网络安全与管理试题及答案

1、?网络平安与治理?试题一.单项选择题1.在以下人为的恶意攻击行为中,属于主动攻击的是AA.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问2.数据完整性指的是CA.保护网络中各系统之间交换的数据,预防因数据被截获而造成泄密B.提供连接实体身份的鉴别C.预防非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的信息完全一致D.保证数据数据是由合法实体发出的3.以下算法中属于非对称算法的是BA.DESB.RSA算法C.IDEAD.三重DES4.在混合加密方式下,真正用来加解密通信过程中所传输数据明文的密钥是BA.非对称算法的公钥B.对称算法的密钥C.非对称算法的私钥D.CA中央的公钥

2、5.以下不属于代理效劳技术优点的是DA.可以实现身份认证B.内部地址的屏蔽和转换功能C.可以实现访问限制D.可以防范数据驱动侵袭6.包过滤技术与代理效劳技术相比拟BA.包过滤技术平安性较弱、但会对网络性能产生明显影响B.包过滤技术对应用和用户是绝对透明的C.代理效劳技术平安性较高、但不会对网络性能产生明显影响D.代理效劳技术平安性高,对应用和用户透明度也很高7.DES是一种数据分组的加密算法,DES它将数据分成长度为多少位的数据块,其中一局部用作奇偶校验,剩余局部作为密码的长度？BA.56位B.64位C.112位D.128位8.黑客利用IP地址进行攻击的方法有：AA.IP欺骗B.解密C.窃取口

3、令D.发送病毒9.预防用户被冒名所欺骗的方法是：Aword专业资料A.对信息源发方进行身份验证B,进行数据加密C.对访问网络的流量进行过滤和保护D.采用防火墙10.屏蔽路由器型防火墙采用的技术是基于：BA.数据包过滤技术B.应用网关技术C.代理效劳技术D.三种技术的结合11.以下关于防火墙的设计原那么说法正确的选项是：AA.保持设计的简单性B.不单单要提供防火墙的功能,还要尽量使用较大的组件C.保存尽可能多的效劳和守护进程,从而能提供更多的网络效劳D.一套防火墙就可以保护全部的网络12.SSL指的是：BA.加密认证协议B.平安套接层协议C.授权认证协议D.平安通道协议13.CA指的是：AA.证

4、书授权8.加密认证C.虚拟专用网D.平安套接层14.在平安审计的风险评估阶段,通常是按什么顺序来进行的：AA.侦查阶段、渗透阶段、限制阶段B.渗透阶段、侦查阶段、限制阶段C.限制阶段、侦查阶段、渗透阶段D.侦查阶段、限制阶段、渗透阶段15 .以下哪一项不属于入侵检测系统的功能：DA.监视网络上的通信数据流B.捕捉可疑的网络活动C.提供平安审计报告D.过滤非法的数据包16 .入侵检测系统的第一步是：BA.信号分析B.信息收集C.数据包过滤D.数据包检查17 .以下哪一项不是入侵检测系统利用的信息：CA.系统和网络日志文件B.目录和文件中的不期望的改变C.数据包头信息D.程序执行中的不期望行为18

5、 .入侵检测系统在进行信号分析时,一般通过三种常用的技术手段,以下哪一种不属于通常的三种技术手段:A.模式匹配word专业资料B.统计分析C.完整性分析D.密文分析19 .以下哪一种方式是入侵检测系统所通常采用的：AA.基于网络的入侵检测B.基于IP的入侵检测C.基于效劳的入侵检测D.基于域名的入侵检测20 .以下哪一项属于基于主机的入侵检测方式的优势：CA.监视整个网段的通信B.不要求在大量的主机上安装和治理软件C.适应交换和加密D.具有更好的实时性21 .以下关于计算机病毒的特征说法正确的选项是：CA.计算机病毒只具有破坏性,没有其他特征B.计算机病毒具有破坏性,不具有传染性C.破坏性和传

