85、在互联网上,不单纯使用对称密钥加密技术对信息进行加密,是因为( C )。A、对称加密技术落后 B、加密技术不成熟 C、密钥难管理 D、人们不了解 86、基于公钥密码体制的信息认证方法采用的算法是( C )。A、素数检测 B、非对称算法 C、RSA算法 D、对称加密算法 87、属于黑客常用的手段的是( D )。 A、口令设置 B、邮件群发 C、窃取情报 D、IP欺骗
88、为了防御网络监听,最常用的方法是( B )A、采用物理传输(非网络) B、信息加密 C、无线网 D、使用专线传输89、( D )属于评价IDS的性能指标。 A.准确性 B.处理能力 C.完备性 D.以上都是
90、使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于( A )漏洞。
A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用91、DES是一种数据分组的加密算法, DES它将数据分成长度为( B )位的数据块,其中一部分用作奇偶校验,剩余部分作为加密密码。
A、56位 B、64位 C、112位 D、128位 92、Kerberos协议是用来作为:( B ) A、传送数据的方法 B、加密数据的方法 的方法
93、入侵检测系统的第一步是:( B )
C、身份鉴别的方法
D、访问控制
A、信号分析 B、信息收集 C、数据包过滤 D、数据包检查 94、 SSL指的是:( B )
A、加密认证协议 B、安全套接层协议 C、授权认证协议 D、安全通道协议 95、包过滤是有选择地让数据包在内部与外部主机之间进行交换,根据安全规则有选择的路由某些数据包。下面不能进行包过滤的设备是: ( C )。 A、路由器 B、一台独立的主机 C、交换机 D、网桥 96、下列SNMP原语中,那一个是代理主动发送给网络管理工作站的( C )。 Get-response B、set request C、trap D、get request 97、Cisco路由器上扩展型IP访问控制列表的代码范围是:( B ) A、1-99 B、101-199 C、201-299 D、701-799 98、下面关于外部网VPN的描述错误的有:( C ) A、外部网VPN能保证包括TCP和UDP服务的安全。 B、其目的在于保证数据传输中不被修改。 C、VPN服务器放在Internet上位于防火墙之外。 D、VPN可以建在应用层或网络层上。
99、数字证书上除了有签证机关、序列号、加密算法、生效日期等等外,还有:( A ) A、公钥 B、私钥 C、用户帐户 D、公钥和私钥 100、关于CA和数字证书的关系,以下说法不正确的是:( B ) A、数字证书是保证双方之间的通讯安全的电子信任关系,他由CA签发 B、数字证书一般依靠CA中心的对称密钥机制来实现 C、在电子交易中,数字证书可以用于表明参与方的身份
D、数字证书能以一种不能被假冒的方式证明证书持有人身份
101、在网络安全中,捏造是指未授权的实体向系统中插入伪造的对象。这是对( D )。 A.可用性的攻击 B.保密性的攻击 C.完整性的攻击 D.真实性的攻击 102、简单网络管理协议SNMP处于网络体系结构的( C )。
A.互连层 B.传输层 C.应用层 D.逻辑链路控制层
103、在公钥密码体系中,下面( C )是可以公开的? Ⅰ. 加密算法 Ⅱ. 公钥 Ⅲ. 私钥 A.仅Ⅰ B.仅Ⅱ C.仅Ⅰ和Ⅱ D.全部 104、下面关于TCP协议和UDP协议的描述正确的是( A )。 A.TCP协议是面向连接的,而UDP协议是面向非连接的 B.UDP协议的安全性和可靠性比TCP协议要高
C.TCP端口和UDP端口截然不同,不会使用相同的端口号
D.TCP协议和UDP协议都必须得到对方的回应后才可以建立连接 105、关于防火墙,以下( D )种说法是错误的。
A.防火墙能隐藏内部IP地址 B.防火墙能控制进出内网的信息流向和信息包 C.防火墙能提供VPN功能 D.防火墙能阻止来自内部的威胁
106、关于数字证书,以下( C )种说法是错误的。
A.数字证书包含有证书拥有者的基本信息 B.数字证书包含有证书拥有者的公钥信息 C.数字证书包含有证书拥有者的私钥信息 D.数字证书包含有CA的签名信息
107、保证用户和进程完成自己的工作而又没有从事其他操作可能,这样能够使失误出错或蓄意袭击造成的危害降低,这通常被称为( B )。 A.适度安全原则 B.授权最小化原则 C.分权原则 D.木桶原则 108、( D )协议主要用于加密机制。 A、HTTP B、FTP C、TELNET D、SSL 109、抵御电子邮箱入侵措施中,不正确的是( D )。
A、不用生日做密码 B、不要使用少于8位的密码 C、不要使用纯数字 D、自己做服务器
