收藏
下载资源

自考网路安全复习题及答案

上传人:liy****000 文档编号:115798226 上传时间:2019-11-14 格式:DOCX 页数:31 大小:49.66KB
返回 下载 相关 举报
自考网路安全复习题及答案_第1页
第1页 / 共31页
自考网路安全复习题及答案_第2页
第2页 / 共31页
自考网路安全复习题及答案_第3页
第3页 / 共31页
自考网路安全复习题及答案_第4页
第4页 / 共31页
自考网路安全复习题及答案_第5页
第5页 / 共31页
点击查看更多>>
资源描述

《自考网路安全复习题及答案》由会员分享,可在线阅读,更多相关《自考网路安全复习题及答案(31页珍藏版)》请在金锄头文库上搜索。

1、网路安全复习题备注:后一套有部分考过,前一套几率较大!选择题1、 在以下人为的恶意攻击行为中,属于主动攻击的是(A)A、数据篡改及破坏 B、数据窃听 C、数据流分析 D、非法访问2、 包过滤技术与代理服务技术相比较(B)A、 包过滤技术安全性较弱,但会对网络性能产生明显影响B、 包过滤技术对应用和用户是绝对透明的C、 代理服务技术安全性较高,但不会对网络性能产生明显影响D、 代理服务技能安全性较高,对用户和应用透明度也很高3、 以下算法中属于非对称算法的是(C)A、 DES B、IDEA C、RAS算法 D、三重DES4、 屏蔽路由器型防火墙采用的技术是基于(B)A、 数据包过滤技术 B、应用

2、网关技术 C、代理服务技术 D、三种技术结合5、 以下关于计算机病毒的特征说法正确的是(C)A、 计算机病毒具有破坏性,没有其他特征B、 计算机病毒具有破坏性,不具有传染性C、 破坏性和传染性是计算机病毒的两大主要特征D、 计算机病毒只具有传染性,不具有破坏性6、 以下关于非对称秘钥加密说法正确的是(B)A、 加密方和解密方使用的是不同的算法 B、加密秘钥和解密秘钥是不同的C、加密密钥和解密密钥要是相同 D、加密密钥和解密密钥没有任何关系7、以下哪一项不属于入侵检测系统的功能(D) A、监视网络上的通信数据流 B、捕捉可疑的网络活动 C、提供安全审计报告 D、过滤非法的数据包8、以下关于宏病毒

3、说法正确的是(A) A、宏病毒仅向办公自动化程序编制的文档进行传染 B、宏病毒主要感染可执行文件 C、宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区 D、CIH病毒属于宏病毒9、入侵检测系统的第一步是(B)A、信号分析 B、信息收集 C、数据包过滤 D、数据包检查10、以下关于数字签名的说法正确的是(D) A、数字签名是在所传输的数据后附加一段和传输数据毫无关系的数字信息 B、数字签名能够解决数据的加密传输,即安全传输问题 C、数字签名一般采用对称加密机制 D、数字签名能够解决篡改、伪造等安全性问题11、以下关于VPN说法正确的是(B) A、VPN指的是用户自己租用线路、和公共网络物理上完全隔

4、离的、安全的线路 B、VPN指的是用户通过公用网络建立的临时的、安全的链接 C、VPN不能做到信息认证和身份认证 D、VPN只能提供身份认证,不能提供加密数据的功能12、数据完整性指的是(C) A、保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密 B提供连接实体身份的鉴别 C、防止非法实体对用户的主动攻击,保证数据接收方收到的信息与发送方发送的信息完全一致 D、明确数据是由合法实体发出的13、以下关于CA认证中心说法正确的是(C) A、CA认证是使用对称密钥机制的认证方法 B、CA认证中心只负责签名,不负责证书的产生 C、CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

