1、網(wǎng)絡(luò)安全技術(shù) ( 一 )( 總分： 117.00 ，做題時間： 90 分鐘 )一、 B 選擇題 /B(總題數(shù)： 57，分數(shù)： 57.00)1. 以下不屬于防火墻實現(xiàn)的基本技術(shù)的是_。（分數(shù)： 1.00 ）A.IP 隱藏技術(shù)B. 分組過濾技術(shù)C. 數(shù)字簽名技術(shù)D. 代理服務(wù)技術(shù)解析：2. 認證 (authentication)是防止 _攻擊的重要技術(shù)。（分數(shù)： 1.00 ）A.主動B. 被動C. 黑客D. 偶然解析：3. 下列最容易破解的加密方法應(yīng)是 _ 。（分數(shù)： 1.00 ）A.DES加密算法B. 換位密碼C. 替代密碼 D.RSA加密算法解析：4. 若 Web站點是基于 IIS 建設(shè)，而

2、Web站點內(nèi)容位于 NTFS分區(qū)時，有 4 種方法可以限制用戶的訪問權(quán)限。下列不是限制用戶的訪問權(quán)限的方法是 _。（分數(shù)： 1.00 ） A.URL 限制 B. 用戶驗證C.WEB權(quán)限D(zhuǎn). 硬盤分區(qū)權(quán)限解析：5. 下列 _ 不是 SNMP2.0版本相對 1.0 的改進。（分數(shù)： 1.00 ）A. 管理信息結(jié)構(gòu)B. 協(xié)議的操作性C. 支持的類型D. 安全性 解析：6. 下列不屬于 C2 級的操作系統(tǒng)的是 _。（分數(shù)： 1.00 ）A.UNIX 系統(tǒng)B.XENIXC.Windows NTD.Windows 98解析：7. 下列不對明文字母進行交換的加密方法是 _。（分數(shù)： 1.00 ）A. 凱撒密

3、碼B. 換位密碼 C. 替代密碼D. 轉(zhuǎn)輪密碼解析：8. 實體安全主要指計算機 _ 和通信線路的安全性。（分數(shù)： 1.00 ）A. 網(wǎng)絡(luò)硬件設(shè)備B. 軟件C. 操作系統(tǒng)D. 應(yīng)用系統(tǒng)解析：9. 美國國防部和國家標(biāo)準(zhǔn)局的可信計算機系統(tǒng)評估準(zhǔn)則(TCSEC)首次出版于_ 年。（分數(shù)： 1.00 ）A.1983B.1980C.1990D.1985解析：10._ 被認為是迄今為止理論上最為成熟完善的一種公鑰密碼體制。（分數(shù)： 1.00 ）A.DES算法B.PES 算法C. 凱撒密碼D.RSA體制解析：11. 最常用的加密方案是_國家標(biāo)準(zhǔn)在1977 年采用的數(shù)據(jù)加密標(biāo)準(zhǔn)DES算法。（分數(shù)：A. 美國1.

4、00 ）B. 中國C. 英國D. 日本解析：12. 以下網(wǎng)絡(luò)攻擊中，哪種不屬于主動攻擊 _ 。（分數(shù)： 1.00 ）A. 重放攻擊B. 拒絕服務(wù)攻擊C. 通信量分析攻擊D. 假冒攻擊解析：13. 故障管理最主要的作用是 _。（分數(shù)： 1.00 ）A. 快速地檢查問題并及時恢復(fù)B. 使網(wǎng)絡(luò)的信能得到增強C. 提高網(wǎng)絡(luò)的安全性D. 提高網(wǎng)絡(luò)的速度解析：14. 保密學(xué)是研究 _或通信安全的科學(xué)。（分數(shù)： 1.00 ）A. 密碼系統(tǒng) B. 因特網(wǎng)C. 密碼體制D. 數(shù)據(jù)加密解析：15. 在采用公鑰加密技術(shù)的網(wǎng)絡(luò)中， 鮑伯給愛麗絲寫了一封情書， 為了不讓別人知道情書的內(nèi)容， 鮑伯利用_對情書進行加密后傳

