2005年(下)全国信息技术水平考试计算机网络信息安全高级技术证书理论考试试卷及答案.doc

2005年（下）全国信息技术水平考试计算机网络信息安全高级技术证书理论考试试卷 单项选择题（40分） 1.Sniffer攻击会造成网络信息的__________受损。 A) 完整性 B) 可用性 C) 机密性 D) 可靠性 2.一般来说,实现网络资源访问控制的必要技术手段是_____________. A) 认证 B) 审计 C) 扫描 D) 加密 3.DDos是一种__________. A) 权限提升攻击 B) 漏洞扫描攻击 C) 拒绝服务攻击 D) 口令猜测攻击 4.除了电子邮件，网页浏览外，网络蠕虫进入个人计算机的方式还有通过_______ A) MSN B) 软驱 Ｃ）光驱　　　　　　　　　 Ｄ） 硬盘 　5.在信息安全管理中，有利于密钥分发的密码算法是___________ A) RSA B) IDEA C) DES D) AES 6.CA能够提供的安全服务是_________ A) 漏洞扫描 B） 服务器认证 C） 防火 D） 安全审计 7．PGP可以增强电子邮件的___________ A) 可控性 B）可用性 C）可靠性 D）机密性 8．一种具有传播能力的攻击是_____________ A) SYN Flood B) 蠕虫 C) Smurf D) 木马 9．用于保护网络边界的安全技术是__________ A） 防火墙 B） VLAN C) 防病毒软件 D) 漏洞扫描 10.在电子商务中,可以给客户提供隐私保护的安全技术是________ A) SHA B) IDS C) SSL D) filrewall 11.在操作系统安全中,为了保证口令文件的安全,对口令文件进行加密存入,要求在理论上做到加密后口令信息不可恢复,则应选择的加密方案是_________ A) 公钥密码体制 B) 非对称加密 C) 对称加密 D) 杂凑函数 12. Snort是一种___________ A) 漏洞扫描软件 B) 数据加密软件 C) 网络入侵检测软件 D) 补丁管理软件 13.Nessus是一种安全软件,它与___________是一种 netcat B) nmap C) IDS D) tcpdump 14.在操作系统中,一种能够允许用户避开系统安全机制而访问系统的恶意代码称为______ A) 病毒 B) 陷门 C) 蠕虫 D) 间谍软件 VPN 不能够提供的安全服务是_______________ A) 保密性服务 B) 认证服务 C) 完整性服务 D) 抗抵赖服务 在信息安全领域中,CERT是_________缩写. A) 应急响应组 B) 木马 C) 网络蠕虫 D) 病毒 最适宜于HIDS检测攻击是____________ A) 中间人攻击 B) 网站假冒 Ddos D) 口令猜测 成了防火墙和入侵检测功能的系统称为__________ A) ATM B) NIDS C) IPS D) TCG 19. 既要满足内外网信息交换,又要进行内外网物理隔离,一般利用的安全技术是______ A) 防火墙 B) 路由器 C) VPN