20084至20104自学考试计算机网络安全试题集锦.doc

1、2008-4至2010-4自学考试计算机网络安全试题集锦一、单项选择1 最有效的保护E-mail的方法是使用加密签字，如( )，来验证E-mail信息。通过验证E-mail信息，可以保证信息确实来自发信人，并保证在传输过程没有被修改。A Diffie-HellmanB Pretty Good Privacy（PGP）C Key Distribution Center（KDC）D IDEA2 黑客要想控制某些用户，需要把木马程序安装到用户的机器中，实际上安装的是（）A 木马的控制端程序B 木马的服务器端程序C 不用安装D 控制端、服务端程序都必需安装3 下列不属于包过滤检查的是（）A 源地址和目

2、标地址B 源端口和目标端口C 协议D 数据包的内容4 代理服务作为防火墙技术主要在OSI的哪一层实现（）A 数据链路层B 网络层C 表示层D 应用层5 加密在网络上的作用就是防止有价值的信息在网上被( )。A 拦截和破坏B 拦截和窃取C 篡改和损坏D 篡改和窃取6 按照可信计算机评估标准，安全等级满足C2级要求的操作系统是（）A DOS B Windows XPC Windows NT D Unix7 下面关于口令的安全描述中错误的是（）A 口令要定期更换B 口令越长越安全C 容易记忆的口令不安全D 口令中使用的字符越多越不容易被猜中8 不对称加密通信中的用户认证是通过（）确定的A 数字签名B

3、 数字证书C 消息文摘D 公私钥关系9 对于IP欺骗攻击，过滤路由器不能防范的是( ) 。 A伪装成内部主机的外部IP欺骗B外部主机的IP欺骗C伪装成外部可信任主机的IP欺骗D内部主机对外部网络的IP地址欺骗10RSA加密算法不具有的优点是（）A可借助CA中心发放密钥，确保密钥发放的安全方便B可进行用户认证C可进行信息认证D运行速度快，可用于大批量数据加密11PGP加密软件采用的加密算法（）ADESBRSAC背包算法DIDEA12以下说法正确的是（）A木马不像病毒那样有破坏性B木马不像病毒那样能够自我复制C木马不像病毒那样是独立运行的程序D木马与病毒都是独立运行的程序13使用防病毒软件时，一般

4、要求用户每隔2周进行升级，这样做的目的是（）A对付最新的病毒，因此需要下载最新的程序B程序中有错误，所以要不断升级，消除程序中的BUGC新的病毒在不断出现，因此需要用及时更新病毒的特征码资料库D以上说法的都不对14防火墙的安全性角度，最好的防火墙结构类型是（）A路由器型B服务器型C屏蔽主机结构D屏蔽子网结构15对于子网过滤体系结构中的内部路由器描述不正确的是( )。A内部路由器位于内部网络和参数网络之间B内部路由器位于内部网络和堡垒主机之间C内部路由器的主要功能是保护内部网络不受外部网络的侵害D内部路由器的主要功能是保护内部网络不受参数网络的侵害16在网络上，为了监听效果最好，监听设备不应放在

5、( )A.网关； B.路由器；C.中继器； D.防火墙17 RSA加密算法的安全性由（）决定a) 公钥的安全性b) 私钥的安全性c) 从n分解q、p的难度d) 计算机的速度18 FTP 服务器上的命令通道和数据通道分别使用 ( ) 端口。A21号和20号 B21号和大于1023号C大于1023号和20号 D大于1023号和大于1023号19 逻辑上，防火墙是 ( ) 。A过滤器 B限制器 C分析器 DA、B、C20 加密通信中的用户认证是通过（）确定的a) 数字签名b) 数字证书c) 消息文摘d) 公私钥关系21、当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使

6、用率达到了百分之百，你最有可能认为你受到了哪一种攻击。 （ ）A、特洛伊木马 B、拒绝服务C、欺骗 D、中间人攻击22、RC4是由RIVEST在1987年开发的，是一种流式的密文，就是实时的把信息加密成一个整体，它在美国一般密钥长度是128位，因为受到美国出口法的限制，向外出口时限制到多少位？ CA、64位 B、56位C、40位 D、32位23、假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段？ （ ）A、缓冲区溢出 B、地址欺骗C、拒绝服务 D、暴力攻击24、小李在使用super scan对目标网络进行扫描时发现，某一个主机开放了25和110

