網络安全题库5页.docVIP

网络安全复习题 第1题[单选题] 关于多重防火墙技术错误的是 A、组合主要取决于网管中心向用户提供什么样的服务，以及网管中心能接受什么等级风险。 B、设置的周边网络被攻破后，内部网络也就被攻破了。 C、多重防火墙的组合方式主要有两种：叠加式和并行式。 D、新旧设备必须是不同种类、不同厂家的产品。 参考答案：B 第2题[单选题] 背包公钥密码系统利用的是 A、背包问题的多解性 B、背包问题的NP性 C、欧拉定理 D、概率加密技术 参考答案：B 第3题[单选题] 下列哪项不是RAS可靠性的内容？ A、可靠性 B、可恢复性 C、可维护性 D、可用性 参考答案：B 第4题[单选题] 下面哪一项是计算机网络里最大的安全弱点 A、网络木马 B、计算机病毒 C、用户帐号 D、网络连接 参考答案：C 第7题[单选题] 用专家系统实现对入侵检测，需将有关入侵的知识转化为（）结构。 A、条件结构 B、then结构 C、if-then结构 D、while循环结构 参考答案：C 第8题[单选题] 关于被屏蔽子网错误的是 A、如果攻击者试图完全破坏防火墙，他可以重新配置连接三个网的路由器，既不切断连接又不要把自己锁在外面，同时又不使自己被发现。 B、在内部网络和外部网络之间建立一个被隔离的子网，用两台分组过滤路由器将这一子网分别与内部网络和外部网络分开。 C、在很多实现中，两个分组过滤路由器放在子网的两端，在子网内构成一个“非军事区”DMZ。 D、这种配置的危险带仅包括堡垒主机、子网主机及所有连接内网、外网和屏蔽子网的路由器。 参考答案：A 第11题[单选题] 以下哪个不是安全操作系统的基本特征？ A、弱化特权原则 B、自主访问控制和强制访问控制 C、安全审计功能 D、安全域隔离功能 参考答案：A 第12题[单选题] 下列哪些不属于计算机安全中的硬件类危险： A、灾害 B、人为破坏 C、操作失误 D、数据泄漏 参考答案：D 第13题[单选题] KerberosSSP能提供三种安全性服务, 不属于其中的是 A、认证：进行身份验证 B、代理：代替用户访问远程数据 C、数据完整性：保证数据在传送过程中不被篡改 D、数据必威体育官网网址性：保证数据在传送过程中不被获取 参考答案：B 第17题[单选题] 软件漏洞包括如下几个方面，最能够防治缓冲区溢出的是哪个方面 A、操作系统、应用软件 B、TCP/IP协议 C、数据库、网络软件和服务 D、密码设置 参考答案：A 第18题[单选题] 威胁数据库安全有部分来自系统内部，以下不属于系统内部威胁的是 A、系统程序员：统过安全检查机构，使安全机构失效和安装不安全的操作系统。 B、数据库：未授权的访问、复制和窃取。 C、计算机系统：硬件的保护机构不起作用。或不能提供软件保护，操作系统没有安全保护机构，造成信息泄漏。 D、通讯网络：终端安装在不安全的环境，产生电磁辐射，以及通讯网线路上的泄漏。 参考答案：A 第20题[单选题] 黑客将完成某一动作的程序依附在某一合法用户的正常程序中，这种攻击方式是 A、口令入侵术 B、特洛伊木马 C、Email病毒 D、监听术 参考答案：B 第22题[单选题] 下面哪一项属于生物认证 A、数字密码 B、数字签名 C、虹膜识别 D、电子校验 参考答案：C 第24题[单选题] 伪造IP入侵涉及的问题中错误的是 A、伪造IP地址 B、TCP状态转移的问题 C、定时器问题 D、与TCP握手无关 参考答案：D 第28题[单选题] 软件加密的要求的是 A、防拷贝、反跟踪 B、速度快，安全性高 C、防止信息泄露、限制使用权限 D、防止数据丢失 参考答案：A 第29题[单选题] 关于包过滤技术错误的是 A、防火墙为系统提供安全保障的主要技术 B、包过滤这个操作可以在路由器上进行，也可以在网桥，甚至在一个单独的主机上进行 C、包过滤规则以IP包信息为基础，对IP包的源地址、IP包的目的地址、封装协议、端口号等进行筛选 D、包过滤需要对每个包扫描，所以速度非常慢 参考答案：D 第30题[单选题] 计算机的脆弱性不包括： A、数据密集，分布少 B、共享与封闭的矛盾 C、编程缺陷 D、安全在系统设计中被放在不重要的位置 参考答案：C 第33题[单选题] 以下过程中不对密钥安全构成威胁的是 A、密钥交换