搜索
第1章网络安全概述练习题1.选择题(1)在短时间内向网络中的某台服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击行为是破坏了()。A.机密性B.完整性C.可用性D.可控性(2)Alice向Bob发送数字签名的消息M,则不正确的说法是()。A.Alice可以保证Bob收到消息MB.Alice不能否认发送消息MC.Bob不能编造或改变消息MD.Bob可以验证消息M确实来源于Alice(3)入侵检测系统(IDS,IntrusionDetectionSystem)是对()的合理补充,帮助系统对付网络攻击。A.交换机B.路由器C.服务器D.防火墙(4)根据统计显示,80%的网络攻击源于内部网络,因此,必须加强对内部网络的安全控制和防范。下面的措施中,无助于提高局域网内安全性的措施是()。A.使用防病毒软件B.使用日志审计系统C.使用入侵检测系统D.使用防火墙防止内部攻击(5)典型的网络安全威胁不包括()。A.窃听B.伪造C.身份认证D.拒绝服务攻击2.填空题(1)网络安全的基本要素主要包括、、、可控性与不可抵赖性。(2)是指在分布式网络环境中,对信息载体(处理载体、存储载体、传输载体)和信息的处理、传输、存储、访问提供安全保护,以防止数据、信息内容遭到破坏、更改、泄露,或网络服务中断或拒绝服务或被非授权使用和篡改。(3)是近年来兴起的另一种新型网络攻击手段,黑客建立一个网站,通过模仿银行、购物网站、炒股网站、彩票网站等,诱骗用户访问。(4)是网络的第一道防线,它是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在破坏性的入侵,(5)是网络的第二道防线,入侵检测是指通过对行为、安全日志或审计数据或其他网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图。(6)Vmware虚拟机里的网络连接有三种,分别是桥接、、。(7)机密性指确保信息不暴露给的实体或进程。第2章信息加密技术-第3章消息鉴别与数字签名练习题1.单项选择题(1)就目前计算机设备的计算能力而言,数据加密标准DES不能抵抗对密钥的穷举搜索攻击,其原因是()A.DES算法是公开的B.DES的密钥较短C.DES除了其中S盒是非线性变换外,其余变换均为线性变换D.DES算法简单(2)数字签名可以做到()。A.防止窃听B.防止接收方的抵赖和发送方伪造C.防止发送方的抵赖和接收方伪造D.防止窃听者攻击(3)下列关于PGP(PrettyGoodPrivacy)的说法中不正确的是()。A.PGP可用于电子邮件,也可以用于文件存储B.PGP可选用MD5和SHA两种Hash算法C.PGP采用了ZIP数据压缩算法D.PGP不可使用IDEA加密算法(4)为了保障数据的存储和传输安全,需要对一些重要数据进行加密。由于对称密码算法(①),所以特别适合对大量的数据进行加密。DES实际的密钥长度是(②)位。①A.比非对称密码算法更安全B.比非对称密码算法密钥长度更长C.比非对称密码算法效率更高D.还能同时用于身份认证②A.56B.64C.128D.256(5)使用TELNET协议进行远程管理时,()。A.包括用户名和口令在内,所有传输的数据都不会被自动加密B.包括用户名和口令在内,所有传输的数据都会被自动加密C.用户名和口令是加密传输的,而其它数据则以文明方式传输D.用户名和口令是不加密传输的,其它数据则以加密传输的(6)以下不属于对称密码算法的是()。A.IDEAB.RCC.DESD.RSA(7)以下算法中属于非对称算法的是()。A.Hash算法B.RSA算法C.IDEAD.三重DES(8)以下不属于公钥管理的方法有()。A.公开发布B.公用目录表C.公钥管理机构D.数据加密(9)以下不属于非对称密码算法特点的是()。A.计算量大B.处理速度慢C.使用两个密码D.适合加密长数据(10)数字证书是将用户的公钥与其()相联系。A.私钥B.CAC.身份D.序列号2.