计算机网络安全试题 《网络安全与管理》期末考试复习题(2011年上学期)

《网络安全与管理》试题及答案《网络安全与管理》试题一一?单项选择题1. 在以下人为的恶意攻击行为中，属于主动攻击的是（A ）A. 数据篡改及破坏B. 数据窃听C. 数据流分析D. 非法访问2. 数据完整性指的是（C ）A. 保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密B. 提供连接实体身份的鉴别C. 防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致D. 确保数据数据是由合法实体发岀的3. 以下算法中属于非对称算法的是（B ）A. DESB. RSA算法C. IDEAD. 三重DES4. 在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（ B ）A. 非对称算法的公钥B. 对称算法的密钥C. 非对称算法的私钥D. CA中心的公钥5. 以下不属于代理服务技术优点的是（D ）A. 可以实现身份认证B. 内部地址的屏蔽和转换功能C. 可以实现访问控制D. 可以防范数据驱动侵袭6. 包过滤技术与代理服务技术相比较（B ）A. 包过滤技术安全性较弱、但会对网络性能产生明显影响B. 包过滤技术对应用和用户是绝对透明的C. 代理服务技术安全性较高、但不会对网络性能产生明显影响D. 代理服务技术安全性高，对应用和用户透明度也很高，剩余部分作为7. "DES是一种数据分组的加密算法，DES它将数据分成长度为多少位的数据块，其中一部分用作奇偶校验密码的长度？" （ B ）A. 56 位B. 64 位C. 112 位D. 128 位8. 黑客利用IP地址进行攻击的方法有：（A ）A. IP欺骗B. 解密C. 窃取口令D. 发送病毒9. 防止用户被冒名所欺骗的方法是：（A ）A. 对信息源发方进行身份验证B. 进行数据加密C. 对访问网络的流量进行过滤和保护D. 采用防火墙10. 屏蔽路由器型防火墙采用的技术是基于：（B ）A. 数据包过滤技术B. 应用网关技术C. 代理服务技术D. 三种技术的结合11. 以下关于防火墙的设计原则说法正确的是：（A ）A. 保持设计的简单性B. 不单单要提供防火墙的功能，还要尽量使用较大的组件C. 保留尽可能多的服务和守护进程，从而能提供更多的网络服务D. 一套防火墙就可以保护全部的网络12. SSL 指的是：（B ）A. 加密认证协议B. 安全套接层协议C. 授权认证协议D. 安全通道协议13. CA指的是：（A ）A. 证书授权B. 加密认证C. 虚拟专用网D. 安全套接层14. 在安全审计的风险评估阶段，通常是按什么顺序来进行的：（A ）A. 侦查阶段、渗透阶段、控制阶段B. 渗透阶段、侦查阶段、控制阶段C. 控制阶段、侦查阶段、渗透阶段D. 侦查阶段、控制阶段、渗透阶段15. 以下哪一项不属于入侵检测系统的功能：（D ）A. 监视网络上的通信数据流B. 捕捉可疑的网络活动C. 提供安全审计报告D. 过滤非法的数据包16. 入侵检测系统的第一步是：（B ）A. 信号分析B. 信息收集C. 数据包过滤D. 数据包检查17. 以下哪一项不是入侵检测系统利用的信息：（C ）A. 系统和网络日志文件B. 目录和文件中的不期望的改变C. 数据包头信息D. 程序执行中的不期望行为18. 入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：（D ）A. 模式匹配B. 统计分析C. 完整性分析D. 密文分析19. 以下哪一种方式是入侵检测系统所通常采用的：（A ）A. 基于网络的入侵检测B. 基于IP的入侵检测C. 基于服务的入侵检测D. 基于域名的入侵检测20. 以下哪一项属于基于主机的入侵检测方式的优势：（C ）A. 监视整个网段的通信B. 不要求在大量的主机上安装和管理软件C. 适应交换和加密D. 具有更好的实时性21. 以下关于计算机病毒的特征说法正确的是：（C ）A. 计算机病毒只具有破坏性，没有其他特征B. 计算机病毒具有破坏性，不具有传染性C. 破坏性和传染性是计算机病毒的两大主要特征D. 计算机病毒只具有传染性，不具有破坏性22. 以下关于宏病毒说法正确的是：（B ）A. 宏病毒主要感染可执行文件B. 宏病毒仅向办公自动化程序编制的文档进行传染C. 宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区D. CIH病毒属于宏病毒23. 以下哪一项不属于计算机病毒的防治策略：（D ）A. 防毒能力B. 查毒能力C. 解毒能力D. 禁毒能力24. 在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：（D ）A. 网络级安全B. 系统级安全C. 应用级安全D. 链路级安全25. 网络层安全性的优点是：（A）A .保密性B ?按照同样的加密密钥和访问控制策略来处理数据包C.提供基于进程对进程的安全服务D .透明性26. 加密技术不能实现：（D ）A. 数据信息的完整性B. 基于密码技术的身份认证C. 机密文件加密D. 基于IP头信息的包过滤27. 所谓加密是指将一个信息经过（）及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、（A ）还原成明文。

计算机网络安全技术试题全（附答案解析）计算机科学与技术专业《计算机网络安全》试卷一、单项选择题（每小题 1分，共30 分）在下列每小题的四个备选答案中选出一个正确的答案，并将其字母标号填入题干的括号内。

