网安复习练习题带答案Word文档下载推荐.docx
- 文档编号:19018225
- 上传时间:2023-01-03
- 格式:DOCX
- 页数:9
- 大小:22.89KB
网安复习练习题带答案Word文档下载推荐.docx
《网安复习练习题带答案Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《网安复习练习题带答案Word文档下载推荐.docx(9页珍藏版)》请在冰豆网上搜索。
A、从计算机的一个地方传递到另一个地方B、传染C、自我复制
D、扩散
8.随着Internet发展的势头和防火墙的更新,防火墙的哪种功能将被取代(
a)A、使用IP加密技术B、日志分析工具
b)C、攻击检测和报警D、对访问行为实施静态、固定的控制
9.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于(B)手段。
A、缓存溢出攻击B、钓鱼攻击C、暗门攻击D、DDOS攻击
10.下面有关隧道技术的描述,不正确的是(C)
1.隧道技术是VPN的核心技术
2.隧道技术建立在Internet等公共网络已有的数据通信方式之上
3.隧道技术仅仅应用在VPN中
4.隧道的工作过程是:
在一端将要发送的数据进行封装,然后通过已建立的虚拟通道(隧道)进行传输;
在隧道的另一端进行解封操作,将得到的原始数据交给对端设备。
11.以下关于VPN的说法中的(C)是正确的。
A、VPN是虚拟专用网的简称,它只能由ISP维护和实施B、VPN是只能在第二层数据链路层上实现加密C、IPSEC是也是VPN的一种D、VPN使用通道技术加密,但没有身份验证功能
12.SSL安全套接字协议所使用的端口是(B)。
a)A、80B、443C、1433D、3389
13.你有一个共享文件夹,你将它的NTFS权限设置为sam用户完全控制,共享权限设置为sam用户可以读取,当sam从网络访问这个共享文件夹的时候,他有什么样的权限(A)。
A.读取B.写入C.修改D.完全控制
14.包过滤防火墙工作在(C)
a)A.物理层B.数据链路层C.网络层D.会话层
15.鲍伯通过计算机网络给爱丽丝发消息说同意签订合同,随后鲍伯反悔,不承认发过该条消息。
为了防止这种情况发生,应在计算机网络中采用(B
A、身份认证技术B、数字签名技术C、消息认证技术D、防火墙技术
16.计算机病毒的传染性是指计算机病毒可以(C)
A、从一个地方传递到另一个地方B、传染C、进行自我复制
17.黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是(B)
a)A、安装防火墙B、安装相关的系统补丁
b)C、安装用户认证系统D、安装防病毒软件
18.甲方和乙方采用公钥密码体制对数据文件进行加密传送,甲方用(B)加密数据文件传给乙方。
A、甲的公钥 B、乙的公钥 C、甲的私钥 D、乙的私钥
19.HTTPS是一种安全的HTTP协议,它使用(C)来保证信息安全。
a)A、IPSec B、SET C、SSL D、SSH
20.信息安全的基本要素包括(D)。
i.机密性、完整性、可抗性、可控性、可审查性
ii.机密性、完整性、可抗性、可控性、可恢复性
iii.机密性、完整性、可抗性、可用性、可审查性
iv.机密性、完整性、可用性、可控性、可审查性
21.下列的要素,不属于网络安全的范畴的有(B)A.完整性B.可移植性C.可靠性D.不可抵赖性
22.DoS攻击的目的是(B)
a)A、获取合法用户的口令和帐号
B、使计算机和网络无法提供正常的服务
b)C、远程控制别人的计算机
D、监听网络上传输的所有信息
23.下面关于数字签名的说法错误的是(A)
。
1.能够保证信息传输过程中的保密性
2.能够保证发送者的不可否认性
3.如果接收者对报文进行了篡改,会被发现
4.网络中的某一用户不能冒充另一用户作为发送者
24.张三从CA得到了李四的数字证书,张三可以从该数字证书中得到李四的(D)。
A、私钥B、数字签名C、口令D、公钥
25.鲍伯总是怀疑爱丽丝发给他的信在传输途中遭人篡改,为了打消鲍伯的怀疑,计算机网络采用的技术是(C)。
a)A、加密技术B、FTP匿名服务C、完整性技术D、身份验证技术
26.恶意软件中,TrojanHorse是指(C)A.病毒B.蠕虫C.特洛伊木马D.漏洞利用程序
27.在Windows系统中用事件查看器查看日志文件,可看到的日志包括(B)。
a)A、用户访问日志、安全性日志和系统日志B、应用程序日志、安全性日志和系统日志
b)C、网络攻击日志、安全性日志和记帐日志D、网络连接日志、安全性日志和服务日志
28.有关企业安全防护体系的构成,下列说法正确的是(D)。