7、端口，此主机最有可能是什么？ （ ）A、文件服务器 B、邮件服务器C、WEB服务器 D、DNS服务器25、你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令？（ ）A、ping B、nslookupC、tracert D、ipconfig26、以下关于VPN的说法中的哪一项是正确的？ （ ）A、 VPN是虚拟专用网的简称，它只能只好ISP维护和实施B、 VPN是只能在第二层数据链路层上实现加密C、 IPSEC是也是VPN的一种D、 VPN使用通道技术加密，但没有身份验证功能27、下列哪项不属于window2000的安全组件？ （ ）A、 访问控制B、 强制登陆C、 审计D、 自动安全更

8、新28、以下哪个不是属于window2000的漏洞？ （ ）A、 unicodeB、 IIS hackerC、 输入法漏洞D、 单用户登陆29、你是一企业网络管理员，你使用的防火墙在UNIX下的IPTABLES，你现在需要通过对防火墙的配置不允许192.168.0.2这台主机登陆到你的服务器，你应该怎么设置防火墙规则？（ ） A、 iptablesA inputp tcps 192.168.0.2sourceport 23j DENYB、 iptablesA inputp tcps 192.168.0.2destinationport 23j DENYC、 iptablesA inputp t

9、cpd 192.168.0.2sourceport 23j DENYD、 iptablesA inputp tcpd 192.168.0.2destinationport 23j DENY30、你的window2000开启了远程登陆telnet，但你发现你的window98和unix计算机没有办法远程登陆，只有win2000的系统才能远程登陆，你应该怎么办？（ ）A、 重设防火墙规则B、 检查入侵检测系统C、 运用杀毒软件，查杀病毒D、 将NTLM的值改为031、你所使用的系统为win2000，所有的分区均是NTFS的分区，C区的权限为everyone读取和运行，D区的权限为everyone完

10、全控制，现在你将一名为test的文件夹，由C区移动到D区之后，test文件夹的权限为？ （ ）A、 everyone读取和运行B、 everyone完全控制C、 everyone读取、运行、写入D、 以上都不对32、你所使用的系统为UNIX，你通过umask命令求出当前用户的umask值为0023，请问该用户在新建一文件夹，具体有什么样的权限？（ ）A、 当前用户读、写和执行，当前组读取和执行，其它用户和组只读B、 当前用户读、写，当前组读取，其它用户和组不能访问C、 当前用户读、写，当前组读取和执行，其它用户和组只读D、 当前用户读、写和执行，当前组读取和写入，其它用户和组只读33、作为一个

11、管理员，把系统资源分为三个级别是有必要的，以下关于级别1的说法正确的是？ （ ）A、 对于那些运行至关重要的系统，如，电子商务公司的用户帐号数据库B、 对于那些必须的但对于日常工作不是至关重要的系统C、 本地电脑即级别1D、 以上说法均不正确34、以下关于window NT 4.0的服务包的说法正确的是？ （ ）A、 sp5包含了sp6的所有内容B、 sp6包含了sp5的所有内容C、 sp6不包含sp5的某些内容D、 sp6不包含sp4的某些内容35、你有一个共享文件夹，你将它的NTFS权限设置为sam用户可以修改，共享权限设置为sam用户可以读取，当sam从网络访问这个共享文件夹的时候，他有

12、什么样的权限？（ ）A、 读取B、 写入C、 修改D、 完全控制36、SSL安全套接字协议所使用的端口是：（ ）A、 80B、 443C、 1433D、 338937、Window2000域或默认的身份验证协议是： （ ）A、 HTMLB、 Kerberos V5C、 TCP/IPD、 Apptalk38、在Linux下umask的八进制模式位6代表： （ ）A、 拒绝访问B、 写入C、 读取和写入D、 读取、写入和执行39、你是一个公司的网络管理员，你经常在远程不同的地点管理你的网络（如家里），你公司使用win2000操作系统，你为了方便远程管理，在一台服务器上安装并启用了终端服务。最近，你

13、发现你的服务器有被控制的迹象，经过你的检查，你发现你的服务器上多了一个不熟悉的帐户，你将其删除，但第二天却总是有同样的事发生，你应该如何解决这个问题？ （ ）A、 停用终端服务B、 添加防火墙规则，除了你自己家里的IP地址，拒绝所有3389的端口连入C、 打安全补丁sp4D、 启用帐户审核事件，然后查其来源，予以追究40、以下不属于win2000中的ipsec过滤行为的是： （ ）A、 允许B、 阻塞C、 协商D、 证书41、以下关于对称加密算法RC4的说法正确的是： （ ）A、 它的密钥长度可以从零到无限大B、 在美国一般密钥长度是128位，向外出口时限制到40位C、 RC4算法弥补了RC5

