二、单选题
1. PGP是一个对电子邮件加密的软件。其中___ 用来完成数字签名的算法是
RSA,加密信函内容的算法是非对称加密算法IDEA;用来完成数字签名的算法是IDEA,加密信函内容的算法是对称加密算法MD5;用来完成数字签名的算法是MD5,加密信函内容的算法是非对称加密算法IDEA;用来完成身份验证技术的算法是RSA,加密信函内容的算法是对称加密算法IDEA d
2. 代理服务___ 需要特殊硬件,大多数服务需要专用软件;不需要特殊硬件,大
多数服务需要专用软件;需要特殊硬件,大多数服务不需要专用软件;不需要特殊硬件,大多数服务不需要专用软件险 b
3. 采用公用/私有密钥加密技术,___ 私有密钥加密的文件不能用公用密钥解密;
公用密钥加密的文件不能用私有密钥解密;公用密钥和私有密钥相互关联;公用密钥和私有密钥不相互关联 c
4. 建立口令不正确的方法是___ 选择5个字符串长度的口令;选择7个字符串长
度的口令;选择相同的口令访问不同的系统;选择不同的口令访问不同的系统 c
5. 包过滤系统() 既能识别数据包中的用户信息,也能识别数据包中的文件信息;
既不能识别数据包中的用户信息,也不能识别数据包中的文件信息;只能识别数据包中的用户信息,不能识别数据包中的文件信息;不能识别数据包中的用户信息,只能识别数据包中的文件信息 b
6. 有关电子邮件代理,描述不正确的是() SMTP是一种“存储转发”协议,适合
于进行代理;SMTP代理可以运行在堡垒主机上;内部邮件服务器通过SMTP服务,可直接访问外部因特网邮件服务器,而不必经过堡垒主机;在堡垒主机上运行代理服务器时,将所有发往这个域的内部主机的邮件先引导到堡垒主机上 c
7. 对于包过滤系统,描述不正确的是() 允许任何用户使用SMTP向内部网发送
电子邮件;允许某个用户使用SMTP向内部网发送电子邮件;只允许某台机器通过NNTP往内部网发送新闻;不允许任何用户使用Telnet从外部网登录 b
9
8. 对于数据完整性,描述正确的是() 正确性、有效性、一致性;正确性、容错
性、一致性;正确性、有效性、容错性;容错性、有效性、一致性 a
9. 按照密钥类型,加密算法可以分为() 序列算法和分组算法;序列算法和公用
密钥算法;公用密钥算法和分组算法;公用密钥算法和对称密钥算法 d
10. 不属于代理服务缺点的是() 每个代理服务要求不同的服务器;一般无法提供
日志;提供新服务时,不能立刻提供可靠的代理服务;对于某些系统协议中的不安全操作,代理不能判断 b
11. 在Windows NT中,当系统管理员创建了一个新的用户帐户后,不可以 () 对
用户访问时间作出规定;对用户访问因特网的次数作出规定;对用户口令作出必要的规定;对普通用户口令作出强制性规定 b
12. 关于加密密钥算法,描述不正确的是() 通常是不公开的,只有少数几种加密
算法;通常是公开的,只有少数几种加密算法;DES是公开的加密算法;IDEA是公开的加密算法 a
13. 防火墙采用的最简单的技术是:() 安装维护卡;隔离;包过滤;设置进入密码 c
填空题 数据包过滤用在___和___之间,过滤系统一般一台路由器或是一台主机 内部主机,外部主机
填空题 用于过滤数据包的路由器被称为___,和传统的路由器不同,所以人们也称它为___ 屏蔽路由器,包过滤网关
填空题 代理服务是运行在防火墙上的___,防火墙的主机可以是一个具有两个网络接口的___,也可以是一个堡垒主机 一种服务程序,双重宿主主机
填空题 代理服务器运行在___层。它又被称为___ 应用,应用级网关
填空题 一个典型的PKI应用系统包括五个部分________、_____、证书签发子系统、证书发布子系统和目录服务子系统。 密钥管理子系统,证书受理子系统
10
填空题 比较常用的防范黑客的技术产品有网络安全检测设备、_____和安全工具包/软件 防火墙
填空题 信息安全包括的主要内容有:保密性、_____、有效性。
完整性
填空题 在密码学中,对需要保密的消息进行编码的过程称为____,将密文恢复出明文的过程称为___。 加密,解密
填空题 对数据库构成威胁主要有:篡改,损坏和______ 窃取
填空题 ____本来是为了管理网络,监视网络的状态和数据流动情况,但是由于它能有效地截获网上的数据,因此也成了网上黑客使用得最多的方法。 网络监听
填空题 中华人民共和国计算机信息安全保护条例》中定义的“编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码”是指_____ 计算机病毒
填空题 在计算机网络系统中,数据加密方式有____、节点加密和端到端加密三种方式。 链路加密
填空题 在周边网上可以放置一些信息服务器,如WWW和FTP服务器,这些服务器可能会受到攻击,因为它们是___ 牺牲主机
填空题 FTP传输需要建立两个TCP连接:一个是___;另一个___ 命令通道,数据通道
单选题 计算机网络开放系统互连___,是世界标准化组织ISO于1978年组织定义的一个协议标准。 七层物理结构;参考模型;七层参考模型;七层协议 c
单选题 TCP/IP的层次模型只有___层 三;四;七;五 b
11
单选题 IP协议位于___层 网络层;传输层;数据链路层;物理层 a
单选题 TCP协议位于___层 网络层;传输层;数据链路层;表示层 b
单选题 硬件地址是___层的概念 物理层;网络层;应用层;数据链路层 d
单选题 TCP协议一般用于___网,向用户提供一种传输可靠的服务。 局域网;以太网;广域网;LONWORKS网 c
单选题 UDP协议提供了一种传输不可靠服务,是一种___服务 有连接;无连接;广域;局域 b
单选题 HTTP是___协议 WWW;文件传输;信息浏览;超文本传输 d
单选题 DES是对称密钥加密算法,___是非对称公开密钥密码算法 RAS;IDEA ;HASH;MD5 a
单选题 在三种情况下应对防火墙进行测试:在安装之后;___;周期性地对防火墙进行测试,确保其继续正常工作 在网络发生重大变更后;在堡垒主机备份后;在安装新软件之后;在对文件删除后 a
单选题 不同的防火墙的配置方法也不同,这取决于___、预算及全面规划。 防火墙的位置;防火墙的结构;安全策略;防火墙的技术 c
单选题 将企业的Intranet直接接入Internet时的安全性() 较高;很高;较低;很低 d
单选题 在Intranet中可以看到各种企业信息,上网用户() 可以随意复制、查阅以及传播;B. 不能随意复制以及传播,但可以随意查阅;不能随意复制、传播以及查阅;可以随意复制以及传播,但不能随意查阅 c
单选题 将企业接入Internet时,在第三方提供的软件实现安全保护,不包括() 包过滤;使用代理;使用交换机;防火墙 c
单选题 安全管理的目标是() 保障网络正常畅通地工作;提高网络的容错能力;
12