a)A、人是最重要的因素
B、制度最重要的
b)C、技术是最重要的D、好的安全防护是人、制度、技术的结合
29.网络漏洞评估是指(C)。
A、检测系统是否已感染病毒
B、监控网络和计算机系统是否出现被入侵或滥用的征兆
C、通过对系统进行动态的试探和扫描,找出系统中各类潜在的弱点,给出相应的报告,建议采取相应的补救措施
D、置于不同网络安全域之间的一系列部件的组合,是不同网络安全域间通信流的唯一通道,能根据企业有关安全政策控制进出网络的访问行为
30.IPSec提供的服务都基于(B)层A.TCPB.IPC.UDPD.ICMP
31.不属于计算机病毒防治的策略的是(B)。
A、确认您手头常备一张真正“干净”的引导盘B、整理磁盘
C、新购置的计算机软件也要进行病毒检测D、及时、可靠升级反病毒产品
32.数据保密性指的是(
A、保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密
B、提供连接实体身份的鉴别
C、防止非法实体对用户的主动攻击,保证接受方收到的信息与发送方发送的信息一致
D、确保接收到的数据是由合法实体发出的
33.入侵检测系统的第一步是(
34.加密技术不能实现(
A、数据信息的完整性B、基于密码技术的身份认证
C、机密文件加密D、基于IP头信息的包过滤
35.以下关于CA认证中心说法正确的是(
C)。
A、CA认证是使用对称密钥机制的认证方法
B、CA认证中心只负责签名,不负责证书的产生
C、CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份
D、CA认证中心不用保持中立,可以随便找一个用户来做为CA认证中心
36.以下关于VPN说法正确的是(
A、VPN指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路
B、VPN指的是用户通过公用网络建立的临时的、安全的连接
C、VPN不能做到信息认证和身份认证
D、VPN只能提供身份认证、不能提供加密数据的功能
37.在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是(
A、基于网络的入侵检测方式B、基于文件的入侵检测方式
C、基于主机的入侵检测方式D、基于系统的入侵检测方式
38.以下哪一项不属于入侵检测系统的功能(
A、监视网络上的通信数据流
B、捕捉可疑的网络活动
C、提供安全审计报告
D、过滤非法的数据包
39.以下哪一种方式是入侵检测系统所通常采用的(
A、基于网络的入侵检测B、基于IP的入侵检测
C、基于服务的入侵检测D、基于域名的入侵检测
40.以下关于计算机病毒的特征说法正确的是(
A、计算机病毒只具有破坏性,没有其他特征
B、计算机病毒具有破坏性,不具有传染性
C、破坏性和传染性是计算机病毒的两大主要特征
D、计算机病毒只具有传染性,不具有破坏性
41.以下关于对称密钥加密说法正确的是(
C
A、加密方和解密方可以使用不同的算法
B、加密密钥和解密密钥可以是不同的
C、加密密钥和解密密钥必须是相同的
D、密钥的管理非常简单
42.以下关于数字签名说法正确的是(
D)。
A、数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息
B、数字签名能够解决数据的加密传输,即安全传输问题
C、数字签名一般采用对称加密机制
D、数字签名能够解决篡改、伪造等安全性问题
43.以下关于VPN说法正确的是(
44.JOE是公司的一名业务代表,经常要在外地访问公司的财务信息系统,他应该采用的安全、廉价的通讯方式是(B)。
A、
PPP连接到公司的RAS服务器上B、
远程访问VPN
C、
电子邮件D、
与财务系统的服务器PPP连接
45.IPSec在哪种模式下把数据封装在一个IP包传输以隐藏路由信息(A)。
隧道模式B、
管道模式C、
传输模式D、
安全模式
46.以下不属于第二层隧道的协议是(B)
A.L2FB.GREC.PPTPD.L2TP
47.至少需要3块硬盘组RAID,且其中只有一块硬盘损坏时,不会造成数据丢失的RAID方式是(C)A.RAID0B.RAID1C.RAID5D.RAID10
48.以下不属入侵检测中要收集的信息的是(B)。
A、系统和网络日志文件B、目录和文件的内容
C、程序执行中不期望的行为D、物理形式的入侵信息
49.以下不属分布式防火墙的产品的有(C)。
A、网络防火墙B、软件防火墙C、主机防火墙D、中心防火墙
50.一个数据包过滤系统被设计成只允许你要求服务的数据包进入,而过滤掉不必要的服务。
这属于(A)基本原则。
最小特权
B、阻塞点
C、失效保护状态
D、防御多样化
