2018網(wǎng)絡(luò)安全知識題(計算機網(wǎng)絡(luò)安全技術(shù)試題)

1.計算機網(wǎng)絡(luò)安全技術(shù)試題

1. 最有效的保護E-mail的方法是使用加密簽字，如（ B ），來驗證E-mail信息。通過驗證E-mail信息，可以保證信息確實來自發(fā)信人，并保證在傳輸過程沒有被修改。

A. Diffie-Hellman

B. Pretty Good Privacy(PGP)

C. Key Distribution Center(KDC)

D. IDEA

2. 黑客要想控制某些用戶，需要把木馬程序安裝到用戶的機器中，實際上安裝的是（B）

A. 木馬的控制端程序

B. 木馬的服務(wù)器端程序

C. 不用安裝

D. 控制端、服務(wù)端程序都必需安裝

3. 下列不屬于包過濾檢查的是（D）

A. 源地址和目標(biāo)地址

B. 源端口和目標(biāo)端口

C. 協(xié)議

D. 數(shù)據(jù)包的內(nèi)容

4. 代理服務(wù)作為防火墻技術(shù)主要在OSI的哪一層實現(xiàn)（A）

A. 數(shù)據(jù)鏈路層

B. 網(wǎng)絡(luò)層

C. 表示層

D. 應(yīng)用層

5. 加密在網(wǎng)絡(luò)上的作用就是防止有價值的信息在網(wǎng)上被（ D本題答案說法不一個人認為是D）。

A. 攔截和破壞

B. 攔截和竊取

C. 篡改和損壞

D. 篡改和竊取

6. 按照可信計算機評估標(biāo)準，安全等級滿足C2級要求的操作系統(tǒng)是（D）

A. DOS

B. Windows XP

C. Windows NT

D. Unix

7. 下面關(guān)于口令的安全描述中錯誤的是（B和D說的都不是很正確。。）`

A. 口令要定期更換

B. 口令越長越安全

C. 容易記憶的口令不安全

D. 口令中使用的字符越多越不容易被猜中

8. 不對稱加密通信中的用戶認證是通過（B）確定的

A. 數(shù)字簽名

B. 數(shù)字證書

C. 消息文摘

D. 公私鑰關(guān)系

9. 對于IP欺騙攻擊，過濾路由器不能防范的是（ D ） 。

A.偽裝成內(nèi)部主機的外部IP欺騙

B.外部主機的IP欺騙

C.偽裝成外部可信任主機的IP欺騙

D.內(nèi)部主機對外部網(wǎng)絡(luò)的IP地址欺騙

10.RSA加密算法不具有的優(yōu)點是（D）

A.可借助CA中心發(fā)放密鑰，確保密鑰發(fā)放的安全方便

B.可進行用戶認證

C.可進行信息認證

D.運行速度快，可用于大批量數(shù)據(jù)加密

11.PGP加密軟件采用的加密算法（C）

A.DES

B.RSA

C.背包算法

D.IDEA

12.以下說法正確的是（D）

A.木馬不像病毒那樣有破壞性

B.木馬不像病毒那樣能夠自我復(fù)制

C.木馬不像病毒那樣是獨立運行的程序

D.木馬與病毒都是獨立運行的程序

13.使用防病毒軟件時，一般要求用戶每隔2周進行升級，這樣做的目的是（C）

A.對付最新的病毒，因此需要下載最新的程序

B.程序中有錯誤，所以要不斷升級，消除程序中的BUG

C.新的病毒在不斷出現(xiàn)，因此需要用及時更新病毒的特征碼資料庫

D.以上說法的都不對

14.防火墻的安全性角度，最好的防火墻結(jié)構(gòu)類型是（D）

A.路由器型

B.服務(wù)器型

C.屏蔽主機結(jié)構(gòu)

D.屏蔽子網(wǎng)結(jié)構(gòu)

剩下的由高人來補。

2.關(guān)于網(wǎng)絡(luò)安全的知識

網(wǎng)絡(luò)安全由于不同的環(huán)境和應(yīng)用而產(chǎn)生了不同的類型。主要有以下幾種：

1、系統(tǒng)安全

運行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運行。避免因為系統(tǒng)的崩演和損壞而對系統(tǒng)存儲、處理和傳輸?shù)南⒃斐善茐暮蛽p失。避免由于電磁泄翻，產(chǎn)生信息泄露，干擾他人或受他人干擾。

2、網(wǎng)絡(luò)的安全

網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計。安全問題跟踩。計算機病毒防治，數(shù)據(jù)加密等。

3、信息傳播安全

網(wǎng)絡(luò)上信息傳播安全，即信息傳播后果的安全，包括信息過濾等。它側(cè)重于防止和控制由非法、有害的信息進行傳播所產(chǎn)生的后果，避免公用網(wǎng)絡(luò)上大云自由傳翰的信息失控。

4、信息內(nèi)容安全

網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護信息的保密性、真實性和完整性。避免攻擊者利用系統(tǒng)的安全漏潤進行竊聽、冒充、詐編等有損于合法用戶的行為。其本質(zhì)是保護用戶的利益和隱私。