1. 非法接收者在截获密文后试图从中分析出明文的过程称为（ A ）A. 破译B. 解密C. 加密D. 攻击2. 以下有关软件加密和硬件加密的比较，不正确的是（ B ）A. 硬件加密对用户是透明的，而软件加密需要在操作系统或软件中写入加密程序B. 硬件加密的兼容性比软件加密好C. 硬件加密的安全性比软件加密好D. 硬件加密的速度比软件加密快3. 下面有关3DES的数学描述，正确的是（ B ）A. C=E(E(E(P, K1), K1), K1)B. C=E(D(E(P, K1), K2), K1)C. C=E(D(E(P, K1), K1), K1)D. C=D(E(D(P, K1), K2), K1)4. PKI无法实现（ D ）A. 身份认证B. 数据的完整性C. 数据的机密性D. 权限分配5. CA的主要功能为（ D ）A. 确认用户的身份B. 为用户提供证书的申请、下载、查询、注销和恢复等操作C. 定义了密码系统的使用方法和原则D. 负责发放和管理数字证书6. 数字证书不包含（ B ）A. 颁发机构的名称B. 证书持有者的私有密钥信息C. 证书的有效期D. CA签发证书时所使用的签名算法7. “在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明（ A ）A. 身份认证的重要性和迫切性B. 网络上所有的活动都是不可见的C. 网络应用中存在不严肃性D. 计算机网络是一个虚拟的世界8. 以下认证方式中，最为安全的是（ D ）A. 用户名+密码B. 卡+密钥C. 用户名+密码+验证码D. 卡+指纹9. 将通过在别人丢弃的废旧硬盘、U盘等介质中获取他人有用信息的行为称为（ D ）A. 社会工程学B. 搭线窃听C. 窥探D. 垃圾搜索10. ARP欺骗的实质是（ A ）A. 提供虚拟的MAC与IP地址的组合B. 让其他计算机知道自己的存在C. 窃取用户在网络中传输的数据D. 扰乱网络的正常运行11. TCP SYN泛洪攻击的原理是利用了（ A ）A. TCP三次握手过程B. TCP面向流的工作机制C. TCP数据传输中的窗口技术D. TCP连接终止时的FIN报文12. DNSSEC中并未采用（C ）A. 数字签名技术B. 公钥加密技术C. 地址绑定技术D. 报文摘要技术13. 当计算机上发现病毒时，最彻底的清除方法为（ A ）A. 格式化硬盘B. 用防病毒软件清除病毒C. 删除感染病毒的文件D. 删除磁盘上所有的文件14. 木马与病毒的最大区别是（ B ）A. 木马不破坏文件，而病毒会破坏文件B. 木马无法自我复制，而病毒能够自我复制C. 木马无法使数据丢失，而病毒会使数据丢失D. 木马不具有潜伏性，而病毒具有潜伏性15. 经常与黑客软件配合使用的是（ C ）A. 病毒B. 蠕虫C. 木马D. 间谍软件16. 目前使用的防杀病毒软件的作用是（C ）A. 检查计算机是否感染病毒，并消除已感染的任何病毒B. 杜绝病毒对计算机的侵害C. 检查计算机是否感染病毒，并清除部分已感染的病毒D. 查出已感染的任何病毒，清除部分已感染的病毒17. 死亡之ping属于（ B ）A. 冒充攻击B. 拒绝服务攻击C. 重放攻击D. 篡改攻击18. 泪滴使用了IP数据报中的（ A ）A. 段位移字段的功能B. 协议字段的功能C. 标识字段的功能D. 生存期字段的功能19. ICMP泛洪利用了（ C ）A. ARP命令的功能B. tracert命令的功能C. ping命令的功能D. route命令的功能20. 将利用虚假IP地址进行ICMP报文传输的攻击方法称为（ D ）A. ICMP泛洪B. LAND攻击C. 死亡之pingD. Smurf攻击21. 以下哪一种方法无法防范口令攻击（ A ）A. 启用防火墙功能B. 设置复杂的系统认证口令C. 关闭不需要的网络服务D. 修改系统默认的认证名称22．以下设备和系统中，不可能集成防火墙功能的是（ A ）A.集线器B. 交换机C. 路由器D. Windows Server 2003操作系统23. 对“防火墙本身是免疫的”这句话的正确理解是（ B ）A. 防火墙本身是不会死机的B. 防火墙本身具有抗攻击能力C. 防火墙本身具有对计算机病毒的免疫力D. 防火墙本身具有清除计算机病毒的能力24. 以下关于传统防火墙的描述，不正确的是（A ）A. 即可防内，也可防外B. 存在结构限制，无法适应当前有线网络和无线网络并存的需要C. 工作效率较低，如果硬件配置较低或参数配置不当，防火墙将成形成网络瓶颈D. 容易出现单点故障25. 下面对于个人防火墙的描述，不正确的是（ C ）A. 个人防火墙是为防护接入互联网的单机操作系统而出现的B. 个人防火墙的功能与企业级防火墙类似，而配置和管理相对简单C. 所有的单机杀病毒软件都具有个人防火墙的功能D. 为了满足非专业用户的使用，个人防火墙的配置方法相对简单26.VPN的应用特点主要表现在两个方面，分别是（ A ）A. 应用成本低廉和使用安全B. 便于实现和管理方便C. 资源丰富和使用便捷D. 高速和安全27. 如果要实现用户在家中随时访问单位内部的数字资源，可以通过以下哪一种方式实现（ C ）A. 外联网VPNB. 内联网VPNC. 远程接入VPND. 专线接入28. 在以下隧道协议中，属于三层隧道协议的是（ D ）A. L2FB. PPTPC. L2TPD. IPSec29.以下哪一种方法中，无法防范蠕虫的入侵。

