《网络安全系统与管理系统第二版》防火墙试地的题目

网络安全试题二一．判断题（每题1分，共25分）1.网络安全管理漏洞是造成网络受攻击的原因之一。

2.人为的主动攻击是有选择地破坏信息的有效性和完整性。

3.防火墙技术是网络与信息安全中主要的应用技术。

4."明文是可理解的数据, 其语义内容是可用的。

"5.移位和置换是密码技术中常用的两种编码方法。

6.在实际应用中，不可以将对称密钥密码体制与非对称密钥密码体制混用。

7.加密算法的安全强度取决于密钥的长度。

8.数字签名一般采用对称密码算法。

9.PEM是基于EDS和RSA算法的。

10.在PGP信任网中用户之间的信任关系可以无限进行下去。

11.在局域网中，由于网络范围小，所以很难监听网上传送的数据。

12.子网掩码用来区分计算机所有的子网。

13.安全检测与预警系统可以捕捉网络的可疑行为，及时通知系统管理员。

14.操作系统的安全设置是系统级安全的主要需求。

15.网络服务对系统的安全没有影响，因此可以随意的增加网络服务。

16.在系统中，不同的用户可以使用同一个帐户和口令，不会到系统安全有影响。

17.在Windows NT操作系统中，用户不能定义自已拥有资源的访问权限。

18.在Windows NT操作系统中，文件系统的安全性能可以通过控制用户的访问权限来实现。

19.在NetWare操作系统中，访问权限可以继承。

20.口令机制是一种简单的身份认证方法。

21.用户身份认证和访问控制可以保障数据库中数据完整、保密及可用性。

22.数据原发鉴别服务对数据单元的重复或篡改提供保护。

23.防火墙是万能的，可以用来解决各种安全问题。

24.在防火墙产品中，不可能应用多种防火墙技术。

25.入侵检测系统可以收集网络信息对数据进行完整性分析，从而发现可疑的攻击特征。

二．单项选择题（每题1分，共25分）1.按TCSEC安全级别的划分，DOS属于哪一个安全级别？A DB C1C C2D B12.以下那些属于系统的物理故障：A. 硬件故障与软件故障B. 计算机病毒C. 人为的失误D. 网络故障和设备环境故障3.UNIX和Windows NT、NetWare操作系统是符合哪个级别的安全标准：A. A级B. B级C. C级D. D级4.下面描述了Kerberos系统认证协议过程，哪一个是正确的？A 请求TGS入场券→请求服务B 请求服务器入场券→请求服务C 请求TGS入场券→请求服务器入场券→请求服务D 请求服务器入场券→请求TGS入场券→请求服务5.在对称密钥密码体制中，加、解密双方的密钥：A. 双方各自拥有不同的密钥B. 双方的密钥可相同也可不同C. 双方拥有相同的密钥D. 双方的密钥可随意改变6.对称密钥密码体制的主要缺点是：A. 加、解密速度慢B. 密钥的分配和管理问题C. 应用局限性D. 加密密钥与解密密钥不同7.数字签名是用来作为：A. 身份鉴别的方法B. 加密数据的方法C. 传送数据的方法D. 访问控制的方法8.在以太网卡中，有一个唯一的物理地址固化在硬件中标识这个网卡，这个物理地址是： A 长度64位B 长度48位C 长度32位D 长度28位9.下面协议哪些属于传输层的协议？A SSLB SMTPC FTPD NetBeui10.对IP层的安全协议进行标准化，已经有很多方案。

