网络安全复习题集.doc

选择题：（1×20） 在短时间内向网络中的某台服务器法大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了（C） A、机密性 B、完整性 C、可用性 D、可控性 有意避开系统访问控制机制，对网络设备及资源进行非正常使用属于（B） 破坏数据的完整性 B、非授权访问 C、信息泄露 D、拒绝服务攻击 3、防火墙通常被比喻网络安全的大门，但它不能（D） A、阻止基于IP包头的攻击 B、阻止非信任地址访问 C、鉴别什么样的数据包可以进出企业内部网 D、阻止病毒入侵 4、下列不属于NIDS的优点是（D） A、可以利用操作系统本身提供的功能 B、不会给运行关键业务的主机和网络增加负担 C、一个网段上只需安装一个或几个检测系统便可以检测整个网段的入侵状况 D、使用简便 5、TCP和UDP属于（C）协议。 A、网络层 B、数据链路层 C、传输层 D、以上都不是 6、ARP属于（A）协议 A、网络层 B、数据链路层 C、传输层 D、以上都不是 7、TCP连接的建立需要（C）次握手才能实现 A、1 B、2 C、3 D、4 8、以下不属于对称密码算法的是（D） A、IDEA B、RC C、DES D、RSA 9、以下不属于非对称密码算法特点的是（D） A、计算量大 B、处理速度慢 C、使用两个密码 D、适合加密长数据 10、对于一个数字签名系统的非必要条件有（D） A、一个用户能对一个消息签名 B、其他用户能够对被签名的消息进行认证，以核实该消息签名的真伪 C、任何人都不能伪造一个用户签名 D、数字签名依赖于诚信 11、不属于公钥管理方法的有（D） A、公开发布 B、公用目录表 C、公钥管理机构 D、数据加密 12、在Windows Server 2003默认建立的用户账户中，默认被禁止的是（B） A、Supervisor B、Guest C、Help Assistant D、Anonymous 13、下列说法中，不正确的有（D） A、工作在工作组模式的服务器，本地用户账户存储在服务器自身的SAM中。 B、工作在域模式的服务器，用户账户存储在域控制器SAM中。 C、客户机加入域后，使用同一账户就可以访问加入域的成员服务器。 D、客户机加入域后，使用不同的账户访问加入域的成员服务器。 14、在Windows Server 2003中，“密码最长使用期限”策略设置的含义是（A）。 A、用户更改密码之前可以使用该密码的时间 B、用户更改密码之后可以使用该密码的时间 C、用户可以使用密码的最长时间 D、用户可以更改密码的最长时间 15、Windows Server 2003“本地安全设置”中不包括（B） A、账户策略 B、组策略 C、公钥策略 D、IP安全策略 16、关于“账户锁定阈值”策略的含义，说法正确的有（B） A、用户账户被锁定的登录成功的次数 B、用户账户被锁定的登录失败尝试的次数 C、用户账户被锁定的登录成功尝试的次数 D、用户账户被锁定的登录的总次数 17、（B）是病毒的基本特征。计算机病毒也会通过各种渠道从已被感染的计算机扩算到未被感染的计算机。 A、潜伏性 B、传染性 C、欺骗性 D、持久性 18、计算机病毒行动诡秘，计算机对其反应迟钝，往往把病毒造成的错误当成事实接受下故 它很容易获得成功，故它具有（C） A、潜伏性 B、传染性 C、欺骗性 D、持久性 19、创建Web虚拟目录的用途是（C） A、用来模拟主目录的假文件夹 B、用一个假目录来避免感染病毒 C、以一个固定的别名来指向实际的路径，当主目录改变时，相对用户而言是不变的。 D、以上都不对 20、若一个用户同时属于多个用户组，则其权限适用原则不包括（D） A、最大权限原则 B、文件权限超越文件夹权限 C、拒绝权限超越其他所有权限原则 D、最小权限原则 21、提高IE浏览器的安全措施不包括（D） A、禁止适用Cookie B、禁止使用Active X控件 C、禁止使用Java及活动脚本 D、禁止访问国外网站 22、IIS-FTP服务的安全设置不包括（D） A、目录权限设置 B、用户验证控制 C、用户密码设置 D、IP地址限制 23、