《网络安全与管理》试题及答案（一）（已做）《网络安全与管理》试题一一．单项选择题在以下人为的恶意攻击行为中，属于主动攻击的是（ A ）数据篡改及破坏数据窃听数据流分析非法访问数据完整性指的是（ C ）保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密提供连接实体身份的鉴别防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致确保数据数据是由合法实体发出的以下算法中属于非对称算法的是（ B ）DESRSA算法IDEA三重DES在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（ B ）非对称算法的公钥对称算法的密钥非对称算法的私钥CA中心的公钥以下不属于代理服务技术优点的是（ D ）可以实现身份认证内部地址的屏蔽和转换功能可以实现访问控制可以防范数据驱动侵袭包过滤技术与代理服务技术相比较（ B ）包过滤技术安全性较弱、但会对网络性能产生明显影响包过滤技术对应用和用户是绝对透明的代理服务技术安全性较高、但不会对网络性能产生明显影响代理服务技术安全性高，对应用和用户透明度也很高"DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度？" （ B ）56位64位112位128位黑客利用IP地址进行攻击的方法有：（ A ）IP欺骗解密窃取口令发送病毒防止用户被冒名所欺骗的方法是：（A ）对信息源发方进行身份验证进行数据加密对访问网络的流量进行过滤和保护采用防火墙屏蔽路由器型防火墙采用的技术是基于：（B ）数据包过滤技术应用网关技术代理服务技术三种技术的结合以下关于防火墙的设计原则说法正确的是：（A ）保持设计的简单性不单单要提供防火墙的功能，还要尽量使用较大的组件保留尽可能多的服务和守护进程，从而能提供更多的网络服务一套防火墙就可以保护全部的网络SSL指的是：（ B ）加密认证协议安全套接层协议授权认证协议安全通道协议CA指的是：（A ）证书授权加密认证虚拟专用网安全套接层在安全审计的风险评估阶段，通常是按什么顺序来进行的：（A ）侦查阶段、渗透阶段、控制阶段渗透阶段、侦查阶段、控制阶段控制阶段、侦查阶段、渗透阶段侦查阶段、控制阶段、渗透阶段以下哪一项不属于入侵检测系统的功能：（ D ）监视网络上的通信数据流捕捉可疑的网络活动提供安全审计报告过滤非法的数据包入侵检测系统的第一步是：（ B ）信号分析信息收集数据包过滤数据包检查以下哪一项不是入侵检测系统利用的信息：（C ）系统和网络日志文件目录和文件中的不期望的改变数据包头信息程序执行中的不期望行为入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：（ D ）模式匹配统计分析完整性分析密文分析以下哪一种方式是入侵检测系统所通常采用的：（A ）基于网络的入侵检测基于IP的入侵检测基于服务的入侵检测基于域名的入侵检测以下哪一项属于基于主机的入侵检测方式的优势：（C ）监视整个网段的通信不要求在大量的主机上安装和管理软件适应交换和加密具有更好的实时性以下关于计算机病毒的特征说法正确的是：（ C ）计算机病毒只具有破坏性，没有其他特征计算机病毒具有破坏性，不具有传染性破坏性和传染性是计算机病毒的两大主要特征计算机病毒只具有传染性，不具有破坏性以下关于宏病毒说法正确的是：（ B ）宏病毒主要感染可执行文件宏病毒仅向办公自动化程序编制的文档进行传染宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区CIH病毒属于宏病毒以下哪一项不属于计算机病毒的防治策略：（D ）防毒能力查毒能力解毒能力禁毒能力在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：（ D ）网络级安全系统级安全应用级安全链路级安全网络层安全性的优点是：( A)A．保密性B．按照同样的加密密钥和访问控制策略来处理数据包C．提供基于进程对进程的安全服务D．透明性加密技术不能实现：（ D ）数据信息的完整性基于密码技术的身份认证机密文件加密基于IP头信息的包过滤所谓加密是指将一个信息经过（）及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、（ A ）还原成明文。