填空题(1)__________________的重要性在于赋予给消息M唯一的“指纹”,其主要作用于验证消息M的完整性。和是常用的两种算法。(2)非对称加密算法有两把密钥,一把称为私钥、另一把称为。(3)IDEA是目前公开的最好和最安全的分组密码算法之一,它采用__________位密钥对数据进行加密。(4)RSA算法的安全是基于分解的难度。(5)技术是指一种将内部网络与外部网络隔离的技术,以防止外部用户对内部用户进行攻击。(6)MD5把可变长度的消息哈希成___________位固定长度的值。(7)DES算法加密过程中输入的明文长度是___________位,整个加密过程需经过轮的子变换。(8)在密码学中通常将源消息称为__________,将加密后的消息称为___________。这个变换处理过程称为___________过程,它的逆过程称为___________过程。4.综合应用题WYL公司的业务员甲与客户乙通过Internet交换商业电子邮件。为保障邮件内容的安全,采用安全电子邮件技术对邮件内容进行加密和数字签名。安全电子邮件技术的实现原理如图3.31所示。根据要求,回答问题1至问题4,并把答案填入下表对应的位置。(1)(2)(3)(4)(5)(6)(7)(8)(9)(10)图3.31安全电子邮件技术的实现原理【问题1】给图3.31中(1)~(4)处选择合适的答案。(1)~(4)的备选答案如下:A.DES算法B.MD5算法C.会话密钥D.数字证书E.甲的共钥F.甲的私钥G.乙的共钥H.乙的私钥【问题2】以下关于报文摘要的说法中正确的有(5)、(6)。(5)和(6)的备选答案如下:A.不同的邮件很可能生成相同的摘要B.由邮件计算出其摘要的时间非常短C.由邮件计算出其摘要的时间非常长D.摘要的长度比输入邮件的长度长E.不同输入邮件计算出的摘要长度相同F.仅根据摘要很容易还原出原邮件【问题3】甲使用OutlookExpress撰写发送给乙的邮件,他应该使用(7)的数字证书来添加数字签名,而使用(8)的数字证书来对邮件加密。(7)和(8)的备选答案如下:A.甲B.乙C.第三方D.CA认证中心【问题4】乙收到了地址为甲的含数字签名的邮件,他可以通过验证数字签名来确认的信息有(9)、(10)。(9)和(10)的备选答案如下:A.邮件在传送过程中是否加密B.邮件中是否含病毒C.邮件是否被篡改D.邮件的发送者是否是甲第5章internet安全练习题1.单项选择题(1)SSL指的是()。A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议(2)以下不属于pgp加密算法特点的是()。A.计算量大B.处理速度慢C.使用两个密码D.适合加密长数据(3)pgp可以实现数字签名,以下关于数字签名说法正确的是()。A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息B.数字签名能够解决数据的加密传输,即安全传输问题C.数字签名一般采用对称加密机制D.数字签名能够解决篡改、伪造等安全性问题(4)CA指的是()。A.证书授权B.加密认证C.虚拟专用网D.安全套接层(5)HTTPS是一种安全的HTTP协议,它使用(①)来保证信息安全,使用(②)来发送和接收报文。(①)A.IPSecB.SSLC.SETD.SSH(②)A.TCP的443端口B.DP的443端口C.TCP的80端口D.UDP的80端口第6章恶意代码练习题1.单项选择题(1)计算机病毒是()。A.编制有错误的计算机程序B.设计不完善的计算机程序C.已被破坏的计算机程序D.以危害系统为目的的特殊的计算机程序(2)以下关于计算机病毒的特征说法正确的是()。A.计算机病毒只具有破坏性,没有其他特征B.计算机病毒具有破坏性,不具有传染性C.破坏性和传染性是计算机病毒的两大主要特征D.计算机病毒只具有传染性,不具有破坏性(3)计算机病毒是一段可运行的程序,它一般()保存在磁盘中。A.作为一个文件B.作为一段数据C.不作为单独文件D.