110、配置管理系统的功能不包括( D )。 A. 视图管理 B 拓朴管理. C. 软件管理 D. 系统管理 111、按照美国国防部的安全准则,UNIX系统能达到的安全级别为( B )。
A.C1 B.C2 C.B1 D.B2 112、( C )就是通过各种途径对所要攻击的目标进行多方面的了解,确定攻击的时间和地点。 A 扫描 B入侵 C踩点 D监听 113、正是由于( B ),计算机病毒得以在用户没 有察觉的情况下扩散到上百万台计算机中。
A传染性 B隐蔽性 C潜伏性 D破坏性 114、下面关于数字签名的说法中错误的是( A )。
A能够保证信息传输过程中的保密性 B网络中某一用户不能冒充另一用户作为发送者或接受者
C如果接收者对报文进行了篡改,会被发现 D能够接受发生者的身份进行认证 115、以下哪一项不属于入侵检测系统的功能:( D )
A. 监视网络上的通信数据流 B. 捕捉可疑的网络活动
C. 提供安全审计报告 D. 过滤非法的数据包
116、用户A通过计算机网络向用户B发消息,表示自己同意签订某个合同,随后用户A反悔,不承认自己发过该条消息。为了防止这种情况发生,应采用( A )。 A、数字签名技术 B、消息认证技术 C、数据加密技术 D、身份认证技术 117、以下关于公用/私有密钥加密技术的叙述中,正确的是:( C )。
A、私有密钥加密的文件不能用公用密钥解密
B、公用密钥加密的文件不能用私有密钥解密C、公用密钥和私有密钥相互关联D、公用密钥和私有密钥不相互关联118、保证数据的完整性就是( B )。A、保证因特网上传送的数据信息不被第三方监视和窃取B、保证因特网上传送的数据信息不被篡改C、保证电子商务交易各方的真实身份D、保证发送方不能抵赖曾经发送过某数据信息 119、下列口令维护措施中,不合理的是:( B )。
A、限制登录次数; B、怕把口令忘记,将其记录在本子上; C、去掉guest(客人)账号 D、第一次进入系统就修改系统指定的口令。 120、通过( D ),主机和路由器可以报告错误并交换相关的状态信息。 A、IP协议 B、TCP协议 C、UDP协议 D、ICMP协议 121、入侵检测的过程不包括下列哪几个阶段( C )。
A.信息的收集 B.信息分析 C.信息融合 D响应和警告 122、DES算法密钥为64位,其中有效位是( C )。 A、32位 B、48位 C、56位 D、64位
123、下列不属于防火墙技术的是( D )。
A.数据包过滤 B.应用级网关 C.代理服务器 D.IPSec技术 124、在DES和RSA标准中,下列描述不正确的是( C )。
A.DES的加密密钥=解密钥 B.RSA的加密钥公开,解密钥秘密 C.RSA的加密速度比DES快 D.RSA的算法公开 125、逻辑上,防火墙是( D )。
A.过滤器 B.限制器 C.分析器 D.以上都对
126、下列说法完整准确的是B
A、网络信息安全一般是指网络信息的机密性、完整性、可用性、真实性、占有性几个主要方面。
B、网络信息安全一般是指网络信息的机密性、完整性、可用性、真实性几个主要方面。 C、网络信息安全一般是指网络信息的通信安全、环境安全、物理安全和人事安全几个主要方面。
D、网络信息安全一般是指网络信息的滥用、入侵、窃取、干扰、破坏几个主要方面。 127、FTP服务器上的命令通道和数据通道分别使用( A )端口。 A.21号和20号 B.21号和大于1023号 C.大于1023号和20号 D.大于1023号和大于1023号 128、下面属于加密通信的软件是(C)
A、winzip B、pctools C、PGP D、Prolock
129、对于子网过滤体系结构中的内部路由器描述不正确的是(D)。 A.内部路由器位于内部网络和子网络之间 B.内部路由器位于内部网络和堡垒主机之间
C.内部路由器的主要功能是保护内部网络不受外部网络的侵害 D.内部路由器的主要功能是保护内部网络不受子网络的侵害 130、下列操作系统中安全性能达到C2级的是( D )。 A.Windows 98 B.Apple的Macintosh System 7.1
C.DOS D.Windows NT 131.计算机网络开放系统互联( C ),是世界标准化组织ISO于1978年组织定义的一个协议标准。 A.七层物理结构 B.参考模型 C.七层参考模型 D.七层协议
132.TCP在一般情况下源端口号为( A )。
A.大于1023小于65535的数 B.小于1023大于65536的数 C.小于65536的数 D.不确定 133.属于加密软件的是( B )。 A. CA B.PGP C.DES D.RSA 134.入侵检测的过程不包括下列哪几个阶段( C )。 A.信息的收集 B.信息分析 C.信息融合 D警告和响应 135.下列不属于防火墙技术的是( D )。 A.数据包过滤 B.应用级网关 C.代理服务器 D.IPSec技术 136.下列说法正确的是( C )。