《⽹络安全与管理》试题及答案（已做）《⽹络安全与管理》试题⼀⼀．单项选择题1.在以下⼈为的恶意攻击⾏为中，属于主动攻击的是（ A ）A.数据篡改及破坏B.数据窃听C.数据流分析D.⾮法访问2.数据完整性指的是（ C ）A.保护⽹络中各系统之间交换的数据，防⽌因数据被截获⽽造成泄密B.提供连接实体⾝份的鉴别C.防⽌⾮法实体对⽤户的主动攻击，保证数据接受⽅收到的信息与发送⽅发送的信息完全⼀致D.确保数据数据是由合法实体发出的3.以下算法中属于⾮对称算法的是（ B ）A.DESB.RSA算法C.IDEAD.三重DES4.在混合加密⽅式下，真正⽤来加解密通信过程中所传输数据（明⽂）的密钥是（ B ）A.⾮对称算法的公钥B.对称算法的密钥C.⾮对称算法的私钥D.CA中⼼的公钥5.以下不属于代理服务技术优点的是（ D ）A.可以实现⾝份认证B.内部地址的屏蔽和转换功能C.可以实现访问控制D.可以防范数据驱动侵袭6.包过滤技术与代理服务技术相⽐较（ B ）A.包过滤技术安全性较弱、但会对⽹络性能产⽣明显影响B.包过滤技术对应⽤和⽤户是绝对透明的C.代理服务技术安全性较⾼、但不会对⽹络性能产⽣明显影响D.代理服务技术安全性⾼，对应⽤和⽤户透明度也很⾼7."DES是⼀种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中⼀部分⽤作奇偶校验,剩余部分作为密码的长度？" （B ）A.56位B.64位C.112位D.128位8.⿊客利⽤IP地址进⾏攻击的⽅法有：（A ）A.IP欺骗B.解密C.窃取⼝令D.发送病毒9.防⽌⽤户被冒名所欺骗的⽅法是：（A ）A.对信息源发⽅进⾏⾝份验证B.进⾏数据加密C.对访问⽹络的流量进⾏过滤和保护D.采⽤防⽕墙10.屏蔽路由器型防⽕墙采⽤的技术是基于：（B ）A.数据包过滤技术B.应⽤⽹关技术C.代理服务技术D.三种技术的结合11.以下关于防⽕墙的设计原则说法正确的是：（A ）A.保持设计的简单性B.不单单要提供防⽕墙的功能，还要尽量使⽤较⼤的组件C.保留尽可能多的服务和守护进程，从⽽能提供更多的⽹络服务D.⼀套防⽕墙就可以保护全部的⽹络12.SSL指的是：（ B ）A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议13.CA指的是：（A ）A.证书授权B.加密认证C.虚拟专⽤⽹D.安全套接层14.在安全审计的风险评估阶段，通常是按什么顺序来进⾏的：（A ）A.侦查阶段、渗透阶段、控制阶段B.渗透阶段、侦查阶段、控制阶段C.控制阶段、侦查阶段、渗透阶段D.侦查阶段、控制阶段、渗透阶段15.以下哪⼀项不属于⼊侵检测系统的功能：（ D ）A.监视⽹络上的通信数据流B.捕捉可疑的⽹络活动C.提供安全审计报告D.过滤⾮法的数据包16.⼊侵检测系统的第⼀步是：（B ）A.信号分析B.信息收集C.数据包过滤D.数据包检查17.以下哪⼀项不是⼊侵检测系统利⽤的信息：（C ）A.系统和⽹络⽇志⽂件B.⽬录和⽂件中的不期望的改变C.数据包头信息D.程序执⾏中的不期望⾏为18.⼊侵检测系统在进⾏信号分析时，⼀般通过三种常⽤的技术⼿段，以下哪⼀种不属于通常的三种技术⼿段：（ D ）A.模式匹配B.统计分析C.完整性分析D.密⽂分析19.以下哪⼀种⽅式是⼊侵检测系统所通常采⽤的：（A ）A.基于⽹络的⼊侵检测B.基于IP的⼊侵检测C.基于服务的⼊侵检测D.基于域名的⼊侵检测20.以下哪⼀项属于基于主机的⼊侵检测⽅式的优势：（C ）A.监视整个⽹段的通信B.不要求在⼤量的主机上安装和管理软件C.适应交换和加密D.具有更好的实时性21.以下关于计算机病毒的特征说法正确的是：（ C ）A.计算机病毒只具有破坏性，没有其他特征B.计算机病毒具有破坏性，不具有传染性C.破坏性和传染性是计算机病毒的两⼤主要特征D.计算机病毒只具有传染性，不具有破坏性22.以下关于宏病毒说法正确的是：（B ）A.宏病毒主要感染可执⾏⽂件B.宏病毒仅向办公⾃动化程序编制的⽂档进⾏传染C.宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区D.CIH病毒属于宏病毒23.以下哪⼀项不属于计算机病毒的防治策略：（D ）A.防毒能⼒B.查毒能⼒C.解毒能⼒D.禁毒能⼒24.在OSI七个层次的基础上，将安全体系划分为四个级别，以下那⼀个不属于四个级别：（ D ）A.⽹络级安全B.系统级安全C.应⽤级安全D.链路级安全25.⽹络层安全性的优点是：( A)A．保密性B．按照同样的加密密钥和访问控制策略来处理数据包C．提供基于进程对进程的安全服务D．透明性26.加密技术不能实现：（D ）A.数据信息的完整性B.基于密码技术的⾝份认证C.机密⽂件加密D.基于IP头信息的包过滤27.所谓加密是指将⼀个信息经过（）及加密函数转换，变成⽆意义的密⽂，⽽接受⽅则将此密⽂经过解密函数、（ A ）还原成明⽂。

1.比较常见的防范黑客的技术产品有：入侵检测，防火墙，安全工具包2.用户的密码按照时间或使用次数不断动态变化，只使用一次叫：动态密码或一次性密码3.常用的生物特征包括：指纹，掌纹，虹膜，声音，笔记4.黑客是特指计算机系统的非法入侵者5.网络攻击可被分为两类：主动攻击，被动攻击6.拒接服务攻击即攻击者想办法让目标机器停止提供服务或资源访问7.大多数的嗅探器至少能分析：标准以太网，TCP/IP，IPX，DECNet等协议8.网络监控软件按照运行原理区分为：监听模式，网关模式9.计算机系统安全评估的第一个正式标准是：tcsec标准10.安全审计是识别和防止网络攻击行为，追踪网络泄密行为的重要措施之一11.Guest账号一般被用于在域中或计算机中没有固定账号的用户临时访问域或计算机使用12.Administrator账号被赋予在域中和计算机中具有不受限制的权利………..13.中华人民共和国国家标准GB17895—1999….该准则将信息系统安全分为五个等级分别为：自主保护级，系统审计保护级，安全标记保护级，结构化保护级，访问验证保护级14.密码学的目的是：保障信息安全的手段，防止信息泄密和失密的有效措施，提高关键信息的保密水平15.身份认证包含：识别和鉴别两个过程。

16.数字签字及验证是实现信息在公开网络上的安全传输的重要方法，该方法过程实际上是通过哈希函数来实现的17.密码学根据其研究的范围可分为：密码编码学，密码分析学18.隐写术是最为人们所熟悉的古典加密方法。

