网络攻防试题集合

1．目前，流行的局域网主要有三种，其中不包括：（D）。A．以太网；B．令牌环网；C．FDDI（光纤分布式数据接口）；D．ATM（异步传输模式）。2．解决IP欺骗技术的最好方法是安装过滤路由器，在该路由器的过滤规则中，正确的是：（C）A．允许包含内部网络地址的数据包通过该路由器进入；B．允许包含外部网络地址的数据包通过该路由器发出；C．在发出的数据包中，应该过滤掉源地址与内部网络地址不同的数据包；D．在发出的数据包中，允许源地址与内部网络地址不同的数据包通过。3．在以下网络互连设备中，（D）通常是由软件来实现的。A、中继器B、网桥C、路由器D、网关4．在网络信息安全模型中，（A）是安全的基石。它是建立安全管理的标准和方法。A．政策，法律，法规；B．授权；C．加密；D．审计与监控5．下列口令维护措施中，不合理的是：（B）A．第一次进入系统就修改系统指定的口令；B．怕把口令忘记，将其记录在本子上；C．去掉guest（客人）账号；D．限制登录次数。6．病毒扫描软件由（C）组成A．仅由病毒代码库；B．仅由利用代码库进行扫描的扫描程序；C．代码库和扫描程序D．以上都不对7．网络病毒是由因特网衍生出的新一代病毒，即Java及ActiveX病毒。由于（A），因此不被人们察觉。A．它不需要停留在硬盘中可以与传统病毒混杂在一起B．它停留在硬盘中且可以与传统病毒混杂在一起C．它不需要停留在硬盘中且不与传统病毒混杂在一起D．它停留在硬盘中且不与传统病毒混杂在一起8．用无病毒的DOS引导软盘启动计算机后，运行FDISK用于（C）。A．磁盘格式化B．读取或重写软盘分区表C．读取或重写硬盘分区表D．仅是重写磁盘分区表9．以下属于加密软件的是（C）A.CAB.RSAC.PGPD.DES10.以下关于DES加密算法和IDEA加密算法的说法中错误的是：（D）[IDEA使用长度为128bit的密钥，数据块大小为64bit;DES明文按64位进行分组，密钥长64位，密钥事实上是56位参与DES运算]A.DES是一个分组加密算法，它以64位为分组对数据加密B.IDEA是一种使用一个密钥对64位数据块进行加密的加密算法C.DES和IDEA均为对称密钥加密算法D.DES和IDEA均使用128位（16字节）密钥进行操作11．以下关于公用/私有密钥加密技术的叙述中，正确的是：（C）A．私有密钥加密的文件不能用公用密钥解密B．公用密钥加密的文件不能用私有密钥解密C．公用密钥和私有密钥相互关联D．公用密钥和私有密钥不相互关联12．关于摘要函数，叙述不正确的是：（C）A．输入任意大小的消息，输出是一个长度固定的摘要B．输入消息中的任何变动都会对输出摘要产生影响C．输入消息中的任何变动都不会对输出摘要产生影响D．可以防止消息被改动13．如果入侵者仅仅侵入到参数网络的堡垒主机，他只能偷看到（C）的信息流。A．内部网络B．内部路由器C．这层网络（参数网络）D．堡垒主机14．下列不属于扫描工具的是：（D）A．SATANB．NSSC．StrobeD．NetSpy[是一个特洛伊木马程序]15.在网络上，为了监听效果最好，监听设备不应放在（C）A．网关B．路由器C．中继器(OSI物理层设备，对数据信号的重新发送或者转发，来扩大网络传输的距离)D．防火墙16．在选购防火墙软件时，不应考虑的是：（B）A.一个好的防火墙应该是一个整体网络的保护者B.一个好的防火墙应该为使用者提供唯一的平台C.一个好的防火墙必须弥补其他操作系统的不足D.一个好的防火墙应能向使用者提供完善的售后服务17．以下关于过滤路由器的叙述，错误的是：（D）A．过滤路由器比普通路由器承担更大的责任，是内部网络的保护系统B．如果过滤路由器的安全保护失败，内部网络将被暴露C．简单的过滤路由器不能修改任务D．过滤路由器不仅能容许或否认服务，而且也能够保护在一个服务之内的单独操作18．以下哪种特点是代理服务所具备的（A）A．代理服务允许用户“直接”访问因特网，对用户来讲是透明的B．