网络安全管理与维护复习题二

网络安全试题二

一．判断题（）

1.网络安全管理漏洞是造成网络受攻击的原因之一。t

2.人为的主动攻击是有选择地破坏信息的有效性和完整性。t

3.防火墙技术是网络与信息安全中主要的应用技术。t

4."明文是可理解的数据, 其语义内容是可用的。" t

5.移位和置换是密码技术中常用的两种编码方法。t

6.在实际应用中，不可以将对称密钥密码体制与非对称密钥密码体制混用。f

7.加密算法的安全强度取决于密钥的长度。t

8.数字签名一般采用对称密码算法。 f

9.在局域网中，由于网络范围小，所以很难监听网上传送的数据。f

10.子网掩码用来区分计算机所有的子网。t

11.安全检测与预警系统可以捕捉网络的可疑行为，及时通知系统管理员。t

12.操作系统的安全设置是系统级安全的主要需求。t

13.网络服务对系统的安全没有影响，因此可以随意的增加网络服务。f

14.在系统中，不同的用户可以使用同一个帐户和口令，不会到系统安全有影响。f

15.在Windows NT操作系统中，用户不能定义自已拥有资源的访问权限。f

16.在Windows NT操作系统中，文件系统的安全性能可以通过控制用户的访问权限来实

现。t

17.用户身份认证和访问控制可以保障数据库中数据完整、保密及可用性。t

18.防火墙是万能的，可以用来解决各种安全问题。 f

19.在防火墙产品中，不可能应用多种防火墙技术。f

20.入侵检测系统可以收集网络信息对数据进行完整性分析，从而发现可疑的攻击特征。t

二．单项选择题（）

1.以下那些属于系统的物理故障：a

A. 硬件故障与软件故障

B. 计算机病毒

C. 人为的失误

D. 网络故障和设备环境故障

2.在对称密钥密码体制中，加、解密双方的密钥： a

A. 双方各自拥有不同的密钥

B. 双方的密钥可相同也可不同

C. 双方拥有相同的密钥

D. 双方的密钥可随意改变

3.对称密钥密码体制的主要缺点是：b

A. 加、解密速度慢

B. 密钥的分配和管理问题

C. 应用局限性

D. 加密密钥与解密密钥不同

4.数字签名是用来作为：a

A. 身份鉴别的方法

B. 加密数据的方法

C. 传送数据的方法

D. 访问控制的方法

5.在以太网卡中，有一个唯一的物理地址固化在硬件中标识这个网卡这个物理地址是：b

A 长度64位

B 长度48位

C 长度32位

D 长度28位

6.对IP层的安全协议进行标准化，已经有很多方案。事实上所有这些提案采用的都是哪

种技术？ c

A 路由过滤

B 地址加密

C IP封装

D SSL

7.对于路由器的用户可以设置两种用户权限。可赋予其哪两种访问权限？a

A 非特权和特权

B 特权及普通用户

C 管理员及系统管理员

D 普通用户和系统管理员

8.针对路由器的安全配置，用下列哪种安全防范措施可以防止非法服务器接入内部网？d

A 在路由器上使用访问列表进行过滤，缺省关闭HTTP访问，只让某个IP地址

的主机可以访问HTTP

B 在路由器广域端口设置访问列表，过滤掉以内部网络地址进入路由器的IP包

C 关闭路由器的源路由功能

D 在路由器上配置静态ARP

9.系统级安全性实施的主要对象是什么？c

A 防火墙

B 网关

C 网络服务器

D 管理员用的工作站

10.保护数据单元序列的完整性不包括：d

A. 防止数据乱序

B. 防止数据被篡改

C. 防止数据被插入

D. 防止数据被窃听

11.可以通过哪种安全产品划分网络结构，管理和控制内部和外部通讯。a

A. 防火墙

B. CA中心

C. 加密机

D. 防病毒产品

12.防火墙可以用来： b

A. 限制网络之间的连接

B. 限制网络间数据的传输

C. 实现网络间数据的加密

D. 实现网络间的连接

13.实现防火墙的数据包过滤技术与代理服务技术哪一个安全性能高：b

A. 数据包过滤技术安全性能高

B. 代理服务技术安全性能高

C. 一样高

D. 不知道

三．多项选择题（）

1.下列关于对称密钥的描述说明那些是正确的？bcd

A 对称密钥使用移位的加密方法

B 对称密钥又称为私有密钥

C 在对称密码体制中，收信方和发信方使用相同的密钥

D 对称密钥本身的安全是一个问题

2.目前，一般网络通信采用链路加密(Link Encryption)方式，这种加密方式有什么优点？

ac A 对网络中传输的数据报正文加密

B 对网络节点的数据进行加密

C 对路由信息、校验和进行加密

D 对整个网络系统采取保护措施

3.通信完整性控制可以在每个报文中加入该报文的序列号、报文生成时间等信息，这样做

的目的可以达到：abd

A 防止破坏者删除报文

B 防止破坏者添加报文

C 将报文各字段构成一个约束值，与数据封装在一起

D 目的端将加密报文解密后只接收所期望序列号的报文

4.生成一对密钥程序会提示用户一步步进行密钥生成工作，这些工作及安全措施包括：bcd

A 选择口令（不区分大小写）

B 选择密钥长度

C 输入用户名

D 请用户自己随意地在键盘上敲一些键

5.要构成一个最基本的局域网，必须有其基本部件，例如计算机、网卡，此外，还需要必

不可少的部件是：cd

A 交换机

B 服务器

C 传输媒体

D 将计算机与传输媒体相连的各种连接设备

6.我国连接广域网的方式主要有：abcde

A PSTN

B X.25

C DDN

D VSAT

E ISDN

7.下面关于TCP/IP协议安全性的描述，哪些是正确的？acd

A TCP/IP协议数据流采用明文传输，

B 用户的帐号和口令是加密传输