计算机安全技术试题与答案
计算机网络安全试题及答案大全
计算机网络安全试题及答案大全第一题:问:什么是计算机网络安全?答:计算机网络安全是指保护计算机网络免受未经授权的访问、使用、破坏、篡改或泄露的威胁,并确保网络系统和数据的安全性、完整性和可用性。
第二题:问:计算机网络安全的主要威胁有哪些?答:计算机网络安全的主要威胁包括:病毒和恶意软件、黑客攻击、拒绝服务攻击、数据泄露和信息窃听、社交工程等。
第三题:问:如何防范计算机网络安全威胁?答:防范计算机网络安全威胁的方法包括:使用强密码和多因素身份验证、定期更新操作系统和应用程序、安装防病毒软件和防火墙、备份重要数据、培训员工关于网络安全意识等。
第四题:问:什么是SQL注入攻击?如何防范?答:SQL注入攻击是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过验证和控制,获取或修改数据库中的数据。
防范SQL注入攻击的方法包括:使用参数化查询或预编译语句、过滤输入数据、限制数据库用户的权限等。
第五题:问:什么是DDoS攻击?如何应对?答:DDoS(分布式拒绝服务)攻击是指攻击者通过占用大量计算机资源,使目标服务器无法正常提供服务的攻击行为。
应对DDoS攻击的方法包括:使用DDoS防火墙、流量清洗服务、增加带宽容量、分布式负载均衡等。
第六题:问:什么是社交工程攻击?如何预防?答:社交工程攻击是指攻击者通过欺骗、利用人的社交心理和信任,获取机密信息的攻击行为。
预防社交工程攻击的方法包括:加强对员工的安全培训、建立规范的信息共享机制、警惕可疑的电子邮件和电话等。
总结:计算机网络安全是保护计算机网络免受各种威胁的重要领域。
了解计算机网络安全的试题及答案有助于学习和加强网络安全意识,提高对威胁的防范能力。
本文介绍了计算机网络安全的定义、主要威胁以及防范方法,并针对具体的安全威胁提供了相应的解决方案。
通过持续的学习和实践,提高计算机网络安全的水平,保障网络系统和数据的安全性,是我们每个人都应该重视和努力的目标。
计算机安全技术试题及答案
重点掌握的内容:⏹信息安全与网络安全的基本概念⏹信息安全技术:古典加密体制、DES算法(S盒压缩运算的应用)、MD5算法、RSA算法⏹算法应用:信息的加密与解密技术⏹RSA算法应用:数字签名技术、身份认证技术⏹TCP/UDP协议、数据包交换技术⏹IPv4及IPv6报文结构(含TCP报文结构和UDP报文结构)⏹网络安全技术:防火墙技术、入侵检测技术、网络嗅探技术、端口扫描技术⏹病毒、木马与黑客的基本概念和防治技术复习题一、选择填空题1.以下关于非对称密钥加密说法正确的是:(b )A.加密方和解密方使用的是不同的算法B.加密密钥和解密密钥是不同的C.加密密钥和解密密钥是相同的D.加密密钥和解密密钥没有任何关系2.假如你向一台远程主机发送特定的数据包,却不想远程主机响应你的数据包。
这时你使用哪一种类型的进攻手段( b )?A.缓冲区溢出B.地址欺骗C.拒绝服务D.暴力攻击3. 密码学分为( c )两种。
A.古典密码学和经典密码学B.现代密码学和流密码学C.古典密码学和现代密码学D.分组密码学和流密码学4.多表代换密码指的是 ( )。
A.用多张表格的数据进行加密和解密B.用多个表项进行加密C.一个明文字母对应多个密文字母D.一个密文字母对应多张表格5.以下关于CA认证中心说法正确的是:( c)A. CA认证是使用对称密钥机制的认证方法B. CA认证中心只负责签名,不负责证书的产生C. CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份D. CA认证中心不用保持中立,可以随便找一个用户来做为CA认证中心6. 数字签名采用的是:( b )A. 对称密钥加密体制B. 非对称密钥加密体制C. 古典加密体制D. 现代加密体制7. 当你感觉到你的Win2000运行速度明显减慢,当你打开任务管理器后发现CPU的使用率达到了百分之百,你最有可能认为你受到了哪一种攻击( )。
