《网络安全》在线考试.doc-道客多多

资源描述

1、网络安全在线考试时间限制:90 分钟离考试结束还剩 43 分 20 秒 (到时间后将自动交卷)窗体顶端一、单项选择题(共 50 小题，每小题 2 分)1.在计算机网络中，网桥处于（）。A. 物理层B. 数据链路层C. 网络层D. 高层2. 对称密钥密码体制的主要缺点是： A. 加、解密速度慢 B. 密钥的分配和管理问题C. 应用局限性 D. 加密密钥与解密密钥不同3.攻击者用传输数据来冲击网络接口，使服务器过于繁忙以至于不能应答请求的攻击方式是（）。A. 拒绝服务攻击B. 地址欺骗攻击C. 会话劫持D. 信号包探测程序攻击4.根据 OSI 体系结构，下层实体通过（）给上一层实体提供服务，同时

2、也可以为上层提供复用功能。A. 原语B. 报文头部C. 协议D. 服务访问点（SAP）5.在 OSI 七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：（） A. 网络级安全B. 系统级安全C. 应用级安全D. 链路级安全 6.IPSec 协议和（）VPN 隧道协议处于同一层。A. PPTPB. L2TPC. GRED. 以上皆是7.用于实现身份鉴别的安全机制是（）。A. 加密机制和数字签名机制B. 加密机制和访问控制机制C. 数字签名机制和路由控制机制D. 访问控制机制和路由控制机制8.IPSec 协议中负责对 IP 数据报加密的部分是（）。A. 封装安全负载（E

3、SP）B. 鉴别包头（AH）C. Internet 密钥交换（IKE）D. 以上都不是9.（）是一个对称 DES 加密系统，它使用一个集中式的专钥密码功能，系统的核心是 KDC。A. TACACSB. RADIUSC. KerberosD. PKI10.被动攻击主要是监视公共媒体传输的信息，下列属于典型被动攻击的是( )A、解密通信数据B、会话拦截C、系统干涉D、修改数据11.网络 133.21.136.0/24 和 133.21.143.0/24 可以使用 CIDR 汇聚到（）。A. 133.21.136.0/21B. 133.21.136.0/20C. 133.21.136.0/22D

4、. 133.21.128.0/2112.以下哪一种方式是入侵检测系统所通常采用的：（） A. 基于网络的入侵检测B. 基于 IP 的入侵检测C. 基于服务的入侵检测D. 基于域名的入侵检测 13.针对窃听攻击采取的安全服务是( )A.鉴别服务B.数据机密性服务C.数据完整性服务D.抗抵赖服务14.A 方有一对密钥（KA 公开，KA 秘密），B 方有一对密钥（KB 公开，KB 秘密），A 方向 B 方发送数字签名 M，对信息 M 加密为： M= KB 公开（KA 秘密（M）。 B 方收到密文的解密方案是（）。A. KB 公开（KA 秘密（M ）B. KA 公开（KA 公开（M ）C. KA

5、公开（KB 秘密（M）D. KB 秘密（KA 秘密（M ）15.下列关于 802.11 MAC 帧的描述是错误的？A. 802.11 MAC 帧的净负载最大长度为 2312 个八位组B. 802.11 MAC 帧有四个地址字段C. 802.11 MAC 帧的净负载最大长度为 1500 个八位组D. 802.11 MAC 的控制帧的作用是在数据帧的可靠交付中起辅助作用，共有 6 种控制帧。16.一个 ICMP 数据包会被装入（）数据包中。A. HDLCB. IPC. TCPD. ATM Cell17.通常所说的移动 VPN 是指（）。A. Access VPNB. Intranet VPNC.

6、 Extranet VPND. 以上皆不是18.下面列出的应用协议中，（）不能使用 SSL 进行安全通信保护。A、httpB、pop3C、smtpD、dns19.对动态网络地址交换（NAT ），不正确的说法是（）。A. 将很多内部地址映射到单个真实地址B. 外部网络地址和内部地址一对一的映射C. 最多可有 64000 个同时的动态 NAT 连接D. 每个连接使用一个端口20.在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（）A. 非对称算法的公钥B. 对称算法的密钥C. 非对称算法的私钥D. CA 中心的公钥21.以下关于数字签名说法正确的是：（） A. 数字签名是

