网络安全管理与维护复习题.docx

网络平安管理与维复习题一 一．推断题 计算机病毒对计算机网络系统威逼不大。false 黑客攻击是属于人为的攻击行为。ture 信息依据敏感程度一般可为成非保密的、内部使用的、保密的、绝密的几类。t 防止发送数据方发送数据后否认自已发送过的数据是一种抗抵赖性的形式。t 密钥是用来加密、解密的一些特殊的信息。 t 在非对称密钥密码体制中，发信方与收信方使用不同的密钥。t 数据加密可以接受软件和硬件方式加密。t 当一个网络中的主机太多时，可以将一个大网络分成几个子网。t 对路由器的配置可以设置用户访问路由器的权限。 t 计算机系统的脆弱性主要来自于操作系统的担忧全性。t 操作系统中超级用户和一般用户的访问权限没有差别。f 爱护帐户口令和把握访问权限可以提高操作系统的平安性能。t 定期检查操作系统的平安日志和系统状态可以有助于提高操作系统平安。f 在 Windows NT 操作系统中，域间的托付关系有单向托付和双向托付两种。t 审计和日志工具可以记录对系统的全部访问，可以追踪入侵者的痕迹，能够找出系统的平安漏动。 t 访问把握是用来把握用户访问资源权限的手段。t 数字证书是由CA 认证中心签发的。t 防火墙可以用来把握进出它们的网络服务及传输数据。t 防火墙中应用的数据包过滤技术是基于数据包的IP 地址及TCP 端口号的而实现对数据过滤的。t 病毒只能以软盘作为传播的途径。 f 二．单项选择题 目前广为流行的平安级别是美国国防部开发的计算机平安标准－可信任计算机标准评 价准则（Trusted Computer Standards Evaluation Criteria ）。TCSEC 按平安程度最低的级别是：a D A1 C1 B2 以上都不是 有一种系统具有限制用户执行某些命令或访问某些文件的权限，而且还加入了身份认证级别；系统对发生的大事能够加以审计（audit），并写入日志当中。这个系统属于哪一个平安级别？ b D C1 C2 B2 属于C 级的操作系统有： a UNIX 操作系统 DOS 操作系统 Windows98 操作系统 Windows NT 操作系统 数据在存储或传输时不被修改、破坏，或数据包的丢失、乱序等是指：a A 数据完整性 B 数据全都性C 数据同步性D 数据源发性 在对称密钥体制中，依据加密方式的不同又可分为： c 分组密码方式和密钥序列方式 分组密码方式和序列密码方式 序列密码方式和数据分组方式 密钥序列方式和数据分组方式 在通信系统的每段链路上对数据分别进行加密的方式称为：a 链路层加密 节点加密 端对端加密 连接加密 Windows NT 的域用户验证是在OSI 参考模型的哪一层供应平安爱护？a A 应用层 表示层 会话层 传输层 8. IP 地址 55 属于哪一类地址？ b A A 类 B 类 C 类 D 类 CATV（有线电视）系统用 TV 的一个频道作上连线，另一频道作下连线，两个信息包流实现怎样的传输？ a 两个信息包流都是非加密的而且可以被任何一个对TV 电缆接通的人窃听 只有上连线的信息包流是加密的，难以被窃听C 只有下连线的信息包流是加密的，难以被窃听D 两个信息包流都是加密的，难以被窃听 针对路由器的平安配置，用下列哪种平安防范措施，可以防范电子诈骗 ？ a 在路由器广域端口设置访问列表，过滤掉以内部网络地址进入路由器的IP 包 在路由器上使用访问列表进行过滤，缺省关闭HTTP 访问，只让某个 IP 地址的主机可以访问HTTP 在路由器上进行配置，关闭Echo (7)、Discard (9)等端口 在路由器上进行配置，关闭Daytime (13)、Chargen (19)、Finger (79)等端口 网络级平安所面临的主要攻击是： a 窃听、哄骗 自然灾难 盗窃 网络应用软件的缺陷 计算机系统的脆弱性主要来自于缘由？ b A 硬件故障 操作系统的担忧全性 应用软件的BUG D 病毒的侵袭 对于数字签名，下面说法错误的是：d 数字签名可以是附加在数据单元上的一些数据 数字签名可以是对数据单元所作的密码变换 数字签名技术能够用来供应诸如抗抵赖与鉴别等平安服务 数字签名机制可以使用对称或非对称密码算法 数据信息是否被篡改由哪些技术来推断：a 数据完整性把握技术 身份识别技术 访问把握技术 入侵检测技术 防火墙系统中应用的包过滤技术应用于OSI 七层结构的：b 物理层 网络层 会话层 应用层 哪种防火墙类型的平安级别最高： c 屏蔽路由器型 双重宿主主机型 被屏蔽子网型 被屏蔽主机型 能够在网络通信中查找符合网络入侵模式的数据包而发觉攻击特征的入侵检测方式是： a 基于网络的入侵检测方式 基于文件的入侵检测方式 基于主机的入侵检测方式 基于系统的入侵检测方式 在对称密钥