网络信息安全试题C及答案网络信息安全试题C及答案网络信息安全试题C及答案《网络信息安全》试题(Ｃ)一、填空(每空1分共15分)P2ＤＲ得含义就就是:策略、保护、探测、反应。２、密码系统包括以下４个方面:明文空间、密文空间、密钥空间和;密码算法。３、DＥS算法密钥就就是6４位,其中密钥有效位就就是５6位。4、数字签名就就是笔迹签名得模拟,就就是一种包括防止源点或终点否认得认证技术。5、访问控制得目得就就是为了限制访问主体对访问客体得访问权限。6、恶意代码得基本形式有后门、逻辑炸弹、特洛伊木马、蠕虫等。７、计算机病毒得工作机制有潜伏机制、传染机制和表现机制。8、IＰS技术包括基于主机得IPS和基于网络得IPS两大类。９、仅对截获得密文进行分析而不对系统进行任何篡改,此种攻击称为被动攻击。10、基于密钥得算法通常有两类:单钥密码算法和公钥密码算法。二、单选题(每空1分共2０分)１、信息安全得基本属性就就是D。A、机密性Ｂ、可用性C、完整性D、上面３项都就就是２、ISO749８-2从体系结构观点描述了5种安全服务,以下不属于这5种安全服务得就就是B。A、身份鉴别Ｂ、数据报过滤C、授权控制D、数据完整性3、可以被数据完整性机制防止得攻击方式就就是D。Ａ、假冒源地址或用户得地址欺骗攻击Ｂ、抵赖做过信息得递交行为Ｃ、数据中途被攻击者窃听获取Ｄ、数据在途中被攻击者篡改或破坏4、C属于Web中使用得安全协议。Ａ、PEM、SSLB、S-、S／MIMEＣ、ＳSＬ、S－D、S/MIMＥ、ＳSL5、一般而言,Intｅrnet防火墙建立在一个网络得C。Ａ、内部子网之间传送信息得中枢B、每个子网得内部C、内部网络与外部网络得交叉D、部分内部网络与外部网络得结合处6、对动态网络地址交换(ＮＡＴ),不正确得说法就就是B。A、将很多内部地址映射到单个真实地址B、外部网络地址和内部地址一对一得映射Ｃ、最多可有6４０００个同时得动态NAT连接D、每个连接使用一个端口7、L2TP隧道在两端得VPN服务器之间采用Ａ来验证对方得身份。A、口令握手协议ＣHAPB、ＳSＬＣ、KerberosD、数字证书8、为了防御网络监听,最常用得方法就就是:ＢＡ、采用物理传输(非网络)B、信息加密Ｃ、无线网D、使用专线传输9、抵御电子邮箱入侵措施中,不正确得就就是DA、不用生日做密码B、不要使用少于5位得密码C、不要使用纯数字D、自己做服务器1０、不属于计算机病毒防治得策略得就就是D确认您手头常备一张真正“干净”得引导盘及时、可靠升级反病毒产品新购置得计算机软件也要进行病毒检测整理磁盘11、端口扫描就就是一种Ｃ型网络攻击。A、DoSB、利用Ｃ、信息收集D、虚假信息１２、用一种病毒体含有得特定字符串对被检测对象进行扫描得病毒检查方法就就是C。A、比较法B、搜索法C、病毒特征字识别法Ｄ、分析法1３、在信息传输和处理系统中,除了合法得接收者外,还有“黑客”,她们试图努力从截获得密文中推断出原来得明文,这一过程称为密码攻击B。A、被动攻击Ｂ、主动攻击C、密码破译D、密码分析14、保密密钥得分发所采用得机制就就是C。A、MD5B、三重DＥＳC、KerｂerosD、RC-51５、根据TCSEＣ安全准则,处理敏感信息所需最低安全级别就就是A,保护绝密信息得最低级别就就是B1。A、Ｃ2Ｂ、C1C、DＤ、B216、按备份周期对整个系统所有得文件进行备份得方式就就是A备份。Ａ、完全Ｂ、增量Ｃ、差别D、按需1７、CA中心不具有C功能。Ａ、证书得颁发B、证书得申请C、证书得查询D、证书得归档18、由一台过滤路由器与外部网络相连,再通过一个可提供安全保护得主机(堡垒主机)与内部网络相连,这就就是Ｂ体系得防火墙。A、包过滤防火墙B、主机过滤防火墙Ｃ、代理服务器防火墙D、子网过滤防火墙19、B就就是一种基于远程控制得黑客工具,她通常寄生于用户得计算机系统中,盗窃用户信息,并通过网络发送给黑客。A、文件病毒B、木马C、引导型病毒D、蠕虫20、入侵防护系统得缩写就就是ＩPS,C就就是指计算机紧急响应小组。Ａ、IDSB、IPSC、CERＴD、ＣA三、判断题(1５题´1分=15分)信息安全具有以下四个方面得特征:保密性、完整性、可用性、可查性。(×)VPＮ得主要特点就就是通过加密使信息能安全得通过Internet传递。(√)L2ＴＰ与PPTＰ相比,加密方式可以采用Ipsec加密机制以增强安全性。(√)为了防御网络监听,最常用得方法就就是采用物理传输。(×)漏洞就就是指任何可以造成破坏系统或信息得弱点。(√)公共密钥密码体制在密钥管理上比对称密钥密码体制更为