网络攻防考试试题.docx
- 文档编号:7289198
- 上传时间:2023-05-11
- 格式:DOCX
- 页数:21
- 大小:13.79KB
网络攻防考试试题.docx
《网络攻防考试试题.docx》由会员分享,可在线阅读,更多相关《网络攻防考试试题.docx(21页珍藏版)》请在冰点文库上搜索。
网络攻防考试
[单项选择题]
1、目前,流行的局域网主要有三种,其中不包括()。
A.以太网B.令牌环网
C.FDDI(光纤分布式数据接口)
D.ATM(异步传输模式)
参考答案:
D
[单项选择题]
2、解决IP欺骗技术的最好方法是安装过滤路由器,在该路由器的过滤规则中,正确的是()。
A.允许包含内部网络地址的数据包通过该路由器进入
B.允许包含外部网络地址的数据包通过该路由器发出
C.在发出的数据包中,应该过滤掉源地址与内部网络地址不同的数据包
D.在发出的数据包中,允许源地址与内部网络地址不同的数据包通过
参考答案:
C
[单项选择题]
3、在网络信息安全模型中,()是安全的基石。
它是建立安全管理的标准和方法。
A.政策,法律,法规
B.授权
C.加密
D.审计与监控
参考答案:
A
[单项选择题]
4、下列口令维护措施中,不合理的是()。
A.第一次进入系统就修改系统指定的口令
B.怕把口令忘记,将其记录在本子上
C.去掉guest(客人)账号
D.限制登录次数
参考答案:
B[单项选择题]
5、病毒扫描软件由()组成。
A.仅由病毒代码库
B.仅由利用代码库进行扫描的扫描程序
C.代码库和扫描程序
D.以上都不对
参考答案:
C
[单项选择题]
6、用无病毒的DOS引导软盘启动计算机后,运行FDISK用于()。
A.磁盘格式化
B.读取或重写软盘分区表
C.读取或重写硬盘分区表
D.仅是重写磁盘分区表
参考答案:
C
[单项选择题]
7、以下属于加密软件的是()。
A.CA
B.RSA
C.PGP
D.DES
参考答案:
C
[单项选择题]
8、以下关于DES加密算法和IDEA加密算法的说法中错误的是()。
A.DES是一个分组加密算法,它以64位为分组对数据加密
B.IDEA是一种使用一个密钥对64位数据块进行加密的加密算法
C.DES和IDEA均为对称密钥加密算法
D.DES和IDEA均使用128位(16字节)密钥进行操作
参考答案:
D
[单项选择题]
9、关于摘要函数,叙述不正确的是()。
A.输入任意大小的消息,输出是一个长度固定的摘要
B.输入消息中的任何变动都会对输出摘要产生影响
C.输入消息中的任何变动都不会对输出摘要产生影响
D.可以防止消息被改动
参考答案:
C[单项选择题]
10、如果入侵者仅仅侵入到参数网络的堡垒主机,他只能偷看到()的信息流。
A.内部网络
B.内部路由器
C.这层网络(参数网络)
D.堡垒主机
参考答案:
C
[单项选择题]
11、下列不属于扫描工具的是()。
A.SATAN
B.NSS
C.Strobe
D.NetSpy
参考答案:
D
[单项选择题]
12、在选购防火墙软件时,不应考虑的是()。
A.一个好的防火墙应该是一个整体网络的保护者
B.一个好的防火墙应该为使用者提供唯一的平台
C.一个好的防火墙必须弥补其他操作系统的不足
D.一个好的防火墙应能向使用者提供完善的售后服务
参考答案:
B
[单项选择题]
13、以下关于过滤路由器的叙述,错误的是()。
A.过滤路由器比普通路由器承担更大的责任,是内部网络的保护系统
B.如果过滤路由器的安全保护失败,内部网络将被暴露
C.简单的过滤路由器不能修改任务
D.过滤路由器不仅能容许或否认服务,而且也能够保护在一个服务之内的单独操作