5、 D、CA认证中心不用保持中立,可以随便找一个用户来做为CA认证中心14、攻击者发送大量声称来自银行或其他知名机构的欺骗性垃圾邮件,意图引诱收件人给出敏感信息的攻击手段是(B) A、社会工程学 B、网络钓鱼 C、旁路攻击 D、授权侵犯15、加密技术不能实现(D) A、数据信息的完整性 B、基于密码技术的身份认证 C、机密文件加密 D、基于IP头信息的包过滤16、攻击者截获并记录了从A到B的数据,然后有从早些时候所截获的数据中提出信息重新发往B称为(A) A、重新攻击 B、口令猜测器和字典攻击 C、强力攻击 D、中间人攻击17、黑客是(B) A、网络闲逛者 B、网络与系统入侵者 C、犯罪分子 D

6、、网络防御者18、以下关于VPN说法正确的是(B) A、VPN指的是用户自己租用线路、和公共网络物理上完全隔离的、安全的线路 B、VPN指的是用户通过公用网络建立的临时的、安全的链接 C、VPN不能做到信息认证和身份认证 D、VPN只能提供身份认证,不能提供加密数据的功能19、网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的(B) A、保密性 B、完整性 C、不可否认性 D、可用性20、加密和签名的典型区别是(C) A、加密是用对方的公钥,签名是用自己的私钥 B、机密是用对方的公钥,签名是用对方的私钥 C、加密是用自己的公钥,签名是用自己的私钥 D、加密是用自

7、己的公钥,签名是用对方的私钥21、防火墙的主要功能包括(A) A、包过滤、审计和报警机制、管理界面、代理 B、包过滤、网络级过滤、应用级过滤 C、网络级过滤、审计、代理服务、监控 D、报警机制、用户身份认证、配置、监控22、测试网络的连通性,可使用命令(C) A、Route B、ARP C、Ping D、Telnet23、如果你向一台远程主机发送特定的数据包,却不想远程主机响应你的数据包。这时你使用哪一类型(B) A、缓冲区溢出 B、地址欺骗 C、拒绝服务 D、暴力攻击24、在哪种模式下把数据封装在一个IP包传输以隐藏路由信息(A) A、隧道模式 B、管理模式 C、传输模式 D、安全模式25、

8、下面哪一个情景属于授权(Authorization)(B) A、用户依照系统提示输入用户名和口令 B、用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改 C、用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容 D、某个人尝试登陆到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登陆过26、防止用户被冒名所欺骗的方法是(A) A、对信息源发方进行身份验证 B、进行数据加密 C、对访问网络的流量进行过滤和保护 D、采用防火墙27、关于加密技术,下列错误的是(C)A、对称加密体制的加密密钥和解密密

9、钥是相同的B、密码分析的目的就是千方百计地寻求密钥或明文C、对称密码体制中加密算法和解密算法是保密的D、所有的密钥都有生存周期28、以下选项中,不属于预防病毒技术的范畴是(D) A、加密可执行程序 B、引导区保护 C、系统监控与读写控制 D、自身校验29、SSL指的是(B) A、加密认证协议 B、安全套接层协议 C、授权认证协议 D、安全通道协议30、以下哪一项不死入侵检测系统利用的信息(C) A、系统和网络日志文件 B、目录文件中的不期望的改变 C、数据包头信息 D、程序执行中的不期望行为31、防止用户被冒名所欺骗的方法是(A) A、对信息源发方进行身份验证 B、进行数据加密 C、对访问网络

10、的流量进行过滤和保护 D、采用防火墙32、从网络高层协议角度,网络攻击可以分为(B) A、主动攻击与被动攻击 B、服务攻击与拒绝服务攻击 C、病毒攻击和主机攻击 D、侵入攻击与植入攻击-33、关于CA和数字证书的关系,以下说法正确的是(B) A、数字证书是保证双方之间的通讯安全的电子信任关系,他由CA签发 B、数字证书一般依靠CA的对称密钥机制来实现 C、在电子交易中,数字证书可以用于表明参与方的身份 D、数字证书能以一种不能被假冒的方式证明证书持有人身份34、一般而言,Internet防火墙建立在一个网络的(C) A、内部子网之间传送信息的中枢 B、每个子网的内部 C、内部网络与外部网络的交

