一.判断题(每题1分,共25分)
1. 计算机病毒对计算机网络系统威胁不大。 2. 黑客攻击是属于人为的攻击行为。
3. 信息根据敏感程序一般可为成非保密的、内部使用的、保密的、绝密的几类。 4. 防止发送数据方发送数据后否认自已发送过的数据是一种抗抵赖性的形式。 5. 密钥是用来加密、解密的一些特殊的信息。 6. 在非对称密钥密码体制中,发信方与收信方使用不同的密钥。 7. 数据加密可以采用软件和硬件方式加密。 8. Kerberos协议是建立在非对称加密算法RAS上的。 9. PEM是专用来为电子邮件提供加密的。 10. 在PGP中用户之间没有信任关系。
11. Kerberos能为分布式计算机环境提供对用户单方进行验证的方法。 12. 当一个网络中的主机太多时,可以将一个大网络分成几个子网。 13. 对路由器的配置可以设置用户访问路由器的权限。 14. 计算机系统的脆弱性主要来自于网络操作系统的不安全性。 15. 操作系统中超级用户和普通用户的访问权限没有差别。 16. 保护帐户口令和控制访问权限可以提高操作系统的安全性能。 17. 定期检查操作系统的安全日志和系统状态可以有助于提高操作系统安全。 18. 在Windows NT操作系统中,域间的委托关系有单向委托和双向委托两种。
19. 在NetWare操作系统中,使用NIS提供的层次式的分配和管理网络访问权的办法。 20. 审计和日志工具可以记录对系统的所有访问,可以追踪入侵者的痕迹,能够找出系统的
安全漏动。 21. 访问控制是用来控制用户访问资源权限的手段。 22. 数字证书是由CA认证中心签发的。 23. 防火墙可以用来控制进出它们的网络服务及传输数据。
24. 防火墙中应用的数据包过滤技术是基于数据包的IP地址及TCP端口号的而实现对数据
过滤的。 25. 病毒只能以软盘作为传播的途径。
二.单项选择题(每题1分,共25分)
1. 目前广为流行的安全级别是美国国防部开发的计算机安全标准-可信任计算机标准评
价准则(Trusted Computer Standards Evaluation Criteria)。TCSEC按安全程度最低的级别是: A D B A1 C C1 D B2 E 以上都不是
2. 有一种系统具有限制用户执行某些命令或访问某些文件的权限,而且还加入了身份认证
级别;系统对发生的事件能够加以审计(audit),并写入日志当中。这个系统属于哪一个安全级别?
3. 4. 5. 6. 7. 8. 9. 10. A D B C1 C C2 D B2 属于C级的操作系统有: A. UNIX操作系统 B. DOS操作系统 C. Windows99操作系统 D. Windows NT操作系统
数据在存储或传输时不被修改、破坏,或数据包的丢失、乱序等是指: A 数据完整性 B 数据一致性 C 数据同步性 D 数据源发性
加密工具PGP用的是杂合加密算法,从下面列表中选出一正确答案。 A RSA和对称加密算法 B Diffie-Hellman和传统加密算法 C Elgamal和传统加密算法 D RSA和Elgamal 在对称密钥体制中,根据加密方式的不同又可分为: A. 分组密码方式和密钥序列方式 B. 分组密码方式和序列密码方式 C. 序列密码方式和数据分组方式 D. 密钥序列方式和数据分组方式 在通信系统的每段链路上对数据分别进行加密的方式称为: A. 链路层加密 B. 节点加密 C. 端对端加密 D. 连接加密
Windows NT的域用户验证是在OSI参考模型的哪一层提供安全保护? A 应用层 B 表示层 C 会话层 D 传输层 IP地址131.107.254.255属于哪一类地址? A A类 B B类 C C类 D D类
针对TCP层上的安全协议,微软推出了SSL2的改进版本称为: A TLSP B PCT C SSL3 D MS SSL
11. CATV(有线电视)系统用TV的一个频道作上连线,另一频道作下连线,两个信息包
流实现怎样的传输? A 两个信息包流都是非加密的而且可以被任何一个对TV电缆接通的人窃听 B 只有上连线的信息包流是加密的,难以被窃听 C 只有下连线的信息包流是加密的,难以被窃听 D 两个信息包流都是加密的,难以被窃听
12. 针对路由器的安全配置,用下列哪种安全防范措施,可以防范电子诈骗 ? A 在路由器广域端口设置访问列表,过滤掉以内部网络地址进入路由器的IP包 B 在路由器上使用访问列表进行过滤,缺省关闭HTTP访问,只让某个IP地址的主机可以访问HTTP C 在路由器上进行配置,关闭Echo (7)、Discard (9)等端口 D 在路由器上进行配置,关闭Daytime (13)、Chargen (19)、Finger (79)等端口 13. 网络级安全所面临的主要攻击是: A. 窃听、欺骗 B. 自然灾害 C. 盗窃 D. 网络应用软件的缺陷 14. 计算机系统的脆弱性主要来自于原因? A 硬件故障 B 操作系统的不安全性 C 应用软件的BUG D 病毒的侵袭
15. NIS实现对文件的集中控制,一些文件被它们的NIS映象所代替。对于这些文件,NIS
使用什么符号以通知系统,应当停止读该文件(如/etc/ passwd)并应当转而去读相应的映象? A * B & C # D +
16. Windows NT的安全体系基于哪种安全模式? A 企业 B 域 C 工作组 D 可信
17. Windows NT操作系统利用 NTFS文件系统来格式化硬盘,下面描述了NTFS文件系统
对系统所具有的保护功能,指出哪些描述是错误的。 A 能在文件和目录一级实施安全措施 B 能阻止从本地对硬盘资源的任何操作 C 能给用户的文件和目录提供安全保证,即使系统管理员也无之奈何 D 能审核任何个人或组访问文件和目录的成败情况 18. 以下哪些是网络扫描工具: A. SATAN B. Snoop C. Firewall-2
19. 20. 21. 22. 23. 24.
