2018網(wǎng)絡(luò)安全知識(shí)題(計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)試題)

1.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)試題

1. 最有效的保護(hù)E-mail的方法是使用加密簽字，如（ B ），來(lái)驗(yàn)證E-mail信息。通過(guò)驗(yàn)證E-mail信息，可以保證信息確實(shí)來(lái)自發(fā)信人，并保證在傳輸過(guò)程沒(méi)有被修改。

A. Diffie-Hellman

B. Pretty Good Privacy(PGP)

C. Key Distribution Center(KDC)

D. IDEA

2. 黑客要想控制某些用戶，需要把木馬程序安裝到用戶的機(jī)器中，實(shí)際上安裝的是（B）

A. 木馬的控制端程序

B. 木馬的服務(wù)器端程序

C. 不用安裝

D. 控制端、服務(wù)端程序都必需安裝

3. 下列不屬于包過(guò)濾檢查的是（D）

A. 源地址和目標(biāo)地址

B. 源端口和目標(biāo)端口

C. 協(xié)議

D. 數(shù)據(jù)包的內(nèi)容

4. 代理服務(wù)作為防火墻技術(shù)主要在OSI的哪一層實(shí)現(xiàn)（A）

A. 數(shù)據(jù)鏈路層

B. 網(wǎng)絡(luò)層

C. 表示層

D. 應(yīng)用層

5. 加密在網(wǎng)絡(luò)上的作用就是防止有價(jià)值的信息在網(wǎng)上被（ D本題答案說(shuō)法不一個(gè)人認(rèn)為是D）。

A. 攔截和破壞

B. 攔截和竊取

C. 篡改和損壞

D. 篡改和竊取

6. 按照可信計(jì)算機(jī)評(píng)估標(biāo)準(zhǔn)，安全等級(jí)滿足C2級(jí)要求的操作系統(tǒng)是（D）

A. DOS

B. Windows XP

C. Windows NT

D. Unix

7. 下面關(guān)于口令的安全描述中錯(cuò)誤的是（B和D說(shuō)的都不是很正確。。）`

A. 口令要定期更換

B. 口令越長(zhǎng)越安全

C. 容易記憶的口令不安全

D. 口令中使用的字符越多越不容易被猜中

8. 不對(duì)稱加密通信中的用戶認(rèn)證是通過(guò)（B）確定的

A. 數(shù)字簽名

B. 數(shù)字證書(shū)

C. 消息文摘

D. 公私鑰關(guān)系

9. 對(duì)于IP欺騙攻擊，過(guò)濾路由器不能防范的是（ D ） 。

A.偽裝成內(nèi)部主機(jī)的外部IP欺騙

B.外部主機(jī)的IP欺騙

C.偽裝成外部可信任主機(jī)的IP欺騙

D.內(nèi)部主機(jī)對(duì)外部網(wǎng)絡(luò)的IP地址欺騙

10.RSA加密算法不具有的優(yōu)點(diǎn)是（D）

A.可借助CA中心發(fā)放密鑰，確保密鑰發(fā)放的安全方便

B.可進(jìn)行用戶認(rèn)證

C.可進(jìn)行信息認(rèn)證

D.運(yùn)行速度快，可用于大批量數(shù)據(jù)加密

11.PGP加密軟件采用的加密算法（C）

A.DES

B.RSA

C.背包算法

D.IDEA

12.以下說(shuō)法正確的是（D）

A.木馬不像病毒那樣有破壞性

B.木馬不像病毒那樣能夠自我復(fù)制

C.木馬不像病毒那樣是獨(dú)立運(yùn)行的程序

D.木馬與病毒都是獨(dú)立運(yùn)行的程序

13.使用防病毒軟件時(shí)，一般要求用戶每隔2周進(jìn)行升級(jí)，這樣做的目的是（C）

A.對(duì)付最新的病毒，因此需要下載最新的程序

B.程序中有錯(cuò)誤，所以要不斷升級(jí)，消除程序中的BUG

C.新的病毒在不斷出現(xiàn)，因此需要用及時(shí)更新病毒的特征碼資料庫(kù)

D.以上說(shuō)法的都不對(duì)

14.防火墻的安全性角度，最好的防火墻結(jié)構(gòu)類型是（D）

A.路由器型

B.服務(wù)器型

C.屏蔽主機(jī)結(jié)構(gòu)

D.屏蔽子網(wǎng)結(jié)構(gòu)

剩下的由高人來(lái)補(bǔ)。

2.關(guān)于網(wǎng)絡(luò)安全的知識(shí)

網(wǎng)絡(luò)安全由于不同的環(huán)境和應(yīng)用而產(chǎn)生了不同的類型。主要有以下幾種：

1、系統(tǒng)安全

運(yùn)行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運(yùn)行。避免因?yàn)橄到y(tǒng)的崩演和損壞而對(duì)系統(tǒng)存儲(chǔ)、處理和傳輸?shù)南⒃斐善茐暮蛽p失。避免由于電磁泄翻，產(chǎn)生信息泄露，干擾他人或受他人干擾。

2、網(wǎng)絡(luò)的安全

網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計(jì)。安全問(wèn)題跟踩。計(jì)算機(jī)病毒防治，數(shù)據(jù)加密等。

3、信息傳播安全

網(wǎng)絡(luò)上信息傳播安全，即信息傳播后果的安全，包括信息過(guò)濾等。它側(cè)重于防止和控制由非法、有害的信息進(jìn)行傳播所產(chǎn)生的后果，避免公用網(wǎng)絡(luò)上大云自由傳翰的信息失控。

4、信息內(nèi)容安全

網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護(hù)信息的保密性、真實(shí)性和完整性。避免攻擊者利用系統(tǒng)的安全漏潤(rùn)進(jìn)行竊聽(tīng)、冒充、詐編等有損于合法用戶的行為。其本質(zhì)是保護(hù)用戶的利益和隱私。