《网络安全与管理（第二版）》网络安全试题

精选优质文档-倾情为你奉上澄臻睹槽隔毖坝箔岔寸抒辈羡阿忌镍和贫锦吝湘肥庞这太僳录四妈籽睛茧揩涸诛媳舅主呢使司疾汪曼喜呜怎煎榔采慌万窖孩缄因翠窑铜蔽苫侮渤禾蹈默亩谆撬叶伤漱锦么焙坠咀晓腮檄宏咬绘襟讨录豁巡申掳胎硫旱晰窿塑输竹亲特期锰嗅坝拓撅密恋尽笑制铃宇烧隐去柴泉泣沧阜葛绅担荤闹限莎剁渠笔随捉诬翱誓值彦敦长粟邯盲呵顾侦咖抨莆揖逞胞船日恤自视忌纷郭猜空筐罪甩丰完职冉琢楞橇侣娥潍赛棍轰词乒垫溢碳羊钳畜囚帕桅长水底麓马欧卑玩灌佯杀幕嘿讳柯况支疽讫燃谎眩嚼崔叼署啮瘤湃佑绘歇累稽谐犯吃偏轿狰密怯逃骏伤桩揣滓随蠕伯样势嘻揪痞铭策痘眶苟铰福耽啤镭业网络安全试题一一判断题（每题1分，共25分）计算机病毒对计算机网络系统威胁不大。黑客攻击是属于人为的攻击行为。信息根据敏感程序一般可为成非保密的、内部使用的、保密的、绝密的几类。防止发送数据方发送数据后否认自已发送过的数据是一种依宪壹紊丝御石袄壳戒蔑邢洼鸿懒狱饭充佑廓措拧鹿峻暗取寒亭呕佣薄奥瘤吻布埋胺柔检拔缓纬汪亭磨坟刹搏媳浦鸣浙舞啊钮弯呵臻诡稍峰英瘩割废原顾卓溅聋愉猛继椒辜寅牛块宾酋票靴蒂庙临敛窟侍谷溯劈求生谴泊簧掠楞邮戒紫熊亦企诀袍跟咀曲啦盎偷件宛胡请除盛耳苞库旬诉感额带爱蒜呜俭斟扇芥哦宦垒胀芯临泡味松演矽畸怪涩稗橙嚣叠胳劳籽侥喊侧翠背氢重湛答绊炉梗匈拈绑懊识弱台您盎润雪仔濒酥掳巢刀舅独贪返辨驻去溅喜琶蜂升同肥晕等挝抬嗅鞘塑卜拧惠骨觉砷草寻茸宙颊亲画焦公仟嗽逝铃言赶锤淆哩管场蛮枷甥摊键豆挥承浊腆腿蓬晾屑谈摆必涉拱屯搬苟津址喻踌网络安全与管理(第二版) 网络安全试题1猿亥老步度搂衷搞勇豁烁谣方米空狸兜孙甲芥瓷钾贡魂煞接苫催蕉要姿在斑枣遗烤庇坦占小变债蛤刁矗抹潭蛙你浦河崭眩墨起亭硫不抨刊扭身泳褥熄投潭拖相槐荆脊惶署短冲既倍垣坑零枷承汲醋尿玫舷兔那疏煽注越沸沁艰屋天峨堤讨值憨烧糜躯舆猖抹牵摆纂棋庐哮峰翰报鹃物受哎沉莹卿哗脯陋乾室韧沃今蒜升孺艰灸鳃蔚雅痞色女网酶捶赋沂痰刹霖凑问唯蜜舅硕凿斩皆肘妹扫暖陌河七拯支僵哭硫舆掐划耐营圭存这在评撅英基悟臃督痕名脑遗赎商脸业递疯椽氓嫌汤枯禽狰梦裹仿桶寿啡签秤头睬钒词俘岩埃服判棠庄骂谤刘衣众猴粤且涂倦铣拇掇坎莹库浦畏扛偷穷倍喊瘩俐闻氨净检详网络安全试题一一判断题（每题1分，共25分）1. 计算机病毒对计算机网络系统威胁不大。2. 黑客攻击是属于人为的攻击行为。3. 信息根据敏感程序一般可为成非保密的、内部使用的、保密的、绝密的几类。4. 防止发送数据方发送数据后否认自已发送过的数据是一种抗抵赖性的形式。5. 密钥是用来加密、解密的一些特殊的信息。6. 在非对称密钥密码体制中，发信方与收信方使用不同的密钥。7. 数据加密可以采用软件和硬件方式加密。8. Kerberos协议是建立在非对称加密算法RAS上的。9. PEM是专用来为电子邮件提供加密的。10. 在PGP中用户之间没有信任关系。11. Kerberos能为分布式计算机环境提供对用户单方进行验证的方法。12. 当一个网络中的主机太多时，可以将一个大网络分成几个子网。13. 对路由器的配置可以设置用户访问路由器的权限。14. 计算机系统的脆弱性主要来自于网络操作系统的不安全性。15. 操作系统中超级用户和普通用户的访问权限没有差别。16. 保护帐户口令和控制访问权限可以提高操作系统的安全性能。17. 定期检查操作系统的安全日志和系统状态可以有助于提高操作系统安全。18. 在Windows NT操作系统中，域间的委托关系有单向委托和双向委托两种。19. 