网络安全管理与维护复习题

1、网络安全管理与维护复习题 络安全管理与维复习题一 一判断题 1. 计算机病毒对计算机络系统威胁不大。false 2. 黑客攻击是属于人为的攻击行为。ture 3. 信息根据敏感程度一般可为成非保密的、内部使用的、保密的、绝密的几类。t 4. 防止发送数据方发送数据后否认自已发送过的数据是一种抗抵赖性的形式。t 5. 密钥是用来加密、解密的一些特殊的信息。 t 6. 在非对称密钥密码体制中，发信方与收信方使用不同的密钥。t 7. 数据加密可以采用软件和硬件方式加密。t 8. 当一个络中的主机太多时，可以将一个大络分成几个子。t 9. 对路由器的配置可以设置用户访问路由器的权限。 t 10. 计算

2、机系统的脆弱性主要来自于操作系统的不安全性。t 11. 操作系统中超级用户和普通用户的访问权限没有差别。f 12. 保护帐户口令和控制访问权限可以提高操作系统的安全性能。t 13. 定期检查操作系统的安全日志和系统状态可以有助于提高操作系统安全。f 14. 在windows nt操作系统中，域间的委托关系有单向委托和双向委托两种。t 15. 审计和日志工具可以记录对系统的所有访问，可以追踪入侵者的痕迹，能够找出系统的 安全漏动。 t 16. 访问控制是用来控制用户访问资源权限的手段。t 17. 数字证书是由ca认证中心签发的。t 18. 防火墙可以用来控制进出它们的络服务及传输数据。t 19.

3、 防火墙中应用的数据包过滤技术是基于数据包的ip地址及tcp端口号的而实现对数据 过滤的。t 20. 病毒只能以软盘作为传播的途径。 f 二单项选择题 1. 目前广为流行的安全级别是美国国防部开发的计算机安全标准可信任计算机标准评 价准则（trusted computer standards evaluation criteria）。tcsec按安全程度最低的级别是：a a d b a1 c c1 d b2 e 以上都不是 2. 有一种系统具有限制用户执行某些命令或访问某些文件的权限，而且还加入了身份认证 级别；系统对发生的事件能够加以审计（audit），并写入日志当中。这个系统属于哪一个安全

4、级别？ b a d b c1 c c2 d b2 3. 属于c级的操作系统有： a a. unix操作系统 4. 5. 6. 7. 8. 9. b. dos操作系统 c. windows98操作系统 d. windows nt操作系统 数据在存储或传输时不被修改、破坏，或数据包的丢失、乱序等是指：a a 数据完整性 b 数据一致性 c 数据同步性 d 数据源发性 在对称密钥体制中，根据加密方式的不同又可分为： c a. 分组密码方式和密钥序列方式 b. 分组密码方式和序列密码方式 c. 序列密码方式和数据分组方式 d. 密钥序列方式和数据分组方式 在通信系统的每段链路上对数据分别进行加密的方式

5、称为：a a. 链路层加密 b. 节点加密 c. 端对端加密 d. 连接加密 windows nt的域用户验证是在osi参考模型的哪一层提供安全保护？a a 应用层 b 表示层 c 会话层 d 传输层 ip地址55属于哪一类地址？ b a a类 b b类 c c类 d d类 catv（有线电视）系统用tv的一个频道作上连线，另一频道作下连线，两个信息包流实现怎样的传输？ a a 两个信息包流都是非加密的而且可以被任何一个对tv电缆接通的人窃听 b 只有上连线的信息包流是加密的，难以被窃听 c 只有下连线的信息包流是加密的，难以被窃听 d 两个信息包流都是加密的，难以被

6、窃听 10. 针对路由器的安全配置，用下列哪种安全防范措施，可以防范电子诈骗 ？ a a 在路由器广域端口设置访问列表，过滤掉以内部络地址进入路由器的ip包 b 在路由器上使用访问列表进行过滤，缺省关闭http访问，只让某个ip地址的主机可以访问http c 在路由器上进行配置，关闭echo (7)、discard (9)等端口 d 在路由器上进行配置，关闭daytime (13)、chargen (19)、finger (79)等端口 11. 络级安全所面临的主要攻击是： a a. 窃听、欺骗 b. 自然灾害 c. 盗窃 12. 13. 14. 15. 16. 17. d. 络应用软件的缺陷

