网络安全管理与维护复习题二.docxVIP

网络安全试题二 一．判断题（） 1. 网络安全管理漏洞是造成网络受攻击的原因之一。 t 2. 人为的主动攻击是有选择地破坏信息的有效性和完整性。 t 3. 防火墙技术是网络与信息安全中主要的应用技术。 t 明文是可理解的数据 , 其语义内容是可用的。 t 5. 移位和置换是密码技术中常用的两种编码方法。 t 6. 在实际应用中，不可以将对称密钥密码体制与非对称密钥密码体制混用。 f 7. 加密算法的安全强度取决于密钥的长度。 t 8. 数字签名一般采用对称密码算法。 f 9. 在局域网中，由于网络范围小，所以很难监听网上传送的数据。 f 10. 子网掩码用来区分计算机所有的子网。 t 11. 安全检测与预警系统可以捕捉网络的可疑行为，及时通知系统管理员。 t 12. 操作系统的安全设置是系统级安全的主要需求。 t 13. 网络服务对系统的安全没有影响，因此可以随意的增加网络服务。 f 14. 在系统中，不同的用户可以使用同一个帐户和口令，不会到系统安全有影响。 f 15. 在 Windows NT 操作系统中，用户不能定义自已拥有资源的访问权限。 f 在 Windows NT 操作系统中，文件系统的安全性能可以通过控制用户的访问权限来实现。 t 17. 用户身份认证和访问控制可以保障数据库中数据完整、保密及可用性。 t 18. 防火墙是万能的，可以用来解决各种安全问题。 f 19. 在防火墙产品中，不可能应用多种防火墙技术。 f 20. 入侵检测系统可以收集网络信息对数据进行完整性分析，从而发现可疑的攻击特征。 t 二． 单项选择题（） 1. 以下那些属于系统的物理故障： a 硬件故障与软件故障 计算机病毒 人为的失误 网络故障和设备环境故障 2. 在对称密钥密码体制中，加、解密双方的密钥： a 双方各自拥有不同的密钥 双方的密钥可相同也可不同 双方拥有相同的密钥 双方的密钥可随意改变 对称密钥密码体制的主要缺点是：b 加、解密速度慢 密钥的分配和管理问题 应用局限性 加密密钥与解密密钥不同 数字签名是用来作为： a 身份鉴别的方法 加密数据的方法 传送数据的方法 访问控制的方法 5. 在以太网卡中，有一个唯一的物理地址固化在硬件中标识这个网卡这个物理地址是： b 长度 64位 长度 48位 长度 32位 长度 28位 对 IP 层的安全协议进行标准化，已经有很多方案。事实上所有这些提案采用的都是哪 种技术？ c 路由过滤 地址加密 IP 封装 SSL 7. 对于路由器的用户可以设置两种用户权限。可赋予其哪两种访问权限？ a A 非特权和特权 B 特权及普通用户 C 管理员及系统管理员 D 普通用户和系统管理员 8. 针对路由器的安全配置，用下列哪种安全防范措施可以防止非法服务器接入内部网？ d A 在路由器上使用访问列表进行过滤，缺省关闭 HTTP 访问，只让某个 IP 地址 的主机可以访问 HTTP B 在路由器广域端口设置访问列表，过滤掉以内部网络地址进入路由器的 IP 包 关闭路由器的源路由功能 在路由器上配置静态 ARP 系统级安全性实施的主要对象是什么？c 防火墙 网关 网络服务器 管理员用的工作站 保护数据单元序列的完整性不包括：d 防止数据乱序 防止数据被篡改 防止数据被插入 防止数据被窃听 11. 可以通过哪种安全产品划分网络结构，管理和控制内部和外部通讯。 a 防火墙 CA 中心 加密机 防病毒产品 12. 防火墙可以用来： b 限制网络之间的连接 限制网络间数据的传输 实现网络间数据的加密 实现网络间的连接 13. 实现防火墙的数据包过滤技术与代理服务技术哪一个安全性能高： b 数据包过滤技术安全性能高 代理服务技术安全性能高 一样高 不知道 三．多项选择题（） 1. 下列关于对称密钥的描述说明那些是正确的？ bcd 对称密钥使用移位的加密方法 对称密钥又称为私有密钥 在对称密码体制中，收信方和发信方使用相同的密钥 对称密钥本身的安全是一个问题 目前，一般网络通信采用链路加密(Link Encryption) 方式，这种加密方式有什么优点？ ac A 对网络中传输的数据报正文加密 对网络节点的数据进行加密 对路由信息、校验和进行加密 对整个网络系统采取保护措施 通信完整性控制可以在每个报文中加入该报文的序列号、 报文生成时间等信息， 这样做的目的可以达到： abd 防止破坏者删除报文 防止破坏者添加报文 将报文各字段构成一个约束值，与数据封装在一起 目的端将加密报文解密后只接收所期望序列号的报文 4. 生成一对密钥程序会提示用户一步步进行密钥生成工作， 这些工作及安全措施包括： bcd 选择口令（不区分大小写） 选择密钥长度 输入用户名 请用户自己随意地在键盘上敲一些键