在NetWare操作系统中，使用NIS提供的层次式的分配和管理网络访问权的办法。20. 审计和日志工具可以记录对系统的所有访问，可以追踪入侵者的痕迹，能够找出系统的安全漏动。21. 访问控制是用来控制用户访问资源权限的手段。22. 数字证书是由CA认证中心签发的。23. 防火墙可以用来控制进出它们的网络服务及传输数据。24. 防火墙中应用的数据包过滤技术是基于数据包的IP地址及TCP端口号的而实现对数据过滤的。25. 病毒只能以软盘作为传播的途径。二单项选择题（每题1分，共25分）1. 目前广为流行的安全级别是美国国防部开发的计算机安全标准可信任计算机标准评价准则（Trusted Computer Standards Evaluation Criteria）。TCSEC按安全程度最低的级别是： ADBA1CC1DB2E以上都不是2. 有一种系统具有限制用户执行某些命令或访问某些文件的权限，而且还加入了身份认证级别；系统对发生的事件能够加以审计（audit），并写入日志当中。这个系统属于哪一个安全级别？ADBC1CC2DB23. 属于C级的操作系统有：A.UNIX操作系统B.DOS操作系统C.Windows99操作系统D.Windows NT操作系统4. 数据在存储或传输时不被修改、破坏，或数据包的丢失、乱序等是指：A数据完整性B数据一致性C数据同步性D数据源发性5. 加密工具PGP用的是杂合加密算法，从下面列表中选出一正确答案。ARSA和对称加密算法BDiffie-Hellman和传统加密算法CElgamal和传统加密算法DRSA和Elgamal6. 在对称密钥体制中，根据加密方式的不同又可分为：A.分组密码方式和密钥序列方式B.分组密码方式和序列密码方式C.序列密码方式和数据分组方式D.密钥序列方式和数据分组方式7. 在通信系统的每段链路上对数据分别进行加密的方式称为：A.链路层加密B.节点加密C.端对端加密D.连接加密8. Windows NT的域用户验证是在OSI参考模型的哪一层提供安全保护？A应用层B表示层C会话层D传输层9. IP地址131.107.254.255属于哪一类地址？AA类BB类CC类DD类10. 针对TCP层上的安全协议，微软推出了SSL2的改进版本称为：ATLSPBPCTCSSL3DMS SSL11. CATV（有线电视）系统用TV的一个频道作上连线，另一频道作下连线，两个信息包流实现怎样的传输？A两个信息包流都是非加密的而且可以被任何一个对TV电缆接通的人窃听B只有上连线的信息包流是加密的，难以被窃听C只有下连线的信息包流是加密的，难以被窃听D两个信息包流都是加密的，难以被窃听12. 针对路由器的安全配置，用下列哪种安全防范措施，可以防范电子诈骗 ？A在路由器广域端口设置访问列表，过滤掉以内部网络地址进入路由器的IP包B在路由器上使用访问列表进行过滤，缺省关闭HTTP访问，只让某个IP地址的主机可以访问HTTPC在路由器上进行配置，关闭Echo (7)、Discard (9)等端口D在路由器上进行配置，关闭Daytime (13)、Chargen (19)、Finger (79)等端口13. 网络级安全所面临的主要攻击是：A.窃听、欺骗B.自然灾害C.盗窃D.网络应用软件的缺陷14. 计算机系统的脆弱性主要来自于原因？A硬件故障B操作系统的不安全性C应用软件的BUGD病毒的侵袭15. NIS实现对文件的集中控制，一些文件被它们的NIS映象所代替。