19.1977年，美国的数据加密标准DES公布20.密码体制分为：对称加密，非对称加密21.哈希算法也叫信息标记算法，可以提供数据完整性方面的判断依据22.网络病毒主要进行游戏等账号的盗取工作，远程操控，把你的计算机当做肉鸡使用23.特洛伊木马是一种基于远程控制的黑客工具，具有隐蔽性，非授权性的特点24.蠕虫程序主要利用系统漏洞进行传播25.蠕虫病毒采用的传播方式一般为：电子邮件和恶意网页26.Internet防火墙可以阻挡90%的黑客，蠕虫病毒及消除系统漏洞引起的安全问题27.防火墙只对符合安全策略的通信通过，也可以说具有单向导通性28.DMZ的中文名称为隔离区也称非军事区29.DMZ在内部网络和外部网络之间构成了一个安全地带30.第一代防火墙是基于路由器的防火墙，第二代是用户化的防火墙，第三代是建立在通用操作系统上的防火墙，第四代是具有安全操作系统的防火墙31.NA T的实现方式有三种，即：静态转换，动态转换，端口地址转换32.按分析技术分类，入侵检测系统可分为：异常检测，误用检测33.按数据来源分类，入侵检测系统可分为：基于主机，基于网络34.随到技术是一种通过使用互联网络的基础设施在网络之间传递数据的方式35.最常用的两种hash函数是MD5,SHA36.当一个数据传输通道的两个端点被认为是可信的时候，可以选择内部网VPN解决方案37.SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通信提供安全支持1.造成网络不安全的主要原因有哪些：2.常见的网络攻击形式有哪些：逻辑炸弹，系统bug，社会工程学，后门和隐藏通道，拒绝服务攻击，病毒、蠕虫和特洛伊木马。

计算机网络安全试题《网络安全与管理》期末考试复习题（2011年上学期）《网络安全与管理》期末考试复习题（2011年上学期）一、单选题：1、信息安全的基本属性是（D）。

A、机密性B、可用性C、完整性D、上面3项都是2、“会话侦听和劫持技术”是属于（B）的技术。

A、密码分析还原B、协议漏洞渗透C、应用漏洞分析与渗透D、DOS攻击3、对攻击可能性的分析在很大程度上带有（B）。

A、客观性B、主观性C、盲目性D、上面3项都不是4、从安全属性对各种网络攻击进行分类，阻断攻击是针对（B）的攻击。

A、机密性B、可用性C、完整性D、真实性5、从安全属性对各种网络攻击进行分类，截获攻击是针对（A）的攻击。

A、机密性B、可用性C、完整性D、真实性6、从攻击方式区分攻击类型，可分为被动攻击和主动攻击。

被动攻击难以（C），然而（C）这些攻击是可行的；主动攻击难以（C），然而（C）这些攻击是可行的。

A、阻止,检测,阻止,检测B、检测,阻止,检测,阻止C、检测,阻止,阻止,检测D、上面3项都不是7、窃听是一种（A）攻击，攻击者（A）将自己的系统插入到发送站和接收站之间。

截获是一种（A）攻击，攻击者（A）将自己的系统插入到发送站和接受站之间。

A、被动,无须,主动,必须B、主动,必须,被动,无须C、主动,无须,被动,必须D、被动,必须,主动,无须8、拒绝服务攻击的后果是（E）。

A、信息不可用B、应用程序不可用C、系统宕机D、阻止通信E、上面几项都是9、机密性服务提供信息的保密，机密性服务包括（D）。

A、文件机密性B、信息传输机密性C、通信流的机密性D、以上3项都是10．最新的研究和统计表明，安全攻击主要来自（B）。

A、接入网B、企业内部网C、公用IP网D、个人网11．攻击者用传输数据来冲击网络接口，使服务器过于繁忙以至于不能应答请求的攻击方式是（A）。

A、拒绝服务攻击B、地址欺骗攻击C、会话劫持D、信号包探测程序攻击12．攻击者截获并记录了从A到B的数据，然后又从早些时候所截获的数据中提取出信息重新发往B称为（D）。

网络安全期末复习题及答案解析IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】网络安全期末复习题及答案一、选择题：1.计算机网络安全的目标不包括( A )A.可移植性B.保密性C.可控性D.可用性2.SNMP的中文含义为( B )A.公用管理信息协议B.简单网络管理协议C.分布式安全管理协议D.简单邮件传输协议3.端口扫描技术( D )A.只能作为攻击工具B.只能作为防御工具C.只能作为检查系统漏洞的工具D.既可以作为攻击工具，也可以作为防御工具4.在以下人为的恶意攻击行为中，属于主动攻击的是( A )A、身份假冒B、数据解密C、数据流分析D、非法访问5.黑客利用IP地址进行攻击的方法有：( A )A. IP欺骗B. 解密C. 窃取口令D. 发送病毒6.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型 ( A )A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用7.向有限的空间输入超长的字符串是哪一种攻击手段( A )A、缓冲区溢出B、网络监听C、拒绝服务D、IP欺骗8.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段( B )A、缓存溢出攻击B、钓鱼攻击C、暗门攻击D、DDOS 攻击9.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止：( B )A、木马B、暴力攻击C、IP欺骗D、缓存溢出攻击10.当你感觉到你的Win2003运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。

( B )A、特洛伊木马B、拒绝服务C、欺骗D、中间人攻击11.假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。

这时你使用哪一种类型的进攻手段( B )A、缓冲区溢出B、地址欺骗C、拒绝服务D、暴力攻击12.小李在使用super scan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么( B )A、文件服务器B、邮件服务器C、WEB服务器D、DNS服务器13.你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令( C )A、pingB、nslookupC、tracertD、ipconfig14.黑客要想控制某些用户，需要把木马程序安装到用户的机器中，实际上安装的是( B )A．木马的控制端程序B．木马的服务器端程序C．不用安装D．控制端、服务端程序都必需安装15.为了保证口令的安全，哪项做法是不正确的( C )A 用户口令长度不少于6个字符B 口令字符最好是数字、字母和其他字符的混合C 口令显示在显示屏上D 对用户口令进行加密16.以下说法正确的是( B )A．木马不像病毒那样有破坏性B．木马不像病毒那样能够自我复制C．木马不像病毒那样是独立运行的程序 D．木马与病毒都是独立运行的程序17.端口扫描的原理是向目标主机的________端口发送探测数据包，并记录目标主机的响应。

