网络安全技术A试卷答案

网络与信息安全技术A卷一、单项选择题（每小题2分，共20分）1．信息安全的基本属性是＿＿＿。

A. 保密性B。

完整性C. 可用性、可控性、可靠性D。

A，B，C都是2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。

这种算法的密钥就是5,那么它属于＿＿＿。

A。

对称加密技术 B. 分组密码技术C. 公钥加密技术D。

单向函数密码技术3．密码学的目的是＿＿＿。

A。

研究数据加密B。

研究数据解密C。

研究数据保密 D. 研究信息安全4．A方有一对密钥（K A公开，K A秘密)，B方有一对密钥(K B公开，K B秘密）,A方向B 方发送数字签名M,对信息M加密为：M’= K B公开（K A秘密（M））。

B方收到密文的解密方案是＿＿＿.A. K B公开（K A秘密(M’））B. K A公开(K A公开（M’））C。

K A公开(K B秘密（M'）） D. K B秘密（K A秘密（M’）) 5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿.A. 多一道加密工序使密文更难破译B. 提高密文的计算速度C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度D。

保证密文能正确还原成明文6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。

A. 身份鉴别是授权控制的基础B。

身份鉴别一般不用提供双向的认证C。

目前一般采用基于对称密钥加密或公开密钥加密的方法D. 数字签名机制是实现身份鉴别的重要机制7．防火墙用于将Internet和内部网络隔离＿＿＿。

A。

是防止Internet火灾的硬件设施B. 是网络安全和信息安全的软件和硬件设施C。

是保护线路不受破坏的软件和硬件设施D. 是起抗电磁干扰作用的硬件设施8．PKI支持的服务不包括＿＿＿。

A. 非对称密钥技术及证书管理B. 目录服务C. 对称密钥的产生和分发D. 访问控制服务9．设哈希函数H有128个可能的输出(即输出长度为128位）,如果H的k个随机输入中至少有两个产生相同输出的概率大于0。

网络安全技术题库带答案网络安全技术题库一、选择题1、以下哪个协议主要用于防止DNS劫持？ A. SSL B. DNSSEC C. ARPD. TCP 答案：B. DNSSEC2、下列哪个工具可用于扫描并发现网络中的潜在漏洞？ A. Nmap B. Wireshark C. Netcat D. Htop 答案：A. Nmap3、在WPA2-PSK加密方式下，以下哪个密码强度最佳？ A. 10位字母数字组合密码 B. 8位纯数字密码 C. 12位字母组合密码 D. 25位大写字母密码答案：A. 10位字母数字组合密码4、哪种网络拓扑结构对网络设备和客户端的连接要求较高？ A. 总线型结构 B. 星型结构 C. 环型结构 D. 网状结构答案：D. 网状结构5、下列哪个命令可用于查看当前系统开放的端口和对应的进程？ A. netstat B. ps C. top D. free 答案：A. netstat二、简答题1、请简述什么是DDoS攻击，并提供三种防范措施。