7、在所传输的数据后附加上一段和传输数据毫无关系的数字信息B. 数字签名能够解决数据的加密传输，即安全传输问题C. 数字签名一般采用对称加密机制 D. 数字签名能够解决篡改、伪造等安全性问题22.公钥基础设施（PKI）的核心组成部分是（）A、认证机构 CAB、X.509 标准C、密钥备份和恢复D、PKI 应用接口系统23.以下关于防火墙的设计原则说法正确的是：（） A. 保持设计的简单性 B. 不单单要提供防火墙的功能，还要尽量使用较大的组件C. 保留尽可能多的服务和守护进程，从而能提供更多的网络服务D. 一套防火墙就可以保护全部的网络24.下列关于 802.11 MAC 帧的描述是错误的（）

8、 A. 802.11 MAC 帧的净负载最大长度为 2312 个八位组B. 802.11 MAC 帧有四个地址字段C. 802.11 MAC 帧的净负载最大长度为 1500 个八位组D. 802.11 MAC 的控制帧的作用是在数据帧的可靠交付中起辅助作用，共有 6 种控制帧。25.目前，VPN 使用了（）技术保证了通信的安全性。A. 隧道协议、身份认证和数据加密B. 身份认证、数据加密C. 隧道协议、身份认证D. 隧道协议、数据加密26.AH 协议中必须实现的验证算法是（）。A. HMAC-MD5 和 HMAC-SHA1B. NULLC. HMAC-RIPEMD-160D. 以上皆是27

9、.从安全属性对各种网络攻击进行分类，阻断攻击是针对（）的攻击。A. 机密性B. 可用性C. 完整性D. 真实性28.从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（），然而（）这些攻击是可行的；主动攻击难以（），然而（）这些攻击是可行的。A. 阻止, 检测, 阻止,检测 B. 检测,阻止, 检测,阻止C. 检测,阻止,阻止,检测D. 上面 3 项都不是29.可以被数据完整性机制防止的攻击方式是（）。A. 假冒源地址或用户的地址欺骗攻击B. 抵赖做过信息的递交行为C. 数据中途被攻击者窃听获取D. 数据在途中被攻击者篡改或破坏30.计算机网络协议的三个要素分别是（）。

10、ASyntax(语法), Semantics(语义), Timing BInterfacing, Semantics, Security(安全) CSyntax, Addressing, Security(安全)DSyntax, Semantics, Exchange management(交换管理 )31.数据链路层采用了后退 N 帧协议，发送方已经发送了编号为 07 号的帧。当计时器超时没有收到 4 号帧的确认，则发送方需要重发的帧数是（）。A. 2B. 3C. 4D. 532.数字签名要预先使用单向 Hash 函数进行处理的原因是（）。A. 多一道加密工序使密文更难破译B. 提高密文的

11、计算速度C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度D. 保证密文能正确还原成明文33.802.11 在 MAC 层采用了（）协议。A、CSMA/CDB、CSMA/CAC、DQDBD、令牌传递34.PPTP 和 L2TP 最适合于（）。A. 局域网B. 企业内部虚拟网C. 企业扩展虚拟网D. 远程访问虚拟专用网35.CA 指的是：（） A. 证书授权B. 加密认证C. 虚拟专用网D. 安全套接层 36.一般而言，Internet 防火墙建立在一个网络的（）。A. 内部子网之间传送信息的中枢B. 每个子网的内部C. 内部网络与外部网络的交叉点D. 部分内部网络与外部网络的结

12、合处37.以下关于对称密钥加密说法正确的是：（）A. 加密方和解密方可以使用不同的算法B. 加密密钥和解密密钥可以是不同的C. 加密密钥和解密密钥必须是相同的D. 密钥的管理非常简单 38.以下关于对称加密的说法不正确的是（） A、在对称加密中，只有一个密钥用来加密和解密信息B、在对称加密中，用到了二个密钥来加密和解密信息，分别是公共密钥和私用密钥C、对称加密是一个简单的过程，双方都必需完全相信对方，并持有这个密钥的备份D、对称加密的速度非常快，允许你加密大量的信息而只需要几秒钟39.以下（）不是包过滤防火墙主要过滤的信息？A. 源 IP 地址B. 目的 IP 地址C. TCP 源端口和

13、目的端口D. 时间40.以下哪一项属于基于主机的入侵检测方式的优势：（） A. 监视整个网段的通信 B. 不要求在大量的主机上安装和管理软件C. 适应交换和加密D. 具有更好的实时性 41.L2TP 隧道在两端的 VPN 服务器之间采用（）来验证对方的身份。A. 口令握手协议 CHAPB. SSLC. KerberosD. 数字证书42.所谓加密是指将一个信息经过（）及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、（）还原成明文。( )A. 加密钥匙、解密钥匙B. 解密钥匙、解密钥匙C. 加密钥匙、加密钥匙D. 解密钥匙、加密钥匙43.下面路由算法中会产生非常大网络

