【网络课】网络安全技术期末复习题一、选择题第一章(B) 1.由于来自于系统外部或内部的攻击者冒充为网络的合法用户获得访问权限的攻击方法是下列哪一项？A. 黑客攻击B. 社会工程学攻击C. 操作系统攻击D. 恶意代码攻击（A） 2. 在信息安全性中，用于提供追溯服务信息或服务源头的是哪一项？A. 不可否认性B. 认证性C. 可用性D. 完整性第二章（A） 1. 密码技术的哪一个目标不能被对称密码技术实现？A. 完整性B. 保密性C. 不可否认性D. 认证性（C）2. A想要使用非对称密码系统向B发送秘密消息。

A应该使用哪个密钥来加密消息？A. A的公钥B. A的私钥C. B的公钥D. B的私钥（A） 3. DES的有效密钥长度是多少？A. 56比特B. 112比特C. 128比特D. 168比特（C） 4. 下面哪种情况最适合使用非对称密码系统？A. 公司电子邮件系统B. 点到点的VPN系统C. 证书认证机构D. Web站点认证（D） 5. 下面哪个哈希函数最适合8位处理器？A. SHA-256B. SHA-512C. MD4D. MD2（C） 6. Grace想要使用数字签名技术向Joe发送一则消息，为了获得数字签名，她应该对哪种信息进行签名？A. 明文消息B. 密文消息C. 明文消息摘要D. 密文消息摘要（C）7. Joe收由Grace签了名的信息，请问Joe该使用哪个密钥来验证签名？A. Joe的公钥B. Joe的私钥C. Grace的公钥D. Grace的私钥第三章（C） 1. 下面哪项不属于口令认证？A. 可重用口令认证B. 一次性口令认证C. 安全套接层认证D. 挑战应答口令认证（C）2. 公钥认证不包括下列哪一项？A. SSL认证B. Kerberos认证C. 安全RPC认证D. MD5认证第四章（C） 1. 在TCP/IP协议安全中，下列哪一项属于应用层安全？A. VPNsB. PPPC. KerberosD. SSL（C） 2. IPSec中有三个主要的协议用来对传输中的系统提供安全服务，不包括下列哪一项？A. SAB. AHC. CAD. ESP第五章（C） 1. 以下哪一项不属于恶意代码？A. 病毒B. 特洛伊木马C. 系统漏洞D. 蠕虫（D）2. 使授权用户泄露安全数据或允许非授权访问的攻击方式称作A. 拒绝服务攻击B. 中间人攻击C. 社会工程学D. 后门攻击第六章（B） 1. 以下哪一项不是通过实施访问控制来阻止对敏感客体进行未授权访问攻击？A. 欺骗攻击B. 暴力攻击C. 穷举攻击D. 字典攻击（A） 2. 以下哪个模型通常用来模拟现实的实体以及实体之间状态的转移？A.状态机模型B. Bell-LaPadula模型C. Clark-Wilson 模型D. Noninterference 模型第七章（B） 1.以下哪一项不是通过实施访问控制来阻止对敏感客体进行未授权访问攻击？A. 欺骗攻击B. 暴力攻击C. 穷举攻击D. 字典攻击（D） 2. 常见类型的防火墙拓扑结构以下哪一项？A. 屏蔽主机防火墙B. 屏蔽子网防火墙C. 双重防火墙D. 硬件防火墙第八章（B） 1. 对于一个入侵，下列最合适的描述是：A. 与安全事故类似B. 各种试图超越权限设置的恶意使用C. 任何侵犯或试图侵犯你的安全策略的行为D. 任何使用或试图使用系统资源用于犯罪目的的行为（A） 2. 下列哪种安全策略可用于最小特权原则的理念：A. 白名单B. 严格禁止C. 宽松的控制D. 黑名单(A) 3. 如果一个IDS上报了一个异常行为，但该行为是正常的，那么IDS犯了什么错误A. 误报B. 漏报C. 混合式错误D. 版本出错(B) 4. 哪种入侵者是最危险的，为什么？A. 外部入侵者，因为他们在攻击之前会大量的收集目标系统的信息。

