《网络安全与管理(第二版)》-网络安全试题

网络安全试题一.判断题（每题1分，共2 5分）在网络建设初期可以不考虑自然和人为灾害.2 计算机病毒具有破坏性和传染性。3确认数摇是由合法实体发出的是一种抗抵赖性的形式。4 .EDS和I DEA是非对称密钥技术。在非对称密钥密码体制中，发信方打收信方使用相5 ,同的密钥.。6 数据加密只能采用软件方式加密。37 .数字签需与传统的手写签洛是一样的。一& 识别数摇是否被篡改是通过数据完整性来检验的一 Q .PGP是基于RSA算法和1 DEA算法的.10在PGP信任网中用户之间的信任关系不是无限制的。心。在1 niern e t中，每一台主机都有一个唯一的地址，但IP地址不是唯一的。IL通过设置防火墙和对路由器的安全配置无法限制用户的访问资源范围.1 9系统管理员可以使用防火墙对主机和网络的活动、状态进行全而的了解和监视。网络服务 .对系统的安全没有影响，因此可以随意的增加网络服务#13在系统中，不同的用户可以便用同一个帐户和口令，不会到系统安全有影响。在Windows. NT操作系统中，用户不能定义自己拥有资源的访问权限。在Window S NT操作系统14中，文件系统的安全性能可以通过控制用户的访问权限来实现06 X 30在NeiWarc操作系统中，访问权限可以继承。18 口令机制是一种简单的身份认证方法。用户身份认证和访问控制可以保障数摇库中数摇完整、319数据原发鉴别服务对数据单元的重复或篡改提供保护。保密及可用防火墙是万能的，可以用来解决各种安全问题.20在防火墙产品中，不可能应用多种防火墙技术.入侵检测系统可以收集网络信息对数据进行完整性分析，从而发现可疑的攻击特征。依靠21网络与信息安全技术就可以保障网络安全，而不需要安全管理制度。 二。单项选择题（每题1分，共2 5分）1 .按TCSEC安全级别的划分.D级安全具有的保护功能有：4 A对硬件有某种程度的保护措施B是操作系统不易收到损害Co具有系统和数据访问限制D需要帐户才能进入系统E以上都不是2.网络与信息安全的主要目的是为了保证信息的：。4度整性、保密性和可用性-4-Bo完整性、可用性和安全性-Co .完整性、安全性和保密性。-D. ?可用性、传播性和整体性-3. “DES是一种数据分组的加密算法，DES它将数据分成长度为多少位的数据块，其中一部分用作奇偶校验，剩余韶分作为密码的长度？“A 56 位oB 64 位-C 11 2 位QODU 2 8 位4下列哪种完整性控制方法使用单向散列函数计算信息的“摘要”，连同信息发送给接收方， 接收方重新让算“摘要%并进行比较脸证信息在传输过程中的完整性。A校验和B,加密校验和G消息完整性编码MIC5 在非对称密钥密码体制中，力口、解密双方的密钥:-4双方各自拥有不同的密钥双方的密钥可相同也可不同gB - C. 4双方拥有相同的密钥3D.双方的密钥可随意改变 -6 为使加、解密只在源、目的节点进行，采用以下哪种加密方式：从 琏路加密方式4MB. 0端对端加密方式4Co会话层加密8 4» Do o节点加密方式Z1. Kerbe ro s协议是用来作为心4 A.。传送数据的方法-4 B,加密数据的方法3sCo身份鉴别的方法“ M D。*访问控制的方法，4448. 一个IP数据包的包头由20字节的固宦部分和变长的可选项组成,可选项中的哪一项限制了 数摇包通过中间主机的数目？4 A服务类型-B生存期C协议类型“Do包长 在Interne t应用程序中，通常使用某种机制来与不同层次的安全协议打交ittNc t scape公司遵循这个思路制建了安全套接层协议SSL这是哪一种安全机制？ A P ip®6 B oM e m 0 ry P i P e » IPCD TCP*八g d g10 在I p层实现安全性的主要优点是：Ao对属于不同服务的数据包提供不同的安全性MBo提供基于进程对进程的安全服务MC不用修改传输层IPC界面4 D安全服务的提供不要求应用层做任何改变11 .要通过对路由器设备的配置，使得只能由某个指左I P地址的网管工作站才能对路由器进 行网络管理，这必须用到哪个协议来实现？- 4 A0NCP0MMBoSNMPoC SMTP Xo D ARPo12 .黑客利用IP地址进行攻击的方法有：4 oo Ao IP欺骗-Bn 0解密gCo »窃取口令44oD. o发送病毒-13 .以下哪些是网络检测和分析工具：。-A. oSATANoB. oSnO op» C. Firew a 11-2xD. oNETXRay14 .系统级物理安全是指用以保护汁算机硬件和存储介质的装置和工作程序，防止各种偷窃及 破坏活动的发生，除了要搞好防火、防水、防盗之外，还应当经常做哪些工作？