网络安全技术模拟试题.pdf

网络安全技术模拟试题（二） 一、选择填空 （下列每题的选项中，有一项是最符合题意的，请将正确答案的字母填在括 号中。每小题 1 分，共 20 分） 1. 网络安全的基本属性是（）。 A. 机密性 B. 可用性 C. 完整性 D. 上面 3 项都是 2. 网络安全最终是一个折中的方案，即安全强度和安全操作代价的折中，除增加安全设施投 资外，还应考虑（）。 A. 用户的方便性 B. 管理的复杂性 C. 对现有系统的影响及对不同平台的支持 D. 上面 3 项都是 3. 伪造攻击是非授权者在系统中插入伪造的信息，这是一种针对（）的攻击。 A. 真实性 B. 完整性 C.可用性 D.可控性 4. 机密性服务提供信息的保密，机密性服务包括（）。 A. 文件机密性 B. 信息传输机密性 C. 通信流的机密性 D. 以上 3 项都是 5. 完整性服务提供信息的（）。 A. 机密性 B. 可用性 C.正确性 D. 可审性 6. Kerberos 的设计目标不包括（）。 A. 认证 B. 授权 C. 记账 D. 加密 7. ISO 7498-2 从体系结构的观点描述了 5 种可选的安全服务，以下不属于这 5 种安全服务的 是( ) 。 A. 身份鉴别 B. 数据报过滤 C. 授权控制 D. 数据完整性 8. ISO 7498-2 描述了 8 种特定的安全机制，这 8 种特定的安全机制是为 5 类特定的安全服务 设置的，以下不属于这 8 种安全机制的是 ( )。 A. 安全标记机制 B. 加密机制 C. 数字签名机制 D. 访问控制机制 9. 用于实现身份鉴别的安全机制是 ( )。 A. 加密机制和数字签名机制 B. 加密机制和访问控制机制 C. 数字签名机制和路由控制机制 D. 访问控制机制和路由控制机制 10. GRE 协议（）。 A. 既封装，又加密 B. 只封装，不加密 C. 不封装，只加密 D. 不封装，不加密 11. PPTP客户端使用（）建立连接。 A. TCP 协议 B. UDP 协议 C. L2TP 协议 D. 以上皆不是 12. GRE 协议的乘客协议是（） 。 A. IP B. IPX C. AppleTalk D. 上述皆可 13. 计算机病毒是计算机系统中一类隐藏在（）上蓄意破坏的捣乱程序。 A. 内存 B. 软盘 C. 存储介质 D. 网络 14. 拒绝服务攻击的后果是（） 。 A. 信息不可用 B. 应用程序不可用 C. 系统宕机 D. 阻止通信 E. 上面几项都是 15. （）和（）是测定风险的两个组成部分。 A. 漏洞、程序错误 B. 风险、程序错误 C. 漏洞、需求错误 D. 漏洞、风险 16. 下面不属于 PKI （公钥基础设施）的组成部分的是（） 。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 17. 下列对访问控制影响不大的是（） 。 A. 主体身份 B. 客体身份 C. 访问类型 D. 主体与客体的类型 18. 为了简化管理，通常对访问者（） ，避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序，并删除一些长期没有访问的用户 D. 不作任何限制 19. ( )不属于 ISO/OSI 安全体系结构的安全机制。 A. 访业务流量分析