文档介绍:(每题1分,共60分)
在以下人为的恶意攻击行为中,属于主动攻击的是(     )
A、数据篡改及破坏
B、数据窃听
C、数据流分析
D、非法访问
数据完整性指的是(     )
A、保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密
B、提供连接实体身份的鉴别
C、防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的信息完全一致
D、确保数据数据是由合法实体发出的
以下算法中属于非对称算法的是(     )
A、DES
B RSA算法
C、IDEA
D、三重DES
在混合加密方式下,真正用来加解密通信过程中所传输数据(明文)的密钥是(     )
A、非对称算法的公钥
B、对称算法的密钥
C、非对称算法的私钥
D、CA中心的公钥
以下不属于代理服务技术优点的是(     )
A、可以实现身份认证
B、内部地址的屏蔽和转换功能
C、可以实现访问控制
D、可以防范数据驱动侵袭
包过滤技术与代理服务技术相比较(     )
A、包过滤技术安全性较弱、但会对网络性能产生明显影响
B、包过滤技术对应用和用户是绝对透明的
C、代理服务技术安全性较高、但不会对网络性能产生明显影响
D、代理服务技术安全性高,对应用和用户透明度也很高
在建立堡垒主机时(     )
A、在堡垒主机上应设置尽可能少的网络服务
B、在堡垒主机上应设置尽可能多的网络服务
C、对必须设置的服务给与尽可能高的权限
D、不论发生任何入侵情况,内部网始终信任堡垒主机
"DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度?" ( )
A 56位
B 64位
C 112位
D 128位
Kerberos协议是用来作为: ( )
A. 传送数据的方法
B. 加密数据的方法
身份鉴别的方法
访问控制的方法
:( )
A. IP欺骗
B. 解密
C. 窃取口令
D. 发送病毒
防止用户被冒名所欺骗的方法是: ( )
A. 对信息源发方进行身份验证
B. 进行数据加密
C. 对访问网络的流量进行过滤和保护
D. 采用防火墙
屏蔽路由器型防火墙采用的技术是基于:( )
A. 数据包过滤技术
B. 应用网关技术
13. 以下关于防火墙的设计原则说法正确的是:( )
保持设计的简单性
不单单要提供防火墙的功能,还要尽量使用较大的组件
保留尽可能多的服务和守护进程,从而能提供更多的网络服务
一套防火墙就可以保护全部的网络
14. SSL指的是:( )
加密认证协议
安全套接层协议
授权认证协议
安全通道协议
15. CA指的是:( )
证书授权
加密认证
虚拟专用网
安全套接层
16. 在安全审计的风险评估阶段,通常是按什么顺序来进行的:( )
侦查阶段、渗透阶段、控制阶段
渗透阶段、侦查阶段、控制阶段
控制阶段、侦查阶段、渗透阶段
侦查阶段、控制阶段、渗透阶段
17. 以下哪一项不属于入侵检测系统的功能:( )
监视网络上的通信数据流
捕捉可疑的网络活动
提供安全审计报告
过滤非法的数据包
18. 入侵检测系统的第一步是:( )
信号分析
信息收集
数据包过滤
数据包检查
19. 以下哪一项不是入侵检测系统利用的信息:( )
系统和网络日志文件
目录和文件中的不期望的改变
数据包头信息
程序执行中的不期望行为
,一般通过三种常用的技术手段,以下哪一种不属于通常的三种技术手段:( )
模式匹配
统计分析
完整性分析
密文分析
:( )
基于网络的入侵检测
基于IP的入侵检测
基于服务的入侵检测
基于域名的入侵检测
:( )
监视整个网段的通信
不要求在大量的主机上安装和管理软件
适应交换和加密
具有更好的实时性
:( )
计算机病毒只具有破坏性,没有其他特征
计算机病毒具有破坏性,不具有传染性
破坏性和传染性是计算机病毒的两大主要特征
计算机病毒只具有传染性,不具有破坏性
:( )
宏病毒主要感染可执行文件
宏病毒仅向办公自动化程序编制的文档进行传染
宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区
CIH病毒属于宏病毒