網絡安全與管理試題及答案《網絡安全與管理》試題一一．單項選擇題在以下人為的惡意攻擊行為中，屬于主動攻擊的是（AA.數據篡改及破壞B.數據竊聽C數據完整性指的是（C）泄密提供連接實體身份的鑒別與發送方發送的信息完全一致確保數據數據是由合法實體發出的以下算法中屬于非對稱算法的是（BA.DESB.RSA算法C.IDEAD.三重DES在混合加密方式下，真正用來加解密通信過程中所傳輸數據（明文）的密鑰是（B）A.非對稱算法的公鑰B.對稱算法的密鑰C.非對稱算法的私鑰D.CA中心的公鑰以下不屬于代理服務技術優點的是（DA.可以實現身份認證內部地址的屏蔽和轉換功能可以實現訪問控制可以防范數據驅動侵襲包過濾技術與代理服務技術相比較（B）A.包過濾技術安全性較弱、但會對網絡性能產生明顯影響B.包過濾技術對應用和用戶是絕對透明的C.代理服務技術安全性較高、但不會對網絡性能產生明顯影響D.代理服務技術安全性高，對應用和用戶透明度也很高"DES是一種數據分組的加密算法,DES它將數據分成長度為多密碼的長度？"（B）A.56B.64C.112D.128IP：（AA.IPB.解密C.竊取口令D.發送病毒防止用戶被冒名所欺騙的方法是：（AA.對信息源發方進行身份驗證B.進行數據加密C.對訪問網絡的流量進行過濾和保護D.采用防火墻屏蔽路由器型防火墻采用的技術是基于：（BA.數據包過濾技術B.應用網關技術C.代理服務技術以下關于防火墻的設計原則說法正確的是：（A）保持設計的簡單性不單單要提供防火墻的功能，還要盡量使用較大的組件SSL：（BA.加密認證協議B.C.授權認證協議CA：（AA.證書授權B.加密認證C在安全審計的風險評估階段，通常是按什么順序來進行的：（A）B.滲透階段、偵查階段、控制階段C.控制階段、偵查階段、滲透階段以下哪一項不屬于入侵檢測系統的功能：（DA.監視網絡上的通信數據流C.提供安全審計報告入侵檢測系統的第一步是：（BA.信號分析B.信息收集C以下哪一項不是入侵檢測系統利用的信息：（CA.系統和網絡日志文件B.目錄和文件中的不期望的改變C.數據包頭信息D.程序執行中的不期望行為段，以下哪一種不屬于通常的三種技術手段：（D）模式匹配B.統計分析C以下哪一種方式是入侵檢測系統所通常采用的：（AA.基于網絡的入侵檢測IPA.監視整個網段的通信B.不要求在大量的主機上安裝和管理軟件C.適應交換和加密D.具有更好的實時性以下關于計算機病毒的特征說法正確的是：（CA.計算機病毒只具有破壞性，沒有其他特征B.計算機病毒具有破壞性，不具有傳染性C.破壞性和傳染性是計算機病毒的兩大主要特征D.計算機病毒只具有傳染性，不具有破壞性以下關于宏病毒說法正確的是：（BA.宏病毒主要感染可執行文件B.宏病毒僅向辦公自動化程序編制的文檔進行傳染C.宏病毒主要感染軟盤、硬盤的引導扇區或主引導扇區D.CIH病毒屬于宏病毒以下哪一項不屬于計算機病毒的防治策略：（DA.防毒能力B.查毒能力C在OSI那一個不屬于四個級別：（D）B.系統級安全C.應用級安全A．保密性C．提供基于進程對進程的安全服務D．透明性加密技術不能實現：（DA.數據信息的完整性B.基于密碼技術的身份認證C.機密文件加密D.基于IP頭信息的包過濾所謂加密是指將一個信息經過（）義的密文，而接受方則將此密文經過解密函數、（A）還原成明文。A.加密鑰匙、解密鑰匙B.解密鑰匙、解密鑰匙C.加密鑰匙、加密鑰匙D.解密鑰匙、加密鑰匙以下關于對稱密鑰加密說法正確的是：（C）B.加密密鑰和解密密鑰可以是不同的C.加密密鑰和解密密鑰必須是相同的以下關于非對稱密鑰加密說法正確的是：（BA.加密方和解密方使用的是不同的算法加密密鑰和解密密鑰是不同的CD.加密密鑰和解密密鑰沒有任何關系以下關于混合加密方式說法正確的是：（B）AB.