① 網路安全試題及答案_專業技術人員網路安全生態試題及答案
1)單選題,共 25 題,每題 4.0 分,共 100.0 分 1 單選題 (4.0 分) 三重生態觀昭示我們,網路安全生態建設應當是全方位、全天候、( )的生態系統。
答案 B
A. 全鏈條
B. 全時空
C. 全信息
D. 全空間
2 單選題 (4.0 分) 網路安全生態是( )的新需求。必須深入研究,破解時代難題。
答案 B
A. 非網路社會
B. 互聯網世界
C. 網路生活
D. 網路空間
3 單選題 (4.0 分) 在對網站執行實際評級操作的過程中,按照 5E 標准,可以把握不同水平和級別的網站( ) 指標,來進行逐級評估操作。
A. 個別評估
B. 關鍵評估
C. 全部評估
. 答案 B
D. 質性評估
4 單選題 (4.0 分) 網路社會改變了人們的( )和交往,對當代人產生了革命性的影響。
答案 A
A. 工作、生活
B. 作息、工作
C. 生活、作息
D. 寫作、生活
5 單選題 (4.0 分) 多國強調,「互聯網+」時代,網路安全生態需加快建設或( )。
答案 B
A. 加緊強化
B. 加速重構
C. 加大防範
D. 加強改造
6 單選題 (4.0 分) ( )的構建,要做好頂層設計,整體架構,科學規劃,標本兼治,有序推進,切實落地。
A. 網路內容
B. 網路入口
答案 C
C. 網路安全生態
D. 網路技術設計
7 單選題 (4.0 分) 當前,可信雲安全、網路金融安全、威脅情報、入侵和反入侵、企業網路安全、個人陪攔和家 庭隱私網路安全等,既關乎網路信息安全,也關涉( )。
答案 A
A. 國家網路安全
B. 國際網路安全
C. 社會網路治安
D. 地區網路安全
8 單選題 (4.0 分) 習近平總書記指出:網路安全和信息化是相輔相成的。安全是發展的( )。
答案 A
A. 前提
B. 條件
C. 要件
D. 基礎
9 單選題 (4.0 分) 人類積累了幾千年的( )經驗。但當進入網路社會後,面臨著大量未曾經驗的新的工作、 生活、社會問題。
答案 A
A. 非網路社會
B. 農耕社會
C. 工業社會
D. 後工業社會
10 單選題 (4.0 分) 在非網路社會中,那些隔時空存在與顯現的人和事物,在( )中成為同一時空存在與顯現 的人和事物。
答案 A
A. 網路社會
B. 地面社會
C. 新型社會
D. 實體社會
11 單選題 (4.0 分) 網路生態隧洞呼喚安全( )。
答案 A
A. 新標准
B. 新符號
C. 新路徑
D. 新數據
12 單選題 (4.0 分) 網路( )關涉每個人的生存質量。
答案 B
A. 交往方式
B. 安全生態
C. 表達方式
D. 開放互動
13 單選題 (4.0 分) 在網路 社會做事說話,可以在全世界以( )傳播,其社會影響面和影響力具有無限性和不 可預測性,具有不可控性。
答案宴亂辯 A
A. 全時空形態
B. 全域性形態
C. 全程性形態
D. 全交互形態
14 單選題 (4.0 分) ( )是網路安全生態的核心競爭力。
A. 技術支撐
B. 信息支撐
C. 雲計算支撐
答案 A
D. 互聯互通
15 單選題 (4.0 分) 網路社會為網民的生命插上飛翔翅膀,超越( ),放飛夢想。
答案 B
A. 距離
B. 時空
C. 等級
D. 空間
16 單選題 (4.0 分) 網路安全生態是國際競爭的( )。
答案 C
A. 新核心
B. 新生長點
C. 新焦點
D. 新內容
17 單選題 (4.0 分) 網路社會變革了( )理念和模式。
A. 社會活動
B. 生活情境
答案 C
C. 信息傳遞
D. 社會結構
18 單選題 (4.0 分) 網路社會以超乎人們想像的速度快速崛起;
人們已經置身於其中,卻又對這種新型( )缺 乏足夠的認識。
答案晌缺 B
A. 組織方式
B. 社會形態
C. 實踐形式
D. 社會組織
19 單選題 (4.0 分) 網路安全生態( )社會和諧。
答案 A
A. 促進
B. 保障
C. 阻礙
D. 制約
20 單選題 (4.0 分) 網路安全不是孤立的,而是一個( )。
答案 A
A. 生態系統
B. 生態現象
C. 生態演進
D. 生態體系
21 單選題 (4.0 分) 網路時代的社會和諧面臨( )的環境。
答案 A
A. 更為復雜
B. 更為棘手
C. 更為有利
D. 更為豐富
22 單選題 (4.0 分) 在評級操作過程中,要特別注意的是,對( )標準的綜合考量,靈活運用。
答案 A
A. 5E 網路安全生態
B. 2E 網路安全生態
C. 3E 網路安全生態
D. 4E 網路安全生態
23 單選題 (4.0 分)
各個國家應當尊重他國的網路空間主權,維護( ),謀求共治,實現共贏,並成為國際社 會的共識。
答案 A
A. 網路安全
B. 網路自由
C. 網路大數據
D. 網路發言權
24 單選題 (4.0 分) 習近平總書記指出:網路安全和發展要( )。
答案 A
A. 同步推進