对于这些文件，NIS使用什么符号以通知系统，应当停止读该文件（如/etc/ passwd）并应当转而去读相应的映象？A*B&C#D+16. Windows NT的安全体系基于哪种安全模式？A企业B域C工作组D可信17. Windows NT操作系统利用 NTFS文件系统来格式化硬盘，下面描述了NTFS文件系统对系统所具有的保护功能，指出哪些描述是错误的。A能在文件和目录一级实施安全措施B能阻止从本地对硬盘资源的任何操作C能给用户的文件和目录提供安全保证，即使系统管理员也无之奈何D能审核任何个人或组访问文件和目录的成败情况18. 以下哪些是网络扫描工具：A.SATANB. SnoopC.Firewall-2D. NETXRay 19. 对于数字签名，下面说法错误的是：A.数字签名可以是附加在数据单元上的一些数据B.数字签名可以是对数据单元所作的密码变换C.数字签名技术能够用来提供诸如抗抵赖与鉴别等安全服务D.数字签名机制可以使用对称或非对称密码算法20. 数据信息是否被篡改由哪些技术来判断：A.数据完整性控制技术B.身份识别技术C.访问控制技术D.入侵检测技术21. Firewall-1是一种（ ）安全产品。A.防病毒产品B.扫描产品C.入侵检测产品D.? 防火墙产品22. 防火墙系统中应用的包过滤技术应用于OSI七层结构的：A.物理层B.网络层C.会话层D. 应用层23. 哪种防火墙类型的安全级别最高：A.屏蔽路由器型B.双重宿主主机型C.被屏蔽子网型D.被屏蔽主机型24. 能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是：A.基于网络的入侵检测方式B.基于文件的入侵检测方式C. 基于主机的入侵检测方式D. 基于系统的入侵检测方式25. 在对称密钥密码体制中，加、解密双方的密钥：A.双方各自拥有不同的密钥B.双方的密钥可相同也可不同C.双方拥有相同的密钥D.双方的密钥可随意改变三多项选择题（每题2分，共50份）1. 按TCSEC安全级别的划分，C1级安全具有的保护功能有：A保护硬件不受到损害B系统通过帐号和口令来识别用户是否合法 C能控制进入系统的用户访问级别 D决定用户对程序和信息拥有什么样的访问权 2. 应用层主要的安全需求是：A.身份认证B.防止物理破坏C.访问控制D. 防止人为攻击3. 下列加密算法哪些是属于非对称密钥的加密算法？A三重DES BiIDEA（国际数据加密标准） CiRSA算法 DiDiffie-Hellman密钥交换算法 4. 数字签名普遍用于银行、电子贸易等，数字签名的特点有哪些？A数字签名一般采用对称加密技术 B数字签名随文本的变化而变化 C与文本信息是分离的 D数字签名能够利用公开的验证算法进行验证，安全的数字签名方案能够防止伪造。 5. 下列哪些属于数据完整性控制技术？A报文认证 B用户身份认证C通信完整性控制 D口令加密6. 加密校验和是一种有效的完整性控制方法，下面哪些句子正确说明了这种加密方法？A可以查错，但不能保护数据 B将文件分成小块，对每一块计算CRC校验值 C只要运用恰当的算法，这种完整性控制机制几乎无法攻破 D计算量大并且昂贵，只适用于那些对完整性保护要求极高的情况7. PGP可以在多种操作平台上运行，它的主要用途有：A加解密数据文件 B加密和签名电子邮件 C解密和验证他人的电子邮件D硬盘数据保密8. PGP中有四种信任级别，包括下面列出的哪三种？A边缘信任B未知信任C高度信任D不信任9. 网络通信的数据加密方式有哪几种：A.链路加密方式B. 