《网络安全》复习资料剖析.docxVIP

一、单项选择题1.DES是使用最广泛的对称密码，它的密钥长度为位。 A. 64 B. 56C. 128 D. 10242.数字签名是一种认证技术，它保证消息的来源与。A. 保密性B. 完整性C. 可用性D. 不可重放3.分组密码有5种工作模式，适合传输DES密钥。A．ECB B． CBC? ?? C． CFB D．OFB4.关于双钥密码体制的正确描述是。A．双钥密码体制中加解密密钥不相同，从一个很难计算出另一个B．双钥密码体制中加密密钥与解密密钥相同，或是实质上等同C．双钥密码体制中加解密密钥虽不相同，但是可以从一个推导出另一个D．双钥密码体制中加解密密钥是否相同可以根据用户要求决定5.下列关于网络防火墙说法错误的是。A．网络防火墙不能解决来自内部网络的攻击和安全问题B．网络防火墙能防止受病毒感染的文件的传输C．网络防火墙不能防止策略配置不当或错误配置引起的安全威胁D．网络防火墙不能防止本身安全漏洞的威胁6．数字签名是附加于消息之后的一种数据，它是对消息的密码变换，保证了和完整性。A．保密性 B．消息的来源 C．可用性 D．不可否认性7．关于RSA，以下说法不正确的是。A． 收发双方使用不同的密钥 B．非对称密码C．流密码D．分组密码8．作为网络层安全协议，IPSEC有三个协议组成。 A． AH、ESP、IKE B． AH、ESP、PGPC． AH、TLS、IKE D． AH、SSL、IKE9．DES是使用最广泛的对称密码，它的分组长度为位。 A．64 B．56 C．128 D．102410．包过滤防火墙工作在层。A．链路层 B． 网络层 C．传输层 D．应用层11．下面各种加密算法中属于双钥制加密算法的是。A．RSAB．LUC C．DES D．DSA12．对网络中两个相邻节点之间传输的数据进行加密保护的是。A．节点加密B．链路加密 C．端到端加密 D．DES加密13．一般而言，Internet防火墙建立在一个网络的。 A．内部网络与外部网络的交叉点 B．每个子网的内部C．部分内部网络与外部网络的结合处 D．内部子网之间传送信息的中枢14.将获得的信息再次发送以产生非授权效果的攻击为。A． 伪装B．消息修改C．重放D．拒绝服务15.以下各种加密算法属于双钥制加密算法的是。A． DESB．CeasarC．VigenereD．RSA16.信息的接收者应该能够确认消息的来源，入侵者不可能伪装成他人，称为。A． 加密 B．认证 C．抗抵赖D．完整性17.计算机网络安全的目标不包括。A.保密性B.不可否认性C.免疫性D.完整性18.最适合建立远程访问VPN的安全协议是。A．SOCKSv5 B．IPSecC． PPTP/L2PTD．SSL19.公钥证书提供了一种系统的，可扩展的，统一的。 A．公钥分配方法B．私钥分配方法C．对称密钥分配方法D．数据完整性方法20.下面属于网络防火墙功能的是。A.过滤进、出网络的数据 B.保护内部和外部网络C.保护操作系统 D.阻止来自于内部网络的各种危害21.对网络中两个相邻节点之间传输的数据进行加密保护的是。A.节点加密B.链路加密 C.端到端加密 D.DES加密22.当明文改变时，相应的散列值。 A. 不会改变 B. 一定改变 C. 在绝大多数情况下会改变 D. 在绝大多数情况下不会改变23.在主动攻击中，阻止或禁止对通信设施的正常使用或管理属于攻击。A． 重放 B． 伪装 C． 拒绝服务D． 消息内容泄漏24.下列不属于数据传输安全技术的是。 A.防抵赖技术 B.数据传输加密技术 C.数据完整性技术 D.旁路控制25.以下不属于对称式加密算法的是。A.DESB.RSA C.CASTD.IDEA26.关于消息认证（如MAC等），下列说法中错误的是。A.消息认证有助于验证发送者的身份 B.消息认证有助于验证消息是否被篡改C.当收发者之间存在利害冲突时，采用消息认证技术可以解决纠纷D.当收发者之间存在利害冲突时，单纯采用消息认证技术无法彻底解决纠纷27.针对窃听攻击采取的安全服务是。A.鉴别服务B.数据机密性服务 C