B. 非同步推進
C. 等待時機
D. 順時而動
25 單選題 (4.0 分) 網路安全生態是時代的( )課題
A. 重大
B. 一般
C. 專項
D. 單列
答案A
1、習近平主席與奧巴馬會晤時表示, 中國政府是網路安全的() ,也對網路安全持有重大關 切。
A :堅定維護者
2、習近平主席說:中美雙方已經商定在中美戰略與經濟對話機制下,專門設定一個()的 工作小組。
A :網路安全問題
3、習近平總書記指出:網路安全和信息化是相輔相成的。安全是發展的() 。
A :前提
4、習近平總書記指出:網路安全和發展要() 。
A :同步推進
5、網路安全生態及其生態圈建設, () ,刻不容緩。
A :勢在必行
6、多國及其互聯網企業都強調,「互聯網+」時代, ()需加快建設或加速重構。
A :網路安全生態
7、網路安全生態問題及其建設,關涉每個人的()質量。
A :生存
8、當代人無論自覺或不自覺,都已置身於()社會之中。
A :網路
9、從本質上看,網路社會(Networksociety )是人類社會基於互聯網相互作用的() 。
B :社會共同體
10、網路社會的存在形態,是人類實踐全球化的()結構。
B :共在
11、網路社會是伴隨信息技術革命而產生的社會結構() ,是一種新的社會形式。
B :變遷
12、網路社會一度被指為() ,而如今已經形成一對概念即網路社會與非網路社會,並已然 對後者構成巨大的沖擊波。
B :「虛擬社會」
13、網路社會的快捷、方便、 () ,擴大交往圈,深受人們歡迎。
B :省時省力省錢
14、網路社會以超乎人們想像的速度快速崛起,人們已經置身於其中,卻又對這種新型() 缺乏足夠的認識。
B :社會形態
15、 在非網路社會, 個體人做事說話及其傳播的社會影響面和影響力是有限的和大致可預測 的,有一定的() 。
C :可控性
16、 人類積累了幾千年的 () 經驗。
但當進入網路社會後, 面臨著大量未曾經驗的新的工作、 生活、社會問題。
A :非網路社會
17、網路社會的一個根本性變化,是改變了時空的()形態。
B :存在與顯現
18、在非網路社會中,那些隔時空存在與顯現的人和事物,在()中成為同一時空存在與顯 現的人和事物。
A :網路社會
19、網路時代的社會和諧面臨()的環境。
A :更為復雜
20、網路安全生態()社會和諧。
A :促進
21、國家高度重視()建設,加強立法,加強網路社會治理力度。
B :網路安全生態
22、 ()上網,健康成長。
C :安全
23、網路生態隧洞呼喚安全() 。
A :新標准
24、人類全面進入網路生態隧洞之中,需要建立()標准。
A :網路安全生態
25、網路安全生態是()的新需求。必須深入研究,破解時代難題。
B :互聯網世界
26、構建網路安全生態,要從原始森林、海洋世界中汲取() 。
B :原生態智慧
27、在網路社會中,網民都能按照() ,注重原創、彼此尊重,讓網路社會既安全,又豐富 多彩。
B :5E 標准
28、網路社會為網民的生命插上飛翔翅膀,超越() ,放飛夢想。
B :時空
29、實施 5E () ,構建網路安全生態系統。
A :評級操作
30、網路安全不是孤立的,而是一個() 。
A :生態系統
31、 () 的構建,要做好頂層設計, 整體架構, 科學規劃,標本兼治,有序推進, 切實落地。
C :網路安全生態
32、實施 5E 評級操作,既有助於我們深入考察、評估現有網站的()水平,也有助於我們 管理或創辦網站。
A :安全與道德生態
33、 5E 網路安全生態標准,是全面深入考察、評估網站安全與道德生態水平的() 。
A :理論指標體系
34、在對網站執行實際評級操作的過程中,按照 5E 標准,可以把握不同水平和級別的網站 ()指標,來進行逐級評估操作。
B :關鍵評估
35、按照 5E 標准進行評級、分級、定級,如:具備第一條之真實性、合法性、合道德性的 網站,就可以評估、認定為符合()網站。
A :1E 級
36、在 1E 級評估的基礎上,又具備所發布的信息註明來源、尊重知識產權的,就可以評估 認定為符合()網站,以此類推。
B :2E 級
37、在評級操作過程中,要特別注意的是,對()標準的綜合考量,靈活運用。
A :5E 網路安全生態
38、實施 5E 網路安全生態評估操作的量表,主要分解為()取分點。
A :10個
39、網路()需要價值保障。
A :安全生態
40、 國家的網路安全生態的價值保障, 決定著一個國家和民族的網路安全生態系統是符合什 么樣的()的。
B :價值標准
41、網路安全生態之價值保障的意義,在於建設一個符合一定價值標準的網路社會() 。
A :生態系統
42、 一個國家的網路安全生態建設, 是遵循著一定的價值觀和價值標准, 建設成為服務於該 國家該民族的() 。
A :網路社會生態系統
43、將本國的網路安全生態價值,滲透和貫徹在()標准、制度及其審查流程當中,有望獲 得網路安全生態的價值保障。
A :網路安全審查
