网络项目安全试题-库(网络工程计划~).doc
《网络项目安全试题-库(网络工程计划~).doc》由会员分享,可在线阅读,更多相关《网络项目安全试题-库(网络工程计划~).doc(26页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、|网络安全试题一单项选择题1. 以下算法中属于非对称算法的是( B )A. DESB. RSA 算法C. IDEAD. 三重 DES2. “DES 是一种数据分组的加密算法, DES 它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度?“ ( D )A. 56 位B. 64 位C. 112 位D. 128 位3. 以下有关软件加密和硬件加密的比较,不正确的是(B )A. 硬件加密对用户是透明的,而软件加密需要在操作系统或软件中写入加密程序B. 硬件加密的兼容性比软件加密好C. 硬件加密的安全性比软件加密好D. 硬件加密的速度比软件加密快4. 数据完整性指的是( C
2、 )A. 保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密B. 提供连接实体身份的鉴别C. 防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的信息完全一致D. 确保数据数据是由合法实体发出的5. 下面有关 3DES 的数学描述,正确的是( B )A. C=E(E(E(P, K1), K1), K1) B. C=E(D(E(P, K1), K2), K1)C. C=E(D(E(P, K1), K1), K1) D. C=D(E(D(P, K1), K2), K1)6. 黑客利用 IP 地址进行攻击的方法有:( A )A. IP 欺骗B. 解密C. 窃取口令D. 发送病
3、毒7. 屏蔽路由器型防火墙采用的技术是基于:( B )A. 数据包过滤技术B. 应用网关技术C. 代理服务技术D. 三种技术的结合8. 在安全审计的风险评估阶段,通常是按什么顺序来进行的:( A )A. 侦查阶段、渗透阶段、控制阶段B. 渗透阶段、侦查阶段、控制阶段C. 控制阶段、侦查阶段、渗透阶段|D. 侦查阶段、控制阶段、渗透阶段9. 网络入侵者使用 sniffer 对网络进行侦听,在防火墙实现认证的方法中,下列身份认证可能会造成不安全后果的是:( A )A. 基于口令的身份认证B. 基于地址的身份认证C. 密码认证D. 都不是10. 以下哪一项不是入侵检测系统利用的信息:( C )A.
4、系统和网络日志文件B. 目录和文件中的不期望的改变C. 数据包头信息D. 程序执行中的不期望行为11. 以下哪一项属于基于主机的入侵检测方式的优势:( C )A. 监视整个网段的通信B. 不要求在大量的主机上安装和管理软件C. 适应交换和加密D. 具有更好的实时性12. 在 OSI 七个层次的基础上,将安全体系划分为四个级别,以下那一个不属于四个级别:( D )A. 网络级安全B. 系统级安全C. 应用级安全D. 链路级安全13. 加密技术不能实现:( D )A. 数据信息的完整性B. 基于密码技术的身份认证C. 机密文件加密D. 基于 IP 头信息的包过滤14. 以下关于混合加密方式说法正确
5、的是:( B )A. 采用公开密钥体制进行通信过程中的加解密处理B. 采用公开密钥体制对对称密钥体制的密钥进行加密后的通信C. 采用对称密钥体制对对称密钥体制的密钥进行加密后的通信D. 采用混合加密方式,利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点15. 以下关于数字签名说法正确的是:( D )A. 数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息B. 数字签名能够解决数据的加密传输,即安全传输问题C. 数字签名一般采用对称加密机制D. 数字签名能够解决篡改、伪造等安全性问题16. 防火墙中地址翻译的主要作用是:( B )|A. 提供代理服务B.