14、负载的是（）A. FloodingB. FixedC. RandomD. Adaptive 路由算法44.SSL 指的是：（） A. 加密认证协议B. 安全套接层协议C. 授权认证协议D. 安全通道协议45.VPN 的加密手段为（）。A. 具有加密功能的防火墙B. 具有加密功能的路由器C. VPN 内的各台主机对各自的信息进行相应的加密D. 单独的加密设备46.攻击者截获并记录了从 A 到 B 的数据，然后又从早些时候所截获的数据中提取出信息重新发往 B 称为（）。A. 中间人攻击B. 口令猜测器和字典攻击C. 强力攻击D. 回放攻击47.GRE 协议的乘客协议是（）。A. IPB.

15、IPXC. AppleTalkD. 上述皆可48.以下哪一项不属于入侵检测系统的功能：（） A. 监视网络上的通信数据流B. 捕捉可疑的网络活动C. 提供安全审计报告D. 过滤非法的数据包49.数据完整性指的是（） A. 保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密B. 提供连接实体身份的鉴别 C. 防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致D. 确保数据数据是由合法实体发出的50.下面不属于 PKI 组成部分的是（）。A. 证书主体B. 使用证书的应用和系统C. 证书权威机构D. AS窗体底端您的考试成绩为：88 分,您已通过。题号

16、所考知识点您的答案判卷结果1 网络安全 B 2 网络安全 B 3 网络安全 A 4 网络安全 A 5 网络安全 D 6 网络安全 C 7 网络安全 A 8 网络安全 A 9 网络安全 C 10 网络安全 A 11 网络安全 A 12 网络安全 A 13 网络安全 A 14 网络安全 A 15 网络安全 C 16 网络安全 B 17 网络安全 A 18 网络安全 B 19 网络安全 B 20 网络安全 B 21 网络安全 D 22 网络安全 A 23 网络安全 A 24 网络安全 C 25 网络安全 A 26 网络安全 A 27 网络安全 D 28 网络安全 C 29 网络安全 D 30

17、网络安全 A 31 网络安全 C 32 网络安全 C 33 网络安全 B 34 网络安全 D 35 网络安全 A 36 网络安全 C 37 网络安全 C 38 网络安全 B 39 网络安全 D 40 网络安全 C 41 网络安全 A 42 网络安全 A 43 网络安全 D 44 网络安全 B 45 网络安全 C 46 网络安全 D 47 网络安全 D 48 网络安全 D 49 网络安全 C 50 网络安全 D 网络安全在线考试时间限制:90 分钟离考试结束还剩 59 分 35 秒 (到时间后将自动交卷)窗体顶端一、单项选择题(共 50 小题，每小题 2 分)1.关于 CA 和数字证书的关系，以

18、下说法不正确的是：（） A. 数字证书是保证双方之间的通讯安全的电子信任关系，他由 CA 签发B. 数字证书一般依靠 CA 中心的对称密钥机制来实现C. 在电子交易中，数字证书可以用于表明参与方的身份D. 数字证书能以一种不能被假冒的方式证明证书持有人身份2.计算机网络是地理上分散的多台（）遵循约定的通信协议，通过软硬件互联的系统。A. 计算机B. 主从计算机C. 自主计算机D. 数字设备3.从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（），然而（）这些攻击是可行的；主动攻击难以（），然而（）这些攻击是可行的。A. 阻止, 检测, 阻止,检测 B. 检测,阻止,

19、检测,阻止C. 检测,阻止,阻止,检测D. 上面 3 项都不是4.以下（）不是包过滤防火墙主要过滤的信息？A. 源 IP 地址B. 目的 IP 地址C. TCP 源端口和目的端口D. 时间5.以下哪一项不属于计算机病毒的防治策略：（） A. 防毒能力B. 查毒能力C. 解毒能力D. 禁毒能力 6.协议的基本要素是（）.ASyntax(语法), Semantics(语义), Timing BInterfacing, Semantics, Security(安全) CSyntax, Addressing, Security(安全)DSyntax, Semantics, Exchange man

20、agement(交换管理 )7.以下关于对称加密的说法不正确的是（） A、在对称加密中，只有一个密钥用来加密和解密信息B、在对称加密中，用到了二个密钥来加密和解密信息，分别是公共密钥和私用密钥C、对称加密是一个简单的过程，双方都必需完全相信对方，并持有这个密钥的备份D、对称加密的速度非常快，允许你加密大量的信息而只需要几秒钟8.数据链路层采用了后退 N 帧协议，发送方已经发送了编号为 07 号的帧。当计时器超时没有收到 4 号帧的确认，则发送方需要重发的帧数是（）。A. 2B. 3C. 4D. 59.PPTP、L2TP 和 L2F 隧道协议属于（）协议。A. 第一层隧道B. 第二层隧道C.