参考答案:
D
[单项选择题]
14、以下哪种特点是代理服务所具备的()。
A.代理服务允许用户“直接”访问因特网,对用户来讲是透明的
B.代理服务能够弥补协议本身的缺陷
C.所有服务都可以进行代理D.代理服务不适合于做日志
参考答案:
A
[单项选择题]
15、关于堡垒主机的说法,错误的是()。
A.设计和构筑堡垒主机时应使堡垒主机尽可能简单
B.堡垒主机的速度应尽可能快
C.堡垒主机上应保留尽可能少的用户账户,甚至禁用一切用户账户
D.堡垒主机的操作系统可以选用UNIX系统
参考答案:
B
[单项选择题]
16、包过滤技术可以允许或不允许某些包在网络上传递,它过滤的判据不包括()。
A.数据包的目的地址
B.数据包的源地址
C.数据包的传送协议
D.数据包的具体内容
参考答案:
D
[单项选择题]
17、在堡垒主机上,我们需要关闭或保留一些服务,以下做法中哪个是错误的()。
A.如果我们不需要该服务,则将它关闭
B.如果我们不了解该服务的功能,可将其打开
C.如果我们将该服务关闭后引起系统运行问题,则再将它打开
D.应该保留一些让堡垒主机提供给内部网用户的服务,如:
Telnet、FTP服务
参考答案:
B
[单项选择题]
18、包过滤系统不能够让我们进行以下哪种情况的操作()。
A.不让任何用户从外部网用Telnet登录
B.允许任何用户使用SMTP往内部网发电子邮件
C.允许用户传送一些文件而不允许传送其他文件
D.只允许某台机器通过NNTP往内部网发新闻
参考答案:
C
[单项选择题]
19、宇宙飞船、卫星等控制系统一般采用容错系统中哪种类型()。
A.关键任务计算系统
B.长寿命系统
C.高可用度系统
D.高性能计算系统
参考答案:
B
[单项选择题]
20、在建立口令时最好要遵循的规则是()。
A.使用英文单词
B.选择容易记的口令
C.使用自己和家人的名字
D.尽量选择长的口令
参考答案:
D
[单项选择题]
21、如果路由器有支持内部网络子网的两个接口,很容易受到IP欺骗,从这个意义上讲,将Web服务器放在防火墙()有时更安全些。
A.外面
B.内部
C.一样
D.不一定
参考答案:
A更多内容请访问《睦霖题库》微信公众号
[单项选择题]
22、WindowsNT网络安全子系统的安全策略环节由()构成。
A.身份识别系统
B.资源访问权限控制系统
C.安全审计系统
D.以上三个都是
参考答案:
D
[单项选择题]
23、关于堡垒主机叙述正确的是()。
A.堡垒主机应放置在有机密信息流的网络上
B.堡垒主机应具有较高的运算速度
C.建立堡垒主机的基本原则是:
复杂原则和预防原则
D.堡垒主机上禁止使用用户账户
参考答案:
D[单项选择题]
24、提高数据完整性的办法是()。
A.备份
B.镜像技术
C.分级存储管理
D.采用预防性技术和采取有效的恢复手段
参考答案:
D
[单项选择题]
25、网络安全性策略应包括网络用户的安全责任()正确利用网络资源和检测到安全问题时的对策。
A.技术方面的措施
B.系统管理员的安全责任
C.审计与管理措施
D.方便程度和服务效率
参考答案:
B
[单项选择题]
26、数据库的故障是指从保护安全的角度出发,数据库系统中会发生的各种故障。
这些故障主要包括()系统故障、介质故障和计算机病毒与黑客。
A.丢失修改故障
B.不能重复读故障
C.事务内部的故障
D.不正确数据读出故障
参考答案:
C
[单项选择题]
27、外部路由器真正有效的任务就是阻断来自()上伪造源地址进来的任何数据包。
A.外部网
B.内部网
C.堡垒主机
D.内部路由器
参考答案:
A
[单项选择题]