44、將本國的網路安全生態價值觀及其價值標准, 在每一個網站的舉辦、成立和生成、 重建 的過程中, ()體現出來,有望獲得網路安全生態的價值保障。
B :全方位地
45、 ()是網路安全生態的核心競爭力。
A :技術支撐
46、 ()加強網路安全生態技術支撐的研討、探索,是實現網路安全生態的技術支撐的重要 方面。
A :有計劃、有組織地
47、國家政策倡導、扶持網路空間安全()高端論壇,是實現網路安全生態的技術支撐的基 礎工程。
A :人才培養
48、國家重點支持、加快網路空間安全生態的()建設,是實現網路安全生態的技術支撐的 基礎工程。
B :一級學科授權點
49、制定科學、規范、易於操作的網路安全技術手冊,並指導全民() 、掌握,靈活運用, 是實現網路安全生態的技術支撐的社會工程。
A :體驗式學習
50、加強全民() ,是網路安全生態建設的應有之義。
A :網路安全教育
51、網路安全生態建設,催生網路安全生態() 。
B :新行業
52、在()中,臻於網路安全生態新境界。
A :生態體驗
53、 ()為網路安全生態構建提供哲學新視野。
B :生態體驗理論
54、從()的哲學視野觀照,網路社會拓展了人類生存的生態圈,創造出全新的夢想。
A :生態體驗理論
55、網路生態圈讓信息的存在與傳播發生深層變化,為此,應當建構與之相適應的() 。
A :網路信息安全生態
56、從()的哲學觀審視,網路安全是一個極其復雜的生態環境。
A :三重生態圓融互攝
57、要按照() ,構建生態網路社會,共 享美麗道德文化。
C :生態體驗理論
58、構建生態網路社會,既要防止良莠並存,也要防止人工林式的單一化、脆弱性() 。
A :網路社會
59、在構建策略上,應漸次實現()的網路安全生態新境界。
C :相簇而茂
60、 () ,是網路安全生態的本體。
A :體驗
61、首屆國家網路安全周,是努力做成了網路安全()展。
A :公眾體驗
62、在網路安全生態構建策略上,應漸次實現 ()+()+()等。
A :法規標准建設 B :組織管理建設 C :技術防護
63、在網路安全生態構建策略上,應漸次實現 ()的圓融互攝。
A :元生態 B :類生態 C :內生態
64、三重生態觀昭示我們,網路安全生態建設應當是()的生態系統。
B :全時空 C :全天候 D :全方位
65、當前,可信雲安全、網路金融安全、威脅情報、入侵和反入侵、企業網路安全、個人和 家庭隱私網路安全等,既關乎() ,也關涉() 。
A :網路信息安全 B :國家網路安全
66、網路社會改變了人們的()和交往,對當代人產生了革命性的影響。
A :工作 B :生活
67、網路社會對傳統的 ()和 ()構成深刻變革。
A :社會結構 C :生活方式
68、各個國家應當() ,並成為國際社會的共識。
A :尊重他國的網路空間主權 B :維護網路安全 C :謀求共治 D :實現共贏
69、社會倡導和促進面向青少年兒童健康發展的網路安全生態工程,促進()和諧。
A :師生 B :親子 C :校園
70、每個專業技術人員在網路社會中,扮演著不同的角色,如()等,信息分享是我們在網 絡社會的重要存在方式。
A :信息發布者 B :信息傳播者 C :信息匯聚者 D :信息享用者
71、原始森林、海洋世界中的生態,具有()等特徵。
A :多樣性 B :共生性
72、只有當一個國家的網路安全生態系統,是符合其()的,在技術上的進步才有實際的意 義。
A :價值觀 B :價值標准
73、網路安全生態的() ,是網路社會建設的核心。
A :價值觀 B :價值標准
74、 國家建立完善網路安全生態的組織機構, 組織重大項目的科學攻關, 集中破解網路安全 生態技術難題,並促進核心技術() 。這是實現網路安全生態的技術支撐的實踐著力點。
A :友好化 B :自動化
75、網路安全生態是時代的重大課題。
正確
76、網路安全已經成為全國性問題。
錯誤
77、世界各國紛紛將網路安全生態提升到國家戰略高度予以重視。
正確
78、網路社會變革了信息傳遞理念和模式。
正確
79、 在網路社會做事說話, 可以在全世界以全時空形態傳播, 其社會影響面和影響力具有無 限性和不可預測性,具有不可控性。
正確
80、網路社會是一把雙刃劍。既帶來空前便利,也帶來種種防不勝防的新問題。
正確
81、 網民要自覺提高對網路社會的認知, 建立互聯網思維和行為方式, 樹立網路信息安全人 人有責的意識,陶養網路安全生態智慧和能力。
正確
82、網路安全生態,關涉國家興衰。
錯誤
83、網路安全生態是國際競爭的新核心。
錯誤
84、網路空間上升為國家主權的新疆域。
正確
85、國家主權拓展延伸到網路空間,網路空間主權成為國家主權的重要補充。
錯誤
86、網路安全生態是國家安全的新內涵。
正確
87、構建網路安全生態,建設網路政府,維護國家安全。
錯誤
88、 當代專業技術人員應自覺關注、 研究國內外關於網路安全生態的新動向, 特別是我國維 護商業網路安全的一系列新文件,新法規。
