网络蠕虫病毒的是 。A.冲击波B. SQL SLAMMERB. NAT技术D.日志审计B.安全控制更细化、更灵活D.服务对象更广泛B.安装安全补丁程序D.部署网络入侵检测系统D.振荡波13.传统的文件型病毒以计算机操作系统作为攻击对象，而现在越来越多的网络蠕虫病毒将攻击范围扩大 到了等重要网络资源。C. CIHA.网络带宽B.数据包C.防火墙D.LINUX14对于远程访问型VPN来说，产品经常与防火墙及 NAT机制存在兼容性问题，导致安全隧道建立失败。A. I PSee VPNB. SSL VPNC. MPLS

4、VPND. L2T P VPN15.下列关于用户口令说法错误的是A. 口令不能设置为空C.复杂口令安全性足够高，不需要定期修改B. 口令长度越长，安全性越高D. 口令认证是最常见的认证机制16.在使用复杂度不高的口令时，容易产生弱令的安全脆弱性，被攻击者利用，从而破解用户帐户，下列 具有最好的口令复杂度。A. morris onB. Wm.$*F2m5C.27776394D. wangjin g197717. 对口令进行安全性管理和使用，最终是为了 A. 口令不被攻击者非法获得C.保证用户帐户的安全性18. 人们设计了 A.统一身份管理19. PKI 是OB.防止攻击者非法获得访问和操作权限D

5、.规范用户操作行为 ，以改善口令认证自身安全性不足的问题。C.数字证书认证B.指纹认证D.动态口令认证机制A. P rivate Key In frastructureC. Public Key In frastructure20.公钥密码基础设施 PKI解决了信息系统中的 B.权限管理A.身份信任B. P ublic Key In stituteD. Private Key In stitute问题。C. 安全审计D.加密21. PKI所管理的基本元素是 oA.密钥B.用户身份22. 最终提交给普通终端用户，并且要求其签署和遵守的安全策略是A. 口令策略B.保密协议C可接受使用策略23. 安

6、全保障阶段中将信息安全体系归结为四个主要环节，下列A.策略、保护、响应、恢复IC.策略、网络攻防、密码学、备份I24 .信息安全的基本属性是A.保密性C.可用性、可控性、可靠性25假设使用一种加密算法，它的加密方法很简单：将每一个字母加是5，那么它属于.C.数字证书D.数字签名D.责任追究制度1是正确的。B.加密、认证、保护、检测D.保护、检测、响应、恢复B.完整性D.A , B, C 都是5，即a加密成fo这种算法的密钥就A.对称加密技术C.公钥加密技术 26密码学的目的是_A.研究数据加密C.研究数据保密B.分组密码技术D.单向函数密码技术B. 研究数据解密D.研究信息安全27 数字签名要

7、预先使用单向Hash函数进行处理的原因是A. 多一道加密工序使密文更难破译B. 提高密文的计算速度C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度D. 保证密文能正确还原成明文28 身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是OA. 身份鉴别是授权控制的基础B. 身份鉴别一般不用提供双向的认证C. 目前一般采用基于对称密钥加密或公开密钥加密的方法D. 数字签名机制是实现身份鉴别的重要机制29 .防火墙用于将In ternet和内部网络隔离A. 是防止In ternet火灾的硬件设施B. 是网络安全和信息安全的软件和硬件设施C. 是保护线路不受破坏的软件和硬件设施D.

8、 是起抗电磁干扰作用的硬件设施30 . PKI支持的服务不包括OA.非对称密钥技术及证书管理C.对称密钥的产生和分发31、密码学中的杂凑函数（Hash函数）B.目录服务D.访问控制服务按照是否使用密钥分为两大类：带密钥的杂凑函数和不带密钥的杂凑函数，下面（C ）是带密钥的杂凑函数。A、MD4C、whirlpOOB、SHA-1D、MD532、完整的数字签名过程（包括从发送方发送消息到接收方安全的接收到消息）包括（A、加密B、解密D、保密传输33、除了（ D ）以外，下列都属于公钥的分配方法。C ）和验证过程。C、签名A、公用目录表B、公钥管理机构C、公钥证书34、为了数据传输时不发生数据截获和信

9、息泄密，采取了加密机制。这种做法体现了信息安全的（ 性。A保密性D、秘密传输A )属B完整性C可靠性35、根据所依据的数学难题，除了（ A ）以外，公钥密码体制可以分为以下几类。B、大整数因子分解问题A、模幕运算问题D可用性C、离散对数问题D、椭圆曲线离散对数问题36、密码学在信息安全中的应用是多样的，以下（ A ）不属于密码学的具体应用。B、消息认证，确保信息完整性C、加密技术，保护传输信息D、进行身份认证37、网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的（ 属性。A保密性A、生成种种网络协议B完整性C不可否认性D可用性B）38、用户身份鉴别是通过 _

