CIW模拟试题----网络安全基础与防火墙 (第二套)2010-11).docVIP

CIW模拟试题----网络安全基础与防火墙 （第二套） 说明： 1、题型只有单选题、多选题、判断题、技术技能、情景测试、案例分析、基本素养、论文八种题型 2、建议同一知识点、同一题型的题目的分数应该相同 3、可选项只对选择题有效，其他题型可选项为空。多个选项之间用“;”(分号)隔开 5、答案DW中单选题只能是A-Z的一个字母;多选题可以是多个字母，DW中间没有分隔符;判断题只能是1或0，1表示对，0表示错误 6、所有的题目和答案加起来不能超过6000个英文字符或者1000个汉字 7、K值说明：当题型为情景测试与基本素养（为优选题）时，填入每一题得分比率，并且以;(分号)隔开。当为案例分析题时，在K值内填入每一小题最多答案备选数。 8、案例分析，在可选项DW中，不填写内容，在答案DW中，填写正确答案序号，并且以:(冒号）隔开，每一小题，以;（分号）隔开。 9、论文题，可选项、K值、答案均为空值。 单选题（每题2分，共 25 题） 题号: 1) 安全攻击中伪造攻击的是资源的（） 可用性;机密性;完整性;合法性 D 题号: 2) 密码技术中,识别个人、网络上的机器或机构的技术称为： 认证;数字签名;签名识别;解密 B 题号: 3) 在以下认证方式中，最常用的认证方式是： 基于账户名／口令认证;基于摘要算法认证;基于PKI认证 ;基于数据库认证 A 题号: 4) 在公钥密码体制中，用于加密的密钥为： 公钥;私钥;公钥与私钥;公钥或私钥 A 题号: 5) 用户从CA安全认证中心申请自己的证书，并将该证书装入浏览器的主要目的是： 避免他人假冒自己;验证Web服务器的真实性;保护自己的计算机免受病毒的危害;防止第三方偷看传输的信息 A 题号: 6) 美国国防部与国家标准局将计算机系统的安全性划分为不同的安全等级。下面的安全等级中，最低的是： A1;B1;C1;D1 D 题号: 7) 在以下网络威胁中，哪个不属于信息泄露？ 数据窃听;流量分析;拒绝服务攻击;偷窃用户帐号 C 题号: 8) 以下哪种技术不是实现防火墙的主流技术？包过滤技术;应用级网关技术;代理服务器技术;NAT技术 D 题号: 9) 有一种攻击是不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪。这种攻击叫做： 重放攻击;反射攻击;拒绝服务攻击;服务攻击 C 题号: 10) 以下哪项不属于防止口令猜测的措施？ 严格限定从一个给定的终端进行非法认证的次数;确保口令不在终端上再现;防止用户使用太短的口令;使用机器产生的口令 B 题号: 11) 下列哪些是钓鱼攻击的表现？ 在本地网络造成SYN溢出;在远程网络造成UDP溢出。;造成缓存溢出。;发送虚假信息的电子邮件。 D 题号: 12) 下列不属于系统安全的技术是： 防火墙;加密狗;认证 ;防病毒 B 题号: 13) DES是一种block（块）密文的加密算法，是把数据加密成多大的块? 32位;64位;128位;256位 B 题号: 14) TripleDES是一种加强了的DES加密算法,他的密钥长度和DES相比是它的几倍?2倍;3倍;4倍;5倍 B 题号: 15) 下列不属于特殊安全机制的是： 加密;数字签名;审核跟踪;身份验证 C 题号: 16) 按密钥的使用个数，密码系统可以分为： 置换密码系统和易位密码系统;分组密码系统和序列密码系统;对称密码系统和非对称密码系统;密码学系统和密码分析学系统 C 题号: 17) 如果采用暴力攻击对密文进行破译，假设计算机的处理速度为1密钥/微秒，那么大约多长时间一定能破译56比特密钥生成的密文？ 71分钟;1.1′103年;2.3′103年;5.4′1024年C 题号: 18) 以下哪项技术不属于预防病毒技术的范畴？ 加密可执行程序;引导区保护;系统监控与读写控制;校验文件 A 题号: 19) 在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用的。这是对 可用性的攻击;保密性的攻击;完整性的攻击;真实性的攻击 A 题号: 20) 网络中一台防火墙被配置来划分Internet、内部网及DMZ区域，这样的防火墙类型为： 单宿主堡垒主机;双宿主堡垒主机;三宿主堡垒主机;四宿主堡垒主机 C 题号: 21) 关于屏蔽子网防火墙,下列说法错误的是: 屏蔽子网防火墙是几种防火墙类型中最安全的;屏蔽子网防火墙既支持应用级网关也支持电路级网关; 内部网对于Internet来说是不可见的;内部用户可以不通过DMZ直接访问Internet D 题号: 22) 电路级网关是以下哪一种软/硬件的类型? 防火墙;入侵检测软件;端口;商业支付程序A 题号: 23) 随着网络中用户数量的增长,Internet连接需求也不