网络安全试题 一．单项选择题 1. 在以下人为的恶意攻击行为中，属于主动攻击的是（ ） A. 数据篡改及破坏 B. 数据窃听 C. 数据流分析 D. 非法访问 2. 数据完整性指的是（ ） A. 保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密 B. 提供连接实体身份的鉴别 C. 防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息 完全一致 D. 确保数据数据是由合法实体发出的 3. 以下算法中属于非对称算法的是（ ） A. DES B. RSA算法 C. IDEA D. 三重DES 4. 在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（ ） A. 非对称算法的公钥 B. 对称算法的密钥 C. 非对称算法的私钥 D. CA中心的公钥 5. 以下不属于代理服务技术优点的是（ ） A. 可以实现身份认证 B. 内部地址的屏蔽和转换功能 C. 可以实现访问控制 D. 可以防范数据驱动侵袭 6. 包过滤技术与代理服务技术相比较（ ） A. 包过滤技术安全性较弱、但会对网络性能产生明显影响 B. 包过滤技术对应用和用户是绝对透明的 C. 代理服务技术安全性较高、但不会对网络性能产生明显影响 D. 代理服务技术安全性高，对应用和用户透明度也很高 7. "DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密 码的长度？" （ ） A. 56位 B. 64位 C. 112位 D. 128位 8. 黑客利用IP地址进行攻击的方法有：（ ） A. IP欺骗 B. 解密 C. 窃取口令 D. 发送病毒 9. 防止用户被冒名所欺骗的方法是： （ ） A. 对信息源发方进行身份验证 B. 进行数据加密 C. 对访问网络的流量进行过滤和保护 D. 采用防火墙 10. 屏蔽路由器型防火墙采用的技术是基于：（ ） A. 数据包过滤技术 B. 应用网关技术 C. 代理服务技术 D. 三种技术的结合 11. 以下关于防火墙的设计原则说法正确的是：（ ） A. 保持设计的简单性 B. 不单单要提供防火墙的功能，还要尽量使用较大的组件 C. 保留尽可能多的服务和守护进程，从而能提供更多的网络服务 D. 一套防火墙就可以保护全部的网络 12. SSL指的是：（ ） A. 加密认证协议 B. 安全套接层协议 C. 授权认证协议 D. 安全通道协议 13. CA指的是：（ ） A. 证书授权 B. 加密认证 C. 虚拟专用网 D. 安全套接层 14. 在安全审计的风险评估阶段，通常是按什么顺序来进行的：（ ） A. 侦查阶段、渗透阶段、控制阶段 B. 渗透阶段、侦查阶段、控制阶段 C. 控制阶段、侦查阶段、渗透阶段 D. 侦查阶段、控制阶段、渗透阶段 15. 以下哪一项不属于入侵检测系统的功能：（ ） A. 监视网络上的通信数据流 B. 捕捉可疑的网络活动 C. 提供安全审计报告 D. 过滤非法的数据包 16. 入侵检测系统的第一步是：（ ） A. 信号分析 B. 信息收集 C. 数据包过滤 D. 数据包检查 17. 以下哪一项不是入侵检测系统利用的信息：（ ） A. 系统和网络日志文件 B. 目录和文件中的不期望的改变 C. 数据包头信息 D. 程序执行中的不期望行为 18. 入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于 通常的三种技术手段：（ ） A. 模式匹配 B. 统计分析 C. 完整性分析 D. 密文分析 19. 以下哪一种方式是入侵检测系统所通常采用的：（ ） A. 基于网络的入侵检测 B. 基于IP的入侵检测 C. 基于服务的入侵检测 D. 基于域名的入侵检测 20. 以下哪一项属于基于主机的入侵检测方式的优势：（ ） A. 监视整个网段的通信 B. 不要求在大量的主机上安装和管理软件 C. 适应交换和加密 D. 具有更好的实时性 21. 以下关于计算机病毒的特征说法正确的是：（ ） A. 计算机病毒只具有破坏性，没有其他特征 B. 计算机病毒具有破坏性，不具有传染性 C. 破坏性和传染性是计算机病毒的两大主要特征 D. 计算机病毒只具有传染性，不具有破坏性 22. 以下关于宏病毒说法正确的是：（ ） A. 宏病毒主要感染可执行文件 B. 宏病毒仅向办公自动化程序编制的文档进行传染 C. 宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区 D. CIH病毒属于宏病毒 23. 以下哪一项不属于计算机病毒的防治策略：（ ） A. 防毒能力 B. 查毒能力 C. 解毒能力 D. 禁毒能力 24. 在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别： （ ） A. 网络级安全 B. 系统级安全 C. 应

