1、个人收集整理 勿做商业用途题型难度分数题目内容可选项答案说明填空题43计算机安全中受到威胁的来源主要有_、_、_三种人为,自然,计算机本身填空题33计算机安全的定一种受威胁的对象主要有:_、_和_计算机,网络系统资源,信息资源填空题53计算机安全的定义从广以上来讲,凡是涉及到计算机网络上信息的保密性、_、_、_、_的相关技术和理论都是计算机网络安全研究的领域完整性,可用性,真实性,可控性填空题33计算机安全技术的发展过程:70年代,推动了_的应用和发展,80年代,规定了_的安全要求,90年代以来,出现了_的加密技术密码学,操作系统,防火墙和适应网络通令填空题33计算机安全的三个层次是:_、_、
2、_。安全管理,安全立法,安全技术措施填空题35计算机安全的内容主要有:_、_、_、_、_软件的自身安全,软件的存储安全,软件的通信安全,软件的使用安全,软件的运行安全填空题32软件的分析技术有:_、_两种动态分析,静态分析法填空题32基于密钥的加密算法通常有两类,即_和_。对称算法,公用密钥算法单选题32目前,流行的局域网主要有三种,其中不包括:()以太网;令牌环网;FDDI(光纤分布式数据接口);ATM(异步传输模式)d单选题32解决IP欺骗技术的最好方法是安装过滤路由器,在该路由器的过滤规则中,正确的是:()允许包含内部网络地址的数据包通过该路由器进入;允许包含外部网络地址的数据包通过该路
3、由器发出;在发出的数据包中,应该过滤掉源地址与内部网络地址不同的数据包;在发出的数据包中,允许源地址与内部网络地址不同的数据包通过c单选题32在以下网络互连设备中,() 通常是由软件来实现的中继器;网桥;路由器;网关d单选题32在网络信息安全模型中,()是安全的基石。它是建立安全管理的标准和方法政策,法律,法规;授权;加密;审计与监控a单选题32下列口令维护措施中,不合理的是:()第一次进入系统就修改系统指定的口令;怕把口令忘记,将其记录在本子上;去掉guest(客人)帐号;限制登录次数b单选题22病毒扫描软件由()组成仅由病毒代码库;仅由利用代码库进行扫描的扫描程序;代码库和扫描程序;以上都
4、不对c单选题22网络病毒是由因特网衍生出的新一代病毒,即Java及ActiveX病毒。由于(),因此不被人们察觉它不需要停留在硬盘中可以与传统病毒混杂在一起;它停留在硬盘中且可以与传统病毒混杂在一起;它不需要停留在硬盘中且不与传统病毒混杂在一起;它停留在硬盘中且不与传统病毒混杂在一起a单选题22用无病毒的DOS引导软盘启动计算机后,运行FDISK 用于()磁盘格式化;读取或重写软盘分区表;读取或重写硬盘分区表;仅是重写磁盘分区表c单选题22以下属于加密软件的是()CA;RSA;PG;DESc单选题22以下关于DES加密算法和IDEA加密算法的说法中错误的是:()DES是一个分组加密算法,它以6
5、4位为分组对数据加密;IDEA是一种使用一个密钥对64位数据块进行加密的加密算法;DES和IDEA均为对称密钥加密算法;DES和IDEA均使用128位(16字节)密钥进行操作d单选题22以下关于公用/私有密钥加密技术的叙述中,正确的是:()私有密钥加密的文件不能用公用密钥解密;公用密钥加密的文件不能用私有密钥解密;公用密钥和私有密钥相互关联;公用密钥和私有密钥不相互关联c单选题22下列不属于扫描工具的是()SATAN;NSS;Strobe;NetSpyd单选题22在网络上,为了监听效果最好,监听设备不应放在()网关;路由器;中继器;防火墙c单选题22在选购防火墙软件时,不应考虑的是:()一个好
6、的防火墙应该是一个整体网络的保护者;B. 一个好的防火墙应该为使用者提供唯一的平台;C。 一个好的防火墙必须弥补其他操作系统的不足;D. 一个好的防火墙应能向使用者提供完善的售后服务b单选题22以下关于过滤路由器的叙述,错误的是:()过滤路由器比普通路由器承担更大的责任,是内部网络的保护系统;如果过滤路由器的安全保护失败,内部网络将被暴露;简单的过滤路由器不能修改任务;过滤路由器不仅能容许或否认服务,而且也能够保护在一个服务之内的单独操作d单选题22以下哪种特点是代理服务所具备的()代理服务允许用户“直接访问因特网,对用户来讲是透明的;代理服务能够弥补协议本身的缺陷;所有服务都可以进行代理;代