錯誤
89、 當代專業技術人員應在新的時代高度開展自己的本職工作, 為國家網路安全生態建設做 出應有的貢獻。
正確
90、專業技術人員網路安全生態課程的指定參考書是生態網路社會。
正確
91、踐行 3E 標准,共建共享網路安全生態。
錯誤
92、共建網路安全生態 , 共享藍色網路社會。
錯誤
93、 網路安全生態是一個巨大的系統工程, 不是局部的力量可為, 需要全社會一起合力共建。
正確
94、全社會行動起來,共建網路安全生態圈。
正確
計算機網路安全所面臨的威脅主要可分為兩大類:一是對網路中信息的威脅,二是對網路中設備的威脅。
從人的因素 考慮,影響網路安全的因素包括:
(1)人為的無意失誤。
(2)人為的惡意攻擊。一種是主動攻擊,另一種是被動攻擊。
(3)網路軟體的漏洞和「後門」。
針對您的問題這個一般都是針對WEB攻擊吧!一般有釣魚攻擊!網站掛馬!跨站攻擊!!DDOS這些吧!至於防禦方案!不同情況不一樣!沒有特定標准!+
內部威脅,包括系統自身的漏洞,計算機硬體的突發故障等外部威脅,包括網路上的病毒,網路上的惡意攻擊等
針對網路安全的威脅主要有以下內容
1.軟體漏洞:
每一個操作系統或網路軟體的出現都不可能是無缺陷和漏洞的。這就使我們的計算機處於危險的境地,一旦連接入網,將成為眾矢之的。
2.配置不當:
安全配置不當造成安全漏洞,例如,防火牆軟體的配置不正確,那麼它根本不起作用。對特定的網路應用程序,當它啟動時,就打開了一系列的安全缺口,許多與該軟體捆綁在一起的應用軟體也會被啟用。除非用戶禁止該程序或對其進行正確配置。否則,安全隱患始終存在。
3.安全意識不強:
用戶口令選擇不慎,或將自己的帳號隨意轉借他人或與別人共享等都會對網路安全帶來威脅。
4.病毒:
目前數據安全的頭號大敵是計算機病毒,它是編制者在計算機程序中插入的破壞計算機功能或數據。影響計算機軟體、硬體的正常運行並且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等特點。因此,提高對病毒的防範刻不容緩。
5.黑客:
對於計算機數據安全構成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統中的安全漏洞非法進入他人計算機系統,其危害性非常大。從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。
以上是幾種對網路安全的威脅,生活中學習網路安全小知識,做好預防措施。
③ 信息網路安全考題「附答案」
2017信息網路安全考題「附答案」
一、單選題
1.為了防禦網路監聽,最常用的方法是 (B)
A、採用物理傳輸(非網路)
B、信息加密
C、無線網
D、使用專線傳輸
2.使網路伺服器中充斥著大量要求回復的信息,消耗帶寬,導致網路或系統停止正常服務,這屬於什麼攻擊類型? (A)
A、拒絕服務
B、文件共享
C、BIND漏洞
D、遠程過程調用
3.向有限的空間輸入超長的字元串是哪一種攻擊手段?(A)
A、緩沖區溢出;
B、網路監聽
C、拒絕服務
D、IP欺騙
4.主要用於加密機制的協議是(D)
A、HTTP
B、FTP
C、TELNET
D、SSL
5.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬於何種攻擊手段? (B)
A、緩存溢出攻擊;
B、釣魚攻擊
C、暗門攻擊;
D、DDOS攻擊
6.Windows NT 和Windows 2000系統能設置為在幾次無效登錄後鎖定帳號,這可以防止(B)
A、木馬;
B、暴力攻擊;
C、IP欺騙;
D、緩存溢出攻擊
7.在以下認證方式中,最常用的認證方式是:(A)
A基於賬戶名/口令認證
B基於摘要演算法認證 ;
C基於PKI認證 ;
D基於資料庫認證
8.以下哪項不屬於防止口令猜測的措施? (B)
A、嚴格限定從一個給定的終端進行非法認證的次數;
B、確保口令不在終端上再現;
C、防止用戶使用太短的口令;
D、使用機器產生的口令
9.下列不屬於系統安全的技術是(B)
A、防火牆
B、加密狗
C、認證
D、防病毒
10.抵禦電子郵箱入侵措施中,不正確的是( D )
A、不用生日做密碼
B、不要使用少於5位的密碼
C、不要使用純數字
D、自己做伺服器
11.不屬於常見的危險密碼是( D )
A、跟用戶名相同的密碼
B、使用生日作為密碼
C、只有4位數的密碼
D、10位的綜合型密碼
12.不屬於計算機病毒防治的策略的是( D )
A. 確認您手頭常備一張真正「干凈」的引導盤
B. 及時、可靠升級反病毒產品
C. 新購置的計算機軟體也要進行病毒檢測
D. 整理磁碟
13.針對數據包過濾和應用網關技術存在的缺點而引入的防火牆技術,這是( )防火牆的特點。(D)
A、包過濾型
B、應用級網關型
C、復合型防火牆
D、代理服務型
14.在每天下午5點使用計算機結束時斷開終端的連接屬於( A )
