网络安全试题库-(网络工程).docx

网络安全试题一．单项选择题以下算法中属于非对称算法的是（?B??? ）DESRSA算法IDEA三重DESDES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度？（ D ）56位64位112位128位以下有关软件加密和硬件加密的比较，不正确的是（B ）硬件加密对用户是透明的，而软件加密需要在操作系统或软件中写入加密程序硬件加密的兼容性比软件加密好硬件加密的安全性比软件加密好硬件加密的速度比软件加密快数据完整性指的是（???C? ）保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密提供连接实体身份的鉴别防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致确保数据数据是由合法实体发出的下面有关3DES的数学描述，正确的是（ B ）C=E(E(E(P, K1), K1), K1) C=E(D(E(P, K1), K2), K1)C=E(D(E(P, K1), K1), K1) C=D(E(D(P, K1), K2), K1)黑客利用IP地址进行攻击的方法有：（ A ）IP欺骗解密窃取口令发送病毒屏蔽路由器型防火墙采用的技术是基于：（ B ）数据包过滤技术应用网关技术代理服务技术三种技术的结合在安全审计的风险评估阶段，通常是按什么顺序来进行的：（ A ）侦查阶段、渗透阶段、控制阶段渗透阶段、侦查阶段、控制阶段控制阶段、侦查阶段、渗透阶段侦查阶段、控制阶段、渗透阶段网络入侵者使用sniffer对网络进行侦听，在防火墙实现认证的方法中，下列身份认证可能会造成不安全后果的是：（ A ）基于口令的身份认证基于地址的身份认证密码认证都不是以下哪一项不是入侵检测系统利用的信息：（ C ）系统和网络日志文件目录和文件中的不期望的改变数据包头信息程序执行中的不期望行为以下哪一项属于基于主机的入侵检测方式的优势：（ C ）监视整个网段的通信不要求在大量的主机上安装和管理软件适应交换和加密具有更好的实时性在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：（ D ）网络级安全系统级安全应用级安全链路级安全加密技术不能实现：（ D ）数据信息的完整性基于密码技术的身份认证机密文件加密基于IP头信息的包过滤以下关于混合加密方式说法正确的是：（ B ）采用公开密钥体制进行通信过程中的加解密处理采用公开密钥体制对对称密钥体制的密钥进行加密后的通信采用对称密钥体制对对称密钥体制的密钥进行加密后的通信采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点以下关于数字签名说法正确的是：（ D ）数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息数字签名能够解决数据的加密传输，即安全传输问题数字签名一般采用对称加密机制数字签名能够解决篡改、伪造等安全性问题防火墙中地址翻译的主要作用是：( B )提供代理服务隐藏内部网络地址进行入侵检测防止病毒入侵以下关于状态检测防火墙的描述，不正确的是（ D ）所检查的数据包称为状态包，多个数据包之间存在一些关联能够自动打开和关闭防火墙上的通信端口其状态检测表由规则表和连接状态表两部分组成在每一次操作中，必须首先检测规则表，然后再检测连接状态表（只检测连接状态表）以下关于VPN说法正确的是：（ B ）VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路VPN指的是用户通过公用网络建立的临时的、安全的连接VPN不能做到信息认证和身份认证VPN只能提供身份认证、不能提供加密数据的功能TCP可为通信双方提供可靠的双向连接，在包过滤系统中，下面关于TCP连接描述错误的是：( C )要拒绝一个TCP时只要拒绝连接的第一个包即可TCP段中首包的ACK＝0，后续包的ACK＝1确认号是用来保证数据可靠传输的编号//（确认号是目的主机在接收到数据后反馈给源主机的信息，告诉源主机已接收）在CISCO过滤系统中，当ACK＝1时，“established关键字为T，当ACK＝0时，“established关键字为F在DDoS攻击中，通过非法入侵并被控制，但并不向被攻击者直接发起攻击的计算机称为（ B ）攻击者主控端代理服务器被攻击者加密密钥的强度是：（ A ）A．2NB．2N-1C．2ND．2N-1IDS规则包括网络误用和：（ A ）网络异常系统误用系统异常操作异常防治要从防毒、查毒、（）三方面来进行：（ A ）解毒隔离反击重起针对下列各种安全协议，最适合使用外部网VPN上，用于在客户机到服务器的连接模式的是：( C )IPsecPPTPSOCKS v5L2TP下列各种安全协议中使用包过滤技术，适合用于可信的L