2022年《网络安全与管理》网络安全试题 .pdf

《2022年《网络安全与管理》网络安全试题 .pdf》由会员分享，可在线阅读，更多相关《2022年《网络安全与管理》网络安全试题 .pdf（9页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络安全试题二一判断题（每题1 分，共 25 分）1.网络安全管理漏洞是造成网络受攻击的原因之一。2.人为的主动攻击是有选择地破坏信息的有效性和完整性。3.防火墙技术是网络与信息安全中主要的应用技术。4.明文是可理解的数据, 其语义内容是可用的。 5.移位和置换是密码技术中常用的两种编码方法。6.在实际应用中，不可以将对称密钥密码体制与非对称密钥密码体制混用。7.加密算法的安全强度取决于密钥的长度。8.数字签名一般采用对称密码算法。9.PEM 是基于 EDS 和 RSA 算法的。10.在 PGP 信任网中用户之间的信任关系可以无限进行下去。11.在局域网中，由于网络范围小，所以很难监听网上传送

2、的数据。12.子网掩码用来区分计算机所有的子网。13.安全检测与预警系统可以捕捉网络的可疑行为，及时通知系统管理员。14.操作系统的安全设置是系统级安全的主要需求。15.网络服务对系统的安全没有影响，因此可以随意的增加网络服务。16.在系统中，不同的用户可以使用同一个帐户和口令，不会到系统安全有影响。17.在 Windows NT 操作系统中，用户不能定义自已拥有资源的访问权限。18.在 Windows NT 操作系统中，文件系统的安全性能可以通过控制用户的访问权限来实现。19.在 NetWare 操作系统中，访问权限可以继承。20.口令机制是一种简单的身份认证方法。21.用户身份认证和访问控

3、制可以保障数据库中数据完整、保密及可用性。22.数据原发鉴别服务对数据单元的重复或篡改提供保护。23.防火墙是万能的，可以用来解决各种安全问题。24.在防火墙产品中，不可能应用多种防火墙技术。25.入侵检测系统可以收集网络信息对数据进行完整性分析，从而发现可疑的攻击特征。二 单项选择题（每题1 分，共 25 分）1.按 TCSEC 安全级别的划分，DOS 属于哪一个安全级别？A D B C1 C C2 D B1 2.以下那些属于系统的物理故障：A. 硬件故障与软件故障B. 计算机病毒C. 人为的失误D. 网络故障和设备环境故障3.UNIX 和 Windows NT 、 NetWare 操作系统

4、是符合哪个级别的安全标准：A. A 级名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 9 页 - - - - - - - - - B. B 级C. C 级D. D 级4.下面描述了Kerberos 系统认证协议过程，哪一个是正确的？A 请求 TGS 入场券请求服务B 请求服务器入场券请求服务C 请求 TGS 入场券请求服务器入场券请求服务D 请求服务器入场券请求TGS 入场券请求服务5.在对称密钥密码体制中，加、解密双方的密钥：A. 双方各自拥有不同的密钥B. 双方的密钥

5、可相同也可不同C. 双方拥有相同的密钥D. 双方的密钥可随意改变6.对称密钥密码体制的主要缺点是：A. 加、解密速度慢B. 密钥的分配和管理问题C. 应用局限性D. 加密密钥与解密密钥不同7.数字签名是用来作为：A. 身份鉴别的方法B. 加密数据的方法C. 传送数据的方法D. 访问控制的方法8.在以太网卡中，有一个唯一的物理地址固化在硬件中标识这个网卡，这个物理地址是：A 长度 64 位B 长度 48 位C 长度 32 位D 长度 28 位9.下面协议哪些属于传输层的协议？A SSL B SMTP C FTP D NetBeui 10.对 IP 层的安全协议进行标准化，已经有很多方案。事实上所

6、有这些提案采用的都是哪种技术？A 路由过滤B 地址加密C IP 封装D SSL 11.对于路由器的用户可以设置两种用户权限。可赋予其哪两种访问权限？A 非特权和特权B 特权及普通用户C 管理员及系统管理员D 普通用户和系统管理员名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 9 页 - - - - - - - - - 12.针对路由器的安全配置，用下列哪种安全防范措施，可以防止非法服务器接入内部网？A 在路由器上使用访问列表进行过滤，缺省关闭HTTP 访问，只让某个IP

7、地址的主机可以访问HTTP B 在路由器广域端口设置访问列表，过滤掉以内部网络地址进入路由器的IP 包C 关闭路由器的源路由功能D 在路由器上配置静态ARP 13.以下哪些是网络监听工具：A. SATAN B. Snoop C. Firewall-2 D. NETXRay 14.系统级安全性实施的主要对象是什么？A 防火墙B 网关C 网络服务器D 管理员用的工作站15.Windows NT 的资源管理完全由经过授权的管理员来进行，下面哪些句子正确描述了NT 管理员的权限？A 系统管理员可以控制部分用户有访问网络资源的权力，这些资源包括文件、目录、服务器、打印机，但不包括应用软件B 系统管理员可

