一.判断题(每题1分,共25分)
计算机病毒对计算机网络系统威胁不大。
黑客攻击是属于人为的攻击行为。
信息根据敏感程序一般可为成非保密的、内部使用的、保密的、绝密的几类。
一.判断题(每题1分,共25分)
1. 计算机病毒对计算机网络系统威胁不大。
2. 黑客攻击是属于人为的攻击行为。
3. 信息根据敏感程序一般可为成非保密的、内部使用的、保密的、绝密的几类。
4. 防止发送数据方发送数据后否认自已发送过的数据是一种抗抵赖性的形式。
5. 密钥是用来加密、解密的一些特殊的信息。
6. 在非对称密钥密码体制中,发信方与收信方使用不同的密钥。
7. 数据加密可以采用软件和硬件方式加密。
8. kerberos协议是建立在非对称加密算法ras上的。
9. pem是专用来为电子邮件提供加密的。
10. 在pgp中用户之间没有信任关系。
11. kerberos能为分布式计算机环境提供对用户单方进行验证的方法。
12. 当一个网络中的主机太多时,可以将一个大网络分成几个子网。
13. 对路由器的配置可以设置用户访问路由器的权限。
14. 计算机系统的脆弱性主要来自于网络操作系统的不安全性。
15. 操作系统中超级用户和普通用户的访问权限没有差别。
16. 保护帐户口令和控制访问权限可以提高操作系统的安全性能。
17. 定期检查操作系统的安全日志和系统状态可以有助于提高操作系统安全。
18. 在windows nt操作系统中,域间的委托关系有单向委托和双向委托两种。
19. 在netware操作系统中,使用nis提供的层次式的分配和管理网络访问权的办法。
20. 审计和日志工具可以记录对系统的所有访问,可以追踪入侵者的痕迹,能够找出系统的安全漏动。
21. 访问控制是用来控制用户访问资源权限的手段。
22. 数字证书是由ca认证中心签发的。
23. 防火墙可以用来控制进出它们的网络服务及传输数据。
24. 防火墙中应用的数据包过滤技术是基于数据包的ip地址及tcp端口号的而实现对数据过滤的。
25. 病毒只能以软盘作为传播的途径。
二.单项选择题(每题1分,共25分)
1. 目前广为流行的安全级别是美国国防部开发的计算机安全标准-可信任计算机标准评价准则(trusted computer standards evaluation criteria)。tcsec按安全程度最低的级别是:
a d b a1 c c1 d b2 e 以上都不是。
2. 有一种系统具有限制用户执行某些命令或访问某些文件的权限,而且还加入了身份认证级别;系统对发生的事件能够加以审计(audit),并写入日志当中。这个系统属于哪一个安全级别?
a db c1c c2d b2
3. 属于c级的操作系统有:
a. unix操作系统b. dos操作系统。
c. windows99操作系统d. windows nt操作系统。
4. 数据在存储或传输时不被修改、破坏,或数据包的丢失、乱序等是指:
a 数据完整性b 数据一致性。
c 数据同步性d 数据源发性。
5. 加密工具pgp用的是杂合加密算法,从下面列表中选出一正确答案。
a rsa和对称加密算法 b diffie-hellman和传统加密算法。
c elgamal和传统加密算法 d rsa和elgamal
6. 在对称密钥体制中,根据加密方式的不同又可分为:
a. 分组密码方式和密钥序列方式 b. 分组密码方式和序列密码方式。
c. 序列密码方式和数据分组方式 d. 密钥序列方式和数据分组方式。
7. 在通信系统的每段链路上对数据分别进行加密的方式称为:
a. 链路层加密 b. 节点加密 c. 端对端加密 d. 连接加密。
8. windows nt的域用户验证是在osi参考模型的哪一层提供安全保护?
a 应用层b 表示层 c 会话层d 传输层。
9. ip地址131.107.254.255属于哪一类地址?
a a类b b类c c类d d类。
10. 针对tcp层上的安全协议,微软推出了ssl2的改进版本称为:
a tlspb pctc ssl3d ms ssl
11. catv(有线电视)系统用tv的一个频道作上连线,另一频道作下连线,两个信息包流实现怎样的传输?
a 两个信息包流都是非加密的而且可以被任何一个对tv电缆接通的人窃听。
b 只有上连线的信息包流是加密的,难以被窃听。
c 只有下连线的信息包流是加密的,难以被窃听。
d 两个信息包流都是加密的,难以被窃听。
12. 针对路由器的安全配置,用下列哪种安全防范措施,可以防范电子诈骗?
a 在路由器广域端口设置访问列表,过滤掉以内部网络地址进入路由器的ip包。
b 在路由器上使用访问列表进行过滤,缺省关闭http访问,只让某个ip地址的主机可以访问http
c 在路由器上进行配置,关闭echo (7)、discard (9)等端口。
d 在路由器上进行配置,关闭daytime (13)、chargen (19)、finger (79)等端口。
13. 网络级安全所面临的主要攻击是:
a. 窃听、欺骗 b. 自然灾害 c. 盗窃 d. 网络应用软件的缺陷。
14. 计算机系统的脆弱性主要来自于原因。
a 硬件故障 b 操作系统的不安全性 c 应用软件的bug d 病毒的侵袭。
15. nis实现对文件的集中控制,一些文件被它们的nis映象所代替。对于这些文件,nis使用什么符号以通知系统,应当停止读该文件(如/etc/ passwd)并应当转而去读相应的映象?
