网络安全试题库 (网络工程)

《网络安全试题库 (网络工程)》由会员分享，可在线阅读，更多相关《网络安全试题库 (网络工程)（4页珍藏版）》请在装配图网上搜索。

1、网络安全试题库 (网络工程) ; 网络平安试题一单选题1. 下列算法中属于非对称算法的是 BA. DESB. RSA算法 C. IDEA D. 三重DES2. 是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中一局部用作奇偶校验,残余局部作为密码的长度？D A. 56位 B. 64位 C. 112位 D. 128位3. 下列有关软件加密和硬件加密的比拟，不正确的选项是B A. 硬件加密对用户是透明的，而软件加密需要在操作系统或软件中写入加密程序B. 硬件加密的兼容性比软件加密好 C. 硬件加密的平安性比软件加密好 D. 硬件加密的速度比软件加密快 4. 数据完整性指的是C

2、A. 爱护网络中各系统之间交换的数据，避免因数据被截获而造成泄密 B. 提供连接实体身份的鉴别C. 避免非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致D. 确保数据数据是由合法实体发出的5. 下面有关3DES的数学描述，正确的选项是 B A. C=E(E(E(P, K1), K1), K1)B. C=E(D(E(P, K1), K2), K1) C. C=E(D(E(P, K1), K1), K1)D. C=D(E(D(P, K1), K2), K1)6. 黑客利用IP地址进行攻击的办法有：AA. IP欺骗 B. 解密 C. 窃取口令 D. 发送病毒7. 屏蔽路由

3、器型防火墙采用的技术是基于：BA. 数据包过滤技术 B. 应用网关技术 C. 代理效劳技术 D. 三种技术的结合8. 在平安审计的风险评估阶段，通常是按什么顺序来进行的：A A. 侦查阶段、渗透阶段、控制阶段 B. 渗透阶段、侦查阶段、控制阶段 C. 控制阶段、侦查阶段、渗透阶段D. 侦查阶段、控制阶段、渗透阶段9. 网络入侵者使用sniffer对网络进行侦听，在防火墙实现认证的办法中，以下身份认证可能会造成不平安后果的是：A A.基于口令的身份认证 B.基于地址的身份认证 C.密码认证 D.都不是10. 下列哪一项不是入侵检测系统利用的信息： CA. 系统和网络日志文件B. 目录和文件中的不

4、冀望的改变 C. 数据包头信息D. 程序执行中的不冀望行为11. 下列哪一项属于基于主机的入侵检测方式的优势：C A. 监视整个网段的通信B. 不要求在大量的主机上安装和管理软件 C. 适应交换和加密 D. 具有更好的实时性12. 在OSI七个层次的根底上，将平安体系划分为四个级别，下列那一个不属于四个级别： D A. 网络级平安 B. 系统级平安 C. 应用级平安 D. 链路级平安 13. 加密技术不能实现：DA. 数据信息的完整性B. 基于密码技术的身份认证 C. 机密文件加密D. 基于IP头信息的包过滤14. 下列关于混合加密方式说法正确的选项是： BA. 采用公开密钥体制进行通信过程中

5、的加解密处理B. 采用公开密钥体制对对称密钥体制的密钥进行加密后的通信 C. 采用对称密钥体制对对称密钥体制的密钥进行加密后的通信D. 采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点15. 下列关于数字签名说法正确的选项是：DA. 数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息B. 数字签名能够解决数据的加密传输，即平安传输问题 C. 数字签名一般采用对称加密机制D. 数字签名能够解决篡改、伪造等平安性问题 16. 防火墙中地址翻译的主要作用是：(B)A. 提供代理效劳 B. 隐藏内部网络地址 C. 进行入侵检测 D. 避免病毒

6、入侵17. 下列关于状态检测防火墙的描述，不正确的选项是 D A. 所检查的数据包称为状态包，多个数据包之间存在一些关联 B. 能够自动翻开和关闭防火墙上的通信端口C. 其状态检测表由规那么表和连接状态表两局部组成D. 在每一次操作中，必须首先检测规那么表，然后再检测连接状态表只检测连接状态表18. 下列关于说法正确的选项是：BA. 指的是用户自己租用线路，和公共网络物理上完全隔离的、平安的线路B. 指的是用户通过公用网络建立的临时的、平安的连接 C. 不能做到信息认证和身份认证D. 只能提供身份认证、不能提供加密数据的功能19. TCP可为通信双方提供可靠的双向连接，在包过滤系统中，下面关于