8、以对用户帐号进行集中管理，指定组成员、 登录时间、 帐户期限等，但不能修改用户口令C 系统管理员可以查看到用户自定义的口令D 系统管理员可以审计所有与安全有关的事件，如用户访问文件、目录、 打印机和其它资源以及登录尝试等16.NT 的安全帐号管理器最多可以支持多少个帐号？A 10,000 B 100,000 C 63K D 20K E 15K 17.正确理解域的概念是保证NT 系统安全性的基础，下面有些对NT 域的理解严格来说并不正确，请指出来。A Windows NT 域是共享公用安全帐户数据库的一组服务器B 不必在一个域中的各个服务器或工作站上分别创建用户帐户C 如果不使用委托关系，某个域

9、里的用户就不能访问另一个域上的资源D 在一个委托关系中，委托域使得另一个域（受托域）可以访问它的资源18.以下哪些是Windows NT 采用的文件系统格式：A. FAT B. NTFS C. NIS D. NDS 19.保护数据单元序列的完整性不包括：A. 防止数据乱序名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 9 页 - - - - - - - - - B. 防止数据被篡改C. 防止数据被插入D. 防止数据被窃听20.可以通过哪种安全产品划分网络结构，管理和控制内

10、部和外部通讯。A. 防火墙B. CA 中心C. 加密机D. 防病毒产品21.防火墙可以用来：A. 限制网络之间的连接B. 限制网络间数据的传输C. 实现网络间数据的加密D. 实现网络间的连接22.实现防火墙的数据包过滤技术与代理服务技术哪一个安全性能高：A. 数据包过滤技术安全性能高B. 代理服务技术安全性能高C. 一样高D. 不知道23.以下哪种属于防火墙产品：A. Firewall-1 B. Snoop C. Real Sesure D. WebST 三多项选择题（每题2 分，共 50 分）1.按 TCSEC 安全级别的划分，下列属于C2 级安全的操作系统是：A UNIX B Winodw

11、s98 C WindowsNT D Windows 2000 2.下列关于对称密钥的描述说明那些是正确的？A 对称密钥使用移位的加密方法B 对称密钥又称为私有密钥C 在对称密码体制中，收信方和发信方使用相同的密钥D 对称密钥本身的安全是一个问题3.目前，一般网络通信采用链路加密(Link Encryption) 方式，这种加密方式有什么优点？A 对网络中传输的数据报正文加密B 对网络节点的数据进行加密C 对路由信息、校验和进行加密D 对整个网络系统采取保护措施4.Kerberos 协议为分布式计算环境提供一种对用户双方进行验证的认证方法，下面关于Kerberos 协议的描述哪些是正确的？A 用

12、来实现网络环境下鉴别与密钥分配协议B 在网络上进行通信的用户可以相互证明自己的身份名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 9 页 - - - - - - - - - C 可以有选择地防止窃听或中继攻击，并使用加密技术提供数据保密D 从加密算法上来讲，其验证是建立在非对称加密算法基础上的。5.通信完整性控制可以在每个报文中加入该报文的序列号、报文生成时间等信息，这样做的目的可以达到：A 防止破坏者删除报文B 防止破坏者添加报文C 将报文各字段构成一个约束值，与数据封

13、装在一起D 目的端将加密报文解密后只接收所期望序列号的报文6.下列哪种技术能够加密电子邮件，使得窃取者无法读懂邮件信息？A 加密校验和B PGP C 消息完整性编码MIC D PEM 7.生成一对密钥程序会提示用户一步步进行密钥生成工作，这些工作及安全措施包括：A 选择口令（不区分大小写）B 选择密钥长度C 输入用户名D 请用户自己随意地在键盘上敲一些键8.以下密码算法中，哪些属于对称密钥算法：A. DES 算法B. RAS 算法C. IDEA 算法D. Diffie-Hellman算法9.要构成一个最基本的局域网，必须有其基本部件，例如计算机、网卡，此外，还需要必不可少的部件是：A 交换机B

14、 服务器C 传输媒体D 将计算机与传输媒体相连的各种连接设备10.我国连接广域网的方式主要有：A PSTN B X.25 C DDN D VSAT E ISDN 11.下面关于 TCP/IP 协议安全性的描述，哪些是正确的？A TCP/IP 协议数据流采用明文传输，B 用户的帐号和口令是加密传输C 攻击者可以直接修改节点的IP 地址， 冒充某个可信节点的IP 地址， 进行攻击D IP 数据包设置了IP 源路由，攻击者可以利用这个选项进行欺骗12.在 TCP/IP 协议中，所有层次都可以受到欺骗的攻击。如果你有一定的条件，可以实现下面哪些欺骗？A ARP 欺骗B IP 路由欺骗名师资料总结 -

15、- -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 9 页 - - - - - - - - - C 硬件地址欺骗D DNS 欺骗13.在拨号网络中，使用AAA 技术（认证、授权、记帐）可以保护网络访问，保证合法用户的身份确认，可以使用下列哪些协议？A SLIP B PPP C PAP D CHAP 14.你想用网络监听工具分析和排除网络故障，你会选择下列哪些工具软件？A ISS(Internet Security Scanner) B Sniffit C Snoop D NETXRay 15.