abcd +
16. windows nt的安全体系基于哪种安全模式?
a 企业 b 域 c 工作组 d 可信。
17. windows nt操作系统利用 ntfs文件系统来格式化硬盘,下面描述了ntfs文件系统对系统所具有的保护功能,指出哪些描述是错误的。
a 能在文件和目录一级实施安全措施。
b 能阻止从本地对硬盘资源的任何操作。
c 能给用户的文件和目录提供安全保证,即使系统管理员也无之奈何。
d 能审核任何个人或组访问文件和目录的成败情况。
18. 以下哪些是网络扫描工具:
a. satanb. snoop c. firewall-2 d. netxray
19. 对于数字签名,下面说法错误的是:
a. 数字签名可以是附加在数据单元上的一些数据。
b. 数字签名可以是对数据单元所作的密码变换。
c. 数字签名技术能够用来提供诸如抗抵赖与鉴别等安全服务。
d. 数字签名机制可以使用对称或非对称密码算法。
20. 数据信息是否被篡改由哪些技术来判断:
a.数据完整性控制技术 b. 身份识别技术 c. 访问控制技术 d. 入侵检测技术。
21. firewall-1是一种( )安全产品。
a. 防病毒产品 b. 扫描产品 c. 入侵检测产品 d. ?防火墙产品
22. 防火墙系统中应用的包过滤技术应用于osi七层结构的:
a. 物理层 b. 网络层 c. 会话层d. 应用层。
23. 哪种防火墙类型的安全级别最高:
a. 屏蔽路由器型 b. 双重宿主主机型。
c. 被屏蔽子网型 d. 被屏蔽主机型。
24. 能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是:
a. 基于网络的入侵检测方式b. 基于文件的入侵检测方式。
c. 基于主机的入侵检测方式d. 基于系统的入侵检测方式。
25. 在对称密钥密码体制中,加、解密双方的密钥:
a. 双方各自拥有不同的密钥 b. 双方的密钥可相同也可不同。
c. 双方拥有相同的密钥d. 双方的密钥可随意改变。
三.多项选择题(每题2分,共50份)
1. 按tcsec安全级别的划分,c1级安全具有的保护功能有:
a 保护硬件不受到损害b 系统通过帐号和口令来识别用户是否合法
c 能控制进入系统的用户访问级别 d 决定用户对程序和信息拥有什么样的访问权
2. 应用层主要的安全需求是:
a. 身份认证 b. 防止物理破坏 c. 访问控制 d. 防止人为攻击。
3. 下列加密算法哪些是属于非对称密钥的加密算法?
a 三重desb iidea(国际数据加密标准)
c irsa算法d idiffie-hellman密钥交换算法。
4. 数字签名普遍用于银行、电子**等,数字签名的特点有哪些?
a 数字签名一般采用对称加密技术 b 数字签名随文本的变化而变化。
c 与文本信息是分离的。
d 数字签名能够利用公开的验证算法进行验证,安全的数字签名方案能够防止伪造。
5. 下列哪些属于数据完整性控制技术?
a 报文认证 b 用户身份认 c 通信完整性控制 d 口令加密。
6. 加密校验和是一种有效的完整性控制方法,下面哪些句子正确说明了这种加密方法? a 可以查错,但不能保护数据。
b 将文件分成小块,对每一块计算crc校验值
c 只要运用恰当的算法,这种完整性控制机制几乎无法攻破
d 计算量大并且昂贵,只适用于那些对完整性保护要求极高的情况
7. pgp可以在多种操作平台上运行,它的主要用途有:
a 加解密数据文件b 加密和签名电子邮件
c 解密和验证他人的电子邮件 d 硬盘数据保密。
8. pgp中有四种信任级别,包括下面列出的哪三种?
a 边缘信任b 未知信任。
网络安全试题
一 填空 20分,每题2分 1 从安全属性的观点可将攻击类型分成阻断攻击 截取攻击 篡改攻击 伪造攻击4类。从攻击目的和效果将攻击类型分为4类。2 漏洞是攻击的可能途径。识别漏洞应寻找及分析。3 针对信息安全威胁,用以对抗攻击的基本安全服务有。4 无线网的风险包括分组嗅测 ssid信息 假冒 寄生和...
网络安全试题
试题 3.3.1 试题名称 防火墙配置1 规定用时 40 分钟。1 操作条件。1 pc机1台,安装了windows操作系统。2 cisco的asa防火墙一台。2 操作内容。某公司建有内部局域网,机器数量颇多,并接入了因特网。为了保障内部网络的信息安全,公司决定采用思科公司的asa系列防火墙作为防护设...
《网络安全与管理 第二版 》网络安全试题
各类专业好文档,值得你 教育,管理,制度,方案手册,应有尽有。精品文档就在这里。各类专业好文档,值得你 教育,管理,制度,方案手册,应有尽有。网络安全与管理 第二版 网络安全试题一。一 判断题 每题1分,共25分 1.计算机病毒对计算机网络系统威胁不大。2.黑客攻击是属于人为的攻击行为。3.信息根据...