【网络课】网络安全技术期末复习题
网络安全技术试卷与答案(B卷)
期末考试试题(B 卷)学年第 二 学期 考试科目:网络安全技术(闭(开)卷 90分钟)院系____________ 班 级____________ 学号___________ 姓名__________一、选择题 (每小题2 分,共 24 分)1. 现今,网络攻击与病毒、蠕虫程序越来越有结合的趋势,病毒、蠕虫的复制传播特点使得攻击程序如虎添翼,这体现了网络攻击的下列哪种发展趋势? ( ) A. 网络攻击人群的大众化 B. 网络攻击的野蛮化 C. 网络攻击的智能化 D. 网络攻击的协同化2. 在大家熟知的病毒、蠕虫之中,下列哪一项不具备通过网络复制传播的特性? ( ) A. 红色代码 B. 尼姆达(Nimda ) C. 狮子王(SQL Slammer )………………………………..………………..密……………….……………………封…………………………………………..线…………….…………..……………D. CIH3. 网络监听(嗅探)的这种攻击形式破坏了下列哪一项内容?()A. 网络信息的抗抵赖性B. 网络信息的保密性C. 网络服务的可用性D. 网络信息的完整性4. 会话劫持的这种攻击形式破坏了下列哪一项内容?()A. 网络信息的抗抵赖性B. 网络信息的保密性C. 网络服务的可用性D. 网络信息的完整性5. 拒绝服务攻击的这种攻击形式破坏了下列哪一项内容?()A. 网络服务的可用性B. 网络信息的完整性C. 网络信息的保密性D. 网络信息的抗抵赖性6. 在网络攻击模型中,下列哪种攻击过程不属于预攻击阶段?()A. 身份隐藏B. 开辟后门C. 弱点挖掘D. 信息收集7. 在下列这些网络攻击模型的攻击过程中,端口扫描攻击一般属于哪一项?()A. 信息收集B. 弱点挖掘C. 攻击实施D. 痕迹清除8. 下列哪种攻击方法不属于攻击痕迹清除?()A. 篡改日志文件中的审计信息B. 修改完整性检测标签C. 替换系统的共享库文件D. 改变系统时间造成日志文件数据紊乱9. 在进行网络攻击身份隐藏的时候,下列哪一项网络信息不能被欺骗或盗用?()A. MAC地址B. IP地址C. 邮件账户D. 以上都不是10. SSH(Secure Shell)协议及其软件工具用来对下列哪一种数据进行加密?()A. 网络通信B. 语音电话C. 硬盘数据D. 电子邮件11. 下列哪一种网络通信协议对传输的数据会进行加密来保证信息的保密性?()A. FTPB. SSLC. POP3D. HTTP12. 基于whois数据库进行信息探测的目的是()。
计算机网络安全技术试题
计算机网络安全技术期末复习资料一、题型设计试卷计划由四种题型组成:单项选择题(分数:2*20,共40分)、填空题(分数1*10,共10分)、简答题(分数6*5,共30分)、综合应用题(2题,共20分)二、复习范围(一)单项选择题范围:教材每章的课后习题,另附件给出60题(二)填空题范围:教材每章后的课后习题(三)简答题范围:见附件给出题目(四)综合应用题:附件:单项选择题1.在以下人为的恶意攻击行为中,属于主动攻击的是( A )A、数据篡改及破坏B、数据窃听C、数据流分析D、非法访问2.数据完整性指的是( C )A、保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密B、提供连接实体身份的鉴别C、防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的信息完全一致D、确保数据数据是由合法实体发出的3.以下算法中属于非对称算法的是( B )A、DESB RSA算法C、IDEAD、三重DES4.在混合加密方式下,真正用来加解密通信过程中所传输数据(明文)的密钥是( B )A、非对称算法的公钥B、对称算法的密钥C、非对称算法的私钥D、CA中心的公钥5.以下不属于代理服务技术优点的是( D )A、可以实现身份认证B、内部地址的屏蔽和转换功能C、可以实现访问控制D、可以防范数据驱动侵袭6.包过滤技术与代理服务技术相比较( B )A、包过滤技术安全性较弱、但会对网络性能产生明显影响B、包过滤技术对应用和用户是绝对透明的C、代理服务技术安全性较高、但不会对网络性能产生明显影响D、代理服务技术安全性高,对应用和用户透明度也很高7.