6、 隐藏内部网络地址C. 进行入侵检测D. 防止病毒入侵17. 以下关于状态检测防火墙的描述,不正确的是( D )A. 所检查的数据包称为状态包,多个数据包之间存在一些关联B. 能够自动打开和关闭防火墙上的通信端口C. 其状态检测表由规则表和连接状态表两部分组成D. 在每一次操作中,必须首先检测规则表,然后再检测连接状态表(只检测连接状态表)18. 以下关于 VPN 说法正确的是:( B )A. VPN 指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路B. VPN 指的是用户通过公用网络建立的临时的、安全的连接C. VPN 不能做到信息认证和身份认证D. VPN 只能提供身份认证、
7、不能提供加密数据的功能19. TCP 可为通信双方提供可靠的双向连接,在包过滤系统中,下面关于 TCP连接描述错误的是:( C )A. 要拒绝一个 TCP 时只要拒绝连接的第一个包即可B. TCP 段中首包的 ACK0,后续包的 ACK1C. 确认号是用来保证数据可靠传输的编号 /(确认号是目的主机在接收到数据后反馈给源主机的信息,告诉源主机已接收)D. “在 CISCO 过滤系统中,当 ACK1 时, “established“关键字为 T,当ACK 0 时, “established“关键字为 F“20. 在 DDoS 攻击中,通过非法入侵并被控制,但并不向被攻击者直接发起攻击的计算机称为
8、( B )A. 攻击者 B. 主控端 C. 代理服务器 D. 被攻击者21. 加密密钥的强度是:( A )A2 NB2 N-1C2ND2 N-122. IDS 规则包括网络误用和:( A )A. 网络异常B. 系统误用C. 系统异常D. 操作异常23. 防治要从防毒、查毒、 ( )三方面来进行:( A )A. 解毒B. 隔离C. 反击|D. 重起24. 针对下列各种安全协议,最适合使用外部网 VPN 上,用于在客户机到服务器的连接模式的是:( C )A. IPsecB. PPTPC. SOCKS v5D. L2TP25. 下列各种安全协议中使用包过滤技术,适合用于可信的 LAN 到 LAN 之
9、间的 VPN,即内部网 VPN 的是:( D )A. PPTPB. L2TPC. SOCKS v5D. IPsec26. 目前在防火墙上提供了几种认证方法,其中防火墙设定可以访问内部网络资源的用户访问权限是:( C )A. 客户认证B. 回话认证C. 用户认证D. 都不是27. 目前在防火墙上提供了几种认证方法,其中防火墙提供授权用户特定的服务权限是:(A)A. 客户认证B. 回话认证C. 用户认证D. 都不是28. 目前在防火墙上提供了几种认证方法,其中防火墙提供通信双方每次通信时的会话授权机制是:(B)A. 客户认证B. 回话认证C. 用户认证D. 都不是29. 使用安全内核的方法把可能引
10、起安全问题的部分从操作系统的内核中去掉,形成安全等级更高的内核,目前对安全操作系统的加固和改造可以从几个方面进行。下面错误的是:(D)A. 采用随机连接序列号B. 驻留分组过滤模块C. 取消动态路由功能D. 尽可能地采用独立安全内核30. 在防火墙实现认证的方法中,采用通过数据包中的源地址来认证的是:(B)A. 基于口令的身份认证B. 基于地址的身份认证C. 密码认证D. 都不是|31. 随着 Internet 发展的势头和防火墙的更新,防火墙的哪些功能将被取代:(D)A. 使用 IP 加密技术B. 日志分析工具C. 攻击检测和报警D. 对访问行为实施静态、固定的控制32. 网络入侵者使用 s
11、niffer 对网络进行侦听,在防火墙实现认证的方法中,下列身份认证可能会造成不安全后果的是:(A)A. 基于口令的身份认证B. 基于地址的身份认证C. 密码认证D. 都不是33. IPSec 协议是开放的 VPN 协议。对它的描述有误的是:( C )A. 适应于向 IPv6 迁移B. 提供在网络层上的数据加密保护C. 支持动态的 IP 地址分配D. 不支持除 TCP/IP 外的其它协议34. 下面对电路级网关描述正确的是:BA. 它允许内部网络用户不受任何限制地访问外部网络,但外部网络用户在访问内部网络时会受到严格的控制B. 它在客户机和服务器之间不解释应用协议,仅依赖于 TCP 连接,而不
12、进行任何附加包的过滤或处理C. 大多数电路级代理服务器是公共代理服务器,每个协议都能由它实现D. 对各种协议的支持不用做任何调整直接实现35. 在 Internet 服务中使用代理服务有许多需要注意的内容,下述论述正确的是:CA. UDP 是无连接的协议很容易实现代理B. 与牺牲主机的方式相比,代理方式更安全C. 对于某些服务,在技术上实现相对容易D. 很容易拒绝客户机于服务器之间的返回连接36. 状态检查技术在 OSI 那层工作实现防火墙功能:CA. 链路层B. 传输层C. 网络层D. 会话层37. 对状态检查技术的优缺点描述有误的是:CA. 采用检测模块监测状态信息B. 支持多种协议和应用
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 项目 安全 试题 网络工程 计划
限制150内