网络安全试题二一．判断题（每题1分，共25分）1.网络安全管理漏洞是造成网络受攻击的原因之一。

2.人为的主动攻击是有选择地破坏信息的有效性和完整性。

3.防火墙技术是网络与信息安全中主要的应用技术。

4."明文是可理解的数据, 其语义内容是可用的。

"5.移位和置换是密码技术中常用的两种编码方法。

6.在实际应用中，不可以将对称密钥密码体制与非对称密钥密码体制混用。

7.加密算法的安全强度取决于密钥的长度。

8.数字签名一般采用对称密码算法。

9.PEM是基于EDS和RSA算法的。

10.在PGP信任网中用户之间的信任关系可以无限进行下去。

11.在局域网中，由于网络范围小，所以很难监听网上传送的数据。

12.子网掩码用来区分计算机所有的子网。

13.安全检测与预警系统可以捕捉网络的可疑行为，及时通知系统管理员。

14.操作系统的安全设置是系统级安全的主要需求。

15.网络服务对系统的安全没有影响，因此可以随意的增加网络服务。

16.在系统中，不同的用户可以使用同一个帐户和口令，不会到系统安全有影响。

17.在Windows NT操作系统中，用户不能定义自已拥有资源的访问权限。

18.在Windows NT操作系统中，文件系统的安全性能可以通过控制用户的访问权限来实现。

19.在NetWare操作系统中，访问权限可以继承。

20.口令机制是一种简单的身份认证方法。

21.用户身份认证和访问控制可以保障数据库中数据完整、保密及可用性。

22.数据原发鉴别服务对数据单元的重复或篡改提供保护。

23.防火墙是万能的，可以用来解决各种安全问题。

24.在防火墙产品中，不可能应用多种防火墙技术。

25.入侵检测系统可以收集网络信息对数据进行完整性分析，从而发现可疑的攻击特征。

二．单项选择题（每题1分，共25分）1.按TCSEC安全级别的划分，DOS属于哪一个安全级别？A DB C1C C2D B12.以下那些属于系统的物理故障：A. 硬件故障与软件故障B. 计算机病毒C. 人为的失误D. 网络故障和设备环境故障3.UNIX和Windows NT、NetWare操作系统是符合哪个级别的安全标准：A. A级B. B级C. C级D. D级4.下面描述了Kerberos系统认证协议过程，哪一个是正确的？A 请求TGS入场券→请求服务B 请求服务器入场券→请求服务C 请求TGS入场券→请求服务器入场券→请求服务D 请求服务器入场券→请求TGS入场券→请求服务5.在对称密钥密码体制中，加、解密双方的密钥：A. 双方各自拥有不同的密钥B. 双方的密钥可相同也可不同C. 双方拥有相同的密钥D. 双方的密钥可随意改变6.对称密钥密码体制的主要缺点是：A. 加、解密速度慢B. 密钥的分配和管理问题C. 应用局限性D. 加密密钥与解密密钥不同7.数字签名是用来作为：A. 身份鉴别的方法B. 加密数据的方法C. 传送数据的方法D. 访问控制的方法8.在以太网卡中，有一个唯一的物理地址固化在硬件中标识这个网卡，这个物理地址是：A 长度64位B 长度48位C 长度32位D 长度28位9.下面协议哪些属于传输层的协议？A SSLB SMTPC FTPD NetBeui10.对IP层的安全协议进行标准化，已经有很多方案。

网络安全的属性：机密性：保证信息与信息系统不被非授权的用户、实体或过程所获取与使用完整性：信息在存贮或传输时不被修改、破坏，或不发生信息包丢失、乱序等可用性：授权实体当需要时能够存取所需信息可控性：对信息的存储于传播具有完全的控制能力，可以控制信息的流向和行为方式真实性：指信息的可用度，包括完整性、准确性和发送人的身份证实等方面它也是信息安全性的基本要素。

主动攻击：对数据流进行篡改或伪造，可分为：1伪装：某实体假装成别的实体2重放：攻击者将获得的信息再次发送，导致非授权效应3消息修改：攻击者修改合法信息的部分或全部，或者延迟信息的传输以获得非授权作用4拒绝服务：攻击者通过各种手段来消耗网络带宽或者服务器的系统资源，最终导致被攻击服务器资源耗尽、系统崩溃而无法提供正常的网络服务。

主动攻击与被动攻击的特点:被动攻击虽然难以被检测但是可以预防。

主动攻击难以绝对预防，但容易检测。

处理主动攻击的重点在于检测并从破坏中恢复。

密码体制的两种攻击方法：1密码分析攻击（依赖于加密/解密算法的性质和明文的一般特征或某些明密文对。

这种攻击企图利用算法的特征来恢复出明文，或者推到出使用的秘钥）2穷举攻击（攻击者对一条密文用所有可能的密钥，直到转化成可读的明文）密码分析攻击类型：1唯密文攻击：攻击者仅已知密文，对密文解密，容易防范，攻击者拥有信息较少2.已知明文攻击：攻击者获得一些密文信息及其对应的明文，也可能知道某段名文信息格式等，特定领域的信息往往有标准化的文件头3选择明文攻击：攻击者可以选择某些他认为对攻击有利的明文，并获取其相应密文。

分析者通过某种方式，让发送方发送的信息中插入一段由他选择的信息，就能实现4选择密文攻击:攻击者事先搜集一定数量的密文，让这些密文透过被攻击的加密算法解密，从而获得加密后的明文。

一次一密:每一条新消息都需要一个与其等长的新密钥。

1泄密：2通信业务量分析3伪造信息4篡改信息：内容、序号、时间5行为抵赖：发送方或接收方否认接受或接收散列函数：是消息鉴别码的一种变形性质：散列函数具有的重要性质是单向性、抗原像性、抗第二原像性以及抗碰撞性。

网络安全管理员考试模拟题（附答案）一、单选题（共70题，每题1分，共70分）1.PPP协议是哪一层的协议( )A、高层B、数据链路层C、物理层D、网络层正确答案：B2.在数据库中，下列说法不正确的是（）。

A、数据库避免了一切数据重复B、若系统是完全可以控制的，则系统可保证更新时的一致性C、数据库中的数据可以共享D、数据库减少了数据冗余正确答案：A3.有一个主机专门被用做内部网络和外部网络的分界线。

该主机里插有两块网卡，分别连接到两个网络。

防火墙里面的系统可以与这台主机进行通信，防火墙外面的系统（Internet上的系统）也可以与这台主机进行通信，但防火墙两边的系统之间不能直接进行通信，这是（）的防火墙A、屏蔽子网式体系结构B、屏蔽主机式体系结构C、双网主机式体系结构D、筛选路由式体系结构正确答案：B4.违反国家规定，对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加，情节较重的，处（）拘留。

A、3日以上5日以下B、3日以上10日以下C、5日以上10日以下D、5日以上20日以下正确答案：C5.网络操作系统主要解决的问题是( )。

A、网络安全防范B、网络用户使用界面C、网络资源共享安全访问限制D、网络资源共享正确答案：C6.TCP/IP网络中常用的距离矢量路由协议是( )A、ARPB、ICMPC、OSPFD、RIP正确答案：D7.使用ICMP协议来简单地发送一个数据包并请求应答的是( )命令。

A、pingB、tracertC、ipconfigD、nslookup正确答案：A8.在OSI参考模型中能实现路由选择、拥塞控制与互联功能的层是( )A、应用层B、传输层C、物理层D、网络层正确答案：D9.下面不属于局域网的硬件组成的是（）。

A、工作站B、调制解调器C、网卡D、服务器正确答案：B10.用ls –al 命令列出下面的文件列表，哪个是目录（）A、lrwxr--r-- 1 hel users 2024 Sep 12 08:12 chengB、drwxr--r-- 1 hel users 1024 Sep 10 08:10 zhangC、-rwxrwxrwx 2 hel-s users 56 Sep 09 11:05 goodbeyD、-rw-rw-rw- 2 hel-s users 56 Sep 09 11:05 hello正确答案：B11.拒绝服务攻击（）A、用超过被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击B、全程是DistributedDenialOfServiceC、拒绝来自一个服务器所发送回应请求的指令D、入侵控制一个服务器后远程关机正确答案：A12.计算机的CPU是指（）。