网络安全期末复习题及答案一、选择题：1.计算机网络安全的目标不包括( A )A.可移植性B.保密性C.可控性D.可用性2.SNMP的中文含义为( B )A.公用管理信息协议B.简单网络管理协议C.分布式安全管理协议D.简单邮件传输协议3.端口扫描技术( D )A.只能作为攻击工具B.只能作为防御工具C.只能作为检查系统漏洞的工具D.既可以作为攻击工具，也可以作为防御工具4.在以下人为的恶意攻击行为中，属于主动攻击的是( A )A、身份假冒B、数据解密C、数据流分析D、非法访问5.黑客利用IP地址进行攻击的方法有：( A )A. IP欺骗B. 解密C. 窃取口令D. 发送病毒6.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? ( A )A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用7.向有限的空间输入超长的字符串是哪一种攻击手段？( A )A、缓冲区溢出B、网络监听C、拒绝服务D、IP欺骗8.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段( B )A、缓存溢出攻击B、钓鱼攻击C、暗门攻击D、DDOS攻击9.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止：( B )A、木马B、暴力攻击C、IP欺骗D、缓存溢出攻击10.当你感觉到你的Win2003运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。

( B )A、特洛伊木马B、拒绝服务C、欺骗D、中间人攻击11.假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。

这时你使用哪一种类型的进攻手段？( B )A、缓冲区溢出B、地址欺骗C、拒绝服务D、暴力攻击12.小李在使用super scan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么？( B )A、文件服务器B、邮件服务器C、WEB服务器D、DNS服务器13.你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令？( C )A、pingB、nslookupC、tracertD、ipconfig14.黑客要想控制某些用户，需要把木马程序安装到用户的机器中，实际上安装的是( B )A．木马的控制端程序B．木马的服务器端程序C．不用安装D．控制端、服务端程序都必需安装15.为了保证口令的安全，哪项做法是不正确的( C )A 用户口令长度不少于6个字符B 口令字符最好是数字、字母和其他字符的混合C 口令显示在显示屏上D 对用户口令进行加密16.以下说法正确的是( B )A．木马不像病毒那样有破坏性B．木马不像病毒那样能够自我复制C．木马不像病毒那样是独立运行的程序 D．木马与病毒都是独立运行的程序17.端口扫描的原理是向目标主机的________端口发送探测数据包，并记录目标主机的响应。

网络安全与管理试题1. 解释什么是网络安全？网络安全是指保护计算机网络及其相关设备和数据免受未经授权的访问、损坏、干扰或篡改的技术、政策和操作措施。

网络安全旨在确保网络的机密性、完整性和可用性。

2. 列举几种常见的网络安全威胁。

- 病毒和恶意软件：通过传播病毒、蠕虫、木马和间谍软件等方式，入侵和破坏计算机系统。

- 网络钓鱼：通过欺骗、虚假邮件或网站，骗取用户的个人信息和账号密码。

- DDoS攻击：通过向特定网络或服务器发送大量流量，使其超负荷，导致服务不可用。

- 数据泄露：未经授权的人或组织获取敏感数据，并将其公之于众。

- 网络入侵：黑客通过利用系统漏洞或弱密码，非法访问和控制网络系统。

- CSRF攻击：通过利用用户身份验证信息，对系统进行未经授权的操作。

3. 什么是强密码？如何创建一个强密码？强密码是指难以猜测或破解的密码，可以有效防止未经授权的访问。

创建一个强密码的方法包括：- 使用至少8个字符的密码：密码越长，破解难度越大。

- 使用组合字符：包括大写字母、小写字母、数字和特殊字符。

- 避免使用常见的密码：如"password"、"123456"等容易猜测的密码。

- 不要使用个人信息作为密码：如姓名、生日、电话号码等容易被猜到的信息。

- 定期更换密码：为了防止密码被破解，定期更换密码是很重要的。

4. 什么是防火墙？它如何保护网络安全？防火墙是一种网络安全设备或软件，用于监控和控制网络流量。

它通过筛选和阻止潜在的恶意流量，提供网络安全防护。

防火墙可以通过以下方式保护网络安全：- 包过滤：检查数据包的源和目的地地址以及传输协议，并根据定义的规则决定是否允许传输。

- 应用程序过滤：检查数据包的有效载荷和应用程序协议，过滤出不符合安全策略的数据包。

- 网络地址转换（NAT）：隐藏内部网络的真实IP地址，对外部网络提供虚拟IP地址，增加网络的安全性。

- 虚拟专用网络（VPN）支持：通过加密传输数据，确保远程用户的网络连接是安全的。

年月高等教育自学考试《计算机网络安全》试题及答案（课程代码：）一、单项选择题(本大题共小题，每小题分，共分)在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。

