还剩9页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
《网络与信息安全》综合练习题一.选择题1.以下对网络安全管理的描述中,正确的是()A)安全管理不需要对重要网络资源的访问进行监视B)安全管理不需要验证用户的访问权限和优先级C)安全管理的操作依赖于设备的类型D)安全管理的目标是保证重要的信息不被未授权的用户访问2.以下有关网络管理功能的描述中,错误的是()A)配置管理是掌握和控制网络的配置信息B)故障管理是对网络中的故障进行定位C)性能管理是监视和调整工作参数,改善网络性能D)安全管理是使网络性能维持在较好水平3.有些计算机系统的安全性不高,不对用户进行验证,这类系统的安全级别是()A)D1B)A1C)C1D)C24.WindowsNT操作系统能够达到的最高安全级别是()A)C1B)C2C)D1D)D25.下面操作系统能够达到C2安全级别的是()Ⅰ.Windows
3.xⅡ.AppleSystem
7.xⅢ.WindowsNTⅣ.NetWare
3.xA)Ⅰ和ⅢB)Ⅱ和ⅢC)Ⅱ和ⅣD)Ⅲ和Ⅳ6.计算机系统处理敏感信息需要的最低安全级别是()A)D1B)C1C)C2D)B17.计算机系统具有不同的安全级别,其中Windows98的安全等级是()A)B1B)C1C)C2D)D
18.计算机系统具有不同的安全等级,其中WindowsNT的安全等级是()A)B1B)C1C)C2D)D
19.网络安全的基本目标是实现信息的机密性、合法性、完整性和_________10.网络安全的基本目标是保证信息的机密性、可用性、合法性和________________11.某种网络安全威胁是通过非法手段取得对数据的使用权,并对数据进行恶意添加和修改这种安全威胁属于()A)窃听数据B)破坏数据完整性C)拒绝服务D)物理安全威胁12.以下方法不能用于计算机病毒检测的是()A)自身校验B)加密可执行程序C)关键字检测D)判断文件的长度13.若每次打开Word程序编辑文当时,计算机都会把文档传送到另一FTP服务器,那么可以怀疑Word程序被黑客植入()A)病毒B)特洛伊木马C)FTP匿名服务D)陷门14.网络安全的基本目标是实现信息的机密性、可用性、完整性和_____________15.当信息从信源向信宿流动时可能会受到攻击其中中断攻击是破坏系统资源,这是对网络_________________性的攻击16.有一类攻击可以确定通信的位置和通信主机的身份,还可以观察交换信息的频度和长度这类攻击称为_________________17.下面攻击方法属于被动攻击的是()A)拒绝服务攻击B)重放攻击C)通信量分析攻击D)假冒攻击18.下面攻击属于非服务攻击的是()Ⅰ.邮件炸弹攻击Ⅱ.源路由攻击Ⅲ.地址欺骗攻击A)ⅠB)Ⅰ和ⅡC)Ⅱ和ⅢD)Ⅰ和Ⅲ19.下面()攻击属于服务攻击Ⅰ.邮件炸弹攻击Ⅱ.源路由攻击Ⅲ.地址欺骗攻击Ⅳ.DOS攻击A)Ⅰ和ⅡB)Ⅱ和ⅢC)Ⅱ和ⅣD)Ⅰ和Ⅳ20.通信量分析攻击可以确定通信的位置和通信主机的身份,还可以观察交换信息的频度和长度这类安全攻击属于____________攻击21.从信源向信宿流动过程中,信息被插入一些欺骗性的消息,这类攻击属于()A)中断攻击B)截取攻击C)重放攻击D)修改攻击22.网络安全攻击方法可以分为服务攻击与____________________攻击23.关于RC5加密算法的描述中,正确的是()A)分组长度固定B)密钥长度固定C)分组和密钥长度都固定D)分组和密钥长度都可变24.下面不属于对称加密的是()A)DESB)IDEAC)TDEAD)RSA25.DES是一种常用的对称加密算法,其一般的分组长度为()A)32位B)56位C)64位D)128位26.关于RC5加密技术的描述中,正确的是()A)它属于非对称加密B)它的分组长度固定C)它的密钥长度可变D)它是在DES基础上开发的27.对称加密机制的安全性取决于_________________的保密性28.以下关于公钥密码体制的描述中,错误的是()A)加密和解密使用不同的密钥B)公钥不需要保密C)一定比常规加密更安全D)常用于数字签名、认证等方面29.以下关于公钥分发的描述中,错误的是()A)分发公钥不需要保密B)分发公钥一般需要可信任的第三方C)数字证书技术是分发公钥的常用技术D)公钥的分发比较简单30.张三从CA得到了李四的数字证书,张三可以从该数字证书中得到李四的()A)私钥B)数字签名C)口令D)公钥31.在认证过程中,如果明文由A发送到B,那么对明文进行签名的密钥为()A)A的公钥B)A的私钥C)B的公钥D)B的私钥32.