14、算法的一些漏洞D、 最多可以支持40位的密钥42、你配置UNIX下的Ipchains防火墙，你要添加一条规则到指定的chain后面，你应该使用参数：（ ）A、AB、DC、SD、INPUT43.计算机网络安全的目标不包括( )A.保密性 B.不可否认性C.免疫性 D.完整性44.PPDR模型中的D代表的含义是( )A.检测 B.响应 C.关系 D.安全 45.机房中的三度不包括( )A.温度 B.湿度 C.可控度 D.洁净度46.关于A类机房应符合的要求，以下选项不正确的是( )A.计算站应设专用可靠的供电线路 B.供电电源设备的容量应具有一定的余量C.计算站场地宜采用开放式蓄电池 D.计算机系

15、统应选用铜芯电缆47.关于双钥密码体制的正确描述是( )A.双钥密码体制中加解密密钥不相同，从一个很难计算出另一个B.双钥密码体制中加密密钥与解密密钥相同，或是实质上等同C.双钥密码体制中加解密密钥虽不相同，但是可以从一个推导出另一个D.双钥密码体制中加解密密钥是否相同可以根据用户要求决定48.CMIP的中文含义为( )A.边界网关协议 B.公用管理信息协议C.简单网络管理协议 D.分布式安全管理协议49.关于消息认证（如MAC等），下列说法中错误的是( )A.消息认证有助于验证发送者的身份B.消息认证有助于验证消息是否被篡改C.当收发者之间存在利害冲突时，采用消息认证技术可以解决纠纷D.当收

16、发者之间存在利害冲突时，单纯采用消息认证技术无法彻底解决纠纷50.下列关于网络防火墙说法错误的是( )A.网络防火墙不能解决来自内部网络的攻击和安全问题B.网络防火墙能防止受病毒感染的文件的传输C.网络防火墙不能防止策略配置不当或错误配置引起的安全威胁D.网络防火墙不能防止本身安全漏洞的威胁51.若漏洞威胁描述为“低影响度，中等严重度”，则该漏洞威胁等级为( )A.1级 B.2级 C.3级 D.4级52.端口扫描技术( )A.只能作为攻击工具 B.只能作为防御工具C.只能作为检查系统漏洞的工具 D.既可以作为攻击工具，也可以作为防御工具53.关于计算机病毒，下列说法错误的是( )A.计算机病毒

17、是一个程序 B.计算机病毒具有传染性C.计算机病毒的运行不消耗CPU资源 D.病毒并不一定都具有破坏力54.病毒的运行特征和过程是( )A.入侵、 运行、驻留、传播、激活、破坏B.传播、运行、驻留、激活、 破坏、自毁C.入侵、运行、传播、扫描、窃取、破坏D.复制、运行、撤退、检查、记录、破坏55.以下方法中，不适用于检测计算机病毒的是( )A.特征代码法 B.校验和法C.加密 D.软件模拟法56.下列不属于行为监测法检测病毒的行为特征的是( )A.占有INT 13H B.修改DOS系统内存总量C.病毒程序与宿主程序的切换 D.不使用 INT 13H57.恶意代码的特征不体现( )A.恶意的目的

18、 B.本身是程序 C.通过执行发生作用 D.不通过执行也能发生作用 58.下面不是计算机网络面临的主要威胁的是( )A.恶意程序威胁 B.计算机软件面临威胁C.计算机网络实体面临威胁 D.计算机网络系统面临威胁59.密码学的目的是( )A.研究数据加密 B.研究数据解密C.研究数据保密 D.研究信息安全60.假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于( )A.对称加密技术 B.分组密码技术C.公钥加密技术 D.单向函数密码技术61.根据美国联邦调查局的评估，80%的攻击和入侵来自( )A.接入网 B.企业内部网C.公用IP网 D.

19、个人网62.下面_不是机房安全等级划分标准。( )A.D类 B.C类C.B类 D.A类63.下面有关机房安全要求的说法正确的是( )A.电梯和楼梯不能直接进入机房 B.机房进出口应设置应急电话C.照明应达到规定范围 D.以上说法都正确64.关于机房供电的要求和方式，说法不正确的是( )A.电源应统一管理技术 B.电源过载保护技术和防雷击计算机C.电源和设备的有效接地技术 D.不同用途的电源分离技术65.下面属于单钥密码体制算法的是( )A.RSA B.LUCC.DES D.DSA66.对网络中两个相邻节点之间传输的数据进行加密保护的是( )A.节点加密 B.链路加密C.端到端加密 D.DES加