错选、多选或未选均无分。

.被动攻击主要是监视公共媒体传输的信息，下列属于典型被动攻击的是（）.解密通信数据.会话拦截.系统干涉.修改数据.入侵检测的目的是（）.实现内外网隔离与访问控制.提供实时的检测及采取相应的防护手段，阻止黑客的入侵.记录用户使用计算机网络系统进行所有活动的过程.预防、检测和消除病毒.为保证设备和人身安全，计算机网络系统中所有设备的外壳都应接地，此接地指的是（）.保护地.直流地.屏蔽地.雷击地.在计算机网络的供电系统中使用电源的主要目的是（）.防雷击.防电磁干扰.可靠供电.防静电.下列属于双密钥加密算法的是（）.认证技术分为三个层次，它们是（）.安全管理协议、认证体制和网络体系结构.安全管理协议、认证体制和密码体制.安全管理协议、密码体制和网络体系结构.认证体制、密码体制和网络体系结构.网络地址转换()的三种类型是（）.静态、动态和混合.静态、网络地址端口转换和混合.静态、动态和网络地址端口转换.动态、网络地址端口转换和混合.下列各项入侵检测技术，属于异常检测的是（）.条件概率预测法的原始模型.产生式／专家系统.状态转换方法.下列缩略语，属于入侵检测系统标准(草案)的是（）.半连接()端口扫描技术显著的特点是（）.不需要特殊权限.不会在日志中留下任何记录.不建立完整的连接.可以扫描端口.下列关于安全漏洞探测技术特点的论述，正确的是（）.信息型漏洞探测属于直接探测.信息型漏洞探测可以给出确定性结论.攻击型漏洞探测属于间接探测.攻击型漏洞探测可能会对目标带来破坏性影响.采用特征代码法检测计算机病毒的优点是（）.速度快.误报警率低.能检查多态性病毒.能对付隐蔽性病毒.恶意代码的特征有三种，它们是（）.恶意的目的、本身是程序、通过执行发挥作用.本身是程序、必须依附于其他程序、通过执行发挥作用.恶意的目的、必须依附于其他程序、本身是程序.恶意的目的、必须依附于其他程序、通过执行发挥作用.下列关于网络安全解决方案的论述，错误的是（）.一份好的网络安全解决方案，不仅要考虑到技术，还要考虑到策略和管理.一个网络的安全体系结构必须与网络的安全需求相一致.良好的系统管理有助于增强系统的安全性.确保网络的绝对安全是制定一个网络安全解决方案的首要条件.下列网络系统安全原则，错误的是（）.静态性.严密性.整体性.专业性二、填空题(本大题共小题，每小题分，共分)请在每小题的空格中填上正确答案。

HTTPS是使用以下哪种协议的HTTP（ A ).A、SSLB、SSHC、SecurityD、TCPInternet接入控制不能对付以下哪类入侵者( C ).A、伪装者B、违法者C、内部用户D、外部用户一个数据包过滤系统被设计成允许你要求的服务的数据包进入，而过滤掉不必要的服务,这属于（ A ）基本原则。

A、最小特权B、阻塞点C、失效保护状态D、防御多样化计算机病毒的特征之一是( B ）。

A、非授权不可执行性B、非授权可执行性C、授权不可执行性D、授权可执行性保证商业服务不可否认的手段主要是（ D ).A、数字水印B、数据加密C、身份认证D、数字签名DES加密算法所采用的密钥的有效长度为( B ）位.A、32B、56C、54D、128Windows主机推荐使用（ A ）格式。

A、NTFSB、FAT32C、FATD、linux不属于数据备份类型的是（ B ）。

A、每日备份B、差异备份C、增量备份D、随机备份向有限的空间输入超长的字符串是（ A ）攻击手段.A、缓冲区溢出B、网络监听C、端口扫描D、IP欺骗抵御电子邮箱入侵措施中，不正确的是（ D ）.A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器常用的网络命令中,（ D )命令可用来查看计算机机上的用户列表。

A、pingB、ipconfigC、netstatD、net user（D ）不属于PKICA（认证中心）的功能.A、接受并认证最终用户数字证书的申请B、向申请者办法或拒绝颁发数字证书C、产生和发布证书废止列表(CRL）,验证证书状态D、业务受理点LRA的全面管理以下哪一项不属于计算机病毒的防治策略:（ D ）。

A、防毒能力B、查毒能力C、解毒能力D、禁毒能力( C )就是通过各种途径对所要攻击的目标进行多方面的了解，确定攻击的时间和地点。

A、扫描B、入侵C、踩点D、监听通过( D ），主机和路由器可以报告错误并交换相关的状态信息。

《网络安全与管理》试题一一．单项选择题在以下人为的恶意攻击行为中，属于主动攻击的是（ A ）数据篡改及破坏数据窃听数据流分析非法访问数据完整性指的是（ C ）保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密提供连接实体身份的鉴别防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致确保数据数据是由合法实体发出的以下算法中属于非对称算法的是（ B ）DESRSA算法IDEA三重DES在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（ B ）非对称算法的公钥对称算法的密钥非对称算法的私钥CA中心的公钥以下不属于代理服务技术优点的是（ D ）可以实现身份认证内部地址的屏蔽和转换功能可以实现访问控制可以防范数据驱动侵袭包过滤技术与代理服务技术相比较（ B ）包过滤技术安全性较弱、但会对网络性能产生明显影响包过滤技术对应用和用户是绝对透明的代理服务技术安全性较高、但不会对网络性能产生明显影响代理服务技术安全性高，对应用和用户透明度也很高"DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度？" （ B ）56位64位112位128位黑客利用IP地址进行攻击的方法有：（ A ）IP欺骗解密窃取口令发送病毒防止用户被冒名所欺骗的方法是：（ A ）对信息源发方进行身份验证进行数据加密对访问网络的流量进行过滤和保护采用防火墙屏蔽路由器型防火墙采用的技术是基于：（B ）数据包过滤技术应用网关技术代理服务技术三种技术的结合以下关于防火墙的设计原则说法正确的是：（A ）保持设计的简单性不单单要提供防火墙的功能，还要尽量使用较大的组件保留尽可能多的服务和守护进程，从而能提供更多的网络服务一套防火墙就可以保护全部的网络SSL指的是：（ B ）加密认证协议安全套接层协议授权认证协议安全通道协议CA指的是：（A ）证书授权加密认证虚拟专用网安全套接层在安全审计的风险评估阶段，通常是按什么顺序来进行的：（A ）侦查阶段、渗透阶段、控制阶段渗透阶段、侦查阶段、控制阶段控制阶段、侦查阶段、渗透阶段侦查阶段、控制阶段、渗透阶段以下哪一项不属于入侵检测系统的功能：（ D ）监视网络上的通信数据流捕捉可疑的网络活动提供安全审计报告过滤非法的数据包入侵检测系统的第一步是：（ B ）信号分析信息收集数据包过滤数据包检查以下哪一项不是入侵检测系统利用的信息：（C ）系统和网络日志文件目录和文件中的不期望的改变数据包头信息程序执行中的不期望行为入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：（ D ）模式匹配统计分析完整性分析密文分析以下哪一种方式是入侵检测系统所通常采用的：（A ）基于网络的入侵检测基于IP的入侵检测基于服务的入侵检测基于域名的入侵检测以下哪一项属于基于主机的入侵检测方式的优势：（C ）监视整个网段的通信不要求在大量的主机上安装和管理软件适应交换和加密具有更好的实时性以下关于计算机病毒的特征说法正确的是：（ C ）计算机病毒只具有破坏性，没有其他特征计算机病毒具有破坏性，不具有传染性破坏性和传染性是计算机病毒的两大主要特征计算机病毒只具有传染性，不具有破坏性以下关于宏病毒说法正确的是：（ B ）宏病毒主要感染可执行文件宏病毒仅向办公自动化程序编制的文档进行传染宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区CIH病毒属于宏病毒以下哪一项不属于计算机病毒的防治策略：（D ）防毒能力查毒能力解毒能力禁毒能力在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：（ D ）网络级安全系统级安全应用级安全链路级安全网络层安全性的优点是：( A)A．保密性B．按照同样的加密密钥和访问控制策略来处理数据包C．提供基于进程对进程的安全服务D．透明性加密技术不能实现：（ D ）数据信息的完整性基于密码技术的身份认证机密文件加密基于IP头信息的包过滤所谓加密是指将一个信息经过（）及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、（ A ）还原成明文。

