20084至20104自学考试计算机网络安全试题集锦.doc

资源描述

2008-4至2010-4自学考试计算机网络安全试题集锦一、单项选择 1．最有效的保护E-mail的方法是使用加密签字，如( )，来验证E-mail信息。通过验证E-mail信息，可以保证信息确实来自发信人，并保证在传输过程没有被修改。 A． Diffie-Hellman B． Pretty Good Privacy（PGP） C． Key Distribution Center（KDC） D． IDEA 2．黑客要想控制某些用户，需要把木马程序安装到用户的机器中，实际上安装的是（） A．木马的控制端程序 B．木马的服务器端程序 C．不用安装 D．控制端、服务端程序都必需安装 3．下列不属于包过滤检查的是（） A．源地址和目标地址 B．源端口和目标端口 C．协议 D．数据包的内容 4．代理服务作为防火墙技术主要在OSI的哪一层实现（） A．数据链路层 B．网络层 C．表示层 D．应用层 5．加密在网络上的作用就是防止有价值的信息在网上被( )。 A．拦截和破坏 B．拦截和窃取 C．篡改和损坏 D．篡改和窃取 6．按照可信计算机评估标准，安全等级满足C2级要求的操作系统是（） A． DOS B． Windows XP C． Windows NT D． Unix 7．下面关于口令的安全描述中错误的是（）` A．口令要定期更换 B．口令越长越安全 C．容易记忆的口令不安全 D．口令中使用的字符越多越不容易被猜中 8．不对称加密通信中的用户认证是通过（）确定的 A．数字签名 B．数字证书 C．消息文摘 D．公私钥关系 9．对于IP欺骗攻击，过滤路由器不能防范的是( ) 。 A．伪装成内部主机的外部IP欺骗 B．外部主机的IP欺骗 C．伪装成外部可信任主机的IP欺骗 D．内部主机对外部网络的IP地址欺骗 10．RSA加密算法不具有的优点是（） A．可借助CA中心发放密钥，确保密钥发放的安全方便 B．可进行用户认证 C．可进行信息认证 D．运行速度快，可用于大批量数据加密 11．PGP加密软件采用的加密算法（） A．DES B．RSA C．背包算法 D．IDEA 12．以下说法正确的是（） A．木马不像病毒那样有破坏性 B．木马不像病毒那样能够自我复制 C．木马不像病毒那样是独立运行的程序 D．木马与病毒都是独立运行的程序 13．使用防病毒软件时，一般要求用户每隔2周进行升级，这样做的目的是（） A．对付最新的病毒，因此需要下载最新的程序 B．程序中有错误，所以要不断升级，消除程序中的BUG C．新的病毒在不断出现，因此需要用及时更新病毒的特征码资料库 D．以上说法的都不对 14．防火墙的安全性角度，最好的防火墙结构类型是（） A．路由器型 B．服务器型 C．屏蔽主机结构 D．屏蔽子网结构 15．对于子网过滤体系结构中的内部路由器描述不正确的是( )。 A．内部路由器位于内部网络和参数网络之间 B．内部路由器位于内部网络和堡垒主机之间 C．内部路由器的主要功能是保护内部网络不受外部网络的侵害 D．内部路由器的主要功能是保护内部网络不受参数网络的侵害 16．在网络上，为了监听效果最好，监听设备不应放在( ) A.网关； B.路由器； C.中继器； D.防火墙 17． RSA加密算法的安全性由（）决定 a) 公钥的安全性 b) 私钥的安全性 c) 从n分解q、p的难度 d) 计算机的速度 18． FTP 服务器上的命令通道和数据通道分别使用 ( ) 端口。 A．21号和20号 B．21号和大于1023号 C．大于1023号和20号 D．大于1023号和大于1023号 19．逻辑上，防火墙是 ( ) 。 A．过滤器 B．限制器 C．分析器 D．A、B、C 20．加密通信中的用户认证是通过（）确定的 a) 数字签名 b) 数字证书 c) 消息文摘 d) 公私钥关系 21、当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。（） A、特洛伊木马 B、拒绝服务 C、欺骗 D、中间人攻击 22、RC4是由RIVEST在1987年开发的，是一种流式的密文，就是实时的把信息加密成一个整体，它在美国一般密钥长度是128位，因为受到美国出口法的限制，向外出口时限制到多少位？ C A、64位 B、56位 C、40位 D、32位 23、假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段？（） A、缓冲区溢出 B、地址欺骗 C、拒绝服务 D、暴力攻击 24、小李在使用super scan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么？（） A、文件服务器 B、邮件服务器 C、WEB服务器 D、DNS服务器 25、你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令？（） A、ping B、nslookup C、tracert D、ipconfig 26、以下关于VPN的说法中的哪一项是正确的？（） A、 VPN是虚拟专用网的简称，它只能只好ISP维护和实施 B、 VPN是只能在第二层数据链路层上实现加密 C、 IPSEC是也是VPN的一种 D、 VPN使用通道技术加密，但没有身份验证功能 27、下列哪项不属于window2000的安全组件？（） A、访问控制 B、强制登陆 C、审计 D、自动安全更新 28、以下哪个不是属于window2000的漏洞？（） A、 unicode B、 IIS hacker C、输入法漏洞 D、单用户登陆 29、你是一企业网络管理员，你使用的防火墙在UNIX下的IPTABLES，你现在需要通过对防火墙的配置不允许192.168.0.2这台主机登陆到你的服务器，你应该怎么设置防火墙规则？（） A、 iptables—A input—p tcp—s 192.168.0.2—source—port 23—j DENY B、 iptables—A input—p tcp—s 192.168.0.2—destination—port 23—j DENY C、 iptables—A input—p tcp—d 192.168.0.2—source—port 23—j DENY D、 iptables—A input—p tcp—d 192.168.0.2—destination—port 23—j DENY 30、你的window2000开启了远程登陆telnet，但你发现你的window98和unix计算机没有办法远程登陆，只有win2000的系统才能远程登陆，你应该怎么办？（） A、重设防火墙规则 B、检查入侵检测系统 C、运用杀毒软件，查杀病毒 D、将NTLM的值改为0 31、你所使用的系统为win2000，所有的分区均是NTFS的分区，C区的权限为everyone读取和运行，D区的权限为everyone完全控制，现在你将一名为test的文件夹，由C区移动到D区之后，test文件夹的权限为？（） A、 everyone读取和运行 B、 everyone完全控制 C、 everyone读取、运行、写入 D、以上都不对 32、你所使用的系统为UNIX，你通过umask命令求出当前用户的umask值为0023，请问该用户在新建一文件夹，具体有什么样的权限？（） A、当前用户读、写和执行，当前组读取和执行，其它用户和组只读 B、当前用户读、写，当前组读取，其它用户和组不能访问 C、当前用户读、写，当前组读取和执行，其它用户和组只读 D、当前用户读、写和执行，当前组读取和写入，其它用户和组只读 33、作为一个管理员，把系统资源分为三个级别是有必要的，以下关于级别1的说法正确的是？（） A、对于那些运行至关重要的系统，如，电子商务公司的用户帐号数据库 B、对于那些必须的但对于日常工作不是至关重要的系统 C、本地电脑即级别1 D、以上说法均不正确 34、以下关于window NT 4.0的服务包的说法正确的是？（） A、 sp5包含了sp6的所有内容 B、 sp6包含了sp5的所有内容 C、 sp6不包含sp5的某些内容 D、 sp6不包含sp4的某些内容 35、你有一个共享文件夹，你将它的NTFS权限设置为sam用户可以修改，共享权限设置为sam用户可以读取，当sam从网络访问这个共享文件夹的时候，他有什么样的权限？（） A、读取 B、写入 C、修改 D、完全控制 36、SSL安全套接字协议所使用的端口是：（） A、 80 B、 443 C、 1433 D、 3389 37、Window2000域或默认的身份验证协议是：（） A、 HTML B、 Kerberos V5 C、 TCP/IP D、 Apptalk 38、在Linux下umask的八进制模式位6代表：（） A、拒绝访问 B、写入 C、读取和写入 D、读取、写入和执行 39、你是一个公司的网络管理员，你经常在远程不同的地点管理你的网络（如家里），你公司使用win2000操作系统，你为了方便远程管理，在一台服务器上安装并启用了终端服务。