在建立堡垒主机时( A )A、在堡垒主机上应设置尽可能少的网络服务B、在堡垒主机上应设置尽可能多的网络服务C、对必须设置的服务给与尽可能高的权限D、不论发生任何入侵情况,内部网始终信任堡垒主机8."DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度?"( B )A 56位B 64位C 112位D 128位9.Kerberos协议是用来作为:( C )A. 传送数据的方法B. 加密数据的方法C.身份鉴别的方法D.访问控制的方法10.黑客利用IP地址进行攻击的方法有:( A )A. IP欺骗B. 解密C. 窃取口令D. 发送病毒11.防止用户被冒名所欺骗的方法是:( A )A. 对信息源发方进行身份验证B. 进行数据加密C. 对访问网络的流量进行过滤和保护D. 采用防火墙12.屏蔽路由器型防火墙采用的技术是基于:( B )A. 数据包过滤技术B. 应用网关技术C.代理服务技术D.三种技术的结合13.以下关于防火墙的设计原则说法正确的是:( A )A.保持设计的简单性B.不单单要提供防火墙的功能,还要尽量使用较大的组件C.保留尽可能多的服务和守护进程,从而能提供更多的网络服务D.一套防火墙就可以保护全部的网络14. SSL指的是:(B )A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议15. CA指的是:( A )A.证书授权B.加密认证C.虚拟专用网D.安全套接层16.在安全审计的风险评估阶段,通常是按什么顺序来进行的:( A )A.侦查阶段、渗透阶段、控制阶段B.渗透阶段、侦查阶段、控制阶段C.控制阶段、侦查阶段、渗透阶段D.侦查阶段、控制阶段、渗透阶段17.以下哪一项不属于入侵检测系统的功能:( D )A.监视网络上的通信数据流B.捕捉可疑的网络活动C.提供安全审计报告D.过滤非法的数据包18.入侵检测系统的第一步是:(B )A.信号分析B.信息收集C.数据包过滤D.数据包检查19.以下哪一项不是入侵检测系统利用的信息:( C )A.系统和网络日志文件B.目录和文件中的不期望的改变C.数据包头信息D.程序执行中的不期望行为20.入侵检测系统在进行信号分析时,一般通过三种常用的技术手段,以下哪一种不属于通常的三种技术手段:( D )A.模式匹配B.统计分析C.完整性分析D.密文分析21.以下哪一种方式是入侵检测系统所通常采用的:(A)A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测22.以下哪一项属于基于主机的入侵检测方式的优势:(C)A.监视整个网段的通信B.不要求在大量的主机上安装和管理软件C.适应交换和加密D.具有更好的实时性23.以下关于计算机病毒的特征说法正确的是:( C )A.计算机病毒只具有破坏性,没有其他特征B.计算机病毒具有破坏性,不具有传染性C.破坏性和传染性是计算机病毒的两大主要特征D.计算机病毒只具有传染性,不具有破坏性24.以下关于宏病毒说法正确的是:( B )A.宏病毒主要感染可执行文件B.宏病毒仅向办公自动化程序编制的文档进行传染C.宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区D.CIH病毒属于宏病毒25.以下哪一项不属于计算机病毒的防治策略:( D )A.防毒能力B.查毒能力C.解毒能力D.禁毒能力26.以下关于SNMP v1和SNMP v2的安全性问题说法正确的是:(A )A.SNMP v1不能阻止未授权方伪装管理器执行Get和Set操作B.SNMP v1能提供有效的方法阻止第三者观察管理器和代理程序之间的消息交换C.SNMP v2解决不了篡改消息内容的安全性问题D.SNMP v2解决不了伪装的安全性问题27.在OSI七个层次的基础上,将安全体系划分为四个级别,以下那一个不属于四个级别:(D )A.网络级安全B.系统级安全C.应用级安全D.链路级安全28.审计管理指:( C )A.保证数据接收方收到的信息与发送方发送的信息完全一致B.防止因数据被截获而造成的泄密C.对用户和程序使用资源的情况进行记录和审查D.保证信息使用者都可有得到相应授权的全部服务29.加密技术不能实现:( D )A.数据信息的完整性B.基于密码技术的身份认证C.机密文件加密D.基于IP头信息的包过滤30.所谓加密是指将一个信息经过( A )及加密函数转换,变成无意义的密文,而接受方则将此密文经过解密函数、()还原成明文。
网络安全期末试卷及答案