一张软盘经反病毒软件检测和清除后,该软盘就成为没有病毒的干净盘
若发现软盘带有病毒,则应立即将软盘上的所有文件复制到一张干净软盘上,然后将原来的有病毒软盘进行格式化
若软盘上存放有文件和数据,且没有病毒,则只要将该软盘写保护就不会感染上病毒 如果一张软盘上没有可执行文件,则不会感染上病毒
137.在网络信息安全模型中,( D )是安全的基石,它是建立安全管理的标准和方法。 A.加密 B.授权 C.审计和监控 D.政策、法律、法规 138.与电子邮件有关的两个协议是( C )。 A.FTP和WWW B.Telnet和HTTP C.POP3和SMTP D.NNTP和FTP 139.关于Linux特点描述不正确的是( D )。
A.与Unix高度兼容 B.完全开放源代码,价格低廉 C.高度的稳定性和可靠性 D. 系统留有后门
140.对于数据的完整性,描述正确的是( C )。 A.正确性、有效性、容错性 B.正确性、一致性、容错性 C.正确性、有效性、一致性 D.一致性、有效性、容错性 141.DES算法密钥为64位,其中有效位是( C )。 A、32位 B、48位 C、56位 D、64位 142.下列那项不是包过滤防火墙的优点( C )。 A.速度比较快 B.对用户和应用来讲是透明的 C.使部署更简单 D.降低了系统维护的复杂性 143.建立口令不正确的方法是( D )。
A.选择不同的口令访问不同的系统 B.选择5个字符串长度的口令 C.选择7个字符串的长度的口令 D.选择相同的口令访问不同的系统 144.下列关于防火墙的说法正确的是( D )。 防火墙的安全性能是一致的,一般没有级别之分; 防火墙不能把内部网络隔离为可信任网络;
一个防火墙只能用来对两个网络之间的互相访问实行强制性管理的安全系统; 防火墙的安全性能是根据系统安全的要求而设置的
145.各种通信网和TCP/IP之间的接口是TCP/IP分层结构中的( A )
A. 数据链路层 B. 网络层 C. 传输层 D. 应用层
146. 下面不属于木马特征的是(D ) A. 自动更换文件名,难于被发现 B. 程序执行时不占太多系统资源 C. 不需要服务端用户的允许就能获得系统的使用权 D. 造成缓冲区的溢出,破坏程序的堆栈
147. 下面不属于端口扫描技术的是( D) A. TCP connect()扫描 B. TCP FIN扫描 C. IP包分段扫描 D. Land扫描 148. 负责产生、分配并管理PKI结构下所有用户的证书的机构是( D)
A. LDAP目录服务器 B. 业务受理点 C. 注册机构RA D. 认证中心CA 149.防火墙按自身的体系结构分为(B )
A. 软件防火墙和硬件防火墙 B.包过滤型防火墙和双宿网关 C. 百兆防火墙和千兆防火墙 D. 主机防火墙和网络防火墙
150.下面关于代理技术的叙述正确的是( D ) A.能提供部分与传输有关的状态 B.能完全提供与应用相关的状态和部分传输方面的信息 C.能处理和管理信息 D.ABC都正确
151.下面关于ESP传输模式的叙述不正确的是( A ) A.并没有暴露子网内部拓扑 B.主机到主机安全 C.IPSEC的处理负荷被主机分担 D.两端的主机需使用公网IP 152. 下面关于网络入侵检测的叙述不正确的是( C ) A.占用资源少 B.攻击者不易转移证据 C.容易处理加密的会话过程 D.检测速度快
153. 基于SET 协议的电子商务系统中对商家和持卡人进行认证的是( B ) A.收单银行 B.支付网关 C.认证中心 D.发卡银行 154. 下面关于病毒的叙述正确的是( D )
A.病毒可以是一个程序 B.病毒可以是一段可执行代码 C.病毒能够自我复制 D. ABC都正确
我们通常使用SMTP协议用来接收E-MAIL。( 2 )
具体应用(如:远程桌面、Telnet等)所使用的默认TCP端口是不可改变的。( 2 ) 安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。( 1 )
入侵检测系统是网络信息系统安全的第一道防线。( 2 )
数据备份需要制定数据备份计划,而数据被破坏后的恢复计划则不是必须的。( 2 ) 最小特权、纵深防御是网络安全原则之一。( 1 ) WIN2003系统给NTFS格式下的文件加密,当系统被删除,重新安装后,原加密的文件就不能打开了。( 1 ) 安全审计就是日志的记录。( 2 )
扫描器可以直接攻击网络漏洞。( 2 )
电子商务中要求用户的定单一经发出,具有不可否认性。( 1 ) 对路由器的配置可以设置用户访问路由器的权限。( 1 ) 防火墙可以用来控制进出它们的网络服务及传输数据。( 1 ) Kerberos协议是建立在非对称加密算法RAS上的。( 2 )