您的位置:360文档中心› 网络安全复习题

网络安全复习题

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

选择(考20题)

1.下面不属于木马特征的是(D )

A.自动更换文件名,难于被发现

B.程序执行时不占太多系统资源

C.不需要服务端用户的允许就能获得系统的使用权

D.造成缓冲区的溢出,破坏程序的堆栈

2.负责产生、分配并管理PKI结构下所有用户的证书的机构是(D )

A.LDAP目录服务器

B.业务受理点

C.注册机构RA

D.认证中心CA

3.基于SET 协议的电子商务系统中对商家和持卡人进行认证的是(B )

A. 收单银行

B. 支付网关

C. 认证中心

D. 发卡银行

4.下列(B)加密技术在加解密数据时采用的是双钥。

A.对称密钥加密

B. 公开密钥加密

C.Hash加密

D.文本加密

5.防火墙是常用的一种网络安全装置,下列关于它的用途的说法(B)是对的。

A.防止内部攻击

B.防止外部攻击

C.防止内部对外部的非法访问

D.既防外部攻击,又防内部对外部非法访问

6.计算机病毒从本质上说是(B)。

A.蛋白质

B.程序代码

C.应用程序

D.硬件

7.下列不属于IDS功能的是(D)。

A.分析系统活动

B.识别已知攻击

C.OS日志管理

D.代理

8.密码学的目的是(C)。

A. 研究数据加密

B. 研究数据解密

C. 研究数据保密

D. 研究信息安全

9.网络安全最终是一个折衷的方案,即安全强度和安全操作代价的折衷,除增加安全设施投资外,还应考虑(D)。

A. 用户的方便性

B. 管理的复杂性

C. 对现有系统的影响及对不同平台的支持

D. 上面3项都是

10.A 方有一对密钥K A(公开)和key A(秘密),B 方有一对密钥K B(公开)和key B (秘密),现A要向B发送一条消息M,并对消息进行签名和加密,则以下方案正确的是( C )。

A. E ( E ( M , K A) , key B)

B. E ( E ( M , key A) , key B)

C. E ( E ( M , key A) , K B)

D. E ( E ( M , K A) , K B)

11.“公开密钥密码体制”的含义是(C)。

A. 将所有密钥公开

B. 将私有密钥公开,公开密钥保密

C. 将公开密钥公开,私有密钥保密

D. 两个密钥相同

12.信息安全的基本属性是(D)。

A. 机密性

B. 可用性

C. 完整性

D. 上面3项都是

13.对攻击可能性的分析在很大程度上带有(B)。

A. 客观性

B. 主观性

C. 盲目性

D. 上面3项都不是

14.从安全属性对各种网络攻击进行分类,截获攻击是针对(A)的攻击。

A. 机密性

B. 可用性

C. 完整性

D. 真实性

15.从攻击方式区分攻击类型,可分为被动攻击和主动攻击。被动攻击难以(C),然而(C)这些攻击是可行的;主动攻击难以(C),然而(C)这些攻击是可行的。

A. 阻止,检测,阻止,检测

B. 检测,阻止,检测,阻止

C. 检测,阻止,阻止,检测

D. 上面3项都不是

16.窃听是一种(A)攻击,攻击者(A)将自己的系统插入到发送站和接收站之间。截获是一种(A)攻击,攻击者(A)将自己的系统插入到发送站和接受站之间。

A. 被动,无须,主动,必须

B. 主动,必须,被动,无须

C. 主动,无须,被动,必须

D. 被动,必须,主动,无须

17.拒绝服务攻击的后果是(D)。

A. 信息不可用

B. 应用程序不可用

C. 系统宕机

D. 无法向正常用户提供服务

18.机密性服务提供信息的保密,机密性服务包括(D)。

A. 文件机密性

B. 信息传输机密性

C. 通信流的机密性

D. 以上3项都是

19.攻击者用传输数据来冲击网络接口,使服务器过于繁忙以至于不能应答请求的攻击方式是(A)。

A.拒绝服务攻击

B.地址欺骗攻击

C.会话劫持

D.信号包探测程序攻击

20.攻击者截获并记录了从A到B的数据,然后又从早些时候所截获的数据中提取出信息重新发往B称为(D)。

A.中间人攻击

B.口令猜测器和字典攻击

C.强力攻击

D.重放攻击

21.网络安全是在分布网络环境中对(D)提供安全保护。

A. 信息载体

B. 信息的处理、传输

C. 信息的存储、访问

D. 上面3项都是

22.ISO安全体系结构中的对象认证服务,使用(B)完成。

A. 加密机制

B. 数字签名机制

C. 访问控制机制

D. 数据完整性机制

23.数据保密性安全服务的基础是(D)。

A. 数据完整性机制

B. 数字签名机制

C. 访问控制机制

D. 加密机制

24.可以被数据完整性机制防止的攻击方式是(D)。

A. 假冒源地址或用户的地址欺骗攻击

B. 抵赖做过信息的递交行为

C. 数据中途被攻击者窃听获取

D. 数据在途中被攻击者篡改或破坏

25.数字签名要预先使用单向Hash函数进行处理的原因是(C)。

A. 多一道加密工序使密文更难破译

B. 提高密文的计算速度

C. 缩小签名密文的长度,加快数字签名和验证签名的运算速度

D. 保证密文能正确还原成明文

26.身份认证是安全服务中的重要一环,以下关于身份认证叙述不正确的是(B)。

A. 身份认证是授权控制的基础

相关文档
最新文档