一、选择题(38分,每小题2分)1.以下关于对称加密的说法不正确的是()A、在对称加密中,只有一个密钥用来加密和解密信息B、在对称加密中,用到了二个密钥来加密和解密信息,分别是公共密钥和私用密钥C、对称加密是一个简单的过程,双方都必需完全相信对方,并持有这个密钥的备份D、对称加密的速度非常快,允许你加密大量的信息而只需要几秒钟2.被动攻击主要是监视公共媒体传输的信息,下列属于典型被动攻击的是( )A、解密通信数据B、会话拦截C、系统干涉D、修改数据3.针对窃听攻击采取的安全服务是( )A.鉴别服务B.数据机密性服务C.数据完整性服务D.抗抵赖服务4.以下属于对称加密算法的是A、DESB、MD5C、HASHD、RSA5.在保证密码安全中,我们应采取的措施中不正确的是A、不用生日做密码B、不要使用少于8位的密码C、密码不能以任何明文形式存在任何电子介质中D、用户可以不断地尝试密码输入,直到正确为止6.当你感觉到你的Win2000运行速度明显减慢,当你打开任务管理器后发现CPU的使用率达到了百分之百,你最有可能认为你受到了哪一种攻击。
A、特洛伊木马B、拒绝服务C、欺骗D、中间人攻击7.入侵检测的目的是( )A、实现内外网隔离与访问控制B、提供实时的检测及采取相应的防护手段,阻止黑客的入侵C、记录用户使用计算机网络系统进行所有活动的过程D、预防、检测和消除病毒8.网络的可用性是指()。
A.网络通信能力的大小B.用户用于网络维修的时间C.网络的可靠性D.用户可利用网络时间的百分比9.802.11在MAC层采用了()协议。
A、CSMA/CDB、CSMA/CAC、DQDBD、令牌传递10.小李在使用Nmap对目标网络进行扫描时发现,某一个主机开放了25和110端口,此主机最有可能是什么?A、文件服务器B、邮件服务器C、WEB服务器D、DNS服务器11.你想发现到达目标网络需要经过哪些路由器,你应该使用什么命令?A、pingB、nslookupC、tracertD、ipconfig12.支持安全WEB服务的协议是()。
网络安全期末复习题
网络安全期末复习题1、net start telnet命令用来打开Windows 2003 server的Telnet服务2、特洛伊木马是典型的C/S程序,一般由客户端和服务器端程序组成3、代理服务器防火墙工作在应用层4、数字签名要预先使用单向Hash函数进行处理的原因是缩小签名密文的长度,加快数字签名和验证签名的运算速度5、数据保密性指的是保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密6、数字证书一般依靠CA中心的对称密钥机制来实现7、扫描器的主要作用是发现目标主机是否存活、服务开放、系统版本和漏洞情况8、PING命令使用了TCP/IP协议族中的ICMP9. 代理服务器型防火墙一般是在主机上运行代理服务程序,对来自内部的请求及外部的响应进行代理13、入侵检测系统的第一步是信息收集;入侵检测是主动保护自己免受攻击的一种网络安全技术。
它能对网络或系统上的可疑行为做出策略反应,及时切断入侵源,最大幅度地保障系统安全。
14、数据包头信息不是入侵检测系统利用的信息15、关于CA和数字证书的关系:数字证书是保证双方之间的通讯安全的电子信任关系,是由CA签发的;数字证书一般依靠CA中心的对称密钥机制来实现;数字证书能以一种不能被假冒的方式证明证书持有人身份18、计算机病毒可通过软盘传播;计算机病毒可以在局域网内传播;计算机病毒可通过电子邮件传播; 病毒指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。
计算机病毒的传播途径:通过硬件设备传播;通过可携带、可移动的介质传播;通过网络进行传播;通过无线传播等。
19.远程控制是在网络上由一台电脑(主控端Remote/客户端)远距离去控制另一台电脑(被控端Host/服务器端)的技术。
20.计算机病毒的基本特征:传染性、破坏性、潜伏性、可执行性、可触发性、隐蔽性、衍生性、寄生性。
19、SSL指的是安全套接层协议20、对称密钥加密是加密密钥和解密密钥必须是相同的21、Check Point公司的Firewall–1是一种防火墙产品22、为保证网上支付的安全性而广泛采用的安全电子交易协议是指SSL协议23、目前在网络管理中广泛采用的协议是SNMP24、网络管理系统的四要素是指网络管理者、网管代理、网络管理协议和管理信息库25、公开密钥密码体制又称为不对称密钥密码体制;公开密钥密码体制中加密密钥与解密密钥不同;公开密钥密码算法可用来进行数字签名27.CA是负责颁发公钥证书的机构,它也是对证书进行认证的机构。