6、染性是计算机病毒的两大主要特征D.计算机病毒只具有传染性,不具有破坏性22 .以下关于宏病毒说法正确的选项是：BA.宏病毒主要感染可执行文件B.宏病毒仅向办公自动化程序编制的文档进行传染C.宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区D.CIH病毒属于宏病毒23 .以下哪一项不属于计算机病毒的防治策略：DA.防毒水平B.查毒水平C.解毒水平D.禁毒水平24 .在OSI七个层次的根底上,将平安体系划分为四个级别,以下那一个不属于四个级别：DA.网络级平安B.系统级平安C.应用级平安D.链路级平安25 .网络层平安性的优点是：AA.保密性B.根据同样的加密密钥和访问限制策略来处理数据包C.提供基

7、于进程对进程的平安效劳D.透明性26 .加密技术不能实现：DA.数据信息的完整性B.基于密码技术的身份认证C.机密文件加密D.基于IP头信息的包过滤27.所谓加密是指将一个信息经过及加密函数转换,变成无意义的密文,而接受方那么将此密文经过解密函数、A复原成明文.A.加密钥匙、解密钥匙word专业资料B.解密钥匙、解密钥匙C.加密钥匙、加密钥匙D.解密钥匙、加密钥匙28 .以下关于对称密钥加密说法正确的选项是：CA.加密方和解密方可以使用不同的算法B.加密密钥和解密密钥可以是不同的C.加密密钥和解密密钥必须是相同的D.密钥的治理非常简单29 .以下关于非对称密钥加密说法正确的选项是：BA.加密方

8、和解密方使用的是不同的算法B.加密密钥和解密密钥是不同的C.加密密钥和解密密钥匙相同的D.加密密钥和解密密钥没有任何关系30 .以下关于混合加密方式说法正确的选项是：BA.采用公开密钥体制进行通信过程中的加解密处理B.采用公开密钥体制对对称密钥体制的密钥进行加密后的通信C.采用对称密钥体制对对称密钥体制的密钥进行加密后的通信D.采用混合加密方式,利用了对称密钥体制的密钥容易治理和非对称密钥体制的加解密处理速度快的双重优点31.以下关于数字签名说法正确的选项是：DA.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息B.数字签名能够解决数据的加密传输,即平安传输问题C.数字签名一般

9、采用对称加密机制D.数字签名能够解决篡改、伪造等平安性问题32 .以下关于CA认证中央说法正确的选项是：CA.CA认证是使用对称密钥机制的认证方法B.CA认证中央只负责签名,不负责证书的产生C.CA认证中央负责证书的颁发和治理、并依靠证书证实一个用户的身份D.CA认证中央不用保持中立,可以随便找一个用户来做为CA认证中央33 .关于CA和数字证书的关系,以下说法不正确的选项是：BA.数字证书是保证双方之间的通讯平安的电子信任关系,他由CA签发B.数字证书一般依靠CA中央的对称密钥机制来实现C.在电子交易中,数字证书可以用于说明参与方的身份D.数字证书能以一种不能被假冒的方式证实证书持有人身份3

10、4 .以下关于VPN说法正确的选项是：BA.VPN指的是用户自己租用线路,和公共网络物理上完全隔离的、平安的线路B.VPN指的是用户通过公用网络建立的临时的、平安的连接C.VPN不能做到信息认证和身份认证D.VPN只能提供身份认证、不能提供加密数据的功能B35 .计算机网络按威胁对象大体可分为两种：一是对网络中信息的威胁；二是：A.人为破坏B.对网络中设备的威胁.C.病毒威胁D.对网络人员的威胁36 .加密有对称密钥加密、非对称密钥加密两种,其中对称密钥加密的代表算法是：BA.IDEB.DESword专业资料C.PGPD.PKIE.RSAF.IDES37 .加密有对称密钥加密、非对称密钥加密两