5、送給愛麗絲。（分數(shù)： 1.00 ）A. 鮑伯的私鑰B. 鮑伯的公鑰C. 愛麗絲的私鑰D. 愛麗絲的公鑰解析：16. 防火墻是 _，是機構(gòu)總體安全策略的一部分，它阻擋的是對內(nèi)、對外的非法訪問和不安全數(shù)據(jù)的傳遞。（分數(shù)： 1.00 ）A. 非常牢固的墻B. 一類防范措施的總稱C. 一種安全軟件D. 一種安全設(shè)備解析：17. 保護計算機網(wǎng)絡(luò)設(shè)備免受環(huán)境事故的影響屬于信息安全的哪個方面_ 。（分數(shù)： 1.00 ）A. 人員安全B. 物理安全 C. 數(shù)據(jù)安全D. 操作安全解析：18. 特洛伊木馬：攻擊者在正常的軟件中 _一段用于其他目的的程序，這個程序段常常以安全攻擊作為其最終目標(biāo)。（分數(shù)： 1.00

6、）A. 刪除B. 復(fù)制C. 修改 D. 隱藏解析：19. 關(guān)于歐洲安全準(zhǔn)則的說法正確的是 _ 。（分數(shù)： 1.00 ）A. 歐洲共同體準(zhǔn)則包括 4 個級別： E0、 E1、 E2、 E3B. 歐洲安全準(zhǔn)則中， E0 級等級最高C.E2 級必須對詳細的設(shè)計有非形式的描述D. 以上都不對解析：20. 鮑伯給文件服務(wù)器發(fā)命令，要求刪除文件Bob.doc 。文件服務(wù)器上的認證機制要確定的問題是_。（分數(shù)： 1.00 ）A. 這是鮑伯的命令嗎?B. 鮑伯有權(quán)刪除文件Bodoc 嗎 ?C. 鮑伯采用的DES加密算法的密鑰長度是多少位?D. 鮑伯發(fā)來的數(shù)據(jù)中有病毒嗎?解析：21. 在任何安全系統(tǒng)中，最薄弱的

7、環(huán)節(jié)是_。（分數(shù)： 1.00 ）A. 負責(zé)分析密鑰的人B. 負責(zé)制定密鑰的人C. 負責(zé)使用密鑰的人D. 負責(zé)保存密鑰的人 解析：22. 歐洲的信息技術(shù)安全評測準(zhǔn)則 (TCSEC)定義了 _個評估級別。（分數(shù)： 1.00 ）A.7級B.5 級C.8 級D.4 級解析：23. 故障管理的功能包括： _建立和維護差錯日志并進行分析。（分數(shù)： 1.00 ）A. 發(fā)現(xiàn)故障B. 接收差錯報告并做出反應(yīng)C. 通知用戶D. 恢復(fù)故障解析：24. 網(wǎng)絡(luò)管理模型是由 _國際組織定義的。（分數(shù)： 1.00 ）A.IEEEB.CCITTC.ISOD.OSI解析：25. 下列說法正確的是 _。（分數(shù)： 1.00 ）A.

8、 服務(wù)攻擊是針對網(wǎng)絡(luò)層地層協(xié)議而進行的B. 計算機病毒是一種生物病毒的變體C. 主要的植入威脅有特洛伊木馬和陷井D. 以上都不對解析：26. 網(wǎng)絡(luò)管理協(xié)議是 _協(xié)議。（分數(shù)： 1.00 ）A. 網(wǎng)絡(luò)層 B. 表不層C. 應(yīng)用層D. 數(shù)據(jù)鏈路層解析：27. 最古老的一種置換密碼是由Julius Caesar發(fā)明的 _。（分數(shù)：1.00 ）A.DES算法B.PES 算法C. 凱撒密碼D.3DES解析：28. 下列關(guān)于 RSA加密算法錯誤的是 _。（分數(shù)： 1.00 ）A. 安全性高B. 公開密鑰C. 速度快 D. 使用方便解析：29. 我們說公鑰加密比常規(guī)加密更先進，這是因為 _。（分數(shù)： 1.0

9、0 ）A. 公鑰是建立在數(shù)學(xué)函數(shù)基礎(chǔ)上的，而不是建立在位方式的操作上的B. 公鑰加密比常規(guī)加密更具有安全性C. 公鑰加密是一種通用機制，常規(guī)加密已經(jīng)過時了D. 公鑰加密算法的額外開銷少解析：30. 甲通過計算機網(wǎng)絡(luò)給乙發(fā)消息，說其同意簽定合同。隨后甲反悔，不承認發(fā)過該條消息。為了防止這種情況發(fā)生，應(yīng)在計算機網(wǎng)絡(luò)中采用 _ 。（分數(shù)： 1.00 ）A. 消息認證技術(shù)B. 數(shù)據(jù)加密技術(shù)C. 防火墻技術(shù)D. 數(shù)字簽名技術(shù)解析：31. 為了預(yù)防計算機病毒，應(yīng)采取的正確措施是 _ 。（分數(shù)： 1.00 ）A. 每天都要對硬盤和軟盤進行格式化B. 不玩任何計算機游戲C. 不同任何人交流D. 不用盜版軟件和