压缩包内含有一套软件测试参考题以及网络安全课后习题部分答案

泸州市公需科目大数据时代的互联网信息安全试题与答案本人亲自考试96分最新版.doc

《网络信息安全》试题（C） 一、填空（每空1分共15分） 1. P2DR的含义是：策略、 保护 、 探测 、反应。 2．密码系统包括以下4个方面：明文空间、 密文空间 、密钥空间和 ；密码算法 。 3．DES算法密钥是 64 位，其中密钥有效位是 56 位。 4． 数字签名是笔迹签名的模拟，是一种包括防止源点或终点否认的认证技术。 5． 访问控制 的目的是为了限制访问主体对访问客体的访问权限。 6．恶意代码的基本形式有后门、 逻辑炸弹 、 特洛伊木马 、蠕虫等。 7．计算机病毒的工作机制有潜伏机制、 传染机制 和表现机制。 8．IPS技术包括基于 主机 的IPS和基于网络的IPS两大类。 9．仅对截获的密文进行分析而不对系统进行任何篡改，此种攻击称为 被动 攻击。 10．基于密钥的算法通常有两类： 单钥密码算法 和 公钥密码算法 。 二、单选题（每空1分共20分） 1．信息安全的基本属性是 D 。 A. 机密性 B. 可用性 C. 完整性 D. 上面3项都是 2．ISO 7498-2从体系结构观点描述了5种安全服务，以下不属于这5种安全服务的是 B 。 A. 身份鉴别 B. 数据报过滤

0913年全国自考计算机网络安全试题及答案.pdf

试题 一．选择题 1.计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的 、完整性、网络服务可用性和可审查性受到保护。 A．保密性 B.抗攻击性 C.网络服务管理性 D.控制安全性 2.网络安全的实质和关键是保护网络的 安全。 A．系统 B.软件 C.信息 D.网站 3.下列不属于TCSEC标准定义的系统安全等级的4个方面的是 。 A.安全政策 B.可说明性 C.安全保障 D.安全特征 4.在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了 。 A．保密性 B.完整性 C.可用性 D.可控性 5.如果访问者有意避开系统的访问控制机制，则该访问对网络设备及资源进行非常使用属于 。 A.破坏数据完整性 B.非授权访问 C.信息泄露 D.拒绝服务攻击 6.SSL协议是 之间实现加密传输的协议。 A.物理层和网络层 B.网络层和系统层 C.传输层和应用层 D.物理层和数据层 7.加密安全机制提供了数据的 。 网络安全试题(2)全文共5页，当前为第1页。A.可靠性和安全性 B.保密性和可控性 网络安全试题(2)全文共5页，