作为一段资料(4)下列措施中,()不是减少病毒的传染和造成的损失的好办法。A.重要的文件要及时、定期备份,使备份能反映出系统的最新状态B.外来的文件要经过病毒检测才能使用,不要使用盗版软件C.不与外界进行任何交流,所有软件都自行开发D.定期用抗病毒软件对系统进行查毒、杀毒(5)下列关于计算机病毒的说法中,正确的有:计算机病毒()。A.是磁盘发霉后产生的一种会破坏计算机的微生物B.是患有传染病的操作者传染给计算机,影响计算机正常运行C.有故障的计算机自己产生的、可以影响计算机正常运行的程序D.人为制造出来的、干扰计算机正常工作的程序(6)计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机。此特征为计算机病毒的()。A.潜伏性B.传染性C.欺骗性D.持久性(7)计算机病毒的主要危害有()。A.损坏计算机的外观B.干扰计算机的正常运行C.影响操作者的健康D.使计算机腐烂2.填空题(1)Office中的Word、Excel、PowerPoint、Viso等很容易感染病毒。(2)______是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。(3)冲击波和震荡波都是属于__________________病毒。第7章防火墙技术练习题1.单项选择题(1)一般而言,Internet防火墙建立在一个网络的()。A.内部网络与外部网络的交叉点B.每个子网的内部C.部分内部网络与外部网络的结合合D.内部子网之间传送信息的中枢(2)下面关于防火墙的说法中,正确的是()。A.防火墙可以解决来自内部网络的攻击B.防火墙可以防止受病毒感染的文件的传输C.防火墙会削弱计算机网络系统的性能D.防火墙可以防止错误配置引起的安全威胁(3)包过滤防火墙工作在()。A.物理层B.数据链路层C.网络层D.会话层(4)防火墙中地址翻译的主要作用是()。A.提供代理服务B.隐藏内部网络地址C.进行入侵检测D.防止病毒入侵(5)WYL公司申请到5个IP地址,要使公司的20台主机都能联到Internet上,他需要使用防火墙的哪个功能()。A.假冒IP地址的侦测B.网络地址转换技术C.内容检查技术D.基于地址的身份认证(6)根据统计显示,80%的网络攻击源于内部网络,因此,必须加强对内部网络的安全控制和防范。下面的措施中,无助于提高内部用户之间攻击的是()。A.使用防病毒软件B.使用日志审计系统C.使用入侵检测系统D.使用防火墙防止内部攻击(7)关于防火墙的描述不正确的是()。A.防火墙不能防止内部攻击。B.如果一个公司信息安全制度不明确,拥有再好的防火墙也没有用。C.防火墙是IDS的有利补充。D.防火墙既可以防止外部用户攻击,也可以防止内部用户攻击。(8)包过滤是有选择地让数据包在内部与外部主机之间进行交换,根据安全规则有选择的路由某些数据包。下面不能进行包过滤的设备是()。A.路由器B.主机C.三层交换机D.网桥(9)包过滤技术防火墙在过滤数据包时,一般不关心()。A.数据包的源地址B.数据包的目的地址C.数据包的协议类型D.数据包的内容第8章网络攻击与防范练习题1.单项选择题(1)在短时间内向网络中的某台服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击行为是破坏了()。A.机密性B.完整性C.可用性D.可控性(2)有意避开系统访问控制机制,对网络设备及资源进行非正常使用属于()。A.破环数据完整性B.非授权访问C.信息泄漏D.拒绝服务攻击(3)()利用以太网的特点,将设备网卡设置为“混杂模式”,从而能够接受到整个以太网内的网络数据信息。A.嗅探程序B.木马程序C.拒绝服务攻击D.缓冲区溢出攻击(4)字典攻击被用于()。A.用户欺骗B.远程登录C.网络嗅探D.破解密码(5)ARP属于()协议。A.网络层B.数据链路层C.传输层D.以上都不是(6)使用FTP协议进行文件下载时()。A.包括用户名和口令在内,所有传输的数据都不会被自动加密B.包括用户名和口令在内,所有