D. NETXRay 对于数字签名,下面说法错误的是: A. 数字签名可以是附加在数据单元上的一些数据 B. 数字签名可以是对数据单元所作的密码变换 C. 数字签名技术能够用来提供诸如抗抵赖与鉴别等安全服务 D. 数字签名机制可以使用对称或非对称密码算法 数据信息是否被篡改由哪些技术来判断: A. 数据完整性控制技术 B. 身份识别技术 C. 访问控制技术 D. 入侵检测技术 Firewall-1是一种( )安全产品。 A. 防病毒产品 B. 扫描产品 C. 入侵检测产品 D. ? 防火墙产品
防火墙系统中应用的包过滤技术应用于OSI七层结构的: A. 物理层 B. 网络层 C. 会话层 D. 应用层 哪种防火墙类型的安全级别最高: A. 屏蔽路由器型 B. 双重宿主主机型 C. 被屏蔽子网型 D. 被屏蔽主机型
能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是: A. 基于网络的入侵检测方式 B. 基于文件的入侵检测方式 C. 基于主机的入侵检测方式
D. 基于系统的入侵检测方式
25. 在对称密钥密码体制中,加、解密双方的密钥: A. 双方各自拥有不同的密钥 B. 双方的密钥可相同也可不同 C. 双方拥有相同的密钥 D. 双方的密钥可随意改变
三.多项选择题(每题2分,共50份)
1. 按TCSEC安全级别的划分,C1级安全具有的保护功能有: A 保护硬件不受到损害 B 系统通过帐号和口令来识别用户是否合法 C 能控制进入系统的用户访问级别 D 决定用户对程序和信息拥有什么样的访问权 2. 应用层主要的安全需求是:
A. 身份认证 B. 防止物理破坏 C. 访问控制 D. 防止人为攻击 3. 下列加密算法哪些是属于非对称密钥的加密算法? A 三重DES B iIDEA(国际数据加密标准) C iRSA算法 D iDiffie-Hellman密钥交换算法
4. 数字签名普遍用于银行、电子贸易等,数字签名的特点有哪些? A 数字签名一般采用对称加密技术 B 数字签名随文本的变化而变化 C 与文本信息是分离的 D 数字签名能够利用公开的验证算法进行验证,安全的数字签名方案能够防止伪造。
5. 下列哪些属于数据完整性控制技术? A 报文认证 B 用户身份认证 C 通信完整性控制 D 口令加密
6. 加密校验和是一种有效的完整性控制方法,下面哪些句子正确说明了这种加密方法?