为了确定信息在网络传输过程中是否被他人篡改,一般采用的技术是()A)防火墙技术B)数据库技术C)消息认证技术D)文件交换技术33.MD5是一种常用的摘要算法,它产生的消息摘要长度是()A)56位B)64位C)128位D)256位34.用户张三给文件服务器发命令,要求将文件“张三.doc”删除文件服务器上的认证机制需要确定的主要问题是()A)张三是否有删除该文件的权力B)张三采用的是那种加密技术C)该命令是否是张三发出的D)张三发来的数据是否有病毒35.防止口令猜测的措施之一是严格地限制从一个终端进行连续不成功登陆的___________36.以下关于数字签名的描述中,错误的事()A)数字签名可以利用公钥密码体制实现B)数字签名可以保证消息内容的机密性C)常用的公钥数字签名算法有RSA和DSSD)数字签名可以确认消息的完整性37.数字签名最常用的实现方法建立在公钥密码体制和安全单向___________函数的基础之上38.关于数字签名的描述中,错误的是()A)可以利用公钥密码体制B)可以利用对称密码体制C)可以保证消息内容的机密性D)可以进行验证39.Kerberos是一种网络认证协议,它采用的加密算法是()A)RSAB)PGPC)DESD)MD540.IPSec不能提供()服务A)流量保密B)数据源认证C)拒绝重放包D)文件加密41.下面关于IPSec的说法错误的是()A)它是一套用于网络层安全的协议B)它可以提供数据源服务C)它可以提供流量保密服务D)它只能在IPv4环境下使用42.以下关于防火墙技术的描述,错误的是()A)防火墙分为数据包过滤和应用网关两类B)防火墙可以控制外部用户对内部系统的访问C)防火墙可以阻止内部人员对外部攻击D)防火墙可以分析和监测网络的使用情况43.关于防火墙技术的描述中,正确的是()A)防火墙不能支持网络地址转换B)防火墙可以布置在企业内部网和Internet之间C)防火墙可以查、杀各种病毒D)防火墙可以过滤各种垃圾邮件44.以下关于防火墙技术的描述,错误的是()A)防火墙可以对网络服务类型进行控制B)防火墙可以对请求服务的用户进行控制C)防火墙可以对网络攻击进行反向追踪D)防火墙可以对用户如何使用特定服务进行控制45.以下关于防火墙技术的描述中,错误的是()A)可以对进出内部网络的分组进行过滤B)可以布置在企业内部网和因特网之间C)可以查、杀各种病毒D)可以对用户使用的服务进行控制46.关于防火墙技术的描述中,错误的是()A)可以支持网络地址转换B)可以保护脆弱的服务C)可以查、杀各种病毒D)可以增强保密性47.安全威胁可分为()A)故意威胁和偶然威胁B)突然威胁和偶然威胁C)主动威胁和被动威胁D)长期威胁和短期威胁48.某种网络安全威胁是通过非法手段取得对数据的使用权,并对数据进行恶意地添加或修改这种安全威胁属于()A)数据窃听B)破坏数据完整性C)拒绝服务D)物理安全威胁49.对网络的威胁包括()
①假冒
②特洛伊木马
③旁路控制
④陷门
⑤授权侵犯A)
①②③B)
②③④⑤C)
①②③④D)
①②③④⑤50.著名的特洛伊木马的威胁类型属于()A)故意威胁B)植入威胁C)渗入威胁D)主动威胁51.DES加密算法采用的密钥长度是()A)32位B)56位C)64位D)53位52.下面加密算法不属于对称加密的是()A)DESB)TDEAC)RSAD)RC
553.我们领取汇款时需要加盖取款人的盖章,在身份认证中,图章属于()A)数字签名B)个人识别码C)个人特征D)个人持证54.在以下认证方式中,最常用的认证方式是()A)账户名/口令认证B)使用摘要算法的认证C)基于公钥基础设施的认证D)基于个人特征的认证55.以下方法不属于个人特征认证的是()A)PIN码B)声音识别C)虹膜识别D)指纹识别56.数字签名技术中,发送方使用自己的()对信息摘要进行加密A)私钥B)公钥C)数字指纹D)数字信封57.基于MD5的一次性口令生成算法是()A)PPP认证协议B)S/Key口令协议C)Netios协议D)Kerberos协议58.为了保障网络安全,防止外部网对内部网的侵犯,多在内部网络与外部网络之间设置()A)可信区域划分B)时间戳C)防火墙D)数字签名59.以下选项中,防火墙无法带来好处的是()A)过滤不安全的服务B)控制对系统的访问C)代替安全策略D)增强保密性60._________是指软件中含有一小段察觉不出的程序段,当软件运行时会损害用户的安全61.常见的摘要算法有消息摘要4算法MD
4、消息摘要5算法MD5和_________62.加强Web通信安全的方案有SSL(安全套接层)和_______________二.问答题
1.安全体系结构中定义的安全服务有那几点?