10、（ A ）完成的。B审计策略C存取控制39、对网络层数据包进行过滤和控制的信息安全技术机制是（A 口令验证A防火墙B IDS40. 下列关于防火墙的错误说法是_A.防火墙工作在网络层C. 重要的边界保护机制41. I PSec协议工作在 层次。A.数据链路层C SnifferDIPSecB.网络层42. IPSec协议中涉及到密钥管理的重要协议是B.AH43. 下列机制不属于应用层安全。A.数字签名B.应用代理44. 入侵检测技术可以分为误用检测和 A.病毒检测B.详细检测A.IKED查询功能A )oB.对IP数据包进行分析和过滤D.部署防火墙，就解决了网络安全问题C.应用层D.传输层C.ES

11、 PD.SSLC主机入侵检测 两大类。C异常检测45. 安全审计是一种很常见的安全控制措施，它在信息安全保障体系中，属于A.保护46. 不属于必需的灾前预防性措施。A.防火设施B.数据备份D. 不间断电源，至少应给服务器等关键设备配备B.检测C.响应C.配置冗余设备D.应用审计D.漏洞检测 _措施。D.恢复47. 对于人员管理的描述错误的是_A.人员管理是安全管理的重要环节C.安全教育是人员管理的有力手段48. 根据计算机信息系统国际联网保密管理规定 与国际互联网或其他公共信息网络相连接，必须实行B.安全授权不是人员管理的手段D.人员管理时，安全审查是必须的,涉及国家秘密的计算机信息系统，不得

12、直接或间接地A.逻辑隔离49.最好地描述了数字证书。B.物理隔离C.安装防火墙D.VLAN划分3.54.55.A.等同于在网络上证明个人和公司身份的身份证B. 浏览器的一标准特性，它使得黑客不能得知用户的身份C. 网站要求用户使用用户名和密码登陆的安全机制D. 伴随在线交易证明购买的收据 关于口令认证机制，A.实现代价最低，C.实现代价最高， 身份认证的含义是A.注册一个用户 口令机制通常用于下列说法正确的是安全性最高安全性最高OB.标识一个用户OB.标识A.认证对日志数据进行审计检查，属于A.预防关于入侵检测技术，下列描述错误的是B.检测类控制措施。A.入侵检测系统不对系

13、统或网络造成任何影响B.实现代价最低，安全性最低D.实现代价最高，安全性最低C.验证一个用户C.注册C.威慑B. 审计数据或系统日志信息是入侵检测系统的一项主要信息来源C. 入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵D. 基于网络的入侵检测系统无法检查加密的数据流确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是A.完整性B.可用性C.可靠性56.及资源的特性是A.完整性57. 国务院发布计算机信息系统安全保护条例A. 1990年2月18日D.授权一个用户D.授权D.修正D.保密性确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝，允许其可靠而且及

14、时地访问信息B.可用性C.可靠性D.保密性B. 1994年2月18日OC. 2000年2月18日 D. 2004年2月18日，用户在第一次登录时应更改口令。C.使用的说明D.系统的规则58. 在生成系统帐号时，系统管理员应该分配给合法用户一个B.登录的位置59. 关于防火墙和 VPN的使用，下面说法不正确的是 OA. 配置VPN网关防火墙的一种方法是把它们并行放置，两者独立B. 配置VPN网关防火墙的一种方法是把它们串行放置，防火墙在广域网一侧，C. 配置VPN网关防火墙的一种方法是把它们串行放置，防火墙在局域网一侧，D. 配置VPN网关防火墙的一种方法是把它们并行放置，两者要互相依赖60 是

15、一种架构在公用通信基础设施上的专用数据通信网络，利用IPSec等阿络层安全协议和建立在PKI上的加密与签名技术来获得私有性。A.SETB.DDNC.V PNA.唯一的口令VPN在局域网一侧VPN在广域网一侧D.PKIX61.系统备份与普通数据备份的不同在于，它不仅备份系统中的数据，还备份系统中安装的应用程序、数 据库系统、用户设置、系统参数等信息，以便迅速 OB.恢复所有数据C.恢复全部程序D.恢复网络设置的一部分，构建防火墙时首先要考虑其保护的范围。A.恢复整个系统.62. 在一个企业网中，防火墙应该是 A.安全技术B.安全设置63. 信息安全策略的制定和维护中，最重要是要保证其B.细致性A

16、.明确性64. 是企业信息安全的核心。A.安全教育B.安全措施C.局部安全策略和相对稳定性。C.标准性D.全局安全策略D.开放性C.安全管理D.安全设施65. 基于密码技术的访问控制是防止 的主要防护手段。B.数据传输丢失66. 避免对系统非法访问的主要方法是 A.加强管理B.身份认证67. 对保护数据来说，功能完善、使用灵活的.A.系统软件A.数据传输泄密B.备份软件C.数据交换失败D.数据备份失败C.访问控制 必不可少。C.数据库软件D.访问分配权限D.网络软件68. 在一个信息安全保障体系中，最重要的核心组成部分为69. 灾难恢复计划或者业务连续性计划关注的是信息资产的B.真实性O 属性

