1网络安全复习题最终版

一、填空题

1.计算机网络的安全是指（C）。

A.网络中设备设置环境的安全

B.网络使用者的安全

C.网络中信息的安全

D.网络的财产安全

2.以下（D）不是保证网络安全的要素。

A.信息的保密性

B.发送信息的不可否认性

C.数据交换的完整性

D.数据存储的唯一性

3.信息不泄漏给非授权的用户、实体或过程，指的是信息（A ）的特性。

A.保密性

B.完整性

C.可用性

D.可控性

4.拒绝服务攻击（A ）

A.用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击

B.全称是Distributed Denial Of Service

C.拒绝来自一个服务器所发送回应请求的指令

D.入侵控制一个服务器后远程关机

5.当感觉到操作系统运行速度明显减慢，打开任务管理器后发现CPU的使用率达到100%时，最有可能受到（B ）攻击。

A.特洛伊木马

B.拒绝服务

C. 欺骗

D.中间人攻击

6.对于发弹端口型的木马，( D）主动打开端口，并处于监听状态。

Ⅰ.木马的客户端Ⅱ.木马的服务器端Ⅲ.第三服务器

A. Ⅰ

B. Ⅱ

C.Ⅲ

D. Ⅰ或Ⅲ

7.DDos攻击破坏了（A ）。

A.可用性

B.保密性

C.完整性

D.真实性

8.在网络攻击活动中，死亡之PING是（A ）类的攻击程序。

A.拒绝服务

B.字典攻击

C.网络监听

D.病毒

9.（B ）类型的软件能够阻止外部主机对本地计算机的端口扫描。

A.反病毒软件

B.个人防火墙

C.基于TCP/IP的检查工具，如netstat

D.加密软件

10.局域网中如果某台计算机受到了ARP欺骗，那么它发出去的数据包中，（ D）地址是错误的。

A.源IP地址

B.目标IP地址

C.源MAC地址

D.目标MAC地址

11.网络监听是（ B）。

A.远程观察一个用户的计算机

B.监视网络的状态、传输和数据流

C.监视PC系统的运行情况

D.监视一个网站的发展方向

12.熊猫烧香病毒是一种（C ）。

A.单机病毒

B.宏病毒

C.蠕虫病毒

D.引导型病毒

13.计算机病毒是一种( C )

A.软件故障

B.硬件故障

C.程序

D.细菌

14.以下关于加密说法正确的是（D ）

A.加密包括对称加密和非对称加密两种

B.信息隐藏是加密的一种方法

C.如果没有信息加密的密钥，只要知道加密程序的细节就可以对信息进行解密

D.密钥的位数越多，信息的安全性越高

15.数字签名为保证其不可更改性，双方约定使用（B ）。

A.Hash算法

B.RSA算法

C.CAP算法

D.ACR算法

16.数字签名技术是公开密钥算法的一个典型应用，在发送端，采用（B ）对要发送的信息进行数字签名。

A.发送者的公钥

B.发送者的私钥

C.接收者的公钥

D.接收者的私钥

17.DES算法是一种（ B）加密算法。

A.非对称密钥

B.对称密钥

C.公开密钥

D.HASH

18.数字证书采用公钥体制时，每个用户设定一把公钥，由本人公开，用其进行（A ）。

A.加密和验证签名

B.解密和签名

C.加密

D.解密

19.在公开密钥体制中，加密密钥即（C ）。

A.解密密钥

B.私密密钥

C.公开密钥

D.私有密钥

20.为确保企业局域网的信息安全，防止来自Internet的黑客入侵，采用（C ）可以实现一定的防范作用。

A.网络管理软件

B.邮件列表

C.防火墙

D.防病毒软件

21.下列关于防火墙的说法正确的是（ A）。

A.防火墙的安全性能是根据系统安全的要求而设置的

B.防火墙的安全性能是一致的，一般没有级别之分

C.防火墙不能把内部网络隔离为可信任网络

D.一个防火墙只能用来对两个网络之间的互相访问实行强制性管理的安全系统

22.（ B）不是防火墙的功能。

A.过滤进出网络的数据包

B.保护存储数据安全

C.封堵某些禁止的访问行为

D.记录通过防火墙的信息内容和活动

23.防火墙技术可分为（D ）等3大类型。

A.包过滤、入侵检测和数据加密

B.包过滤、入侵检测和应用代理

C.包过滤、数据代理和入侵检测

D.包过滤、状态检测和应用代理

24.有一个主机专门被用作内部网络和外部网络的分界线。该主机有两块网卡，分别连接两个网络。防火墙里面的系统可以与这台主机通信，防火墙外面系统也可以与这

台主机通信，这是（A ）防火墙。

A.屏蔽主机式体系结构

B.筛选路由式体系结构

C.双网主机式体系结构

D.屏蔽子网式体系结构

25.对新建的应用连接，状态检测检查预先设置的安全规则，允许符合规则的连接通过，并在内存中记录下连接的相关信息，生成状态表。对该连接的后续数据包，只要

符合状态表，就可以通过。这种防火墙技术称为（B ）。

A.包过滤技术

B.状态检测技术

C.代理服务技术

D.以上都不正确

26.（B）不是Windows Server 2003的系统进程。

A.System Idle Process

B.IEXPLORE.EXE

C.lsass.exe

D.services.exe

27.下面几种类型的数字证书格式中，（B ）是包括私钥的格式。

A.X.509

B.PKCS#7

C.PKCS#12

D.Microsoft系列证书存储

28.为了保证Window Server 2003服务器不被攻击者非法启动，管理员应该采取（B）措施。

A.备份注册表

B.使用SYSKEY

C.使用加密设备

D.审计注册表和用户权限

29.Window Server 2003的注册表根键（A）是确定不同文件后缀的文件类型。

A.HKEY_CLASSES_ROOT

B.HKEY_USER

C.HKEY_LOCAL_MACHINE

D.HKEY_SYSTEM