《网络安全基础与防火墙3》由会员分享,可在线阅读,更多相关《网络安全基础与防火墙3(14页珍藏版)》请在金锄头文库上搜索。
1、安全基础与防火墙试卷类型:客观(单选、多选、判断)创建试卷时间:2006-11-114:12:13惡食一、单选题()共25题题号:1)为了防止非法用户特别是内部的非法用户访问网络服务器,可以采取的措施是?rA、使用包过滤防火墙rB、划分DMZrc、使用代理服务器D、使用入侵检测系统题号:2)以下哪个组件是连接Internet所必须的?rA、一条以太网线rB、WEB浏览器C、TCP/IP 协议rD、SMTP协议题号:3)以下哪项技术不属于预防病毒技术的范畴?A、加密可执行程序rB、引导区保护rc、系统监控与读写控制rD、校验文件题号:4)计算机病毒通常是:rA、一条命令rB、一个文件rc、一个标
2、记aD、一段程序代码题号:5)下列不属于特殊安全机制的是:rA、加密rB、数字签名C、审核跟踪rD、身份验证 题号:6)网络中一台防火墙被配置来划分Internet、内部网及DMZ区域,这样的防火墙类型 为:rA、单宿主堡垒主机rB、双宿主堡垒主机C、三宿主堡垒主机rD、四宿主堡垒主机 题号:7)WEB站点的管理员决定让站点使用SSL,那他得将WEB服务器监听的端口改为:rA、80C、443D、433题号:8)从事计算机系统及网络安全技术研究并接收、检查、处理相关安全事件的服务性组 织称为:A、CERTB、SANSC、ISSAD、OSCE题号:9)防火墙是一种高级访问控制设备,它是置于()的组
3、合,是不同网络安全域间通信流 的()通道,能根据企业有关的安全策略控制(允许、拒绝、监视、记录)进出网络 的访问行为。A、不同网络安全域之间的一系列部件,唯一rB、相同网络安全域之间的一系列部件,唯一rc、相同网络安全域之间的一系列部件,多条rD、不同网络安全域之间的一系列部件,多条题号:10)密码技术中,识别个人、网络上的机器或机构的技术称为:rA、认证B、数字签名rc、签名识别rD、解密题号:11)美国国防部与国家标准局将计算机系统的安全性划分为不同的安全等级。下面的安 全等级中,最低的是:A、A1B、Blrc、ClD、D1题号:12)防火墙对数据包进行状态检测过滤时,不可以进行检测过滤的
4、是:rA、源和目的IP地址rB、源和目的端口rc、ip协议号D、数据包中的内容题号:13)计算机网络系统中广泛使用的DES算法属于:rA、不对称加密B、对称加密rc、不可逆加密rD、公开密钥加密题号:14)关于入侵检测技术,下列哪一项描述是错误的?aA、入侵检测系统不对系统或网络造成任何影响rB、审计数据或系统日志信息是入侵检测系统的一项主要信息来源rc、入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵rD、基于网络的入侵检测系统无法检查加密的数据流题号:15)以下对DOS攻击说法错误的是:A、DOS攻击表现在试图让一个系统工作超负荷B、DOS攻击是良性攻击,不会带来危害rC、DO
5、S攻击可以造成服务器无响应rD、DOS攻击可以被用于强制主机重新启动,是为了启动一个危及系统安全的服 务或应用程序题号:16)不属于PKI CA(认证中心)的功能是:rA、接收并验证最终用户数字证书的申请rB、向申请者颁发或拒绝颁发数字证书rC、产生和发布证书废止列表(CRL),验证证书状态D、业务受理点LRA的全面管理 题号:17)关于屏蔽子网防火墙,下列说法错误的是:rA、屏蔽子网防火墙是几种防火墙类型中最安全的rB、屏蔽子网防火墙既支持应用级网关也支持电路级网关rC、内部网对于Internet来说是不可见的D、内部用户可以不通过DMZ直接访问Internet 题号:18)DES是一种bl