A、外部終端的物理安全
B、通信線的物理安全
C、偷聽數據
D、網路地址欺騙
15.2003年上半年發生的較有影響的計算機及網路病毒是什麼(B)
(A)SARS
(B)SQL殺手蠕蟲
(C)手機病毒
(D)小球病毒
16.SQL 殺手蠕蟲病毒發作的特徵是什麼(A)
(A)大量消耗網路帶寬
(B)攻擊個人PC終端
(C)破壞PC游戲程序
(D)攻擊手機網路
17.當今IT 的發展與安全投入,安全意識和安全手段之間形成(B)
(A)安全風險屏障
(B)安全風險缺口
(C)管理方式的變革
(D)管理方式的缺口
18.我國的計算機年犯罪率的增長是(C)
(A)10%
(B)160%
(C)60%
(D)300%
19.信息安全風險缺口是指(A)
(A)IT 的發展與安全投入,安全意識和安全手段的不平衡
(B)信息化中,信息不足產生的漏洞
(C)計算機網路運行,維護的漏洞
(D)計算中心的火災隱患
20.信息網路安全的第一個時代(B)
(A)九十年代中葉
(B)九十年代中葉前
(C)世紀之交
(D)專網時代
21.信息網路安全的第三個時代(A)
(A)主機時代, 專網時代, 多網合一時代
(B)主機時代, PC機時代, 網路時代
(C)PC機時代,網路時代,信息時代
(D)2001年,2002年,2003年
22.信息網路安全的第二個時代(A)
(A)專網時代
(B)九十年代中葉前
(C)世紀之交
23.網路安全在多網合一時代的脆弱性體現在(C)
(A)網路的脆弱性
(B)軟體的脆弱性
(C)管理的脆弱性
(D)應用的脆弱性
24.人對網路的依賴性最高的時代(C)
(A)專網時代
(B)PC時代
(C)多網合一時代
(D)主機時代
25.網路攻擊與防禦處於不對稱狀態是因為(C)
(A)管理的脆弱性
(B)應用的脆弱性
(C)網路軟,硬體的復雜性
(D)軟體的脆弱性
26.網路攻擊的種類(A)
(A)物理攻擊,語法攻擊,語義攻擊
(B)黑客攻擊,病毒攻擊
(C)硬體攻擊,軟體攻擊
(D)物理攻擊,黑客攻擊,病毒攻擊
27.語義攻擊利用的是(A)
(A)信息內容的含義
(B)病毒對軟體攻擊
(C)黑客對系統攻擊
(D)黑客和病毒的攻擊
28.1995年之後信息網路安全問題就是(A)
(A)風險管理
(B)訪問控制
(C)消除風險
(D)迴避風險
29.風險評估的三個要素(D)
(A)政策,結構和技術
(B)組織,技術和信息
(C)硬體,軟體和人
(D)資產,威脅和脆弱性
30.信息網路安全(風險)評估的方法(A)
(A)定性評估與定量評估相結合
(B)定性評估
(C)定量評估
(D)定點評估
31.PDR模型與訪問控制的主要區別(A)
(A)PDR把安全對象看作一個整體
(B)PDR作為系統保護的第一道防線
(C)PDR採用定性評估與定量評估相結合
(D)PDR的.關鍵因素是人
32.信息安全中PDR模型的關鍵因素是(A)
(A)人
(B)技術
(C)模型
(D)客體
33.計算機網路最早出現在哪個年代(B)
(A)20世紀50年代
(B)20世紀60年代
(C)20世紀80年代
(D)20世紀90年代
34.最早研究計算機網路的目的是什麼?(C)
(A)直接的個人通信;
(B)共享硬碟空間、列印機等設備;
(C)共享計算資源;
D大量的數據交換。
35.最早的計算機網路與傳統的通信網路最大的區別是什麼?(B)
(A)計算機網路帶寬和速度大大提高。
(B)計算機網路採用了分組交換技術。
(C)計算機網路採用了電路交換技術
(D)計算機網路的可靠性大大提高。
36.關於80年代Mirros 蠕蟲危害的描述,哪句話是錯誤的?(B)
(A)該蠕蟲利用Unix系統上的漏洞傳播
(B)竊取用戶的機密信息,破壞計算機數據文件
(C)佔用了大量的計算機處理器的時間,導致拒絕服務
(D)大量的流量堵塞了網路,導致網路癱瘓
37.以下關於DOS攻擊的描述,哪句話是正確的?(C)
(A)不需要侵入受攻擊的系統
(B)以竊取目標系統上的機密信息為目的
(C)導致目標系統無法處理正常用戶的請求
(D)如果目標系統沒有漏洞,遠程攻擊就不可能成功
38.許多黑客攻擊都是利用軟體實現中的緩沖區溢出的漏洞,對於這一威脅,最可靠的解決方案是什麼?(C)
(A)安裝防火牆
(B)安裝入侵檢測系統
(C)給系統安裝最新的補丁
(D)安裝防病毒軟體
39.下面哪個功能屬於操作系統中的安全功能 (C)
(A)控制用戶的作業排序和運行
(B)實現主機和外設的並行處理以及異常情況的處理
(C)保護系統程序和作業,禁止不合要求的對程序和數據的訪問
(D)對計算機用戶訪問系統和資源的情況進行記錄
40.下面哪個功能屬於操作系統中的日誌記錄功能(D)
(A)控制用戶的作業排序和運行
(B)以合理的方式處理錯誤事件,而不至於影響其他程序的正常運行
(C)保護系統程序和作業,禁止不合要求的對程序和數據的訪問
(D)對計算機用戶訪問系統和資源的情況進行記錄
;④ 廣工網路安全練習題答案!急求!