21、第三层隧道D. 第四层隧道10.以下不属于代理服务技术优点的是（）A. 可以实现身份认证 B. 内部地址的屏蔽和转换功能C. 可以实现访问控制D. 可以防范数据驱动侵袭11.（）协议必须提供验证服务。A. AHB. ESPC. GRED. 以上皆是12.（）不属于 ISO/OSI 安全体系结构的安全机制。A. 通信业务填充机制B. 访问控制机制C. 数字签名机制D. 审计机制13.访问控制是指确定（）以及实施访问权限的过程。A.用户权限 B.可给予哪些主体访问权利C.可被用户访问的资源 D.系统是否遭受入侵14.当你感觉到你的 Win2000 运行速度明显减慢，当你打开任务管理器后发

22、现 CPU 的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。A、特洛伊木马B、拒绝服务C、欺骗D、中间人攻击15.攻击者截获并记录了从 A 到 B 的数据，然后又从早些时候所截获的数据中提取出信息重新发往 B 称为（）。A. 中间人攻击B. 口令猜测器和字典攻击C. 强力攻击D. 回放攻击16.PKI 的主要组成不包括（）。A. 证书授权 CAB. SSLC. 注册授权 RAD. 证书存储库 CR17.TCSEC 共分为（）大类（）级。A. 4 7B. 3 7C. 4 5D. 4 618.以下关于计算机病毒的特征说法正确的是：（） A. 计算机病毒只具有破坏性，没有其他特征

23、B. 计算机病毒具有破坏性，不具有传染性C. 破坏性和传染性是计算机病毒的两大主要特征D. 计算机病毒只具有传染性，不具有破坏性19.屏蔽路由器型防火墙采用的技术是基于：（） A. 数据包过滤技术B. 应用网关技术C. 代理服务技术D. 三种技术的结合 20.通常所说的移动 VPN 是指（）。A. Access VPNB. Intranet VPNC. Extranet VPND. 以上皆不是21.下面路由算法中会产生非常大网络负载的是（）A. FloodingB. FixedC. RandomD. Adaptive 路由算法22.OSPF 路由协议采用（）算法计算最优路径。A. Dyn

24、amic-Search B. Bellman-Ford C. DijkstraD. Spanning-Tree23.身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是（）。A. 身份鉴别是授权控制的基础B. 身份鉴别一般不用提供双向的认证C. 目前一般采用基于对称密钥加密或公开密钥加密的方法D. 数字签名机制是实现身份鉴别的重要机制24.“公开密钥密码体制”的含义是（）。A. 将所有密钥公开B. 将私有密钥公开，公开密钥保密C. 将公开密钥公开，私有密钥保密D. 两个密钥相同25.CA 指的是：（） A. 证书授权B. 加密认证C. 虚拟专用网D. 安全套接层 26.以下关于

25、 VPN 的说法中的哪一项是正确的？A、VPN 是虚拟专用网的简称，它只能对 ISP 实施维护B、VPN 是只能在第二层数据链路层上实现加密C、IPSEC 也是 VPN 的一种D、VPN 使用通道技术加密，但没有身份验证功能27.OSPF 协议使用链路- 状态路由算法计算路由，它需要每个结点（路由器或者主机）通过（）协议来交换路由信息。A.TCPB. IPC. UDPD. HDLC28.（）协议是一个用于提供 IP 数据报完整性、身份认证和可选的抗重播保护的机制，但不提供数据机密性保护。A. AH 协议B. ESP 协议C. IPSec 协议D. PPTP 协议29.L2TP 隧道在两端的

26、 VPN 服务器之间采用（）来验证对方的身份。A. 口令握手协议 CHAPB. SSLC. KerberosD. 数字证书30.计算机网络协议的三个要素分别是（）。ASyntax(语法), Semantics(语义), Timing BInterfacing, Semantics, Security(安全) CSyntax, Addressing, Security(安全)DSyntax, Semantics, Exchange management(交换管理 )31.TCP 使用 3 次握手协议来建立连接，假设甲乙双方发送报文的初始序号分别为 X 和 Y，甲方发送SYN=1，序号=X 的报