51.入侵检测系统的第一步是(
B)。
52.DES是一种block(块)密文的加密算法,是把数据加密成(B)的块。
A、32位B、64位
C、128位D、256位
53.保证数据的完整性就是(B)。
A、保证因特网上传送的数据信息不被第三方监视
B、保证因特网上传送的数据信息不被篡改C、保证电子商务交易各方的真实身份
D、保证发送方不能抵赖曾经发送过某数据信息
54.现实生活中我们遇到的短信密码确认方式,属于(D)A.动态口令牌B.电子签名C.静态密码D.动态密码
55.VPN主要有三种解决方案,以下选项中(D)不包括在内。
A、远程访问虚拟网(AccessVPN)B、企业内部虚拟网(IntranetVPN)C、企业扩展虚拟网(ExtranetVPN)D、合作伙伴虚拟网(FrindsFPN)
56.防火墙是设置在可信任网络和不可信任网络之间的一道屏障,其目的是(A)。
A)保护一个网络不受另一个网络的攻击B)使一个网络与另一个网络不发生任何关系
C)保护一个网络不受病毒的攻击D)以上都不对
57.CA一般分为企业级CA和独立的CA,以下关于这两种CA的说法正确的是(B)。
A、企业级的CA不需要活动目录,而独立的CA必需有活动目录的支持B、企业级的CA一般用于内部证书服务,独立级的CA一般用于Internet服务
C、企业级的CA经常用于WEB加密D、独立级的CA在网络中部署时只能有一个下层CA
58.DES算法将输入的明文分为64位的数据分组,实际使用(C)位的密钥进行加密。
A.24B.48C.64D.128
59.每次转储全部的数据,称为(C)A.差异备份B.增量备份C.完全备份D.异步转储
60.在混合加密方式下,真正用来加解密通信过程中所传输数据(明文)的密钥是(
)
A、非对称算法的公钥B、对称算法的密钥
C、非对称算法的私钥D、CA中心的公钥
61.(D)协议主要用于加密机制
A、HTTPB、FTPC、TELNETD、SSL
62.不属于WEB服务器的安全措施的是(B)。
A、保证注册帐户的时效性B、删除死帐户
C、强制用户使用不易被破解的密码D、所有用户使用一次性密码
63.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是(D)防火墙的特点。
A、包过滤型B、应用级网关型C、复合型防火墙D、代理服务型
64.以下算法中属于非对称算法的是(
A、3des算法B、RSA算法C、IDEAD、DES
65.
屏蔽路由器型防火墙采用的技术是基于(
数据包过滤技术B、应用网关技术C、代理服务技术D、三种技术的结合
66.以下关于防火墙的设计原则说法正确的是(
A、保持设计的简单性
B、不单单要提供防火墙的功能,还要尽量使用较大的组件
C、保留尽可能多的服务和守护进程,从而能提供更多的网络服务
D、一套防火墙就可以保护全部的网络
67.CA指的是(
a)A、证书授权B、加密认证C、虚拟专用网D、安全套接层
68.虚拟专用网(VPN)技术是指(A)。
A、在公共网络中建立专用网络,数据通过安全的“加密管道”在公共网络中传播B、在公共网络中建立专用网络,数据通过安全的“加密管道”在私有网络中传播
C、防止一切用户进入的硬件
D、处理出入主机的邮件的服务器
69.关于“攻击工具日益先进,攻击者需要的技能日趋下降”,不正确的观点是(B)。
A、网络受到攻击的可能性将越来越大
B、网络受到攻击的可能性将越来越小C、网络攻击无处不在
D、网络风险日益严重
70.鲍伯不但怀疑爱丽丝发给他的信在传输途中遭人篡改,而且怀疑爱丽丝的公钥也是被人冒充的.为了打消鲍伯的疑虑,鲍伯和爱丽丝决定找一个双方都信任的第三方来签发数字证书,这个第三方就是(C)。
A、国际电信联盟电信标准分部ITU-TB、国际标准组织ISO
C、证书权威机构CAD、国家安全局NSA
仅供个人用于学习、研究;
不得用于商业用途。
notforcommercialuse.
Nurfü
rdenpersö
nlichenfü
rStudien,Forschung,zukommerziellenZweckenverwendetwerden.
Pourl'
é
tudeetlarechercheuniquementà
desfinspersonnelles;
pasà
desfinscommerciales.
толькодлялюдей,которыеиспользуютсядляобучения,исследованийинедолжныиспользоватьсявкоммерческихцелях.
以下无正文
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 复习 练习题 答案