网络安全管理员考试题（附参考答案）一、单选题（共70题，每题1分，共70分）1.ping在测试中经常用到，但是在思科防火墙上默认情况下是不允许ping穿过的，需要手动打开，打开的命令是(____)。

A、icmp permit 地址接口B、icmp enableC、ping enableD、ping permit 地址接口正确答案：A2.在信息系统安全中，风险由以下(____)因素共同构成的。

A、威胁和攻击B、威胁和破坏C、威胁和脆弱性D、攻击和脆弱性正确答案：C3.信息系统在(____)阶段，应明确系统的安全防护需求。

A、需求B、运行C、设计D、建设正确答案：A4.在 Linux 系统中，下列(____)内容不包含在/etc/passwd 文件中。

A、用户名B、用户主目录C、用户口令D、用户登录后使用的 SHELL正确答案：C5.下列(____)设备可以实时监控网络数据流。

A、基于网络的IDSB、基于主机的IDSC、基于应用的IDSD、基于防火墙的IDS正确答案：A6.进入正式数据恢复操作流程以后，如果与初检结果判断偏差较大，操作风险和费用等急剧升高时，要 (____)。

A、取消服务B、停止继续工作，先行与用户沟通，取得书面认可（补充协议）后，再继续进行C、已恢复数组为主D、先进行恢复，然后再与用户沟通正确答案：B7.著名的针对MSSQL2000的蠕虫王病毒，它所攻击的是(____)网络端口。

A、1443B、138C、1444D、1434正确答案：D8.在使用SQLMAP进行SQL注入时，下面(____)参数用来指定表名。

A、#NAME?B、#NAME?C、-CD、#NAME?正确答案：A9.利用电子邮件引诱用户到伪装网站，以套取用户的个人资料（如信用卡号码），这种欺诈行为是(____)。

A、垃圾邮件攻击B、网络钓鱼C、特洛伊木马D、未授权访问正确答案：B10.国家(____)关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。

《网络安全系统》课程考试模拟试卷试卷类型：（A）一、单项选择题（本大题共10小题，每小题2分，共20分）1、下列哪一项不属于网络安全中的身份鉴别威胁（ B ）。

A．算法考虑不周C．口令圈套B．拨号进入D．口令破解2、下列协议中，哪一个不属于网络层的协议（ D ）。

A．IGMP B．ICMP C．ARP D．SMTP3、下列OSI参考模型中的层次，哪一个不是对应TCP/IP模型中的应用层（ C ）。

A．应用层B．表示层C．传输层D．会话层4、通过（B ），主机和路由器可以报告错误并交换相关的状态信息。

A．IP协议B．ICMP协议C．TCP协议D．UDP协议5、由于（ B ）并发运行，用户在做一件事时还可以做另外一件事。

特别是在多个CPU的情况下，可以更充分地利用硬件资源的优势。

A．多进程B．多线程C．超线程D．超进程6、下面关于黑客的4种基本素质的叙述，不正确的是（ D ）。

A．自由、免费的精神B．搜索与创新的精神C．合作的精神D．尊重传统的精神7、普通用户利用权限提升工具将自己加到管理员组的行为属于（ C ）。

A．社会工程学攻击C．物理攻击B．暴力攻击D．缓冲区溢出攻击8、入侵到对方的操作系统属于（ D ）。

A．物理攻击C．暴力攻击B．缓冲区溢出攻击D．使用Unicode漏洞进行攻击9、对连续的端口进行的，源地址一致、时间间隔短的扫描，称之为（ A ）。

A．乱序扫描B．慢速扫描C．有序扫描D．快速扫描10、下列哪种服务是Internet体系结构应该提供的服务（ A ）。

A．邮件服务B．Telnet服务C．FTP服务D．RCP服务1．B 2．D 3．C 4．B 5．B 6．D 7．C 8．D 9．A 10．A二、判断题（本大题共10小题，每小题2分，共20分）1、TCP协议提供了端口号来区分它所处理的不同的数据流。

（√）2、Fraggle攻击使用的是ICMP协议。

（×）3、OSI概念化的安全体系结构是面向对象的。

网络安全期末复习题型：1、选择、判断、简答（45%）2、分析题（55%）注：如有发现错误，希望能够提出来。

第一章引言一、填空题1、信息安全的3个基本目标是：保密性、完整性和可用性。

此外，还有一个不可忽视的目标是：合法使用。

2、网络中存在的4种基本安全威胁有：信息泄漏、完整性破坏、拒绝服务和非法使用。

3、访问控制策略可以划分为：强制性访问控制策略和自主性访问控制策略。

4、安全性攻击可以划分为：被动攻击和主动攻击。

5、X.800定义的5类安全服务是：认证、访问控制、数据保密性、数据完整性、不可否认性。

6、X.800定义的8种特定的安全机制是：加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制和公证。

7、X.800定义的5种普遍的安全机制是：可信功能度、安全标志、事件检测、安全审计跟踪和安全恢复。

二、思考题2、基本的安全威胁有哪些？主要的渗入类型威胁是什么？主要的植入类型威胁时什么？请列出几种最主要的威胁。

答：基本的安全威胁有：信息泄露、完整性破坏、拒绝服务、非法使用。

主要的渗入类型威胁有：假冒、旁路、授权侵犯。

主要的植入威胁有：特洛伊木马、陷门最主要安全威胁：（1）授权侵犯（2）假冒攻击（3）旁路控制（4）特洛伊木马或陷阱（5）媒体废弃物（出现的频率有高到低）4.什么是安全策略？安全策略有几个不同的等级？答：安全策略：是指在某个安全区域内，施加给所有与安全相关活动的一套规则。

