网络安全理论与技术练习题一.pdfVIP

网络安全理论与技术练习题一 一、单项选择题在每小题列出的四个选项中只有一个选项是符合 题目要求的，请将正确选项前的字母填在括号内。 1.网络安全是分布网络环境中对( )提供安全保护。 A.信息载体 B.信息的处理、传输 C.信息的存储、访问 D.上述 3 项皆是 2.对攻击可能性的分析在很大程度上带有( ) A.客观性 B.主观性 C.盲目性 D. 上述 3 项皆是 3.从安全属性对各种网络攻击进行分类，截获攻击是针对( )的攻击。 A.机密性 B.可用性 C.完整性 D.真实性 4.完整性服务提供信息的正确性。该服务必须和( )服务配合工作，才能对 抗篡改攻击。 A.机密性 B.可用性 C.可审性 D. 以上3 项都是 5.基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计 算能力，以该秘密作为加密和解密的密钥的认证是（ ）。 A.公钥认证 B.零知识认证 C.共享密钥认证 D. 口令认证 6.为了简化管理，通常对访问者( )，避免访问控制表过于庞大。 A.分类组织成组 B.严格限制数量 C.按访问时间排序，并删除一些长期没有访问的用户 D.不作任何限制 AS 7.ISO7498-2 从体系结构的观点描述了 5 种普通性的安全机制，这 5 种安全机 制下包括( ) A.可信功能 B.安全标号 C.事件检测 D.数据完整性机制 8.如果网络协议定义数据的传输率是 100Mbps，这是( ) 问题。 A.语义 B.语法 C.定时 D. 以上3 项都是 9.CA 属于 ISO 安全体系结构中定义的( ) 。 A.认证交换机制 B.通信业务填充机制 C.路由控制机制 D.公证机制 10.IPSec 协议中负责对 IP 数据报加密的部分是( ) 。 A.封装安全负载（ESP ） B.鉴别包头（AH ） C.Internet 密钥交换（IKE ） D.安全套接层协议（SSL） 11.SSL 产生会话密钥的方式是( ) 。 A.从密钥管理数据库中请求获得 B.每一台客户机分配一个密钥的方式 C. 随机由客户机产生并加密后通知服务器 D. 由服务器产生并分配给客户机 12.为了降低风险，不建议使用的 Internet 服务是( ) 。 A.Web 服务 B.外部访问内部系统 C. 内部访问Internet D.FTP 服务 试题第 1 页 共 3 页 13.GRE 协议( )。 A. 既封装，又加密 B.只封装，不加密 C.不封装，只加密 D.不封装，不加密 14.属于第二层的 VPN 隧道协议有（ ）。 A.IPSec B.PPTP C.GRE D.HTTP 15.IKE 协商的第一阶段可以采用( ) 。 A.主模式、快速模式 B.新组快速模式、积极模式 C.主模式