《2021年度网络工程师模拟试卷》由会员分享,可在线阅读,更多相关《2021年度网络工程师模拟试卷(13页珍藏版)》请在金锄头文库上搜索。
1、网络安全试题v2.0姓名:学号:班级:分数:一.单 项 选 取 题 肉 题2分,共35题)1.在如下人为恶意袭击行为中,属于积极袭击是()A、身份假冒B、数据窃听C、数据流分析D、非法访问2.数据保密性指是()A、保护网络中各系统之间互换数据,防止因数据被截获而导致泄密B、提供连接实体身份鉴别C、防止非法实体对顾客积极袭击,保证数据接受方收到信息与发送方发送信息完全一致D、保证数据数据是由合法实体发出3.如下算法中属于非对称算法是()A、H a sh算法B R S A算法C、I D E AD、三重D E S4.在混合加密方式下,真正用来加解密通信过程中所传播数据(明文)密钥是()A、非对称算法
2、公钥B、对称算法密钥C、非对称算法私钥D、C A中心公钥5.如下不属于代理服务技术长处是()A、可以实现身份认证B、内部地址屏蔽和转换功能C、可以实现访问控制D、可以防范数据驱动侵袭6.包过滤技术与代理服务技术相比较()A、包过滤技术安全性较弱、但会对网络性能产生明显影响B、包过滤技术相应用和顾客是绝对透明C、代理服务技术安全性较高、但不会对网络性能产生明显影响D、代理服务技术安全性高,相应用和顾客透明度也很高7.在建立堡垒主机时()A、在堡垒主机上应设立尽量少网络服务B、在堡垒主机上应设立尽量多网络服务C、对必要设立服务给与尽量高权限D、无论发生任何入侵状况,内部网始终信任堡垒主机8.当同一
3、网段中两台工作站配备了相似IP地址时,会导致()BA、先入者被后入者挤出网络而不能使用B、双方都会得到警告,但先入者继续工作,而后入者不能C、双方可以同步正常工作,进行数据传播D、双主都不能工作,都得到网址冲突警告9.Unix和Windows NT、操作系统是符合那个级别安全原则:()A.A级B.B级C.C级D.D级10.黑客运用IP地址进行袭击办法有:()A.IP欺骗B.解密C.窃取口令D.发送病毒11.防止顾客被冒名所欺骗办法是:()A.对信息源发方进行身份验证B.进行数据加密C.对访问网络流量进行过滤和保护D.采用防火墙12.屏蔽路由器型防火墙采用技术是基于:()A.数据包过滤技术B.应
4、用网关技术C.代理服务技术D.三种技术结合13.如下关于防火墙设计原则说法对的是:()A.保持设计简朴性B.不单单要提供防火墙功能,还要尽量使用较大组件C.保存尽量多服务和守护进程,从而能提供更多网络服务D.一套防火墙就可以保护所有网络14.SSL 指是:()A.加密认证合同B.安全套接层合同C.授权认证合同D.安全通道合同15.CA 指是:()A.证书授权B.加密认证C.虚拟专用网D.安全套接层16.在安全审计风险评估阶段,普通是按什么顺序来进行:()A.侦查阶段、渗入阶段、控制阶段B.渗入阶段、侦查阶段、控制阶段C.控制阶段、侦查阶段、渗入阶段D.侦查阶段、控制阶段、渗入阶段17.如下哪一
5、项不属于入侵检测系统功能:()A.监视网络上通信数据流B.捕获可疑网络活动C.提供安全审计报告D.过滤非法数据包18.入侵检测系统第一步是:()A.信号分析B.信息收集C.数据包过滤D.数据包检查19.如下哪一项不是入侵检测系统运用信息:()A.系统和网络日记文献B.目录和文献中不盼望变化C.数据包头信息D.程序执行中不盼望行为2 0.入侵检测系统在进行信号分析时,普通通过三种惯用技术手段,如下哪一种不属于普通三种技术手段:()A.模式匹配B.记录分析C.完整性分析D.密文分析2 1.如下哪一种方式是入侵检测系统所普通采用:()A.基于网络入侵检测B.基于IP入侵检测C.基于服务入侵检测D.基
6、于域名入侵检测22.如下哪一项属于基于主机入侵检测方式优势:()A.监视整个网段通信B.不规定在大量主机上安装和管理软件C.适应互换和加密D.具备更好实时性23.如下关于计算机病毒特性说法对的是:()A.计算机病毒只具备破坏性,没有其她特性B.计算机病毒具备破坏性,不具备传染性C.破坏性和传染性是计算机病毒两大重要特性D.计算机病毒只具备传染性,不具备破坏性24.如下关于宏病毒说法对的是:()A.宏病毒重要感染可执行文献B.宏病毒仅向办公自动化程序编制文档进行传染C.宏病毒重要感染软盘、硬盘引导扇区或主引导扇区D.CIH病毒属于宏病毒2 5.如下哪一项不属于计算机病毒防治方略:()A.防毒能力