7、理服务不适合于做日志a单选题22关于堡垒主机的说法,错误的是:()设计和构筑堡垒主机时应使堡垒主机尽可能简单;堡垒主机的速度应尽可能快;堡垒主机上应保留尽可能少的用户帐户,甚至禁用一切用户帐户;堡垒主机的操作系统可以选用UNIX系统b单选题22包过滤技术可以允许或不允许某些包在网络上传递,它过滤的判据不包括:()数据包的目的地址;数据包的源地址;数据包的传送协议;数据包的具体内容d单选题22在堡垒主机上,我们需要关闭或保留一些服务,以下做法中哪个是错误的:()如果我们不需要该服务,则将它关闭;如果我们不了解该服务的功能,可将其打开;如果我们将该服务关闭后引起系统运行问题,则再将它打;应该保留一
8、些让堡垒主机提供给内部网用户的服务,如:Telnet、FTP服务b单选题22以下关于宏病毒的认识,哪个是错误的:()宏病毒是一种跨平台式的计算机病;“台湾1号是一种宏病毒;宏病毒是用Word Basic语言编写的;在不同的Word版本格式中的宏病毒是互相兼容的,可以相互传播d问答题26简述进行网络安全设计时的安全需求1保密性2安全性3完整性4服务可用性5可控性6信息流保护问答题25网络安全设计的步骤是什么?(1)分析安全需求(2)确定安全方针(3)选择安全功能(4)选择安全措施(5)完善安全管理问答题25简述网络安全设计的基本原则1需求、风险、代价平衡分析的原则2综合性、整体性、等级性原则3方
9、便用户原则4适应性及灵活性原则5一致性原则题型难度分数题目内容可选项答案说明填空题24网络安全的特征应具有_、_、_和_四个方面的特征保密性,完整性,可用性,可控性填空题21网络信息安全模型中,_是安全的基石,它是建立安全管理的标准和方法政策法律法规填空题21_是判断是不是计算机病毒的最重要的依据再生机制(或自我复制机制)填空题23防火墙有_、_、_和_四种体系结构屏蔽路由器,双宿主主机网关,屏蔽主机网关,屏蔽子网填空题22在包过滤系统中,常用的方法有依据_和_进行过滤地址,服务填空题23黑客攻击的三个阶段是:_、_和_收集信息,探测系统安全弱点,网络攻击填空题21Unix和Windows N
10、T操作系统能够达到_安全级别C2填空题21中华人民共和国计算机信息安全保护条例中定义的“编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码是指 _计算机病毒填空题2212。 从逻辑上讲,防火墙是分离器、_和_限制器,分析器填空题21数据库系统对付故障有两种办法:一是尽可能提高系统的可靠性,另一种办法是在系统出故障后,_把数据库恢复至原来的状态填空题21_本来是为了管理网络,监视网络的状态和数据流动情况,但是由于它能有效地截获网上的数据,因此也成了网上黑客使用得最多的方法网络监听单选题22下列互联网上网服务营业场所的经营行为中,哪一行
11、为()是违反互联网上网服务营业场所管理办法规定的记录有关上网信息,记录备份保存60日;经营含有暴力内容的电脑游戏;向未成年人开放的时间限于国家法定节假日每日8时至21时;有与营业规模相适应的专业技术人员和专业技术支持b单选题22在建立口令时最好要遵循的规则是()使用英文单词;选择容易记的口令;使用自己和家人的名字;尽量选择长的口令d单选题22包过滤工作在OSI模型的()应用层;表示层;网络层和传输层;会话层c单选题22如果路由器有支持内部网络子网的两个接口,很容易受到IP欺骗,从这个意义上讲,将Web服务器放在防火墙_有时更安全些外面;内部;一样;不一定a单选题22Windows NT网络安全