皿山网络线路的完好性检查曲 不让网络黑客接近防火墙的堡垒主机和路由器sG严密保护用户进入系统的帐号和口令» D°数据备份15 .检查下面关于NT用户安全性的叙述，哪些是错误的？Ao用户只需经过简单的密码登录就可以访问所有已经授权的网络资源B,用户可以立义自己所拥有资源的访问权限£对于用户立义的只能由自己访问的资源，NT管理员也能直接访问和控制户自宦义的登 录,N T管理员无法得知16 . NT网络中的用户在登录时存取的安全帐号管理数据库在哪个服务器上？ 4主域控制器离用户最近的域控制器G用户登录的本机D主域控制器或备份域控制器-E无法确定17 .正确理解Windows NT系统具有哪些安全隐恿？小安全帐号管理(SAM)数摇库可以由具有用户管理特权的用户复制田网络上访问Windows NT机器的任何人，可能利用某些工具来获得Adminis t r a tor 级别的访问权当注册失败的次数达到设置次数时，该帐号将被锁住,然而，30分钟后自动解锁由于没有 D主义尝试注册的失败次数，导致可以被无限制地尝试连接系统的共享资源在Ne t Ware操 1&作系统中，使用哪种结构来实现网络访问权的控制：Ao NTFS- 4-Bo NDSCoNIS 4*D. F 成19. 防止用户被冒名所欺骗的方法是：-从对信息源发方进行身份验证 Bo 0进行数据加密。4-C. 4对访问网络的流量进行过滤和保护，。oDo采用防火墙4320. Web ST安全产品可以应用于何处从而提高安全性能：3 MA0 4网络级4 foB.系统级M*Co *应用级4 M21. D-安全管理3foA.防火墙系统中应用的代理服务技术应用于OS 1七层结构的：3 o 物理层。B. |网络层 0 0C. 4会话层4D#应用层g 322 .屏蔽路由器型防火墙采用的技术是基于a, 3A. °数据包过滤技术B. 应用网关技术3 代理服务技术。oDo o三种技术的结合23 能够在主机系统的审计日志寻找攻击特征的入侵检测方式是：-A#基于网络的入侵检测方式3 °"Bo ,基于文件的入侵检测方式-4 C J基于主机的入侵检测方式34D.基于系统的入侵检测方式3皿24.能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是： A#基于网络的入侵检测方式-' Bo基于文件的入侵检测方式goCo基于主机的入侵检测方式-。基于系统的入侵检测方式三多项选择题（每题2分，共50分）C2级安全级别具有哪些安全保护特性？.A可以记录下系统管理员执行的活动7系统管理员能够给用户分组，授予他们访问某些程序的权限或访问分目录用户权限 可以以个人为单位授权对某一程序所在的目录进行访问Do系统不允许文件的拥有者改变其许可权限4E0要求汁算机系统中所有的对象都要加上标签4 -2 下列关于公有密钥的描述说明那些是正确的？一A收信方和发信方使用的密钥互不相同。可方便的实现数字签。口脸证。C公有密钥的密钥管理问题比较复杂。ZD公有密钥加密数据的速率较快23 ,采用软件加密方式的优点是实现方便，兼容性好，它的缺点有哪些？ 3oA密钥的管理很复杂3B易受跟踪、反编译等手段进行攻击MG主要依靠国外的API 2-D容易在通信节点中被解密34 .安全协议Kerberos具有的优点有哪些?oAo服务器在回应时验证用户的真实性4曲。安全性高3- 44透明性高444D J扩展性好Z5 卜列哪种完整性控制方法具有保护数据的功能？Ao校验和加密校脸和消息完整性编码MIC6 . PGP是一大众化的加密软件，它具有什么样的待点？A°包含数字签名技术解决信息认证3。3B确认在电子邮件使用过程中让收信人确信邮件没有被第三者篡改非常适合用来满足 保密性(P r i V acy)和认证性xD可移植性出色7 . PGP的公密钥环为所有与你通信的飞方存放哪些信息？4公钥。xBe用户密码30签名® 4gD信任参数48 .以下密码算法也哪些属于非对称密钥算法：-Ao ° DES算法。° B° RAS算法。C. IDEA 算法。xDo 0 Di f fi Hellm a n 算法9 以太网卡的MAC地址表示哪些信息？。A出厂日期田。生产厂家一c厂家给该网卡的编号10 Q网卡类型行入 Ten 跖土艮442 r+t一人 Y IX U的 ,珈+T7ZT1跖士 Q4I2 X .八，/ 7 P 石山EP巾上 后卜4 CzAn网络IDBo源地址和目标地址£用于差错检测的校验和-DoTC P头长度11 .