网络安全期末复习题及答案(选择、填空、判断、简答、综合)
HTTPS是使用以下哪种协议的HTTP( A )。
A、SSLB、SSHC、SecurityD、TCPInternet接入控制不能对付以下哪类入侵者( C )。
A、伪装者B、违法者C、内部用户D、外部用户一个数据包过滤系统被设计成允许你要求的服务的数据包进入,而过滤掉不必要的服务,这属于( A )基本原则。
A、最小特权B、阻塞点C、失效保护状态D、防御多样化计算机病毒的特征之一是( B )。
A、非授权不可执行性B、非授权可执行性C、授权不可执行性D、授权可执行性】保证商业服务不可否认的手段主要是( D )。
A、数字水印B、数据加密C、身份认证D、数字签名DES加密算法所采用的密钥的有效长度为( B )位。
A、32B、56C、54D、128Windows主机推荐使用( A )格式。
A、NTFSB、FAT32C、FATD、linux不属于数据备份类型的是( B )。
A、每日备份B、差异备份C、增量备份D、随机备份…向有限的空间输入超长的字符串是( A )攻击手段。
A、缓冲区溢出B、网络监听C、端口扫描D、IP欺骗抵御电子邮箱入侵措施中,不正确的是( D )。
A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器常用的网络命令中,( D )命令可用来查看计算机机上的用户列表。
A、pingB、ipconfigC、netstatD、net user( D )不属于PKICA(认证中心)的功能。
【A、接受并认证最终用户数字证书的申请B、向申请者办法或拒绝颁发数字证书C、产生和发布证书废止列表(CRL),验证证书状态D、业务受理点LRA的全面管理以下哪一项不属于计算机病毒的防治策略:( D )。
A、防毒能力B、查毒能力C、解毒能力D、禁毒能力( C )就是通过各种途径对所要攻击的目标进行多方面的了解,确定攻击的时间和地点。
A、扫描B、入侵C、踩点D、监听通过( D ),主机和路由器可以报告错误并交换相关的状态信息。
《网络安全技术》期末试卷一及答案
网络安全技术试卷一、单项选择题(每小题 1分,共30分)在下列每小题的四个备选答案中选出一个正确的答案,并将其字母标号填入题干的括号内。
1. 以下哪一种现象,一般不可能是中木马后引起的()A. 计算机的反应速度下降,计算机自动被关机或是重启B. 计算机启动时速度变慢,硬盘不断发出“咯吱,咯吱”的声音C. 在没有操作计算机时,而硬盘灯却闪个不停D. 在浏览网页时网页会自动关闭,软驱或光驱会在无盘的情况下读个不停2.下面有关DES的描述,不正确的是()A. 是由IBM、Sun等公司共同提出的B. 其结构完全遵循Feistel密码结构C. 其算法是完全公开的D. 是目前应用最为广泛的一种分组密码算法3.“信息安全”中的“信息”是指()A、以电子形式存在的数据B、计算机网络C、信息本身、信息处理过程、信息处理设施和信息处理都D、软硬件平台4. 下面不属于身份认证方法的是()A. 口令认证B. 智能卡认证C. 姓名认证D. 指纹认证5. 数字证书不包含()A. 颁发机构的名称B. 证书持有者的私有密钥信息C. 证书的有效期D. CA签发证书时所使用的签名算法6. 套接字层(Socket Layer)位于()A. 网络层与传输层之间B. 传输层与应用层之间C. 应用层D. 传输层7. 下面有关SSL的描述,不正确的是()A. 目前大部分Web浏览器都内置了SSL协议B. SSL协议分为SSL握手协议和SSL记录协议两部分C. SSL协议中的数据压缩功能是可选的D. TLS在功能和结构上与SSL完全相同8. 在基于IEEE 802.1x与Radius组成的认证系统中,Radius服务器的功能不包括()A. 验证用户身份的合法性B. 授权用户访问网络资源C. 对用户进行审计D. 对客户端的MAC地址进行绑定9. 在生物特征认证中,不适宜于作为认证特征的是()A. 指纹B. 虹膜C. 脸像D. 体重10. 防止重放攻击最有效的方法是()A. 对用户账户和密码进行加密B. 使用“一次一密”加密方式C. 经常修改用户账户名称和密码D. 使用复杂的账户名称和密码11. 计算机病毒的危害性表现在()A. 能造成计算机部分配置永久性失效B. 影响程序的执行或破坏用户数据与程序C. 不影响计算机的运行速度D. 