A. 特洛伊木马B. 拒绝服务C. 欺骗D. 中间人攻击8. 下述关于消息摘要算法中“消息摘要”的含义的描述哪一个是正确的?( )。
计算机安全技术答案
一、单项选择题1. 数据完整性指的是(C )A. 保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密B. 提供连接实体身份的鉴别C. 防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的信息完全一致D. 确保数据数据是由合法实体发出的2. 在混合加密方式下,真正用来加解密通信过程中所传输数据(明文)的密钥是( B )A. 非对称算法的公钥B. 对称算法的密钥C. 非对称算法的私钥D. CA中心的公钥3. 在建立堡垒主机时,(A)。
A、在堡垒主机上应设置尽可能少的网络服务B在堡垒主机上应设置尽可能多的网络服务C对必须设置的服务给予尽可能高的权限D不论发生任何入侵情况,内部网始终信任堡垒主机4. Kerberos协议是用来作为:(C)。
A、传送数据的方法B、加密数据的方法C、身份鉴别的方法D访问控制的方法5. 防止用户被冒名所欺骗的方法是:(A )A. 对信息源发方进行身份验证B. 进行数据加密C. 对访问网络的流量进行过滤和保护D. 采用防火墙6. SSL指的是:(B )A. 加密认证协议B. 安全套接层协议C. 授权认证协议D. 安全通道协议7. 以下哪一项不属于入侵检测系统的功能:(D )A. 监视网络上的通信数据流B. 捕捉可疑的网络活动C. 提供安全审计报告D. 过滤非法的数据包8. 以下哪一项属于基于主机的入侵检测方式的优势:(C)A、监视整个网段的通信B不要求在大量的主机上安装和管理软件C适应交换和加密D具有更好的实时性9. 以下关于计算机病毒的特征说法正确的是:(C )A. 计算机病毒只具有破坏性,没有其他特征B. 计算机病毒具有破坏性,不具有传染性C. 破坏性和传染性是计算机病毒的两大主要特征D. 计算机病毒只具有传染性,不具有破坏性10. 加密技术不能实现:(D )A. 数据信息的完整性B. 基于密码技术的身份认证C. 机密文件加密D. 基于IP 头信息的包过滤11. 以下关于对称密钥加密说法正确的是:(C )A. 加密方和解密方可以使用不同的算法B. 加密密钥和解密密钥可以是不同的C. 加密密钥和解密密钥必须是相同的D. 密钥的管理非常简单12. 以下关于数字签名说法正确的是:(D )A. 数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息B. 数字签名能够解决数据的加密传输,即安全传输问题C. 数字签名一般采用对称加密机制D. 数字签名能够解决篡改、伪造等安全性问题13. 以下关于VPN说法正确的是:(B )A. VPN指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路B. VPN旨的是用户通过公用网络建立的临时的、安全的连接C. VPN不能做到信息认证和身份认证D. VPN只能提供身份认证、不能提供加密数据的功能14. 为了简化管理,访问者通常被分类,设置访问控制时可以按( B )进行设定,避免访问控制表过于庞大。
计算机安全试题及答案
计算机安全试题及答案一、选择题(每题2分,共20分)1. 计算机病毒主要通过以下哪种方式传播?A. 电子邮件B. 网络下载C. 移动存储设备D. 所有以上方式答案:D2. 哪种类型的防火墙可以检测和过滤进出网络的数据包?A. 包过滤型B. 状态检测型C. 应用层网关型D. 以上都是答案:D3. 在网络安全中,SSL代表什么?A. 安全套接层B. 简单邮件传输协议C. 系统日志服务D. 服务级协议答案:A4. 以下哪种加密技术用于保护电子邮件内容?A. PGPB. FTPC. HTTPD. SMTP答案:A5. 以下哪种措施不是防止网络钓鱼攻击的有效方法?A. 不点击可疑链接B. 使用强密码C. 从不更新操作系统D. 使用双因素认证答案:C二、填空题(每题2分,共10分)1. 计算机系统中的_________是指对数据进行加密和解密的过程。