12、子系统的安全策略环节由()身份识别系统;资源访问权限控制系统;安全审计系统;以上三个都是d单选题22不属于操作系统脆弱性的是()体系结构;可以创建进程;文件传输服务;远程过程调用服务c单选题22提高数据完整性的办法是()备份;镜像技术;分级存储管理;采用预防性技术和采取有效的恢复手段d单选题2212 网络安全性策略应包括网络用户的安全责任、_、正确利用网络资源和检测到安全问题时的对策技术方面的措施;系统管理员的安全责任;审计与管理措施;方便程度和服务效率b单选题22数据库的故障是指从保护安全的角度出发,数据库系统中会发生的各种故障。这些故障主要包括:_、系统故障、介质故障和计算机病毒与黑客丢失
13、修改故障;不能重复读故障;事务内部的故障;不正确数据读出故障c单选题22网络病毒是由因特网衍生出的新一代病毒,即JAVA及ACTIVEX病毒._,不被人们察觉它不需要停留在硬盘中可以与传统病毒混杂在一起;它停留在硬盘中且可以与传统病毒混杂在一起;它不需要停留在硬盘中且不与传统病毒混杂在一起;它停留在硬盘中且不与传统病毒混杂在一起a单选题22在通用的两类加密算法中,限制_使用的最大问题是加密速度,由于这个限制,该算法的加密技术,目前主要用于网络环境中的_加密。()RSA,固定的信息;RSA,不长的信息;DES,不长的信息; IDEA,不长的信息b单选题22外部路由器真正有效的任务就是阻断来自_伪
14、造源地址进来的任何数据包外部网;内部网;堡垒主机;内部路由器a单选题22在公钥密码系统中,发件人用收件人的_加密信息,收件人用自己的_解密,而且也只有收件人才能解密。()公钥,公钥;公钥,私钥;私钥,私钥;私钥,公钥b单选题22在用户使用Telnet或FTP连接到远程主机上时,在因特网上传输的口令是没有加密的,那么入侵系统的一个方法就是通过监视携带用户名和口令的()获取用户信息TCP包;IP包;ICMP包;UDP包b单选题22以下哪个是扫描工具()Xhost;NNTP; UUCP;Strobed单选题22最有效的保护Email的方法是使用数字签名,常用的数字签名软件有()KDC;OTP;PGP
15、;IDEAc题型难度分数题目内容可选项答案说明填空题21和Windows NT基于对象的访问控制不同,Unix系统的资源访问控制是基于_的文件填空题21通常,简单的防火墙就是位于内部网或Web站点与因特网之间的一个路由器或一台计算机,又称为_堡垒主机填空题21设计和建立堡垒主机的基本原则有两条:_和_最简化原则,预防原则填空题23恢复技术大致分为_,_和_三种纯以备份为基础的恢复技术;以备份和运行日志为基础的恢复技术;基于多备份的恢复技术填空题21身份认证是基于_技术的,它的作用就是用来确定用户是否是真实的加密单选题22PGP是一个对电子邮件加密的软件。其中_用来完成数字签名的算法是RSA,加
16、密信函内容的算法是非对称加密算法IDEA;用来完成数字签名的算法是IDEA,加密信函内容的算法是对称加密算法MD5;用来完成数字签名的算法是MD5,加密信函内容的算法是非对称加密算法IDEA;用来完成身份验证技术的算法是RSA,加密信函内容的算法是对称加密算法IDEAd单选题22代理服务_需要特殊硬件,大多数服务需要专用软件;不需要特殊硬件,大多数服务需要专用软件;需要特殊硬件,大多数服务不需要专用软件;不需要特殊硬件,大多数服务不需要专用软件险b单选题22采用公用/私有密钥加密技术,_私有密钥加密的文件不能用公用密钥解密;公用密钥加密的文件不能用私有密钥解密;公用密钥和私有密钥相互关联;公用
17、密钥和私有密钥不相互关联c单选题22建立口令不正确的方法是_选择5个字符串长度的口令;选择7个字符串长度的口令;选择相同的口令访问不同的系统;选择不同的口令访问不同的系统c单选题22包过滤系统()既能识别数据包中的用户信息,也能识别数据包中的文件信息;既不能识别数据包中的用户信息,也不能识别数据包中的文件信息;只能识别数据包中的用户信息,不能识别数据包中的文件信息;不能识别数据包中的用户信息,只能识别数据包中的文件信息b单选题22有关电子邮件代理,描述不正确的是()SMTP是一种“存储转发”协议,适合于进行代理;SMTP代理可以运行在堡垒主机上;内部邮件服务器通过SMTP服务,可直接访问外部因