不影响计算机的运算结果12. 下面有关计算机病毒的说法,描述不正确的是()A. 计算机病毒是一个MIS程序B. 计算机病毒是对人体有害的传染性疾病C. 计算机病毒是一个能够通过自身传染,起破坏作用的计算机程序D. 计算机病毒是一段程序,只会影响计算机系统,但不会影响计算机网络13 . 计算机病毒具有()A. 传播性、潜伏性、破坏性B. 传播性、破坏性、易读性C. 潜伏性、破坏性、易读性D. 传播性、潜伏性、安全性14. 目前使用的防杀病毒软件的作用是()A. 检查计算机是否感染病毒,并消除已感染的任何病毒B. 杜绝病毒对计算机的侵害C. 检查计算机是否感染病毒,并清除部分已感染的病毒D. 查出已感染的任何病毒,清除部分已感染的病毒15. 在DDoS攻击中,通过非法入侵并被控制,但并不向被攻击者直接发起攻击的计算机称为()A. 攻击者B. 主控端C. 代理服务器D. 被攻击者16. 对利用软件缺陷进行的网络攻击,最有效的防范方法是()A. 及时更新补丁程序B. 安装防病毒软件并及时更新病毒库C. 安装防火墙D. 安装漏洞扫描软件17. 在IDS中,将收集到的信息与数据库中已有的记录进行比较,从而发现违背安全策略的行为,这类操作方法称为()A. 模式匹配B. 统计分析C. 完整性分析D. 不确定18. IPS能够实时检查和阻止入侵的原理在于IPS拥有众多的()A. 主机传感器B. 网络传感器C. 过滤器D. 管理控制台19. 将利用虚假IP地址进行ICMP报文传输的攻击方法称为()A. ICMP泛洪B. LAND攻击C. 死亡之pingD. Smurf攻击20. 以下哪一种方法无法防范口令攻击()A. 启用防火墙功能B. 设置复杂的系统认证口令C. 关闭不需要的网络服务D. 修改系统默认的认证名称21. 在分布式防火墙系统组成中不包括()A. 网络防火墙B. 主机防火墙C. 中心管理服务器D. 传统防火墙22. 下面对于个人防火墙未来的发展方向,描述不准确的是()A. 与xDSL Modem、无线AP等网络设备集成B. 与防病毒软件集成,并实现与防病毒软件之间的安全联动C. 将个人防火墙作为企业防火墙的有机组成部分D. 与集线器等物理层设备集成23. 在以下各项功能中,不可能集成在防火墙上的是()A. 网络地址转换(NAT)B. 虚拟专用网(VPN)C. 入侵检测和入侵防御D. 过滤内部网络中设备的MAC地址24. 当某一服务器需要同时为内网用户和外网用户提供安全可靠的服务时,该服务器一般要置于防火墙的()A. 内部B. 外部C. DMZ区D. 都可以25. 以下关于状态检测防火墙的描述,不正确的是()A. 所检查的数据包称为状态包,多个数据包之间存在一些关联B. 能够自动打开和关闭防火墙上的通信端口C. 其状态检测表由规则表和连接状态表两部分组成D. 在每一次操作中,必须首先检测规则表,然后再检测连接状态表26. 在以下的认证方式中,最不安全的是()A. PAPB. CHAPC. MS-CHAPD. SPAP27. 以下有关VPN的描述,不正确的是()A. 使用费用低廉B. 为数据传输提供了机密性和完整性C. 未改变原有网络的安全边界D. 易于扩展28. 目前计算机网络中广泛使用的加密方式为()A. 链路加密B. 节点对节点加密C. 端对端加密D. 以上都是29. 以下有关软件加密和硬件加密的比较,不正确的是()A. 硬件加密对用户是透明的,而软件加密需要在操作系统或软件中写入加密程序B. 硬件加密的兼容性比软件加密好C. 硬件加密的安全性比软件加密好D. 硬件加密的速度比软件加密快30. 对于一个组织,保障其信息安全并不能为其带来直接的经济效益,相反还会付出较大的成本,那么组织为什么需要信息安全?()A. 有多余的经费B. 全社会都在重视信息安全,我们也应该关注C. 上级或领导的要求D. 组织自身业务需要和法律法规要求二、填空题(每空2分,共20 分)1.利用公钥加密数据,然后用私钥解密数据的过程称为;利用私钥加密数据,然后用公钥解密数据的过程称为。
网络安全技术复习题答案
网络安全技术复习题答案1. 什么是网络安全?网络安全是指保护网络系统免受攻击、破坏、未经授权访问等威胁的一系列技术和策略。
它旨在确保网络数据的机密性、完整性和可用性。
2. 常见的网络攻击类型有哪些?常见的网络攻击类型包括但不限于:病毒、蠕虫、特洛伊木马、拒绝服务攻击(DoS)、分布式拒绝服务攻击(DDoS)、钓鱼攻击、中间人攻击等。