答案:加密技术2. 网络中的_________攻击是指通过伪装成合法用户来获取敏感信息的行为。
答案:身份盗窃3. 防火墙的主要功能是_________和_________。
答案:控制进出网络的流量,保护内部网络不受外部攻击4. 在网络安全中,_________是一种通过创建虚拟网络来隔离网络资源的技术。
答案:网络隔离5. 为了提高数据传输的安全性,可以使用_________协议。
答案:HTTPS三、简答题(每题5分,共30分)1. 描述什么是社交工程攻击,并给出一个例子。
答案:社交工程攻击是一种心理操纵技术,攻击者通过欺骗或操纵用户来获取敏感信息或访问权限。
例如,攻击者可能会假装成技术支持人员,通过电话或电子邮件诱导用户泄露密码。
2. 解释什么是零日漏洞,并说明为什么它们对网络安全构成威胁。
答案:零日漏洞是指软件或系统中未被公开的、未被修补的安全漏洞。
因为它们未被公开,所以没有可用的补丁或修复措施,这使得攻击者可以利用这些漏洞进行攻击,而用户和系统管理员则无法立即防御。
计算机安全技术试卷及答案
计算机安全技术试卷及答案一、单项选择题,请将最佳答案序号填入括号中。
(每小题2分,共30分)1.内部人员和青少年犯罪越来越严重。
这两个国家的犯罪比例都在增加,通常情况下,国内犯罪占(c)。
A半B四分之三C三分之二d三分之一2.microsoftsqlserver是一个高性能的,多用户的数据库管理系统。
(d)a树型b层次型c网状型d关系型3.根据相关调查,计算机房的一些事故是由火灾引起的,因此防火非常重要。
(b)45%b52%c60%d72%4。
计算机系统软故障分析不包括(b)a系统故障b软盘故障c程序故障d病毒的影响5.软件故障可按以下四种进行分类(c)① 根据错误的原因② 根据错误的持续时间③ 根据使用时间④ 根据软件的复杂性⑤ 根据软件开发的阶段⑥ 特殊错误类型a① ② ③ ④ B③ ④ ⑤⑥ C① ② ⑤⑥ d所有6个DES算法大致可分为四部分,不包括以下哪一部分。
(c)。
a初始置换b迭代过程c加密过程d子密钥生成7.压缩格式有专门的压缩格式,也有通用的可压缩任何文件的压缩格式中不包括哪项(b).....azipbbatcarjdrar8.计算机的病毒具有的特点不包括(b)...a破坏性b可用性c传染性d潜伏性9.指并发控制单元,是一个操作序列。
此序列中的所有操作只有两种行为,要么全部,要么无。
因此,它是一个不可分割的单元。
(d)对象B程序C事件d事务10.根据对计算机病毒的产生、传染和破坏行为的分析,总结出病毒的几个主要特点(d)①刻意编写人为破坏②自我复制能力③夺取系统控制权④隐蔽性⑤潜伏性⑥不可预见性a①②③④b②④⑤⑥c③④⑤⑥d全都是11.两次或两次以上的交易永远不会结束。
彼此都在等待对方解除封锁,导致交易永远等待。
这种封锁叫做(b)。
a活锁b死锁c时标dx锁12.根据作者的意愿和合法使用程度,计算机软件分为三类,不包括(c)。
A自由软件B共享软件C自由软件D正式商品软件13.技术是避免因出现数据不一致而造成的破坏数据库的完整性的另外一种方法。
2024年计算机三级信息安全技术试题及答案
2024年计算机三级信息安全技术试题及答案试题及答案1:1.____不属于必需的灾前预防性措施。
DA 防火设施B 数据备份C 配置冗余设备D 不间断电源,至少应给服务器等关键设备配备2.对于人员管理的描述错误的是____。
BA 人员管理是安全管理的重要环节B 安全授权不是人员管理的手段C 安全教育是人员管理的有力手段D 人员管理时,安全审查是必须的3.根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行____。
BA 逻辑隔离B 物理隔离C 安装防火墙D VLAN划分4.安全评估技术采用____这一工具,它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。
AA 安全扫描器B 安全扫描仪C 自动扫描器D 自动扫描仪5.___最好地描述了数字证书。