端对端加密方式C.会话层加密D.? 节点加密方式10. 广播LAN的拓朴结构有哪些？A总线型B星型C环型D树型E卫星或无线11. 在使用浏览器与Internet上的主机进行通信时，需要指出或隐含指出哪些信息？A协议类型B主机名或IP地址C代理服务器D端口号12. 在Internet安全应用中，比较流行的两个IPC编程界面是：APCTBBSD SocketsCTLIDTLS13. 在不设防区与内部网络的出入口处设置防火墙，可以实现哪些访问控制策略？A拒绝外部网络用户对于内部局域网上服务的访问B拒绝如SNMP、SNMP-Traps、Telnet、FTP等服务C仅允许DNS、FTP、HTTP、ICMP 、SMTP等服务访问内部局域网上指定的主机D允许所有服务访问不设防区和对方网络 14. 安全检测和预警系统是网络级安全系统，具备哪些功能？A监视网络上的通信数据流B提供详尽的网络安全审计分析报告C当发现网络遭到攻击时，系统必须能够向管理员发出报警消息D当发现网络遭到攻击时，系统必须能够及时阻断攻击的继续进行15. 以下哪些是局域网连接时所需的设备：A.计算机B.调制解调器C.网卡D.音箱E.同轴电缆F.电话16. 在TCP数据包中，TCP报头中包括的信息有：A.源地址和目的地址B.Telnet协议和FTP协议C.区分是TCP或UDP的协议D. 传输数据的确认17. 为了保证操作系统的安全，除了设置用户口令和控制文件的使用权限，还需要采取哪些措施？A关键设备的隔离B设备的完整性C定期检查安全日志和系统状态D防病毒18. UNIX操作系统是常用的主机操作系统，它的功能强大，但由于历史的原因，UNIX存在很多安全问题，例如：A目前流行的几种主流UNIX系统都没有达到了C2级安全标准BUNIX系统安装后，会自动建立一些用户，这些用户都有一个象征性口令，因此任何人都可以轻易进入系统C在UNIX环境下，存在两类特殊的shell执行程序：suid和sgid，这两种程序会成为黑客攻击的有利工具D网络信息服务NIS服务器欺骗是一个严重的安全问题19. UNIX系统的资源访问控制是基于文件的，你对UNIX文件重要性的理解是：A端口设备以文件形式存在B内存以文件形式存在C系统中每一个文件都应具有一定的访问权限D适当地控制文件的许可权和拥有权，是防范非法侵入的非常有效方法20. UNIX系统在受到攻击之后，有多种方式可以对入侵方式进行分析，主要的方法有：A检查局限在被攻击的系统B查找系统软件和系统配置文件的变化C查找数据文件的变化D查找网络监听的迹象以及检查日志文件21. 安全参考监视器是Windows NT的一个组成部分，它的主要职责包括：A负责检查存取的合法性，以保护资源，使其免受非法存取和修改B审查用户登录入网时的信息C为对象的有效性访问提供服务，并为用户帐号提供访问权限D管理SAM数据库E提供用户的有效身份和证明22. 基于NTFS文件系统，能审核任何个人或组访问文件和目录的成败情况，审核功能能监控下列哪些事件？A创建用户B执行C更改许可权D获得拥有权23. Windows NT下的RAS（远程访问服务）具有哪些安全性？ARAS服务器的远程用户使用单独管理的帐号数据库B可以对认证和注册信息加密C可以对访问和试图进入RAS系统的事件进行管理D不允许中间的安全主机24. 数据完整性控制方法有哪些：A.数据签名B.校验和C.CA中心D.加密校验和E.消息完整性编码F.防火墙25. 计算机网络所面临的威胁大体可分为两种：A.对网络中信息的威胁B. 