1.請簡述消息認證的三種方法。
a.使用對稱加密;b.使用非對稱加密;c.不使用任何加密。
2.什麼是重放攻擊?請簡述IPSec是如何採用窗口機制抵禦重放攻擊的。
1)重放replay是指 被動地捕獲數據單元然後按照原來的順序重新傳送。
2)設定窗口大小W,若報文序號在N-W的左邊,則丟棄;若序號在窗口內,則接收,並將相應的槽標記;若報文序號大於N+1,則接收,標記槽並將窗口右移。
3.請簡述公鑰證書的產生過程及驗證方法。
1)產生過程:沒有簽名的證書,包括用戶ID和用戶公鑰,復制兩份,一份給CA簽名,一份用來產生散列碼,再用CA的私鑰來加密散列碼,構成簽名。再把簽名加在有CA簽名的證書上。
2)驗證:接收者利用CA的公鑰進行簽名解密,獲得發送者的散列碼。接收者再把得到的未經過簽名的證書進行產生散列碼 ,看得到的散列碼與獲得的散列碼是否一樣。P
4.請簡述如何使用公鑰加密來進行密鑰分配?
1)使用Diffie-Hellman 密鑰交換
2)使用公鑰證書:當A想要與B通信的時候,A可以進行如下操作:
(1)准備消息
(2)使用一次性的會話密鑰加密消息(常規加密)
(3)使用B的公鑰加密會話密鑰(公鑰加密)
(4)將加密過的會話密鑰添加到消息上,並且向B發送
5.請簡述IPSec的傳輸模式和隧道模式,它們的主要區別是什麼?
1)傳輸模式:AH和ESP只處理有效負載,並不修改原來的IP協議報頭。
2)隧道模式:用於在Internet 中的路由,對整個IP分組進行保護,首先對IP分組進行加密,然後將加密後的分組封裝到另一個IP分組。
6.目前進行身份認證的主要方法有哪三類?分別舉例說明。
1)用戶知道什麼:秘密,如口令
2)用戶擁有什麼:令牌,如ATM卡
3)用戶是誰:特徵,如指紋
7.請簡述什麼是置換演算法和替代演算法,並分別給出置換演算法和替代演算法的實例。
1)置換演算法:明文和密文的字母保持相同,但是順序打亂了。
2)替代演算法:明文中的每一個符號被替換為密文中的另外一個字元。
如,vigenere
8.請畫出Kerberos V4版本中,客戶端如何與伺服器端進行認證交換。可用文字描述和圖形說明。P145
9.多重Kerberos中,請描述在域A的客戶機C是如何請求另一個域中的服務的。
1)如果一個用戶希望使用其他域中的伺服器上的服務,那麼該用戶需要一張使用那台伺服器的票據;
2)用戶的客戶端使用通常的流程來訪問本地的TGS,然後請求訪問遠程TGS(在其他域中的TGS)的授權票據
3)接下來客戶端就可以訪問遠程TGS,請求一張在此遠程的TGS所在域中的、客戶想要訪問的伺服器的服務授權票據。
10.請簡述任意三種共享密鑰K的分配方法。
1)利用人工信道實現
2)內網分配密鑰方式
3)利用物理現象實現
11.常見的密碼塊操作模式有哪幾種?請簡要描述其操作方法。
1)電子密本模式:
Ci=DESk(Pi)
2).密碼分組連接(CBC) 模式:
C1=DES(P1⊕IV) C2=DES(P2⊕C1) Ci=DES(Pi⊕Ci-1)
3)密文反饋(CFB)模式:
C1=P1⊕Leftn[DESk(IV)]
C2=P2⊕Leftn[DESk(C1)]
Ci=Pi⊕Leftn[DESk(Ci-1)]
4)三重DES
加密:C=Ek3(Dk2(Ek1(M)))
解密:M=Dk1(Ek2(Dk3(M)))
12.請簡要說明如何通過RSA演算法進行消息認證。(可同時畫圖說明)
1)將消息進行hash運算,得到hash值
2)用戶A使用私鑰加密hash值,然後進行數字簽名,並發送給B
3)B使用A的公鑰解密,得到hash值1
4)B對消息進行hash運算,得到hash值2
5)若hash值等於hash值2,則證明消息是A發送的
13.SSL協議棧包括哪幾個協議?其分別的作用是什麼?
1)握手協議:用於在實際傳輸開始前,通信雙方進行身份驗證、協商加密演算法、交換加密密鑰等
2)改變密碼規范協議:用於從一種加密演算法轉變為另外一種加密演算法
3)告警協議:用於消息的嚴重性以及告警消息的說明
4)記錄協議:在客戶機和伺服器之間傳輸應用數據和SSL/TLS控制數據。
14.安全Hash函數的要求是什麼?
15.SSL記錄協議有哪幾個操作步驟?請分別簡述。
1)分段,把每個上層協議分割為不大於2^14位元組的塊;
2)壓縮,必須是無損壓縮,對內容長度不能產生多於1024位元組的增量(可選不壓縮);
3)添加MAC,在壓縮數據的基礎上計算消息認證碼;
4)加密,對壓縮後的消息連同MAC使用對稱加密演算法加密;
5)添加SSL記錄頭,由內容類型(8 bits)、主版本(8 bits)、副版本(8 bits)、壓縮後的長度(8 bits)組成
圖7.3
16.請分別說明AH協議和ESP協議是什麼協議?有何區別?