7、TCP连接描述错误的选项是：(C)A. 要拒绝一个TCP时只要拒绝连接的第一个包即可 B.TCP段中首包的ACK0，后续包的ACK1C.确认号是用来保证数据可靠传输的编号 /确认号是目的主机在接收到数据后反应给源主机的信息，告诉源主机已接收D. 在CISCO过滤系统中，当ACK1时，“established关键字为T，当ACK0时，“established关键字为F20. 在DDoS攻击中，通过非法入侵并被控制，但并不向被攻击者直接发起攻击的计算机称为 B A. 攻击者 B. 主控端C. 代理效劳器 D. 被攻击者21. 加密密钥的强度是： A NA2B2N-1 C2N D2N-122. ID

8、S规那么包括网络误用和： A A. 网络异常 B. 系统误用 C. 系统异常 D. 操作异常23. 防治要从防毒、查毒、三方面来进行： A A. 解毒 B. 隔离 C. 还击D. 重起24. 针对以下各种平安协议，最适合使用外部网上，用于在客户机到效劳器的连接模式的是：( C ) A. IPsec B. PPTPC. SOCKS v5 D. L2TP25. 以下各种平安协议中使用包过滤技术，适合用于可信的LAN到LAN之间的，即内部网的是: D A.PPTP B.L2TPC.SOCKS v5 D.IPsec26. 目前在防火墙上提供了几种认证办法，其中防火墙设定可以访问内部网络资源的用户访问权

9、限是：( C ) A.客户认证 B.回话认证 C.用户认证 D.都不是27. 目前在防火墙上提供了几种认证办法，其中防火墙提供授权用户特定的效劳权限是：A A. 客户认证 B. 回话认证 C. 用户认证 D. 都不是28. 目前在防火墙上提供了几种认证办法，其中防火墙提供通信双方每次通信时的会话授权机制是：B A.客户认证 B.回话认证 C.用户认证 D.都不是29. 使用平安内核的办法把可能引起平安问题的局部从操作系统的内核中去掉，形成平安等级更高的内核，目前对平安操作系统的加固和改造可以从几个方面进行。下面错误的选项是：D A.采用随机连接序列号 B.驻留分组过滤模块 C.取消动态路由功能

10、D.尽可能地采用独立平安内核30. 在防火墙实现认证的办法中，采用通过数据包中的源地址来认证的是：BA.基于口令的身份认证 B.基于地址的身份认证 C.密码认证 D.都不是31. 随着Internet开展的势头和防火墙的更新，防火墙的哪些功能将被取代：DA.使用IP加密技术 B.日志分析工具 C.攻击检测和报警D.对访问行为实施静态、固定的控制32. 网络入侵者使用sniffer对网络进行侦听，在防火墙实现认证的办法中，以下身份认证可能会造成不平安后果的是：A A.基于口令的身份认证 B.基于地址的身份认证 C.密码认证 D.都不是33. IPSec协议是开放的协议。对它的描述有误的是：( C

11、 )A.适应于向IPv6迁移B.提供在网络层上的数据加密爱护 C.支持动态的IP地址分配D.不支持除TCP/IP外的其它协议 34. 下面对电路级网关描述正确的选项是：BA. 它允许内部网络用户不受任何限制地访问外部网络，但外部网络用户在访问内部网络时会受到严格的控制B. 它在客户机和效劳器之间不解释应用协议，仅依赖于TCP连接，而不进行任何附加包的过滤或处理C. 大多数电路级代理效劳器是公共代理效劳器，每个协议都能由它实现 D. 对各种协议的支持不用做任何调整直接实现35. 在Internet效劳中使用代理效劳有许多需要注意的内容，下述论述正确的选项是： C A. UDP是无连接的协议很容易

12、实现代理 B. 与牺牲主机的方式相比，代理方式更平安 C. 对于某些效劳，在技术上实现相对容易 D. 很容易拒绝客户机于效劳器之间的返回连接36. 状态检查技术在OSI那层工作实现防火墙功能：CA. 链路层 B. 传输层 C. 网络层 D. 会话层37. 对状态检查技术的优缺点描述有误的是：CA. 采用检测模块监测状态信息 B. 支持多种协议和应用C. 不支持监测RPC和UDP的端口信息 D. 配置复杂会降低网络的速度38. JOE是公司的一名业务代表，经常要在外地访问公司的财务信息系统，他应该采用的平安、便宜的通讯方式是：BA. PPP连接到公司的RAS效劳器上 B. 远程访问 C. 电子邮件