采用公開密鑰體制對對稱密鑰體制的密鑰進行加密后的通信C.采用對稱密鑰體制對對稱密鑰體制的密鑰進行加密后的通信對稱密鑰體制的加解密處理速度快的雙重優點31.以下關于數字簽名說法正確的是：（D的數字信息C.數字簽名一般采用對稱加密機制D.數字簽名能夠解決篡改、偽造等安全性問題32.以下關于CA認證中心說法正確的是：（C）A.CA認證是使用對稱密鑰機制的認證方法B.CA認證中心只負責簽名，不負責證書的產生C.CA的身份D.CACA認證中心33.關于CA和數字證書的關系，以下說法不正確的是：（B）數字證書是保證雙方之間的通訊安全的電子信任關系，他由CA簽發CA在電子交易中，數字證書可以用于表明參與方的身份34VPN：（B）VPN安全的線路VPNVPNVPNB)威脅；二是：人為破壞C.病毒威脅D.對網絡人員的威脅BA.IDEB.DESC.PGPD.PKIE.RSAF.IDESA.IDEB.DESC.PGPD.PKIE.RSAF.IDESCAA.加密數據B.C.安全管理A.公鑰B.私鑰C.用戶帳戶TelnetA.不用用戶名和密碼B.23C.明文傳輸用戶名和密碼A.提供代理服務B.C.進行入侵檢測A．應用缺省禁止策略下：全部規則都禁止，則（）B．應用缺省允許策略下：全部規則都允許，則（）C．通過D．禁止通過防治要從防毒、查毒、）A.解毒B.隔離C.反擊D.重起木馬病毒是：A.宏病毒B.引導型病毒C.蠕蟲病毒D.基于服務/客戶端病毒IDSA.網絡異常B.系統誤用C是：B對稱密鑰加密B.A.硬件故障與軟件故障計算機病毒CD.網絡故障和設備環境故障A.加、解密速度慢B.C.應用局限性A.身份鑒別的方法B.加密數據的方法D.訪問控制的方法50.加密密鑰的強度是：AA．2NB．2N-1C．2ND．2N-1二．填空題1．計算機網絡的資源共享包括（硬件）共享和（軟件）2．按照網絡覆蓋的地理范圍大小，計算機網絡可分為（局域網）、（廣域網）和（城域網）。3．按照結點之間的關系，可將計算機網絡分為（廣域）網絡和（局域）網絡。/服務器型網絡的最大區別就是（終端）。網絡安全具有（機密性）（完整性）和（可用性）。網絡安全機密性的主要防范措施是（密碼技術）。網絡安全完整性的主要防范措施是（校驗與認證技術）。網絡安全可用性的主要防范措施是（一個可靠的運行狀態之下）。網絡安全機制包括（技術機制）和（管理機制）。ISO提出的“開放系統互連參考模型(OSI)”有（7）層。OSI3（網絡）層。入侵監測系統通常分為基于（主機）和基于（網絡）兩類。數據加密的基本過程就是將可讀信息譯成（密文）式。訪問控制主要有兩種類型：（網絡）訪問控制和（系統）問控制。網絡訪問控制通常由（防火墻）實現。密碼按密鑰方式劃分，可分為（對稱）式密碼和（非對稱式密碼。DES（替換）和（移位）的方法加密。非對稱密碼技術也稱為（公鑰）密碼技術。DES算法的密鑰為（ 64）位，實際加密時僅用到其中的（56）位。數字簽名技術實現的基礎是（密碼）技術。數字水印技術主要包括（數字水印嵌入技術）、（提取）和（數字水印監測技術）。數字水印技術的特點是（不可知覺性）、（安全性）和（健性）。入侵監測系統一般包括（事件提取）、（入侵分析）、（入侵響應）和（遠程管理）四部分功能。24侵監測系統可以分為（基于主機）、（基于網絡）和（混合型）入侵監測系統三類。25．按照數據監測方法的不同，入侵監測系統可以分為（異常）監測模型和（誤用）監測模型兩類。廣域網簡稱為（WAN）。局域網簡稱為（LAN）。在TCP/IP（電子郵件協議SMTP）用來實現互聯網中電子郵件傳送功能。電子商務的體系結構可以分為網絡基礎平臺、安全結構、（支付體系）、業務系統4個層次。30．