6、ock (块)密文的加密算法,是把数据加密成多大的块?rA、32 位aB、64 位rC、128位rD、256 位题号:19)在C2这个安全级别,随机访问控制(DAC)的意思是什么?rA、资源的所有者始终能使用该资源B、是管理员可以限制用户访问时间的能力rc、是用以限制用户或组的一种策略rD、是一个规则集用以防止下载未经授权的程序题号:20)输入法漏洞通过什么端口实现的?CA、21rB、23rC、445aD、3389题号:21)不属于WEB服务器的安全措施的是:rA、保证注册帐户的时效性rB、删除死帐户rc、强制用户使用不易被破解的密码aD、所有用户使用一次性密码题号:22)关于加密技术,下列哪
7、种说法是错误的? (A)rA、对称密码体制中加密算法和解密算法是保密的B、密码分析的目的就是千方百计地寻找密钥或明文rc、对称密码体制的加密密钥和解密密钥是相同的rD、所有的密钥都有生存周期题号:23)以下哪项不属于防止口令猜测的措施?nA、严格限定从一个给定的终端进行非法认证的次数B、确保口令不在终端上再现rc、防止用户使用太短的口令rD、使用机器产生的口令题号:24)向有限的空间输入超长的字符串是哪一种攻击手段?A、缓冲区溢出rB、网络监听rc、端口扫描rD、IP欺骗题号:25)Windows NT主机推荐使用什么文件系统?rA、FAT32B、NTFSrC、FATrD、EXT2二、多选题(
8、)共10题题号:26)关于Kerberos,下列说法正确的是:EA、即使用户彼此不认识,也可以满足身份验证、加密和完整性目标EB、Kerberos客户端只需要在本地输入口令。通过公共密钥加密技术的使用,完整的口令不再从网络传递,也不再使用加密形式“ C、Kerberos加密通过网络传输的信息包,使信息更安全D、Kerberos可以限制某一时间段的身份验证。题号:27)入侵检测的内容主要包括:(B、C、D)A、独占资源、恶意使用B、试图闯入或成功闯入、冒充其他用户C、安全审计ED、违反安全策略、合法用户的泄漏题号:28)防火墙的包过滤功能会检查如下信息:17A、源IP地址17B、目标IP地址c、
9、源端口D、目标端口题号:29)搜索引擎可用于索引和搜录以下哪些内容:A、邮件B、VPN服务器17C、WWW文档D、新闻组消息题号:30)计算机信息系统安全的三个相辅相成,互补互通的有机组成部分是:A、安全策略B、安全法规C、安全技术D、安全管理题号:31)以下哪些是检查磁盘与文件是否被病毒感染的有效方法? 厂A、检查磁盘目录中是否有病毒文件EB、用抗病毒软件检查磁盘的各个文件C、用放大镜检查磁盘表面是否有霉变现象ED、检查文件的长度是否无故变化题号:32)以下能提高防火墙物理安全性的措施包括:A、将防火墙放置在上锁的机柜EB、为放置防火墙的机房配置空调及UPS电源c、制定机房人员进出管理制度D
10、、设置管理帐户的强密码题号:33)防火墙对于一个内部网络来说非常重要,它的功能包括:A、创建阻塞点B、记录Internet活动c、限制网络暴露D、包过滤题号:34)安全性要求可以分解为:A、可控性B、保密性C、可用性D、完整性题号:35)智能卡可以应用的地方包括:A、进入大楼17B、使用移动电话17C、登录特定主机ED、执行银行和电子商务交易三、判断题()共10题题号:36)信息安全投资的目的是降低信息安全风险,其投资回报来自于风险损失的降低。aA、对rB、错题号:37)为保障软件系统的安全可靠,要经常注意软件的更新,及时下载安装“补丁”程序, 以堵塞漏洞。A、对rB、错题号:38)非对称加密
11、的另一个名字叫公钥加密,其缺点在于容易通过公钥推算出私钥。rA、对aB、错根据安全性需求来划分系统级别时,桌面系统应该是属于最低的级别。(对)rA、对B、错题号:40)遭受中间人攻击的两个原始主机不会感觉到中间人的存在。A、对rB、错 题号:41)通过插件方式控制用户浏览器,将用户浏览器指向特定的网站或在用户计算机中收 集敏感信息,这属于浏览器劫持。A、对rB、错题号:42)防火墙对内部网起到了很好的保护作用,并且它是坚不可摧的。rA、对aB、错题号:43)安全审计就是日志的记录。rA、对aB、错 题号:44)用户的密码一般应设置为8位以上。A、对rB、错安全机制是一种技术,一些软件或实施一个或多个安全服务的过程。A、对rB、错