20、密67.一般而言，Internet防火墙建立在一个网络的( )A.内部网络与外部网络的交叉点 B.每个子网的内部C.部分内部网络与外部网络的结合处 D.内部子网之间传送信息的中枢68.下面是个人防火墙的优点的是( )A.运行时占用资源B.对公共网络只有一个物理接口 C.只能保护单机，不能保护网络系统D.增加保护级别69.包过滤型防火墙工作在( )A.会话层 B.应用层C.网络层 D.数据链路层70.入侵检测是一门新兴的安全技术，是作为继_之后的第二层安全防护措施。( )A.路由器 B.防火墙C.交换机 D.服务器71._是按照预定模式进行事件数据搜寻，最适用于对已知模式的可靠检测。 ( )A.

21、实时入侵检测 B.异常检测C.事后入侵检测 D.误用检测72._的目的是发现目标系统中存在的安全隐患，分析所使用的安全机制是否能够保证系统的机密性、完整性和可用性。( )A.漏洞分析 B.入侵检测C.安全评估 D.端口扫描73.端口扫描的原理是向目标主机的_端口发送探测数据包，并记录目标主机的响应。( )A.FTP B.UDPC.TCP/IP D.WWW74.计算机病毒是( )A.一个命令 B.一个程序C.一个标记 D.一个文件75.下面关于恶意代码防范描述正确的是( )A.及时更新系统，修补安全漏洞 B.设置安全策略，限制脚本C.启用防火墙，过滤不必要的服务 D.以上都正确76.计算机网络安

22、全体系结构是指( )A.网络安全基本问题应对措施的集合 B.各种网络的协议的集合C.网络层次结构与各层协议的集合 D.网络的层次结构的总称77.下面不是计算机信息系统安全管理的主要原则的是( )A.多人负责原则 B.追究责任原则C.任期有限原则 D.职责分离原则二、多项选择题1、以下关于对称加密的说法正确的是？ A、 在对称加密中，只有一个密钥用来加密和解密信息B、 在对称加密中，用到了二个密钥来加密和解密信息，分别是公共密钥和私用密钥C、 对称加密是一个简单的过程，双方都必需完全相信对方，并持有这个密钥的备份D、 对称加密的速度非常快，允许你加密大量的信息而只需要几秒钟2、以下不属于对称加密

23、算法的是？ A、 DESB、 RC4C、 HASHD、 RSA3、在保证密码安全中，我们应采取正确的措施有？ A、 不用生日做密码B、 不要使用少于5位的密码C、 经常更换密码 D、 使用唯一密码三、判断:1蠕虫病毒可以感染计算机文件。（ ）2防火墙可以清除木马。（ ）3杀毒软件既可以杀毒，也可以清除木马及其他黑客程序。（ ）4防火墙不能防范反弹木马。（ ）5病毒具有平台（操作系统）相关性，因此windows病毒不能对linux系统机器造成破坏。（ ）6一个VB或C编写的可执行程序被破解后能得到VB或C的代码。（ ）1 计算机软硬件设计中的漏洞与后门本质是一样的，都会对计算机安全构成威胁（X）

24、2 DES算法是基于对称加密算法的（X）3 不对称加密算法中，任何一个密钥都可用于加密、解密，但不能自加、自解（）4 计算机病毒是计算机系统中自动产生的（X）5 漏洞是指任何可以造成破坏系统或信息的弱点。（X）6 非对称密钥密码体制要比对称密钥密码体制的运算量大（）7 PGP采用了很好的技术，将传统加密方法与现代加密方法结合使用（）8 包过滤的缺点之一是无法防止某些IP欺骗（）9 VPN的主要特点是通过加密使信息能安全的通过Internet传递（）10. 对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护（X）四、填空题1、当前采用的网络信息安全保护技术主要有主动防御技术和

25、被动防御技术两种，权限设置属于_，入侵监测系统属于_。2、数据加密技术主要分为_和_。3、防火墙是构造在一个_和_之间的保护装置。4、计算机病毒按链接方式分可以分为_、_、_和_4种。5、FTP协议要用到两个TCP连接，一个是_，另一个是_。6、数字证书一般是由_签发的，实际上是_。7、包过滤防火墙中的包过滤器一般安装在_，工作在_。8、一般木马程序包括_和_两个程序。9、_是在传统的DoS攻击基础上产生的一类攻击方式，利用_发起进攻。10、当前采用的网络信息安全保护技术主要有_和_两种。11、数据传输加密技术主要是对传输中的数据流进行加密，常用的有_、_和端到端加密三种方式。12、包过滤防火