AA 等同于在网络上证明个人和公司身份的身份证B 浏览器的一标准特性,它使得黑客不能得知用户的身份C 网站要求用户使用用户名和密码登陆的安全机制D 伴随在线交易证明购买的收据6.根据BS 7799的规定,建立的信息安全管理体系ISMS的最重要特征是____。
BA 全面性B 文档化C 先进性D 制度化7.根据BS 7799的规定,对信息系统的安全管理不能只局限于对其运行期间的管理维护,而要将管理措施扩展到信息系统生命周期的其他阶段,BS7799中与此有关的一个重要方面就是_CA 访问控制B 业务连续性C 信息系统获取、开发与维护D 组织与人员8.如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对社会秩序和公共利益造成一定损害,但不损害国家安全;本级系统依照国家管理规范和技术标准进行自主保护,必要时,信息安全监管职能部门对其进行指导。
那么该信息系统属于等级保护中的____。
CA 强制保护级B 监督保护级C 指导保护级D 自主保护级9.如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对公民法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益;本级系统依照国家管理规范和技术标准进行自主保护。
计算机网络安全试题及答案详解
计算机网络安全试题及答案详解一、选择题1. 在计算机网络中,最常见的攻击类型是:A. 电子邮件欺诈B. 木马病毒C. 网络钓鱼D. 拒绝服务攻击答案:D解析:拒绝服务攻击(Denial of Service,DoS)是指攻击者通过各种手段,使得目标系统资源耗尽,无法为正常用户提供服务。
2. 下列哪项不是密码学的三要素:A. 密码算法B. 密钥管理C. 用户身份验证D. 密码长度答案:D解析:密码学的三要素是密码算法、密钥管理和用户身份验证。
3. 以下哪种加密算法是非对称加密算法:A. DESB. AESC. RSAD. 3DES答案:C解析:非对称加密算法使用一对不同的密钥,分别为公钥和私钥,常见的非对称加密算法有RSA、DSA等。
4. SSL/TLS协议的作用是:A. 提供网络传输的安全性和数据完整性B. 控制网络访问权限C. 限制网络带宽D. 加速网络传输速度答案:A解析:SSL/TLS协议是一种公认的加密通信协议,它提供了网络传输的安全性和数据完整性。
5. 防火墙主要通过以下哪种方式保护网络安全:A. 检测和过滤非法流量B. 加密网络数据传输C. 屏蔽网络端口D. 增加网络带宽答案:A解析:防火墙通过检测和过滤非法流量来保护网络安全,同时也可以对网络端口进行屏蔽。
二、填空题1. __________是指通过获取计算机系统中的存在漏洞的应用程序或服务的控制权来对系统进行攻击。
答案:入侵解析:入侵是指黑客通过获取系统中的漏洞来对系统进行攻击。
2. 网络钓鱼是利用__________来欺骗用户,骗取其个人敏感信息的一种网络欺诈手段。
答案:伪造的网站解析:网络钓鱼是指黑客通过伪造的网站来诱骗用户,骗取其个人敏感信息。
3. VPN的全称是__________。
答案:虚拟专用网络解析:VPN的全称是虚拟专用网络,它通过公共网络为用户提供了一条安全的通信通道。
4. 一种常见的网络安全攻击方式是使用恶意软件,其中一种类型是__________。
东农16春《计算机安全技术》在线作业
东农16春《计算机安全技术》在线作业一、单选题(共 20 道试题,共 80 分。
)1. 关于密钥的说法中正确的是()。
. 为了加快网络传输速度,需要减少密钥的长度. 使用公开密钥体系中的私钥加密数据可以实现数字签名. 由于密钥传输不便,对称密钥体制不能在Intrnt中使用. 公开密钥体系中的私钥可以在数字证书中传递正确答案:2. 威胁是一个可能破坏信息系统环境安全的动作或事件,威胁包括( )。
