网络安全试题库（网络工程）

网络安全试题

一．单项选择题

1.

以下算法中属于非对称算法的是（ B ） A. DES B. RSA算法 C. IDEA D. 三重DES 2.

\是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度？\（ D ） A. 56位 B. 64位 C. 112位 D. 128位 3.

以下有关软件加密和硬件加密的比较，不正确的是（B ）

A. 硬件加密对用户是透明的，而软件加密需要在操作系统或软件中写入加密程序 B. 硬件加密的兼容性比软件加密好 C. 硬件加密的安全性比软件加密好 D. 硬件加密的速度比软件加密快 4.

数据完整性指的是（ C ）

A. 保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密 B. 提供连接实体身份的鉴别

C. 防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致 D. 确保数据数据是由合法实体发出的 5.

下面有关3DES的数学描述，正确的是（ B ） A. C=E(E(E(P, K1), K1), K1) B. C=E(D(E(P, K1), K2), K1) C. C=E(D(E(P, K1), K1), K1) D. C=D(E(D(P, K1), K2), K1) 6.

黑客利用IP地址进行攻击的方法有：（ A ） A. IP欺骗 B. 解密 C. 窃取口令 D. 发送病毒 7.

屏蔽路由器型防火墙采用的技术是基于：（ B ） A. 数据包过滤技术 B. 应用网关技术 C. 代理服务技术 D. 三种技术的结合 8.

在安全审计的风险评估阶段，通常是按什么顺序来进行的：（ A ） A. 侦查阶段、渗透阶段、控制阶段 B. 渗透阶段、侦查阶段、控制阶段 C. 控制阶段、侦查阶段、渗透阶段 D. 侦查阶段、控制阶段、渗透阶段

9. 网络入侵者使用sniffer对网络进行侦听，在防火墙实现认证的方法中，下列身份认证可能会造成不安全后果的是：（ A ） A. 基于口令的身份认证 B. 基于地址的身份认证 C. 密码认证 D. 都不是

10. 以下哪一项不是入侵检测系统利用的信息：（ C ）

A. 系统和网络日志文件 B. 目录和文件中的不期望的改变 C. 数据包头信息

D. 程序执行中的不期望行为

11. 以下哪一项属于基于主机的入侵检测方式的优势：（ C ）

A. 监视整个网段的通信

B. 不要求在大量的主机上安装和管理软件 C. 适应交换和加密 D. 具有更好的实时性

12. 在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：（ D ）

A. 网络级安全 B. 系统级安全 C. 应用级安全 D. 链路级安全

13. 加密技术不能实现：（ D ）

A. 数据信息的完整性 B. 基于密码技术的身份认证 C. 机密文件加密

D. 基于IP头信息的包过滤

14. 以下关于混合加密方式说法正确的是：（ B ）

A. 采用公开密钥体制进行通信过程中的加解密处理

B. 采用公开密钥体制对对称密钥体制的密钥进行加密后的通信 C. 采用对称密钥体制对对称密钥体制的密钥进行加密后的通信

D. 采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快

的双重优点

15. 以下关于数字签名说法正确的是：（ D ）

A. 数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息 B. 数字签名能够解决数据的加密传输，即安全传输问题 C. 数字签名一般采用对称加密机制

D. 数字签名能够解决篡改、伪造等安全性问题 16. 防火墙中地址翻译的主要作用是：( B )

A. 提供代理服务 B. 隐藏内部网络地址 C. 进行入侵检测 D. 防止病毒入侵

17. 以下关于状态检测防火墙的描述，不正确的是（ D ）

A. 所检查的数据包称为状态包，多个数据包之间存在一些关联

B. 能够自动打开和关闭防火墙上的通信端口 C. 其状态检测表由规则表和连接状态表两部分组成

D. 在每一次操作中，必须首先检测规则表，然后再检测连接状态表 18. 以下关于VPN说法正确的是：（ B ）

A. VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路 B. VPN指的是用户通过公用网络建立的临时的、安全的连接 C. VPN不能做到信息认证和身份认证

D. VPN只能提供身份认证、不能提供加密数据的功能

19. TCP可为通信双方提供可靠的双向连接，在包过滤系统中，下面关于TCP连接描述错误的是：( C )

A. 要拒绝一个TCP时只要拒绝连接的第一个包即可 B. TCP段中首包的ACK＝0，后续包的ACK＝1 C. 确认号是用来保证数据可靠传输的编号

关键字为F\

20. 在DDoS攻击中，通过非法入侵并被控制，但并不向被攻击者直接发起攻击的计算机称为（ B ）

A. 攻击者 B. 主控端 C. 代理服务器 D. 被攻击者

21. 加密密钥的强度是：（ A ）

A．2N B．2N-1 C．2N D．2N-1

22. IDS规则包括网络误用和：（ A ）

A. 网络异常 B. 系统误用 C. 系统异常 D. 操作异常

23. 防治要从防毒、查毒、（ ）三方面来进行：（ A ）

A. 解毒 B. 隔离 C. 反击 D. 重起

24. 针对下列各种安全协议，最适合使用外部网VPN上，用于在客户机到服务器的连接模式的是：( C )