安全策略的等级：1安全策略目标；2机构安全策略；3系统安全策略。

6.主动攻击和被动攻击的区别是什么？请举例说明。

答：区别：被动攻击时系统的操作和状态不会改变，因此被动攻击主要威胁信息的保密性。

主动攻击则意在篡改或者伪造信息、也可以是改变系统的状态和操作，因此主动攻击主要威胁信息的完整性、可用性和真实性。

主动攻击的例子：伪装攻击、重放攻击、消息篡改、拒绝服务。

被动攻击的例子：消息泄漏、流量分析。

9、请画出一个通用的网络安全模式，并说明每个功能实体的作用。

习题一1-1简述计算机网络安全的定义。

计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，即是指计算机、网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，确保系统能连续可靠正常地运行，使网络服务不中断。

计算机网络安全是一门涉及计算机科学、网络技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。

1-2计算机网络系统的脆弱性主要表现在哪几个方面？试举例说明。

计算机网络系统的脆弱性主要表现在以下几个方面：1．操作系统的安全脆弱性，操作系统不安全，是计算机不安全的根本原因。

2．网络系统的安全脆弱性（1）网络安全的脆弱性，（2）计算机硬件系统的故障，（3）软件本身的“后门”，（4）软件的漏洞。

3．数据库管理系统的安全脆弱性，DBMS的安全级别是B2级，那么操作系统的安全级别也应该是B2级，但实践中往往不是这样做的。

4．防火墙的局限性5．天灾人祸，如地震、雷击等。

天灾轻则造成业务工作混乱，重则造成系统中断或造成无法估量的损失。

6．其他方面的原因，如环境和灾害的影响，计算机领域中任何重大的技术进步都对安全性构成新的威胁等。

1-3 简述P2DR安全模型的涵义。

P2DR安全模型是指：策略（Policy）、防护（Protection）、检测（Detection）和响应（Response）。

策略，安全策略具有一般性和普遍性，一个恰当的安全策略总会把关注的核心集中到最高决策层认为必须值得注意的那些方面。

防护，防护就是采用一切手段保护计算机网络系统的保密性、完整性、可用性、可控性和不可否认性，预先阻止攻击可以发生的条件产生，让攻击者无法顺利地入侵。

检测，检测是动态响应和加强防护的依据，是强制落实安全策略的工具，通过不断地检测和监控网络及系统，来发现新的威胁和弱点，通过循环反馈来及时做出有效的响应。

响应，响应就是在检测到安全漏洞或一个攻击（入侵）事件之后，及时采取有效的处理措施，避免危害进一步扩大，目的是把系统调整到安全状态，或使系统提供正常的服务。

防火墙试题单选题1、Tom的公司申请到5个IP地址，要使公司的20台主机都能联到INTERNET上，他需要防火墙的那个功能？A 假冒IP地址的侦测。

B 网络地址转换技术。

C 内容检查技术D 基于地址的身份认证。

2、Smurf攻击结合使用了IP欺骗和ICMP回复方法使大量网络传输充斥目标系统，引起目标系统拒绝为正常系统进行服务。

管理员可以在源站点使用的解决办法是：A 通过使用防火墙阻止这些分组进入自己的网络。

B 关闭与这些分组的URL连接C 使用防火墙的包过滤功能，保证网络中的所有传输信息都具有合法的源地址。

D 安装可清除客户端木马程序的防病毒软件模块，3、包过滤依据包的源地址、目的地址、传输协议作为依据来确定数据包的转发及转发到何处。

它不能进行如下哪一种操作：A 禁止外部网络用户使用FTP。

B 允许所有用户使用HTTP浏览INTERNET。

C 除了管理员可以从外部网络Telnet内部网络外，其他用户都不可以。

D 只允许某台计算机通过NNTP发布新闻。

4、UDP是无连接的传输协议，由应用层来提供可靠的传输。

它用以传输何种服务：A TELNETB SMTPC FTPD TFTP5、OSI模型中，LLC头数据封装在数据包的过程是在：A 传输层B 网络层C 数据链路层D 物理层6、TCP协议是Internet上用得最多的协议，TCP为通信两端提供可靠的双向连接。

以下基于TCP协议的服务是：A DNSB TFTPC SNMPD RIP7、端口号用来区分不同的服务，端口号由IANA分配，下面错误的是：A TELNET使用23端口号。

B DNS使用53端口号。

C 1024以下为保留端口号，1024以上动态分配。

D SNMP使用69端口号。

8、包过滤是有选择地让数据包在内部与外部主机之间进行交换，根据安全规则有选择的路由某些数据包。

下面不能进行包过滤的设备是：A 路由器B 一台独立的主机C 交换机D 网桥9、TCP可为通信双方提供可靠的双向连接，在包过滤系统中，下面关于TCP连接描述错误的是：A 要拒绝一个TCP时只要拒绝连接的第一个包即可。

⽹络安全（第⼆版）课后习题答案胡道元闵京华编著-供参考⽹络安全(第⼆版)课后习题答案胡道元闵京华编著第⼀章1-1 计算机⽹络是地理上分散的多台（）遵循约定的通信协议，通过软硬件互联的系统。

A. 计算机B. 主从计算机C. ⾃主计算机D. 数字设备1-2 ⽹络安全是在分布⽹络环境中对（）提供安全保护。

A. 信息载体B. 信息的处理、传输C. 信息的存储、访问D. 上⾯3项都是1-3 ⽹络安全的基本属性是（）。

A. 机密性B. 可⽤性C. 完整性D. 上⾯3项都是1-4 密码学的⽬的是（）。

研究数据加密 B. 研究数据解密C. 研究数据保密D. 研究信息安全1-5 假设使⽤⼀种加密算法，它的加密⽅法很简单：将每⼀个字母加5，即a加密成f, b加密成g。