28、在公钥密码系统中,发件人用收件人的加密信息,收件人用自己的解密,而且也只有收件人才能解密()。
A.公钥,公钥B.公钥,私钥
C.私钥,私钥
D.私钥,公钥
参考答案:
B
[单项选择题]
29、以下哪个是扫描工具()。
A.Xhost
B.NNTP
C.UUCP
D.Etheral
参考答案:
D
[单项选择题]
30、最有效的保护E-mail的方法是使用数字签名,常用的数字签名软件有()。
A.KDC
B.OTP
C.PGP
D.IDEA
参考答案:
C
[单项选择题]
31、FTP服务器上的命令通道和数据通道分别使用()端口。
A.21号和20号B.21号和大于1023号
C.大于1023号和20号
D.大于1023号和大于1023
号
参考答案:
A
[单项选择题]
32、采用公用/私有密钥加密技术()。
A.私有密钥加密的文件不能用公用密钥解密
B.公用密钥加密的文件不能用私有密钥解密
C.公用密钥和私有密钥相互关联
D.公用密钥和私有密钥不相互关联
参考答案:
C
[单项选择题]
33、建立口令不正确的方法是()。
A.选择5个字符串长度的口令
B.选择7个字符串长度的口令
C.选择相同的口令访问不同的系统
D.选择不同的口令访问不同的系统
参考答案:
C
[单项选择题]
34、关于堡垒主机的配置,叙述正确的是()。
A.堡垒主机上禁止使用用户账户
B.堡垒主机上应设置丰富的服务软件
C.堡垒主机上不能运行代理
D.堡垒主机应具有较高的运算速度
参考答案:
A
[单项选择题]
35、对于包过滤系统,描述不正确的是()。
A.允许任何用户使用SMTP向内部网发送电子邮件
B.允许某个用户使用SMTP向内部网发送电子邮件
C.只允许某台机器通过NNTP往内部网发送新闻
D.不允许任何用户使用Telnet从外部网登录
参考答案:
B
[单项选择题]
36、对于数据完整性,描述正确的是()。
A.正确性、有效性、一致性
B.正确性、容错性、一致性
C.正确性、有效性、容错性
D.容错性、有效性、一致性
参考答案:
A
[单项选择题]
37、按照密钥类型,加密算法可以分为()。
A..序列算法和分组算法
B.序列算法和公用密钥算法
C.公用密钥算法和分组算法
D.公用密钥算法和对称密钥算法
参考答案:
D[单项选择题]
38、在WindowsNT中,当系统管理员创建了一个新的用户账户后,不可以()。
A.对用户访问时间作出规定
B.对用户访问因特网的次数作出规定
C.对用户口令作出必要的规定
D.对普通用户口令作出强制性规定
参考答案:
B
[单项选择题]
39、对于回路级代理描述不正确的是()。
A.在客户端与服务器之间建立连接回路
B.回路级代理服务器也是公共代理服务器
C.为源地址和目的地址提供连接
D.不为源地址和目的地址提供连接
参考答案:
D
[单项选择题]
40、关于加密密钥算法,描述不正确的是()。
A.通常是不公开的,只有少数几种加密算法
B.通常是公开的,只有少数几种加密算法
C.DES是公开的加密算法
D.IDEA是公开的加密算法
参考答案:
A
[单项选择题]
41、Unix和WindowNT操作系统是符合哪个级别的安全标准()。
A.A级
B.B级
C.C级
D.D
级
参考答案:
C
[单项选择题]
42、屏蔽路由器型防火墙采用的技术是基于()。
A.代理服务技术
B.数据包过滤技术
C.应用网关技术
D.三种技术的结合
参考答案:
B[单项选择题]
43、根据美国联邦调查局的评估,80%的攻击和入侵来自()。
A.接入网
B.企业内部网
C.公用IP网
D.个人网
参考答案:
B
[单项选择题]