答案：DDoS攻击是指分布式拒绝服务攻击，它通过大量合法或非法请求拥塞被攻击目标，导致目标服务器无法响应正常请求。

防范措施包括：使用防火墙进行流量清洗、部署抗DDoS设备、定期检查服务器安全漏洞等。

2、请解释什么是网络钓鱼，以及如何防范网络钓鱼。

答案：网络钓鱼是指通过伪造电子邮件、网站等手段，诱骗用户提供个人信息或进行恶意操作。

防范措施包括：不轻信来自未知来源的电子邮件、谨慎对待包含链接的短信、定期更新密码、使用强密码等。

3、请简述如何使用IPv6解决IPv4地址枯竭的问题。

答案：IPv6协议相较于IPv4协议提供了更大的地址空间，可以有效解决IPv4地址枯竭的问题。

通过部署IPv6网络，每个设备都可以拥有唯一的IP 地址，实现更高效、更安全的网络连接。

4、请说明如何使用数字证书实现HTTPS通信。

答案：HTTPS通信是通过SSL/TLS协议实现的加密通信方式。

网络安全技术线上联系题1、黑客要想控制某些用户，需要把木马程序安装到用户的机机中，实际上安装的是（）A、木马的控制端程序B、木马的服务机端程序【正确答案】C、不用安装D、控制端．服务端程序都必需安装2、PGP加密软件采用的加密算法是（）A、DESB、RSAC、背包算法【正确答案】D、IDEA3、使用防病毒软件时，一般要求用户经常进行升级，这样做的目的是（）A、对付最新的病毒，因此需要下载最新的程序B、程序中有错误，所以要不断升级，消除程序中的BUGC、新的病毒在不断出现，因此需要用及时更新病毒的特征码资料库【正确答案】D、以上说法的都不对4、防火墙的安全性角度，最好的防火墙结构类型是（）A、路由机型B、服务机型C、屏蔽主机结构D、屏蔽子网结构【正确答案】5、计算机网络安全的目标主要有保密性、完整性、可用性、可控性和（）A、可靠性【正确答案】B、抗抵赖性C、不可否认性D、可加密性6、假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。

这时应选择的进攻手段是（）A、缓冲区溢出B、地址欺骗【正确答案】C、拒绝服务D、暴力攻击7、你想发现到达目标网络需要经过哪些路由机，应该使用的命令是（）A、pingB、nslookupC、tracert【正确答案】D、Ipconfig8、下列哪项不属于window2000的安全组件（）A、访问控制B、强制登陆C、审计D、自动安全更新【正确答案】9、网络的安全问题实际上包括两方面的内容，一是网络的系统安全，二是网络的（）A、信息安全【正确答案】B、管理安全C、线路安全D、环境安全10、在“保密性”的三个要素中，不包括的是（）A、数据保护B、数据隔离C、通信流保护D、通信流隔离【正确答案】11、为保证设备和人身安全，计算机网络系统中所有设备的外壳都应接地，此接地指的是（）A、保护地【正确答案】B、直流地C、屏蔽地D、雷击地12、采用特征代码法检测计算机病毒的优点是（）A、速度快B、误报警率低【正确答案】C、能检查多态性病毒D、能对付隐蔽性病毒13、下列加密算法中，属于双钥加密算法的是（）A、DESB、IDEAC、BlowfishD、RSA【正确答案】14、不属于CIDF体系结构的组件是（）A、事件产生机B、事件分析机C、自我防护单元【正确答案】D、事件数据库15、如果一个A类地址的子网掩码中有14个1，它能确定有的子网是（）A、32B、8C、64【正确答案】D、12816、用于加密机制主要协议是的（）A、HTTPB、FTPC、TELNETD、SSL【正确答案】17、行为否认是对计算机网络的哪种安全属性的破坏（）A、保密性B、完整性C、可用性D、不可否认性【正确答案】18、1976年，提出公开密码系统的美国学者是（）A、Bauer 和 HIllB、Diffie和Hellman【正确答案】C、Diffie和 BauerD、Hill和Hellman19、“美丽莎”病毒属于（）A、DOS病毒【正确答案】B、宏病毒C、网络病毒D、UNIX病毒20、突破网络系统的第一步是（）A、口令破解B、利用 TCP/IP 协议的攻击C、源路由选择欺骗D、各种形式的信息收集【正确答案】。

计算机网络安全技术试题全（附答案解析）计算机科学与技术专业《计算机网络安全》试卷一、单项选择题（每小题 1分，共30 分）在下列每小题的四个备选答案中选出一个正确的答案，并将其字母标号填入题干的括号内。