这种算法的密钥就是5，那么它属于（）。

A. 对称密码技术B. 分组密码技术C. 公钥密码技术D. 单向函数密码技术1-6 访问控制是指确定（）以及实施访问权限的过程。

A. ⽤户权限B. 可给予那些主体访问权利C. 可被⽤户访问的资源D. 系统是否遭受⼊侵1-7 ⼀般⽽⾔，Internet防⽕墙建⽴在⼀个⽹络的（）。

内部⼦⽹之间传送信息的中枢B. 每个⼦⽹的内部C. 内部⽹络与外部⽹络的交叉点D. 部分内部⽹络与外部⽹络的接合处1-8 可信计算机系统评估准则（Trusted Computer System Evaluation Criteria, TCSEC）共分为（）⼤类（）级。

A. 47B. 37C. 45D. 46第⼀章1、⾃主计算机。

2、信息的载体，信息的处理，传输，信息的存储访问，以上三项2、机密性，可⽤性，完整性，以上三项。

4、研究数据保密。

5,、对称密码技术。

6、可给于那些主题访问权利。

7、内部⽹络和外部⽹络交叉点8、4⼤类7级9、运⾏⾮UNIX的Macintosh机。

10、存储介质。

第⼆章2-1 对攻击可能性的分析在很⼤程度上带有（）。

A. 客观性B. 主观性C. 盲⽬性D. 上⾯3项都不是2-2 ⽹络安全最终是⼀个折衷的⽅案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑（）。

网络安全管理员测试题+参考答案一、单选题（共109题，每题1分，共109分）1.“网络日志”简称为( )A、BBSB、E-mailC、BlogD、ICQ正确答案：C2.扩展 ACL 的编号范围( )A、100-199B、101— 199C、1—99D、1-100正确答案：A3.风险管理中的控制措施不包括以下哪个方面？ ( )A、管理B、技术C、行政D、道德正确答案：C4.linux 系统有几种登录状态( )A、8B、0C、6D、7正确答案：D5.Windows 组策略适用于( )A、SB、DC、OD、S、D、OU正确答案：D6.对预防缓冲区溢出攻击没有任何帮助的做法有( )A、输入参数过滤，安全编译选项B、渗透测试C、安全编码教育D、操作系统安全机制、禁用 API正确答案：B7.在设计业务连续性计划时，企业影响分析可以用来识别关键业务流程和相应的支持程序，哪一项内容的制定会受到最大的影响？( )A、恢复策略B、关键人员的职责C、维护业务连续性计划的职责D、选择站点恢复供应商的条件正确答案：A8.坚持( )原则。

以国家网络安全等级保护制度为依据、以防范风险目标合理确定信息系统等级保护级别，并根据等级对信息系统进行防护。

A、“严格保护”B、“过度保护”C、“适度保护”D、“数据保护”正确答案：C9.在开发交互测试发现的过程中最重要的考虑因素是什么？( )A、bug 修复的可行性B、bug 的严重程度C、bug 的复现过程D、bug 的数量正确答案：C10.以下哪个选项是信息中心工作职能的一部分( )A、提供被认可的硬件技术支持B、提供软件和硬件的安装C、选择 PC 的硬件和软件D、提供被认可的软件的技术支持正确答案：C11.信息安全管理体系(ISMS)是一个怎样的体系，以下描述不正确的是( )A、ISMS 是一个遵循 PDCA 模式的动态发展的体系B、ISMS 是一个文件化、系统化的体系C、ISMS 采取的各项风险控制措施应该根据风险评估等途径得出的需求而定D、ISMS 应该是一步到位的，应该解决所有的信息安全问题正确答案：D12.在警报系统的管理中应注意对警报系统 ______进行性能检测。

网络安全技术与实践第二版课后答案1. 网络安全概论1.1 网络安全的定义和重要性1.2 网络攻击的种类及威胁1.3 网络安全的基本原则2. 密码学基础2.1 加密算法的分类和应用2.2 对称加密和非对称加密的原理及比较2.3 数字签名和数字证书的概念与作用3. 网络访问控制与身份认证技术3.1 用户身份认证的常用方法3.2 访问控制的实施与管理3.3 双因素认证和多因素认证的原理与应用4. 网络防火墙技术4.1 防火墙的基本概念和原理4.2 防火墙的分类及功能4.3 防火墙的配置和管理5. 入侵检测与防御技术5.1 入侵检测与入侵防御的基本概念 5.2 入侵检测的技术和方法5.3 入侵防御的策略和措施6. 网络安全管理与评估6.1 网络安全管理的基本原则和流程 6.2 网络安全事件响应和处理6.3 网络安全风险评估和漏洞管理7. 无线网络安全技术7.1 无线网络的安全威胁和风险7.2 无线网络的加密和认证技术7.3 无线网络的安全管理和防御策略8. 云安全技术8.1 云计算的安全特点和挑战8.2 云安全的基本原则和措施8.3 云安全的监控和管理9. 物联网安全技术9.1 物联网的安全威胁和攻击方式9.2 物联网的安全保护和隐私保护9.3 物联网的安全管理和漏洞修补10. 数据安全与隐私保护10.1 数据安全的基本概念和分类10.2 数据加密和数据备份技术10.3 隐私保护的法律法规和技术手段结语：网络安全技术与实践第二版课后答案整理了网络安全的基本知识和技术，包括密码学基础、访问控制与身份认证、防火墙技术、入侵检测与防御、安全管理与评估、无线网络安全、云安全、物联网安全、数据安全与隐私保护等方面内容。

希望对读者在学习和实践网络安全方面有所帮助。

网络安全管理员练习题（附参考答案）一、单选题（共70题，每题1分，共70分）1.机房动力环境监控系统分为动力系统和环境系统，以下不属于环境系统的有(____)。

A、配电监控B、门禁监控C、视频监控D、漏水监控正确答案：A2.默认情况下，防火墙对抵达防火墙接口的流量如何控制(____)。

A、监控抵达流量B、交由admin墙处理C、对抵达流量不做控制D、deny抵达的流量正确答案：C3.下列(____)能够监控网络流量中的行为特征，并能够创建新的数据库。