. 目标、代理、事件访问、知识、动机. 目标、代理、知识. 代理、动机、访问正确答案:3. Winows2000 有两种认证协议,即Krros 和PKI,下面有关这两种认证协议的描述中,正确的是 ( 1 )。
在使用Krros 认证时,首先向密钥分发中心发送初始票据 ( 2 ) ,请求一个会话票据,以便获取服务器提供的服务。
. Krros 和PKI 都是对称密钥、RS. Krros 和PKI 都是非对称密钥. Krros 是对称密钥,而PKI 是非对称密钥、TGT、S. Krros 是非对称密钥,而PKI 是对称密钥、LS正确答案:4. 向有限存储空间输入超长字符串的攻击手段是()。
. 缓冲区溢出. 网络监听. 端口扫描. IP欺骗正确答案:5. 过滤路由器可用于防止IP欺骗方式攻击。
该路由器的正确过滤规则是(). 允许源地址包含内部网络地址的数据包通过该路由器进入. 允许源地址包含外部网络地址的数据包通过该路由器进入. 允许目的地址包含内部网络地址的数据包通过该路由器发出. 允许源地址和目的地址都包含内部网络地址的数据包通过该路由器正确答案:6. 下列( )不属于将入侵检测系统部署在MZ 中的优点。
. 可以查到受保护区域主机被攻击的状态. 可以检测防火墙系统的策略配置是否合理. 可以检测MZ 被黑客攻击的重点. 可以审计来自Intrnt 上对受到保护网络的攻击类型正确答案:7. 网络安全设计是保证网络安全运行的基础,网络安全设计有其基本的设计原则,以下有关于网络安全设计原则的描述,错误的是( ) 。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
<<网络安全技术>>复习大纲题型:1、单选题(共20题,每小题1分,共20分)2、判断题(共15题,每小题1分,共15分)3、简答题(共4题,每小题5分,共20分)4、论述题(共2题,每小题7.5分,共15分)5、应用题(共2题,每小题10分,共20分)6、综合题(共2题,每小题5分,共10分)重点掌握的内容:信息安全与网络安全的基本概念信息安全技术:古典加密体制、DES算法(S盒压缩运算的应用)、MD5算法、RSA算法算法应用:信息的加密与解密技术RSA算法应用:数字签名技术、身份认证技术TCP/UDP协议、数据包交换技术IPv4及IPv6报文结构(含TCP报文结构和UDP报文结构)网络安全技术:防火墙技术、入侵检测技术、网络嗅探技术、端口扫描技术病毒、木马与黑客的基本概念和防治技术复习题一、选择填空题1.以下关于非对称密钥加密说法正确的是:( b )A.加密方和解密方使用的是不同的算法B.加密密钥和解密密钥是不同的C.加密密钥和解密密钥是相同的D.加密密钥和解密密钥没有任何关系2.假如你向一台远程主机发送特定的数据包,却不想远程主机响应你的数据包。
这时你使用哪一种类型的进攻手段( b )?A.缓冲区溢出B.地址欺骗C.拒绝服务D.暴力攻击3. 密码学分为( c )两种。
A.古典密码学和经典密码学B.现代密码学和流密码学C.古典密码学和现代密码学D.分组密码学和流密码学4.多表代换密码指的是 ( )。
A.用多张表格的数据进行加密和解密B.用多个表项进行加密C.一个明文字母对应多个密文字母D.一个密文字母对应多张表格5.以下关于CA认证中心说法正确的是:( c)A. CA认证是使用对称密钥机制的认证方法B. CA认证中心只负责签名,不负责证书的产生C. CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份D. CA认证中心不用保持中立,可以随便找一个用户来做为CA认证中心6. 数字签名采用的是:( b )A. 对称密钥加密体制B. 非对称密钥加密体制C. 古典加密体制D. 现代加密体制7. 当你感觉到你的Win2000运行速度明显减慢,当你打开任务管理器后发现CPU的使用率达到了百分之百,你最有可能认为你受到了哪一种攻击( )。
A. 特洛伊木马B. 拒绝服务C. 欺骗D. 中间人攻击8. 下述关于消息摘要算法中“消息摘要”的含义的描述哪一个是正确的?( )。