最近，你发现你的服务器有被控制的迹象，经过你的检查，你发现你的服务器上多了一个不熟悉的帐户，你将其删除，但第二天却总是有同样的事发生，你应该如何解决这个问题？（） A、停用终端服务 B、添加防火墙规则，除了你自己家里的IP地址，拒绝所有3389的端口连入 C、打安全补丁sp4 D、启用帐户审核事件，然后查其来源，予以追究 40、以下不属于win2000中的ipsec过滤行为的是：（） A、允许 B、阻塞 C、协商 D、证书 41、以下关于对称加密算法RC4的说法正确的是：（） A、它的密钥长度可以从零到无限大 B、在美国一般密钥长度是128位，向外出口时限制到40位 C、 RC4算法弥补了RC5算法的一些漏洞 D、最多可以支持40位的密钥 42、你配置UNIX下的Ipchains防火墙，你要添加一条规则到指定的chain后面，你应该使用参数：（） A、—A B、—D C、—S D、—INPUT 43.计算机网络安全的目标不包括( ) A.保密性 B.不可否认性 C.免疫性 D.完整性 44.PPDR模型中的D代表的含义是( ) A.检测 B.响应 C.关系 D.安全 45.机房中的三度不包括( ) A.温度 B.湿度 C.可控度 D.洁净度 46.关于A类机房应符合的要求，以下选项不正确的是( ) A.计算站应设专用可靠的供电线路 B.供电电源设备的容量应具有一定的余量 C.计算站场地宜采用开放式蓄电池 D.计算机系统应选用铜芯电缆 47.关于双钥密码体制的正确描述是( ) A.双钥密码体制中加解密密钥不相同，从一个很难计算出另一个 B.双钥密码体制中加密密钥与解密密钥相同，或是实质上等同 C.双钥密码体制中加解密密钥虽不相同，但是可以从一个推导出另一个 D.双钥密码体制中加解密密钥是否相同可以根据用户要求决定 48.CMIP的中文含义为( ) A.边界网关协议 B.公用管理信息协议 C.简单网络管理协议 D.分布式安全管理协议 49.关于消息认证（如MAC等），下列说法中错误的是( ) A.消息认证有助于验证发送者的身份 B.消息认证有助于验证消息是否被篡改 C.当收发者之间存在利害冲突时，采用消息认证技术可以解决纠纷 D.当收发者之间存在利害冲突时，单纯采用消息认证技术无法彻底解决纠纷 50.下列关于网络防火墙说法错误的是( ) A.网络防火墙不能解决来自内部网络的攻击和安全问题 B.网络防火墙能防止受病毒感染的文件的传输 C.网络防火墙不能防止策略配置不当或错误配置引起的安全威胁 D.网络防火墙不能防止本身安全漏洞的威胁 51.若漏洞威胁描述为“低影响度，中等严重度”，则该漏洞威胁等级为( ) A.1级 B.2级 C.3级 D.4级 52.端口扫描技术( ) A.只能作为攻击工具 B.只能作为防御工具 C.只能作为检查系统漏洞的工具 D.既可以作为攻击工具，也可以作为防御工具 53.关于计算机病毒，下列说法错误的是( ) A.计算机病毒是一个程序 B.计算机病毒具有传染性 C.计算机病毒的运行不消耗CPU资源 D.病毒并不一定都具有破坏力 54.病毒的运行特征和过程是( ) A.入侵、运行、驻留、传播、激活、破坏 B.传播、运行、驻留、激活、破坏、自毁 C.入侵、运行、传播、扫描、窃取、破坏 D.复制、运行、撤退、检查、记录、破坏 55.以下方法中，不适用于检测计算机病毒的是( ) A.特征代码法 B.校验和法 C.加密 D.软件模拟法 56.下列不属于行为监测法检测病毒的行为特征的是( ) A.占有INT 13H B.修改DOS系统内存总量 C.病毒程序与宿主程序的切换 D.不使用 INT 13H 57.恶意代码的特征不体现( ) A.恶意的目的 B.本身是程序 C.通过执行发生作用 D.不通过执行也能发生作用 58.下面不是计算机网络面临的主要威胁的是( ) A.恶意程序威胁 B.计算机软件面临威胁 C.计算机网络实体面临威胁 D.计算机网络系统面临威胁 59.密码学的目的是( ) A.研究数据加密 B.研究数据解密 C.研究数据保密 D.研究信息安全 60.