A、基于特征的IDSB、基于神经网络的IDSC、基于统计的IDSD、基于主机的IDS正确答案：B4.包过滤防火墙的缺点为(____)。

A、容易受到IP欺骗攻击B、开发比较困难C、处理数据包的速度较慢D、代理的服务（协议）必须在防火墙出厂之前进行设定正确答案：A5.在许多组织机构中，产生总体安全性问题的主要原因是(____)。

A、缺少技术控制机制B、缺少风险分析C、缺少故障管理D、缺少安全性管理正确答案：D6.关于黑客注入攻击说法错误的是(____)。

A、注入成功后可以获取部分权限B、对它进行防范时要关注操作系统的版本和安全补丁C、它的主要原因是程序对用户的输入缺乏过滤D、一般情况下防火墙对它无法防范正确答案：B7.监测网路中域名能否正常解析的命令是(____)。

A、checkdnsB、named-checkzoneC、named-checkconfD、nslookup正确答案：D8.metasploit生成的后门格式包含以下(____)。

A、hex,javaB、csharpdw,txtC、bash,cD、exe正确答案：B9.过滤不严的网站会使用户绕过管理员登录验证，可能的万能密码是(____)。

A、P@ssw0rdB、admin‘or 1=1--C、AdministratorD、Or ‘1==1’正确答案：B10.某公司已有漏洞扫描和入侵检测系统(Intrusien Detection System，IDS)产品，需要购买防火墙，以下做法应当优先考虑的是(____)。

《网络安全与管理(第二版)》网络安全试题4网络安全试题一．单项选择题（每题1分，共50分）1.在以下人为的恶意攻击行为中，属于主动攻击的是（）A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问2.数据完整性指的是（）A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密B.提供连接实体身份的鉴别C.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致D.确保数据数据是由合法实体发出的3.以下算法中属于非对称算法的是（）A.DESB.RSA算法C.IDEAD.三重DES4.在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（）A.非对称算法的公钥B.对称算法的密钥C.非对称算法的私钥D.CA中心的公钥5.以下不属于代理服务技术优点的是（）A.可以实现身份认证B.内部地址的屏蔽和转换功能C.可以实现访问控制D.可以防范数据驱动侵袭6.包过滤技术与代理服务技术相比较（）A.包过滤技术安全性较弱、但会对网络性能产生明显影响B.包过滤技术对应用和用户是绝对透明的C.代理服务技术安全性较高、但不会对网络性能产生明显影响D.代理服务技术安全性高，对应用和用户透明度也很高7."DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度？" （）A.56位B.64位C.112位D.128位8.黑客利用IP地址进行攻击的方法有：（）B.解密C.窃取口令D.发送病毒9.防止用户被冒名所欺骗的方法是：（）A.对信息源发方进行身份验证B.进行数据加密C.对访问网络的流量进行过滤和保护D.采用防火墙10.屏蔽路由器型防火墙采用的技术是基于：（）A.数据包过滤技术B.应用网关技术C.代理服务技术D.三种技术的结合11.以下关于防火墙的设计原则说法正确的是：（）A.保持设计的简单性B.不单单要提供防火墙的功能，还要尽量使用较大的组件C.保留尽可能多的服务和守护进程，从而能提供更多的网络服务D.一套防火墙就可以保护全部的网络12.SSL指的是：（）A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议13.CA指的是：（）A.证书授权B.加密认证C.虚拟专用网D.安全套接层14.在安全审计的风险评估阶段，通常是按什么顺序来进行的：（）A.侦查阶段、渗透阶段、控制阶段B.渗透阶段、侦查阶段、控制阶段C.控制阶段、侦查阶段、渗透阶段D.侦查阶段、控制阶段、渗透阶段15.以下哪一项不属于入侵检测系统的功能：（）A.监视网络上的通信数据流B.捕捉可疑的网络活动C.提供安全审计报告D.过滤非法的数据包16.入侵检测系统的第一步是：（）A.信号分析B.信息收集C.数据包过滤D.数据包检查17.以下哪一项不是入侵检测系统利用的信息：（）A.系统和网络日志文件C.数据包头信息D.程序执行中的不期望行为18.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：（）A.模式匹配B.统计分析C.完整性分析D.密文分析19.以下哪一种方式是入侵检测系统所通常采用的：（）A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测20.以下哪一项属于基于主机的入侵检测方式的优势：（）A.监视整个网段的通信B.不要求在大量的主机上安装和管理软件C.适应交换和加密D.具有更好的实时性21.以下关于计算机病毒的特征说法正确的是：（）A.计算机病毒只具有破坏性，没有其他特征B.计算机病毒具有破坏性，不具有传染性C.破坏性和传染性是计算机病毒的两大主要特征D.计算机病毒只具有传染性，不具有破坏性22.以下关于宏病毒说法正确的是：（）A.宏病毒主要感染可执行文件B.宏病毒仅向办公自动化程序编制的文档进行传染C.宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区D.CIH病毒属于宏病毒23.以下哪一项不属于计算机病毒的防治策略：（）A.防毒能力B.查毒能力C.解毒能力D.禁毒能力24.在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：（）A.网络级安全B.系统级安全C.应用级安全D.链路级安全25.网络层安全性的优点是：A．保密性B．按照同样的加密密钥和访问控制策略来处理数据包C．提供基于进程对进程的安全服务D．透明性26.加密技术不能实现：（）A.数据信息的完整性B.基于密码技术的身份认证D.基于IP头信息的包过滤27.所谓加密是指将一个信息经过（）及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、（）还原成明文。