AH沒有ESP的加密特性
17.請說明如何對Diffie-Hellman進行第三方攻擊,並舉例子說明。P72
18.請簡述什麼是防火牆?按採用的技術來劃分,防火牆一般可分為哪幾種?
1)防火牆是在內部網和外部網之間實施安全防範的系統.
2)按技術分類:(1)異常檢測(2)誤用檢測 (3)採用兩種技術混合的入侵檢測
19.請簡述什麼是入侵檢測系統?按所採用的技術來分類,入侵檢測系統可分為哪幾類?
⑤ 網路信息安全試題_[網路信息安全]試題A及答案
《網路信息安全》試題(A )
一、填空(每空1分共15分)
1.數據未經授權不能進行更改的特性叫 。
2.對消息的所有可能含義進行編碼時,所需要最少的比特數,稱之為。 3.把敏感數據轉換為不能理解的亂碼的過程稱為;將亂碼還原為原文的過程稱為 。
4.使用DES 對64比特的明文加密,生成
5.將特製的標志隱藏在數字產品之中,用以證明原創作者對作品的所有權的技術,稱之為 。
6.包過濾器工作在OSI 的
7.__________工作在傳輸層,獨立於上層應用,為應用提供一個安全的點—點通信隧道。
8.IPSec 有和 9.攻擊者對系統進行攻擊,以便得到有針對性的信息,攻擊主要分為主動攻擊和 兩種。
10.計算機病毒檢測分為檢測。 11.Pakistani Brain屬於病毒。 12.入侵檢測系統根據目標系統的類型可以分為基於主機的入侵檢測系統和基於 的入侵檢測系統。
二、選擇(每空1分共20分)
1.某台伺服器平均連續工作100小時會發生一次故障,修復故障需要1小時,則該伺服器的可靠性為 。
A.1/100 B.100/101 C.101/100 D.100/100 2.下列 加密技術在加解密數據時採用的是雙鑰。
A. 對稱加密 B. 不對稱加密 C.Hash加密 D.文本加密 3.IDEA 加密演算法採用 位密鑰。
A.64 B.108 C.128 D.168 4.Casear 密碼屬於 。
A. 置換密碼 B.單表代換密碼 C.多表代換密碼 D.公鑰密碼 5.Vigenere 密碼屬於 。
A. 置換密碼 B.單表代換密碼 C.多表代換密碼 D.公鑰密碼
6.防火牆是常用的一種網路安全裝置,下列關於它的用途的說法 是對的。
A. 防止內部攻擊 B.防止外部攻擊C. 防止內部對外部的非法訪問 D. 即防外部攻擊,又防內部對外部非法訪問
7.直接處於可信網路和不可信網路之間的主機稱為 。
A.FTP 伺服器 B.扼流點 C.堡壘主機飢喊豎 D.網關
8.某台伺服器在100小時的工作時間內,正常使用時間滲談為95個小時,則該伺服器的可用性為 。
A.95/195 B.100/195 C.95/100 D.100/95 9 .如果在曲阜校區和日照校區之間建立一個 VPN 連接,我們應該建立何種類型的
VPN 。
A. 內部VPN B.外部VPN C.外聯網VPN D.遠程VPN
10.如果在我校某學生家中和日照校區之間建立一個VPN 連接,應該建立何種類型的
VPN 。
A. 內部VPN B.外部VPN C.外聯網VPN D.遠程VPN 11.下列那個協議不適合IPSec 。
A.TCP B. IP C. DHCP D.SMTP 12.計算機病毒從本質上說 。
A. 蛋白質 B.程序代碼 C.應爛大用程序 D.硬體 13.下列屬於硬體病毒的是 。
A.Stone B.Monkey C.CIH D.沖擊波 14.下列不屬於IDS 功能的是 。
1
A. 分析系統活動 B.識別已知攻擊 C.OS 日誌管理 D.代理
15.資料庫的加密方式有庫外加密、庫內加密和
A 軟體加密 B. 硬體加密 C. 用戶加密 D.OS 加密 16輸入法漏洞通過( )埠實現的。
A 、21 B 、23 C 、445 D 、3389 17.使用Winspoof 軟體,可以用來( ) A. 顯示好友QQ 的IP B. 顯示陌生人QQ 的IP C. 隱藏QQ 的IP D. 攻擊對方QQ 埠 18.屬於IE 共享炸彈的是( )
A 、 net use \\192.168.0.1\tanker$ 「」 /user:」」 B 、 \\192.168.0.1\tanker$\nul\nul C 、 \\192.168.0.1\tanker$ D 、 net send 192.168.0.1 tanker
19.抵禦電子郵箱入侵措施中,不正確的是( ) A 、不用生日做密碼 B 、不要使用少於5位的密碼 C 、不要使用純數字 D 、自己做伺服器 20.網路精靈的客戶端文件是( )
A 、UMGR32.EXE B 、Checkdll.exe C 、KENRNEL32.EXE D 、netspy.exe 三、判斷(每空1分共10分)