18、特网邮件服务器,而不必经过堡垒主机;在堡垒主机上运行代理服务器时,将所有发往这个域的内部主机的邮件先引导到堡垒主机上c单选题22对于包过滤系统,描述不正确的是()允许任何用户使用SMTP向内部网发送电子邮件;允许某个用户使用SMTP向内部网发送电子邮件;只允许某台机器通过NNTP往内部网发送新闻;不允许任何用户使用Telnet从外部网登录b单选题22对于数据完整性,描述正确的是()正确性、有效性、一致性;正确性、容错性、一致性;正确性、有效性、容错性;容错性、有效性、一致性a单选题22按照密钥类型,加密算法可以分为()序列算法和分组算法;序列算法和公用密钥算法;公用密钥算法和分组算法;公用密钥
19、算法和对称密钥算法d单选题22不属于代理服务缺点的是()每个代理服务要求不同的服务器;一般无法提供日志;提供新服务时,不能立刻提供可靠的代理服务;对于某些系统协议中的不安全操作,代理不能判断b单选题22在Windows NT中,当系统管理员创建了一个新的用户帐户后,不可以 ()对用户访问时间作出规定;对用户访问因特网的次数作出规定;对用户口令作出必要的规定;对普通用户口令作出强制性规定b单选题22关于加密密钥算法,描述不正确的是()通常是不公开的,只有少数几种加密算法;通常是公开的,只有少数几种加密算法;DES是公开的加密算法;IDEA是公开的加密算法a单选题22防火墙采用的最简单的技术是:(
20、)安装维护卡;c填空题21和Windows NT基于对象的访问控制不同,Unix系统的资源访问控制是基于_的文件填空题21通常,简单的防火墙就是位于内部网或Web站点与因特网之间的一个路由器或一台计算机,又称为_堡垒主机填空题21设计和建立堡垒主机的基本原则有两条:_和_最简化原则,预防原则填空题23恢复技术大致分为_,_和_三种纯以备份为基础的恢复技术;以备份和运行日志为基础的恢复技术;基于多备份的恢复技术填空题21身份认证是基于_技术的,它的作用就是用来确定用户是否是真实的加密单选题22PGP是一个对电子邮件加密的软件。其中_用来完成数字签名的算法是RSA,加密信函内容的算法是非对称加密算
21、法IDEA;用来完成数字签名的算法是IDEA,加密信函内容的算法是对称加密算法MD5;用来完成数字签名的算法是MD5,加密信函内容的算法是非对称加密算法IDEA;用来完成身份验证技术的算法是RSA,加密信函内容的算法是对称加密算法IDEAd单选题22代理服务_需要特殊硬件,大多数服务需要专用软件;不需要特殊硬件,大多数服务需要专用软件;需要特殊硬件,大多数服务不需要专用软件;不需要特殊硬件,大多数服务不需要专用软件险b单选题22采用公用/私有密钥加密技术,_私有密钥加密的文件不能用公用密钥解密;公用密钥加密的文件不能用私有密钥解密;公用密钥和私有密钥相互关联;公用密钥和私有密钥不相互关联c单选
22、题22建立口令不正确的方法是_选择5个字符串长度的口令;选择7个字符串长度的口令;选择相同的口令访问不同的系统;选择不同的口令访问不同的系统c题型难度分数题目内容可选项答案说明填空题32数据包过滤用在_和_之间,过滤系统一般一台路由器或是一台主机内部主机,外部主机填空题32用于过滤数据包的路由器被称为_,和传统的路由器不同,所以人们也称它为_屏蔽路由器,包过滤网关填空题32代理服务是运行在防火墙上的_,防火墙的主机可以是一个具有两个网络接口的_,也可以是一个堡垒主机一种服务程序,双重宿主主机填空题32代理服务器运行在_层。它又被称为_应用,应用级网关填空题31在周边网上可以放置一些信息服务器,
23、如WWW和FTP服务器,这些服务器可能会受到攻击,因为它们是_牺牲主机填空题32FTP传输需要建立两个TCP连接:一个是_;另一个_命令通道,数据通道单选题22计算机网络开放系统互连_,是世界标准化组织ISO于1978年组织定义的一个协议标准。七层物理结构;参考模型;七层参考模型;七层协议c单选题22TCP/IP的层次模型只有_层三;四;七;五b单选题22IP协议位于_层网络层;传输层;数据链路层;物理层a单选题22TCP协议位于_层网络层;传输层;数据链路层;表示层b单选题32硬件地址是_层的概念物理层;网络层;应用层;数据链路层d单选题32TCP协议一般用于_网,向用户提供一种传输可靠的服