代理服务能够弥补协议本身的缺陷C．所有服务都可以进行代理D．代理服务不适合于做日志19．图一所示属于哪一种防火墙体系结构：（B）A．双重宿主主机体系结构B．主机过滤体系结构C．子网过滤体系结构D．使用双重宿主主机与子网过滤相结构的体系结构20．关于堡垒主机的说法，错误的是：（B）A．设计和构筑堡垒主机时应使堡垒主机尽可能简单B．堡垒主机的速度应尽可能快C．堡垒主机上应保留尽可能少的用户账户，甚至禁用一切用户账户D．堡垒主机的操作系统可以选用UNIX系统21．包过滤技术可以允许或不允许某些包在网络上传递，它过滤的判据不包括：（D）A．数据包的目的地址B．数据包的源地址C．数据包的传送协议D．数据包的具体内容22．在堡垒主机上，我们需要关闭或保留一些服务，以下做法中哪个是错误的：（B）A．如果我们不需要该服务，则将它关闭B．如果我们不了解该服务的功能，可将其打开C．如果我们将该服务关闭后引起系统运行问题，则再将它打开D．应该保留一些让堡垒主机提供给内部网用户的服务，如：Telnet、FTP服务23．以下关于宏病毒的认识，哪个是错误的：（D）A．宏病毒是一种跨平台式的计算机病毒B．“台湾1号”是一种宏病毒C．宏病毒是用WordBasic语言编写的D．在不同的Word版本格式中的宏病毒是互相兼容的，可以相互传播24．包过滤系统不能够让我们进行以下哪种情况的操作：（C）A．不让任何用户从外部网用Telnet登录B．允许任何用户使用SMTP往内部网发电子邮件C．允许用户传送一些文件而不允许传送其他文件D．只允许某台机器通过NNTP往内部网发新闻25．宇宙飞船、卫星等控制系统一般采用容错系统中哪种类型：（B）A．关键任务计算系统B．长寿命系统C．高可用度系统D．高性能计算系统26.联网上网服务营业场所管理办法》规定的。A．记录有关上网信息，记录备份保存60日；B．经营含有暴力内容的电脑游戏；C．向未成年人开放的时间限于国家法定节假日每日8时至21时；D．有与营业规模相适应的专业技术人员和专业技术支持；27.在建立口令时最好要遵循的规则是【D】。A．使用英文单词；B．选择容易记的口令；C．使用自己和家人的名字；D．尽量选择长的口令.28.病毒扫描软件由【D】组成A．仅由病毒代码库；B．仅由利用代码库进行扫描的扫描程序；C．仅由扫描程序D．代码库和扫描程序29.在选购防火墙软件时，不应考虑的是：【A】E.一个好的防火墙应该为使用者提供唯一的平台；F.一个好的防火墙必须弥补其他操作系统的不足；G.一个好的防火墙应该是一个整体网络的保护者；H.一个好的防火墙应能向使用者提供完善的售后服务。30.包过滤工作在OSI模型的【C】A.应用层；B.表示层；C.网络层和传输层；D.会话层31.如果路由器有支持内部网络子网的两个接口，很容易受到IP欺骗，从这个意义上讲，将Web服务器放在防火墙【A】有时更安全些。A.外面；B.内部；C.一样；D.不一定32.WindowsNT网络安全子系统的安全策略环节由【D】构成。A．身份识别系统B．资源访问权限控制系统C．安全审计系统D．以上三个都是33.关于堡垒主机叙述正确的是【D】。A．堡垒主机应放置在有机密信息流的网络上B．堡垒主机应具有较高的运算速度C．建立堡垒主机的基本原则是：复杂原则和预防原则D．堡垒主机上禁止使用用户账户34.不属于操作系统脆弱性的是【C】。A．体系结构B．可以创建进程C．文件传输服务D．远程过程调用服务35.关于摘要函数，叙述不正确的是【C】。A．输入任意大小的消息，输出是一个长度固定的摘要B．输入消息中的任何变动都会对输出摘要产生影响C．输入消息中的任何变动都不会对输出摘要产生影响D．可以防止消息被改动36.提高数据完整性的办法是【D】。A．备份B．镜像技术C．分级存储管理D．采用预防性技术和采取有效的恢复手段37.网络安全性策略应包括网络用户的安全责任、【B】、正确利用网络资源和检测到安全问题时的对策A．技术方面的措施B．