《网络信息安全》试题测试题VIP免费

《网络信息安全》试题（B）一、填空（每空1分共20分）1．GB/T9387.2-1995定义了5大类安全服务，提供这些服务的8种安全协议以及相应的开放系统互连的安全管理，并可根据具体系统适当地配置于OSI模型的七层协议中。2.IDEA加密的每一轮都使用异或、模216加与；模216＋1乘三种运算。3．在IPSec中只能提供认证的安全协议是AH。4．覆盖型病毒与前/后附加型病毒的最大区别是是否增加文件长度。5．密码学发展过程中的两大里程碑是DES与RSA。6．PKI的中文全称是公钥基础设施。7．数据未经授权不能进行更改的特性叫完整性。8．使用DES对64比特的明文加密，生成64比特的密文。9．将特制的标志隐藏在数字产品之中，用以证明原创作者对作品的所有权的技术，称之为数字水印。10．包过滤器工作在OSI的网络层层。11．IPSec有隧道模式与；传输模式两种工作模式。12．入侵检测系统根据目标系统的类型可以分为基于主机入侵检测系统与基于网络的入侵检测系统。13.解密算法D是加密算法E的逆运算。二、单项选择（每空1分共15分）1．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于A。A.对称加密技术B.分组密码技术C.公钥加密技术D.单向函数密码技术2．A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB秘密），A方向B方发送数字签名M，对信息M加密为：M’=KB公开（KA秘密（M））。B方收到密文的解密方案是C。A.KB公开（KA秘密（M’））B.KA公开（KA公开（M’））C.KA公开（KB秘密（M’））D.KB秘密（KA秘密（M’））3．最新的研究与统计表明，安全攻击主要来自B。A.接入网B.企业内部网C.公用IP网D.个人网4．攻击者截获并记录了从A到B的数据，然后又从早些时候所截获的数据中提取出信息重新发往B称为D。A.中间人攻击B.口令猜测器与字典攻击C.强力攻击D.回放攻击5.TCSEC定义的属于D级的系统是不安全的，以下操作系统中属于D级的是A。A.运行非UNIX的Macintosh机B.XENIXC.运行Linux的PC机D.UNIX系统6.数字签名要预先使用单向Hash函数进行处理的原因是C。A.多一道加密工序使密文更难破译B.提高密文的计算速度C.缩小签名密文的长度，加快数字签名与验证签名的运算速度D.保证密文能正确还原成明文7．访问控制是指确定A以及实施访问权限的过程。A.用户权限B.可给予哪些主体访问权利C.可被用户访问的资源D.系统是否遭受入侵8．PKI支持的服务不包括D。A.非对称密钥技术及证书管理B.目录服务C.对称密钥的产生与分发D.访问控制服务9．IPSec协议与CVPN隧道协议处于同一层。A.PPTPB.L2TPC.GRED.以上皆是10．下列协议中，A协议的数据可以受到IPSec的保护。A.TCP、UDP、IPB.ARPC.RARPD.以上皆可以11．防火墙是常用的一种网络安全装置，下列关于它的用途的说法B是对的A.防止内部攻击B.防止外部攻击C.防止内部对外部的非法访问D.即防外部攻击，又防内部对外部非法访问12．防火墙的实现中，相对来说A技术功能较弱，且实现简单。A.包过滤B.代理服务器C.双宿主机D.屏蔽子网13．直接处于可信网络与不可信网络之间的主机称为C。A.FTP服务器B.扼流点C.堡垒主机D.网关14．如果在曲阜校区与日照校区之间建立一个VPN我们应该建立何种类型的VPNA。A.内部VPNB.外部VPNC.局域网VPND.广域网VPN15．如果要在会话层实现VPN我们应该选择何种协议D。A.PPTPB.L2TPC.IPSecD.SSL三、多项选择题（每空2分共20分）1．从技术角度看，网络信息安全与保密的技术特征主要表现在系统的（ABCDE）A、可靠性B、可用性C、保密性D、完整性E、不可抵赖性2.拒绝服务攻击的后果是ABCE。A.信息不可用B.应用程序不可用C.系统宕机D．带宽增加E.阻止通信3.网络安全是在分布网络环境中对ABE提供安全保护。A.信息载体B.信息的处理、传输C.硬件D.软件E.信息的存储、访问4．加密使用复杂的数字算法来实现有效的加密,其算法包括：ABCA.MD2B.MD4C.MD5D.Cost2560E．SPA5．计算机安全级别包括（ABCE）。A、D级B、C1级C、C2级D、C3级E、B1级6．网络安全应具有以下特征（ABCDE）。A、保密性B、可靠性C、完整性D、可用性E、可控性7．屏蔽子网防火墙体系结构中的主要组件有（BCD）。A、参数网络B、堡垒主机...