1. 非法接收者在截获密文后试图从中分析出明文的过程称为（ A ）A. 破译B. 解密C. 加密D. 攻击2. 以下有关软件加密和硬件加密的比较，不正确的是（ B ）A. 硬件加密对用户是透明的，而软件加密需要在操作系统或软件中写入加密程序B. 硬件加密的兼容性比软件加密好C. 硬件加密的安全性比软件加密好D. 硬件加密的速度比软件加密快3. 下面有关3DES的数学描述，正确的是（ B ）A. C=E(E(E(P, K1), K1), K1)B. C=E(D(E(P, K1), K2), K1)C. C=E(D(E(P, K1), K1), K1)D. C=D(E(D(P, K1), K2), K1)4. PKI无法实现（ D ）A. 身份认证B. 数据的完整性C. 数据的机密性D. 权限分配5. CA的主要功能为（ D ）A. 确认用户的身份B. 为用户提供证书的申请、下载、查询、注销和恢复等操作C. 定义了密码系统的使用方法和原则D. 负责发放和管理数字证书6. 数字证书不包含（ B ）A. 颁发机构的名称B. 证书持有者的私有密钥信息C. 证书的有效期D. CA签发证书时所使用的签名算法7. “在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明（ A ）A. 身份认证的重要性和迫切性B. 网络上所有的活动都是不可见的C. 网络应用中存在不严肃性D. 计算机网络是一个虚拟的世界8. 以下认证方式中，最为安全的是（ D ）A. 用户名+密码B. 卡+密钥C. 用户名+密码+验证码D. 卡+指纹9. 将通过在别人丢弃的废旧硬盘、U盘等介质中获取他人有用信息的行为称为（ D ）A. 社会工程学B. 搭线窃听C. 窥探D. 垃圾搜索10. ARP欺骗的实质是（ A ）A. 提供虚拟的MAC与IP地址的组合B. 让其他计算机知道自己的存在C. 窃取用户在网络中传输的数据D. 扰乱网络的正常运行11. TCP SYN泛洪攻击的原理是利用了（ A ）A. TCP三次握手过程B. TCP面向流的工作机制C. TCP数据传输中的窗口技术D. TCP连接终止时的FIN报文12. DNSSEC中并未采用（C ）A. 数字签名技术B. 公钥加密技术C. 地址绑定技术D. 报文摘要技术13. 当计算机上发现病毒时，最彻底的清除方法为（ A ）A. 格式化硬盘B. 用防病毒软件清除病毒C. 删除感染病毒的文件D. 删除磁盘上所有的文件14. 木马与病毒的最大区别是（ B ）A. 木马不破坏文件，而病毒会破坏文件B. 木马无法自我复制，而病毒能够自我复制C. 木马无法使数据丢失，而病毒会使数据丢失D. 木马不具有潜伏性，而病毒具有潜伏性15. 经常与黑客软件配合使用的是（ C ）A. 病毒B. 蠕虫C. 木马D. 间谍软件16. 目前使用的防杀病毒软件的作用是（C ）A. 检查计算机是否感染病毒，并消除已感染的任何病毒B. 杜绝病毒对计算机的侵害C. 检查计算机是否感染病毒，并清除部分已感染的病毒D. 查出已感染的任何病毒，清除部分已感染的病毒17. 死亡之ping属于（ B ）A. 冒充攻击B. 拒绝服务攻击C. 重放攻击D. 篡改攻击18. 泪滴使用了IP数据报中的（ A ）A. 段位移字段的功能B. 协议字段的功能C. 标识字段的功能D. 生存期字段的功能19. ICMP泛洪利用了（ C ）A. ARP命令的功能B. tracert命令的功能C. ping命令的功能D. route命令的功能20. 将利用虚假IP地址进行ICMP报文传输的攻击方法称为（ D ）A. ICMP泛洪B. LAND攻击C. 死亡之pingD. Smurf攻击21. 以下哪一种方法无法防范口令攻击（ A ）A. 启用防火墙功能B. 设置复杂的系统认证口令C. 关闭不需要的网络服务D. 修改系统默认的认证名称22．以下设备和系统中，不可能集成防火墙功能的是（ A ）A.集线器B. 交换机C. 路由器D. Windows Server 2003操作系统23. 对“防火墙本身是免疫的”这句话的正确理解是（ B ）A. 防火墙本身是不会死机的B. 防火墙本身具有抗攻击能力C. 防火墙本身具有对计算机病毒的免疫力D. 防火墙本身具有清除计算机病毒的能力24. 以下关于传统防火墙的描述，不正确的是（A ）A. 即可防内，也可防外B. 存在结构限制，无法适应当前有线网络和无线网络并存的需要C. 工作效率较低，如果硬件配置较低或参数配置不当，防火墙将成形成网络瓶颈D. 容易出现单点故障25. 下面对于个人防火墙的描述，不正确的是（ C ）A. 个人防火墙是为防护接入互联网的单机操作系统而出现的B. 个人防火墙的功能与企业级防火墙类似，而配置和管理相对简单C. 所有的单机杀病毒软件都具有个人防火墙的功能D. 为了满足非专业用户的使用，个人防火墙的配置方法相对简单26.VPN的应用特点主要表现在两个方面，分别是（ A ）A. 应用成本低廉和使用安全B. 便于实现和管理方便C. 资源丰富和使用便捷D. 高速和安全27. 如果要实现用户在家中随时访问单位内部的数字资源，可以通过以下哪一种方式实现（ C ）A. 外联网VPNB. 内联网VPNC. 远程接入VPND. 专线接入28. 在以下隧道协议中，属于三层隧道协议的是（ D ）A. L2FB. PPTPC. L2TPD. IPSec29.以下哪一种方法中，无法防范蠕虫的入侵。