A 可以查错,但不能保护数据 B 将文件分成小块,对每一块计算CRC校验值 C 只要运用恰当的算法,这种完整性控制机制几乎无法攻破 D 计算量大并且昂贵,只适用于那些对完整性保护要求极高的情况 7. PGP可以在多种操作平台上运行,它的主要用途有: A 加解密数据文件 B 加密和签名电子邮件 C 解密和验证他人的电子邮件 D 硬盘数据保密
8. PGP中有四种信任级别,包括下面列出的哪三种? A 边缘信任 B 未知信任 C 高度信任 D 不信任 9. 网络通信的数据加密方式有哪几种: A. 链路加密方式 B. 端对端加密方式 C. 会话层加密 D. ? 节点加密方式 10. 广播LAN的拓朴结构有哪些? A 总线型 B 星型 C 环型
D 树型 E 卫星或无线
11. 在使用浏览器与Internet上的主机进行通信时,需要指出或隐含指出哪些信息? A 协议类型 B 主机名或IP地址 C 代理服务器 D 端口号
12. 在Internet安全应用中,比较流行的两个IPC编程界面是: A PCT B BSD Sockets C TLI D TLS 13. 在不设防区与内部网络的出入口处设置防火墙,可以实现哪些访问控制策略? A 拒绝外部网络用户对于内部局域网上服务的访问 B 拒绝如SNMP、SNMP-Traps、Telnet、FTP等服务 C 仅允许DNS、FTP、HTTP、ICMP 、SMTP等服务访问内部局域网上指定的主机 D 允许所有服务访问不设防区和对方网络 14. 安全检测和预警系统是网络级安全系统,具备哪些功能? A 监视网络上的通信数据流 B 提供详尽的网络安全审计分析报告 C 当发现网络遭到攻击时,系统必须能够向管理员发出报警消息 D 当发现网络遭到攻击时,系统必须能够及时阻断攻击的继续进行 15. 以下哪些是局域网连接时所需的设备: A. 计算机 B. 调制解调器 C. 网卡 D. 音箱 E. 同轴电缆 F. 电话
16. 在TCP数据包中,TCP报头中包括的信息有: A. 源地址和目的地址 B. Telnet协议和FTP协议 C. 区分是TCP或UDP的协议 D. 传输数据的确认 17. 为了保证操作系统的安全,除了设置用户口令和控制文件的使用权限,还需要采取哪些
措施? A 关键设备的隔离 B 设备的完整性 C 定期检查安全日志和系统状态 D 防病毒
18. UNIX操作系统是常用的主机操作系统,它的功能强大,但由于历史的原因,UNIX存
在很多安全问题,例如: A 目前流行的几种主流UNIX系统都没有达到了C2级安全标准
B UNIX系统安装后,会自动建立一些用户,这些用户都有一个象征性口令,因此任何人都可以轻易进入系统 C 在UNIX环境下,存在两类特殊的shell执行程序:suid和sgid,这两种程序会成为黑客攻击的有利工具 D 网络信息服务NIS服务器欺骗是一个严重的安全问题
19. UNIX系统的资源访问控制是基于文件的,你对UNIX文件重要性的理解是: A 端口设备以文件形式存在 B 内存以文件形式存在 C 系统中每一个文件都应具有一定的访问权限 D 适当地控制文件的许可权和拥有权,是防范非法侵入的非常有效方法
20. UNIX系统在受到攻击之后,有多种方式可以对入侵方式进行分析,主要的方法有: A 检查局限在被攻击的系统 B 查找系统软件和系统配置文件的变化 C 查找数据文件的变化 D 查找网络监听的迹象以及检查日志文件
21. 安全参考监视器是Windows NT的一个组成部分,它的主要职责包括: A 负责检查存取的合法性,以保护资源,使其免受非法存取和修改 B 审查用户登录入网时的信息 C 为对象的有效性访问提供服务,并为用户帐号提供访问权限 D 管理SAM数据库 E 提供用户的有效身份和证明
22. 基于NTFS文件系统,能审核任何个人或组访问文件和目录的成败情况,审核功能能监
控下列哪些事件? A 创建用户 B 执行 C 更改许可权 D 获得拥有权
23. Windows NT下的RAS(远程访问服务)具有哪些安全性? A RAS服务器的远程用户使用单独管理的帐号数据库 B 可以对认证和注册信息加密 C 可以对访问和试图进入RAS系统的事件进行管理 D 不允许中间的安全主机 24. 数据完整性控制方法有哪些: A. 数据签名 B. 校验和 C. CA中心 D. 加密校验和 E. 消息完整性编码 F. 防火墙
25. 计算机网络所面临的威胁大体可分为两种: A. 对网络中信息的威胁 B. 对网络管理员的考验 C. 对网络中设备的威胁 D. 对计算机机房的破坏
网络安全试题一答案: 一.判断题 1. 否 2. 是 3. 否 4. 是 5. 是 6. 是 7. 是 8. 否 9. 是 10. 否 11. 否 12. 是 13. 是 14. 是 15. 否 16. 是 17. 否 18. 是 19. 否 20. 是 21. 是 22. 是 23. 是 24. 是 25. 否
二.单项选择题 1. 答案 A 2. 答案 B 3. 答案 A 4. 答案 A 5. 答案 A 6. 答案 C 7. 答案 A 8. 答案 A 9. 答案 B 10. 答案 B 11. 答案 A 12. 难 A 13. 答案 A 14. 答案 B 15. 答案 D 16. 答案 B
17. 答案 C 18. 答案 A 19. 答案 D 20. 答案 A 21. 答案 B 22. 答案 B 23. 答案 C 24. 答案 A 25. C
三.多项选择题1. 答案 BD 2. 答案 3. 答案 4. 答案 5. 答案 6. 答案 7. 答案 8. 答案 9. 答案 10. 答案 11. 答案 12. 答案 13. 答案 14. 答案 15. 答案 16. 答案 17. 答案 18. 答案 19. 答案 20. 答案 21. 答案 22. 答案 23. 答案 24. 答案
A、B CD BD AC BCD ABCD ABD ACD
AE ABD BC ABCD ABCD A、C、E A、D CD BCD ABCD BCD AC BCD BC B、D、E
因篇幅问题不能全部显示,请点此查看更多更全内容