A.消息文本中关键技术的描述B.消息文本中关键词的描述C.消息文本中关键条目的描述D.都不正确9. 单表代换密码指的是 ( )。
A.用一张表格的数据进行加密和解密B.用单个字母进行加密C.一个明文字母对应1张表格D.一个明文字母对应1个密钥字母10. 影响计算机信息安全的因素主要有( a )。
A.自然环境、人为失误、人为恶意破坏、软件设计不完善B.硬件故障、软件故障、系统故障、人为破坏C.局域网故障、广域网故障、国际互联网故障、Internet故障D.防火墙故障、入侵检测系统故障、病毒攻击、木马入侵11. 以下算法中属于非对称密码算法的是( b )A. Hash算法B. RSA算法C. IDEAD. DES12.黑客利用IP地址进行攻击的方法有:( a )A. IP欺骗B. 解密C. 窃取口令D. 发送病毒12.屏蔽路由器型防火墙采用的技术是基于:( b )A. 数据包过滤技术B. 应用网关技术C.代理服务技术 D.三种技术的结合13. CA指的是:( a)A.证书授权 B.加密认证C.虚拟专用网 D.安全套接层14.著名的Kaesar密码是( a )。
A.单表代换密码B.多表代换密码C.单字母代换密码D.多字母代换密码15. Baudot代码的长度是()位?A.4位 B.5位 C.6位 D.8位16.以下关于计算机病毒的特征说法正确的是:( C )A.计算机病毒只具有破坏性,没有其他特征B.计算机病毒具有破坏性,不具有传染性C.破坏性和传染性是计算机病毒的两大主要特征D.计算机病毒只具有传染性,不具有破坏性17. 网卡的工作模式有()等几种。
A.内网模式、外网模式B.16位工作模式、32位工作模式C.广播模式、组播模式、直接模式、混杂模式D.帧模式、分组模式、报文模式18. 现代密码学认为,长度至少在()以上的口令是安全的。
A.5位B.6位C.8位D.10位19.DES算法的密码长度及MD5算法的消息摘要长度分别是( )。
A.32位和64位B.54位和128位C.128位和54位D.128位和256位20.各种通信网和TCP/IP之间的接口是TCP/IP分层结构中的(a)A. 数据链路层B. 网络层C. 传输层D. 应用层21. 下面不属于木马特征的是( b )A. 自动更换文件名,难于被发现B. 程序执行时不占太多系统资源C. 不需要服务端用户的允许就能获得系统的使用权D. 造成缓冲区的溢出,破坏程序的堆栈22. 下面不属于端口扫描技术的是( D )A. TCP connect()扫描B. TCP FIN扫描C. IP包分段扫描D. Land扫描23. 负责产生、分配并管理PKI结构下所有用户的证书的机构是( d )A. LDAP目录服务器B. 业务受理点C. 注册机构RAD. 认证中心CA24.防火墙按自身的体系结构分为()A. 软件防火墙和硬件防火墙B.包过滤型防火墙和双宿网关C. 百兆防火墙和千兆防火墙D. 主机防火墙和网络防火墙25.下面关于网络入侵检测的叙述不正确的是()A.占用资源少 B.攻击者不易转移证据C.容易处理加密的会话过程 D.检测速度快26.基于SET 协议的电子商务系统中对商家和持卡人进行认证的是()A.收单银行 B.支付网关C.认证中心D.发卡银行27. 下面关于病毒的叙述正确的是( abc )A.病毒可以是一个程序B.病毒可以是一段可执行代码C.病毒能够自我复制28. TELNET协议主要应用于哪一层( A )A.应用层B.传输层C.Internet层 D.网络层29. 一个数据包过滤系统被设计成允许你要求服务的数据包进入,而过滤掉不必要的服务。
这属于()基本原则。
A.最小特权B.阻塞点C.失效保护状态D.防御多样化30. 不属于安全策略所涉及的方面是()。
A.物理安全策略B.访问控制策略C.信息加密策略D.防火墙策略31.()协议主要用于加密机制A.HTTPB.FTPC.TELNETD.SSL32. 假如你向一台远程主机发送特定的数据包,却不想远程主机响应你的数据包。
