初级网络管理员网络安全试卷（初级网络管理员）.docVIP

试卷第 PAGE 8 页共 NUMPAGES 8 页 初级网络管理员网络安全试卷（初级网络管理员） 姓名:_____________ 年级:____________ 学号:______________ 题型 选择题 填空题 解答题 判断题 计算题 附加题 总分 得分 评卷人 得分 1、如果使用大量的连接请求攻击计算机，使得所有可用的系统资源都被消耗殆尽，最终计算机无法再处理合法用户的请求，这种手段属于（ ）攻击。 A.拒绝服务 B.口令入侵 C.网络监控 IP欺骗2、下列选项中，防范网络监听最有效的方法是（ ）。 A.安装防火墙 B.采用无线网络传输 C.数据加密 漏洞扫描3、VPN涉及的关键安全技术中不包括（ ）。 A.隧道技术 B.加密技术 C.入侵检测技术 身份认证技术4、MD5是一种（ ）算法。 A.共享密钥 B.公开密钥 C.报文摘要 访问控制5、所谓网络安全漏洞是指（ ）。 A.用户的错误操作引起的系统故障 B.系统软件或应用软件在逻辑、设计上的缺陷 C.网络硬件性能下降产生的缺陷 网络协议运行中出现的错误6、下列关于网络攻击的说法中，错误的是（ ）。 A.钓鱼网站通过窃取用户的账号、密码来进行网络攻击 B.向多个邮箱群发同一封电子邮件是一种网络攻击行为 C.采用DoS攻击使计算机或网络无法提供正常的服务 利用Sniffer可以发起网络监听攻击7、在包过滤防火墙中，定义数据包过滤规则的是（ ）。 A.路由表 B.ARP C.NAT ACL8、下面加密算法中属于公钥加密算法的是（ ）。 A.DES B.IDEA C.RSA MD59、以下关于报文摘要的叙述中，正确的是（ ）。 A.报文摘要对报文采用RSA进行加密 B.报文摘要是长度可变的信息串 C.报文到报文摘要是多对一的映射关系 报文摘要可以被还原得到原来的信息10、目前广泛使用的CA证书标准是（ ）。 A.X.500 B.X.509 C.X.501 X.30011、能防范重放攻击的技术是（ ）。 A.加密 B.数字签名 C.数字证书 时间戳12、Windows2003中，可采用（ ）进行身份认证。 A.Kerberos B.IKE C.DHCP RSA13、包过滤防火墙对数据包的过滤依据不包括（ ）。 A.源IP地址 B.源端口号 C.MAC地址 目的IP地址14、无线局域网采用了多种安全协议进行数据加密和身份认证，其中不包括（ ）。 A.高级加密标准AES B.公钥加密算法RSA C.访问控制协议802.1x 有线等价协议WEP15、下面关于加密的说法中，错误的是（ ）。 A.数据加密的目的是保护数据的机密性 B.加密过程是利用密钥和加密算法将明文转换成密文的过程 C.选择密钥和加密算法的原则是保证密文不可能被破解 加密技术通常分为非对称加密技术和对称密钥加密技术16、下面关于防火墙功能的说法中，不正确的是（ ）。 A.防火墙能有效防范病毒的入侵 B.防火墙能控制对特殊站点的访问 C.防火墙能对进出的数据包进行过滤 防火墙能对部分网络攻击行为进行检测和报警17、下列关于认证中心的说法中错误的是（ ）。 A.CA负责数字证书的审批、发放、归档、撤销等功能 B.除了CA本身，没有其他机构能够改动数字证书而不被发觉 C.CA可以是民间团体，也可以是政府机构 如果A和B之间相瓦进行安全通信必须使用同一CA颁发的数字证书18、下面关于漏洞扫描系统的说法中，错误的是（ ）。 A.漏洞扫描系统是’种自动检测目标主机安全弱点的程序 B.黑客利用漏洞扫描系统可以发现目标主机的安全漏洞 C.漏洞扫描系统可以用于发现网络入侵者 漏洞扫描系统的实现依赖于系统漏洞库的完善19、下面安全协议中，用于安全电子邮件的是（ ）。 A.PGP B.SET C.SSL TLS20、计算机感染特洛伊木马后的典型现象是（ ）。 A.程序异常退出 B.有未知程序试图建立网络连接 C.邮箱被垃圾邮件填满 Windows系统黑屏21、通过路由器的访问控制列表（ACL）