防火墙试题单选题1、Tom的公司申请到5个IP地址，要使公司的20台主机都能联到INTERNET上，他需要防火墙的那个功能？A 假冒IP地址的侦测。

B 网络地址转换技术。

C 内容检查技术D 基于地址的身份认证。

2、Smurf攻击结合使用了IP欺骗和ICMP回复方法使大量网络传输充斥目标系统，引起目标系统拒绝为正常系统进行服务。

管理员可以在源站点使用的解决办法是：A 通过使用防火墙阻止这些分组进入自己的网络。

B 关闭与这些分组的URL连接C 使用防火墙的包过滤功能，保证网络中的所有传输信息都具有合法的源地址。

D 安装可清除客户端木马程序的防病毒软件模块，3、包过滤依据包的源地址、目的地址、传输协议作为依据来确定数据包的转发及转发到何处。

它不能进行如下哪一种操作：A 禁止外部网络用户使用FTP。

B 允许所有用户使用HTTP浏览INTERNET。

C 除了管理员可以从外部网络Telnet内部网络外，其他用户都不可以。

D 只允许某台计算机通过NNTP发布新闻。

4、UDP是无连接的传输协议，由应用层来提供可靠的传输。

它用以传输何种服务：A TELNETB SMTPC FTPD TFTP5、OSI模型中，LLC头数据封装在数据包的过程是在：A 传输层B 网络层C 数据链路层D 物理层6、TCP协议是Internet上用得最多的协议，TCP为通信两端提供可靠的双向连接。

以下基于TCP协议的服务是：A DNSB TFTPC SNMPD RIP7、端口号用来区分不同的服务，端口号由IANA分配，下面错误的是：A TELNET使用23端口号。

B DNS使用53端口号。

C 1024以下为保留端口号，1024以上动态分配。

D SNMP使用69端口号。

8、包过滤是有选择地让数据包在内部与外部主机之间进行交换，根据安全规则有选择的路由某些数据包。

下面不能进行包过滤的设备是：A 路由器B 一台独立的主机C 交换机D 网桥9、TCP可为通信双方提供可靠的双向连接，在包过滤系统中，下面关于TCP连接描述错误的是：A 要拒绝一个TCP时只要拒绝连接的第一个包即可。

网络安全第二版答案网络安全是指在网络通信过程中保护网络及相关设备、信息和数据不受未经授权的访问、使用、披露、破坏、修改、延迟或拒绝服务的行为的总称。

网络安全的重要性日益凸显，随着互联网的普及和依赖程度的加深，网络攻击事件层出不穷，给个人、组织、企业和国家都带来了巨大的损失。

网络安全第二版通过介绍和讲解网络安全的基本概念、主要威胁、防御措施和法律法规等内容，旨在帮助读者全面了解和掌握网络安全知识。

首先，本书从网络安全的基本概念和定义开始，介绍了网络安全的含义和目标，阐述了网络安全的重要性和必要性。

同时，对网络攻击的基本概念进行了阐述，包括黑客攻击、病毒和蠕虫攻击、拒绝服务攻击等，帮助读者了解网络攻击的方式和手段。

其次，本书详细介绍了网络安全的主要威胁，包括网络病毒、木马、钓鱼网站、网络钓鱼等。

对每种威胁进行了详细解析，包括其工作原理、攻击方式和防御措施等，帮助读者更好地了解和识别网络安全威胁。

本书还介绍了网络安全的基本防御措施，包括密码学、网络防火墙、入侵检测系统等。

对每种防御措施进行了详细讲解，包括其工作原理、部署方式和管理方法等，帮助读者了解和掌握网络安全防御的技术和方法。

最后，本书介绍了国内外相关的网络安全法律法规和标准规范，包括《中华人民共和国网络安全法》、ISO 27001等，帮助读者了解和遵守相关的网络安全法律法规，提高网络安全意识和法律意识。

总之，网络安全第二版全面介绍了网络安全的基本概念、主要威胁、防御措施和法律法规等内容，通过理论和案例相结合的方式，旨在帮助读者全面了解和掌握网络安全知识，提高网络安全意识和技能，保护自己和组织的网络安全。

该书适用于网络安全从业人员、网络管理员、信息安全管理人员和计算机科学与技术相关专业的学生等。

网络安全试题一一．判断题（每题1分，共25分）1.计算机病毒对计算机网络系统威胁不大。

2.黑客攻击是属于人为的攻击行为。

3.信息根据敏感程序一般可为成非保密的、内部使用的、保密的、绝密的几类。

4.防止发送数据方发送数据后否认自已发送过的数据是一种抗抵赖性的形式。

5.密钥是用来加密、解密的一些特殊的信息。

6.在非对称密钥密码体制中，发信方与收信方使用不同的密钥。

7.数据加密可以采用软件和硬件方式加密。

8.Kerberos协议是建立在非对称加密算法RAS上的。

9.PEM是专用来为电子邮件提供加密的。

10.在PGP中用户之间没有信任关系。

11.Kerberos能为分布式计算机环境提供对用户单方进行验证的方法。

12.当一个网络中的主机太多时，可以将一个大网络分成几个子网。

13.对路由器的配置可以设置用户访问路由器的权限。

14.计算机系统的脆弱性主要来自于网络操作系统的不安全性。

15.操作系统中超级用户和普通用户的访问权限没有差别。

16.保护帐户口令和控制访问权限可以提高操作系统的安全性能。

17.定期检查操作系统的安全日志和系统状态可以有助于提高操作系统安全。

18.在Windows NT操作系统中，域间的委托关系有单向委托和双向委托两种。

19.在NetWare操作系统中，使用NIS提供的层次式的分配和管理网络访问权的办法。

20.审计和日志工具可以记录对系统的所有访问，可以追踪入侵者的痕迹，能够找出系统的安全漏动。

21.访问控制是用来控制用户访问资源权限的手段。

22.数字证书是由CA认证中心签发的。

23.防火墙可以用来控制进出它们的网络服务及传输数据。

24.防火墙中应用的数据包过滤技术是基于数据包的IP地址及TCP端口号的而实现对数据过滤的。

25.病毒只能以软盘作为传播的途径。

二．单项选择题（每题1分，共25分）1.目前广为流行的安全级别是美国国防部开发的计算机安全标准－可信任计算机标准评价准则（Trusted Computer Standards Evaluation Criteria）。