11、种,其中非对称密钥加密的代表算法是：EA.IDEB.DESC.PGPD.PKIE.RSAF.IDES38 .CA认证中央的主要作用是：BA.加密数据B.发放数字证书C.平安治理D.解密数据39 .数字证书上除了有签证机关、序列号、加密算法、生效日期等等外,还有：AA.公钥B.私钥C.用户帐户40 .Telnet效劳自身的主要缺陷是：CA.不用用户名和密码B.效劳端口23不能被关闭C.明文传输用户名和密码D.支持远程登录41.防火墙中地址译的主要作用是：BA.提供代理效劳B.隐藏内部网络地址C.进行入侵检测D.预防病毒入侵42 .数据进入防火墙后,在以下策略下,选择适宜选项添入：B/AA.应用缺

12、省禁止策略下：全部规那么都禁止,那么B.应用缺省允许策略下：全部规那么都允许,那么C.通过D.禁止通过43 .防治要从防毒、查毒、A三方面来进行：A.解毒B.隔离C.还击D.重起44 .木马病毒是：CA.宏病毒B.引导型病毒C.蠕虫病毒D.基于效劳/客户端病毒45 .IDS规那么包括网络误用和：Aword专业资料A.网络异常B.系统误用C.系统异常D.操作异常46 .加密有对称密钥加密、非对称密钥加密两种,数字签名采用的是：BA.对称密钥加密B.非对称密钥加密47 .以下那些属于系统的物理故障：AA.硬件故障与软件故障B.计算机病毒C.人为的失误D.网络故障和设备环境故障48 .对称密钥密码体

13、制的主要缺点是：BA.力口、解密速度慢B.密钥的分配和治理问题C.应用局限性D.加密密钥与解密密钥不同49 .数字签名是用来作为：AA.身份鉴别的方法B.加密数据的方法C.传送数据的方法D.访问限制的方法50.加密密钥的强度是：AA.2NB.2N-1C.2ND.2N-1二.填空题1 .计算机网络的资源共享包括硬件共享和软件共享.2 .根据网络覆盖的地理范围大小,计算机网络可分为局域网、广域网和城域网3 .根据结点之间的关系,可将计算机网络分为广域网络和局域网络.4 .对等型网络与客户/效劳器型网络的最大区别就是终端.5 .网络平安具有机密性完整性和可用性.6 .网络平安机密性的主要防范举措是密

14、码技术.7 .网络平安完整性的主要防范举措是校验与认证技术.8 .网络平安可用性的主要防范举措是保证信息与信息系统处于一个可靠的运行状态之下.9 .网络平安机制包括技术机制和治理机制.10.国际标准化组织ISO提出的“开放系统互连参考模型OSI有7层.11 .OSI参考模型从低到高第3层是网络层.12 .入侵监测系统通常分为基于主机和基于网络两类.13 .数据加密的根本过程就是将可读信息译成密文的代码形式.14.访问限制主要有两种类型：网络访问限制和系统访问限制.15 .网络访问限制通常由防火墙实现.16 .密码按密钥方式划分,可分为对称式密码和非对称式密码.word专业资料17 .DES加密

15、算法主要采用替换和移位的方法加密.18 .非对称密码技术也称为公钥密码技术.19 .DES算法的密钥为64位,实际加密时仅用到其中的56位.20 .数字签名技术实现的根底是密码技术.21 .数字水印技术主要包括数字水印嵌入技术、数字水印提取和数字水印监测技术o22 .数字水印技术的特点是不可知觉性、平安性和稳健性.23 .入侵监测系统一般包括事件提取、入侵分析、入侵响应和远程治理四局部功能.24 .根据数据来源的不同,入侵监测系统可以分为基于主机、基于网络和混合型入侵监测系统三类.25 .根据数据监测方法的不同,入侵监测系统可以分为异常监测模型和误用监测模型两类.26 .广域网简称为WAN.2

16、7.局域网简称为LAN.28 .在TCP/IP参考模型中,应用层协议的电子邮件协议SMTP用来实现互联网中电子邮件传送功能.29 .电子商务的体系结构可以分为网络根底平台、平安结构、支付体系、业务系统4个层次.30 .电子邮件效劳采用客服机/效劳器工作模式.31 .在因特网的域名体系中,商业组织的顶级域名是COM.三.简做题1 .网络攻击和防御分别包括哪些内容？攻击技术主要包括以下几个方面.1网络监听：自己不主动去攻击别人,而是在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据.2网络扫描：利用程序去扫描目标计算机开放的端口等,目的是发现漏洞,为入侵该计算机做准备.3网络入侵：当探测