17、。A可用性70. VPN是的简称。A. Visual Private NetworkC. Virtual P ublic Network159.部署VPN产品，不能实现对_A.完整性B.真实性71. 是最常用的公钥密码算法。B.DSAC.完整性D.保密性B. Virtual P rivate NetworkD. Visual P ublic Network属性的需求。A.RSA72. PKI的主要理论基础是A.对称密码算法162. PKI中进行数字证书管理的核心组成模块是A.注册中心RA73. 信息安全中的木桶原理，是指B.公钥密码算法B.证书中心CAA. 整体安全水平由安全级别最低的部分所决

18、定B. 整体安全水平由安全级别最高的部分所决定C. 整体安全水平由各组成部分的安全级别平均值所决定D. 以上都不对74. 关于信息安全的说法错误的是 A.包括技术和管理两个主要方面C.采取充分措施，可以实现绝对安全C.可用性D.保密性C.椭圆曲线D.量子密码C.量子密码OD.摘要算法C.目录服务器D.证书作废列表B.策略是信息安全的基础D.保密性、完整性和可用性是信息安全的目标75. 在信息安全管理中进行，可以有效解决人员安全意识薄弱问题。A.内容监控B.责任追查和惩处76. 关于信息安全，下列说法中正确的是 A.信息安全等同于网络安全 C.信息安全应当技术与管理并重C.安全教育和培训D.访问

19、控制B.信息安全由技术措施实现D.管理措施在信息安全中不重要77. 网络蠕虫病毒以网络带宽资源为攻击对象，主要破坏网络的 B.完整性C.保密性78. 要实现有效的计算机和网络病毒防治， 应承担责任。A.高级管理层B.部门经理C.系统管理员79. 统计数据表明，网络和信息系统最大的人为安全威胁来自于 A.恶意竞争对手80. 双机热备是A.保密性A.可用性二、填空题D.可靠性D.所有计算机用户C.互联网黑客 种典型的事先预防和保护措施，用于保证关键设备和服务的C.完整性B.内部人员B.可用性D.第三方人员 属性。D.真实性1、信息安全中所面临的威胁攻击是多种多样的，一般将这些攻击分为两大类（主动攻

20、击）和被动攻 击。其中被动攻击又分为（消息内容的泄露）和（进行业务流分析）2、密码技术的分类有很多种，根据加密和解密所使用的密钥是否相同，可以将加密算法分为：对称密码体制和（非对称密码体制），其中对称密码体制又可分为两类，按字符逐位加密的（序列密码）和按 固定数据块大小加密的（分组密码）。3、密码分析是研究密码体制的破译问题，根据密码分析者所获得的数据资源，可以将密码分析（攻击）分为：（惟密文分析）、已知明文分析（攻击）、（选择明文分析）和选择密文分析（攻击）。4、古典密码学体制对现代密码学的研究和学习具有十分重要的意义，实现古典密码体制的两种基本 方法（代换）和（置换）仍是构造现代对称分组密

21、码的核心方式。5、 （ DES）是美国国家标准局公布的第一个数据加密标准，它的分组长度为（64）位，密钥长度为（64 （56）位。6、1976年，美国两位密码学者 Diffe和Hellman在该年度的美国计算机会议上提交了一篇论文， 了（公钥密码体制）的新思想，它为解决传统密码中的诸多难题提出了一种新思路。7、 Elgamal算法的安全性是基于（离散对数问题），它的最大特点就是在加密过程中引入了一个随机数，使得加密结果具有（不确定性），并且它的密文长度是明文长度的（两）倍。该算法的变体常用来进行数据签名。&密码系统的安全性取决于用户对于密钥的保护，实际应用中的密钥种类有很多，从密钥管理的角 度

22、可以分（初始密钥）、（会话密钥）、密钥加密密钥和（主密钥）。9. ISO 7498-2确定了五大类安全服务，即鉴别、访问控制、数据保密性、数据完整性和不可否认。 同时，ISO 7498-2也确定了八类安全机制，即加密机制、数据签名机制、访问控制机制、数据完整性机制、认证交换、业务填充机制、路由控制机制和公证机制。10 .古典密码包括 代替密码和置换密码两种，对称密码体制和非对称密码体制都属于现代密码体制。 传统的密码系统主要存在两个缺点：一是密钥管理与分配问题 ；二是认证问题。在实际应用中，对称密码算法与非对称密码算法总是结合起来的，对称密码算法用于加密，而非对称算法用于保护对称算法的 密钥。

23、11. 根据使用密码体制的不同可将数字签名分为基于对称密码体制的数字签名和 基于公钥密码体制的数字签名，根据其实现目的的不同，一般又可将其分为直接数字签名 和 可仲裁数字签名12. DES算法密钥是64位，其中密钥有效位是 56位。RSA算法的安全是基于 困难。13. 密钥管理的主要内容包括密钥的生成、分配、使用、存储、备份、恢复和销毁。 两种：一种是由中心集中生成，另一种是由个人分散生成。14. 认证技术包括站点认证、报文认证和身份认证，而身份认证的方法主要有口令、 生理特征识别、零知识证明。15. NAT的实现方式有三种，分别是静态转换、动态转换、端口多路复用。16. 数字签名是笔迹签名的模拟，是一种包括防止源点或终