《网络管理与信息安全》期末总复习模拟考试自测试卷3.pdfVIP

《网络管理与信息安全》期末总复习模拟考试自测试卷三

一、选择题（共计45分，每空1.5分）

_____(1)_____是一套可以免费使用和自由传播的类UNIX操作系统，主要用于基于Intelx86

系列CPU的计算机上。

(1)：A、SolarisB、LinuxC、XenixD、FreeBSD

PGP加密技术是一个基于_____(2)_____体系的邮件加密软件。

(2)：A、RSA公钥加密B、DES对称密钥C、MD5数字签名D、MD5加密

SYN风暴（洪水攻击）属于_____(3)_____。

（3）：A、拒绝服务攻击B、缓冲区溢出攻击

C、操作系统漏洞攻击D、社交工程学攻击

对非连续端口进行的、并且源地址不一致、时间间隔长而没有规律的扫描，称之为

_____(4)_____。

(4)：A、乱序扫描B、慢速扫描C、FIN扫描D、快速扫描

风险是丢失需要保护的_____(5)_____的可能性，风险是_____(6)_____和_____(7)_____的综

合结果。

(5)：A、资产B、设备C、用户帐号D、系统

(6)：A、事件B、网络入侵C、网络攻击D、漏洞

(7)：A、管理不当B、威胁C、内部攻击D、软件缺陷

在可信计算机系统评估准则中，安全等级要求最高的是____(8)____。

(8)：A、C2级B、D级C、B1级D、A级

___(9)___是指根据一定的安全检查规则过滤网间传送的分组合法性的设备。

(9)：A、代理服务器B、应用网关C、访问服务器D、分组过滤路由器

可以被数据完整性机制防止的攻击方式是_____(10)_____。

(10)：A、假冒源地址或用户的地址欺骗攻击B、抵赖做过信息的传递行为

C、数据中途被攻击者窃听获取D、数据在途中被攻击者篡改或破坏

ISO7498—2从体系结构的观点描述了5种可选的安全服务，以下不属于这5种安全服务的

是_____(11)_____。

(11)：A、身份鉴别B、数据报过滤C、访问授权控制D、数据完整性

数据保密性安全服务的基础是_____(12)_____。

(12)：A、数据完整性机制B、数字签名机制C、访问控制机制D、加密机制

仅设立防火墙系统，而没有_____(13)_____，防火墙就形同虚设。

(13)：A、管理员B、安全操作系统C、安全策略D、防毒系统

在4种常见的防火墙系统构建模型中，最安全的模型是_____(14)_____。

(14)：A、屏蔽主机模型B、双宿主堡垒主机模型

C、分组过滤防火墙D、屏蔽子网模型

DES加密算法是_____(15)_____。常用的公钥加密算法有____(16)_____，它可以实现加密和

数字签名。

(15)：A、对称密钥技术，有1个密钥B、不对称密钥技术，有2个密钥

C、对称密钥技术，有2个密钥D、不对称密钥技术，有1个密钥

(16)：A、DESB、IDEAC、三重DESD、RSA

___(17)____服务用来保证收发双方不能对已发送或接收的信息予以否认。

(17)：A、防抵赖B、数据完整性C、访问控制D、身份认证

通过_____(18)______，主机和路由器可以报告错误并交换相关的状态信息。

(18)：A、IP协议B、TCP协议C、UDP协议D、ICMP协议

SMB服务使用的端口是TCP协议的_____(19)_____端口。

(19)：A、21B、445C、53D、3389

下列关于网络安全服务的叙述中，哪一个是错误的？答：_____(20)_____。

(20)：A、应提供访问控制服务以防止用户否认已接收的信息

B、应提供认证服务以保证用户身份的真实性

C、应提供数据完整性服务以防止信息在传输过程中被删除

D、应提供保密性服务以防止传输的数据被截获

终端服务是Windows操作系统自带的，可以通过图形界面远程操纵服务器。在默认的情况

下，终端服务的端口号是____(21)____。

(21)：A、23B、3389C、445D、1389

DOS拒绝服务攻击的后果是_____(22)_____。

(22)：A、信息不可用B、应用程序不可用C、系统宕机D、以上几项都是

数据___(23)____服务可以保证信息流、单个信息或信息中指定的字段，保证接收方所接收

的信息与发送方所发送的信息是一致的。

(23)：A、认证B、完整性C、加密D、访问控制

用于实现身份鉴别的安全机制