同网络层安全机制相比，传输层安全机制的主要优点是它提供基于进程对进程的(而不是 主机对主机的)安全服务，属于传输层的安全协议有：AsTLSPo B PCTo CoSSLb I) SA P n 0M3 MO12 . K而哪些方而体现了网络级的安全需求？，4 A。备份数据与原始数据保留在不同的物理介质上B网络中合法用户的身份验证£数据传输的完整性4) 数据传输的隐秘性-13为了实现链路层加密，可以在飞分中心与骨网的接入口之间徉配置一台加密机，加密机除 具有加密、解密、管理密钥的功能之外，通常还具有哪些功能？过滤、身份鉴别Ba数据签名G地址转换DMI 费14目前，多数在局域网使用的拓朴结构有：一 星型拓朴结构3MA.环型拓朴结构gB总线型拓朴结构3 oD. 4点对点结构15在1P数据包中，1P报头中包括的信息有：44. A.源地址和目的地址-8. =Te Inet协议和FTP协议-C . 区分是TCP或UDP的协议4 传输数据的确认-416系统级安全的主要需求有哪些？。 A服务器的物理安全B数据完整性-C数据保密性D操作系统的安全17 UNI X的NIS服务器有主、从服务器两种，从服务器具有哪些功能？。. *Ao创建和维护数据映射，并负责把它们送到NIS主服务器上B用来平衡NIS客户机的请求C当NIS主服务器不能工作时、NIS从服务器作为它的备份系统承担NIS主服务器的 工作Do包含NIS的数据映射，向网络中的NIS客户机提供公共配置信息的一个全局统一 的视图18 .严密保护帐号口令是提高UN IX系统安全性的一项措施,下而关于帐号口令的正确理解？A口令设置应尽可能复杂一些，并最好能做到经常更换B如果两个用户具有相同的U ID,他们可以互相读写彼此的文件£如果两个用户具有相同的UI D.他们不可以互相删除彼此的进程倬同一组的用户不可以互相访问彼此的文件0 对攻击后系统的恢复包括下列哪些具体措施？19A重新安装操作系统. B重新配置系统C。安装所有与安全有关的补丁程序D恢复从攻击后主机上备份下来的数据和用户口令20本地安全权限是整个安全层次的核心，判断下面哪些工作不属于本地安全权限所负责的.A确认用户对本地系统的安全权限B产生由本地安全权威记载的日忠信息c。在登录过程中建立访问令牌，提供用户的有效身份和证明Do管理本地的安全策略-E0维护和管理包含用户帐号和组帐号的数据库21. Windows NT的用户帐户管理，可以为用户设1 不同的属性，包插的内容有：A 指是用户帐号使用的S AM.指定用户可用的盘空间大小MG本地型帐户或全局帐户4D指定用户主目录-Eo对桌面的控制权22. NTFS文件格式下的Wi ndowsNT提供哪些默认的文件系统安全？-Ao创建共享目录时，默认所有人对其有只读权限B,新建用户默认对根目录有修改权限4 C administrators用户组默认对根目录有全部控制的权限6 S ystem用户组默认对根目录有全部控制的权限23.以F哪些是Window s NT安全子系统的部分：。安全帐号管理器 4dAo4网络服务功能3 4Bo C. °用户管理功能 -424.应用级的安全可以采用哪种解决办法:，MAJ利用应用软件自身的安全性能4。4 B.防病毒4xC 链路加密.-.D- 0 ?借助应用级安全产品。安全参考监视器-网络安全试题三答案:判断题（每题1分，共25分）1 .答案否0 * 62 答案4是3 答案是M4答案4是65 答案6 .答案。7 .答案 &答案9 答案否，否3否Q2 0是M是Q 010答案6是41L答案 否M12答案。否 d 613.答案6否d 014答案否Q ”15答案否Q16,答案否Q 0$17答案6是32d1&答案是319答案是620答案是2L答案否6322答案否23.答案否24答案是、625答案。是3 d二单项选择题（每题1分共251 .答案E2 答案A 006答答答答答答 4 5 6 7 & 9aAz3 答案。BB oCB aCa 610 I) MOddoa ttoIL 答案B430012答案Aw13答案。D 614答案15答案£2.3.4.5.6.7.&9.10.11.12.131419.20.2L22.2316 .答案。E17 .答案18 .答案田19 .答案20 .答案。C答案421 .答案 qAa3 Q22 答案c答案Ax423.型:多项选择题（每题2分，共50答案A BC .答案ABG答分） 案。ABC.答案。BCD答案 BC答案oABCD答案ACD 答案oB、D o答案BC答 案。BCD答案ABC答案。 BCD答案答案A答案从、 答案ACDB、CagGAD15 - 答案-BCD16 .答案。AB17 .答案。ABC18 .答案答案BEQD答案QD 答案从、 答案A Do °B、D24.