计算机网络安全考试试题及答案.docVIP

计算机[网络安全]考试试题及答案 一、单项选择题（每小题 1 分，共 30 分） 1.下面有关 DES 的描述，不正确的是（ A A. 是由 IBM、Sun 等公司共同提出的 C. 其算法是完全公开的 A. 是一种用于数字签名的算法 C. 输入以字节为单位 ） B. 其结构完全遵循 Feistel 密码结构 D. 是目前应用最为广泛的一种分组密码算法 ） B. 得到的报文摘要长度为固定的 128 位 D. 用一个 8 字节的整数表示数据的原始长度 ） 2． 下面有关 MD5 的描述，不正确的是（A 3. 在 PKI 系统中，负责签发和管理数字证书的是（A A. CA B. RA C. LDAP ） D. CPS 4. 数字证书不包含（B A. 颁发机构的名称 C. 证书的有效期 A. 网络层与传输层之间 C. 应用层 B. 证书持有者的私有密钥信息 D. CA 签发证书时所使用的签名算法 ） B. 传输层与应用层之间 D. 传输层 ） 5. 套接字层（Socket Layer）位于（ B 6. 下面有关 SSL 的描述，不正确的是（D A. 目前大部分 Web 浏览器都内置了 SSL 协议 B. SSL 协议分为 SSL 握手协议和 SSL 记录协议两部分 C. SSL 协议中的数据压缩功能是可选的 D. TLS 在功能和结构上与 SSL 完全相同 7. 在基于 IEEE 802.1x 与 Radius 组成的认证系统中，Radius 服务器的功能不包括（D A. 验证用户身份的合法性 C. 对用户进行审计 A. 指纹 B. 虹膜 B. 授权用户访问网络资源 D. 对客户端的 MAC 地址进行绑定 ） C. 脸像 ） D. 体重 ） 8. 在生物特征认证中，不适宜于作为认证特征的是（D 9. 防止重放攻击最有效的方法是（ B A. 对用户账户和密码进行加密 C. 经常修改用户账户名称和密码 10. 计算机病毒的危害性表现在（ B A. 能造成计算机部分配置永久性失效 C. 不影响计算机的运行速度 A. 计算机病毒是一个 MIS 程序 B. 计算机病毒是对人体有害的传染性疾病 B. 使用“一次一密”加密方式 D. 使用复杂的账户名称和密码 ） B. 影响程序的执行或破坏用户数据与程序 D. 不影响计算机的运算结果 ） 11. 下面有关计算机病毒的说法，描述正确的是（B C. 计算机病毒是一个能够通过自身传染，起破坏作用的计算机程序 D. 计算机病毒是一段程序，只会影响计算机系统，但不会影响计算机网络 13. 计算机病毒具有（A ） B. 传播性、破坏性、易读性 A. 传播性、潜伏性、破坏性 《计算机网络安全》试卷 第 1 页 (共 6 页) C. 潜伏性、破坏性、易读性 D. 传播性、潜伏性、安全性 ） 14. 目前使用的防杀病毒软件的作用是（C B. 杜绝病毒对计算机的侵害 A. 检查计算机是否感染病毒，并消除已感染的任何病毒 C. 检查计算机是否感染病毒，并清除部分已感染的病毒 D. 查出已感染的任何病毒，清除部分已感染的病毒 15. 在 DDoS 攻击中，通过非法入侵并被控制，但并不向被攻击者直接发起攻击的计算机称为 （B ） B. 主控端 C. 代理服务器 D. 被攻击者 ） A. 攻击者 16. 对利用软件缺陷进行的网络攻击，最有效的防范方法是（A A. 及时更新补丁程序 C. 安装防火墙 这类操作方法称为（A A. 模式匹配 A. 主机传感器 A. ICMP 泛洪 ） C. 完整性分析 C. 过滤器 D. 不确定 D. 安装漏洞扫描软件 B. 安装防病毒软件并及时更新病毒库 17. 在 IDS 中，将收集到的信息与数据库中已有的记录进行比较，从而发现违背安全策略的行为， B. 统计分析 B. 网络传感器 B. LAND 攻击 18. IPS 能够实时检查和阻止入侵的原理在于 IPS 拥有众多的（C D. 管理控制台 19. 将利用虚假 IP 地址进行 ICMP 报文传输的攻击方法称为（D C. 死亡之 ping D. Smurf 攻击 ） 20. 以下哪一种方法无法防范口令攻击（C A. 启用防火墙功能 C. 关闭不需要的网络服务 A. 网络防火墙 ） ） B. 设置复杂的系统认证口令 D. 修改系统默认的认证名称 ） D. 传统防火墙 ） C. 中心管理服务器 21. 在分布式防火墙系统组成中不包括（D B. 主机防火墙 22. 下面对于个人防火墙未来的发展方向，描述不准确的是（D A. 与 xDSL Modem、无线 AP 等网络设备集成 B. 与防病毒软件集成，并实现与防病毒软件之间的安全联动 C. 将个人防火墙作为企业防火墙的有机组成部分 D. 与集线器等物理层设备集成 23. 在以下各项功能中，不可能集成在