网络安全技术复习题
一、选择题
1.网络攻击的发展趋势是()。
A.黑客技术与网络病毒日益融合 B.攻击工具日益先进
C.病毒攻击 D.黑客攻击
2.拒绝服务攻击()。
A.用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法攻击。
B.全称是Distributed Denial Of Service
C.拒绝来自一个服务器所发送回应请求的指令
D.入侵控制一个服务器后远程关机
3.对于反弹端口型的木马,()主动打开端口,并处于监听状态
1. 木马的服务器端 2.木马的服务器端 3.第三服务器
A.1 B.2 C.3 D.1或3
4.网络监听是()。
A.远程观察一个用户的计算机 B.监视网络的状态、传输的数据流
C.监视PC系统的运行情况 D.监视一个网站的发展方向
5.DDOS攻击破坏了()
A.可用性 B.保密性
C.完整性 D.真实性
6.当感觉到操作系统运行速度明显减慢,打开任务管理器后发现CPU的使用率达到100%时,最有可能受到()攻击
A.特洛伊木马 B.拒绝服务
C.欺骗 D.中间人攻击
7.效率最高、最保险的杀毒方式是()
A.手动杀毒 B.自动杀毒
C.杀毒软件 D.磁盘格式化
8.用每一种病毒体含有的特征字节串对被检测的对象进行扫描,如果发现特征字节串,就表明发现了该特征串所代表的病毒,这种病毒的检测方法叫做()
A.比较法 B.特征字的识别法
C.搜索法 D.分析法 E.扫描法
9.可以认为数据的加密和解密是对数据进行的某种变换,加密和解密的过程都是在()的控制下进行的
A.明文 B.密文
C.信息 D.密钥
10.为了避免冒名发送数据或发送后不承认的情况出现,可与采取的办法是()
A.数字水印 B.数字签名
C.访问控制 D.发确认
11.数字签名技术是公开密钥算法的一个典型应用,在发送端,采用(B),在接收端,采用(A)进行签名验证
A.发送者的公钥 B.发送者的私钥
C.接收者的公钥 D.接收者的私钥
12.以下关于加密说法正确的是().
A. 加密包括对称加密和非对称加密
B.信息隐蔽是加密的一种方法
C.如果没有信息加密的密钥,只要知道加密程序的细节就可以对信息进行解密 D.密钥的位数越多,信息安全性越高
13.数字签名为保证其不可更改性,双方约定使用()
A.Hash算法 B.RSA算法
C.CAP算法 D.ACR算法
14.()是网络通信中标志通信各方身份信息的一系列数据,提供一种在Internet上验证身份的方式
A.数定认证 B.数字证书
C.电子证书 D.电子认证
15.数字证书采用公钥体制时,每个用户设定一把公钥,由本人公开,用其进行()
A.加密和验证签名 B.解密和签名
C.加密 D.解密
16.在公开密钥体制中,加密密钥即()
A.解密密钥 B.私密密钥
C.公开密钥 D.私有密钥
17.SET协议又称为()。
A.安全套接层协议 B.安全电子交易协议
C.信息传输安全协议 D.网上购物协议
18.安全套接层协议是()
A.SET B.S-HTTP
C.HTTP D.SSL
19.为确保企业网域的信息的安全,防止来自Internet的黑客入侵,采用()可以实现一定的防范作用
A.网络管理软件 B.邮件列表
C.防火墙 D.防病毒软件
20.网络防火墙的作用是()
A.防止内部信息外泄 B. 防止系统感染病毒与非法访问
C. 防止黑客访问 D.建立内部信息和功能与外部信息和功能之间的屏障
21.防火墙采用的最简单的技术是()
A.安装保护卡 B.隔离
C.包过滤 D.设置进入密码
22.防火墙技术可以分为(1.)等3大类型,防火墙系统通常由(2.)组成,防止不希望的、
未经授权的通信进出被保护的内部网络,是一种(3.)网络安全措施
1. A. 包过滤、入侵检测和数据加密 B. 包过滤、入侵检测和应用代理
C. 包过滤、应用代理和入侵检测 D. 包过滤、状态检测和应用代理
2. A.杀病毒卡和杀毒软件 B.代理服务器和入侵检测系统
C.过滤路由器和入侵检测系统 D.过滤路由器和代理服务器
3. A.被动的 B.主动的
C.能够防止内部犯罪的 D.能够解决所有问题的
23.防火墙是建立在内外网络边界上的一类安全保护机制,其安全架构基于(1.)。一般作为代理服务器的堡垒主机上装有(2.),其上运行的是(3.)