系统管理员的安全责任C．审计与管理措施D．方便程度和服务效率38.数据库的故障是指从保护安全的角度出发，数据库系统中会发生的各种故障。这些故障主要包括：_【C】、系统故障、介质故障和计算机病毒与黑客。A．丢失修改故障B．不能重复读故障C．事务内部的故障D．不正确数据读出故障39.网络病毒是由因特网衍生出的新一代病毒，即JAVA及ACTIVEX病毒。【A】，不被人们察觉。A.它不需要停留在硬盘中可以与传统病毒混杂在一起B.它停留在硬盘中且可以与传统病毒混杂在一起C.它不需要停留在硬盘中且不与传统病毒混杂在一起D.它停留在硬盘中且不与传统病毒混杂在一起40.在通用的两类加密算法中，限制使用的最大问题是加密速度，由于这个限制，该算法的加密技术，目前主要用于网络环境中的加密。【B】A.RSA，固定的信息B.RSA，不长的信息C.DES，不长的信息D.IDEA，不长的信息41.外部路由器真正有效的任务就是阻断来自【A】上伪造源地址进来的任何数据包。A.外部网B.内部网C.堡垒主机D.内部路由器42.以下各图中那一种是属于“主机过滤体系结构”的防火墙【B】。AB43.如果入侵者仅仅侵入到参数网络的堡垒主机，他只能偷看到【C】的信息流。A.内部网络B.内部路由器C.参数网络D.堡垒主机44.在公钥密码系统中，发件人用收件人的加密信息，收件人用自己的解密，而且也只有收件人才能解密。【B】A．公钥，公钥B．公钥，私钥C．私钥，私钥D．私钥，公钥45.在用户使用Telnet或FTP连接到远程主机上时，在因特网上传输的口令是没有加密的，那么入侵系统的一个方法就是通过监视携带用户名和口令的【B】获取用户信息。A.TCP包B.IP包C.ICMP包D.UDP包46.以下哪个是扫描工具【D】。A.XhostB.NNTPC.UUCPD.Etheral47.最有效的保护E-mail的方法是使用数字签名，常用的数字签名软件有【C】。A.KDCB.OTPC.PGPD.IDEA48.在网络上，为了监听效果最好，监听设备不应放在【D】。A．网关B．路由器C．防火墙D．中继器49.以下哪种特点是代理服务所具备的【A】。A.代理服务允许用户“直接”访问因特网，对用户来讲是透明的B.代理服务能够弥补协议本身的缺陷C.所有服务都可以进行代理D.代理服务不适合于做日志50.包过滤技术可以允许或不允许某些包在网络上传递，它过滤的判据不包括：【D】A.数据包的目的地址B.数据包的源地址C.数据包的传送协议E.数据包的具体内容51.WindowsNT网络安全子系统的安全策略环节由D构成。A．身份识别系统B．资源访问权限控制系统C．安全审计系统D．A、B、C52.用无病毒的DOS引导软盘启动计算机后，运行FDISK用于____C__________。A．磁盘格式化B．读取或重写软盘分区表C．读取或重写硬盘分区表D．仅是重写磁盘分区表53.PGP是一个对电子邮件加密的软件。其中DA．用来完成数字签名的算法是RSA，加密信函内容的算法是非对称加密算法IDEA。B．用来完成数字签名的算法是IDEA，加密信函内容的算法是对称加密算法MD5。C．用来完成数字签名的算法是MD5，加密信函内容的算法是非对称加密算法IDEA。D．用来完成身份验证技术的算法是RSA，加密信函内容的算法是对称加密算法IDEA。54.代理服务B。A．需要特殊硬件，大多数服务需要专用软件B．不需要特殊硬件，大多数服务需要专用软件C．需要特殊硬件，大多数服务不需要专用软件D．不需要特殊硬件，大多数服务不需要专用软件险55．对于IP欺骗攻击，过滤路由器不能防范的是C。A．伪装成内部主机的外部IP欺骗B．外部主机的IP欺骗C．伪装成外部可信任主机的IP欺骗D．内部主机对外部网络的IP地址欺骗56．FTP服务器上的命令通道和数据通道分别使用A端口。A．21号和20号B．21号和大于1023号C．大于1023号和20号D．大于1023号和大于1023号57．屏蔽路由器数据包过滤A。A．允许已经由数