1.從技術上講,網路信息安全是涉及多種學科的邊緣性學科。2.路由器和網橋都是工作於網路層的設備。 3.熵和不確定性是兩個既有聯系又有區別的概念。
4.按對明文的處理方式密碼可以分為分組密碼和單鑰密碼。 5.主動攻擊和被動攻擊的最大區別是是否改變信息的內容。
6.散列函數在進行鑒別時需要密鑰。 7.數字簽名和加密是完全相同的兩個過程。 8.電路級網關工作在網路層。
9.包過濾可以防範一般的地址假冒和源路由攻擊。 10.NAT 技術難以解決目前IP 地址資源緊張的問題。 四、簡答(每小題5分共25分)
1. 簡述計算機網路安全定義及核心。2.列舉出網路的加密傳輸方式。 3.VPN 有那幾個實現層次?各個層次代表協議或技術是什麼? 4.資料庫加密方法有哪幾種?5.計算機病毒檢查方法有哪些? 五、計算(每題10分共30分) 1. 在RSA 加密演算法中,已知:
1)
p =7,q =3; 2)任選隨機數e =5(公鑰); 3) 明文m =3。
計算:1) Φ(n)=?,n=?; 2)私鑰d=?; 3)密文c =?。
要求:對於Φ(n)、n 、d 和密文c 的計算要給出計算步驟,只給出答案不得分。 2. 愷撒密碼是最早的替代密碼演算法,它首先被用於軍事中,當k 為3時: (1)計算加密明文: m=tomorrow is an another day 後所得到的密文。
(2)若已知密文為 c=I am a student majoring in computer試恢復出原來的明文。3.Hill 密碼: 若k
=⎛ 11, 3 ⎫⎝8, 7⎪⎪,得⎭k -1
=⎛ 7, 23 ⎫⎝18, 11⎪⎪, ⎭
當分組m=2時,對明文dete 進行加密並及解密。
2
《網路信息安全》試題(A )答案 一、填空(每空1分共15分)
1. 完整性;2. 熵;3. 加密;解密;4.64;5. 數字水印;6.防火牆; 7.SSL ;8.隧道模式;傳輸模式;9.被動;10.內存檢測;磁碟; 11.引導區病毒;12.網路。 二、選擇(每空1分共20分)
1. B. 2.B .3.C. 4.B. 5.C. 6.B. 7.C. 8.C. 9.A. 10.D. 11.C. 12.B. 13.C. 14.D. 15.B. 16. D. 17.C. 18.B. 19.D 20.D. 三、判斷(每空1分共10分)
1、√ 2、× 3、× 4、× 5、√ 6、× 7、× 8、× 9、× 10、× 四、簡答(每小題5分共25分)
1. 答:是一個涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的邊緣性綜合學科。其核心是通過計算機網路、密碼技術和安全技術,保護在公用網路信息系統中傳輸、交換和存儲的信息的保密性、完整性、真實性、可靠性、可用性和不可抵賴性等。
2. 答:(1)鏈路到鏈路的加密傳輸方式;(2)節點到節點的加密傳輸方式;
(3)端到端的加密傳輸方式。 3.答:
(1)數據鏈路層,代表協議有PPTP (或L2TP );
(2)網路層,代表協議有IPSec (或GRE 或IP overIP); (3)會話層(或傳輸層),SSL (或SOCKS ); (4)應用層,採用代理技術 4. 答:
(1)密本方式;(2)密碼塊鏈方式;(3)子密鑰資料庫加密技術; (4)秘密同態技術。 5. 答:
(1)比較法;(2)搜索法;(3)特徵字識別法(4)分析法。 五、計算(每題10分共30分) 1. 解:
(1)Φ(n)=(p-1)(q-1)=(3-1)(11-1)=20; n=pq=3×11=33
(2)d ×e ≡1 mod Φ(n),即d ×e mod Φ(n)=1,計算d 使得d ×3 mod 20=1,則d =7;
(3)若m =3,c =m e
mod n=23
mod 33=8; (4)c =8,則: 明文m =c d
mod n=87
mod 33=2 2.解:
(1)wrpruurz lv dq dqrwkhu gdb (2) f xj x pqrabkq jxglofkd fk zljmrqbo 3.解:
(1)加密:明文DETE 加密, 把它分成2個元素(D,E),(T,E),分別對應於(3,4)(, 19,4)
⎛ 11, 3 ⎫⎛3⎫⎪=⎛ 33+12 ⎫⎛19⎫
8, 7⎪⎪ 4⎪24+28⎪⎪⎭= ⎝0⎪⎪ ⎝⎭⎝⎭⎝⎭ ⎛ 11, 3 ⎫⎛19⎫⎛209+12⎫⎛13⎫⎝8, 7⎪⎪⎭ ⎝4⎪⎪⎭= ⎝152+28⎪⎪⎭= ⎝8⎪⎪ ⎭
於是對 DETE 加密的結果為 TANY (2)解密:TANY
⎛
723⎫
1811⎪⎪⎛⎭ 19 ⎫⎝0⎪⎪⎭=⎛ 3 ⎫
⎝4⎪⎪
⎝⎭ ⎛ 723⎫
⎝1811⎪⎪⎛⎭ 13 ⎫⎛19⎫⎝8⎪⎪⎭= ⎝4⎪⎪⎭
於是得到對應明文DETE 。
3