1. A.流量控制技术 B.加密技术
C.信息流填充技术 D.访问控制技术
2. A.一块网卡且有一个IP地址 B.多个网卡且动态获得IP地址
C.两个网卡且有相同的IP地址 D.多个网卡且动态获得IP地址
3. A.代理服务器软件 B.网络操作系统
C.数据库管理系统 D.应用软件
24.在ISO OSI/RM中对网络安全服务所属的协议层次进行分析,要求每个协议层都能提供网络安全服务。其中,用户身份认证在(D)进行,而IP过滤型防火墙在(A)通过控制网络边界的信息流动来强化内部网络的安全性
A.网络层 B.会话层
C.物理层 D.应用层
25.下列关于防火墙的说法正确的是()
A.防火墙的安全性能是根据系统安全的要求而设置的
B.防火墙的安全性能是一致的,一般没有级别之分
C.防火墙不能把内部网络隔离为可信任网络
D.一个防火墙只能用来对两个网络之间的互相访问实行强制性管理的安全系统
26.防火墙的作用包括()
A. 提高计算机系统总体的安全性 B.提高网络的速度 dos属于什么软件
C. 控制对网点系统的访问 D.数据加密
27.()不是专门的防火墙产品
A.ISA server 2004 B. Cisco router
C.Topsec网络卫士 D.check point 防火墙
28.( )不是防火墙的功能
A.过滤进出网络的数据包 B.保护存储数据安全
C.封堵某些禁止的访问行为 D.记录通过防火墙的信息内容和活动
29.有一个主机专门被用作内部网络和外部网络的分界线。该主机里插有两块网卡,分别连接到两个网络,防火墙里面的系统可以与这台主机进行通信,防火墙外面的系统(internet上的系统)也可以与这台主机进行通信,但防火墙两边的系统之间不能直接进行通信,这是()
A.屏蔽主机式体系结构 B.筛选路由式体系结构
C.双网主机式体系结构 D.屏蔽子网式体系结构
30.对新建的应用连接,状态检测检查预先设置的安全规则,允许符合规则的连接通过,并在内存中记录下该连接的相关信息,生成状态表。对该连接的后续数据包,只要符合状态表,就可以通过。这种防火墙技术称为()
A.包过滤技术 B. 状态检测技术
C.代理服务技术 D.以上都不正确
31.()不是windows server 2003的系统进程
A.System Idle Process B. IEXPLORE.EXE
32. ( )不是windows的共享访问权限
A.只读 B.完全控制
C.更改 D.读取与执行
33.windows server 2003的注册表根键()是确定不同文件后缀的文件类型
A. HKEY_CLASSES_ROOT B.HKEY_USER
C.HKEY_LOCAL_MACHINE D.HKEY_SYSTEM
34.为了保证windows server 2003服务器不被攻击者非法启动,管理员应该采取( )措施
A.备份注册表 B. 利用SYSKEY
C.使用加密设备 D.审计注册表和用户权限
35.在建立网站的目录结构时,最好的做法是()
A.将所有的文件最好都放在根目录下 B.目录层次选在3-5层
C. 按栏目内容建立子目录 D.最好使用中文目录
36.下面几种类型的数字证书格式中,()是包括私钥的格式
A.X.509 B.PKCS#7
C. PKCS#12 D.Microsoft系列证书存诸
37.()是网络通信中标志通信各方身份信息的一系列数据,提供一种在Internet上验证身份的方式。
A. 数字认证 B.数字证书
C.电子认证 D.电子证书
二、填空题
1.通过非直接技术攻击称作【社会工程学】攻击手法
2.HTTP默认的端口号为【80】(FTP的为21)
3.【个人防火墙】类型的软件能够阻止外部主机对本地计算机的端口扫描
4.计算机病毒是【程序】,其特性不包含【自生性】
5.在实际应用中,一般将对称加密算法和公开密钥算法混合起来使用,使用【对称】算法对要发送的数据进行加密,其密钥则使用【公开】算法进行加密,这样可以综合发挥两种加密算法的优点
6.PGP加密系统不仅可以对邮件进行加密,还可以对【文件】、【磁盘】等进行加密
7.windows server 2003中启动服务的命令是【Net Start Server】
8. windows server 2003中需要将Telnet的NTLM值改为【0或1】才能正常远程登录
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论