假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于( ) A.对称加密技术 B.分组密码技术 C.公钥加密技术 D.单向函数密码技术 61.根据美国联邦调查局的评估，80%的攻击和入侵来自( ) A.接入网 B.企业内部网 C.公用IP网 D.个人网 62.下面________不是机房安全等级划分标准。( ) A.D类 B.C类 C.B类 D.A类 63.下面有关机房安全要求的说法正确的是( ) A.电梯和楼梯不能直接进入机房 B.机房进出口应设置应急电话 C.照明应达到规定范围 D.以上说法都正确 64.关于机房供电的要求和方式，说法不正确的是( ) A.电源应统一管理技术 B.电源过载保护技术和防雷击计算机 C.电源和设备的有效接地技术 D.不同用途的电源分离技术 65.下面属于单钥密码体制算法的是( ) A.RSA B.LUC C.DES D.DSA 66.对网络中两个相邻节点之间传输的数据进行加密保护的是( ) A.节点加密 B.链路加密 C.端到端加密 D.DES加密 67.一般而言，Internet防火墙建立在一个网络的( ) A.内部网络与外部网络的交叉点 B.每个子网的内部 C.部分内部网络与外部网络的结合处 D.内部子网之间传送信息的中枢 68.下面是个人防火墙的优点的是( ) A.运行时占用资源 B.对公共网络只有一个物理接口 C.只能保护单机，不能保护网络系统 D.增加保护级别 69.包过滤型防火墙工作在( ) A.会话层 B.应用层 C.网络层 D.数据链路层 70.入侵检测是一门新兴的安全技术，是作为继________之后的第二层安全防护措施。( ) A.路由器 B.防火墙 C.交换机 D.服务器 71.________是按照预定模式进行事件数据搜寻，最适用于对已知模式的可靠检测。 ( ) A.实时入侵检测 B.异常检测 C.事后入侵检测 D.误用检测 72.________的目的是发现目标系统中存在的安全隐患，分析所使用的安全机制是否能够保证系统的机密性、完整性和可用性。( ) A.漏洞分析 B.入侵检测 C.安全评估 D.端口扫描 73.端口扫描的原理是向目标主机的________端口发送探测数据包，并记录目标主机的响应。( ) A.FTP B.UDP C.TCP/IP D.WWW 74.计算机病毒是( ) A.一个命令 B.一个程序 C.一个标记 D.一个文件 75.下面关于恶意代码防范描述正确的是( ) A.及时更新系统，修补安全漏洞 B.设置安全策略，限制脚本 C.启用防火墙，过滤不必要的服务 D.以上都正确 76.计算机网络安全体系结构是指( ) A.网络安全基本问题应对措施的集合 B.各种网络的协议的集合 C.网络层次结构与各层协议的集合 D.网络的层次结构的总称 77.下面不是计算机信息系统安全管理的主要原则的是( ) A.多人负责原则 B.追究责任原则 C.任期有限原则 D.职责分离原则二、多项选择题 1、以下关于对称加密的说法正确的是？ A、在对称加密中，只有一个密钥用来加密和解密信息 B、在对称加密中，用到了二个密钥来加密和解密信息，分别是公共密钥和私用密钥 C、对称加密是一个简单的过程，双方都必需完全相信对方，并持有这个密钥的备份 D、对称加密的速度非常快，允许你加密大量的信息而只需要几秒钟 2、以下不属于对称加密算法的是？ A、 DES B、 RC4 C、 HASH D、 RSA 3、在保证密码安全中，我们应采取正确的措施有？ A、不用生日做密码 B、不要使用少于5位的密码 C、经常更换密码 D、使用唯一密码三、判断: 1．蠕虫病毒可以感染计算机文件。（） 2．防火墙可以清除木马。（） 3．杀毒软件既可以杀毒，也可以清除木马及其他黑客程序。（） 4．防火墙不能防范反弹木马。（） 5．病毒具有平台（操作系统）相关性，因此windows病毒不能对linux系统机器造成破坏。（） 6．一个VB或C编写的可执行程序被破解后能得到VB或C的代码。（） 1．计算机软硬件设计中的漏洞与后门本质是一样的，都会对计算机安全构成威胁（X） 2． DES算法是基于对称加密算法的（X） 3．不对称加密算法中，任何一个密钥都可用于加密、解密，但不能自加、自解（√） 4．计算机病毒是计算机系统中自动产生的（X） 5．漏洞是指任何可以造成破坏系统或信息的弱点。（X） 6．