10、來歷不明的磁盤解析：32. 下列 _說法是錯誤的 ?（分數(shù)： 1.00 ）A. 數(shù)字簽名可以保證信息傳輸過程中的完整性B. 數(shù)字簽名可以保證數(shù)據(jù)在傳輸過程中的安全性C. 數(shù)字簽名可以對發(fā)送者的身份進行認證D. 數(shù)字簽名可以防止交易中的抵賴發(fā)生解析：33. 關(guān)于 CMIS/CMIP 的說法中正確的是 _ 。（分數(shù)： 1.00 ）A.CMIP 的中文名稱是簡單網(wǎng)絡(luò)協(xié)議B.CMIP 的中文名稱是局域網(wǎng)個人管理協(xié)議C.CMIP 的中文名稱是公共管理信息服務(wù)/ 協(xié)議D.CMIP 采用客戶 / 服務(wù)器模式解析：34. 鮑伯每次打開 Word 程序編輯文檔時，計算機都會把文檔傳送到另一臺 FTP 服務(wù)器上，

11、鮑伯懷疑最大的可能性是 Word 程序已被黑客植入 _。（分數(shù)： 1.00 ）A. 病毒B. 特洛伊木馬 C.FTP 匿名服務(wù)D. 陷門解析：35. 真正安全的密碼系統(tǒng)應(yīng)是 _。（分數(shù)： 1.00 ）A. 即使破譯者能夠加密任意數(shù)量的明文，也無法破譯密文B. 破譯者無法加密任意數(shù)量的明文C. 破譯者無法破譯韻密文D. 密鑰有足夠的長度解析：36. 不屬于密碼學(xué)的作用有 _。（分數(shù)： 1.00 ）A. 完整性B. 鑒別C. 壓縮 D. 抗抵賴解析：37._ 成為目前最流行的網(wǎng)絡(luò)管理協(xié)議。（分數(shù)： 1.00 ）A.SNMP B. 公共管理信息服務(wù)/ 協(xié)議C. 局域網(wǎng)個人管理協(xié)議D.ICMP解析：3

12、8. 一般采用 _的管理模型。（分數(shù)： 1.00 ）A. 管理者-代理 B. 分層模型C. 客戶機 / 服務(wù)器模型D. 可伸縮模型解析：39. 被動攻擊的特點是 _傳送。其目的是獲得正在傳送的信息。（分數(shù)： 1.00 ）A. 偷聽或監(jiān)視 B. 假冒C. 泄露信息D. 信息被發(fā)往錯誤的地址解析：40. 網(wǎng)絡(luò)管理系統(tǒng)有 _種實現(xiàn)方式。（分數(shù)： 1.00 ）A.2B.3C.4D.5解析：41. 有一種網(wǎng)絡(luò)管理協(xié)議是 _。（分數(shù)： 1.00 ）A.DESB.UNIXC.SNMPD.RSA解析：42.SNMP(簡單網(wǎng)絡(luò)管理協(xié)議) 是建立在TCP/IP的_之上。（分數(shù)： 1.00 ）A. 物理層B. 應(yīng)用

13、層C. 傳輸層D. 網(wǎng)絡(luò)層解析：43. 如果每次打開序已經(jīng)被黑客植入Word 程序編輯文檔時， 計算機都會把文檔傳送到一臺_。FTP 服務(wù)器，那么可以懷疑Word 程（分數(shù)：A. 蠕蟲1.00 ）B.FTP 服務(wù)程序C. 特洛伊木馬D. 陷門解析：44. 配置管理的目標(biāo)是為了實現(xiàn)某個特定功能或使_。（分數(shù)： 1.00 ）A. 網(wǎng)絡(luò)性能達到最優(yōu)B. 配置得更好C. 安全性更高D. 網(wǎng)絡(luò)便于管理解析：45. 下列 _不是網(wǎng)絡(luò)管理系統(tǒng)的實現(xiàn)方式。（分數(shù)：1.00 ）A. 交叉式B. 集中式C. 分布式D.解析：46. 安全單向散列函數(shù)不具備下列 _特性。（分數(shù)： 1.00 ）A. 單向散列函數(shù)能處理