3. 防火墙的主要功能是什么?防火墙的主要功能是监控和控制进出网络的数据包,根据预设的安全规则允许或阻止特定的数据流,从而保护内部网络不受外部威胁。
4. 什么是VPN,它如何保障网络安全?VPN(虚拟私人网络)是一种常用于远程访问的技术,它通过加密网络通信来保障数据传输的安全性。
VPN允许用户在公共网络上建立一个安全的、加密的连接,从而保护数据不被窃听或篡改。
5. 什么是入侵检测系统(IDS)?入侵检测系统(IDS)是一种网络安全技术,用于监控网络或系统以发现恶意活动或政策违规行为。
IDS可以是网络基的,也可以是主机基的,能够实时分析网络流量或系统日志,以识别和响应潜在的安全威胁。
6. 什么是安全信息和事件管理(SIEM)?安全信息和事件管理(SIEM)是一种安全技术,用于实时收集、分析和报告安全事件和日志数据。
SIEM系统能够提供对安全事件的集中视图,帮助组织快速识别和响应安全威胁。
7. 如何防止SQL注入攻击?防止SQL注入攻击的方法包括:使用参数化查询、对用户输入进行验证和清理、使用最小权限原则、定期更新和打补丁数据库系统、使用Web应用程序防火墙(WAF)等。
8. 什么是跨站脚本攻击(XSS)?跨站脚本攻击(XSS)是一种常见的Web安全漏洞,攻击者通过在Web页面中注入恶意脚本,当其他用户浏览该页面时,恶意脚本会被执行,从而盗取用户信息或执行其他恶意操作。
9. 什么是加密技术,它在网络安全中的作用是什么?加密技术是一种将数据转换成无法直接阅读的形式的方法,只有拥有解密密钥的人才能将其还原。
网络安全期末试题
网络安全期末试题
1. 简述常见的网络安全威胁,如何预防和应对这些威胁?
2. 什么是DDoS攻击?简要介绍DDoS攻击的工作原理,并提供几种防御策略。
3. 请介绍黑客入侵的主要手段和防范措施。
4. 什么是恶意软件?常见的恶意软件有哪些?如何防范恶意软件的攻击?
5. 什么是SQL注入攻击?如何防止SQL注入攻击?
6. 请简述数字证书的作用和原理,以及数字证书在网络安全中的应用。
7. 简要介绍密码学中的对称加密和非对称加密的原理,并分析两者的优缺点。
8. 什么是网络钓鱼?如何识别和防范网络钓鱼攻击?
9. 请介绍网络安全风险评估的流程和方法。
10. 什么是WPA3?请列举WPA3的新特性和提升的安全性。
11. 请说明网络防火墙的作用和原理,并介绍常见的网络防火墙技术。
12. 什么是网络入侵检测系统(IDS)和网络入侵防御系统(IPS)?二者有何区别和联系?
13. 简述网络安全政策的重要性和制定过程。
14. 请介绍网络安全事件响应的步骤和策略。
15. 什么是零日漏洞?如何应对和防范零日漏洞的攻击?
注意:以上题目仅供参考,具体试题可能根据课程设置和教师要求有所调整。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
【网络课】网络安全技术期末复习题一、选择题第一章(B) 1.由于来自于系统外部或内部的攻击者冒充为网络的合法用户获得访问权限的攻击方法是下列哪一项?A. 黑客攻击B. 社会工程学攻击C. 操作系统攻击D. 恶意代码攻击(A) 2. 在信息安全性中,用于提供追溯服务信息或服务源头的是哪一项?A. 不可否认性B. 认证性C. 可用性D. 完整性第二章(A) 1. 密码技术的哪一个目标不能被对称密码技术实现?A. 完整性B. 保密性C. 不可否认性D. 认证性(C) 2. A想要使用非对称密码系统向B发送秘密消息。
A应该使用哪个密钥来加密消息?A. A的公钥B. A的私钥C. B的公钥D. B的私钥(A) 3. DES的有效密钥长度是多少?A. 56比特B. 112比特C. 128比特D. 168比特(C) 4. 下面哪种情况最适合使用非对称密码系统?A. 公司电子邮件系统B. 点到点的VPN系统C. 证书认证机构D. Web站点认证(D) 5. 下面哪个哈希函数最适合8位处理器?A. SHA-256B. SHA-512C. MD4D. MD2(C) 6. Grace想要使用数字签名技术向Joe发送一则消息,为了获得数字签名,她应该对哪种信息进行签名?A. 明文消息B. 密文消息C. 明文消息摘要D. 密文消息摘要(C) 7. Joe收由Grace签了名的信息,请问Joe该使用哪个密钥来验证签名?A. Joe的公钥B. Joe的私钥C. Grace的公钥D. Grace的私钥第三章(C) 1. 下面哪项不属于口令认证?A. 可重用口令认证B. 一次性口令认证C. 