非对称密钥密码体制要比对称密钥密码体制的运算量大（√） 7． PGP采用了很好的技术，将传统加密方法与现代加密方法结合使用（√） 8．包过滤的缺点之一是无法防止某些IP欺骗（√） 9． VPN的主要特点是通过加密使信息能安全的通过Internet传递（√） 10. 对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护（X）四、填空题 1、当前采用的网络信息安全保护技术主要有主动防御技术和被动防御技术两种，权限设置属于____________，入侵监测系统属于____________。 2、数据加密技术主要分为_______________和______________。 3、防火墙是构造在一个_______________和______________之间的保护装置。 4、计算机病毒按链接方式分可以分为___________、___________、__________和____________4种。 5、FTP协议要用到两个TCP连接，一个是__________，另一个是__________。 6、数字证书一般是由______________签发的，实际上是______________。 7、包过滤防火墙中的包过滤器一般安装在_____________，工作在____________。 8、一般木马程序包括____________和____________两个程序。 9、____________是在传统的DoS攻击基础上产生的一类攻击方式，利用____________发起进攻。 10、当前采用的网络信息安全保护技术主要有__________和__________两种。 11、数据传输加密技术主要是对传输中的数据流进行加密，常用的有__________、__________和端到端加密三种方式。 12、包过滤防火墙工作在__________层，代理服务器防火墙工作在__________层。 13、计算机病毒按传染方式分可以分为_________、_________和__________3种。 14、__________是一种自动检测远程或本地主机安全弱点的程序，__________是一个包含在合法程序中的非法的程序。 15、FTP协议有两种工作方式，__________和__________。 16、一个邮件系统的传输包含了__________、__________和____________3大部分。 17、根据密钥类型不同将现代密码技术分为两类：____________和____________。 18、口令破解的方法有很多，最为常见的有猜解简单口令、____________和____________。 19．计算机安全威胁分为自然威胁、____________、_________________和其他威胁等几种。 20．病毒按寄生方式分为______ 病毒、______ 病毒、______病毒、______ 病毒、____________病毒、______ .病毒、______ .病毒，共六类。 21．黑客工具一般分为____________、____________、____________、____________、____________等几类。 22．常用的软件保护方式有________________、__________________、________________________、______________________________、____________、.____________ 。 23．常用的反跟踪/破解技术有：__________________、__________________、_________________、_________________、______________________、____________ 等。 24．给可执行程序/软件加壳的目的主要有两个：第一就是______________________________，________________________ ，________________________；第二就是__________________。 25．根据防火墙对数据的处理方法，大致将其分为两类：__________________和__________________。 26．