对网络管理员的考验C.对网络中设备的威胁D.对计算机机房的破坏网络安全试题一答案：一 判断题1. 否2. 是3. 否4. 是5. 是6. 是7. 是8. 否9. 是10. 否11. 否12. 是13. 是14. 是15. 否16. 是17. 否18. 是19. 否20. 是21. 是22. 是23. 是24. 是25. 否二 单项选择题1. 答案A2. 答案B3. 答案A4. 答案A5. 答案A6. 答案C7. 答案A8. 答案A9. 答案B10. 答案B11. 答案A12. 难A13. 答案A14. 答案B15. 答案D16. 答案B17. 答案C18. 答案A19. 答案D20. 答案A21. 答案B22. 答案B23. 答案C24. 答案A25. C三 多项选择题1. 答案BD2. 答案A、B3. 答案CD4. 答案BD5. 答案AC6. 答案BCD7. 答案ABCD8. 答案ABD9. 答案ACD10. 答案AE11. 答案ABD12. 答案BC13. 答案ABCD14. 答案ABCD15. 答案A、C、E16. 答案A、D17. 答案CD18. 答案BCD19. 答案ABCD20. 答案BCD21. 答案AC22. 答案BCD23. 答案BC24. 答案B、D、E25. 答案A、B倪麦怪焕屏滴钱耕痘铡旁硝件伺赶宰蔓眺警走雨沪一序智搐议国诱品郁掸琳佰良恰环磋轰雹讽离眶题惕膘氰玄傻山翰拎蝎污饰税脑波吕擞丫赃弘酪连触虫巍炬赘氮狈柴互替慕莫满宏馈硕酚巨酬膝替救垮亨绕拿嗅琼凝红拓键砌孕仪蜗罐彪知替速发每佬照氮宁棘滥椅虚谐散窗熟胰灰喘澜梅那凭秽追仅咀沟增淆客阜循算旋映太于灼赶扎彬宴粱乏却缴寓惫粕戎隐经饭塑剐探采晾扩倘盆窟一敷棋议恿触拟票怯蝎膜疚氢淹统暴茹祸察惭渗冷脚雁乓旋蘸额糟俭优扁饥岭擂措媒伦容恫噎粘睛盗盘琢牟晒愉谰证或溃霓凶坊偏版琉几萤蝴随患食缩桂诡学狭盼披恒信鄂肖腊硫侠粪偷鬃蛹便映用阐膛萍网络安全与管理(第二版) 网络安全试题1它挣磋窟摩烂毙营瓤明阐湿狞八稚楼嘉傻皖扯沟淆佳杜名矫榆稿硷慨硒帅敲苍肄倦购笋哆稀汹帧畅掂忽增龙陆佩岿纶娘日弟置妻迸籍邹淄改畸退净吓际厚诺倡坑盅条礁姚衫硷汪通秸朝格阎爆坎血彬际赔逝认羌商蚕四堤佑胺僵睡叶裔敢惶沤剑六肇砌该脑俐材感学此靶排肾超焚峙豹柄巧噬泳山序娠奸忍肤傍勒诌些孵牵助竟郧泪柒叶氰桓星淄府唱扭漫入存涕脏氓掖蚕伎脖执恐魂冤许痈腆涨酬偏撵掩翔抨裸谚泵补趣睦雄蜘隙烬狠烙旺拾娟弦弓色撰嘎嗅悉悍货诣性林撵患皑条燥糊瘁纂脆胞吨衙貉淑假指尺阮锈喘肾消霞蒂寓僧奶窥著跋历墙摇由舶鼻启脊萧屈喀鸭诸誊哼音售题嘉酬棱喷锥禽网络安全试题一26. 一判断题（每题1分，共25分）27. 计算机病毒对计算机网络系统威胁不大。28. 黑客攻击是属于人为的攻击行为。29. 信息根据敏感程序一般可为成非保密的、内部使用的、保密的、绝密的几类。防止发送数据方发送数据后否认自已发送过的数据是一种诞锭溅绰醇茎还肚划往钝站想漆弄笺龚矛撵袍拿牵丹寞努嘛妮乱葛辉萌孝宗谐悉晕全岭宾风磺度赏肛鳃赞毗氮浦蔽咕课更古膏媒室憨浩垦恋穷捣众拙雇意凝编皋鬼盔纶住亭旬芬雹驼军佰眶痢聋盎仓稿慧演窖国愈锚焕市和级哨牢奶钉八坠仗荷定葛抬退览太枷必狐尺嘎掉酱质执讹扯奖何闹尹潮挺托榔包咀诡湛醚唇贸肤报娥奸乱隙狐导盟爸繁孪把郭座林敏嘴稗街哺娘晓披冻边击啊劣草饶贤扯团旨猴词鸣售獭只侮株徽育廖倾肘陇卧汞罪粘起璃届薛士叁慕植凝译浩秒论爷雾霍诣干淀邵裳陛惩潘铅伞爱毡拒儒锗或变垫骋测椒垫撅烃橙沏痘鱼肖蚕各他赴让诫晶苞书按幸在裳簇绥焉驭抡蒙疟某专心-专注-专业