26、墙工作在_层，代理服务器防火墙工作在_层。13、计算机病毒按传染方式分可以分为_、_和_3种。14、_是一种自动检测远程或本地主机安全弱点的程序，_是一个包含在合法程序中的非法的程序。15、FTP协议有两种工作方式，_和_。16、一个邮件系统的传输包含了_、_和_3大部分。17、根据密钥类型不同将现代密码技术分为两类：_和_。18、口令破解的方法有很多，最为常见的有猜解简单口令、_和_。 19计算机安全威胁分为自然威胁、_、_和其他威胁等几种。20病毒按寄生方式分为_ 病毒、_ 病毒、_病毒、_ 病毒、_病毒、_ .病毒、_ .病毒，共六类。21黑客工具一般分为_、_、_、_、_等几类。22常

27、用的软件保护方式有_、_、_、_、_、._ 。23常用的反跟踪/破解技术有：_、_、_、_、_、_ 等。24给可执行程序/软件加壳的目的主要有两个：第一就是_，_ ，_；第二就是_。25根据防火墙对数据的处理方法，大致将其分为两类：_和_。26常见数据库安全安全问题及其原因为：_ 、_、_、_。27数据库安全管理的原则有_ 、_ 、_ 、_，共四个。28常见的黑客攻击手段有_、_、_ 、_、_ 、_ 、_、_、_ 、_ 等多种。29.物理安全措施包括_、设备安全和媒体安全。30.针对非授权侵犯采取的安全服务为 _。31.电源对用电设备安全的潜在威胁包括脉动与噪声、_。32.DES技术属于 _加

28、密技术。33.代理防火墙工作在_ 层。34.在入侵检测分析模型中，状态转换方法属于 _检测。35.入侵检测系统需要解决两个问题，一是如何充分并可靠地提取描述行为特征的数据，二是如何根据特征数据，高效并准确地判定_。36.在入侵检测中，比较事件记录与知识库属于_。（构建过程/分析过程）37.IDMEF的中文全称为 _。38.按照病毒的传播媒介分类，计算机病毒可分为单机病毒和 _。39.PPDR模型包含四个主要部分：安全策略、防护、_、_。40.电磁辐射的防护措施有屏蔽、滤波、_、_。41. _是作为加密输入的原始信息，即消息的原始形式，通常用m或p表示。42.从工作原理角度看，防火墙主要可以分为

29、_和_。43.基于检测理论的分类，入侵检测又可以分为_和_。44.安全威胁分为：_和_。45.安全威胁是指所有能够对计算机网络信息系统的_和_的机密性、可用性和完整性产生阻碍、破坏或中断的各种因素。46.防范计算机病毒主要从_和_两个方面着手。47.恶意代码的关键技术：生存技术、_和_。48.保护、监测、_、_涵盖了对现代网络信息系统保护的各个方面，构成了一个完整的体系，使网络信息安全建筑在更坚实的基础之上。五，简答1，简述包过滤防火墙的原理，动态包过滤再静态包过滤的基础上做了什么改进？2，请分析比较入侵检测系统和防火墙的联系与区别3，简述防火墙的屏蔽子网体系结构4，列出二种以上的病毒检测技术

30、，并说明其原理5，简述RSA算法，然后对其安全性进行分析，最后将RSA与DES进行比较6、简述包过滤防火墙的工作原理。7、计算机病毒按传染方式分为哪几类？各自的特征分别是什么？8、简述分布式拒绝服务攻击的原理？9、Web服务主机所面临的安全威胁有哪些？10、什么是黑客？黑客攻击的五步曲，各步的目的是什么？11、简述RSA加密算法12、什么是蠕虫病毒？列出4种以上的蠕虫病毒，蠕虫病毒与一般病毒有何不同？13、SET的主要目标是什么?14、计算机网络面临的典型安全威胁有哪些？15、简述数字签名的实现与验证过程？16、简述成功创建一个防火墙系统的步骤？17、简述网络监听的原理？如何防止监听？18、简述拒绝服务攻击的常用攻击方法和原理。19. 防火墙的主要功能有哪些？ 20.在密码学中，明文，密文，密钥，加密算法和解密算法称为五元组。试说明这五个基本概念。21. 入侵检测技术的原理是什么？ 22. 什么是计算机病毒？ 23. 试述网络安全技术的发展趋势。 24. 端口扫描的基本原理是什么？端口扫描技术分成哪几类？25.网络安全的主要技术有哪些？26.硬件设备的使用管理要注意哪些问题？27.防火墙主要功能是什么？28.什么是入侵检测，以及