2014年新安职业技术学院网络安全管理与维护试题
   
姓名                   班级:          学号:          分数:               
第一题:填空题(11分,每空0.5分)
1.入侵检测的一般步骤有                 
2.在公开密钥体制中每个用户保存着一对密钥是                
3.防火墙是位于两个网络之间 ,一端是       ,另一端是      
4.防火墙系统的体系结构分为                                               tcp ip协议试题
5.目前流行的几个国产反病毒软件几乎占有了80%以上的国内市场,其中                                    等五个产品更是颇具影响。
6.计算机病毒一般可以分成系统                                      四种主要类别。
7.防火墙有三类:包过                                                       
8.在运行TCP/IP协议的网络系统,存在着                                                                                       五种类型的威胁和攻击.
第二题:单选题(10分,每题1分)
1.对称密钥密码体制的主要缺点是:                   
        A.    加、解密速度慢                   
        B.    密钥的分配和管理问题                   
        C.    应用局限性                   
        D.    加密密钥与解密密钥不同                   
2.数字签名是用来作为:                       
        A.    身份鉴别的方法                   
        B.    加密数据的方法                   
        C.    传送数据的方法                   
        D.    访问控制的方法                   
3.在对称密钥体制中,根据加密方式的不同又可分为:                       
        A.    分组密码方式和密钥序列方式                   
        B.    分组密码方式和序列密码方式                   
        C.    序列密码方式和数据分组方式                   
        D.    密钥序列方式和数据分组方式                   
4.CATV(有线电视)系统用TV的一个频道作上连线,另一频道作下连线,两个信息包流实现怎样的传输?   
        A    两个信息包流都是非加密的而且可以被任何一个对TV电缆接通的人窃听
        B    只有上连线的信息包流是加密的,难以被窃听
        C    只有下连线的信息包流是加密的,难以被窃听
        D    两个信息包流都是加密的,难以被窃听
5.对IP层的安全协议进行标准化,已经有很多方案。事实上所有这些提案采用的都是哪种技术?   
        A    路由过滤
        B    地址加密
        C    IP封装
        D    SSL
6.针对路由器的安全配置,用下列哪种安全防范措施可以防止非法服务器接入内部网?    A    在路由器上使用访问列表进行过滤,缺省关闭HTTP访问,只让某个IP地址的主机可以访问HTTP                                           
        B    在路由器广域端口设置访问列表,过滤掉以内部网络地址进入路由器的IP包        C    关闭路由器的源路由功能                                           
        D    在路由器上配置静态ARP                                           
7.防火墙可以用来:                           
        A.    限制网络之间的连接                       
        B.    限制网络间数据的传输                       
        C.    实现网络间数据的加密                       
        D.    实现网络间的连接                       
8.实现防火墙的数据包过滤技术与代理服务技术哪一个安全性能高:       
        A.    数据包过滤技术安全性能高                       
        B.    代理服务技术安全性能高                       
        C.    一样高                       
        D.    不知道                       
9.哪种防火墙类型的安全级别最高:                   
        A.    屏蔽路由器型                       
        B.    双重宿主主机型                       
        C.    被屏蔽子网型                       
        D.    被屏蔽主机型                       
10.能够在网络通信中寻符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是:
        A.    基于网络的入侵检测方式                       
        B.    基于文件的入侵检测方式                       
        C.    基于主机的入侵检测方式                       
D.基于系统的入侵检测方式                       
第三题:多选题(20分,每题2分)
1.下列关于对称密钥的描述说明那些是正确的?bcd                           
        A    对称密钥使用移位的加密方法                       
        B    对称密钥又称为私有密钥                       
        C    在对称密码体制中,收信方和发信方使用相同的密钥                   

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。