网络安全 复习考试题.doc

. 1. 公开密钥体制的主要特点是什么 公用密钥 / 私有密钥密码学又称公用密钥密码 . 它通过使用两个数字互补密钥 , 绕过了排列共享的问题 . 这两个密钥 , 一个是尽人皆知的 , 而另一个只有拥有者才知道 , 尽人皆知的密钥叫做公用密钥 , 而只有密钥拥有者才知道的密钥叫做私有密钥 , 或称专用密钥 . 这两种密钥合在一起称为密钥对 . 公用密钥可以解决安全分配密钥问题 , 因为它不需要与保密密钥通信 , 所需传输的只有公用密钥 . 这种公用密钥不需要保密 , 但对保证其真实性和完整性却非常重要 . 如果某一信息用公用密钥加密 , 则必须用私有密钥解密 , 这就是实现保密的方法 . 如果某一信息用私有密钥加密 , 那么 , 它必须用公用密钥解密 . 这就是实现验证的方法 . 2. 包过滤是如何工作的 包过滤技术可以允许或不允许某些包在网络上传递 , 它依据以下的判据 : (1) 将包的目的地址作为判据 ; (2) 将包的源地址作为判据 ; (3) 将包的传送协议作为判据 . 入侵者总是把他们伪装成来自于内部网 . 要用包过滤路由器来实现我们设计安全规则 , 唯一的方法是通过参数网络上的包过滤路由器 . 只有处在这种位置上的包过滤路由器才能通过查看包的源地址 , 从而辨认出这个包到底是来自于内部网还是来自于外部网 . 第一部分 选择题1、TELNET协议主要应用于哪一层（ ） A、应用层 B、传输层 C、Internet层 D、网络层2、一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于（ ）基本原则。 A、 最小特权 B、阻塞点 C、失效保护状态 D、防御多样化3、不属于安全策略所涉及的方面是（ ）。 A、物理安全策略 B、访问控制策略 C、信息加密策略 D、防火墙策略4、对文件和对象的审核，错误的一项是（ ）A、文件和对象访问成功和失败B、用户及组管理的成功和失败C、安全规则更改的成功和失败D、文件名更改的成功和失败5、WINDOWS主机推荐使用（ ）格式 A、NTFS B、FAT32 C、FAT D、LINUX7、在每天下午5点使用计算机结束时断开终端的连接属于（ ） A、外部终端的物理安全 B、通信线的物理安全 C、窃听数据 D、网络地址欺骗9、（ ）协议主要用于加密机制 A、HTTP B、FTP C、TELNET D、SSL10、不属于WEB服务器的安全措施的是（ ）A、保证注册帐户的时效性B、删除死帐户C、强制用户使用不易被破解的密码D、所有用户使用一次性密码11、DNS客户机不包括所需程序的是（ ）A、将一个主机名翻译成IP地址B、将IP地址翻译成主机名C、获得有关主机其他的一公布信息D、接收邮件12、下列措施中不能增强DNS安全的是（ ）A、使用最新的BIND工具B、双反向查找C、更改DNS的端口号D、不要让HINFO记录被外界看到13、为了防御网络监听，最常用的方法是（ ）A、采用物理传输（非网络）B、信息加密C、无线网D、使用专线传输14、监听的可能性比较低的是（ ）数据链路。A、Ethernet B、电话线 C、有线电视频道 D、无线电17、向有限的空间输入超长的字符串是（ ）攻击手段。A、缓冲区溢出 B、网络监听 C、端口扫描 D、IP欺骗18、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于（ ）漏洞 A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用19、不属于黑客被动攻击的是（ ） A、缓冲区溢出 B、运行恶意软件 C、浏览恶意代码网页 D、打开病毒附件24、抵御电子邮箱入侵措施中，不正确的是（ ） A、不用生日做密码 B、不要使用少于5位的密码 C、不要使用纯数字 D、自己做服务器25、网络精灵的客户端文件是（ ） A、UMGR32.EXE B、Checkdll.exe C、KENRNEL32.EXE D、netspy.exe26、不属于常见把入侵主机的信息发送给攻击者的方法是（ ）A、E-MAIL B、UDP C、ICMP D、连接入侵主机28、不属于常见的危险密码是（ ） A、跟用户名相同的密码 B、使用生日作为密码 C、只有4位数的密码 D、10位的综合型密码29、不属于计算机病毒防治的策略的是（ ）A、确认您手头常备一张真正“干净”的引导盘B、 及时、可靠升级反病毒产品C、 新购置的计算机软件也要进行病毒检测D、整理磁盘30、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（ ）防火墙的特点。A、包过滤型 B、应用级网关型 C、复合型防火墙 D、代理服务型第二部分 判断题31、网络安全应具有以下四个方面的特征：保密性、完整性、可用性、可查性。 32、最小特权、纵深防御是网络安全原则之一。33、安全管理从范畴上讲，涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。34、用户的密码一般应设置为16位以上。35、开放性是UNIX系统的一大特点。36、密码保管不善属于操作失误的安全隐患。 37、防止主机丢失属于系统管理员的安全管理范畴。 38、我们通常使用SMTP协议用来接收E-MAIL。 39、在堡垒主机上建立内部DNS服务器以供外界访问，可以增强DNS服务器的安全性。40、TCP FIN属于典型的端口扫描类型。41、为了防御网络监听，最常用的方法是采用物理传输。 42、NIS的实现是基于HTTP实现的。43、文件共享漏洞主要是使用NetBIOS协议。44、使用最新版本的网页浏览器软件可以防御黑客攻击。45、WIN2000系统给NTFS格式下的文件加密，当系统被删除，重新安装后，原加密的文件就不能打开了。46、通过使用SOCKS5代理服务器可以隐藏QQ的真实IP。47、一但中了IE窗口炸弹马上按下主机面板上的Reset键，重起计算机。 48、禁止使用活动脚本可以防范IE执行本地任意程序。49、只要是类型为TXT的文件都没有危险。 50、不要打开附件为SHS格式的文件。51、 52、发现木马，首先要在计算机的后台关掉其程序的运行。53、限制网络用户访问和调用cmd的权限可以防范Unicode漏洞。54、解决共享文件夹的安全隐患应该卸载Microsoft网络的文件和打印机共享。55、不要将密码写到纸上。56、屏幕保护的密码是需要分大小写的。 57、计算机病毒的传播媒介来分类，可分为单机病毒和网络病毒。58、木马不是病毒。59、复合型防火墙防火墙是内部网与外部网的隔离点，起着监视和隔绝应用层通信流的作用，同时也常结合过滤器的功能。 60、非法访问一旦突破数据包过滤型防火墙，即可对主机上的软件和配置漏洞进行攻击。答案：第一部分 选择题1A 2A 3D 4D 5A 6A 7A 8B 9D 10D 11D 12C 13B14B 15C 16B 17A 18A 19A 20D21D 22C 23B24D 2