27、文给乙方，乙方接收报文后发送（）报文给甲方，然后甲方发送一个确认报文给乙方建立连接。ASYN=0，序号=Y；ACK=1，确认序号=X+1BSYN=1，序号=Y；ACK=0，确认序号=X+1CSYN=1，序号=Y ；ACK=1 ，确认序号=X+1DSYN=1 ，序号=Y；ACK=1，确认序号=X32.以下关于非对称密钥加密说法正确的是：（） A. 加密方和解密方使用的是不同的算法B. 加密密钥和解密密钥是不同的C. 加密密钥和解密密钥匙相同的D. 加密密钥和解密密钥没有任何关系 33.传输层保护的网络采用的主要技术是建立在（）基础上的（）。A. 可靠的传输服务，安全套接字层 SSL 协议B

28、. 不可靠的传输服务，S-HTTP 协议C. 可靠的传输服务， S-HTTP 协议D. 不可靠的传输服务，安全套接字层 SSL 协议34.一个 ICMP 数据包会被装入（）数据包中。A. HDLCB. IPC. TCPD. ATM Cell35.小李在使用 Nmap 对目标网络进行扫描时发现，某一个主机开放了 25 和 110 端口，此主机最有可能是什么？A、文件服务器B、邮件服务器C、WEB 服务器D、DNS 服务器36.下面列出的密码算法中，（）没有使用 Feistel 密码结构。A、DESB、3DESC、AESD、DEAL37.802.11 在 MAC 层采用了（）协议。A、CSMA/

29、CDB、CSMA/CAC、DQDBD、令牌传递38.防火墙用于将 Internet 和内部网络隔离，（）。A. 是防止 Internet 火灾的硬件设施B. 是网络安全和信息安全的软件和硬件设施C. 是保护线路不受破坏的软件和硬件设施D. 是起抗电磁干扰作用的硬件设施39.VPN 的英文全称是（）。A. Visual Protocol NetworkB. Virtual Private NetworkC. Virtual Protocol NetworkD. Visual Private Network40.若路由器 R 因为拥塞丢弃 IP 分组，则此时 R 可向发出该 IP 分组的源主机

30、的 ICMP 报文件的类型是（）。A. 路由重定向B. 目的不可达C. 源抑制D. 超时41.计算机网络按威胁对象大体可分为两种：一是对网络中信息的威胁；二是： A. 人为破坏 B. 对网络中设备的威胁。C. 病毒威胁 D. 对网络人员的威胁42.CA 属于 ISO 安全体系结构中定义的（）。A. 认证交换机制B. 通信业务填充机制C. 路由控制机制D. 公证机制43.下面列出的应用协议中，（）不能使用 SSL 进行安全通信保护。A、httpB、pop3C、smtpD、dns44.根据 OSI 体系结构，下层实体通过（）给上一层实体提供服务，同时也可以为上层提供复用功能。A. 原语B. 报

31、文头部C. 协议D. 服务访问点（SAP）45.下列协议中，（）协议的数据可以受到 IPSec 的保护。A. TCP、UDP、IPB. ARPC. RARPD. 以上皆可以46.下列不是私有地址的是（）。A. 10.0.0.0 10.255.255.255B. 172.16.0.0172.31.255.255C. 127.0.0.0127.255.255.255D.192.168.0.0192.168.255.25547.目前，VPN 使用了（）技术保证了通信的安全性。A. 隧道协议、身份认证和数据加密B. 身份认证、数据加密C. 隧道协议、身份认证D. 隧道协议、数据加密48.“DES

32、是一种数据分组的加密算法 , DES 它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度？“ （）A. 56 位B. 64 位C. 112 位D. 128 位49.包过滤型防火墙原理上是基于（）进行分析的技术。A. 物理层B. 数据链路层C. 网络层D. 应用层50.A 方有一对密钥（KA 公开，KA 秘密），B 方有一对密钥（KB 公开，KB 秘密），A 方向 B 方发送数字签名 M，对信息 M 加密为： M= KB 公开（KA 秘密（M）。 B 方收到密文的解密方案是（）。A. KB 公开（KA 秘密（M ）B. KA 公开（KA 公开（M ）C. KA 公开（KB 秘密（M）D. KB 秘密（KA 秘密（M ）窗体底端

展开阅读全文