44、下面有关机房安全要求的说法正确的是()。
A.电梯和楼梯不能直接进入机房
B.机房进出口应设置应急电话
C.照明应达到规定范围
D.以上说法都正确
参考答案:
D
[单项选择题]
45、关于机房供电的要求和方式,说法不正确的是()。
A.电源应统一管理技术
B.电源过载保护技术和防雷击计算机
C.电源和设备的有效接地技术
D.不同用途的电源分离技术
参考答案:
A
[单项选择题]
46、下面是个人防火墙的优点的是()。
A.运行时占用资源
B.对公共网络只有一个物理接口
C.只能保护单机,不能保护网络系统
D.增加保护级别
参考答案:
D
[单项选择题]
47、入侵检测是一门新兴的安全技术,是作为继()之后的第二层安全防护措施。
A.路由器
B.防火墙
C.交换机D.服务器
参考答案:
B
[单项选择题]
48、()的目的是发现目标系统中存在的安全隐患,分析所使用的安全机制是否能够保证系统的机密性、完整性和可用性。
A.漏洞分析
B.入侵检测
C.安全评估
D.端口扫描
参考答案:
A
[单项选择题]
49、下面关于恶意代码防范描述正确的是()。
A.及时更新系统,修补安全漏洞
B.设置安全策略,限制脚本
C.启用防火墙,过滤不必要的服务
D.以上都正确
参考答案:
D
[单项选择题]
50、下面不是计算机信息系统安全管理的主要原则的是()。
A.多人负责原则
B.追究责任原则
C.任期有限原则
D.职责分离原则
参考答案:
B
[单项选择题]
51、IDEA密钥的长度为()。
A.56B.64C.124D.128
参考答案:
D
[单项选择题]
52、我国电子商务走向成熟的重要里程碑是()。
A.CFCAB.CTCA
C.SHECA
D.RCA
参考答案:
A
[填空题]53网络安全主要有哪些关键技术?
参考答案:
主机安全技术,身份认证技术,访问控制技术,密码技术,防火墙技术,安全审计技术,安全管理技术。
[填空题]54简述信息包筛选的工作原理
参考答案:
信息包筛选通常由路由器来实现,它允许某些数据信息包通过而阻止另一些数据包通过;这取决于信息包中的信息是否符合给定的规则,规则由路由器设置。
[填空题]55访问控制的含义是什么?
参考答案:
系统访问控制是对进入系统的控制。
其主要作用是对需要访问系统及其数据的人进行识别,并检验其身份的合法性。
[填空题]56建立口令应遵循哪些规则?
参考答案:
1.选择长的口令
2.最好是英文字母和数字的组合
3.不要使用英语单词
4.访问不同的系统使用不同的口令
5.不要使用自己的名字、家人的名字和宠物的名字
6.不要选择不易记忆的口令
[填空题]57简述数据保密性。
参考答案:
数据保密性是网络信息不被泄漏给非授权的用户和实体,信息只能以允许的方式供授权用户使用的特性。
也就是说,保证只有授权用户才可以访问数据,限制非授权用户对数据的访问。
[填空题]58安全服务有哪些?
参考答案:
鉴别、访问控制、数据保密、数据完整性和不可否认性。
[填空题]59何为消息认证?
参考答案:
使预定消息的接收者能够验证接受的消息是否真实。
验证的内容包括证实数据的发送源、数据的内容是否遭到偶然或者恶意的篡改等。
[填空题]60简述数字签名过程。
参考答案:
发送方从报文中生成报文摘要,以自己的专用密钥加密形成数字签名;这个签名作为报文的附件和保温一起发送到接收方;接收方先从接收到的原始报文中算出报文摘要,然后用发送方的公开密钥解密发送方的数字签名,跟自己算出的报文摘要作比较。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 攻防 考试 试题