ciw网络安全试题

1、ciw 网络安全试题（1）（单选题）使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停 止正常服务，这属于什么攻击类型 ?A 、拒绝服务B、文件共享C、BIND 漏洞D、远程过程调用（2）（单选题）为了防御网络监听，最常用的方法是：A 、采用物理传输（非网络）B、信息加密C、无线网D、使用专线传输（ 3）（单选题） 一个数据包过滤系统被设计成只允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于什么基本原则？A 、最小特权 ;B 、阻塞点 ;C 、失效保护状态 ;D、防御多样化（4）（单选题）向有限的空间输入超长的字符串是哪一种攻击手段？A 、缓冲区溢出 ;B 、网络监听

2、;C、拒绝服务D 、IP 欺骗（5）多选题HASH 加密使用复杂的数字算法来实现有效的加密,其算法包括：A 、 MD2;B、MD4;C 、 MD5;D 、 Cost256（6）使用 Windows2000 的组策略 ,可以限制用户对系统的操作权限,该实例是何种功能的应用？（单选 ）A 、访问控制列表 ;B、执行控制列表 ;C、身份验证 ;D、数据加密分析：注意这里的访问控制列表跟执行控制列表的区别。 访问控制是在大门外，能否进入，就是进入后，也不是什么事都可以做，有权限设置。 执行列表则是进入大门后，里面的程序使用。哪些可以用，哪些不能用。（ 7）网络安全工作的目标包括： （多选）A 、信息机

3、密性 ;B、信息完整性 ;C、服务可用性 ;D、可审查性 （8）主要用于加密机制的协议是：A 、HTTP B、 FTPC 、 TELNET D、 SSL,这是属于何种攻,这可以防止：9. 单选（ 5）用户收到了一封可疑的电子邮件 ,要求用户提供银行账户及密码 击手段？A 、缓存溢出攻击 ;B 、钓鱼攻击 ;C、暗门攻击 ;D 、DDOS 攻击10. Windows NT 和 Windows 2000 系统能设置为在几次无效登录后锁定帐号 A 、木马 ;B 、暴力攻击 ;C、IP 欺骗 ;D、缓存溢出攻击11、在以下认证方式中，最常用的认证方式是：A 基于账户名口令认证 ;B 基于摘要算法认证

4、;C 基于 PKI 认证 ;D 基于数据库认证12、以下哪项不属于防止口令猜测的措施？A 、严格限定从一个给定的终端进行非法认证的次数;B 、确保口令不在终端上再现 ;C、防止用户使用太短的口令 ;D、使用机器产生的口令13、下列不属于系统安全的技术是：A 、防火墙 ;B 、加密狗 ;C、认证 ;D 、防病毒14、以下哪项技术不属于预防病毒技术的范畴？A 、加密可执行程序 ;B 、引导区保护 ;C 、系统监控与读写控制 ;D、校验文件15、电路级网关是以下哪一种软 /硬件的类型 ?A 、防火墙 ;B 、入侵检测软件 ;C 、端口 ;D、商业支付程序16、DES 是一种 block（块）密文的加

5、密算法，是把数据加密成多大的块A、32 位;B、64 位;C、128 位;D、256 位17、按密钥的使用个数，密码系统可以分为：A 、置换密码系统和易位密码系统 ;B 、分组密码系统和序列密码系统 ;C 、对称密码系统和非对称密码系统 ;D 、密码系统和密码分析系统18、TripleDES 是一种加强了的 DES加密算法 ,他的密钥长度和 DES相比是它的几倍 ? A、2倍;B、3倍;C、4 倍;D、5倍19、在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用的。这是对 A 、可用性的攻击 ;B 、保密性的攻击 ;C 、完整性的攻击 ;D、真实性的攻击20、智能卡可以应用的地

6、方包括： （多选）A 、进入大楼；B、使用移动电话；C、登录特定主机；D 、执行银行和电子商务交易判断题：1、VPN 的主要特点是通过加密使信息能安全的通过Internet 传递。2、L2TP 与 PPTP相比 ,加密方式可以采用 Ipsec加密机制以增强安全性。3、计算机信息系统的安全威胁同时来自内、外两个方面。4、用户的密码一般应设置为 8 位以上。5、密码保管不善属于操作失误的安全隐患。6、漏洞是指任何可以造成破坏系统或信息的弱点。7、公共密钥密码体制在密钥管理上比对称密钥密码体制更为安全。8、安全审计就是日志的记录。9、计算机病毒是计算机系统中自动产生的。10、对于一个计算机网络来说 ,依靠防火墙即可以达到对网络内部和外部的安全防护答案： 选择题答案14.A1.A 2.B 3.A 4.A 5.ABC 6.B 7.ABCD