網絡安全試題5

1、1網絡安全試題網絡安全試題一單項選擇題（每題一單項選擇題（每題1分，共分，共6060分）分）1.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）A、數(shù)據(jù)篡改及破壞B、數(shù)據(jù)竊聽C、數(shù)據(jù)流分析D、非法訪問2.數(shù)據(jù)完整性指的是（）A、保護網絡中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密B、提供連接實體身份的鑒別C、防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致D、確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的3.以下算

2、法中屬于非對稱算法的是（）A、DESBRSA算法C、IDEAD、三重DES4.在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)（明文）的密鑰是（）A、非對稱算法的公鑰B、對稱算法的密鑰C、非對稱算法的私鑰D、CA中心的公鑰5.以下不屬于代理服務技術優(yōu)點的是（）A、可以實現(xiàn)身份認證B、內部地址的屏蔽和轉換功能C、可以實現(xiàn)訪問控制D、可以防范數(shù)據(jù)驅動侵襲6.包過濾技術與代理服務技術相比較（）A包過濾技術安全性較弱、但會對網絡性能產生明顯

3、影響B(tài)包過濾技術對應用和用戶是絕對透明的C代理服務技術安全性較高、但不會對網絡性能產生明顯影響D代理服務技術安全性高，對應用和用戶透明度也很高7.在建立堡壘主機時（）A、在堡壘主機上應設置盡可能少的網絡服務B、在堡壘主機上應設置盡可能多的網絡服務C、對必須設置的服務給與盡可能高的權限D、不論發(fā)生任何入侵情況，內部網始終信任堡壘主機8.“DES是一種數(shù)據(jù)分組的加密算法DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊其中一部分用作奇偶校驗剩余部分作為

4、密碼的長度？“（）A56位B64位C112位D128位9Kerberos協(xié)議是用來作為：（）A.傳送數(shù)據(jù)的方法B.加密數(shù)據(jù)的方法C.身份鑒別的方法D.訪問控制的方法10黑客利用IP地址進行攻擊的方法有：（）A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒11防止用戶被冒名所欺騙的方法是：（）A.對信息源發(fā)方進行身份驗證B.進行數(shù)據(jù)加密C.對訪問網絡的流量進行過濾和保護D.采用防火墻12屏蔽路由器型防火墻采用的技術是基于：（）A.數(shù)據(jù)包過濾技

5、術B.應用網關技術C代理服務技術D三種技術的結合13以下關于防火墻的設計原則說法正確的是：（）A保持設計的簡單性B不單單要提供防火墻的功能，還要盡量使用較大的組件C保留盡可能多的服務和守護進程，從而能提供更多的網絡服務D一套防火墻就可以保護全部的網絡14SSL指的是：（）A加密認證協(xié)議B.安全套接層協(xié)議C.授權認證協(xié)議D.安全通道協(xié)議15CA指的是：（）333以下關于混合加密方式說法正確的是：（）A采用公開密鑰體制進行通信過程中的加解密

6、處理B采用公開密鑰體制對對稱密鑰體制的密鑰進行加密后的通信C采用對稱密鑰體制對對稱密鑰體制的密鑰進行加密后的通信D采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優(yōu)點34以下關于數(shù)字簽名說法正確的是：（）A數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關系的數(shù)字信息B數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題C數(shù)字簽名一般采用對稱加密機制D數(shù)字簽名能夠解決篡改、偽造等安全性問題35以下關

7、于CA認證中心說法正確的是：（）ACA認證是使用對稱密鑰機制的認證方法BCA認證中心只負責簽名，不負責證書的產生CCA認證中心負責證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份DCA認證中心不用保持中立，可以隨便找一個用戶來做為CA認證中心36關于CA和數(shù)字證書的關系，以下說法不正確的是：（）A數(shù)字證書是保證雙方之間的通訊安全的電子信任關系，他由CA簽發(fā)B數(shù)字證書一般依靠CA中心的對稱密鑰機制來實現(xiàn)C在電子交易中，數(shù)字證書可以用于表明參

8、與方的身份D數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份37以下關于VPN說法正確的是：（）AVPN指的是用戶自己租用線路，和公共網絡物理上完全隔離的、安全的線路BVPN指的是用戶通過公用網絡建立的臨時的、安全的連接CVPN不能做到信息認證和身份認證DVPN只能提供身份認證、不能提供加密數(shù)據(jù)的功能38Ipsec不可以做到（）A認證B完整性檢查C加密D簽發(fā)證書39、包過濾是有選擇地讓數(shù)據(jù)包在內部與外部主機之間進行交換，根據(jù)安全規(guī)則有

9、選擇的路由某些數(shù)據(jù)包。下面不能進行包過濾的設備是：A路由器B一臺獨立的主機C交換機D網橋40、TCP可為通信雙方提供可靠的雙向連接，在包過濾系統(tǒng)中，下面關于TCP連接描述錯誤的是：A要拒絕一個TCP時只要拒絕連接的第一個包即可。BTCP段中首包的ACK＝0，后續(xù)包的ACK＝1。C確認號是用來保證數(shù)據(jù)可靠傳輸?shù)木幪?。D“在CISCO過濾系統(tǒng)中，當ACK＝1時，“established““關鍵字為T，當ACK＝0時，“established

10、““關鍵字為F。“41、下面對電路級網關描述正確的是：A它允許內部網絡用戶不受任何限制地訪問外部網絡，但外部網絡用戶在訪問內部網絡時會受到嚴格的控制。B它在客戶機和服務器之間不解釋應用協(xié)議，僅依賴于TCP連接，而不進行任何附加包的過濾或處理。C大多數(shù)電路級代理服務器是公共代理服務器，每個協(xié)議都能由它實現(xiàn)。D對各種協(xié)議的支持不用做任何調整直接實現(xiàn)。42、在Inter服務中使用代理服務有許多需要注意的內容，下述論述正確的是：AUDP是無連接