网络3 第1题( 单选题 ):用维基利亚法加密下段文字:HOWAREYOU以KEY为密钥,则密文是:()。 A.RSUKVCISS B.STVLWDJTT C.QRTJUBHRR D.以上都不对 正确答案: A 第2题( 单选题 ):关于加密密钥算法,描述不正确的是()。 A.通常是不公开的,只有少数几种加密算法 B.通常是公开的,只有少数几种加密算法 C.DES是公开的加密算法 D.IDEA是公开的加密算法 正确答案: A 第3题( 单选题 ):在DES和RSA标准中,下列描述不正确的是()。 A.DES的加密钥=解密钥 B.RSA的加密钥公开,解密钥秘密 C.DES算法公开 D.RSA算法不公开 正确答案: D 第4题( 单选题 ):DES是对称密钥加密算法,()是非对称公开秘钥密码算法。 A.RSA B.IDES C.HASH D.MD5 正确答案: A 第5题( 单选题 ):加密算法若按照密钥的类型划分可以分为()两种。 A.公开秘钥加密算法和对称密钥加密算法 B.公开秘钥加密算法和算法分组密码 C.序列密码和分组密码 D.序列密码和公开密码加密算法 正确答案: A 第6题( 单选题 ):PGP是一个电子加密软件。其中用来完成身份验证技术的算法是RSA;加密信函内容的算法是()。 .
A.非对称加密算法MD5 B.对称加密算法MD5 C.非对称加密算法IDEA D.对称加密算法IDEA 正确答案: D 第7题( 单选题 ):关于摘要函数叙述不正确的是()。 A.输入任意长的消息,输出长度固定 B.输入的数据有很小的变动时,输出截然不同 C.逆向恢复容易 D.可防止信息被改动 正确答案: C 第8题( 填空题 ):数据完整性包括的两种形式是()和()。 正确答案:数据单元或域的完整性 . 数据单元或域的序列的完整性 . 第9题( 填空题 ):用某种方法伪装消息以隐藏它的内容的过程称为()。 正确答案:加密 . 第10题( 填空题 ):对一个用户的认证,其认证方式可分为三类:()、()和()。. 正确答案:用生物识别技术进行鉴别 . 用所知道的事进行鉴别 . 使用用户拥有的物品进行鉴别 . 第11题( 填空题 ):一般情况下,XX性机构的可见性要比公益性机构的可见性()(填高或低)。正确答案:高 . 第12题( 填空题 ):证书有两种常用的方法:CA的分级系统和()。 正确答案:信任网 . 第13题( 填空题 ):ICMP建立在IP层上,用于主机之间或主机与路由器之间()。 正确答案:处理差错与控制信息 . 第14题( 填空题 ):防火墙就是位于()或Web站点与因特网之间的一个()或一台主机,典型防火墙建立在一个服务器或主机的机器上,也称为()。 正确答案:内部网 . 路由器 . 堡垒主机 . 第15题( 填空题 ):网络文件系统NFS向用户提供了一种()访问其他机器上文件的方式。 正确答案:透明地 . .
第16题( 填空题 ):在逻辑上,防火墙是()、()和()。 正确答案:过滤器 . 器 . 分析器 . 第17题( 填空题 ):根据过滤规则决定对数据包是否发送的网络设备是()。 正确答案:过滤路由器 . 第18题( 填空题 ):依靠伪装发动攻击的技术有两种:源地址伪装和()。 正确答案:途中人的攻击 . 第19题( 填空题 ):代理服务器运行在()层,它又被称为()。 正确答案:应用 . 应用级网关 . 第20题( 填空题 ):代理服务器是一种代表客户和()通信的程序。 正确答案:真正服务器 . 第21题( 填空题 ):包过滤路由器依据路由器中的()作出是否引导该数据包的决定。 正确答案:包过滤规则 . 第22题( 填空题 ):屏蔽路由器称为()网关;代理服务器称为()网关。 正确答案:包过滤 . 应用级 . 第23题( 单选题 ):关于防火墙的描述不正确的是()。 A.防火墙不能防止内部攻击 B.如果一个公司信息安全制度不明确,拥有再好的防火墙也没有用 C.防火墙可以防止伪装成外部信任主机的IP地址欺骗 D.防火墙可以防止伪装成内部信任主机的IP地址欺骗 正确答案: D 第24题( 单选题 ):()是一款运行于Windows 2000操作系统上的个人防火墙软件。 A.绿色警戒1.1版 B.冰河2.2版 C.Sendmail D.Portscan2000 正确答案: A 第25题( 单选题 ):www服务中,()。 .