2.ISO7498-2建议的安全机制有那几种?
3.从体系上看,Internet网络安全问题可分为那几个层次?
4.简述单钥体制和双钥体制的主要区别?
5.基于TCP/IP协议的应用层服务主要有几种?
6.认证的方法有那几种?
7.数字签名的功能和作用是什么?
8.简述对称加密和非对称加密的主要区别?
9.网络防病毒工具的防御能力应体现在哪些方面?
10.什么是PKI?它由哪几部分组成?
11.认证中心有什么功能?由哪几部分组成?
12.基于PKI的电子商务交易系统实现过程有哪几步?
13.什么是数据包过滤技术?
14.什么是状态检测技术?
15.防火墙体系结构通常分为哪几类?
16.什么是虚拟专用网技术VPN?
17.简述分布式防火墙的基本原理
18.Windows2000的安全子系统由哪几部分组成?
19.什么是Linux?20.什么是文件系统?其安装命令有哪些?21.什么是配置文件?它有什么作用?22.什么是设备别名?23.操作系统的安全机制有哪些?24.哪个文件系统在Windows2000中支持本地安全措施?25.防火墙的任务是什么?26.防火墙从实现方式上有几种?《网络与信息安全》综合练习题解答1.选择题1.D2.D3.A4.B5.D6.C7.D8.C9.可用性10.完整性11.B12.B13.B14.合法性15.可用16.通信量分析17.C18.C19.D20.被动性21.B22.非服务23.D24.D25.C26.C27.密钥28.C29.D30.D31.B32.C33.C34.C35.次数36.B37.散列38.C39.C40.D41.D42.C43.B44.C45.C46.C47.A48.B49.D50.B51.B52.C53.D54.A55.A56.A57.B58.C59.C60.特洛伊木马61.安全散列算法SHA62.IPsec2.简答题
(1).答一个安全的计算机网络应当能够提供以下的安全服务1.认证认证就是识别和证实,即识别一个实体的身份和证实该实体身份的真实性2.访问控制访问控制是确定不同用户对信息资源的访问权限3.数据保密性数据保密性的安全服务是使系统只对授权的用户提供信息,对于未被授权的使用者,这些信息是不可获得或不可理解的4.数据完整性数据完整性的服务是针对被非法篡改的信息、文件和业务流设置的防范措施,以保证资源的可获得性5.不可否认性不可否认性的安全服务是针对对方进行抵赖的防范措施,可用于证实发生过的操作
(2)答ISO7498-2建议的安全机制1.加密机制加密机制用于加密数据或流通中的信息,其可以单独使用2.数字签名机制数字签名机制是由对信息进行签字和对已签字的信息进行证实这样两个过程组成3.访问控制机制访问控制机制是根据实体的身份及其有关信息来决定该实体的访问权限4.数据完整性机制5.认证机制6.通信业务填充机制7.路由控制机制8.公证机制公证机制是由第三方参与的签名机制
(3)答从体系上看,Internet网络安全问题可分为以下五个层次,即用户层、应用层、操作系统层、数据链路层和网络层
(4)答单钥体制的加密密钥和解密密钥相同,也称为对称密钥密码系统采用双钥体制的每个用户都有一对选定的密码,其中一个公开,另一个保密因此又称为公钥体制或公开密钥密码系统
(5)答主要有简单邮件传输协议(SMTP)、文件传输协议(FTP)、超文本传输协议(HTTP)、远程登录协议(Telnet)、简单网络管理协议(SNMP)、域名系统(DNS)
(6)答用户或系统能够通过四种方法来证明其身份,即实物认证、密码认证、生物特征认证和位置认证
(7)答信息鉴别的方法可以使信息接收者确定信息发送者的身份以及信息在传送过程中是否被改动过为解决这一问题,就必须利用数字签名技术签名必须达到如下效果在信息通信的过程中,接收方能够对公正的第三方证明其收到的报文内容是真的,而且确实是由那个发送方发送过来的;签名还必须保证发送方事后不能根据自己的利益否认它所发送过的报文,而收方也不能根据自己的利益来伪造报文或签名
