网络安全与防护模拟.docVIP

一、单项选择题(本大题共15小题，每小题2分，共30分) 在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。 1．下列不属于网络安全目标的是 ( D ) A．系统完整性 B．系统可用性 C．系统可靠性 D．系统抗毁性 2．下列不属于物理安全范围的是 ( C ) A．媒体安全 B．环境安全 C．信息安全 D．设备安全 3．下列身份认证技术中，使用用户所拥有的物品进行鉴别的是 ( A ) A．使用智能卡进行鉴别 B．使用口令进行鉴别 C．使用笔迹进行鉴别 D．使用指纹进行鉴别 4．对称密码体制又称为 ( B ) A．双钥密钥体制 B．秘密密码体制 C．手工密码体制 D．混合密码体制 5．与非对称密码体制比较，对称密码体制的优点是 ( A ) A．加密、解密速度快 B．加密速度慢 C．密钥管理简单 D．可用于数字签名 6．散列算法用于验证数据的 ( A ) A．完整性 B．可控性 C．可靠性 D．可用性 7．在消息不加密的数据通信中，发送方在生成数字签名时，需要使用 ( A ) A．发送方的私钥 B．发送方的公钥 C．接收方的私钥 D．接收方的公钥 8．与黑客不同，入侵者的主要目的是 ( C ) A．成为目标主机的主人 B．自我挑战 C．破坏 D．寻找系统漏洞以便加固系统 9．下列不会在网络上明文传输口令的网络应用或协议是 ( C ) A．POP3 B．FTP C．SSL D． Telnet 10．下面关于口令的安全描述中错误的是 ( B ) A．口令要定期更换 B．容易记忆的口令不安全 C．口令越长越安全 D．不要使用纯数字的口令 11．IP欺骗攻击利用的是 ( A ) A．TCP／IP的设计缺陷 B．操作系统的漏洞 C．数据库管理系统的漏洞 D．人为操作失误 12．不能防御网络监听的措施是 ( C ) A．划分VLAN B．数据加密传输 C．主机上安装防病毒软件 D．网络分段 13．基于异常检测分析技术的入侵检测系统特点是 ( B ) A．漏报率高 B．误报率高 C．不能检测新的入侵方法 D．不需要建立行为模型 14．静态包过滤防火墙的特点是 ( B ) A．安全性能比状态检测防火墙更高 B．对应用层透明(即与具体应用无关) C．处理速度比应用代理防火墙更慢 D．提供详细的审计记录 15．宏病毒能感染的文件类型是 ( C ) A． COM B．DLL C．DOC D．EXE 16.计算机网络安全的目标不包括( C ) A.保密性 B.不可否认性 C.免疫性 D.完整性 17.PPDR模型中的 D 代表的含义是( A ) A.检测 B.响应 C.关系 D.安全 18.机房中的三度不包括 ( C ) A.温度 B.湿度 C.可控度 D.洁净度 19.关于 A类机房应符合的要求，以下选项不正确的是( C ) A.计算站应设专用可靠的供电线路 B.供电电源设备的容量应具有一定的余量 C.计算站场地宜采用开放式蓄电池 D.计算机系统应选用铜芯电缆 20.关于双钥密码体制的正确描述是( A ) A.双钥密码体制中加解密密钥不相同，从一个很难计算出另一个 B.双钥密码体制中加密密钥与解密密钥相同，或是实质上等同 C.双钥密码体制中加解密密钥虽不相同，但是可以从一个推导出另一个 D.双钥密码体制中加解密密钥是否相同可以根据用户要求决定 21.CMIP 的中文含义为( B ) A.边界网关协议 B.公用管理信息协议 C.简单网络管理协议 D.分布式安全管理协议 22．下面关于防火墙的说法中，正确的是( C ) A．防火墙可以解决来自内部网络的攻击 B．防