文档介绍：网络安全试题二
一．判断题（每题1 分，共 25分）
网络安全管理漏洞是造成网络受攻击的原因之一。
人为的主动攻击是有选择地破坏信息的有效性和完整性。
防火墙技术是网络与信息安全中主要的应用技术。
"明文是可理解的数据,其语义内容管理器最多可以支持多少个帐号？
A"10,000"B"100,000"C63KD20KE15K
17•正确理解域的概念是保证NT系统安全性的基础，下面有些对NT域的理 解严格来说并不正确，请指出来。
AWindowsNT域是共享公用安全帐户数据库的一组服务器
B 不必在一个域中的各个服务器或工作站上分别创建用户帐户
C如果不使用委托关系，某个域里的用户就不能访问另一个域上的资源D 在一个委托关系中，委托域使得另一个域（受托域）可以访问它的资源
NT采用的文件系统格式：

19•保护数据单元序列的完整性不包括：

20•可以通过哪种安全产品划分网络结构，管理和控制内部和外部通讯。

防火墙可以用来：


实现防火墙的数据包过滤技术与代理服务技术哪一个安全性能高：


以下哪种属于防火墙产品：
-
三．多项选择题（每题2分，共50分）
1•按TCSEC安全级别的划分，下列属于C2级安全的操作系统是：
AUNIXBWinodws98CWindowsNTDWindows 2000
2•下列关于对称密钥的描述说明那些是正确的？
A 对称密钥使用移位的加密方法
B 对称密钥又称为私有密钥
C 在对称密码体制中，收信方和发信方使用相同的密钥
D 对称密钥本身的安全是一个问题
目前，一般网络通信采用链路加密(Link Encryption)方式，这种加密方式有 什么优点？ A对网络中传输的数据报正文加密B对网络节点的数据进行加密C 对路由信息、校验和进行加密 D 对整个网络系统采取保护措施
Kerberos协议为分布式计算环境提供一种对用户双方进行验证的认证方 法，下面关于 Kerberos 协议的描述哪些是正确的？
A 用来实现网络环境下鉴别与密钥分配协议
B 在网络上进行通信的用户可以相互证明自己的身份
C可以有选择地防止窃听或中继攻击，并使用加密技术提供数据保密D从 加密算法上来讲，其验证是建立在非对称加密算法基础上的。
5•通信完整性控制可以在每个报文中加入该报文的序列号、报文生成时间等 信息，这样做的目的可以达到：
A 防止破坏者删除报文 B 防止破坏者添加报文
C 将报文各字段构成一个约束值，与数据封装在一起
D目的端将加密报文解密后只接收所期望序列号的报文
6•下列哪种技术能够加密电子邮件，使得窃取者无法读懂邮件信息？
A 加密校验和 BPGPC 消息完整性编码 MICDPEM
生成一对密钥程序会提示用户一步步进行密钥生成工作，这些工作及安全 措施包括：
A选择口令（不区分大小写）B选择密钥长度
C 输入用户名 D 请用户自己随意地在键盘上敲一些键
以下密码算法中，哪些属于对称密钥算法：

算法 -Hellman 算法
要构成一个最基本的局域网，必须有其基本部件，例如计算机、网卡，此 外，还需要必不可少的部件是：
A 交换机 B 服务器
C 传输媒体 D 将计算机与传输媒体相连的各种连接设备
我国连接广域网的方式主要有：

11•下面关于TCP/IP协议安全性的描述，哪些是正确的？
ATCP/IP 协议数据流采用明文传输，
B 用户的帐号和口令是加密传输
C 攻击者可以直接修改节点的 IP 地址，冒充某个可信节点的 IP 地址，进行 攻击DIP数据包设置了 IP源路由，攻击者可以利用这个选项进行欺骗
在TCP/IP协议中，所有层次都可以受到欺骗的攻击。如果你有一定的条 件，可以实现下面哪些欺骗？
AARP欺骗BIP路由欺骗C硬件地址欺骗DDNS欺骗
在拨号网络中，使用AAA技术（认证、授权、记帐）可以保护网络访 问，保证合法用户的身份确认，可以使用下列哪些协议？
ASLIPBPPPCPAPDCHAP
你想用网络监听工具分析和排除网络故障，你会选择下列哪些