网络安全题库（副本）.doc

网络安全复习题 1.关于多重防火墙技术错误的是 A：组合主要取决于网管中心向用户提供什么样的服务，以及网管中心能接受什么等级风险。 B：设置的周边网络被攻破后，内部网络也就被攻破了。 C：多重防火墙的组合方式主要有两种：叠加式和并行式。 D：新旧设备必须是不同种类、不同厂家的产品。 参考答案：B 第2题[单选题] 背包公钥密码系统利用的是 A：背包问题的多解性 B：背包问题的NP性 C：欧拉定理 D：概率加密技术 参考答案：B 第3题[单选题] 下列哪项不是RAS可靠性的内容？ A：可靠性 B：可恢复性 C：可维护性 D：可用性 参考答案：B 第4题[单选题] 下面哪一项是计算机网络里最大的安全弱点 A：网络木马 B：计算机病毒 C：用户帐号 D：网络连接 参考答案：C 第5题[单选题] 用户策略我们集中归纳为以下几点，哪个是错误的？ A：只有用户拥有数据库通道。 B：其他用户在没有管理员允许的情况下不能读取或更改文件。 C：管理员应该保证所有用户数据的完整性，机密性和有效性。 D：用户应该知道他进入的命令，或者那些进入为了他的利益。 参考答案：C 第6题[单选题] 能够提供“审慎的保护”的安全等级是： A：A类 B：B类 C：C类 D：D类 参考答案：C 第7题[单选题] 用专家系统实现对入侵检测，需将有关入侵的知识转化为（）结构。 A：条件结构 B：then结构 C：if-then结构 D：while循环结构 参考答案：C 第8题[单选题] 关于被屏蔽子网错误的是 A：如果攻击者试图完全破坏防火墙，他可以重新配置连接三个网的路由器，既不切断连接又不要把自己锁在外面，同时又不使自己被发现。 B：在内部网络和外部网络之间建立一个被隔离的子网，用两台分组过滤路由器将这一子网分别与内部网络和外部网络分开。 C：在很多实现中，两个分组过滤路由器放在子网的两端，在子网内构成一个“非军事区”DMZ。 D：这种配置的危险带仅包括堡垒主机、子网主机及所有连接内网、外网和屏蔽子网的路由器。 参考答案：A 第9题[单选题] 以下不属于软件的保护方式的是 A：破坏磁盘保护法 B：网卡序列号及CPU序列号：只认随机带的网卡或者CPU C：软件注册（注册码，序列号，注册文件） D：压缩 参考答案：D 第10题[单选题] 计算机犯罪起源于： A：1940‘ B：1950’ C：1960’ D：1970’ 参考答案：A 第11题[单选题] 以下哪个不是安全操作系统的基本特征？ A：弱化特权原则 B：自主访问控制和强制访问控制 C：安全审计功能 D：安全域隔离功能 参考答案：A 第12题[单选题] 下列哪些不属于计算机安全中的硬件类危险： A：灾害 B：人为破坏 C：操作失误 D：数据泄漏 参考答案：D 第13题[单选题] KerberosSSP能够提供三种安全性服务, 不是的是 A：认证：进行身份验证 B：代理：代替用户访问远程数据 C：数据完整性：保证数据在传送过程中不被篡改 D：数据保密性：保证数据在传送过程中不被获取 参考答案：B 第14题[单选题] Debug的单步执行是跟踪调试软件技术的基石。以下不能有效破坏debug的基本方法是 A：抑制跟踪中断 B：封锁键盘输入 C：设置显示器的显示性能 D：屏蔽中断 参考答案：D 第15题[单选题] 目录的访问模式的最小集合是？ A：read与write-expand B：read C：write-expand D：NULL 参考答案：A 第16题[单选题] 下列的一些工具中，一般不用来解密的是 A：反汇编工具Wdasm8.93 B：Microsoft offices文本编辑器 C：侦测文件类型工具TYP、gtw或FileInfo等 D：VisualBasic程序调试工具Smartcheck 参考答案：B 第17题[单选题] 软件漏洞包括如下几个方面，最能够防治缓冲区溢出的是哪个方面 A：操作系统、应用软件 B：TCP/IP协议 C：数据库、网络软件和服务 D：密码设置 参考答案：A 第18题[单选题] 威胁数据库安全有部分来自系统内部，以下不属于系统内部威胁的是 A：系统程序员：统过安全检查机构，使安全机构失效和安装不安全的操作系统。 B：数据库 未授权的访问、复制和窃取。 C：计算机系统 硬件的保护机构不起作用。或不能提供软件保护，操作系统没有安全保护机构，造成信息泄漏。 D：通讯网络 终端安