网络安全试题及答案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络安全试题
一.单项选择题
1.在以下人为得恶意攻击行为中,属于主动攻击得就是()
A.数据篡改及破坏
B.数据窃听
C.数据流分析
D.非法访问
2.数据完整性指得就是()
A.保护网络中各系统之间交换得数据,防止因数据被截获而造成泄密
B.提供连接实体身份得鉴别
C.防止非法实体对用户得主动攻击,保证数据接受方收到得信息与发送方发送得信息完全一致
D.确保数据数据就是由合法实体发出得
3.以下算法中属于非对称算法得就是()
A.DES
B.RSA算法
C.IDEA
D.三重DES
4.在混合加密方式下,真正用来加解密通信过程中所传输数据(明文)得密钥就是( )
A.非对称算法得公钥
B.对称算法得密钥
C.非对称算法得私钥
D.CA中心得公钥
5.以下不属于代理服务技术优点得就是()
A.可以实现身份认证
B.内部地址得屏蔽与转换功能
C.可以实现访问控制
D.可以防范数据驱动侵袭
6.包过滤技术与代理服务技术相比较( )
A.包过滤技术安全性较弱、但会对网络性能产生明显影响
B.包过滤技术对应用与用户就是绝对透明得
C.代理服务技术安全性较高、但不会对网络性能产生明显影响
D.代理服务技术安全性高,对应用与用户透明度也很高
7."DES就是一种数据分组得加密算法,DES它将数据分成长度为多少位得数据块,其中一部分用作奇偶校验,剩余部分
作为密码得长度?”ﻩ( )
A.56位
B.64位
C.112位
D.128位
8.黑客利用IP地址进行攻击得方法有:()
A.IP欺骗
B.解密
C.窃取口令
D.发送病毒
9.防止用户被冒名所欺骗得方法就是: ()
A.对信息源发方进行身份验证
B.进行数据加密
C.对访问网络得流量进行过滤与保护
D.采用防火墙
10.屏蔽路由器型防火墙采用得技术就是基于:()
A.数据包过滤技术
B.应用网关技术
C.代理服务技术
D.三种技术得结合
11.以下关于防火墙得设计原则说法正确得就是:( )
A.保持设计得简单性
B.不单单要提供防火墙得功能,还要尽量使用较大得组件
C.保留尽可能多得服务与守护进程,从而能提供更多得网络服务
D.一套防火墙就可以保护全部得网络
12.SSL指得就是:( )
A.加密认证协议
B.安全套接层协议
C.授权认证协议
D.安全通道协议
13.CA指得就是:()
A.证书授权
B.加密认证
C.虚拟专用网
D.安全套接层
14.在安全审计得风险评估阶段,通常就是按什么顺序来进行得:( )
A.侦查阶段、渗透阶段、控制阶段
B.渗透阶段、侦查阶段、控制阶段
C.控制阶段、侦查阶段、渗透阶段
D.侦查阶段、控制阶段、渗透阶段
15.以下哪一项不属于入侵检测系统得功能:()
A.监视网络上得通信数据流
B.捕捉可疑得网络活动
C.提供安全审计报告
D.过滤非法得数据包
16.入侵检测系统得第一步就是:( )
A.信号分析
B.信息收集
C.数据包过滤
D.数据包检查
17.以下哪一项不就是入侵检测系统利用得信息:()
A.系统与网络日志文件
B.目录与文件中得不期望得改变
C.数据包头信息
D.程序执行中得不期望行为
18.入侵检测系统在进行信号分析时,一般通过三种常用得技术手段,以下哪一种不属于通常得三种技术手段:()
A.模式匹配
B.统计分析
C.完整性分析
D.密文分析
19.以下哪一种方式就是入侵检测系统所通常采用得:()
A.基于网络得入侵检测
B.基于IP得入侵检测
C.基于服务得入侵检测
D.基于域名得入侵检测
20.以下哪一项属于基于主机得入侵检测方式得优势:( )
A.监视整个网段得通信
B.不要求在大量得主机上安装与管理软件
C.适应交换与加密
D.具有更好得实时性
21.以下关于计算机病毒得特征说法正确得就是:()
A.计算机病毒只具有破坏性,没有其她特征
B.计算机病毒具有破坏性,不具有传染性
C.破坏性与传染性就是计算机病毒得两大主要特征
D.计算机病毒只具有传染性,不具有破坏性
22.以下关于宏病毒说法正确得就是:()
A.宏病毒主要感染可执行文件
B.宏病毒仅向办公自动化程序编制得文档进行传染
C.宏病毒主要感染软盘、硬盘得引导扇区或主引导扇区
D.CIH病毒属于宏病毒
23.以下哪一项不属于计算机病毒得防治策略:( )
A.防毒能力
B.查毒能力
C.解毒能力
D.禁毒能力
24.在OSI七个层次得基础上,将安全体系划分为四个级别,以下那一个不属于四个级别:()
A.网络级安全
B.系统级安全
C.应用级安全
D.链路级安全
25.网络层安全性得优点就是:
A.保密性
B.按照同样得加密密钥与访问控制策略来处理数据包
C.提供基于进程对进程得安全服务
D.透明性
26.加密技术不能实现:()
A.数据信息得完整性
B.基于密码技术得身份认证
C.机密文件加密
D.基于IP头信息得包过滤
27.所谓加密就是指将一个信息经过( )及加密函数转换,变成无意义得密文,而接受方则将此密文经过解密函数、
( )还原成明文。
A.加密钥匙、解密钥匙
B.解密钥匙、解密钥匙