网络安全管理与维护复习题二
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络安全试题二
一.判断题()
1.网络安全管理漏洞是造成网络受攻击的原因之一。t
2.人为的主动攻击是有选择地破坏信息的有效性和完整性。t
3.防火墙技术是网络与信息安全中主要的应用技术。t
4."明文是可理解的数据, 其语义内容是可用的。" t
5.移位和置换是密码技术中常用的两种编码方法。t
6.在实际应用中,不可以将对称密钥密码体制与非对称密钥密码体制混用。f
7.加密算法的安全强度取决于密钥的长度。t
8.数字签名一般采用对称密码算法。 f
9.在局域网中,由于网络范围小,所以很难监听网上传送的数据。f
10.子网掩码用来区分计算机所有的子网。t
11.安全检测与预警系统可以捕捉网络的可疑行为,及时通知系统管理员。t
12.操作系统的安全设置是系统级安全的主要需求。t
13.网络服务对系统的安全没有影响,因此可以随意的增加网络服务。f
14.在系统中,不同的用户可以使用同一个帐户和口令,不会到系统安全有影响。f
15.在Windows NT操作系统中,用户不能定义自已拥有资源的访问权限。f
16.在Windows NT操作系统中,文件系统的安全性能可以通过控制用户的访问权限来实
现。t
17.用户身份认证和访问控制可以保障数据库中数据完整、保密及可用性。t
18.防火墙是万能的,可以用来解决各种安全问题。 f
19.在防火墙产品中,不可能应用多种防火墙技术。f
20.入侵检测系统可以收集网络信息对数据进行完整性分析,从而发现可疑的攻击特征。t
二.单项选择题()
1.以下那些属于系统的物理故障:a
A. 硬件故障与软件故障
B. 计算机病毒
C. 人为的失误
D. 网络故障和设备环境故障
2.在对称密钥密码体制中,加、解密双方的密钥: a
A. 双方各自拥有不同的密钥
B. 双方的密钥可相同也可不同
C. 双方拥有相同的密钥
D. 双方的密钥可随意改变
3.对称密钥密码体制的主要缺点是:b
A. 加、解密速度慢
B. 密钥的分配和管理问题
C. 应用局限性
D. 加密密钥与解密密钥不同
4.数字签名是用来作为:a
A. 身份鉴别的方法
B. 加密数据的方法
C. 传送数据的方法
D. 访问控制的方法
5.在以太网卡中,有一个唯一的物理地址固化在硬件中标识这个网卡这个物理地址是:b
A 长度64位
B 长度48位
C 长度32位
D 长度28位
6.对IP层的安全协议进行标准化,已经有很多方案。事实上所有这些提案采用的都是哪
种技术? c
A 路由过滤
B 地址加密
C IP封装
D SSL
7.对于路由器的用户可以设置两种用户权限。可赋予其哪两种访问权限?a
A 非特权和特权
B 特权及普通用户
C 管理员及系统管理员
D 普通用户和系统管理员
8.针对路由器的安全配置,用下列哪种安全防范措施可以防止非法服务器接入内部网?d
A 在路由器上使用访问列表进行过滤,缺省关闭HTTP访问,只让某个IP地址
的主机可以访问HTTP
B 在路由器广域端口设置访问列表,过滤掉以内部网络地址进入路由器的IP包
C 关闭路由器的源路由功能
D 在路由器上配置静态ARP
9.系统级安全性实施的主要对象是什么?c
A 防火墙
B 网关
C 网络服务器
D 管理员用的工作站
10.保护数据单元序列的完整性不包括:d
A. 防止数据乱序
B. 防止数据被篡改
C. 防止数据被插入
D. 防止数据被窃听
11.可以通过哪种安全产品划分网络结构,管理和控制内部和外部通讯。a
A. 防火墙
B. CA中心
C. 加密机
D. 防病毒产品
12.防火墙可以用来: b
A. 限制网络之间的连接
B. 限制网络间数据的传输
C. 实现网络间数据的加密
D. 实现网络间的连接
13.实现防火墙的数据包过滤技术与代理服务技术哪一个安全性能高:b
A. 数据包过滤技术安全性能高
B. 代理服务技术安全性能高
C. 一样高
D. 不知道
三.多项选择题()
1.下列关于对称密钥的描述说明那些是正确的?bcd
A 对称密钥使用移位的加密方法
B 对称密钥又称为私有密钥
C 在对称密码体制中,收信方和发信方使用相同的密钥
D 对称密钥本身的安全是一个问题
2.目前,一般网络通信采用链路加密(Link Encryption)方式,这种加密方式有什么优点?
ac A 对网络中传输的数据报正文加密
B 对网络节点的数据进行加密
C 对路由信息、校验和进行加密
D 对整个网络系统采取保护措施
3.通信完整性控制可以在每个报文中加入该报文的序列号、报文生成时间等信息,这样做
的目的可以达到:abd
A 防止破坏者删除报文
B 防止破坏者添加报文
C 将报文各字段构成一个约束值,与数据封装在一起
D 目的端将加密报文解密后只接收所期望序列号的报文
4.生成一对密钥程序会提示用户一步步进行密钥生成工作,这些工作及安全措施包括:bcd
A 选择口令(不区分大小写)
B 选择密钥长度
C 输入用户名
D 请用户自己随意地在键盘上敲一些键
5.要构成一个最基本的局域网,必须有其基本部件,例如计算机、网卡,此外,还需要必
不可少的部件是:cd
A 交换机
B 服务器
C 传输媒体
D 将计算机与传输媒体相连的各种连接设备
6.我国连接广域网的方式主要有:abcde
A PSTN
B X.25
C DDN
D VSAT
E ISDN
7.下面关于TCP/IP协议安全性的描述,哪些是正确的?acd
A TCP/IP协议数据流采用明文传输,
B 用户的帐号和口令是加密传输