您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > 《计算机网络安全》模拟题(B卷)
《网络安全考试题》模拟题一、填空题。1.容错系统通常采用的冗余类型是:硬件冗余、软件冗余、时间冗余信息冗余。2.容错技术:在一定程度上容忍故障的技术。3.容错系统:采用容错技术的系统。4.密码学是关于加密和解密变换的一门科学,是保护数据和信息的有力武器。5.从明文到密文的变换过程称为加密。6.加密和解密变换函数所用的一个控制参数称为密钥。7.密码体制目前分为私用密钥加密技术(对称加密)和公开密钥加密技术(非对称加密)体制。8.操作系统的安全威胁主要来自于:内网、外网。9.在操作系统的安全机制中,文件系统的保护机制分为对文件保护和文件保密的安全。10.安全操作系统的开发一般分为四个阶段,即建立模型、系统设计,可信度检测、系统实现。11.软件安全保护的内容:软件自身安全和软件存储安全、软件通信安全、软件使用安全、软件运行安全。12.数据库系统应该重点对付三种威胁以传统宏病毒、蠕虫等为代表的入侵性病毒、以间谍软件、广告软件、网络钓鱼软件、木马程序为代表的扩展类威胁、以黑客为首的有目标的专门攻击或无目标的随意攻击为代表的网络侵害。13.防信息泄漏的机制包括:、、信息使用权限及时效的控制三种。14.文件型病毒把自己附着或追加在*.EXE和*.COM这样的可执行文件上。根据附着类型不同,可将文件型病毒分为三类:覆盖型、前/后附加型和伴随型。15.代理服务器的功能是:作为防火墙、实现网络地址转换、网址过滤和访问权限限制二、选择。1、WINDOWS主机推荐使用(A)格式A、NTFSB、FAT32C、FATD、LINUX2、DNS客户机不包括所需程序的是(D)A、将一个主机名翻译成IP地址B、将IP地址翻译成主机名C、获得有关主机其他的一公布信息D、接收邮件3、向有限的空间输入超长的字符串是(A)攻击手段。A、缓冲区溢出B、网络监听C、端口扫描D、IP欺骗4、为了防御网络监听,最常用的方法是(B)A、采用物理传输(非网络)B、信息加密C、无线网D、使用专线传输5、不属于被动攻击的是(B)A、缓冲区溢出B、运行恶意软件C、浏览恶意代码网页D、打开病毒附件6、防火墙是一种(B)网络安全措施。A.被动的B.主动的C.能够防止内部犯罪的D.能够解决所有问题的7、输入法漏洞通过(D)端口实现的。A、21B、23C、445D、33898、TELNET协议主要应用于哪一层(A)A、应用层B、传输层C、Internet层D、网络层9、在每天下午5点使用计算机结束时断开终端的连接属于(A)A、外部终端的物理安全B、通信线的物理安全C、窃听数据D、网络地址欺骗10、不属于WEB服务器的安全措施的是(D)A、保证注册帐户的时效性B、删除死帐户C、强制用户使用不易被破解的密码D、所有用户使用一次性密码11、一个数据包过滤系统被设计成允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于(A)基本原则。A、最小特权B、阻塞点C、失效保护状态D、防御多样化12、不属于安全策略所涉及的方面是()A、物理安全策略B、访问控制策略C、信息加密策略D、防火墙策略13、(D)协议主要用于加密机制A、HTTPB、FTPC、TELNETD、SSL14、对文件和对象的审核,错误的一项是(D)A、文件和对象访问成功和失败B、用户及组管理的成功和失败C、安全规则更改的成功和失败D、文件名更改的成功和失败15、不属于常见把入侵主机的信息发送给攻击者的方法是(D)A、E-MAILB、UDPC、ICMPD、连接入侵主机16、UNIX系统的目录结构是一种(A)结构A、树状B、环状C、星状D、线状17、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是(D)防火墙的特点。A、包过滤型B、应用级网关型C、复合型防火墙D、代理服务18、不属于常见的危险密码是(D)A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码19、下列措施中不能增强DNS安全的是(C)A、使用最新的BIND工具B、双反向查找C、更改DNS的端口号D、不要让HINFO记录被外界看到20、监听的可能性比较低的是(B)数据链路。A、EthernetB、电话线C、有线电视频道D、无线电21、我们平时所说的计算机病毒,实际是(C)A。有故障的硬件B.一段文章C.一段程序D。微生物22、QQ通信主要是使用的是(B)协议。A、TCPB、UDPC、IPD、DNS23、向有限的空间输入超长的字符串是(A)攻击手段。