《信息安全》期末复习题.docx

《信息安全》期末复习题.docx

《《信息安全》期末复习题.docx》由会员分享，可在线阅读，更多相关《《信息安全》期末复习题.docx（26页珍藏版）》请在冰点文库上搜索。

《信息安全》期末复习题一单项选择题1.在以下人为的恶意攻击行为中，属于主动攻击的是

A.数据篡改及破坏

B.数据窃听

C.数据流分析

D.非法访问

2.数据完整性指的是

A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密

B.提供连接实体身份的鉴别

C.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致

D.确保数据数据是由合法实体发出的

3.以下算法中属于非对称算法的是

A.DES

BRSA算法

C.IDEA

D.三重DES

4.在混合加密方式下，真正用来加解密通信过程中所传输数据明文的密钥是

A.非对称算法的公钥

B.对称算法的密钥

C.非对称算法的私钥

D.CA中心的公钥

5.以下不属于代理服务技术优点的是

A.可以实现身份认证

B.内部地址的屏蔽和转换功能

C.可以实现访问控制

D.可以防范数据驱动侵袭

6.包过滤技术与代理服务技术相比较

A.包过滤技术安全性较弱、但会对网络性能产生明显影响

B.包过滤技术对应用和用户是绝对透明的

C.代理服务技术安全性较高、但不会对网络性能产生明显影响

D.代理服务技术安全性高，对应用和用户透明度也很高

7.在建立堡垒主机时

A.在堡垒主机上应设置尽可能少的网络服务

B.在堡垒主机上应设置尽可能多的网络服务

C.对必须设置的服务给与尽可能高的权限

D.不论发生任何入侵情况，内部网始终信任堡垒主机

8."DES是一种数据分组的加密算法,DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度"

