《网络安全与管理(第二版)》网络安全试题5.docVIP

《网络安全与管理(第二版)》网络安全试题5 《网络安全与管理(第二版)》网络安全试题5 PAGE / NUMPAGES 《网络安全与管理(第二版)》网络安全试题5 网络安全试题 一．单项选择题（每题  1 分，共  60 分） 1. 在以下人为的歹意攻击行为中，属于主动攻击的是（  ） A、数据窜改及损坏 B、数据窃听 C、数据流剖析 D、非法接见 2. 数据完好性指的是（ ） A、保护网络中各系统之间互换的数据，防备因数据被截获而造成泄密 B、供给连结实体身份的鉴识 C、防备非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息 完好一致 D、保证数据数据是由合法实体发出的 3. 以下算法中属于非对称算法的是（ ） A、 DES B RSA 算法 C、 IDEA D、三重 DES 4. 在混淆加密方式下，真实用来加解密通信过程中所传输数据（明文）的密钥是（ ） A、非对称算法的公钥 B、对称算法的密钥 C、非对称算法的私钥 D、 CA中心的公钥 5. 以下不属于代理服务技术长处的是（ ） A、能够实现身份认证 B、内部地点的障蔽和变换功能 C、能够实现接见控制 D、能够防备数据驱动侵袭 6. 包过滤技术与代理服务技术对比较（ ） A、包过滤技术安全性较弱、但会对网络性能产生显然影响 B、包过滤技术对应用和用户是绝对透明的 C、代理服务技术安全性较高、但不会对网络性能产生显然影响 D、代理服务技术安全性高，对应用和用户透明度也很高 7. 在成立碉堡主机时（ ） A、在碉堡主机上应设置尽可能少的网络服务 B、在碉堡主机上应设置尽可能多的网络服务 C、对一定设置的服务给与尽可能高的权限 D、无论发生任何入侵状况，内部网一直相信碉堡主机 8. DES是一种数据分组的加密算法 , DES 它将数据分红长度为多少位的数据块 , 此中一部分用作奇偶校验 , 节余部分作 为密码的长度？ （ ） 56 位 64 位 112 位 D 128 位 9． Kerberos 协议是用来作为： （ ） 传递数据的方法 加密数据的方法 身份鉴其余方法 接见控制的方法 10．黑客利用 IP 地点进行攻击的方法有：（ ） IP 欺诈 解密 盗取口令 发送病毒 11． 防备用户被冒名所欺诈的方法是： （ ） 对信息源发方进行身份考证 进行数据加密 对接见网络的流量进行过滤和保护 采纳防火墙 12． 障蔽路由器型防火墙采纳的技术是鉴于：（ ） 数据包过滤技术 应用网关技术 C．代理服务技术 D．三种技术的联合 13． 以下对于防火墙的设计原则说法正确的选项是：（ ） A． 保持设计的简单性 B． 不仅仅要供给防火墙的功能，还要尽量使用较大的组件 C． 保存尽可能多的服务和守卫进度，进而能供给更多的网络服务 D． 一套防火墙就能够保护所有的网络 14． SSL 指的是：（ ） A． 加密认证协议 B． 安全套接层协议 C． 受权认证协议 D． 安全通道协议 15． CA 指的是：（ ） A． 证书受权 B． 加密认证 C． 虚构专用网 D． 安全套接层 16． 在安全审计的风险评估阶段，往常是按什么次序来进行的：（ ） A． 侦察阶段、浸透阶段、控制阶段 B． 浸透阶段、侦察阶段、控制阶段 C． 控制阶段、侦察阶段、浸透阶段 D． 侦察阶段、控制阶段、浸透阶段 17． 以下哪一项不属于入侵检测系统的功能：（ ） A． 监督网络上的通信数据流 B． 捕获可疑的网络活动 C． 供给安全审计报告 D． 过滤非法的数据包 18． 入侵检测系统的第一步是：（ ） A． 信号剖析 B． 信息采集 C． 数据包过滤 D． 数据包检查 19． 以下哪一项不是入侵检测系统利用的信息：（ ） A． 系统和网络日记文件 B． 目录和文件中的不希望的改变 C． 数据包头信息 D． 程序履行中的不希望行为 20．入侵检测系统在进行信号剖析时，一般经过三种常用的技术手段，以下哪一种不属于往常的三种技术手段：（ ） A． 模式般配 B． 统计剖析 C． 完好性剖析 D． 密文剖析 21．以下哪一种方式是入侵检测系统所往常采纳的：（ ） A． 鉴于网络的入侵检测 B． 鉴于 IP 的入侵检测 C． 鉴于服务的入侵检测 D． 鉴于域名的入侵检测 22．以下哪一项属于鉴于主机的入侵检测方式的优势：（ ） A． 监督整个网段的通信 B． 不要求在大批的主机上安装和管理软件 C． 适应互换和加密 D． 拥有更好的及时性 23．以下对于计算机病毒的特点说法正确的选项是：（ ） A． 计算机病毒只拥有损坏性，没有其余特点 B． 计算机病毒拥有损坏性，不拥有传染性 C． 损坏性和传染性是计算机病毒的两大主要特点 D． 计算机病毒只拥有传染性，不拥有损坏性 24．以下对于宏病毒说