网络安全试题二一．判断题（每题1分，共25分）1.网络安全管理漏洞是造成网络受攻击的原因之一。

2.人为的主动攻击是有选择地破坏信息的有用性和统统性。

3.防火墙技术是网络与信息安全中主要的应用技术。

4.“明文是可理解的数据,其语义内容是可用的。

“5.移位和置换是密码技术中常用的两种编码方法。

6.在实际应用中，不可以将对称密钥密码体制与非对称密钥密码体制混用。

7.加密算法的安全强度取决于密钥的长度。

8.数字签名大凡采用对称密码算法。

9.PEM是基于EDS和RSA算法的。

10.在PGP信任网中用户之间的信任关系可以无限进行下去。

11.在局域网中，由于网络范围小，所以很难监听网上传送的数据。

12.子网掩码用来区分计算机所有的子网。

13.安全检测与预警系统可以捕捉网络的可疑行为，及时通知系统管理员。

14.操作系统的安全设置是系统级安全的主要需求。

15.网络服务对系统的安全没有影响，因此可以随意的增加网络服务。

16.在系统中，例外的用户可以使用同一个帐户和口令，不会到系统安全有影响。

17.在Windows NT操作系统中，用户不能定义自已拥有资源的访问权限。

18.在WindowsNT操作系统中，文件系统的安全性能可以通过控制用户的访问权限来实现。

19.在NetWare操作系统中，访问权限可以继承。

20.口令机制是一种简单的身份认证方法。

21.用户身份认证和访问控制可以保障数据库中数据统统、保密及可用性。

22.数据原发鉴别服务对数据单元的重复或篡改提供保护。

23.防火墙是万能的，可以用来解决各种安全问题。

24.在防火墙产品中，不可能应用多种防火墙技术。

25.入侵检测系统可以收集网络信息对数据进行统统性分析，从而发现可疑的攻击特征。

二．单项选择题（每题1分，共25分）1.按TCSEC安全级别的划分，DOS属于哪一个安全级别？ADBC1CC2DB12.以下那些属于系统的物理故障：A.硬件故障与软件故障B.计算机病毒C.人为的失误D.网络故障和设备环境故障3.UNIX和Windows NT、NetWare操作系统是符合哪个级别的安全标准：A.A级4.5.6.7.8.B.B级C.C级D.D级下面描述了Kerberos系统认证协议过程，哪一个是正确的？A请求TGS入场券→请求服务B请求服务器入场券→请求服务C请求TGS入场券→请求服务器入场券→请求服务D请求服务器入场券→请求TGS入场券→请求服务在对称密钥密码体制中，加、解密双方的密钥：A.双方各自拥有例外的密钥B.双方的密钥可相同也可例外C.双方拥有相同的密钥D.双方的密钥可随意改变对称密钥密码体制的主要缺点是：A.加、解密速度慢B.密钥的分配和管理问题C.应用局限性D.加密密钥与解密密钥例外数字签名是用来作为：A.身份鉴别的方法B.加密数据的方法C.传送数据的方法D.访问控制的方法在以太网卡中，有一个唯一的物理地址固化在硬件中标识这个网卡，这个物理地址是：A长度64位B长度48位C长度32位D长度28位9.下面协议哪些属于传输层的协议？ASSLBSMTPCFTPDNetBeui10.对IP层的安全协议进行标准化，已经有很多方案。

网络安全管理员考试题与答案一、单选题（共109题，每题1分，共109分）1.防火墙可以分为包过滤防火墙、应用代理防火墙和基于状态检测的防火墙，其中包过滤防火墙能够过滤()A、源地址B、时间C、接收者D、包大小正确答案：A2.信息风险评估中的信息资产识别包含()。

A、逻辑和物理资产B、逻辑资产C、物理资产D、软件资产正确答案：A3.依据《信息系统安全等级保护定级指南》，信息系统安全保护等级由()确定。

A、业务信息安全保护等级和系统服务安全保护等级的较高者决定B、业务信息安全保护等级和系统服务安全保护等级的较低者决定C、系统服务安全保护等级决定D、由业务信息安全保护等级决定正确答案：A4.某公司系统管理员最近正在部署一台Web服务器，使用的操作系统是windows，在进行日志安全管理设置时，系统管理员拟定四条日志安全策略给领导进行参考，其中能有效应对攻击者获得系统权限后对日志进行修改的策略是：()A、在网络中单独部署syslog服务器，将Web服务器的日志自动发送并存储到该syslog日志服务器中B、严格设置Web日志权限，只有系统权限才能进行读和写等操作C、使用独立的分区用于存储日志，并且保留足够大的日志空间D、对日志属性进行调整，加大日志文件大小、延长日志覆盖时间、设置记录更多信息等正确答案：A5.审计事件通常不包括：()A、开放服务探测B、登录事件C、账号管理D、系统事件正确答案：A6.在非单层的楼房中，数据中心设计时应注意安排在：()A、除以上外的任何楼层B、顶楼C、地下室D、一楼正确答案：A7.为了保护系统日志可靠有效，以下哪一项不是日志必需具备的特征：()A、统一而精确的时间B、全面覆盖系统资产C、包括访问源、访问日志和访问活动等重要信息D、可以让系统的所有用户方便的读取正确答案：D8.在计算机系统安全等级的划分中，windowsNT属于()级。

A、A1B、B1C、C1D、C2正确答案：D9.当备份一个应用程序系统的数据时，以下哪些是应该首先考虑的关键性问题?()A、需要各份哪些数据B、什么时候进行备份C、在哪里进行备份D、怎样存储备份正确答案：A10.P2DR模型通过传统的静态安全技术包括？()A、信息加密技术B、访问控制技术C、实时监控技术D、身份认证技术正确答案：C11.如果可以ping到一个IP地址但不能远程登录，可能是因为()。