一、选择题1．通过获得Root/administrator密码以及权限进行非法系统操作，这属于那一种攻击手段?A．暴力攻击B．电子欺骗C．权限提升D．系统重启攻击2．以下不属于．．的是．．．防火墙NAT地址转换优点A. 实现IP地址复用，节约宝贵的地址资源B. 地址转换过程对用户透明C. 网络监控难度加大D. 可实现对内部服务器的负载均衡3. 内部服务器和NAT inbound共同使用，应配置何种NAT？A．基于源地址的NAT B．基于目的地址的NATC．双向NAT D．基于源IP地址和端口的NAT4．以下哪一种加密算法不属于对称加密算法：（）A．ECC B．3DES C．IDEA D．DES5．下列属于多通道协议的是A．FTP B．HTTP C．SNMP D．TELNET6. 以下哪种VPN最适合出差人员访问公司内部网络A.IPSec VPNB.GRE VPNC. L2f VPND. L2tp VPN7．下列哪项不是数字签名的主要功能？A. 防抵赖B. 完整性检验C. 身份认证D. 数据加密8．以下不属于防火墙默认安全区域的是A.trustB.untrustC.LocalD. Default9. 华为防火墙定义ACL时默认步长是A.2B.5C. 8D. 1010．用户收到一封可疑电子邮件，要求用户提供银行账户和密码，这属于那一种攻击手段?A．缓冲区溢出B．DDOS C．钓鱼攻击D．暗门攻击二、判断题1. 反子网掩码和子网掩码的格式相似，但取值含义不同：1表示对应的IP地址位需要比较，0表示对应IP地址为忽略比较。

（X）2.扩展访问控制列表是访问控制列表应用范围最广的一类，在华为防火墙ACL中，扩展访问控制列表范围为3000-3099。

（X）3. OSI七层模型中，传输层数据称为段（Segment），主要是用来建立主机端到端连接，包括TCP和UDP连接。

（√）4.在配置域间缺省包过滤规则时，zone1和zone2的顺序是随意的。

《网络管理与信息安全》期末总复习模拟考试自测试卷一一、选择题（共计60分，每空2分）●因特网使用的网络协议是_____(1)______协议。

A. IPX / SPX B．TCP / IP C．HTTP D．OSI / RM●在可信计算机系统评估准则中，计算机系统安全等级要求最低的是_____(2)______。

A. C 1级B. D级C. B 1级D. A 1级●下列关于网络安全服务的叙述中，哪一个是错误的？答：_____(3)_____。

A、应提供访问控制服务以防止用户否认已接收的信息B、应提供认证服务以保证用户身份的真实性C、应提供数据完整性服务以防止信息在传输过程中被删除D、应提供保密性服务以防止传输的数据被截获或篡改●在因特网电子邮件系统中，电子邮件应用程序使用的协议是_____(4)______。

A、发送邮件和接收邮件通常都使用SMTP协议B、发送邮件通常使用SMTP协议，而接收邮件通常使用POP3协议C、发送邮件通常使用POP3协议，而接收邮件通常使用SMTP协议D、发送邮件和接收邮件通常都使用POP3协议●___(5)___是指根据一定的安全检查规则过滤网间传送的分组合法性的设备。

A. 代理服务器B. 应用网关C. 访问服务器D. 分组过滤路由器●___(6)____服务用来保证收发双方不能对已发送或接收的信息予以否认。

A. 防抵赖B. 数据完整性C. 访问控制D. 身份认证●___(7)____用来记录网络中被管理对象的状态参数值。

A. 管理对象B. 管理协议C. 管理进程D. 管理信息库●入侵检测系统IDS是对___(8)____的恶意使用行为进行识别的系统。

㈠、计算机㈡、网络资源㈢、用户口令㈣、用户密码A. ㈠、㈡B. ㈠、㈢C. ㈠、㈢与㈣D. ㈢与㈣●在TCP/IP协议簇中，SNMP协议工作在_____(9)______。

A、应用层B、传输层C、网络互联层D、网络接口层●数据_____(10)______服务可以保证信息流、单个信息或信息中指定的字段，保证接收方所接收的信息与发送方所发送的信息是一致的。