7、 计算机系统的脆弱性主要来自于原因？ b a 硬件故障 b 操作系统的不安全性 c 应用软件的bug d 病毒的侵袭 对于数字签名，下面说法错误的是：d a. 数字签名可以是附加在数据单元上的一些数据 b. 数字签名可以是对数据单元所作的密码变换 c. 数字签名技术能够用来提供诸如抗抵赖与鉴别等安全服务 d. 数字签名机制可以使用对称或非对称密码算法 数据信息是否被篡改由哪些技术来判断：a a. 数据完整性控制技术 b. 身份识别技术 c. 访问控制技术 d. 入侵检测技术 防火墙系统中应用的包过滤技术应用于osi七层结构的：b a. 物理层 b. 络层 c. 会话层 d. 应用层 哪种防火墙

8、类型的安全级别最高： c a. 屏蔽路由器型 b. 双重宿主主机型 c. 被屏蔽子型 d. 被屏蔽主机型 能够在络通信中寻找符合络入侵模式的数据包而发现攻击特征的入侵检测方式是：a a. 基于络的入侵检测方式 b. 基于文件的入侵检测方式 c. 基于主机的入侵检测方式 d. 基于系统的入侵检测方式 18. 在对称密钥密码体制中，加、解密双方的密钥： c a. 双方各自拥有不同的密钥 b. 双方的密钥可相同也可不同 c. 双方拥有相同的密钥 d. 双方的密钥可随意改变 三多项选择题 1. 按tcsec安全级别的划分，c1级安全具有的保护功能有：bd a 保护硬件不受到损害 b 系统通过帐号和口令

9、来识别用户是否合法 c 能控制进入系统的用户访问级别 d 决定用户对程序和信息拥有什么样的访问权 2. 应用层主要的安全需求是：ab a. 身份认证 b. 防止物理破坏 c. 访问控制 d. 防止人为攻击 3. 数字签名普遍用于银行、电子贸易等，数字签名的特点有哪些？bd a 数字签名一般采用对称加密技术 b 数字签名随文本的变化而变化 c 与文本信息是分离的 d 数字签名能够利用公开的验证算法进行验证，安全的数字签名方案能够防止伪造。 4. 下列哪些属于数据完整性控制技术？ac a 报文认证 b 用户身份认证 c 通信完整性控制 d 口令加密 5. 加密校验和是一种有效的完整性控制方法，下面

10、哪些句子正确说明了这种加密方法？ bcd a 可以查错，但不能保护数据 b 将文件分成小块，对每一块计算crc校验值 c 只要运用恰当的算法，这种完整性控制机制几乎无法攻破 d 计算量大并且昂贵，只适用于那些对完整性保护要求极高的情况 6. 络通信的数据加密方式有哪几种：acd a. 链路加密方式 b. 端对端加密方式 c. 会话层加密 d. 节点加密方式 7. 广播lan的拓朴结构有哪些？ ae a 总线型 b 星型 c 环型 d 树型 e 卫星或无线 8. 在使用浏览器与internet上的主机进行通信时，需要指出或隐含指出哪些信息？abd a 协议类型 b 主机名或ip地址 c 代理服务

11、器 d 端口号 9. 在不设防区与内部络的出入口处设置防火墙，可以实现哪些访问控制策略？abcd a 拒绝外部络用户对于内部局域上服务的访问 b 拒绝如snmp、snmp-traps、telnet、ftp等服务 c 仅允许dns、ftp、http、icmp 、smtp等服务访问内部局域上指定的主机 d 允许所有服务访问不设防区和对方络 10. 安全检测和预警系统是络级安全系统，具备哪些功能？abcd 11. 12. 13. a 监视络上的通信数据流 b 提供详尽的络安全审计分析报告 c 当发现络遭到攻击时，系统必须能够向管理员发出报警消息 d 当发现络遭到攻击时，系统必须能够及时阻断攻击的继续进行 以下哪些是局域连接时所需的设备：ace a. 计算机 b. 调制解调器 c. 卡 d. 音箱 e. 同轴电缆 f. 电话 在tcp数据包中，tcp报头中包括的信息有：ad a. 源端口地址和目的端口地址 b. telnet协议和ftp协议 c. 区分是tcp或udp的协议 d. 传输数据的确认 为了保证操作系统的安全，除了设置用户口令和控制文件的使用权限，还需要采取哪些措施？ cd a