网络安全选择题题库 答案 VIP免费

选择题：1.计算机网络是地理上分散的多台（）遵循约定的通信协议，通过软硬件互联的系统。A.计算机B.主从计算机C.自主计算机D.数字设备2.网络安全是分布网络环境中对（）提供安全保护。A.信息载体B.信息的处理、传输C.信息的存储、访问D.上面3项都是3.网络安全的基本属性是（）。A.机密性B.可用性C.完整性D.上面3项都是4.密码学的目的是（）。A.研究数据加密B.研究数据解密C.研究数据保密D.研究信息安全5.假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f，b加密成g。这种算法的密钥就是5，那么它属于（）。A.对称密码技术B.分组密码技术C.公钥密码技术D.单向函数密码技术1-5CDDCA6.访问控制是指确定（）以及实施访问权限的过程。A.用户权限B.可给予那些主体访问权利C.可被用户访问的资源D.系统是否遭受入侵7.一般而言，Internet防火墙建立在一个网络的（）。A.内部子网之间传送信息的中枢B.每个子网的内部C.内部网络与外部网络的交叉点D.部分内部网络与外部网络的接合处8.可信计算机系统评估准则（TrustedComputerSystemEvaluationCriteria，TCSEC）共分为（）大类（）级。A.47B.37C.45D.469.橘皮书定义了4个安全层次，从D层（最低保护层）到A层（验证性保护层），其中D级的安全保护是最低的，属于D级的系统是不安全的，以下操作系统中属于D级安全的是（）。A.运行非UNIX的Macintosh机B.运行Linux的PCC.UNIX系统D.XENIX10.计算机病毒是计算机系统中一类隐藏在（）上蓄意破坏的捣乱程序。A.内存B.软盘C.存储介质D.网络6-10BCAAC11.对攻击可能性的分析在很大程度上带有（）。A.客观性B.主观性C.盲目性D.上面3项都不是12.网络安全最终是一个折中的方案，即安全强度和安全操作代价的折中，除增加安全设施投资外，还应考虑（）。A.用户的方便性B.管理的复杂性C.对现有系统的影响及对不同平台的支持D.上面3项13.从安全属性对各种网络攻击进行分类，阻断攻击是针对（）的攻击。A.机密性B.可用性C.完整性D.真实性14.从安全属性对各种网络攻击进行分类，截获攻击是针对（）的攻击。A.机密性B.可用性C.完整性D.真实性15.从攻击方式区分攻击类型，可分为被动攻击和主动攻击，被动攻击难以（），然而（）这些攻击是可行的，主动攻击难以（），然而（）然而（）这些攻击是可行的。A.阻止，检测，阻止，检测B.检测，阻止，检测，阻止C.检测，阻止，阻止，检测D.上面3项都不是11-15BDBAC16.窃听是一种（）攻击，攻击者（）将自己的系统插入到发送站和接收站之间。截获是一种（）攻击，攻击者（）将自己的系统插入到发送站和接受站之间。A.被动，无须，主动，必须B.主动，必须，被动，无须C.主动，无须，被动，必须D.被动，必须，主动，无须17.威胁是一个可能破坏信息系统环境安全的动作或事件，威胁包括（）。A.目标B.代理C.事件D.以上三项都是18.对目标的攻击威胁通常通过代理实现，而代理需要的特性包括（）。A.访问目标能力B.对目标发出威胁的动机C.有关目标的知识D.上面三项都是19．拒绝服务攻击的后果是（）。A.信息不可用B.应用程序不可用C.系统宕机D.阻止通信E.上面几项都是20.风险是丢失需要保护的（）的可能性，风险是（）和（）的综合结果。A.资产，攻击目标，威胁事件B.设备，威胁，漏洞C.资产，威胁，漏洞D.上面三项都不对16-20ADDEC21.机密性服务提供信息的保密，机密性服务包括（）。A.文件的机密性B.信息传输机密性C.通信流的机密性D.以上三项都是22.完整性服务提供信息的正确性。该服务必须和（）服务配合工作，才能对抗篡改攻击。A.机密性B.可用性C.可审性D.以上三项都是23.数字签名要预先使用单向Hash函数进行处理的原因是（）。A.多一道加密工序使密文更难破译B.保证密文能正确地还原成明文C.缩小签名密文的长度，加快数字签名和验证签名的运算速度D.提高密文的计算速度24.Kerberos的设计目标不包括（）。A.认证B.授权C.记账D.加密25.身份鉴别是安全服务中的重要一环，以下关于身份鉴别的叙述不正确的是（）。A.身份鉴别是授权控制的基础B.身份鉴别一般不用提供双向的认证C.目前一般采用基于对称密钥加密或公开密钥加密的方法D.数字签名机制是实现身份...