一、填空题
1. 计算机网络的安全是指(C)。
A.网络中设备设置环境的安全
B.网络使用者的安全
C.网络中信息的安全
D.网络的财产安全
2. 以下(D)不是保证网络安全的要素。
A.信息的保密性 B.发送信息的不可否认性
C.数据交换的完整性 D.数据存储的唯一性
3. 信息不泄漏给非授权的用户、实体或过程,指的是信息(A )的特性。
A.保密性 B.完整性 C.可用性 D.可控性
4. 拒绝服务攻击(A )
A.用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击
B.全称是Distributed Denial Of Service
C.拒绝来自一个服务器所发送回应请求的指令
D.入侵控制一个服务器后远程关机
5. 当感觉到操作系统运行速度明显减慢,打开任务管理器后发现CPU的使用率达到100%时,最有可能受到(B )攻击。
A.特洛伊木马 B.拒绝服务 C. 欺骗 D.中间人攻击
6. 对于发弹端口型的木马,( D)主动打开端口,并处于监听状态。
Ⅰ.木马的客户端 Ⅱ.木马的服务器端 Ⅲ.第三服务器
A. Ⅰ B. Ⅱ C.Ⅲ D. Ⅰ或 Ⅲ
7. DDos攻击破坏了(A )。
A.可用性 B.保密性 C.完整性 D.真实性
8. 在网络攻击活动中,死亡之PING是(A )类的攻击程序。
A.拒绝服务 B.字典攻击 C.网络监听 D.病毒
9. (B )类型的软件能够阻止外部主机对本地计算机的端口扫描。
A.反病毒软件 B.个人防火墙
C.基于TCP/IP的检查工具,如netstat D.加密软件
10. 局域网中如果某台计算机受到了ARP欺骗,那么它发出去的数据包中,( D)地址是错误的。
A.源IP地址 B.目标IP地址 C.源MAC地址 D.目标MAC地址
11. 网络监听是( B)。
任务管理器提交更改A.远程观察一个用户的计算机 B.监视网络的状态、传输和数据流
C.监视PC系统的运行情况 D.监视一个网站的发展方向
12. 熊猫烧香病毒是一种(C )。
A.单机病毒 B.宏病毒 C.蠕虫病毒 D.引导型病毒
13. 计算机病毒是一种 ( C )
A.软件故障 B.硬件故障
C.程序 D.细菌
14. 以下关于加密说法正确的是(D )
A.加密包括对称加密和非对称加密两种
B.信息隐藏是加密的一种方法
C.如果没有信息加密的密钥,只要知道加密程序的细节就可以对信息进行解密
D.密钥的位数越多,信息的安全性越高
15. 数字签名为保证其不可更改性,双方约定使用(B )。
A.Hash算法 B.RSA算法 C.CAP算法 D.ACR算法
16. 数字签名技术是公开密钥算法的一个典型应用,在发送端,采用(B )对要发送的信息进行数字签名。
A.发送者的公钥 B.发送者的私钥
C.接收者的公钥 D.接收者的私钥
17. DES算法是一种( B)加密算法。
A.非对称密钥 B.对称密钥 C.公开密钥 D.HASH
18. 数字证书采用公钥体制时,每个用户设定一把公钥,由本人公开,用其进行(A )。
A.加密和验证签名 B.解密和签名 C.加密 D.解密
19. 在公开密钥体制中,加密密钥即(C )。
A.解密密钥 B.私密密钥 C.公开密钥 D.私有密钥
20. 为确保企业局域网的信息安全,防止来自Internet的黑客入侵,采用(C )可以实现一定的防范作用。
A.网络管理软件 B.邮件列表 C.防火墙 D.防病毒软件
21. 下列关于防火墙的说法正确的是( A)。
A.防火墙的安全性能是根据系统安全的要求而设置的
B.防火墙的安全性能是一致的,一般没有级别之分
C.防火墙不能把内部网络隔离为可信任网络
D.一个防火墙只能用来对两个网络之间的互相访问实行强制性管理的安全系统
22. ( B)不是防火墙的功能。
A.过滤进出网络的数据包 B.保护存储数据安全
C.封堵某些禁止的访问行为 D.记录通过防火墙的信息内容和活动
23. 防火墙技术可分为(D )等3大类型。
A.包过滤、入侵检测和数据加密
B.包过滤、入侵检测和应用代理
C.包过滤、数据代理和入侵检测
D.包过滤、状态检测和应用代理
24. 有一个主机专门被用作内部网络和外部网络的分界线。该主机有两块网卡,分别连接两个网络。防火墙里面的系统可以与这台主机通信,防火墙外面系统也可以与这台主机通信,这是(A )防火墙。
A.屏蔽主机式体系结构 B.筛选路由式体系结构
C.双网主机式体系结构 D.屏蔽子网式体系结构