B. 内部入侵者，因为他们掌握更多关于系统的信息。

C. 外部入侵者，因为大部分入侵者都在外部。

D. 内部入侵者，因为很多外部入侵者都是新手。

(A) 5. 对于有特征的入侵行为，哪种类型的入侵检测更适用：A. 误用检测B. 异常检测C. 恶意检测D. 外部检测(C) 6. IDS规则的目的是什么：A. 告诉IDS检测那些端口B. 限制系统行为，如果违反了，就触发警报C. 告诉IDS那些包需要被监测，并在包中检测什么内容D. 告诉防火墙哪些数据包可以穿过IDS(C) 7. 什么软件可以阅读其所在网络的数据：A. 特征数据库B. 包嗅探器C. 数据包分析引擎D. 网络扫描(A) 8. 哪种IDS可以检测特定网段的所有流量：A. 基于网络的IDSB. 基于特征的IDSC. 基于主机的IDSD. 基于知识的IDS(C) 9. 哪种类型的IDS可以用来标识外来攻击的？A. 在DMZ区的HIDSB. 在防火墙与内部网络之间的NIDSC. 在外部网络与防火墙之间的NIDSD. 在DMZ区的NIDS (ABCD) 10. 当选择IDS时，哪些因素是你要考虑的（多选）：A. 价格B. 配置与维护IDS所需要的知识与人力C. 互联网类型D. 你所在的组织的安全策略第九章(D) 1. Telnet命令的默认端口号是什么？A. 80B. 8080C. 21D. 23(B) 2. 在Windows操作系统中，端口号9提供什么服务？A. 给出当前日期B. 丢弃收到的所有东西C. 对受到的所有通信进行响应D. 提供系统日期和时间第十章(C) 1. 内容过滤发生在哪两个层次？A. 应用层和物理层B. 应用层和链路层C. 应用层和网络层D. 链路层和网络层(D) 2. 病毒感染计算机系统并进行传播的方式有多种，下列哪项不属于？A. 引导扇区B. 宏渗透C. 寄生虫D. 移动磁盘第十一章(B) 1. 可以导致软件运行故障的因素不包括下列哪一项？A. 复杂性B. 健壮性C. 测试困难D. 软件升级(B) 2.信息安全威胁分析法中，通过使用一种什么样的模型来进行风险分析的计算？A. MD5B. SchneierC. HashD. Security Assessment第十二章(C) 1. 下列哪一项不属于发生在本地的中级别灾难？A. 病毒攻击B. 长时间的停电C. 服务出错D. 服务器故障(A) 2. 以下哪一项不属于系统灾难恢复的准备工作？A. Internet信息服务B. 风险评估C. 备份介质数据D. 应付灾难准备第十三章(C) 1. 犯罪侦查三个核心元素中不包括下列哪一项？A. 与案件有关的材料B. 案件材料的合法性C. 案件材料的逻辑性D. 线索材料(D) 2. 通过对校验和进行加密来判断数据是否有更改的检验方法叫做？A. AHSH算法B. SHAH算法C. SHHA算法D. HASH算法第十四章(C) 1. 操作系统管理的主要系统资源不包括下列哪一项？A. 主存储器B. 二级存储器C. 三级存储器D. 处理器(A) 2. 一个系统使用击键监视器的原因不包括下列哪一项？A. 系统备份B. 恶意攻击C. 证据收集D. 测试和质量保证第十五章(A) 1. 注册表中，阻止访问特定驱动器内容的键值是下列哪一项？A. NoViewOnDriveB. RestrictRunC. DisableRegistryToolsD. NoClose(D) 2. 以下Windows用户系统常见服务中，哪项是不能关闭的？A. Internet信息服务B. 远程登录C. 远程注册D. 注册表访问第十六章(B) 1. 目前Web 服务安全的关键技术有WS-Security规范、XML签名规范、XML加密规范以及下列哪一项？A. SAMLB. SOAPC. XKMSD. OASIS(A) 2. 以下哪个方面不是检验表的主要用途？A. 远程检验表B. 漏洞检验表C. 设置检验表D. 审计检验表第十七章(B) 1. 目前Web 服务安全的关键技术有WS-Security规范、XML签名规范、XML加密规范以及下列哪一项？A. SAMLB. SOAPC. XKMSD. OASIS(C) 2. Web服务架构的3 个基本操作不包括下列哪一项？A. 发布(publish)B. 绑定(bind)C. 请求(request)D. 查找(find)第十八章(D) 1. 常见的通用安全原则为特权分离原则，最小特权原则，深度防御原则以及下列哪一项？A. 物理安全策略B. 人员安全策略C. 区域安全策略D. 模糊安全策略(C) 2. 数据管理策略不包括下列哪一项？A. 最长保管时间B. 最短保管时间C. 数据安全D. 数据类型第十九章(B) 1. 常见的DRP检测类型有清单检查，软件测试，硬件测试以及下列哪一项？A. 前期培训B. 桌面练习C. 初始训练D. 复习训练(C) 2. 灾难恢复的三种主要替换处理设施不包括下列哪一项？A. 热门地点B. 冷门地点C. 安全地点D. 一般地点71.关于信息安全，下列说法中正确的是_C__。

信息安全等同于网络安全信息安全由技术措施实现信息安全应当技术与管理并重管理措施在信息安全中不重要70.编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码是__A__。

计算机病毒计算机系统计算机游戏算机程序69.系统备份与普通数据备份的不同在于，它不仅备份系统中的数据，还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息，以便迅速__A__。

恢复整个系统恢复所有数据恢复全部程序恢复网络设置68.在目前的信息网络中，__C__病毒是最主要的病毒类型。

引导型文件型网络蠕虫木马型67.对日志数据进行审计检查，属于_B___类控制措施。

预防检测威慑修正66.口令机制通常用于_A___ 。

认证标识注册授权65.安全评估技术采用__A__这一工具，它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。

安全扫描器安全扫描仪自动扫描器自动扫描仪64.身份认证的含义是_C___。

注册一个用户标识一个用户验证一个用户授权一个用户63.安全审计是一种很常见的安全控制措施，它在信息安全保障体系中，属于_B___措施。

保护检测响应恢复62.入侵检测技术可以分为误用检测和_C___两大类。

应用审计详细检测异常检测漏洞检测61.下列__C__机制不属于应用层安全。

数字签名应用代理主机入侵检测应用审计60.信息安全管理中，_B__负责保证安全管理策略与制度符合更高层法律、法规的要求，不发生矛盾和冲突。

组织管理合规性管理人员管理制度管理59.防火墙最主要被部署在_A___位置。

网络边界骨干线路重要服务器桌面终端58.人们设计了__D__，以改善口令认证自身安全性不足的问题。