A.56位

B.64位

C.112位

D.128位

9.Kerberos协议是用来作为

A.传送数据的方法

B.加密数据的方法

C.身份鉴别的方法

D.访问控制的方法

10黑客利用IP地址进行攻击的方法有

A.IP欺骗

B.解密

C.窃取口令

D.发送病毒

11.防止用户被冒名所欺骗的方法是

A.对信息源发方进行身份验证

B.进行数据加密

C.对访问网络的流量进行过滤和保护

D.采用防火墙

12.屏蔽路由器型防火墙采用的技术是基于

A.数据包过滤技术

B.应用网关技术

C代理服务技术

D三种技术的结合

13以下关于防火墙的设计原则说法正确的是

A保持设计的简单性

B不单单要提供防火墙的功能，还要尽量使用较大的组件

C保留尽可能多的服务和守护进程，从而能提供更多的网络服务

D一套防火墙就可以保护全部的网络

14SSL指的是

A加密认证协议

B安全套接层协议

C授权认证协议

D安全通道协议

15CA指的是

A证书授权

B加密认证

C虚拟专用网

D安全套接层

16在安全审计的风险评估阶段，通常是按什么顺序来进行的

A侦查阶段、渗透阶段、控制阶段

B渗透阶段、侦查阶段、控制阶段

C控制阶段、侦查阶段、渗透阶段

D侦查阶段、控制阶段、渗透阶段

17以下哪一项不属于入侵检测系统的功能

A监视网络上的通信数据流B捕捉可疑的网络活动

C提供安全审计报告

D过滤非法的数据包

18入侵检测系统的

第一步是

A信号分析

B信息收集

C数据包过滤

D数据包检查

19以下哪一项不是入侵检测系统利用的信息

A系统和网络日志文件

B目录和文件中的不期望的改变

C数据包头信息

D程序执行中的不期望行为

20入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段

A模式匹配

B统计分析

C完整性分析

D密文分析

21以下哪一种方式是入侵检测系统所通常采用的

A基于网络的入侵检测

B基于IP的入侵检测

C基于服务的入侵检测

D基于域名的入侵检测

22以下哪一项属于基于主机的入侵检测方式的优势

A监视整个网段的通信

B不要求在大量的主机上安装和管理软件

C适应交换和加密

D具有更好的实时性

23以下关于计算机病毒的特征说法正确的是

A计算机病毒只具有破坏性，没有其他特征

B计算机病毒具有破坏性，不具有传染性

C破坏性和传染性是计算机病毒的两大主要特征

D计算机病毒只具有传染性，不具有破坏性

24以下关于宏病毒说法正确的是

A宏病毒主要感染可执行文件

B宏病毒仅向办公自动化程序编制的文档进行传染

C宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区

DCIH病毒属于宏病毒

25以下哪一项不属于计算机病毒的防治策略

A防毒能力

B查毒能力

C解毒能力

D禁毒能力26以下关于SNMPv1和SNMPv2的安全性问题说法正确的是

ASNMPv1不能阻止未授权方伪装管理器执行Get和Set操作

BSNMPv1能提供有效的方法阻止

第三者观察管理器和代理程序之间的消息交换

CSNMPv2解决不了篡改消息内容的安全性问题

DSNMPv2解决不了伪装的安全性问题

27在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别



A网络级安全

B系统级安全

C应用级安全

D链路级安全

28审计管理指

A保证数据接收方收到的信息与发送方发送的信息完全一致

B防止因数据被截获而造成的泄密

C对用户和程序使用资源的情况进行记录和审查

D保证信息使用者都可有得到相应授权的全部服务

29加密技术不能实现

A数据信息的完整性

B基于密码技术的身份认证

C机密文件加密

D基于IP头信息的包过滤

30所谓加密是指将一个信息经过及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、还原成明文。

A加密钥匙、解密钥匙

B解密钥匙、解密钥匙

C加密钥匙、加密钥匙

D解密钥匙、加密钥匙

31以下关于对称密钥加密说法正确的是

A加密方和解密方可以使用不同的算法

B加密密钥和解密密钥可以是不同的

C加密密钥和解密密钥必须是相同的

D密钥的管理非常简单

32以下关于非对称密钥加密说法正确的是

A加密方和解密方使用的是不同的算法

B加密密钥和解密密钥是不同的

C加密密钥和解密密钥匙相同的

D加密密钥和解密密钥没有任何关系

33以下关于混合加密方式说法正确的是

A采用公开密钥体制进行通信过程中的加解密处理

B采用公开密钥体制对对称密钥体制的密钥进行加密后的通信

C采用对称密钥体制对对称密钥体制的密钥进行加密后的通信

D采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点

34以下关于数字签名说法正确的是A数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息

B数字签名能够解决数据的加密传输，即安全传输问题

C数字签名一般采用对称加密机制

D数字签名能够解决篡改、伪造等安全性问题

35以下关于CA认证中心说法正确的是

ACA认证是使用对称密钥机制的认证方法

BCA认证中心只负责签名，不负责证书的产生

CCA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

DCA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心

36关于CA和数字证书的关系，以下说法不正确的是

A数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发

B数字证书一般依靠CA中心的对称密钥机制来实现

C在电子交易中，数字证书可以用于表明参与方的身份

D数字证书能以一种不能被假冒的方式证明证书持有人身份

37以下关于VPN说法正确的是

AVPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路

BVPN指的是用户通过公用网络建立的临时的、安全的连接

CVPN不能做到信息认证和身份认证

DVPN只能提供身份认证、不能提供加密数据的功能

38Ipsec不可以做到

A认证

B完整性检查

C加密

D签发证书

39.包过滤是有选择地让数据包在内部与外部主机之间进行交换，根据安全规则有选择的路由某些数据包。

下面不能进行包过滤的设备是

A路由器

B一台独立的主机

C交换机

D网桥

40.TCP可为通信双方提供可靠的双向连接，在包过滤系统中，下面关于TCP连接描述错误的是

A要拒绝一个TCP时只要拒绝连接的

第一个包即可。

BTCP段中首包的ACK0，后续包的ACK1。

C确认号是用来保证数据可靠传输的编号。

D"在CISCO过滤系统中，当ACK1时，“established""关键字为T，当ACK0时，

“established""关键字为F。

"