14、任意大小的信息，其生成的信息摘要數(shù)據(jù)塊長度總是具有固定的大小B. 對同一個源數(shù)據(jù)反復(fù)執(zhí)行該函數(shù)得到的信息摘要相同C. 單向散列函數(shù)生成的信息摘要是不可預(yù)見的，原始數(shù)據(jù)信息的一個微小變化都會對新產(chǎn)生的信息摘要產(chǎn)生很大的影響D. 具有可逆性，可以通過信息摘要重新生成原始數(shù)據(jù)信息解析：47. 下列關(guān)于計費管理的說法錯誤的是 _ 。（分數(shù)： 1.00 ）A. 計費管理能夠根據(jù)具體情況更好地為用戶提供所需資源B. 在非商業(yè)化的網(wǎng)絡(luò)中不需要計費管理功能C. 計費管理能夠統(tǒng)計網(wǎng)絡(luò)用戶使用網(wǎng)絡(luò)資源的情況D. 使用戶能夠查詢計費情況解析：48. 關(guān)于簡單網(wǎng)絡(luò)管理協(xié)議 (SNMP)的說法中正確的是 _。（分數(shù)：

15、1.00 ）A.SNMP采用客戶服務(wù)器模式B.SNMP位于開放系統(tǒng)互聯(lián)參考模型的網(wǎng)絡(luò)層C.SNMP是目前最為流行的網(wǎng)絡(luò)管理協(xié)議D. 以上都不對解析：49. 性能管理包括 _兩大功能。（分數(shù)： 1.00 ）A. 測試和分析B. 監(jiān)視與評定C. 監(jiān)視和調(diào)整D. 管理與維護解析：50. 美國國防部和國家標(biāo)準(zhǔn)局的可信計算機系統(tǒng)評估準(zhǔn)則的最高安全級是（分數(shù)： 1.00 ）A.C1 級B.A1 級C.D1 級D.E1 級_。解析：51. 主動攻擊不包括（分數(shù)： 1.00 ）_。A. 假冒B. 重放C. 修改消息D. 泄露信息解析：52. 網(wǎng)絡(luò)管理的功能主要有_種。（分數(shù)：1.00 ）A.4B.5C.6D.

16、7解析：53. 以下不屬于防火墻技術(shù)的是 _。（分數(shù)： 1.00 ）A.IP 過濾B. 線路過濾C. 應(yīng)用層代理D. 計算機病毒檢測 解析：54. 下列 _不是從破譯者的角度來看密碼分析所面對的問題。（分數(shù)： 1.00 ）A. 當(dāng)僅有密文而無明文時，稱為“只有密文”問題B. 當(dāng)能夠破譯一些明文時，稱為“部分明文”問題C. 當(dāng)已擁有了一批相匹配的明文和密文時，稱為“已知明文”問題D. 當(dāng)能夠加密自己所選的一些明文時，稱為“選擇明文”問題解析：55. 關(guān)于美國國防部安全準(zhǔn)則的說法正確的是 _。（分數(shù)： 1.00 ）A. 美國國防部安全準(zhǔn)則包括 4 個級別： A、B、C、D，其中 A 級級別最高B.

17、B3 級稱為結(jié)構(gòu)化保護C.Windows 98 能夠達到C2 級D.B1 級不支持多級安全解析：56. 以下敘述中錯誤的是 _。（分數(shù)： 1.00 ）A. 密碼學(xué)的一條基本原則是，必須假定破譯者知道通用的加密方法，也就是加密算法是公開的B. 傳統(tǒng)密碼學(xué)的加密算法比較簡單，主要通過加長密鑰長度來提高保密程度C. 目前最著名的公開密鑰密碼算法就是RSA算法，它具有安全方便、速度快的特點D. 秘密密鑰的一個弱點是解密密鑰必須和加密密鑰相同，這就產(chǎn)生了如何安全地分發(fā)密鑰的問題解析：57. 網(wǎng)絡(luò)管理標(biāo)準(zhǔn)中定義的功能有 _個。（分數(shù)： 1.00 ）A.4B.5 C.6D.8解析：二、 B 填空題 /B(總

18、題數(shù)： 30，分數(shù)： 60.00)58. 實現(xiàn)異構(gòu)網(wǎng)絡(luò)的管理要解決的最根本問題是U【 1】 /U。（分數(shù)： 2.00 ）填空項 1:_（正確答案：網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)化）解析：59. 故障管理的目標(biāo)是 U【2】 /U以便網(wǎng)絡(luò)能有效地運行。（分數(shù)： 2.00 ）填空項 1:_（正確答案：自動監(jiān)測網(wǎng)絡(luò)硬件和軟件中的故障并通知用戶）解析：60. 故障管理的步驟包括發(fā)現(xiàn)故障、判斷故障癥狀、隔離故障、修復(fù)故障、U 【3】 /U、檢修過程及其結(jié)果。（分數(shù)： 2.00 ）填空項 1:_（正確答案：記錄故障）解析：61. 安全管理中涉及的安全機制有：U【4】 /U、加密、密鑰管理、授權(quán)等。（分數(shù)： 2.00 ）填空

