網(wǎng)絡(luò)安全試題3

1、網(wǎng)絡(luò)安全試題三網(wǎng)絡(luò)安全試題三一判斷題（每題一判斷題（每題1分，共分，共25分）分）1.在網(wǎng)絡(luò)建設(shè)初期可以不考慮自然和人為災害。2.計算機病毒具有破壞性和傳染性。3.確認數(shù)據(jù)是由合法實體發(fā)出的是一種抗抵賴性的形式。4.EDS和IDEA是非對稱密鑰技術(shù)。5.在非對稱密鑰密碼體制中，發(fā)信方與收信方使用相同的密鑰。6.數(shù)據(jù)加密只能采用軟件方式加密。7.數(shù)字簽名與傳統(tǒng)的手寫簽名是一樣的。8.識別數(shù)據(jù)是否被篡改是通過數(shù)據(jù)完整性來檢驗的。9.PGP是

2、基于RSA算法和IDEA算法的。10.在PGP信任網(wǎng)中用戶之間的信任關(guān)系不是無限制的。11.在Inter中，每一臺主機都有一個唯一的地址，但IP地址不是唯一的。12.通過設(shè)置防火墻和對路由器的安全配置無法限制用戶的訪問資源范圍。13.系統(tǒng)管理員可以使用防火墻對主機和網(wǎng)絡(luò)的活動、狀態(tài)進行全面的了解和監(jiān)視。14.網(wǎng)絡(luò)服務(wù)對系統(tǒng)的安全沒有影響，因此可以隨意的增加網(wǎng)絡(luò)服務(wù)。15.在系統(tǒng)中，不同的用戶可以使用同一個帳戶和口令，不會到系統(tǒng)安全有影響

3、。16.在WindowsNT操作系統(tǒng)中，用戶不能定義自已擁有資源的訪問權(quán)限。17.在WindowsNT操作系統(tǒng)中，文件系統(tǒng)的安全性能可以通過控制用戶的訪問權(quán)限來實現(xiàn)。18.在Ware操作系統(tǒng)中，訪問權(quán)限可以繼承。19.口令機制是一種簡單的身份認證方法。20.用戶身份認證和訪問控制可以保障數(shù)據(jù)庫中數(shù)據(jù)完整、保密及可用性。21.數(shù)據(jù)原發(fā)鑒別服務(wù)對數(shù)據(jù)單元的重復或篡改提供保護。22.防火墻是萬能的，可以用來解決各種安全問題。23.在防火墻產(chǎn)品

4、中，不可能應用多種防火墻技術(shù)。24.入侵檢測系統(tǒng)可以收集網(wǎng)絡(luò)信息對數(shù)據(jù)進行完整性分析，從而發(fā)現(xiàn)可疑的攻擊特征。25.依靠網(wǎng)絡(luò)與信息安全技術(shù)就可以保障網(wǎng)絡(luò)安全，而不需要安全管理制度。二單項選擇題（每題單項選擇題（每題1分，共分，共25分）分）1.按TCSEC安全級別的劃分，D級安全具有的保護功能有：A對硬件有某種程度的保護措施B是操作系統(tǒng)不易收到損害C具有系統(tǒng)和數(shù)據(jù)訪問限制D需要帳戶才能進入系統(tǒng)E以上都不是2.網(wǎng)絡(luò)與信息安全的主要目的是為

5、了保證信息的：A.完整性、保密性和可用性B.完整性、可用性和安全性C.完整性、安全性和保密性D.可用性、傳播性和整體性3.“DES是一種數(shù)據(jù)分組的加密算法DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊其中一部分用作奇偶校驗剩余部分作為密碼的長度？“A56位B64位C112位D128位4.下列哪種完整性控制方法使用單向散列函數(shù)計算信息的“摘要”，連同信息發(fā)送給接收方，接收方重新計算“摘要”，并進行比較驗證信息在傳輸過程中的完整性。A校驗和B加密校

6、驗和C消息完整性編碼MIC5.在非對稱密鑰密碼體制中，加、解密雙方的密鑰：A.對信息源發(fā)方進行身份驗證B.進行數(shù)據(jù)加密C.對訪問網(wǎng)絡(luò)的流量進行過濾和保護D.采用防火墻20.WebST安全產(chǎn)品可以應用于何處從而提高安全性能：A.網(wǎng)絡(luò)級B.系統(tǒng)級C.應用級D.安全管理21.防火墻系統(tǒng)中應用的代理服務(wù)技術(shù)應用于OSI七層結(jié)構(gòu)的：A.物理層B.網(wǎng)絡(luò)層C.會話層D.應用層22.屏蔽路由器型防火墻采用的技術(shù)是基于：A.數(shù)據(jù)包過濾技術(shù)B.應用網(wǎng)關(guān)技術(shù)

7、C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合23.能夠在主機系統(tǒng)的審計日志尋找攻擊特征的入侵檢測方式是：A.基于網(wǎng)絡(luò)的入侵檢測方式B.基于文件的入侵檢測方式C.基于主機的入侵檢測方式D.基于系統(tǒng)的入侵檢測方式24.能夠在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模式的數(shù)據(jù)包而發(fā)現(xiàn)攻擊特征的入侵檢測方式是：A.基于網(wǎng)絡(luò)的入侵檢測方式B.基于文件的入侵檢測方式C.基于主機的入侵檢測方式D.基于系統(tǒng)的入侵檢測方式三多項選擇題（每題三多項選擇題（每題2分，共分，共50分

8、）分）1.C2級安全級別具有哪些安全保護特性？A可以記錄下系統(tǒng)管理員執(zhí)行的活動B系統(tǒng)管理員能夠給用戶分組，授予他們訪問某些程序的權(quán)限或訪問分目錄C用戶權(quán)限可以以個人為單位授權(quán)對某一程序所在的目錄進行訪問D系統(tǒng)不允許文件的擁有者改變其許可權(quán)限E要求計算機系統(tǒng)中所有的對象都要加上標簽2.下列關(guān)于公有密鑰的描述說明那些是正確的？A收信方和發(fā)信方使用的密鑰互不相同B可方便的實現(xiàn)數(shù)字簽名和驗證C公有密鑰的密鑰管理問題比較復雜D公有密鑰加密數(shù)據(jù)的速

9、率較快3.采用軟件加密方式的優(yōu)點是實現(xiàn)方便，兼容性好，它的缺點有哪些？A密鑰的管理很復雜B易受跟蹤、反編譯等手段進行攻擊C主要依靠國外的APID容易在通信節(jié)點中被解密4.安全協(xié)議Kerberos具有的優(yōu)點有哪些？A服務(wù)器在回應時驗證用戶的真實性B安全性高C透明性高D可擴展性好5.下列哪種完整性控制方法具有保護數(shù)據(jù)的功能？A校驗和B加密校驗和C消息完整性編碼MIC6.PGP是一大眾化的加密軟件，它具有什么樣的特點？A包含數(shù)字簽名技術(shù)解決信