41.下面对电路级网关描述正确的是

A它允许内部网络用户不受任何限制地访问外部网络，但外部网络用户在访问内部网络时会受到严格的控制。

B它在客户机和服务器之间不解释应用协议，仅依赖于TCP连接，而不进行任何附加包的过滤或处理。

C大多数电路级代理服务器是公共代理服务器，每个协议都能由它实现。

D对各种协议的支持不用做任何调整直接实现。

42.在Internet服务中使用代理服务有许多需要注意的内容，下述论述正确的是

AUDP是无连接的协议很容易实现代理。

B与牺牲主机的方式相比，代理方式更安全。

C对于某些服务，在技术上实现相对容易。

D很容易拒绝客户机于服务器之间的返回连接。

43.状态检查技术在OSI那层工作实现防火墙功能

A链路层

B传输层

C网络层

D会话层

44.对状态检查技术的优缺点描述有误的是

A采用检测模块监测状态信息。

B支持多种协议和应用。

C不支持监测RPC和UDP的端口信息。

D配置复杂会降低网络的速度。

45.JOE是公司的一名业务代表，经常要在外地访问公司的财务信息系统，他应该采用的安全、廉价的通讯方式是

APPP连接到公司的RAS服务器上。

B远程访问VPN

C电子邮件

D与财务系统的服务器PPP连接。

46.下面关于外部网VPN的描述错误的有

A外部网VPN能保证包括TCP和UDP服务的安全。

B其目的在于保证数据传输中不被修改。

CVPN服务器放在Internet上位于防火墙之外。

DVPN可以建在应用层或网络层上。

47.SOCKSv5的优点是定义了非常详细的访问控制，它在OSI的那一层控制数据流

A应用层

B网络层

C传输层

D会话层

48.IPSec协议是开放的VPN协议。

对它的描述有误的是

A适应于向IPv6迁移。

B提供在网络层上的数据加密保护。

C支持动态的IP地址分配。

D不支持除TCP/IP外的其它协议。

49.IPSec在哪种模式下把数据封装在一个IP包传输以隐藏路由信息

A隧道模式

B管道模式

C传输模式

D安全模式

50.有关PPTPPoint-to-PointTunnelProtocol）说法正确的是

APPTP是Netscape提出的。

B微软从NT3.5以后对PPTP开始支持。

CPPTP可用在微软的路由和远程访问服务上。

D它是传输层上的协议。

51.有关L2TPLayer2TunnelingProtocol）协议说法有误的是

AL2TP是由PPTP协议和Cisco公司的L2F组合而成。

BL2TP可用于基于Internet的远程拨号访问。

C为PPP协议的客户建立拨号连接的VPN连接。

DL2TP只能通过TCT/IP连接。

52.针对下列各种安全协议，最适合使用外部网VPN上，用于在客户机到服务器的连接模式的是

AIPsec

BPPTP

CSOCKSv5

DL2TP

53.下列各种安全协议中使用包过滤技术，适合用于可信的LAN到LAN之间的VPN，即内部网VPN的是

APPTP

BL2TP

CSOCKSv5

DIPsec

54.目前在防火墙上提供了几种认证方法，其中防火墙设定可以访问内部网络资源的用户访问权限是

A客户认证

B回话认证

C用户认证

D都不是

55.目前在防火墙上提供了几种认证方法，其中防火墙提供授权用户特定的服务权限是

A客户认证

B回话认证

C用户认证

D都不是

56.目前在防火墙上提供了几种认证方法，其中防火墙提供通信双方每次通信时的会话授权机制是

A客户认证

B回话认证

C用户认证

D都不是

57.使用安全内核的方法把可能引起安全问题的部分冲操作系统的内核中去掉，形成安全等级更高的内核，目前对安全操作系统的加固和改造可以从几个方面进行。

下面错误的是

A采用随机连接序列号。

B驻留分组过滤模块。

C取消动态路由功能。

D尽可能地采用独立安全内核。

58.在防火墙实现认证的方法中，采用通过数据包中的源地址来认证的是

APassword-BasedAuthenticationBAddress-BasedAuthentication

CCryptographicAuthentication

DNoneofAbove.

59.网络入侵者使用sniffer对网络进行侦听，在防火墙实现认证的方法中，下列身份认证可能会造成不安全后果的是

APassword-BasedAuthentication

BAddress-BasedAuthentication

CCryptographicAuthentication

DNoneofAbove.