长沙职业技术学院二○一二年下学期人文与信息科学系 1001 班计算机网络安全与实训考试（ A 卷）一、单选题（在本题的每一小题的备选答案中，只有一个答案是正确的，请把你认为正确答案的题号，填入题干的括号内。

多选不给分。

每题 2 分，共40 分）。

1.当同一网段中两台工作站配置了相同的IP 地址时，会导致。

A. 先入者被后入者挤出网络而不能使用B. 双方都会得到警告，但先入者继续工作，而后入者不能C. 双方可以同时正常工作，进行数据的传输D. 双主都不能工作，都得到网址冲突的警告2.WINDOWS主机推荐使用格式。

A. NTFSB. FAT32C. FATD. LINUX3.在以下人为的恶意攻击行为中，属于主动攻击的是A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问4.下面关于病毒的描述不正确的是A.病毒具有传染性B.病毒能损坏硬件C.病毒可加快运行速度D.带毒的文件长度可能不会增加5.计算机病毒是指A.腐化的计算机程序B.编制有错误的计算机程序C.计算机的程序已被破坏D.以危害系统为目的的特殊计算机程序6.危害极大的计算机病毒CIH发作的典型日期是A.6月4日B.4月1日C.5月26日D.4月26日7.病毒最先获得系统控制的是它的A.引导模块B.传染模块C.破坏模块D.数据模块8.以下关于宏病毒说法正确的是A.宏病毒主要感染可执行文件B.宏病毒仅向办公自动化程序编制的文档进行传染C.宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区D.CIH病毒属于宏病毒9.黑客利用IP地址进行攻击的方法有。

A.IP欺骗B.解密C.窃取口令D.发送病毒10.网络环境下的安全（Security）是指。

A.防黑客入侵，防病毒、窃密和敌对势力攻击B.网络具有可靠性，可防病毒、窃密和黑客非法攻击C.网络具有可靠性、容灾性和鲁棒性D.网络具有防止敌对势力攻击的能力11.CA指的是。

A. 证书授权B. 加密认证C. 虚拟专用网D. 安全套接层12.在以下认证方式中，最常用的认证方式是。

网络安全技术试题一及答案一、单选题（每题1分，共10分）1. 各种通信网和TCP/1P之间的接口是TCP/IP分层结构中的（）。

A. 数据链路层B.网络层C.传输层D.应用层2. 下而不属于木马特征的是（）。

A. 自动更换文件名，难于被发现B. 程序执行时不占太多系统资源C. 不需要服务端用户的允许就能获得系统的使用权D. 造成缓冲区的溢出，破坏程序的堆栈3.下而不属于端口扫描技术的是（)OA. TCP COnneCt 0 扫描B. TCP FIN 扫描C. IP包分段扫描D. Land扫描4. 负责产生、分配并管理PKI结构下所有用户的证书的机构是（）。

A. LDAP目录服务器B.业务受理点C.注册机构RAD.认证中心CA5.防火墙按自身的体系结构分为（)V.A.软件防火墙和硬件防火墙B.包过滤型防火墙和双宿网关C.百兆防火墙和千兆防火墙D.主机防火墙和网络防火墙6.下而关于代理技术的叙述正确的是（)OA. 能提供部分与传输有关的状态B. 能完全提供与应用相关的状态和部分传输方而的信息C. 能处理和管理信息D. ABC都正确7. 下而关于ESP传输模式的叙述不正确的是）OA.并没有暴需子网内部拓扑B.主机到主机安全C. IPSEC的处理负荷被主机分担D.两端的主机需使用公网IP8. 下而关于网络入侵检测的叙述不正确的是（）。

