網(wǎng)絡(luò)安全試題3

1、網(wǎng)絡(luò)安全試題三網(wǎng)絡(luò)安全試題三一判斷題（每題一判斷題（每題1分，共分，共25分）分）1.在網(wǎng)絡(luò)建設(shè)初期可以不考慮自然和人為災(zāi)害。2.計(jì)算機(jī)病毒具有破壞性和傳染性。3.確認(rèn)數(shù)據(jù)是由合法實(shí)體發(fā)出的是一種抗抵賴性的形式。4.EDS和IDEA是非對(duì)稱密鑰技術(shù)。5.在非對(duì)稱密鑰密碼體制中，發(fā)信方與收信方使用相同的密鑰。6.數(shù)據(jù)加密只能采用軟件方式加密。7.數(shù)字簽名與傳統(tǒng)的手寫簽名是一樣的。8.識(shí)別數(shù)據(jù)是否被篡改是通過(guò)數(shù)據(jù)完整性來(lái)檢驗(yàn)的。9.PGP是

2、基于RSA算法和IDEA算法的。10.在PGP信任網(wǎng)中用戶之間的信任關(guān)系不是無(wú)限制的。11.在Inter中，每一臺(tái)主機(jī)都有一個(gè)唯一的地址，但I(xiàn)P地址不是唯一的。12.通過(guò)設(shè)置防火墻和對(duì)路由器的安全配置無(wú)法限制用戶的訪問(wèn)資源范圍。13.系統(tǒng)管理員可以使用防火墻對(duì)主機(jī)和網(wǎng)絡(luò)的活動(dòng)、狀態(tài)進(jìn)行全面的了解和監(jiān)視。14.網(wǎng)絡(luò)服務(wù)對(duì)系統(tǒng)的安全沒(méi)有影響，因此可以隨意的增加網(wǎng)絡(luò)服務(wù)。15.在系統(tǒng)中，不同的用戶可以使用同一個(gè)帳戶和口令，不會(huì)到系統(tǒng)安全有影響

3、。16.在WindowsNT操作系統(tǒng)中，用戶不能定義自已擁有資源的訪問(wèn)權(quán)限。17.在WindowsNT操作系統(tǒng)中，文件系統(tǒng)的安全性能可以通過(guò)控制用戶的訪問(wèn)權(quán)限來(lái)實(shí)現(xiàn)。18.在Ware操作系統(tǒng)中，訪問(wèn)權(quán)限可以繼承。19.口令機(jī)制是一種簡(jiǎn)單的身份認(rèn)證方法。20.用戶身份認(rèn)證和訪問(wèn)控制可以保障數(shù)據(jù)庫(kù)中數(shù)據(jù)完整、保密及可用性。21.數(shù)據(jù)原發(fā)鑒別服務(wù)對(duì)數(shù)據(jù)單元的重復(fù)或篡改提供保護(hù)。22.防火墻是萬(wàn)能的，可以用來(lái)解決各種安全問(wèn)題。23.在防火墻產(chǎn)品

4、中，不可能應(yīng)用多種防火墻技術(shù)。24.入侵檢測(cè)系統(tǒng)可以收集網(wǎng)絡(luò)信息對(duì)數(shù)據(jù)進(jìn)行完整性分析，從而發(fā)現(xiàn)可疑的攻擊特征。25.依靠網(wǎng)絡(luò)與信息安全技術(shù)就可以保障網(wǎng)絡(luò)安全，而不需要安全管理制度。二單項(xiàng)選擇題（每題單項(xiàng)選擇題（每題1分，共分，共25分）分）1.按TCSEC安全級(jí)別的劃分，D級(jí)安全具有的保護(hù)功能有：A對(duì)硬件有某種程度的保護(hù)措施B是操作系統(tǒng)不易收到損害C具有系統(tǒng)和數(shù)據(jù)訪問(wèn)限制D需要帳戶才能進(jìn)入系統(tǒng)E以上都不是2.網(wǎng)絡(luò)與信息安全的主要目的是為

