网络安全试题库(网络工程)

网络安全试题 一．单项选择题 1. 以下算法中属于非对称算法的是（ B ） A. DES B. RSA 算法 C. IDEA D. 三重 DES 2. "DES 是一种数据分组的加密算法, DES 它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度？" （ D ） A. 56 位 B. 64 位 C. 112 位 D. 128 位 3. 以下有关软件加密和硬件加密的比较，不正确的是（B ） A. 硬件加密对用户是透明的，而软件加密需要在操作系统或软件中写入加密程序 B. 硬件加密的兼容性比软件加密好 C. 硬件加密的安全性比软件加密好 D. 硬件加密的速度比软件加密快 4. 数据完整性指的是（ C ） A. 保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密 B. 提供连接实体身份的鉴别 C. 防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致 D. 确保数据数据是由合法实体发出的 5. 下面有关 3DES的数学描述，正确的是（ B ） A. C=E(E(E(P, K1), K1), K1) B. C=E(D(E(P, K1), K2), K1) C. C=E(D(E(P, K1), K1), K1) D. C=D(E(D(P, K1), K2), K1) 6. 黑客利用 IP 地址进行攻击的方法有：（ A ） A. IP 欺骗 B. 解密 C. 窃取口令 D. 发送病毒 7. 屏蔽路由器型防火墙采用的技术是基于：（ B ） A. 数据包过滤技术 B. 应用网关技术 C. 代理服务技术 D. 三种技术的结合 8. 在安全审计的风险评估阶段，通常是按什么顺序来进行的：（ A ） A. 侦查阶段、渗透阶段、控制阶段 B. 渗透阶段、侦查阶段、控制阶段 C. 控制阶段、侦查阶段、渗透阶段 D. 侦查阶段、控制阶段、渗透阶段 9. 网络入侵者使用 sniffer 对网络进行侦听，在防火墙实现认证的方法中，下列身份认证可能会造成不安全后果的是：（ A ） A. 基于口令的身份认证 B. 基于地址的身份认证 C. 密码认证 D. 都不是 10. 以下哪一项不是入侵检测系统利用的信息：（ C ） A. 系统和网络日志文件 B. 目录和文件中的不期望的改变 C. 数据包头信息 D. 程序执行中的不期望行为 11. 以下哪一项属于基于主机的入侵检测方式的优势：（ C ） A. 监视整个网段的通信 B. 不要求在大量的主机上安装和管理软件 C. 适应交换和加密 D. 具有更好的实时性 12. 在 OSI 七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别...