网络安全试题（卷）库(网络工程).doc

网络安全试题 一．单项选择题 以下算法中属于非对称算法的是（?B??? ） DES RSA算法 IDEA 三重DES DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度？ （ D ） 56位 64位 112位 128位 以下有关软件加密和硬件加密的比较，不正确的是（B ） 硬件加密对用户是透明的，而软件加密需要在操作系统或软件中写入加密程序 硬件加密的兼容性比软件加密好 硬件加密的安全性比软件加密好 硬件加密的速度比软件加密快 数据完整性指的是（???C? ） 保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密 提供连接实体身份的鉴别 防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致 确保数据数据是由合法实体发出的 下面有关3DES的数学描述，正确的是（ B ） C=E(E(E(P, K1), K1), K1) C=E(D(E(P, K1), K2), K1) C=E(D(E(P, K1), K1), K1) C=D(E(D(P, K1), K2), K1) 黑客利用IP地址进行攻击的方法有：（ A ） IP欺骗 解密 窃取口令 发送病毒 屏蔽路由器型防火墙采用的技术是基于：（ B ） 数据包过滤技术 应用网关技术 代理服务技术 三种技术的结合 在安全审计的风险评估阶段，通常是按什么顺序来进行的：（ A ） 侦查阶段、渗透阶段、控制阶段 渗透阶段、侦查阶段、控制阶段 控制阶段、侦查阶段、渗透阶段 侦查阶段、控制阶段、渗透阶段 网络入侵者使用sniffer对网络进行侦听，在防火墙实现认证的方法中，下列身份认证可能会造成不安全后果的是：（ A ） 基于口令的身份认证 基于地址的身份认证 密码认证 都不是 以下哪一项不是入侵检测系统利用的信息：（ C ） 系统和网络日志文件 目录和文件中的不期望的改变 数据包头信息 程序执行中的不期望行为 以下哪一项属于基于主机的入侵检测方式的优势：（ C ） 监视整个网段的通信 不要求在大量的主机上安装和管理软件 适应交换和加密 具有更好的实时性 在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：（ D ） 网络级安全 系统级安全 应用级安全 链路级安全 加密技术不能实现：（ D ） 数据信息的完整性 基于密码技术的身份认证 机密文件加密 基于IP头信息的包过滤 以下关于混合加密方式说法正确的是：（ B ） 采用公开密钥体制进行通信过程中的加解密处理 采用公开密钥体制对对称密钥体制的密钥进行加密后的通信 采用对称密钥体制对对称密钥体制的密钥进行加密后的通信 采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点 以下关于数字签名说法正确的是：（ D ） 数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息 数字签名能够解决数据的加密传输，即安全传输问题 数字签名一般采用对称加密机制 数字签名能够解决篡改、伪造等安全性问题 防火墙中地址翻译的主要作用是：( B ) 提供代理服务 隐藏内部网络地址 进行入侵检测 防止病毒入侵 以下关于状态检测防火墙的描述，不正确的是（ D ） 所检查的数据包称为状态包，多个数据包之间存在一些关联 能够自动打开和关闭防火墙上的通信端口 其状态检测表由规则表和连接状态表两部分组成 在每一次操作中，必须首先检测规则表，然后再检测连接状态表（只检测连接状态表） 以下关于VPN说法正确的是：（ B ） VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路 VPN指的是用户通过公用网络建立的临时的、安全的连接 VPN不能做到信息认证和身份认证 VPN只能提供身份认证、不能提供加密数据的功能 TCP可为通信双方提供可靠的双向连接，在包过滤系统中，下面关于TCP连接描述错误的是：( C ) 要拒绝一个TCP时只要拒绝连接的第一个包即可 TCP段中首包的ACK＝0，后续包的ACK＝1 确认号是用来保证数据可靠传输的编号 //（确认号是目的主机在接收到数据后反馈给源主机的信息，告诉源主机已接收） 在CISCO过滤系统中，当ACK＝1时，“established关键字为T，当ACK＝0时，“established关键字为F 在DDoS攻击中，通过非法入侵并被控制，但并不向被攻击者直接发起攻击的计算机称为（ B ） 攻击者 主控端 代理服务器 被攻击者 加密密钥的强度是：（ A ） A．2N B．2N-1 C．2N D．2N-1 IDS规则包括网络误用和：（ A ） 网络异常