中职计算机网络基础 第九章网络安全测试题及答案.pdfVIP

第九章网络安全

一、选择题

1.以下算法中属于非对称算法的是()。

A.DES

B.RSA算法

C.IDEA

D.三重DES

2.DES是一种数据分组的加密算法,DES它将数据分成长度为()位

的数据块,其中一部分用作奇偶校验,剩余部分作为密钥的长度。

A.56位

B.64位

C.112位

D.128位

3.以下关于防火墙的设计原则说法正确的是()。

A.一套防火墙就可以保护全部的网络

B.不单单要提供防火墙的功能,还要尽量使用较大的组件

C.保留尽可能多的服务和守护进程,从而能提供更多的网络服务

D.保持设计的简单性

4.在基本网络管理命令中,()是保护数据免遭击的一种主要方法,

它不但可以维护数据完整性,还可以完成其他各项安全防护工作。

A.认证技术

B.数据可靠传输

C.加密技术

D.防火墙技术

5.关于网络管理命令的描述中,以下说法正确的是()。

A.PING命令后输入远程主机的IP地址,如果连接不成功,则不会显示

任何内容

B.IPCONFIG在不添加参数的情况下,会显示所有配器的完整TCP/IP

配置信息

C.ROUTE命令完成的功能是可以在本地的IP路由表中显示和修改目

D.IPCONFIG后面不可以添加参数

6.()的服务是针对被非法篡改的信息、文件和业务流设置的防范

措施,以保证资源的可获得性。

A.访问控制

B.数据保密性

C.不可否认性

D.数据完整性

7.在以下的描述中,()可以根据报文自身头部包含的信息来决定

转发或阻止该报文。

A.代理防火墙

B.报文摘要图

C.私钥

D.包过滤防火墙

8.在以下关于网络管理命令中,可以用来进行动态IP地址更新的是

()。

A.IPCONFIG/all

B.Arp-a

C.Ipconfig/renew

D.Netstat-a

9.在网络安全管理中,()被认为是安装在两不同网络之间的一道

保护屏障。

A.网络地址

B.子网掩码

C.用户终端

D.防火墙

10.用户A通过计算机网络向用户B发消息,表示自己同意签订某个合

同,随后用户A反悔,不承认自己发过该条消息;为了防止这种情况应

采用()。

A.身份认证技术

C.数据加密技术

B.消息认证技术能

D.数字签名技术

11.以下对网络安全管理的描述中,正确的是()。

A.数据保密性是确定不同用户对信息资源的访问权限。

B.故意威胁和偶然威胁并不属于安全威胁的范畴

C.安全管理是使网络性能维持在较好水平

D.安全管理的目标是保证重要的信息不被未授权的用户访问

12.在网络安全管理中,网络管理软件的功能具有举足轻重的作用,其

通常具有的管理功能,以下()不包含在其中。

A.配置管理

B.故障管理

C.命令管理

D.记账管理

13.在基本网络管理命令中,使用()可以测试计算机名和计算机的

IP地址,验证与远程计算机的连接。

A.PING

B.ROUTE

C.IPCONFIG

D.DHCP

14.在网络安全管理的概念中下面描述的内容属于配置管理的是

()。

A.防止非授权用户访问机密信息

B.测量所有重要网络资源的利用率

C.收集网络管理员指定的性能变量数据

D.监控网络和系统的配置信息

15.如果内部网络的地址网段为/24,需要到防火墙的哪

个功能,才能使用户上网()。

A.IP地址映射

B.网络地址转换

C.IP地址和MAC地址绑定功能

D.URL过滤功能

16.SNMP是基于()协议的。

A.TCP

BUDP

C.HTTP

DARP

17.SNMP的端口号是()。

A.80

B.161

C.53

D.1741

18.如果发送方使用的加密密钥和接收方使用的解密钥不相同,从其

中一个密钥难以推出另一个密钥,这样的系统称为()。

A.常规加密系统

B.单密钥加密系统

D.对称加密系统

C.公钥加密系统

19.不属于常见的危险密码是()。

A.跟用户名相同的密码

B.使用生日作为密码