这时你使用哪一种类型的进攻手段? bA.缓冲区溢出B.地址欺骗C.拒绝服务D.暴力攻击33. 小李在使用super scan对目标网络进行扫描时发现,某一个主机开放了25和110端口,此主机最有可能是什么?A.文件服务器B.邮件服务器C.WEB服务器D.DNS服务器34. 你想发现到达目标网络需要经过哪些路由器,你应该使用什么命令? cA.pingB.nslookupC.tracertD.ipconfig35. 以下关于VPN的说法中的哪一项是正确的? aA. VPN是虚拟专用网的简称,它只能只好ISP维护和实施B. VPN是只能在第二层数据链路层上实现加密C. IPSEC是也是VPN的一种D. VPN使用通道技术加密,但没有身份验证功能二、判断题。
1.Vernam密码的主要特性是能抗击统计分析的攻击()。
2.拒绝服务攻击指的是拒绝所有服务性的攻击(错)。
3.消息认证是一种用来判别消息的完整性的加密算法()。
4.单重DES算法的密钥长度只有56位,是不安全的,而三重DES算法可将密钥加长到168位,能有效地保证DES的安全性()。
5.误用检测模型是指使用的检测模型不正确()。
6.入侵检测系统是一种黑客入侵工具()。
7. 网络嗅探技术是针对局域网中的一个网段上的所有计算机进行嗅探的。
()8.RSA算法中选择两个大素数p和q的乘积来求密钥的主要目的是离散密码的统计特性()。
9.流密码的特点是,密钥的长度与明文的长度在理论上是一致的()。
10.木马并不是计算机病毒()。
11.对消息进行数字签名的主要目的是为了保证消息在传输过程中不被窃取()。
12.对称加密体制指的是加密算法与解密算法一致,非对称加密体制指的是加密算法与解密算法不一致()。
13.误用检测模型(Misuse Detection Model)是指使用的检测模型是错误的()。
14.当前,网络嗅探技术主要用于广域网嗅探。
()15.IPv6主要依靠隧道模式进行信息交换()。
16.现代密码学为分对称密钥加密体制和非对称密钥加密体制()。
17.古典加密方法是典型的对称密钥加密体制()。
18.计算机病毒和木马都是通过固定端口号来入侵网络和计算机的()。
19.端口扫描的主要目的是检测计算机是否受到计算机病毒和木马的侵袭()。
20.端口扫描是黑客通常利用的工具之一()。
21.入侵检测系统是非法攻击者用来攻击他人网络或计算机的主要工具()。
22. 身份认证是判明和确认贸易双方真实身份的重要环节()。
23. 不可抵赖性是认证机构或信息服务商应当提供的认证功能之一()。
24. 身份认证要求对数据和信息的来源进行验证,以确保发信人的身份25. SET是提供公钥加密和数字签名服务的平台()。
26. 身份认证一般都是实时的,消息认证一般不提供实时性。
(对)27.病毒传染主要指病毒从一台主机蔓延到另一台主机。
(错)28. 用户的密码一般应设置为6位以上。
()29. 我们通常使用SMTP协议用来接收E-MAIL。
()1.以太网中检查网络传输介质是否已被占用的是冲突监测。
( x )2.主机不能保证数据包的真实来源,构成了IP地址欺骗的基础。
r)3.扫描器可以直接攻击网络漏洞。
( x )4. DNS欺骗利用的是DNS协议不对转换和信息性的更新进行身份认证这一弱点。
( r )5.公钥密码比传统密码更安全。
( x )6.身份认证一般都是实时的,消息认证一般不提供实时性。
( r )7.防火墙无法完全防止传送已感染病毒的软件或文件。
( r )8.所有的协议都适合用数据包过滤。
(x)9.构建隧道可以在网络的不同协议层次上实现。
( r )10.病毒传染主要指病毒从一台主机蔓延到另一台主机。
(x)三、论述题及应用题1.防火墙的基本安全策略是什么?1.用户账号策略2.用户权限策略3.信任关系策略4.包过滤策略5.认证、签名和数据加密策略6.密钥管理策略7.审计策略2.在网络通信中,端口的基本用途是什么?端口是用户与计算机网络的接口,人们是通过端口与网络打交道的。
这里指的端口是看不见的“软件端口”。
在本书中,所涉及的端口泛指的是这种“软件端口”。
3.数字签名的基本用途是什么?4.写出报文摘要算法MD5的计算表达式FF(a,b,c,d,Mj,s,ti)的含义。