5、了保證信息的：A.完整性、保密性和可用性B.完整性、可用性和安全性C.完整性、安全性和保密性D.可用性、傳播性和整體性3.“DES是一種數(shù)據(jù)分組的加密算法DES它將數(shù)據(jù)分成長(zhǎng)度為多少位的數(shù)據(jù)塊其中一部分用作奇偶校驗(yàn)剩余部分作為密碼的長(zhǎng)度？“A56位B64位C112位D128位4.下列哪種完整性控制方法使用單向散列函數(shù)計(jì)算信息的“摘要”，連同信息發(fā)送給接收方，接收方重新計(jì)算“摘要”，并進(jìn)行比較驗(yàn)證信息在傳輸過(guò)程中的完整性。A校驗(yàn)和B加密校

6、驗(yàn)和C消息完整性編碼MIC5.在非對(duì)稱密鑰密碼體制中，加、解密雙方的密鑰：A.對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證B.進(jìn)行數(shù)據(jù)加密C.對(duì)訪問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)D.采用防火墻20.WebST安全產(chǎn)品可以應(yīng)用于何處從而提高安全性能：A.網(wǎng)絡(luò)級(jí)B.系統(tǒng)級(jí)C.應(yīng)用級(jí)D.安全管理21.防火墻系統(tǒng)中應(yīng)用的代理服務(wù)技術(shù)應(yīng)用于OSI七層結(jié)構(gòu)的：A.物理層B.網(wǎng)絡(luò)層C.會(huì)話層D.應(yīng)用層22.屏蔽路由器型防火墻采用的技術(shù)是基于：A.數(shù)據(jù)包過(guò)濾技術(shù)B.應(yīng)用網(wǎng)關(guān)技術(shù)

7、C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合23.能夠在主機(jī)系統(tǒng)的審計(jì)日志尋找攻擊特征的入侵檢測(cè)方式是：A.基于網(wǎng)絡(luò)的入侵檢測(cè)方式B.基于文件的入侵檢測(cè)方式C.基于主機(jī)的入侵檢測(cè)方式D.基于系統(tǒng)的入侵檢測(cè)方式24.能夠在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模式的數(shù)據(jù)包而發(fā)現(xiàn)攻擊特征的入侵檢測(cè)方式是：A.基于網(wǎng)絡(luò)的入侵檢測(cè)方式B.基于文件的入侵檢測(cè)方式C.基于主機(jī)的入侵檢測(cè)方式D.基于系統(tǒng)的入侵檢測(cè)方式三多項(xiàng)選擇題（每題三多項(xiàng)選擇題（每題2分，共分，共50分

8、）分）1.C2級(jí)安全級(jí)別具有哪些安全保護(hù)特性？A可以記錄下系統(tǒng)管理員執(zhí)行的活動(dòng)B系統(tǒng)管理員能夠給用戶分組，授予他們?cè)L問(wèn)某些程序的權(quán)限或訪問(wèn)分目錄C用戶權(quán)限可以以個(gè)人為單位授權(quán)對(duì)某一程序所在的目錄進(jìn)行訪問(wèn)D系統(tǒng)不允許文件的擁有者改變其許可權(quán)限E要求計(jì)算機(jī)系統(tǒng)中所有的對(duì)象都要加上標(biāo)簽2.下列關(guān)于公有密鑰的描述說(shuō)明那些是正確的？A收信方和發(fā)信方使用的密鑰互不相同B可方便的實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證C公有密鑰的密鑰管理問(wèn)題比較復(fù)雜D公有密鑰加密數(shù)據(jù)的速

9、率較快3.采用軟件加密方式的優(yōu)點(diǎn)是實(shí)現(xiàn)方便，兼容性好，它的缺點(diǎn)有哪些？A密鑰的管理很復(fù)雜B易受跟蹤、反編譯等手段進(jìn)行攻擊C主要依靠國(guó)外的APID容易在通信節(jié)點(diǎn)中被解密4.安全協(xié)議Kerberos具有的優(yōu)點(diǎn)有哪些？A服務(wù)器在回應(yīng)時(shí)驗(yàn)證用戶的真實(shí)性B安全性高C透明性高D可擴(kuò)展性好5.下列哪種完整性控制方法具有保護(hù)數(shù)據(jù)的功能？A校驗(yàn)和B加密校驗(yàn)和C消息完整性編碼MIC6.PGP是一大眾化的加密軟件，它具有什么樣的特點(diǎn)？A包含數(shù)字簽名技術(shù)解決信