60.随着Internet发展的势头和防火墙的更新，防火墙的哪些功能将被取代

A使用IP加密技术。

B日志分析工具。

C攻击检测和报警。

D对访问行为实施静态、固定的控制。

附加题

61、当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。

A.特洛伊木马

B.拒绝服务

C.欺骗

D.中间人攻击

62、RC4是由RIVEST在1987年开发的，是一种流式的密文，就是实时的把信息加密成一个整体，它在美国一般密钥长度是128位，因为受到美国出口法的限制，向外出口时限制到多少位

A.64位

B.56位

C.40位

D.32位

63、假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。

这时你使用哪一种类型的进攻手段

A.缓冲区溢出

B.地址欺骗

C.拒绝服务

D.暴力攻击

64、小李在使用superscan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么

A.文件服务器

B.邮件服务器

C.WEB服务器

D.DNS服务器

65、你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令

A.ping

B.nslookup

C.tracert

D.ipconfig

66、以下关于VPN的说法中的哪一项是正确的

A.VPN是虚拟专用网的简称，它只能只好ISP维护和实施

B.VPN是只能在

第二层数据链路层上实现加密

C.IPSEC是也是VPN的一种

D.VPN使用通道技术加密，但没有身份验证功能

67、下列哪项不属于window2000的安全组件

A.访问控制

B.强制登陆

C.审计

D.自动安全更新

68、以下哪个不是属于window2000的漏洞

A.unicode

B.IIShacker

C.输入法漏洞

D.单用户登陆

69、你是一企业网络管理员，你使用的防火墙在UNIX下的IPTABLES，你现在需要通过对防火墙的配置不允许192.168.0.2这台主机登陆到你的服务器，你应该怎么设置防火墙规则

A.iptables—Ainput—ptcp—s192.168.0.2—source—port23—jDENY

B.iptables—Ainput—ptcp—s192.168.0.2—destination—port23—jDENY

C.iptables—Ainput—ptcp—d192.168.0.2—source—port23—jDENY

D.iptables—Ainput—ptcp—d192.168.0.2—destination—port23—jDENY

70、你的window2000开启了远程登陆telnet，但你发现你的window98和unix计算机没有办法远程登陆，只有win2000的系统才能远程登陆，你应该怎么办

A.重设防火墙规则

B.检查入侵检测系统

C.运用杀毒软件，查杀病毒

D.将NTLM的值改为0

71、你所使用的系统为win2000，所有的分区均是NTFS的分区，C区的权限为everyone读取和运行，D区的权限为everyone完全控制，现在你将一名为test的文件夹，由C区移动到D区之后，test文件夹的权限为

A.everyone读取和运行

B.everyone完全控制

C.everyone读取、运行、写入

D.以上都不对

72、你所使用的系统为UNIX，你通过umask命令求出当前用户的umask值为0023，请问该用户在新建一文件夹，具体有什么样的权限

A.当前用户读、写和执行，当前组读取和执行，其它用户和组只读

B.当前用户读、写，当前组读取，其它用户和组不能访问

C.当前用户读、写，当前组读取和执行，其它用户和组只读

D.当前用户读、写和执行，当前组读取和写入，其它用户和组只读

73、作为一个管理员，把系统资源分为三个级别是有必要的，以下关于级别1的说法正确的是

A.对于那些运行至关重要的系统，如，电子商务公司的用户帐号数据库

B.对于那些必须的但对于日常工作不是至关重要的系统

C.本地电脑即级别1

D.以上说法均不正确

74、以下关于windowNT4.0的服务包的说法正确的是

A.sp5包含了sp6的所有内容

B.sp6包含了sp5的所有内容

C.sp6不包含sp5的某些内容

D.sp6不包含sp4的某些内容

75、你有一个共享文件夹，你将它的NTFS权限设置为sam用户可以修改，共享权限设置为sam用户可以读取，当sam从网络访问这个共享文件夹的时候，他有什么样的权限

A.读取

B.写入

C.修改

D.完全控制

76、SSL安全套接字协议所使用的端口是

A.80

B.443

C.1433

D.3389

77、Window2000域或默认的身份验证协议是

A.HTML

B.KerberosV5

C.TCP/IP

D.Apptalk

78、在Linux下umask的八进制模式位6代表

A.拒绝访问

B.写入

C.读取和写入

D.读取、写入和执行

79、你是一个公司的网络管理员，你经常在远程不同的地点管理你的网络如家里，你公司使用win2000操作系统，你为了方便远程管理，在一台服务器上安装并启用了终端服务。