25. 对新建的应用连接,状态检测检查预先设置的安全规则,允许符合规则的连接通过,并在内存中记录下连接的相关信息,生成状态表。对该连接的后续数据包,只要符合状态表,就可以通过。这种防火墙技术称为(B )。
A.包过滤技术 B.状态检测技术 C.代理服务技术 D.以上都不正确
26. (B)不是Windows Server 2003的系统进程。
A.System Idle Process B.IEXPLORE.EXE
27. 下面几种类型的数字证书格式中,(B )是包括私钥的格式。
A.X.509 B.PKCS#7 C.PKCS#12 D.Microsoft系列证书存储
28. 为了保证Window Server 2003服务器不被攻击者非法启动,管理员应该采取(B)措施。
A.备份注册表 B.使用SYSKEY
C.使用加密设备 D.审计注册表和用户权限
29. Window Server 2003的注册表根键(A)是确定不同文件后缀的文件类型。
A.HKEY_CLASSES_ROOT B.HKEY_USER
C.HKEY_LOCAL_MACHINE D.HKEY_SYSTEM
30. 在建立网站的目录结构时,最好的做法是(C )
A.将所有的文件最好都放在根目录下 B.目录层次选在3~5层
C.按栏目内容建立子目录 D.最好使用中文目录
31. ( B)不是Windows Server 2003的系统进程。
A.System Idle Process B.IEXPLORE.EXE
32. 设置Windows账户的密码长度最小值,通过(C )进行设置。
A.任务管理器 B.服务管理器 C.本地安全策略 D.本地用户和组
33. 有些病毒为了在计算机启动的时候自动加载,可以更改注册表,(C)键值更改注册表自动加载项。
A.HKLM\software\currentcontrolset\services
B.HKLM\SAM\SAM\domain\account\user
C.HKLM\software\microsoft\windows\currentversion\run
D.HKLM\software\currentcontrolset\control\setup
二、填空题
1) 安全威胁分为: 人为 和 非人为 。
2) 保护、监测、 响应 、 恢复 涵盖了对现代网络信息系统保护的各个方面,构成了
一个完整的体系,使网络信息安全建筑在更坚实的基础之上。
3) 通过非直接技术攻击称做 社会工程学 攻击方法。
4) 计算机病毒是一种 计算机指令或者程序代码 ,其特性主要有 寄生性 、 传染性 、 潜伏性 。
5) 明文 是作为加密输入的原始信息,即消息的原始形式,通常用m或p表示。
6) 从工作原理角度看,防火墙主要可以分为 网络层 和 应用层 。
7) _____防火墙_______类型的软件能够阻止外部主机对本地计算机的端口扫描。
8) HTTP默认端口号为 80 。
9) 世界上第一个攻击硬件的病毒 CIH 。
10) 在实际应用中,一般将对称加密算法和公开密钥算法混合起来使用,使用 对称密钥 算法对要发送的数据进行加密,其密钥则使用 公开密钥 算法进行加密,这样可以综合发挥两种加密算法的优点。
11) _____数字签名____技术可以避免冒名发送数据或发送后不承认的情况出现。
12) 防火墙采用的最简单的技术是 包过滤 。
13) Windows Server 2003中启动服务的命令是 Net Start Server 。
14) __ 数字证书 _____是网络通信中标志通信各方身份信息的一系列数据,提供一种在Internet上验证身份的方式。
15) 典型的基于PKI技术的常见技术包括_ VPN_ _、 _ 安全电邮 __和Web安全等。
16) 通过在Microsoft office文档中植入程序,感染office文档及其模板文档的病毒称为_ 宏病毒 _病毒。
17) Windows的本地计算机账户通过HASH加密后,保存在____C:\WINDOWS\SYSTEM32\Config\SAM_ ___数据库文件中。
18) 数字签名为保证其不可更改性,双方约定使用 RSA 算法。
19) 为确保企业局域网的信息安全,防止来自Internet的黑客入侵,采用_ 防火墙 ___可以实现一定的防范作用。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论