网络安全试题v2.0姓名:__________学号:_________班级:____________分数:____________一.单项选择题(每题2分,共35题)1.在如下人为的恶意袭击行为中,属于积极袭击的是()A、身份假冒B、数据窃听C、数据流分析D、非法访问2.数据保密性指的是()A、保护网络中各系统之间互换的数据,防止因数据被截获而导致泄密B、提供连接实体身份的鉴别C、防止非法实体对顾客的积极袭击,保证数据接受方收到的信息与发送方发送的信息完全一致D、保证数据数据是由合法实体发出的3.如下算法中属于非对称算法的是()A、Hash算法BRSA算法C、IDEAD、三重DES4.在混合加密方式下,真正用来加解密通信过程中所传播数据(明文)的密钥是()A、非对称算法的公钥B、对称算法的密钥C、非对称算法的私钥D、CA中心的公钥5.如下不属于代理服务技术长处的是()A、可以实现身份认证B、内部地址的屏蔽和转换功能C、可以实现访问控制D、可以防备数据驱动侵袭6.包过滤技术与代理服务技术相比较()A、包过滤技术安全性较弱、但会对网络性能产生明显影响B、包过滤技术对应用和顾客是绝对透明的C、代理服务技术安全性较高、但不会对网络性能产生明显影响D、代理服务技术安全性高,对应用和顾客透明度也很高7.在建立堡垒主机时()A、在堡垒主机上应设置尽量少的网络服务B、在堡垒主机上应设置尽量多的网络服务C、对必须设置的服务给与尽量高的权限D、不管发生任何入侵状况,内部网一直信任堡垒主机8.当同一网段中两台工作站配置了相似的IP地址时,会导致()BA、先入者被后入者挤出网络而不能使用B、双方都会得到警告,但先入者继续工作,而后入者不能C、双方可以同步正常工作,进行数据的传播D、双主都不能工作,都得到网址冲突的警告9.Unix和WindowsNT、操作系统是符合那个级别的安全原则:()A.A级B.B级C.C级D.D级10.黑客运用IP地址进行袭击的措施有:()A.IP欺骗B.解密C.窃取口令D.发送病毒11.防止顾客被冒名所欺骗的措施是:()A.对信息源发方进行身份验证B.进行数据加密C.对访问网络的流量进行过滤和保护D.采用防火墙12.屏蔽路由器型防火墙采用的技术是基于:()A.数据包过滤技术B.应用网关技术C.代理服务技术D.三种技术的结合13.如下有关防火墙的设计原则说法对的的是:()A.保持设计的简朴性B.不单单要提供防火墙的功能,还要尽量使用较大的组件C.保留尽量多的服务和守护进程,从而能提供更多的网络服务D.一套防火墙就可以保护所有的网络14.SSL指的是:()A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议15.CA指的是:()A.证书授权B.加密认证C.虚拟专用网D.安全套接层16.在安全审计的风险评估阶段,一般是按什么次序来进行的:()A.侦查阶段、渗透阶段、控制阶段B.渗透阶段、侦查阶段、控制阶段C.控制阶段、侦查阶段、渗透阶段D.侦查阶段、控制阶段、渗透阶段17.如下哪一项不属于入侵检测系统的功能:()A.监视网络上的通信数据流B.捕捉可疑的网络活动C.提供安全审计汇报D.过滤非法的数据包18.入侵检测系统的第一步是:()A.信号分析B.信息搜集C.数据包过滤D.数据包检查19.如下哪一项不是入侵检测系统运用的信息:()A.系统和网络日志文献B.目录和文献中的不期望的变化C.数据包头信息D.程序执行中的不期望行为20.入侵检测系统在进行信号分析时,一般通过三种常用的技术手段,如下哪一种不属于一般的三种技术手段:()A.模式匹配B.记录分析C.完整性分析D.密文分析21.如下哪一种方式是入侵检测系统所一般采用的:()A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测22.如下哪一项属于基于主机的入侵检测方式的优势:()A.监视整个网段的通信B.不规定在大量的主机上安装和管理软件C.适应互换和加密D.具有更好的实时性23.如下有关计算机病毒的特性说法对的的是:()A.计算机病毒只具有破坏性,没有其他特性B.计算机病毒具有破坏性,不具有传染性C.破坏性和传染性是计算机病毒的两大重要特性D.计算机病毒只具有传染性,不具有破坏性24.如下有关宏病毒说法对的的是:()A.宏病毒...