安全套接层认证D. 挑战应答口令认证(C) 2. 公钥认证不包括下列哪一项?A. SSL认证B. Kerberos认证C. 安全RPC认证D. MD5认证第四章(C) 1. 在TCP/IP协议安全中,下列哪一项属于应用层安全?A. VPNsB. PPPC. KerberosD. SSL(C) 2. IPSec中有三个主要的协议用来对传输中的系统提供安全服务,不包括下列哪一项?A. SAB. AHC. CAD. ESP第五章(C) 1. 以下哪一项不属于恶意代码?A. 病毒B. 特洛伊木马C. 系统漏洞D. 蠕虫(D) 2. 使授权用户泄露安全数据或允许非授权访问的攻击方式称作A. 拒绝服务攻击B. 中间人攻击C. 社会工程学D. 后门攻击第六章(B) 1. 以下哪一项不是通过实施访问控制来阻止对敏感客体进行未授权访问攻击?A. 欺骗攻击B. 暴力攻击C. 穷举攻击D. 字典攻击(A) 2. 以下哪个模型通常用来模拟现实的实体以及实体之间状态的转移?A.状态机模型B. Bell-LaPadula模型C. Clark-Wilson 模型D. Noninterference 模型第七章(B) 1.以下哪一项不是通过实施访问控制来阻止对敏感客体进行未授权访问攻击?A. 欺骗攻击B. 暴力攻击C. 穷举攻击D. 字典攻击(D) 2. 常见类型的防火墙拓扑结构以下哪一项?A. 屏蔽主机防火墙B. 屏蔽子网防火墙C. 双重防火墙D. 硬件防火墙第八章(B) 1. 对于一个入侵,下列最合适的描述是:A. 与安全事故类似B. 各种试图超越权限设置的恶意使用C. 任何侵犯或试图侵犯你的安全策略的行为D. 任何使用或试图使用系统资源用于犯罪目的的行为(A) 2. 下列哪种安全策略可用于最小特权原则的理念:A. 白名单B. 严格禁止C. 宽松的控制D. 黑名单(A) 3. 如果一个IDS上报了一个异常行为,但该行为是正常的,那么IDS犯了什么错误A. 误报B. 漏报C. 混合式错误D. 版本出错(B) 4. 哪种入侵者是最危险的,为什么?A. 外部入侵者,因为他们在攻击之前会大量的收集目标系统的信息。
B. 内部入侵者,因为他们掌握更多关于系统的信息。
C. 外部入侵者,因为大部分入侵者都在外部。
D. 内部入侵者,因为很多外部入侵者都是新手。
(A) 5. 对于有特征的入侵行为,哪种类型的入侵检测更适用:A. 误用检测B. 异常检测C. 恶意检测D. 外部检测(C) 6. IDS规则的目的是什么:A. 告诉IDS检测那些端口B. 限制系统行为,如果违反了,就触发警报C. 告诉IDS那些包需要被监测,并在包中检测什么内容D. 告诉防火墙哪些数据包可以穿过IDS(C) 7. 什么软件可以阅读其所在网络的数据:A. 特征数据库B. 包嗅探器C. 数据包分析引擎D. 网络扫描(A) 8. 哪种IDS可以检测特定网段的所有流量:A. 基于网络的IDSB. 基于特征的IDSC. 基于主机的IDSD. 基于知识的IDS(C) 9. 哪种类型的IDS可以用来标识外来攻击的?A. 在DMZ区的HIDSB. 在防火墙与内部网络之间的NIDSC. 在外部网络与防火墙之间的NIDSD. 在DMZ区的NIDS(ABCD) 10. 当选择IDS时,哪些因素是你要考虑的(多选):A. 价格B. 配置与维护IDS所需要的知识与人力C. 互联网类型D. 你所在的组织的安全策略第九章(D) 1. Telnet命令的默认端口号是什么?A. 80B. 8080C. 21D. 23(B) 2. 在Windows操作系统中,端口号9提供什么服务?A. 给出当前日期B. 丢弃收到的所有东西C. 对受到的所有通信进行响应D. 提供系统日期和时间第十章(C) 1. 内容过滤发生在哪两个层次?A. 应用层和物理层B. 应用层和链路层C. 应用层和网络层D. 链路层和网络层(D) 2. 病毒感染计算机系统并进行传播的方式有多种,下列哪项不属于?A. 引导扇区B. 宏渗透C. 寄生虫D. 移动磁盘第十一章(B) 1. 可以导致软件运行故障的因素不包括下列哪一项?A. 复杂性B. 健壮性C. 测试困难D. 软件升级(B) 2.信息安全威胁分析法中,通过使用一种什么样的模型来进行风险分析的计算?A. MD5B. SchneierC. HashD. Security Assessment第十二章(C) 1. 下列哪一项不属于发生在本地的中级别灾难?A. 病毒攻击B. 长时间的停电C. 服务出错D. 服务器故障(A) 2. 