最近，你发现你的服务器有被控制的迹象，经过你的检查，你发现你的服务器上多了一个不熟悉的帐户，你将其删除，但

第二天却总是有同样的事发生，你应该如何解决这个问题

A.停用终端服务

B.添加防火墙规则，除了你自己家里的IP地址，拒绝所有3389的端口连入

C.打安全补丁sp4

D.启用帐户审核事件，然后查其来源，予以追究

80、以下不属于win2000中的ipsec过滤行为的是

A.允许

B.阻塞

C.协商

D.证书

二多项选择题

1人为的恶意攻击分为被动攻击和主动攻击，在以下的攻击类型中属于主动攻击的是



A数据窃听

B数据篡改及破坏

C身份假冒

D数据流分析

2在安全服务中，不可否认性包括两种形式，分别是A原发证明

B交付证明

C数据完整

D数据保密

3以下安全标准属于ISO7498-2规定的是

A数据完整性

BWindowsNT属于C2级

C不可否认性

D系统访问控制

4利用密码技术，可以实现网络安全所要求的

A数据保密性

B数据完整性

C数据可用性

D身份认证

5在加密过程中，必须用到的三个主要元素是

A所传输的信息明文

B加密钥匙Encryptionkey

C加密函数

D传输信道

6加密的强度主要取决于

A算法的强度

B密钥的保密性

C明文的长度

D密钥的强度

7以下对于对称密钥加密说法正确的是

A对称加密算法的密钥易于管理

B加解密双方使用同样的密钥

CDES算法属于对称加密算法

D相对于非对称加密算法，加解密处理速度比较快

8.相对于对称加密算法，非对称密钥加密算法

A加密数据的速率较低

B更适合于现有网络中对所传输数据明文的加解密处理

C安全性更好

D加密和解密的密钥不同

9以下对于混合加密方式说法正确的是

A使用公开密钥密码体制对要传输的信息明文进行加解密处理

B使用对称加密算法队要传输的信息明文进行加解密处理

C使用公开密钥密码体制对称加密密码体制的密钥进行加密后的通信

D对称密钥交换的安全信道是通过公开密钥密码体制来保证的

10在通信过程中，只采用数字签名可以解决等问题。

A数据完整性

B数据的抗抵赖性

C数据的篡改

D数据的保密性11防火墙不能防止以下那些攻击行为

A内部网络用户的攻击

B传送已感染病毒的软件和文件

C外部网络用户的IP地址欺骗

D数据驱动型的攻击

12以下属于包过滤技术的优点的是

A能够对高层协议实现有效过滤

B具有较快的数据包的处理速度

C为用户提供透明的服务，不需要改变客户端的程序和自己本身的行为

D能够提供内部地址的屏蔽和转换功能

13以下关于包过滤技术与代理技术的比较，正确的是

A包过滤技术的安全性较弱，代理服务技术的安全性较高

B包过滤不会对网络性能产生明显影响

C代理服务技术会严重影响网络性能

D代理服务技术对应用和用户是绝对透明的

14对于防火墙的设计准则，业界有一个非常著名的标准，即两个基本的策略

A允许从内部站点访问Internet而不允许从Internet访问内部站点

B没有明确允许的就是禁止的

C没有明确禁止的就是允许的

D只允许从Internet访问特定的系统

15建立堡垒主机的一般原则

A最简化原则

B复杂化原则

C预防原则

D网络隔断原则

16、以下关于对称加密的说法正确的是

A.在对称加密中，只有一个密钥用来加密和解密信息

B.在对称加密中，用到了二个密钥来加密和解密信息，分别是公共密钥和私用密钥

C.对称加密是一个简单的过程，双方都必需完全相信对方，并持有这个密钥的备份

D.对称加密的速度非常快，允许你加密大量的信息而只需要几秒钟

17、以下不属于对称加密算法的是

A.DES

B.RC4

C.HASH

D.RSA

18、在保证密码安全中，我们应采取正确的措施有

A.不用生日做密码

B.