网络安全试题及答案

网络安全试题

部门:姓名:成绩:

第一部分选择题(50分)

1、Ipsec协议主要应用属于哪一层?[ ]

A、应用层

B、传输层

C、Internet层

D、网络层

2、黑客搭线窃听属于哪一类风险?[ ]

A、信息存储安全

B、信息传输安全

C、信息访问安全

D、以上都不正确

3、有关对称密钥加密技术的说法,哪个是确切的?[]

A、又称秘密密钥加密技术,收信方和发信方使用相同的密钥。

B、又称公开密钥加密,收信方和发信方使用的密钥互不相同

C、又称秘密密钥加密技术,收信方和发信方使用不同的密钥

D、又称公开密钥加密,收信方和发信方使用的密钥互不相同

4、典型的针对系统漏洞的DoS攻击方式是:[ ]

A、Syn flood

B、Smurf

C、Ping of Death

D、TCP flood

5、在下面的VPN技术中,属于二层的VPN技术是:[ ]

A、PPTP VPN

B、GRE VPN

C、IPSec VPN

6、下面不属于木马特征的是()

A. 自动更换文件名,难于被发现

B. 程序执行时不占太多系统资源

C. 不需要服务端用户的允许就能获得系统的使用权

D. 造成缓冲区的溢出,破坏程序的堆栈

7、RIP用什么路由算法?[ ]

A、link state

B、routed information

C、link together

D、distance vector

8、给出一个地址,前缀为/24,将这些地址用前缀/28来划分子网,可得多少个子网?[ ]

A、64

B、128

C、32

D、16

9、()就是应用程序的执行实例(或称一个执行程序),是程序动态的描述。

A、线程

B、程序

C、进程

D、堆栈

10、WINDOWS主机推荐使用[ ]格式

A、NTFS

B、FAT32

C、FAT

D、LINUX

11、UNIX系统的目录结构是一种[ ]结构

A、树状

B、环状

C、星状

D、线状

12、[ ]协议主要用于加密机制

A、HTTP

B、FTP

C、TELNET

D、SSL

13、凡是基于网络应用的程序都离不开()。

A、Socket

B、Winsock

C、注册表

D、MFC编程

14、为了防御网络监听,最常用的方法是[ ]

A、采用物理传输(非网络)

B、信息加密

C、无线网

D、使用专线传输

15、向有限的空间输入超长的字符串是[ ]攻击手段。

A、缓冲区溢出

B、网络监听

C、端口扫描

D、IP欺骗

16、使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于[ ]漏洞

A、拒绝服务

B、文件共享

C、BIND漏洞

D、远程过程调用

17、输入法漏洞通过[]端口实现的。

A、21

B、23

C、445

D、3389

18. 一次字典攻击能否成功,很大因素上决定于()。

A、字典文件

B、计算机性能

C、网络速度

D、黑客经验

19. 信息风险主要指那些?[ ]

(A) 信息存储安全(B) 信息传输安全(C) 信息访问安全(D) 以上都正确

20. 下面不属于恶意代码攻击技术的是()。

A、进程注入技术

B、超级管理技术

C、端口反向连接技术

D、自动生产技术

21. ()是指有关管理、保护和发布敏感信息的法律、规定和实施细则。

A、安全策略

B、安全模型

C、安全框架

D、安全原则

22. 下面哪个属于对称算法()。

A、数字签名

B、序列算法

C、RSA算法

D、数字水印

23. ()用于客户机和服务器建立起安全连接之前交换一系列信息的安全通道。

A、记录协议

B、会话协议

C、握手协议

D、连接协议

24. 通常被认为安防体系的基础的是_____。[ ]

(A) 人(B) 技术(C) 制度(D) 产品

25. WWW的超链接中定位信息所在位置使用的是[]。

A. 超文本(hypertext)技术

B. 统一资源定位器(URL,Uniform Resource Locators)

C. 超媒体(hypermedia)技术

D. 超文本标记语言HTML

第二部分判断题(10分)

( )1.网络安全应具有以下四个方面的特征:保密性,完整性,可用性,可查性。

( )2.现代密码体制把算法和密钥分开,只需要保证密钥的保密性就行了,算法是可以公开的。( )3.拒绝服务攻击属于被动攻击的一种。

( )4.DES 算法中对明文的处理过程分3 个阶段: 首先是一个初始置换IP, 用于重排明文分组的64 比特数据. 然后是具有相同功能的64 轮变换,每轮中都有置换和代换运算.最后是一个逆初始置换从而产生64 比特的密文。

( )5.公开密钥密码体制比对称密钥密码体制更为安全。

( )6.Diffie-Hellman 算法的安全性在于离散对数计算的困难性,可以实现密钥交换。( )7.PGP中允话用户拥有多个公钥/私钥对。

( )8.端到端的加密设备可以把数据包中的网络地址信息一起加密, 从而抵御了流量分析类型的攻击。

( )9.SSL使用对称加密提供保密性,使用消息认证码提供消息完整性。