A.CGI程序和Java applet程序都可对服务器和客户端产生安全隐患 B.CGI程序可对服务器产生安全隐患,Java applet程序可对客户端产生安全隐患 C.CGI程序和Java applet程序都不能对服务器和客户端产生安全隐患 D.Java applet程序可对服务器产生安全隐患,CGI程序可对客户端产生安全隐患 正确答案: B 第26题( 单选题 ):关于堡垒主机的配置,叙述正确的是()。 A.堡垒主机上禁止使用用户账户 B.堡垒主机上应设置丰富的服务软件 C.堡垒主机上不能运行代理 D.堡垒主机应具有较高的运算速度 正确答案: A 第27题( 单选题 ):防火墙工作在OSI模型的()。 A.应用层 B.网络层和传输层 C.表示层 D.会话层 正确答案: A 第28题( 单选题 ):外部包过滤过滤路由器只能阻止一种类型的IP欺骗,即(),而不能阻止DNS欺骗。 A.内部路由器伪装成外部路由器的IP B.内部路由器伪装成内部路由器的IP C.外部路由器伪装成外部路由器的IP D.外部路由器伪装成内部路由器的IP 正确答案: D 第29题( 单选题 ):网络上为了监听效果最好,监听设备不应该放在()。 A.网关 B.路由器 C.中继器 D.防火墙 正确答案: C 第30题( 单选题 ):关于被屏蔽子网中内部路由器和外部路由器的描述,不正确的是()。 A.内部路由器位于内部网和周边网络之间,外部路由器和外部网直接相连 B.外部路由器和内部路由器都可以防止声称来自周边网的IP地址欺骗 C.外部路由器的主要功能是保护周边网上的主机,内部路由器用于保护内部网络不受周边网和外部网络的侵害 .
D.内部路由器可以阻止内部网络的广播消息流入周边网,外部路由器可以禁止外部网络一些服务的入站连接 正确答案: B 第31题( 单选题 ):DNS服务器到服务器的询问和应答()。 A.使用UDP时,用的都是端口53 B.使用TCP时,用的都是端口53 C.使用UDP时,询问端端口大于1023,服务器端端口为53 D.使用TCP时,用的端口都大于1023 正确答案: A 第32题( 单选题 ):屏蔽路由器能()。 A.防止DNS欺骗 B.防止外部主机伪装成其他外部可信任主机的IP欺骗 C.不支持有效的用户认证 D.根据IP地址、端口号阻塞数据通过 正确答案: D 第33题( 单选题 ):代理服务器与数据包过滤路由器的不同是()。 A.代理服务器在网络层筛选,而路由器在应用层筛选 B.代理服务器在应用筛选,而路由器在网络层筛选 C.配置不合适时,路由器有安全性威胁 D.配置不合适时,代理服务器有安全性威胁 正确答案: B 第34题( 单选题 ):包过滤系统()。 A.既能识别数据包中的用户信息,也能识别数据包中的文件信息 B.既不能识别数据包中的用户信息,也不能识别数据包中的文件信息 C.只能识别数据包中的用户信息,不能识别数据包中的文件信息 D.不能识别数据包中的用户信息,也只能识别数据包中的文件信息 正确答案: B 第35题( 单选题 ):盗用IP地址并能正常工作,只能盗用()的IP。 A.网段间 B.网段内 C.外部网络 D.防火墙外 正确答案: B .
第36题( 单选题 ):关于linux特点描述不正确的是:()。 A.高度的稳定性和可靠性 B.完全开放源代码,价格低廉 C.与UNIX高度兼容 D.系统留有后门 正确答案: D 第37题( 单选题 ):网络权限控制是针对网络非法操作所提出的一种安全保护措施,通常可以将用户划分为()类。 A.5 B.3 C.4 D.2 正确答案: B 第38题( 单选题 ):如果路由器有支持内部网络子网的两个接口,很容易受到IP欺骗,从这个意义上讲,将Web服务器放在防火墙()有事更安全些。 A.外面 B.内 C.一样 D.不一定 正确答案: A 第39题( 填空题 ):DDoS攻击是一种特殊形式的拒接服务攻击,它采用一种()和()的大规模攻击方式。 正确答案:分布 . 协作 . 第40题( 单选题 ):建立口令不正确的方法是()。 A.选择5个字符串长度的口令 B.选择7个字符串长度的口令 C.选择相同的口令访问不同的系统 D.选择不同的口令访问不同的系统 正确答案: C 第41题( 单选题 ):采用公用/私有密钥加密技术,()。 A.私有密钥加密的文件不能用公用密钥解密 B.公用密钥加密的文件不能用私有密钥解密 C.公用密钥和私有密钥相互关联 D.公用密钥和私有密钥不相互关联 .
正确答案: C 第42题( 单选题 ):对于数据完整性,描述正确的是()。 A.正确性、有效性、一致性 B.正确性、容错性、一致性 C.正确性、有效性、容错性 D.容错性、有效性、一致性 正确答案: A .
