《网络安全与管理》期末考试复习题(2011年上学期).doc

《网络安全与管理》期末考试复****题(2011年上学期)一、单选题:1、信息安全的基本属性是(D)。A、机密性B、可用性C、完整性D、上面3项都是2、“会话侦听和劫持技术”是属于(B)的技术。A、密码分析还原B、协议漏洞渗透C、应用漏洞分析与渗透D、DOS攻击3、对攻击可能性的分析在很大程度上带有(B)。A、客观性B、主观性C、盲目性D、上面3项都不是4、从安全属性对各种网络攻击进行分类,阻断攻击是针对(B)的攻击。A、机密性B、可用性C、完整性D、真实性5、从安全属性对各种网络攻击进行分类,截获攻击是针对(A)的攻击。A、机密性B、可用性C、完整性D、真实性6、从攻击方式区分攻击类型,可分为被动攻击和主动攻击。被动攻击难以(C),然而(C)这些攻击是可行的;主动攻击难以(C),然而(C)这些攻击是可行的。A、阻止,检测,阻止,检测B、检测,阻止,检测,阻止C、检测,阻止,阻止,检测D、上面3项都不是7、窃听是一种(A)攻击,攻击者(A)将自己的系统插入到发送站和接收站之间。截获是一种(A)攻击,攻击者(A)将自己的系统插入到发送站和接受站之间。A、被动,无须,主动,必须B、主动,必须,被动,无须C、主动,无须,被动,必须D、被动,必须,主动,无须8、拒绝服务攻击的后果是(E)。A、信息不可用B、应用程序不可用C、系统宕机D、阻止通信E、上面几项都是9、机密性服务提供信息的保密,机密性服务包括(D)。A、文件机密性B、信息传输机密性C、通信流的机密性D、,安全攻击主要来自(B)。A、接入网B、企业内部网C、公用IP网D、,使服务器过于繁忙以至于不能应答请求的攻击方式是(A)。A、拒绝服务攻击B、地址欺骗攻击C、会话劫持D、,然后又从早些时候所截获的数据中提取出信息重新发往B称为(D)。A、中间人攻击B、口令猜测器和字典攻击C、强力攻击D、回放攻击13、协议主要应用于哪一层(A)A、应用层B、传输层C、层D、网络层14、不属于安全策略所涉及的方面是(C)。A、物理安全策略B、访问控制策略C、信息加密策略D、防火墙策略15、WINDOWS主机推荐使用(A)格式A、NTFSB、FAT32C、FATD、LINUX16、(D)协议主要用于加密机制A、HTTPB、FTPC、D、SSL17、为了防御网络监听,最常用的方法是(D)A、采用物理传输(非网络)B、信息加密C、无线网D、使用专线传输18、使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于(A)漏洞A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用19、抵御电子邮箱入侵措施中,不正确的是(D)A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器20、一般而言,防火墙建立在一个网络的(C)。A、内部子网之间传送信息的中枢B、每个子网的内部C、内部网络与外部网络的交叉点D、部分内部网络与外部网络的结合处21、包过滤型防火墙原理上是基于(C)进行分析的技术。A、物理层B、数据链路层C、网络层D、应用层22、为了降低风险,服务是(D)。A、Web服务B、外部访问内部系统C、D、FTP服务23、对非军事DMZ而言,正确的解释是(D)。A、DMZ是一个真正可信的网络部分B、DMZ网络访问控制策略决定允许或禁止进入DMZ通信C、允许外部用户访问DMZ系统上合适的服务D、以上3项都是24、对动态网络地址交换(NAT),不正确的说法是(B)。A、将很多内部地址映射到单个真实地址B、外部网络地址和内部地址一对一的映射C、最多可有64000个同时的动态NAT连接D、(D)不是包过滤防火墙主要过滤的信息?A、源IP地址B、目的IP地址C、TCP源端口和目的端口D、,(B)。A、火灾的硬件设施B、是网络安全和信息安全的软件和硬件设施C、是保护线路不受破坏的软件和硬件设施D、是起抗电磁干扰作用的硬件设施27、以下不属网络安全策略的组成的是:(D)A、威严的法律B、先进的技术C、严格的管理D、高超的技术28、网关和路由器的区别是(C)A、网关有数据包转发功能而路由器没有B、路由器-有数据包转发功能而网关没有C、路由器有路选择功能而网关没有D、网关有路由的功能而路由器没有29、以下不属入侵检测中要收集的信息的是(B)A、系统和网络日志文件B、目录和文件的内容C、程序执行中不期望的行为D、物理形式的入侵信息30、在Winds中cipher命令的功能是(A)A、加密和解密文件和文件夹B、打开“文件签名验证”对话枢C、查找计算机中病毒D、修复被病毒破坏的文件和文件夹31、以