16、广域网中常用的连接设备有：A. 调制解调器B. 音箱C. 鼠标D. 路由器16.以下哪些是TCP/IP 应用层协议：A. Telnet 协议B. IP 协议C. ARP 协议D. UDP 协议E. SMTP 协议17.在一个分布式的网络环境中，UNIX 的 NIS 能够提供良好的网络管理服务，它主要能解决哪些分布环境的管理问题？A 每个配置文件建立数据映射到中心服务器上B 可以保持网络配置文件的一致性C NIS 最适合于那些包含特定主机信息的公共配置文件D 简化网络管理，不必将修改传播到网上的每个主机上18.操作系统的体系结构造成操作系统本身的不安全，例如，UNIX 操作系统的脆弱性表现在以下

17、一些方面：A 操作系统提供远程调用（RPC）服务， RPC 服务本身存在一些可以被非法用户利用的漏动B 操作系统提供了debug（调试器），如果掌握了这种技术，就可以实现对操作系统部分甚至全部的控制C 操作系统提供守护进程，特别是当这些守护进程具有与操作系统核心层软件同等的权利，这就使得网络黑客有了可乘之机D 操作系统可以创建进程，甚至可以在网络节点上远程地创建和激活进程，这就造成了很大的安全漏洞19.为了更有效地防范非法侵入UNIX 系统，应定期检查安全日志和系统状态，可以选择使用 UNIX 系统提供的对系统的活动进行总览的命令或者阅读UNIX 系统的安全日志来审计以下哪些内容？A 在线用户

18、审计：记录当前在线的所有用户名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 9 页 - - - - - - - - - B 网络安全审计：查看一些不常用的服务以及从可疑的远程主机来的连接C FTP 审计：记录所有FTP 日志，帮助用户查找入侵者在系统上上载了那些工具以及从系统上下载了那些文件D 登录情况审计： 检查当前、 过去登录系统， 从哪一个远程站登录和何时退出等20.Windows NT 的安全子系统是整个NT 操作系统安全的基础和核心，包括有下面的系统：A 本地安

19、全权限B 设备安全权限C 网络安全权限D 安全参考监视器21.NT 的每个文件或目录对象都有一个存取控制列表，共有三种不同类型的访问控制项，它们是：A 安全级别B 系统审计C 用户类型D 允许 /禁止访问22.为了保证 NT 系统的安全性，如何严格规定对用户帐号的管理？A 明确规定帐户的口令限制和帐户的锁定参数B 把从网络登录的权限只加到administrators 用户组C 对那些具有复制SAM 数据库权限的特殊用户帐户资格进行严格筛选D 只有 administrators 用户组的用户帐户绝对不能浏览Web E 将系统管理员Administrator 帐号改名23.操作系统的安全措施主要有

20、哪些方面：A. 访问控制B. 审计C. 加密D. 防火墙E. 用户识别24.可以使用哪种方式用来作身份认证：A. 口令B. 手写签名C. 数字签名D. 指令25.以下几类技术中，哪些属于防火墙应用的技术：A. 应用网关技术B. 代理服务技术C. 加密技术D. 包过滤技术名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 9 页 - - - - - - - - - 网络安全试题二答案一判断题（每题1 分，共 25 分）1.答案是2.答案是3.答案是4.答案是5.答案是6.答案否

21、7.答案是8.答案否9.答案是10.答案否11.答案否12.答案是13.答案是14.答案是15.答案否16.答案否17.答案否18.答案是19.答案是20.答案是21.答案是22.答案否23.答案否24.答案否25.答案是二 单项选择题（每题1 分，共 25 分）1.答案 A2.答案 A3.答案 C4.答案 C5.答案 C6.答案 B7.答案 A8.答案 B9.答案 D10.答案 C11.答案 A12.答案 D13.答案 B14.答案 C名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第

22、 8 页，共 9 页 - - - - - - - - - 15.答案 D16.答案 A17.答案 C18.答案 B19.答案 D20.答案 A21.答案 B22.答案 B23.答案 A三多项选择题（每题2 分，共 50 分）1.答案 ACD 2.答案 BCD 3.答案 AC 4.答案 ABC 5.答案 ABD 6.答案 BD 7.答案 BCD 8.答案 A、C 9.答案 CD 10.答案 ABCDE 11.答案 ACD 12.答案 ABCD 13.答案 BCD 14.答案 BC 15.答案 A、D 16.答案 A、E 17.答案 ABD 18.答案 ABCD 19.答案 ABCD 20.答案 AD 21.答案 BD 22.答案 AC 23.答案 A、B、E 24.答案 A、C 25.答案 A、B、D 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 9 页 - - - - - - - - -