24、务。局域网;以太网;广域网;LONWORKS网c单选题32UDP协议提供了一种传输不可靠服务,是一种_服务有连接;无连接;广域;局域b单选题32HTTP是_协议WWW;文件传输;信息浏览;超文本传输d单选题22DES是对称密钥加密算法,_是非对称公开密钥密码算法RAS;IDEA ;HASH;MD5a单选题22在三种情况下应对防火墙进行测试:在安装之后;_;周期性地对防火墙进行测试,确保其继续正常工作在网络发生重大变更后;在堡垒主机备份后;在安装新软件之后;在对文件删除后a单选题32不同的防火墙的配置方法也不同,这取决于_、预算及全面规划.防火墙的位置;防火墙的结构;安全策略;防火墙的技术c判断
25、题22若A掌握公钥,B掌握私钥,A可以用公钥加密,B用私钥解密;B也可以用私钥加密,A可以公钥解密。( )1判断题22牺牲主机就是堡垒主机。( )0判断题22Cookie是“甜点,在客户端和服务器端各有一个,两个Cookie不相同。( )0判断题22Java Applet是运行在服务器端,故而其中的bug引起的安全漏洞主要在服务器端。( )0判断题22口令应该至少由6个字符,口令字符最好是数字、字母和其它字符的混合。( )1判断题22网络安全的威胁主要有以下三点:人为无意失误;人为恶意攻击;网络软件的漏洞和后门.( )1判断题22上网时计算机突然出现“蓝屏”,这就是黑客攻击。( )0判断题22
26、因为有了伪域名服务器,所以才有了DNS欺骗。( )0题型难度分数题目内容可选项答案说明单选题22将企业的Intranet直接接入Internet时的安全性()较高;很高;较低;很低d单选题22在Intranet中可以看到各种企业信息,上网用户()可以随意复制、查阅以及传播;B. 不能随意复制以及传播,但可以随意查阅;不能随意复制、传播以及查阅;可以随意复制以及传播,但不能随意查阅c单选题22将企业接入Internet时,在第三方提供的软件实现安全保护,不包括()包过滤;使用代理;使用交换机;防火墙c单选题22安全管理的目标是()保障网络正常畅通地工作;提高网络的容错能力;提供用户使用网络资源的
27、汇总与统计;控制用户对网络敏感信息资源的使用a单选题22加密算法若按照密钥的类型划分可以分为()两种公开密钥加密算法和对称密钥加密算法;公开密钥加密算法和算法分组密码;序列密码和分组密码;序列密码和公开密钥加密算法a单选题22计算机网络的根本特点是实现整个网络的资源共享。这里的资源是指()数据;硬件和软件;图片;影音资料b单选题22Internet/Intranet采用的安全技术有()和内容检查防火墙;安全检查; 加密;数字签名;以上都是e单选题22网络权限控制是针对网络非法操作所提出的一种安全保护措施,通常可以将用户划分为()类5;3;4;2b单选题22北京市某个“网吧在晚上23点后仍向18
28、周岁以下的未成年人开放,则其直接违反了( )中的有关规定互联网站从事登载新闻业务管理暂行规定;互联网上网服务营业场所管理办法;中华人民共和国电信条例;中华人民共和国治安管理处罚条例b单选题22PGP是一个电子邮件加密软件。其中( )用来完成数字签名的算法是RSA;加密信函内容的算法是非对称加密算法IDEA;用来完成数字签名的算法是IDEA;加密信函内容的算法是对称加密算法MD5;用来完成数字签名的算法是MD5;加密信函内容的算法是非对称加密算法IDEA;用来完成身份验证技术的算法是RSA;加密信函内容的算法是对称加密算法IDEAc单选题22关于防火墙的描述不正确的是:( )防火墙不能防止内部攻