以下哪一项不属于系统灾难恢复的准备工作?A. Internet信息服务B. 风险评估C. 备份介质数据D. 应付灾难准备第十三章(C) 1. 犯罪侦查三个核心元素中不包括下列哪一项?A. 与案件有关的材料B. 案件材料的合法性C. 案件材料的逻辑性D. 线索材料(D) 2. 通过对校验和进行加密来判断数据是否有更改的检验方法叫做?A. AHSH算法B. SHAH算法C. SHHA算法D. HASH算法第十四章(C) 1. 操作系统管理的主要系统资源不包括下列哪一项?A. 主存储器B. 二级存储器C. 三级存储器D. 处理器(A) 2. 一个系统使用击键监视器的原因不包括下列哪一项?A. 系统备份B. 恶意攻击C. 证据收集D. 测试和质量保证第十五章(A) 1. 注册表中,阻止访问特定驱动器内容的键值是下列哪一项?A. NoViewOnDriveB. RestrictRunC. DisableRegistryToolsD. NoClose(D) 2. 以下Windows用户系统常见服务中,哪项是不能关闭的?A. Internet信息服务B. 远程登录C. 远程注册D. 注册表访问第十六章(B) 1. 目前Web 服务安全的关键技术有WS-Security规范、XML签名规范、XML加密规范以及下列哪一项?A. SAMLB. SOAPC. XKMSD. OASIS(A) 2. 以下哪个方面不是检验表的主要用途?A. 远程检验表B. 漏洞检验表C. 设置检验表D. 审计检验表第十七章(B) 1. 目前Web 服务安全的关键技术有WS-Security规范、XML签名规范、XML加密规范以及下列哪一项?A. SAMLB. SOAPC. XKMSD. OASIS(C) 2. Web服务架构的3 个基本操作不包括下列哪一项?A. 发布 (publish)B. 绑定 (bind)C. 请求 (request)D. 查找 (find)第十八章(D) 1. 常见的通用安全原则为特权分离原则,最小特权原则,深度防御原则以及下列哪一项?A. 物理安全策略B. 人员安全策略C. 区域安全策略D. 模糊安全策略(C) 2. 数据管理策略不包括下列哪一项?A. 最长保管时间B. 最短保管时间C. 数据安全D. 数据类型第十九章(B) 1. 常见的DRP检测类型有清单检查,软件测试,硬件测试以及下列哪一项?A. 前期培训B. 桌面练习C. 初始训练D. 复习训练(C) 2. 灾难恢复的三种主要替换处理设施不包括下列哪一项?A. 热门地点B. 冷门地点C. 安全地点D. 一般地点71.关于信息安全,下列说法中正确的是_C__。
信息安全等同于网络安全信息安全由技术措施实现信息安全应当技术与管理并重管理措施在信息安全中不重要70.编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码是__A__。
计算机病毒计算机系统计算机游戏算机程序69.系统备份与普通数据备份的不同在于,它不仅备份系统中的数据,还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息,以便迅速__A__。
恢复整个系统恢复所有数据恢复全部程序恢复网络设置68.在目前的信息网络中,__C__病毒是最主要的病毒类型。
引导型文件型网络蠕虫木马型67.对日志数据进行审计检查,属于_B___类控制措施。
预防检测威慑修正66.口令机制通常用于_A___ 。
认证标识注册授权65.安全评估技术采用__A__这一工具,它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。
安全扫描器安全扫描仪自动扫描器自动扫描仪64.身份认证的含义是_C___。
注册一个用户标识一个用户验证一个用户授权一个用户63.安全审计是一种很常见的安全控制措施,它在信息安全保障体系中,属于_B___措施。
保护检测响应恢复62.入侵检测技术可以分为误用检测和_C___两大类。
应用审计详细检测异常检测漏洞检测61.下列__C__机制不属于应用层安全。
数字签名应用代理主机入侵检测应用审计60.信息安全管理中,_B__负责保证安全管理策略与制度符合更高层法律、法规的要求,不发生矛盾和冲突。
组织管理合规性管理人员管理制度管理59.防火墙最主要被部署在_A___位置。
网络边界骨干线路重要服务器桌面终端58.人们设计了__D__,以改善口令认证自身安全性不足的问题。