网络安全试题库(自编)剖析.docVIP

一、填空题 1、网络安全的基本要素有机密性、、、计算机病毒可分为、病毒。、、、防火墙的体系结构一般有：、和三种。 15、从技术上，入侵检测分为两类：一种基于标志，另一种基于异常情况。 16、入侵检测过程中对信息进行分析一般通过3种技术手段：模式匹配、统计分析和完整性分析。 17、安全标识符是标识用户、组和计算机帐号的唯一的号码。 18、Windows 2000的日志文件通常有：应用程序日志、安全日志、 A系统的安全评价 B保护数据安全 C是否具有防火墙 D硬件结构的稳定 3、以下（C）策略是防止非法访问的第一道防线。 A网络权限控制 B目录级安全控制 C入网访问控制 D属性安全控制 4、以下（A）是用来保证硬件和软件本身的安全的。 A实体安全 B运行安全 C信息安全 D系统安全 5、网络监听是（B）。 A远程观察一个用户的电脑 B监视网络的状态、传输的数据流 C监视PC系统运行情况 D监视一个网站的发展方向 6、拒绝服务（DoS）攻击（B）。 A全称是Distributed Denial Of Service B用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击 C拒绝来自一个服务器所发送回应请求的指令 D入侵控制一个服务器后远程关机 8、病毒扫描软件由（C）组成。 A仅由病毒代码库 B仅由利用代码库进行扫描的扫描程序 C代码库和扫描程序 D以上都不对 9、（C）总是含有对文档读写操作的宏命令在.doc文档和.dot模板中以.BFF(二进制文件格式)存放。 A引导区病毒 B异形病毒 C宏病毒 D文件病毒 10 网络病毒与一般病毒相比，（D）。 A隐蔽性强 B潜伏性强 C破坏性大 D传播性广 11、计算机病毒的核心是（B）。 A引导模块 B传染模块 C表现模块 D发作模块 12、用一种病毒体含有的特定字符串对被检测对象进行扫描的病毒检查方法是（C）。 A比较法 B搜索法 C病毒特征字识别法 D分析法 13、网络病毒是由因特网衍生出的新一代病毒，即JAVA及ACTIVE X病毒。（A），不被人们察觉。 A它不需要停留在硬盘中，可以与传统病毒混杂在一起 B它停留在硬盘中且可以与传统病毒混杂在一起 C它不需要停留在硬盘中且不与传统病毒混杂在一起 D它停留在硬盘中且不与传统病毒混杂在一起 14、在DES和RSA标准中，下列描述不正确的是（D）。 A DES的加密钥＝解密钥 B RSA的加密钥公开，解密钥秘密 C DES算法公开 D RSA算法不公开 15、加密在网络上的作用就是防止有价值的信息在网上被（B）。 A拦截和破坏 B拦截和窃取 C篡改和损坏 D篡改和窃取 16、数字证书采用公钥体制中，每个用户设定一把公钥，由本人公开，用它进行（B）。 A解密和签名 B加密和验证签名 C加密 D解密 17、采用公用/私有密钥加密技术，（C）。 A私有密钥加密的文件不能用公用密钥解密 B公用密钥加密的文件不能用私有密钥解密 C公用密钥和私有密钥相互关联 D公用密钥和私有密钥不相互关联 18、关于信息摘要函数叙述不正确的是（C）。 A输入任意长的消息，输出长度固定 B输入的数据有很小的变动时，输出则截然不同 C逆向恢复容易 D可防止信息被改动 19、代理服务器与数据包过滤路由器的不同是（B）。 A代理服务器在网络层筛选，而路由器在应用层筛选 B代理服务器在应用层筛选，而路由器在网络层筛选 C配置不合适时，路由器有安全性危险 D配置不合适时，代理服务器有安全性危险 20、关于防火墙的描述不正确的是：（ D）。 A防火墙不能防止内部攻击 B如果一个公司信息安全制度不明确，拥有再好的防火墙也没有用 C防火墙可以防止伪装成外部信任主机的IP地址欺骗 D防火墙可以防止伪装成内部信任主机的IP地址欺骗 21、防火墙是建立在内外网络边界上的一类安全保护机制，他的安全架构基于（D）。 A 流量控制技术 B加密技术 C信息流填充技术 D访问控制技术 22、（C）不是防火墙的功能。 A过滤进出网络的数据包 B封堵某些禁止的访问行为 C保护存储数据安全 D记录通过防火墙的信息内容和活动 23、包过滤系统（B）。 A既能识别数据包中的用户信息，也能识别数据包中的文件信息 B既不能识别数据包中的用户信息，也不能识别数据包中的文件信息 C只能识别数据包中的用户信息，不能识别数据包中的文件信息 D不能识别数据包中的用户信息，只能识别数据包中的文件信息 7、对于IP欺骗攻击，过滤路由器不能防范的是（C）。 A伪装成内部主机的外部IP欺骗 B外部主机的IP欺骗 C伪装成外部可信任主机的IP欺骗 D内部主机对外部网络的IP地址欺骗 24、对于包过滤系统，描述不正确的是（B）。 A允许任何用户使用SMTP向内部网发送电子邮件 B允许指定用户使用SMTP向内部网发送电