《网络安全基础》试题三

网络安全试卷A

一、选择题(20题，每题2分，共40分)

1、信息风险主要指那些？（D）

A、信息存储安全

B、信息传输安全

C、信息访问安全

D、以上都正确

2、一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于（A ）基本原则。

A、最小特权

B、阻塞点

C、失效保护状态

D、防御多样化

3、不属于安全策略所涉及的方面是（D ）。

A、物理安全策略

B、访问控制策略

C、信息加密策略

D、防火墙策略

4、不属于常见把入侵主机的信息发送给攻击者的方法是（D ）

A、E-MAIL

B、UDP

C、ICMP

D、连接入侵主机

5、WINDOWS主机推荐使用（A ）格式

A、NTFS

B、FAT32

C、FAT

D、LINUX

6、在每天下午5点使用计算机结束时断开终端的连接属于（A ）

A、外部终端的物理安全

B、通信线的物理安全

C、窃听数据

D、网络地址欺骗

7、下列说法不正确的是（D ）

A、安防工作永远是风险、性能、成本之间的折衷。

B、网络安全防御系统是个动态的系统，攻防技术都在不断发展。安防系统必须同时发展与更新。

C、系统的安全防护人员必须密切追踪最新出现的不安全因素和最新的安防理念，以便对现有的安防系统及时提出改进意见

D、建立100%安全的网络

E、安防工作是循序渐进、不断完善的过程

8、不属于WEB服务器的安全措施的是（D ）

A、保证注册帐户的时效性

B、删除死帐户

C、强制用户使用不易被破解的密码

D、所有用户使用一次性密码

9、DNS客户机不包括所需程序的是（D ）

A、将一个主机名翻译成IP地址

B、将IP地址翻译成主机名

C、获得有关主机其他的一公布信息

D、接收邮件

10、有关对称密钥加密技术的说法，哪个是确切的？（C ）

A、又称秘密密钥加密技术，收信方和发信方使用不同的密钥

B、又称公开密钥加密，收信方和发信方使用的密钥互不相同

C、又称秘密密钥加密技术，收信方和发信方使用相同的密钥

D、又称公开密钥加密，收信方和发信方使用的密钥互不相同

11、为了防御网络监听，最常用的方法是（B ）

A、采用物理传输（非网络）

B、信息加密

C、无线网

D、使用专线传输

12、向有限的空间输入超长的字符串是（A ）攻击手段。

A、缓冲区溢出

B、网络监听

C、端口扫描

D、IP欺骗

13、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于（A ）漏洞

A、拒绝服务

B、文件共享

C、BIND漏洞

D、远程过程调用

14、不属于黑客被动攻击的是（A ）

A、缓冲区溢出

B、运行恶意软件

C、浏览恶意代码网页

D、打开病毒附件

15、Windows NT/2000 SAM存放在（D ）。

A、WINNT C、WINNT/SYSTEM32

B、WINNT/SYSTEM D、WINNT/SYSTEM32/config

16、输入法漏洞通过（D ）端口实现的。

A、21

B、23

C、445

D、3389

17、抵御电子邮箱入侵措施中，不正确的是（D ）

A、不用生日做密码

B、不要使用少于5位的密码

C、不要使用纯数字

D、自己做服务器

18、不属于常见的危险密码是（D ）

A、跟用户名相同的密码

B、使用生日作为密码

C、只有4位数的密码

D、10位的综合型密码

19、不属于计算机病毒防治的策略的是（D ）

A、确认您手头常备一张真正“干净”的引导盘

B、及时、可靠升级反病毒产品

C、新购置的计算机软件也要进行病毒检测

D、整理磁盘

20、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（D ）防火墙的特点。

A、包过滤型

B、应用级网关型

C、复合型防火墙

D、代理服务型

二、判断题(15题，每题1分，共15分)

1、网络安全应具有以下四个方面的特征：保密性、完整性、可用性、可查性。F

2、最小特权、纵深防御是网络安全原则之一。T

3、安全管理从范畴上讲，涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。T

4、用户的密码一般应设置为16位以上。T

5、密码保管不善属于操作失误的安全隐患。F

6、防止主机丢失属于系统管理员的安全管理范畴。F

7、我们通常使用SMTP协议用来接收E-MAIL。F

8、TCP FIN属于典型的端口扫描类型。T

9、为了防御网络监听，最常用的方法是采用物理传输。F

10、使用最新版本的网页浏览器软件可以防御黑客攻击。T

11、只要是类型为TXT的文件都没有危险。F

12、发现木马，首先要在计算机的后台关掉其程序的运行。T

13、解决共享文件夹的安全隐患应该卸载Microsoft网络的文件和打印机共享。T

14、计算机病毒的传播媒介来分类，可分为单机病毒和网络病毒。T

15、复合型防火墙防火墙是内部网与外部网的隔离点，起着监视和隔绝应用层通信流的作用，同时也常结合过滤器的功能。T

三、问答题（第1、2、3题每题10分，第4题15分，共45分）

1、网络安全的威胁主要来自那些方面？主要的防范措施有那些？

2、什么是拒绝服务攻击？写出4种流行的拒绝服务攻击？

3、如何实现一次IP欺骗？

4、什么是防火墙？典型防火墙的结构有几种？说明子网过滤型防火墙的组成结构和特点。

答案：

二、判断题