A、缓冲区溢出B、网络监听C、端口扫描D、IP欺骗24、使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于(A)漏洞A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用25、下面没有利用猜测密码口令方式进行传播的病毒是:(C)A.高波变种3TB.迅猛姆马C.震荡波D.口令蠕虫26、防毒系统在哪个阶段可以获得病毒入侵报告(C)A.扩散预防阶段B.快速响应清除阶段C.评估与恢复阶段D.向领导汇报阶段27、.被以下那种病毒感染后,会使计算机产生下列现象:系统资源被大量占用,有时会弹出RPC服务终止的对话框,并且系统反复重启,不能收发邮件、不能正常复制文件、无法正常浏览网页,复制粘贴等操作受到严重影响,DNS和IIS服务遭到非法拒绝等。选择:(B)A.高波变种3TB.冲击波C.震荡波D.尼姆达病毒28、基于网络低层协议、利用协议或操作系统实现时的漏洞来达到攻击目的,这种攻击方式称为(D)A)服务攻击B)拒绝服务攻击C)被动攻击D)非服务攻击29、特洛伊木马攻击的威胁类型属于(C)A)授权侵犯威胁B)植入威胁C)渗入威胁D)旁路控制威胁30、如果发送方使用的加密密钥和接收方使用的解密密钥不相同,从其中一个密钥难以推出另一个密钥,这样的系统称为(C)A)常规加密系统B)单密钥加密系统C)公钥加密系统D)对称加密系统31、用户A通过计算机网络向用户B发消息,表示自己同意签订某个合同,随后用户A反悔,不承认自己发过该条消息。为了防止这种情况,应采用(A)A)数字签名技术B)消息认证技术C)数据加密技术D)身份认证技术32、在电子商务应用中,下面哪一种说法是错误的(D)A)证书上具有证书授权中心的数字签名B)证书上列有证书拥有者的基本信息C)证书上列有证书拥有者的公开密钥D)证书上列有证书拥有者的秘密密钥33、电子商务务安全要求的四个方面是(C)A)传输的高效性、数据的完整性、交易各方的身份认证和交易的不可抵赖性B)存储的安全性、传输的高效性、数据的完整性和交易各方的身份认证C)传输的安全性、数据的完整性、交易各方的身份认证和交易不可抵赖性D)存储的安全性、传输的高效性、数据的完整性和交易的不可低赖性34、关于防火墙的功能,以下哪一种描述是错误的?(D)A)防火墙可以检查进出内部网的通信量B)防火墙可以使用应用网关技术在应用层上建立协议过滤和转发功能C)防火墙可以使用过滤技术在网络层对数据包进行选择D)防火墙可以阻止来自内部的威胁和攻击35、隔离是操作系统安全保障的措施之一。下列哪一项不属于安全隔离措施(D)A)物理隔离B)时间隔离C)分层隔离D)密码隔离36、通过发送大量的欺骗性包,每个包可能被几百个主机接收到,成倍的响应涌到目标系统,占据系统所有的资源获知导致系统崩溃或挂起。这种攻击属于以下哪种拒绝服务攻击:(D)A.SYN湮没B.TeardropC.IP地址欺骗D.Smurf37、.链路加密的目的是:(A)A.保护网络节点之间链路信息安全B.对源端用户到目的端用户的数据提供保护C.对源节点到目的节点的传输链路提供保护D.对用户数据的传输提供保护38、“进不来”“拿不走”“看不懂”“改不了”“走不脱”是网络信息安全建设的目的。其中,“拿不走”是指下面那种安全服务:(D)A.数据加密B.身份认证C.数据完整性D.访问控制39、下列对入侵检测系统的描述错误的是:(B)A.安装入侵检测工具既可以监控单位内部网络环境,也可以监控单位外部网络B.监控和响应系统通常由软件实现,实时地监控网络,发现已知和未知的攻击C.入侵检测工具完全独立于所监控的对象,攻击者即使成功穿透了系统,也不会破坏这些工具D.检测到未授权的活动后,软件将按照预定的行为作出反应:报告入侵,登录事件或中断未认证的连接40、计算机系统的实体安全是指保证(C)安全。A.安装的操作系统B.操作人员C.计算机系统硬件D.计算机硬盘内的数据三、判断题。(对的打“√”错的打“×”共10题)1、电脑上安装越多套防毒软件,系统越安全(×)2、CA机构能够提供证书签发、证书注销、证书更新和信息加密功能(×)3、一个好的加密算法安全性依赖于密钥安全性(√)4、目前常用的信息加密方式是采用VPN(虚拟专用网)加密技术(√)5、PKI证明实体的身份;而PMI证明实体具有什么权限,能以何种方式访问什么资源.(√)6、公安网在安装防火墙的情况下可与INTERNET网络连接。(×)7、计算机系统安全是指应用系统具备访问控制机制,数据不被泄漏、丢失、篡改等(×)8、已知某应用程序感染了文件型病毒,则该文件的大小变化情况一般是变小。(×)9、在拒绝服务攻击中,Smurf攻击只是对目标主机产生攻击,对中间目标不会造成影响。(×)10、用户名或用户帐号是所有计算机系统中最基本的安全形式。(√)
本文标题:《计算机网络安全》模拟题(B卷)
链接地址:https://www.777doc.com/doc-1251317 .html