常见数据库安全安全问题及其原因为：____________________ 、__________________________、__________________________、__________________________。 27．数据库安全管理的原则有___________________________ 、___________________________ 、____________________ 、__________________________，共四个。 28．常见的黑客攻击手段有__________________、__________________、__________________ 、__________________、__________________ 、_________________ 、__________________、________________、___________________ 、____________________ 等多种。 29.物理安全措施包括____、设备安全和媒体安全。 30.针对非授权侵犯采取的安全服务为 ____。 31.电源对用电设备安全的潜在威胁包括脉动与噪声、____。 32.DES技术属于 ____加密技术。 33.代理防火墙工作在____ 层。 34.在入侵检测分析模型中，状态转换方法属于 ____检测。 35.入侵检测系统需要解决两个问题，一是如何充分并可靠地提取描述行为特征的数据，二是如何根据特征数据，高效并准确地判定____。 36.在入侵检测中，比较事件记录与知识库属于____。（构建过程/分析过程） 37.IDMEF的中文全称为 ____。 38.按照病毒的传播媒介分类，计算机病毒可分为单机病毒和 ____。 39.PPDR模型包含四个主要部分：安全策略、防护、________、________。 40.电磁辐射的防护措施有屏蔽、滤波、________、________。 41. ________是作为加密输入的原始信息，即消息的原始形式，通常用m或p表示。 42.从工作原理角度看，防火墙主要可以分为________和________。 43.基于检测理论的分类，入侵检测又可以分为________和________。 44.安全威胁分为：________和________。 45.安全威胁是指所有能够对计算机网络信息系统的________和________的机密性、可用性和完整性产生阻碍、破坏或中断的各种因素。 46.防范计算机病毒主要从________和________两个方面着手。 47.恶意代码的关键技术：生存技术、________和________。 48.保护、监测、________、________涵盖了对现代网络信息系统保护的各个方面，构成了一个完整的体系，使网络信息安全建筑在更坚实的基础之上。五，简答 1，简述包过滤防火墙的原理，动态包过滤再静态包过滤的基础上做了什么改进？ 2，请分析比较入侵检测系统和防火墙的联系与区别 3，简述防火墙的屏蔽子网体系结构 4，列出二种以上的病毒检测技术，并说明其原理 5，简述RSA算法，然后对其安全性进行分析，最后将RSA与DES进行比较 6、简述包过滤防火墙的工作原理。 7、计算机病毒按传染方式分为哪几类？各自的特征分别是什么？ 8、简述分布式拒绝服务攻击的原理？ 9、Web服务主机所面临的安全威胁有哪些？ 10、什么是黑客？黑客攻击的五步曲，各步的目的是什么？ 11、简述RSA加密算法 12、什么是蠕虫病毒？列出4种以上的蠕虫病毒，蠕虫病毒与一般病毒有何不同？ 13、SET的主要目标是什么? 14、计算机网络面临的典型安全威胁有哪些？ 15、简述数字签名的实现与验证过程？ 16、简述成功创建一个防火墙系统的步骤？ 17、简述网络监听的原理？如何防止监听？ 18、简述拒绝服务攻击的常用攻击方法和原理。 19. 防火墙的主要功能有哪些？ 20.在密码学中，明文，密文，密钥，加密算法和解密算法称为五元组。试说明这五个基本概念。 21. 入侵检测技术的原理是什么？ 22. 什么是计算机病毒？ 23. 试述网络安全技术的发展趋势。 24. 端口扫描的基本原理是什么？端口扫描技术分成哪几类？ 25.网络安全的主要技术有哪些？ 26.硬件设备的使用管理要注意哪些问题？ 27.防火墙主要功能是什么？ 28.什么是入侵检测，以及

展开阅读全文