7、B.查毒能力C.解毒能力D.禁毒能力26.如下关于SNMPvl和 SNMPv2安全性问题说法对的是:()A.SNMPvl不能制止未授权方伪装管理器执行Get和 Set操作B.SNMPvl能提供有效办法制止第三者观测管理器和代理程序之间消息互换C.SNMPv2解决不了篡改消息内容安全性问题D.SNMP v2解决不了伪装安全性问题27.在 OSI七个层次基本上,将安全体系划分为四个级别,如下那一种不属于四个级别:()A.网络级安全B.系统级安全C.应用级安全D.链路级安全28.审计管理指:()A.保证数据接受方收到信息与发送方发送信息完全一致B.防止因数据被截获而导致泄密C.对顾客和程序使用资源状
8、况进行记录和审查D.保证信息使用者都可有得到相应授权所有服务29.加密技术不能实现:()A.数据信息完整性B.基于密码技术身份认证C.机密文献加密D.基于IP头信息包过滤3 0.所谓加密是指将一种信息通过()及加密函数转换,变成无意义密文,而接受方则将此密文通过解密函数、()还原成明文。A.加密钥匙、解密钥匙B.解密钥匙、解密钥匙C.加密钥匙、加密钥匙D.解密钥匙、加密钥匙31.如下关于对称密钥加密说法对的是:()A.加密方和解密方可以使用不同算法B.加密密钥和解密密钥可以是不同C.加密密钥和解密密钥必要是相似D.密钥管理非常简朴32.如下关于非对称密钥加密说法对的是:()A.加密方和解密方使
9、用是不同算法B.加密密钥和解密密钥是不同C.加密密钥和解密密钥匙相似D.加密密钥和解密密钥没有任何关系33.如下关于混合加密方式说法对的是:()A.采用公开密钥体制进行通信过程中加解密解决B.采用公开密钥体制对对称密钥体制密钥进行加密后通信C.采用对称密钥体制对对称密钥体制密钥进行加密后通信D.采用混合加密方式,运用了对称密钥体制密钥容易管理和非对称密钥体制加解密解决速度快双重长处34.如下关于数字签名说法对的是:()A.数字签名是在所传播数据后附加上一段和传播数据毫无关系数字信息B.数字签名可以解决数据加密传播,即安全传播问题C.数字签名普通采用对称加密机制D.数字签名可以解决篡改、伪造等安
10、全性问题3 5.如下关于C A认证中心说法对的是:()A.CA认证是使用对称密钥机制认证办法B.CA认证中心只负责签名,不负责证书产生C.C A认证中心负责证书颁发和管理、并依托证书证明一种顾客身份D.C A认证中心不用保持中立,可以随便找一种顾客来做为C A认证中心二、多项选取题(每题3分洪10题)1在安全服务中,不可否认性涉及两种形式,分 别 是()A.原发证明B.交付证明C.数据完整D.数据保密2如下安全原则属于ISO7498-2规定是()A.数据完整性B.Windows NT 属于 C2 级C.不可否认性D.系统访问控制3运用密码技术,可以实现网络安全所规定()A.数据保密性B.数据完
11、整性C.数据可用性D.身份认证4在加密过程中,必要用到三个重要元素是()A.所传播信息(明文)B.加密钥匙(Encryption key)C.加密函数D.传播信道5 加密强度重要取决于()A.算法强度B.密钥保密性C.明文长度D.密钥强度6 如下对于对称密钥加密说法对的是()A.对称加密算法密钥易于管理B.加解密双方使用同样密钥C.DES算法属于对称加密算法D.相对于非对称加密算法,加解密解决速度比较快7相对于对称加密算法,非对称密钥加密算法()A.加密数据速率较低B.更适合于既有网络中对所传播数据(明文)加解密解决C.安全性更好D.加密和解密密钥不同8 如下对于混合加密方式说法对的是()A.
12、使用公开密钥密码体制对要传播信息(明文)进行加解密解决B.使用对称加密算法队要传播信息(明文)进行加解密解决C.使用公开密钥密码体制对称加密密码体制密钥进行加密后通信D.对称密钥互换安全信道是通过公开密钥密码体制来保证9 在通信过程中,只采用数字签名可以解决()等问题。A.数据完整性B.数据抗抵赖性C.数据篡改D.数据保密性10防火墙不能防止如下哪些袭击行为()A.内部网络顾客袭击B.传送已感染病毒软件和文献C.外部网络顾客IP地址欺骗D.数据驱动型袭击网络安全试题考题答案:一.单项选取题1.A2.C3.B4.B5.D6.B7.A8.B9.B1 0.A1 1.A1 2.B1 3.A1 4.B1 5.A1 6.A1 7.D1 8.B1 9.C2 0.D2 1.A2 2.C2 3.C2 4.B2 5.D2 6.A2 7.D2 8.C2 9.D3 0.A3 1.C3 2.B3 3.B3 4.D3 5.C二.多项选取题1 .A,B2 .A,C3 .A ,B,C,D4 .A,B,C5 .A,B,D6 .B,C,D7 .A,C,D8.B,C,D9 .A,B,C1 0 .A,B,D
