网络安全基础教程和实训答案.docVIP

网络安全复习题 一．单项选择题 在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了（ ）。A．机密性 B．完整性 C．可用性 D．可控性 数据完整性指的是（???? A 保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密 B 提供连接实体身份的鉴别 C 防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致 D 确保数据数据是由合法实体发出的 以下算法中属于非对称算法的是（???? A DES B RSA算法 C IDEA D 三重DES 在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（???? A 非对称算法的公钥 B 对称算法的密钥 C 非对称算法的私钥 D CA中心的公钥 有意避开系统访问控制机制，对网络设备及资源进行非正常使用属于（ ）。A．破环数据完整性 B．非授权访问 C．信息泄漏 D．拒绝服务攻击 主机网络安全系统不能（ ）。A 结合网络访问的网络特性和操作系统特性B 根据网络访问发生的时间、地点和行为决定是否允许访问继续进行C 对于同一用户在不同场所赋予不同的权限D．保证绝对的安全 在Windows Server 2003中“密码最长使用期限”策略设置的含义是( )。A．用户更改密码之前可以使用该密码的时间B．用户更改密码之后可以使用该密码的时间C．用户可以使用密码的最长时间D．用户可以更改密码的最长时间 防火墙通常被比喻为网络安全的大门，但它不能（ ） A 阻止基于IP包头的攻击B阻止非信任地址的访问C鉴别什么样的数据包可以进出企业内部网D阻止病毒入侵 黑客利用IP地址进行攻击的方法有：（ ） A IP欺骗 B 解密 C 窃取口令 D 发送病毒 防止用户被冒名所欺骗的方法是： （ ） A 对信息源发方进行身份验证 B 进行数据加密 C 对访问网络的流量进行过滤和保护 D 采用防火墙 防火墙技术指标中不包括( )。A 并发连接数 B 吞吐量C 接口数量 D 硬盘容量 屏蔽路由器型防火墙采用的技术是基于：（ ） A 数据包过滤技术 B 应用网关技术 C 代理服务技术 D 三种技术的结合 以下关于防火墙的设计原则说法正确的是：（ ） A 保持设计的简单性 B 不单单要提供防火墙的功能，还要尽量使用较大的组件 C 保留尽可能多的服务和守护进程，从而能提供更多的网络服务 D 一套防火墙就可以保护全部的网络 同时具有安全性和高效性的防火墙技术是( )。A 包过滤防火墙 B 代理服务器C 状态检测防火墙 D 内容过滤防火墙 SSL指的是：（ ） A 加密认证协议 B 安全套接层协议 C 授权认证协议 D 安全通道协议 CA指的是：（ ） A 证书授权 B 加密认证 C 虚拟专用网 D 安全套接层 TCP和UDP属于（ ）协议A 网络层B 数据链路层C 传输层D 以上都不是 关于“账户锁定阈值”策略的含义，说法正确的有( )。A 用户账户被锁定的登录成功的次数B 用户账户被锁定的登录失败尝试的次数C 用户账户被锁定的登录成功尝试的次数D 用户账户被锁定的登录的总次数 以下哪一项不属于入侵检测系统的功能：（ ） A 监视网络上的通信数据流 B 捕捉可疑的网络活动 C 提供安全审计报告 D 过滤非法的数据包 入侵检测系统的第一步是：（ ） A 信号分析 B 信息收集 C 数据包过滤 D 数据包检查 以下哪一项不是入侵检测系统利用的信息：（ ） A 系统和网络日志文件 B 目录和文件中的不期望的改变 C 数据包头信息 D 程序执行中的不期望行为 入侵检测系统(IDS，Intrusion Detection System)是对( )的合理补充，帮助系统对付网络攻击。A 交换机 B 路由器 C 服务器 D 防火墙 入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：（ ） A 模式匹配 B 统计分析 C 完整性分析 D 密文分析 以下哪一种方式是入侵检测系统所通常采用的：（ ） A 基于网络的入侵检测 B 基于IP的入侵检测 C 基于服务的入侵检测 D 基于域名的入侵检测 TCP连接的建立需要( )次握手才能实现。A 1B 2C 3D 4 以下关于计算机病毒的特征说法正确的是：（ ） A 计算机病毒只具有破坏性，没有其他特征 B 计算机病毒具有破坏性，不具有传染性 C 破坏性和传染性是计算机病毒的两