29、击;如果一个公司信息安全制度不明确,拥有再好的防火墙也没有用;防火墙可以防止伪装成外部信任主机的IP地址欺骗;防火墙可以防止伪装成内部信任主机的IP地址欺骗d单选题22直接利用Cookie,( )可能触发applet程序,被心怀恶意的用户滥用;可抢占cpu资源;可以提供许多关于你的计算机的信息,如计算机名和IP地址等;可携带执行机器指令的文件c单选题22( )是一款运行于Windows 2000系统的个人防火墙软件绿色警戒1。1版;冰河2.2版;Sendmail ;Portscan2000a单选题22有关软件ping的描述,不正确的是()是一个用来维护网络的软件;基于ICMP协议;用于测试主机
30、连通性;出站和入站服务一般都没有风险d单选题22美国国家标准局于上个世纪_年代公布的DES加密算法,是一种_密码算法()60,分组;70,分组;60,公钥;70,公钥b单选题22美国国防部在他们公布的可信计算机系统评价标准中,将计算机系统的安全级别分为四类七个安全级别,其中描述不正确的是()A类的安全级别比B类高;C1类的安全级别比C2类要高;随着安全级别的提高,系统的可恢复性就越高;随着安全级别的提高,系统的可信度就越高b单选题22口令管理过程中,应该()选用5个字母以下的口令;设置口令有效期,以此来强迫用户更换口令;把明口令直接存放在计算机的某个文件中;利用容易记住的单词作为口令b单选题2
31、2WWW服务中,()CGI程序和Java applet程序都可对服务器端和客户端产生安全隐患;CGI程序可对服务器端产生安全隐患,Java applet程序可对客户端产生安全隐患;CGI程序和Java applet程序都不能对服务器端和客户端产生安全隐患;Java applet程序可对服务器端产生安全隐患,CGI程序可对客户端产生安全隐患b单选题22直接利用Cookie,( )可能触发applet程序,被心怀恶意的用户滥用;可抢占cpu资源;可以提供许多关于你的计算机的信息,如计算机名和IP地址等;可携带执行机器指令的文件c单选题22( )是一款运行于Windows 2000系统的个人防火墙软
32、件绿色警戒1。1版;冰河2。2版;Sendmail ;Portscan2000a单选题22有关软件ping的描述,不正确的是()是一个用来维护网络的软件;基于ICMP协议;用于测试主机连通性;出站和入站服务一般都没有风险d单选题22美国国家标准局于上个世纪_年代公布的DES加密算法,是一种_密码算法()60,分组;70,分组;60,公钥;70,公钥b题型难度分数题目内容可选项答案说明填空题21网络文件系统NFS向用户提供了一种_访问其他机器上文件的方式透明地填空题21代理服务器是一种代表客户和_通信的程序真正服务器填空题22防火墙有屏蔽路由器、_、屏蔽主机网关和_四种体系结构。双宿主主机网关,
33、屏蔽子网填空题21一般情况下,机密性机构的可见性要比公益性机构的可见性_(填高或低)高填空题21双重宿主主机应禁止_网络层的路由功能填空题21双重宿主主机有两个连接到不同网络上的_网络接口判断题21()DNS服务器大部分情况下是靠UDP传输的,有些情况下是靠TCP传输的。1判断题21()过滤路由器是否正确配置是被屏蔽主机型防火墙安全的关键1判断题21()根据互联网站从事登载新闻业务管理暂行规定,只有新闻网站才有资格登载境外新闻媒体和互联网站发布的新闻0判断题21()防火墙技术并不只限应用于TCP/IP协议中,类似的技术可用在任何分组交换网络中1判断题21()根据中国互联网络域名注册实施细则,个
34、人不能申请域名注册1判断题21()经常更换口令往往使人难于记住而造成很大的麻烦,所以我们应当交替重复使用口令0判断题21()被屏蔽子网型防火墙中的出站服务,不一定所有的服务都经过堡垒主机,而入站服务,应要求所有服务都通过堡垒主机1判断题21数据包过滤既可由屏蔽路由器()来完成,也可由PC机装上相应的软件来实现.1题型难度分数题目内容可选项答案说明填空题22基于密钥的加密算法通常有两类,即_和_对称算法,公用密钥算法填空题23数字证书的三种类型分别是_、_和_个人凭证,企业(服务器)凭证,软件(开发者)凭证填空题23在计算机网络系统中,数据加密方式有_、_和_链路加密,节点加密,端端加密填空题2