電子郵件服務采用（客服機/服務器）工作模式。31．在因特網的域名體系中，商業組織的頂級域名是（COM）。三．簡答題攻擊技術主要包括以下幾個方面。個程序去監聽目標計算機與其他計算機通信的數據。是發現漏洞，為入侵該計算機做準備。獲取信息。的長期控制，在目標計算機中種植木馬等后門。清除，從而防止被對方管理員發現。防御技術主要包括以下幾個方面。的關鍵。行加密。止被入侵。的警報。網絡安全協議：保證傳輸的數據不被截獲和監聽。OSIOSI參考模型是國際標準化組織（InternationalStandardsOrganization，ISO）制定的模型，把計算機與計算機之間的通信分7個互相連接的協議層，自頂向下分別為應用層、表示層、會話層、傳輸層、網絡層、數據鏈路層、物理層。從層次上，網絡安全可以分成哪幾層？每層有什么特點？從層次體系上，可以將網絡安全分成4個層次上的安全：物理安全，邏輯安全，操作系統安全和聯網安全。物理安全主要包括5個方面：防盜，防火，防靜電，防雷擊和防電磁泄漏。邏輯安全需要用口令、文件許可等方法來實現。操作系統安全，操作系統必須能區分用戶，以便防止相互干擾。操作系統不允許一個用戶修改由另一個賬戶產生的數據。聯網安全通過訪問控制服務和通信安全服務兩方面的安全服務來達到。訪問控制服務：用來保護計算機和聯網資源不被非授權使用。的可信賴性。為什么需要網絡踩點？踩點就是通過各種途徑對所要攻擊的目標進行盡可能的了解。常見的踩點方法包括：在域名及其注冊機構的查詢，公司性質的了解，對主頁進行分析，郵件地址的搜集和目標IP地址范圍查詢。踩點的目的就是探察對方的各方面情況，確定攻擊的時機。摸清對方最薄弱的環節和守衛最松散的時刻，為下一步的入侵提供良好的策略。參考答案答案二．填空題1．（硬件資源）、（軟件資源）。2．（局域網）、（廣域網）（城域網）3．（客戶/服務器型）（對等型）4．（務器）5．（機密性）、（完整性）（可用性）6．（密碼技術）7．（校驗與認證技術）8．（的運行狀態之下）9．（技術機制）（管理機制）10．（7）11．（網絡）12．（主機）（網絡）13．（密文）14．（網絡）（系統）15．（防火墻）16．（對稱）（非對稱）17．（替換）（移位）18．（公鑰）19．（64）（56）20．（密碼）21．（數字水印嵌入技術）（數字水印提取）（數字水印監測技術）22．（不可知覺性）（安全性）（穩健性）23．（事件提取）（入侵分析）（入侵響應）（遠程管理）基于主機）（基于網絡）（混合型）25．（異常）（誤用）27．（LAN）28．（電子郵件協議SMTP）29．（支付體系）30．（客戶機/服務器）31．（COM）三．簡答題答：攻擊技術主要包括以下幾個方面。（1）網絡監聽：自己不主動去攻擊別人，而是在計算機上設置一個程序去監聽目標計算機與其他計算機通信的數據。（2）網絡掃描：利用程序去掃描目標計算機開放的端口等，目的是發現漏洞，為入侵該計算機做準備。獲取信息。網絡后門：成功入侵目標計算機后，為了實現對“戰利品”的長期控制，在目標計算機中種植木馬等后門。（5）完畢退出目標計算機后，將自己入侵的痕跡清除，從而防止被對方管理員發現。防御技術主要包括以下幾個方面。的關鍵。行加密。止被入侵。的警報。網絡安全協議：保證傳輸的數據不被截獲和監聽。答： OSI參考模型是國際標準化組織（InternationalStandardsOrganization，ISO）制定的模型，把計算機與計算機之間的通信分成7個互相連接的協議層，自頂向下分別為應用層、表示層、會話層、傳輸層、網絡層、數據鏈路層、物理層。答：從層次體系上，可以將網絡安全分成4理安全，邏輯安全，操作系統安全和聯網安全。物理安全主要包括5個方面：防盜，防火，防靜電，防雷擊和防電磁泄漏