网络安全试题(3)全文共7页，当前为第1页。网络安全试题(3)全文共7页，当前为第1页。下列关于信息收集说法不正确的是？ 网络安全试题(3)全文共7页，当前为第1页。 网络安全试题(3)全文共7页，当前为第1页。 信息收集型攻击本身会对目标造成损害 在网络入侵的预攻击阶段，攻击者所感兴趣的信息包含下列信息中的哪些？ 口令、账号、低级的协议信息、机密或敏感的信息数据 网络嗅探技术在信息安全防御技术和黑客攻防技术中都处于非常重要的地位。下列关于嗅探说法正确的是哪一个？ 嗅探器工作在网络环境中的底层 在网络安全防护中，蜜罐是一个重要的安全资源，以下关于蜜罐的说法中，错误的是？ 入侵蜜罐不需要负法律责任 下列不属于权限维持操作的是？ 烧毁主板 在拒绝服务攻击类型中不属于"带宽消耗型"的是哪个？ SYN洪水 在口令攻击过程中，下列哪种方法无法直接获取用户口令？ 消耗目标网络带宽资源 2017年流行的"Wannacry"属于下列哪个分类？ 木马 在网络入侵的初始阶段，踩点是一种十分重要的工作，那么踩点的主要目的不包含哪个？ 物理破环目标主机 下列哪个不是踩点过程中需要做的工作？ 建立僵尸网络 踩

网络安全试题 一．单项选择题 1. 在以下人为的恶意攻击行为中，属于主动攻击的是（ ） A. 数据篡改及破坏 B. 数据窃听 C. 数据流分析 D. 非法访问 2. 数据完整性指的是（ ） A. 保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密 B. 提供连接实体身份的鉴别 C. 防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息 完全一致 D. 确保数据数据是由合法实体发出的 3. 以下算法中属于非对称算法的是（ ） A. DES B. RSA算法 C. IDEA D. 三重DES 4. 在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（ ） A. 非对称算法的公钥 B. 对称算法的密钥 C. 非对称算法的私钥 D. CA中心的公钥 5. 以下不属于代理服务技术优点的是（ ） A. 可以实现身份认证 B. 内部地址的屏蔽和转换功能 C. 可以实现访问控制 D. 可以防范数据驱动侵袭 6. 包过滤技术与代理服务技术相比较（ ） A. 包过滤技术安全性较弱、但会对网络性能产生明显影响 B. 包过滤技术对应用和用户是绝对透明的 C. 代理

A/B套试题(网络安全部分) 一、单选题 第一组 =================== 题目1：小王在使用NMAP工具软件对目标网络进行扫描时发现，某一个主机开放了53端口，此主机最有可能是什么？ ----------------------------------------------------------------（ ） A、文件服务器 B、邮件服务器 C、WEB服务器 D、DNS服务器 答案： D 题目2：小张发现自己管理的主机对外发出异常的数据报文，异常报文的目的协议端口是UDP/1434。小张的主机很有可能感染了以下哪个病毒------------------------------------（ ） A、SQL Slammer病毒 B、CIH病毒 C、震荡波病毒 D、冲击波病毒 答案： A 题目3：包过滤防火墙工作在--------------------------------- ------------------------------（ ） A、网络层 B、传输层 C、会话层 D、应用层 答案：A 题目4：运营商对于骨干网络的互联网攻击进行分析的时候，经常

1 无条件安全密码和计算上安全密码的区别是什么？ 答：（1）如果一个密码体制满足条件：无论有多少可使用的密文，都不足以唯一地确定密文所对应的明文，则称该加密体制是无条件安全的。也就是说，无论花多少时间，攻击者都无法将密文解密，这仅仅因为他所需的信息不在密文里。 （2）加密算法地使用者应挑选尽量满足以下标准的算法： 破译密码的代价超出密文信息的价值。 破译密码的时间超出密文信息的有效生命期。 如果满足了上述两条标准，则加密体制是计算上安全的。 答：无条件安全密码是无论怎样都不会有密文被解密。而计算上安全是说破译密码的代价超出密文的信息价值或破译密码的时间。 超过了密文的信息有效生命期。 2 分组密码和流密码的差别是什么？ 答：分组密码是每次处理输入的一组元素，相应的得到一组密文元素。流密码则是连续的处理输入元素，每次输出一个密文元素。也就是说流密码是一个比特一个比特的加密，分组密码是若干比特（定长）同时加密。比如des 是64 比特的明文一次性加密成密文。 密码分析方面有很多不同。比如流密码中，比特流的很多统计特性影响到算法的安全性。 密码实现方面有很多不同。比如流密码通常是在特定硬件设