35、3储子系统是网络系统中最易发生故障的部分,实现存储系统冗余的最为流行的几种方法是_、_和_磁盘镜像,磁盘双联,RAID填空题21网络信息安全模型中_是安全的基石,它是建立安全管理的标准和方法政策、法律、法规填空题21解决IP欺骗技术的最好方法是:_安装过滤路由器填空题22包过滤系统中,常用的方法有依据_和_地址,服务填空题23堡垒主机目前一般有三种类型:_、_和_无路由双宿主主机,牺牲主机,内部堡垒主机填空题22从逻辑上讲,防火墙是分离器、_和_限制器,分析器填空题22_本来是为了管理网络,监视网络的状态和数据流动情况,但是由于它能有效地截获网上的数据,因此也成了网上黑客使用得最多的方法。若包
36、过滤系统中没有任何一条规则与该包对应,那就将它拒绝,这就是_网络监听,隐含默认“拒绝”原则填空题22设计和建立堡垒主机的基本原则有两条:_、_最简化原则,预防原则填空题23恢复技术大致分为: _、_和纯以备份为基础的恢复技术,_以备份和运行日志为基础的恢复技术, 基于多备份的恢复技术填空题23包过滤技术依据包的_、_和_,允许或禁止包在网络上的传递目的地址,源地址,传送协议填空题23内部网需要防范的三种攻击有_、_和_间谍,盗窃,破坏系统填空题21_是自动检测远程或本地主机安全性弱点的程序扫描器填空题21络的安全策略中有两种方法:默认拒绝(没有明确地被允许就应被拒绝)与默认允许(没有明确地被拒
37、绝就应被允许)。从安全角度来看,用_更合适默认拒绝填空题22PGP是一个基于_密钥加密体系的供大众使用的加密软件。它不但可以对用户的邮件加密,以防止非授权者阅读,还能对邮件加上_让收信人确信邮件未被第三者篡改RSA,数字签名填空题22证明权威,即CA,它签发并管理正式使用公用密钥与用户相关联的证书。证书有两种常用的方法:_和_CA的分级系统,信任网填空题21限制RSA使用的最大问题是_,它所需要的时间为DES体制的4001000倍加密速度填空题21反病毒扫描软件所采取的主要办法之一是_,有时也称为病毒特征。这些病毒特征是计算机程序代码字节,能惟一地识别某种类型的病毒。寻找扫描串填空题22病毒静
38、态时存储于_中,激活时驻留在_中磁盘,内存单选题22关闭数据库系统,在没有任何用户对它进行访问的情况下备份,这种数据库备份类型称为()冷备份;热备份;逻辑备份;双机热备份a单选题22在数据库备份中提到“在两个工作时间段之间用于备份的那一段时间被称为()备份空间;备份窗口;备份能力;备份时间b单选题22如果路由器有支持内部网络子网的两个接口,很容易受到IP欺骗,从这个意义上讲,将Web服务器放在防火墙_有时更安全些()外面;内;一样;不一定a单选题22防火墙采用的最简单的技术是()安装维护卡;隔离;包过滤;设置进入密码c多选题22目前,流行的局域网技术主要有()以太网;令牌环网;FDDI;包交换
39、abc多选题22以下协议中,属于应用层协议的是()FTP;UDP;HTTP;TCPac多选题22冒充不在同一网段的一台主机的IP,可能出现的结果包括()可以发出IP数据包;不可以发出IP数据包;接收不到回应的信息;可以接收到回应的信息ac多选题22以下关于因特网一些主要服务的描述中,正确的是()Telnet在登录时要求用户认证,所以是一种非常安全的服务;Telnet虽然在登录时要求用户认证,但发送的信息都未加密,容易被监听,是一种不安全的服务;FTP服务对匿名登录不对口令做任何的校验;WWW服务的实用性在很大程度上是基于其灵活性,正是由于这种灵活性使它不易控制bcd多选题22以下哪些协议是应用层的安全协议()安全Shell(SSH)协议;SET(安全电子交易)协议;PGP协议;S/MIME协议abcd多选题22传输层安全协议包括()SSL(安全套接层)协议;PCT(私密通信技术)协议;安全Shell(SSH)协议;SET(安全电子交易)协议ab多选题22网络层安全协议包括()IP验证头(AH)协议;IP封装安全载荷(ESP)协议;Intern
浙ICP备2021020529号-1 | 浙B2-20240490 