(8)答在对称加密算法中,用于加密和解密的密钥是相同的,接收者和发送者使用相同的密钥双方必须小心翼翼地保护密钥非对称密钥加密在加密过程中使用相互关联的一对密钥,一个归发送者,一个归接收者密钥对中的一个必须保持秘密状态,称为私钥;另一个则被广泛发布,称为公钥
(9)答网络防病毒工具的防御能力应体现在1.病毒查杀能力2.对新病毒的反应能力3.病毒实时监测能力4.快速、方便的升级5.智能包装、远程识别6.管理方便,易于操作7.对现有资源的占用情况8.系统兼容性
(10)答PKI就是用公钥技术实施和提供安全服务的安全基础设施PKI是一种新的安全技术,它由公开密钥密码技术、数字证书、证书发放机构(CA)和关于公开密钥的安全策略等基本成分共同组成的
(11)答概括地说,认证中心(CA)的功能有证书发放、证书更新、证书撤销和证书验证CA的核心功能就是发放和管理数字证书认证中心CA为了实现其功能,主要由以下三部分组成注册服务器通过WebServer建立的站点,可为客户提供24×7不间断的服务证书申请受理和审核机构负责证书的申请和审核认证中心服务器是数字证书生成、发放的运行实体,同时提供发放证书的管理、证书废止列表(CRL)的生成和处理等服务
(12)答假设在交易之前,企业客户已经申请获得了电子商务站点所颁发的客户消费证书1.客户浏览电子商务站点,初始化请求,客户端认证2.验证客户身份,确定客户购买权限,返回应答请求,用户进入购买状态3.完成购物,发送订单4.服务器收到订单,请求获取安全时间戳,记录交易信息5.向商家发送订单通知,确认交易成功信息
(13)答数据包过滤技术是在网络层对数据包进行分析、选择,选择的依据是系统内设置的过滤的逻辑,称为访问控制表通过检查数据流中每一个数据包的源地址、目的地址、所用端口号、协议状态等因素,或它们的组合来确定是否允许数据包通过
(14)答状态检测是对包过滤功能的扩展状态检测将通过检查应用程序信息来判断此端口是否需要临时打开,并当传输结束时,端口马上恢复为关闭状态
(15)答防火墙体系结构通常分为四类1.屏蔽路由器2.屏蔽主机网关3.双宿主机网关4.屏蔽子网
(16)答虚拟专用网VPN是企业内部网在Internet等公共网络上的延伸,通过一个专用的通道来创建一个安全的专用连接,从而可将远程用户、企业分支机构、公司的业务合作伙伴等与公司的内部网连接起来,构成一个扩展的企业内部网
(17)答分布式防火墙工作原理是首先由制定防火墙接入控制策略的中心,通过编译器将策略语言的描述转换成内部格式,以形成策略文件;然后中心采用系统管理工具把策略文件发给各台“内部”主机;“内部”主机将从两方面来判定是否接受收到的包这一方面是根据IPSec协议,另一方面是根据策略文件
(18)答Windows2000的安全子系统由本地安全策略、安全账号管理器、安全证明监视器三部分组成
(19)答Linux是一套免费使用和自由传播的类UNIX操作系统,它主要用于基于Intelx86系列CPU的计算机上这个系统是由世界各地成千上万的程序员设计和实现的其目的是建立不受任何商品化软件的版权制约能自由使用的UNIX兼容产品
(20)答这是磁盘上有特定格式的一片区域,操作系统通过文件系统可以方便地查询和访问其中所包含的磁盘块安装命令(略)
(21)答每个物理硬件设备可以创建多个逻辑网络设备逻辑网络设备与设备别名不同和同一物理设备相关联的逻辑网络设备必须存在于不同的配置文件中,并且不能被同时激活配置文件可以被用来为不同的网络创建多个配置集合配置集合中除了主机和DNS设置外还可以包含逻辑设备配置文件之后,可以用网络管理工具进行切换使用
(22)答设备别名是和同一物理硬件相关联的虚拟设备,但是它们可以同时被激活,并拥有不同的IP地址它们通常使用设备名、冒号和数字来代表设备别名可以用于当只有一个网卡时又要给系统多个IP地址
(23)答操作系统的安全机制由本地安全策略、安全账号管理器、安全证明监视器等
(24)答NTFS文件系统
(25)答防火墙应能够确保满足以下四大功能1.实现安全策略2.创建检查点3.记录Internet活动4.保护内部网络
(26)答大多数防火墙实际使用中实现方式可以分为以下四种类型:
1.嵌入式防火墙2.软件防火墙3.硬件防火墙4.应用程序防火墙。