11、叉点 D、部分内部网络与外部网络的结合处35、防火墙的主要功能包括(A) A、包过滤、审计和报警机制、管理界面、代理 B、包过滤、网络级过滤、应用级过滤 C、网络级过滤、审计、代理服务、监控 D、报警机制、用户身份认证、配置、监控36、以下不属于代理服务技术优点的是(D) A、可以实现身份认证 B、内部地址的屏蔽和转换功能 C、可以实现访问控制 D、可以防范数据驱动侵袭37、攻击者用传输数据来冲击网络接口,使服务器过于繁忙以至于不能应答请求的攻击方式是(A) A、拒绝服务攻击 B、地址欺骗攻击 C、会话劫持 D、信号包探测程序攻击38、黑客利用IP地址进行攻击的方法有(A) A、IP欺骗 B、

12、解密 C、窃取口令 D、发送病毒39、“DES是一种数据分组的加密算法。DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度”(B) A、56位 B、64位 C、112位 D、128位40、网络层安全性的优点是(A) A、保密性 B、按照同样的加密密钥和访问控制策略来处理数据包 C、提供基于进程对进程的服务 D、透明性填空题1、 网络安全具有机密性、完整性、(可用性)。2、 网络安全机制包括技术机制和(管理机制)3、 对网络系统的攻击可分为主动攻击和(被动攻击)两类。4、 基于对称密码与非对称密码的优缺点,为提高加密速度,在加密过程中我们一般采用(非对称)密码

13、进行数据加密。5、 数据加密的基本过程就是将可读信息译成(密文)的代码形式。6、 网络访问控制通常由(防火墙)实现。7、 VPN是利用Internet等公共网络的基础设施,通过(隧道)技术,为用户提供一条与专网相同的安全通道。8、 状态检测防火墙是在传统包过滤防火墙的基础上发展而来的,所以讲传统的包过滤防火墙成为静态包过滤防火墙,而将状态检测防火墙成为(动态包过滤)防火墙。9、 密码按密钥方式划分,可分为对称式密码和(非对称)式密码。10、 DES加密算法主要采用替换和(移位)的方式加密。11、 计算机网络安全领域的3A是指认证,授权和(审计)12、 DES算法的密钥为64位,实际加密时仅用到

14、其中的(56)位。13、 按照数据监测方法的不同,入侵检测系统可以分为异常检测模型和(误用)监测模型两种。14、 密码学包括密码编码学和(密码分析学)15、 非对称密码技术也称为(公钥)密码技术。16、 数字签名技术实现的基础是(密码技术)17、 网络安全的管理方面主要侧重于防止(内部人员因素)的破坏。18、 根据数据的来源不同,IDS可分为,基于主机的入侵检测系统和(基于网络的入侵检测系统)采用上述两种数据来源的分布式入侵系统3种类型。19、 网络安全机制包括(技术机制)和管理机制。20、 入侵检测系统通常分为基于主机和基于(网络)两种。判断1、 当通过浏览器以在线方式申请数字证书时,申请证

15、书和下载证书的计算机必须是同一台计算机。(对)2、 计算机病毒只会破坏计算机的操作系统,而对其他网络设备不起作用。(错)3、 蠕虫既可以在互联网上传播,也可以在局域网上传播。而且由于局域网本身的特性,蠕虫在局域网上传播的速度更快,危害更大(对4、 当硬件配置相同时,代理防火墙对网络运行性能的影响要比包过滤防火墙小(错5、 间谍软件能够修改计算机上的配置文件。(错6、 DHCP服务器只能给客户端提供IP地址和网关地址,不能提供DNS服务器的P地址。(错7、 防火墙一般采用“所有未经允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则,其中前者的安全性要比后者高。(对8、 ARP缓存只能保存主动查询获得的IP和MAC的对应关系,而不会保存以广播形式接受到的IP和MAC的对应关系。(错9、 与IDS相比,IPS具有深层防御功能,(对10、 “一次一密”属于序列密码中的一种。(对名词解释1、

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 资格认证/考试 > 其它考试类文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号