A.占用资源少B.攻击者不易转移证据C.容易处理加密的会话过程D.检测速度快9. 基于SET协议的电子商务系统中对商家和持卡人进行认证的是（）。

A.收单银行B.支付网关C.认证中心D.发卡银行10.下而关于病毒的叙述正确的是（）V.A.病毒可以是一个程序B.病毒可以是一段可执行代码C.病毒能够自我复制D. ABC都正确二、填空题（每空1分，共25分）1. IP协议提供了 ___________ 的__________ 的传递服务。

2. TCP/IP链路层安全威胁有：___________ , ____________ , __________ -3. DOS与DDoS的不同之处在于：_________________________ 04. 证书的作用是:_______________ 禾口___________ o5. SSL协议中双方的主密钥是在其___________ 协议产生的。

[南开大学]-《网络安全技术》在线作业试卷总分:100 得分:100一、单选题 (共 25 道试题,共 50 分)1.下面哪种密码算法抵抗频率分析攻击能力最强，而对已知明文攻击最弱：（）[-A.-]仿射密码[-B.-]维吉利亚[-C.-]轮转密码[-D.-]希尔密码【正确答案】:D2.关于PPP ，以下哪一项描述是最贴切的()[-A.-]PPP 是控制接人控制过程的协议[-B.-]PPP 是鉴别用户身份的协议[-C.-]PPP 是为终端动态分配 IP 地址的协议[-D.-]PPP 是动态建立用于指明通往接人终端的传输路径的路由项的协议【正确答案】:A3.在PDR安全模型中最核心的组件是：（）[-A.-]策略[-B.-]保护措施[-C.-]检测措施[-D.-]响应措施【正确答案】:A4.以下关于VPN说法正确的是：（）[-A.-]VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路[-B.-]VPN指的是用户通过公用网络建立的临时的、安全的连接[-C.-]VPN不能做到信息认证和身份认证[-D.-]VPN只能提供身份认证、不能提供加密数据的功能【正确答案】:B5.关于DES ，以下哪一项描述是正确的()[-A.-]只能通过穷举法解析密钥[-B.-]在现有计算能力下，密钥集已经大到无法解析密钥的程度[-C.-]在现有计算能力下，完成一次加密运算的过程需要很长时间[-D.-]可以通过有限的密文和明文对解析出密钥【正确答案】:A6.关于蠕虫和病毒之间的区别，说法不正确的是()[-A.-]蠕虫与病毒最大的区别在于它自身的主动性和独立性[-B.-]病毒需要插入到宿主文件中，而蠕虫是利用计算机系统的漏洞进行传播[-C.-]病毒的触发传染来自程序自身，而蠕虫的触发传染来自计算机使用者[-D.-]病毒的影响重点是文件系统，蠕虫的影响重点是网络和系统性能【正确答案】:C7.防火墙用于将Internet和内部网络隔离，是()[-A.-]防止Internet火灾的硬件设施[-B.-]网络安全和信息安全的软件和硬件设施[-C.-]保护线路不受破坏的软件和硬件设施[-D.-]起抗电磁干扰作用的硬件设施【正确答案】:B8.以下属于第二层的VPN隧道协议有()[-A.-]IPSec[-B.-]PPTP[-C.-]GRE[-D.-]以上均不是【正确答案】:B9.以下关于CA认证中心说法正确的是()[-A.-]CA认证是使用对称密钥机制的认证方法[-B.-]CA认证中心只负责签名，不负责证书的产生[-C.-]CA认证中心负责证书的颁发和管理，并依靠证书证明一个用户的身份[-D.-]CA认证中心不用保持中立，可以随便找一个用户作为CA认证中心【正确答案】:C10.2000年10月2日，NIST正式宣布将（）候选算法作为高级数据加密标准，该算法是由两位比利时密码学者提出的。