17、发现对方存在漏洞后,入侵到目标计算机获取信息.4网络后门：成功入侵目标计算机后,为了实现对“战利品的长期限制,在目标计算机中种植木马等后门.5网络隐身：入侵完毕退出目标计算机后,将自己入侵的痕迹去除,从而预防被对方治理员发现.防御技术主要包括以下几个方面.1平安操作系统和操作系统的平安配置：操作系统是网络平安的关键.word专业资料(2)加密技术：为了预防被监听和数据被盗取,将所有的数据进行加密.(3)防火墙技术：利用防火墙,对传输的数据进行限制,从而预防被入侵.(4)入侵检测：如果网络防线最终被攻破,需要及时发出被入侵的警报.(5)网络平安协议：保证传输的数据不被截获和监听.2 .简述OSI

18、参考模型的结构OSI参考模型是国际标准化组织(InternationalStandardsOrganization,ISO)制定的模型,把计算机与计算机之间的通信分成7个互相连接的协议层,自顶向下分别为应用层、表示层、会话层、传输层、网络层、数据链路层、物理层.3 .从层次上,网络平安可以分成哪几层？每层有什么特点？从层次体系上,可以将网络平安分成4个层次上的平安：物理平安,逻辑平安,操作系统平安和联网平安.物理平安主要包括5个方面：防盗,防火,防静电,防雷击和防电磁泄漏.逻辑平安需要用口令、文件许可等方法来实现.操作系统平安,操作系统必须能区分用户,以便预防相互干扰.操作系统不允许一个用户修

19、改由另一个账户产生的数据.联网平安通过访问限制效劳和通信平安效劳两方面的平安效劳来到达.(1)访问限制效劳：用来保护计算机和联网资源不被非授权使用.(2)通信平安效劳：用来认证数据机要性与完整性,以及各通信的可信赖性.4 .为什么需要网络踩点？踩点就是通过各种途径对所要攻击的目标进行尽可能的了解.常见的踩点方法包括：在域名及其注册机构的查询,公司性质的了解,对主页进行分析,邮件地址的搜集和目标IP地址范围查询.踩点的目的就是探察对方的各方面情况,确定攻击的时机.摸清对方最薄弱的环节和守卫最松散的时刻,为下一步的入侵提供良好的策略.word专业资料word专业资料参考答案答案单项选择题12345

20、678910ACBBDBDAAB11121314151617181920ABAADBCDAC21222324252627282930CBDDADACBB31323334353637383940DCBBBBEBAC41424344454647484950BB/AACABABAA二.填空题1.硬件资源、软件资源.2.局域网、广域网城域网3.客户/效劳器型对等型4.5.机密性、完整性可用性6.7.校验与认证技术8.9.技术机制治理机制1011.网络1213.密文1415.防火墙1617.替换移位1819.6456221.数字水印嵌入技术数字水印提取23.事件提取入侵分析入侵响应25.异常误用2627

21、.LAN2829.支付体系30对等型网络没有专设效劳器密码技术保证信息与信息系统处于一个可靠的运行状态之下.主机网络.网络系统.对称非对称.公钥0.密码数字水印监测技术22.不可知觉性平安性稳健性远程治理24.基于主机基于网络混合型.WAN.电子邮件协议SMTP.客户机/效劳器31.(COM)三.简做题1.答：攻击技术主要包括以下几个方面.(1)网络监听：自己不主动去攻击别人,而是在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据.(2)网络扫描：利用程序去扫描目标计算机开放的端口等,目的是发现漏洞,为入侵该计算机做准备.(3)网络入侵：当探测发现对方存在漏洞后,入侵到目标计算机获取信息.(4)网络后门：成功入侵目标计算机后,为了实现对“战利品的长期限制,在目标计算机中种植木马等后门.(5)网络隐身：入侵完毕退出目标计算机后,将自己入侵的痕迹去除,从而预防被对方治理员发现.防御