A. IPsec B. PPTP C. SOCKS v5 D. L2TP

25. 下列各种安全协议中使用包过滤技术，适合用于可信的LAN到LAN之间的VPN，即内部网VPN的

是:（ D ） A. PPTP B. L2TP C. SOCKS v5

D. \在CISCO过滤系统中，当ACK＝1时，“established\关键字为T，当ACK＝0时，“established\

D. IPsec

26. 目前在防火墙上提供了几种认证方法，其中防火墙设定可以访问内部网络资源的用户访问权限是：

( C )

A. 客户认证 B. 回话认证 C. 用户认证 D. 都不是

27. 目前在防火墙上提供了几种认证方法，其中防火墙提供授权用户特定的服务权限是：（A）

A. 客户认证 B. 回话认证 C. 用户认证 D. 都不是

28. 目前在防火墙上提供了几种认证方法，其中防火墙提供通信双方每次通信时的会话授权机制是：（B）

A. 客户认证 B. 回话认证 C. 用户认证 D. 都不是

29. 使用安全内核的方法把可能引起安全问题的部分冲操作系统的内核中去掉，形成安全等级更高的内核，

目前对安全操作系统的加固和改造可以从几个方面进行。下面错误的是：（D） A. 采用随机连接序列号 B. 驻留分组过滤模块 C. 取消动态路由功能 D. 尽可能地采用独立安全内核

30. 在防火墙实现认证的方法中，采用通过数据包中的源地址来认证的是：（B）

A. 基于口令的身份认证 B. 基于地址的身份认证 C. 密码认证 D. 都不是

31. 随着Internet发展的势头和防火墙的更新，防火墙的哪些功能将被取代：（D）

A. 使用IP加密技术 B. 日志分析工具 C. 攻击检测和报警

D. 对访问行为实施静态、固定的控制

32. 网络入侵者使用sniffer对网络进行侦听，在防火墙实现认证的方法中，下列身份认证可能会造成不安

全后果的是：（A） A. 基于口令的身份认证 B. 基于地址的身份认证 C. 密码认证 D. 都不是

33. IPSec协议是开放的VPN协议。对它的描述有误的是：( C )

A. 适应于向IPv6迁移

B. 提供在网络层上的数据加密保护 C. 支持动态的IP地址分配 D. 不支持除TCP/IP外的其它协议

34. 下面对电路级网关描述正确的是：B

A. 它允许内部网络用户不受任何限制地访问外部网络，但外部网络用户在访问内部网络时会受到严

格的控制

B. 它在客户机和服务器之间不解释应用协议，仅依赖于TCP连接，而不进行任何附加包的过滤或

处理

C. 大多数电路级代理服务器是公共代理服务器，每个协议都能由它实现 D. 对各种协议的支持不用做任何调整直接实现

35. 在Internet服务中使用代理服务有许多需要注意的内容，下述论述正确的是：

A. UDP是无连接的协议很容易实现代理 B. 与牺牲主机的方式相比，代理方式更安全 C. 对于某些服务，在技术上实现相对容易 D. 很容易拒绝客户机于服务器之间的返回连接 36. 状态检查技术在OSI那层工作实现防火墙功能：C

A. 链路层 B. 传输层 C. 网络层 D. 会话层

C

37. 对状态检查技术的优缺点描述有误的是：C

A. 采用检测模块监测状态信息 B. 支持多种协议和应用

C. 不支持监测RPC和UDP的端口信息 D. 配置复杂会降低网络的速度

38. JOE是公司的一名业务代表，经常要在外地访问公司的财务信息系统，他应该采用的安全、廉价的通

讯方式是：B

A. PPP连接到公司的RAS服务器上 B. 远程访问VPN C. 电子邮件

D. 与财务系统的服务器PPP连接 39. 下面关于外部网VPN的描述错误的有：C

A. 外部网VPN能保证包括TCP和UDP服务的安全 B. 其目的在于保证数据传输中不被修改 C. VPN服务器放在Internet上位于防火墙之外 D. VPN可以建在应用层或网络层上

40. SOCKS v5的优点是定义了非常详细的访问控制，它在OSI的那一层控制数据流：D

A. 应用层 B. 网络层 C. 传输层 D. 会话层

二．判断题

1. 2. 3.

PKI和PMI在应用中必须进行绑定，而不能在物理上分开。（× ）

当通过浏览器以在线方式申请数字证书时，申请证书和下载证书的计算机必须是同一台计算机。（ √ ） 在网络身份认证中采用审计的目的是对所有用户的行为进行记录，以便于进行核查。（ √ ）