19、項 1:_（正確答案：身份驗證）解析：62.SNMP采用 U 【5】 /U監(jiān)控的方式。（分數(shù)： 2.00 ）填空項 1:_（正確答案：輪詢）解析：63. 信息安全包括五個基本要素：U 【 6】 /U、完整性、可用性、可控性、可審查性。（分數(shù)： 2.00 ）填空項 1:_（正確答案：機密性）解析：64. 網(wǎng)絡(luò)安全主要涉及到實體安全和U【7】 /U的安全。（分數(shù)： 2.00 ）填空項1:_（正確答案：信息）解析：65. 安全管理的目標(biāo)是U【8】 /U。（分數(shù)：2.00 ）填空項1:_（正確答案：控制用戶對網(wǎng)絡(luò)敏感信息資源的使用）解析：66. 安全策略模型包括了建立安全環(huán)境的 3 個重要組成部分：

20、威嚴的法律、先進的技術(shù)、 U 【9】/U 。（分數(shù)： 2.00 ）填空項 1:_（正確答案：嚴格的管理）解析：67. 主動攻擊涉及 U 【10】 /U 或創(chuàng)建錯誤流。（分數(shù)： 2.00 ）填空項 1:_（正確答案：修改數(shù)據(jù)流）解析：68. 網(wǎng)絡(luò)反病毒技術(shù)包括 U【11】 /U 、檢測病毒、消毒3 種技術(shù)。（分數(shù)： 2.00 ）填空項 1:_（正確答案：預(yù)防病毒）解析：69. 網(wǎng)絡(luò)信息系統(tǒng)的安全管理主要基于3 個原則：多人負責(zé)原則、任期有限原則、U【12】 /U 。（分數(shù)： 2.00 ）填空項 1:_（正確答案：職責(zé)分離原則）解析：70. 密碼分析學(xué)是研究分析 U【13】 /U 學(xué)科。（分數(shù)：

21、2.00 ）填空項 1:_（正確答案：破譯密碼）解析：71. 密碼系統(tǒng)通常從 3 個獨立的方面進行分類：置換密碼和易位密碼、分組密碼和序列密碼、U 【 14】/U 。（分數(shù)： 2.00 ）填空項 1:_（正確答案：對稱密碼體制和非對稱密碼體制）解析：72. 加密技術(shù)用于網(wǎng)絡(luò)安全通常有二種形式：面向網(wǎng)絡(luò)或U【 15】 /U。（分數(shù)： 2.00 ）填空項 1:_（正確答案：面向應(yīng)用服務(wù)）解析：73. 數(shù)據(jù)加密技術(shù)可以分為三類：對稱型加密、不對稱型加密、U 【16】 /U 。（分數(shù)： 2.00 ）填空項 1:_（正確答案：不可逆加密）解析：74. 公鑰密碼體制有兩種基本的模型：一種是加密模型、U【

22、17】 /U。（分數(shù)： 2.00 ）填空項 1:_（正確答案：另一種是認證模型）解析：75. 與對稱密碼體制如 DES相比， RSA的缺點是加密、 U 【 18】 /U 的速度太慢。（分數(shù)： 2.00 ）填空項 1:_（正確答案：解密）解析：76. 認證的主要目的有兩個：驗證信息的發(fā)送者是真實的、U【19】 /U。（分數(shù)： 2.00 ）填空項 1:_（正確答案：驗證信息的完整性）解析：77. 數(shù)字簽名的格式有兩種，一種是U 【20】 /U 的被簽消息整體，另一種是附加在被簽消息之后或某一特定位置上的一段簽名圖樣。（分數(shù)： 2.00 ）填空項 1:_（正確答案：經(jīng)過密碼變換）解析：78. 代理服務(wù) (Proxy Service)也稱鏈路級網(wǎng)關(guān) (Circuit Level Gateways)它是針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點而引入的防火墻技術(shù)，其特點是將所有跨越防火墻的網(wǎng)絡(luò)U 【 21】 /U分為兩段。（分數(shù)： 2.00 ）填空項 1:_（正確答案：通信鏈路）解析：79. 用戶在與 Web站點進行交互時通常需要考慮的安全問題包括：用戶的計算機會不會受到來自Web站點軟件的危害、用戶訪問到的 Web站點是否是偽造的、用戶如何保護自己的身份、U 【 22】 /U 。（分數(shù)： 2.0