发布时间 : 星期日 文章网络安全期末复习题更新完毕开始阅读7ebc451e6c175f0e7cd13744
73、数字证书不包括( C )。
A、证书的申请日期 B、颁发证书的单位 C、证书拥有者的身份 D、证书拥有这姓名 74、日志功能提供网络管理的( C )功能
A、性能管理 B、记费管理 C、 安全管理 D、配置管理
75、身份认证的主要目标包括:确保交易者是交易者本人,避免与超过权限的交易者进行交易和( B )。
A、可信性 B、访问控制 C、完整性 D、保密性
76、能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是:( A )。 A、基于网络的入侵检测方式 侵检测方式
D、基于系统的入
B、基于文件的入
C、基于主机的入侵检测方式 侵检测方式
77、以下关于计算机病毒的特征说法正确的是:( C ) A、计算机病毒只具有破坏性,没有其他特征 B、计算机病毒具有破坏性,不具有传染性
C、破坏性和传染性是计算机病毒的两大主要特征 D、计算机病毒只具有传染性,不具有破坏性
78、JOE是公司的一名业务代表,经常要在外地访问公司的
财务信息系统,他应该采用的安全、廉价的通讯方式是:( B )
A、PPP连接到公司的RAS服务器上 B、远程访问VPN C、电子邮件 D、与财务系统的服务器PPP连接
79、以下命令中用来进行动态IP地址更新的是( C ) A、IPCONFIG /all B、Arp -a C、Ipconfig /renew D、Netstat –a
80、在SNMP术语中通常被称为管理信息库的是( A )。 A、MIB B、SQL server C、Information Base D、Oracle
81、FTP协议主要应用于哪一层( A )
A、应用层 B、传输层 C、Internet层 D、网络层
82、阻止非法用户进入系统使用( C )。
A、 病毒防御技术 B、数据加密技术 C、接入控制技术 D、数字签名技术83、
83、不属于计算机病毒防治策略的是( D )A、确认您手头常备一张真正“干净”的引导盘 B、及时、可靠升级反病毒产品
C、新购置的计算机软件也要进行病毒检测 D、整理磁盘
84、IP地址168.107.254.255属于哪一类地址?( B )
C类 D、 D类
A、 A类 B、 B类 C、
85、在互联网上,不单纯使用对称密钥加密技术对信息进行加密,是因为( C )。A、对称加密技术落后 B、加密技术不成熟 C、密钥难管理 D、人们不了解 86、基于公钥密码体制的信息认证方法采用的算法是( C )。A、素数检测 B、非对称算法 C、RSA算法 D、对称加密算法
87、属于黑客常用的手段的是( D )。
A、口令设置 B、邮件群发 C、窃取情报 D、IP欺骗
88、为了防御网络监听,最常用的方法是( B )A、采用物理传输(非网络) B、信息加密 C、无线网 D、使用专线传输
89、( D )属于评价IDS的性能指标。
A.准确性 B.处理能力 C.完备性 D.以上都是 90、使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于( A )漏洞。 A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用91、DES是一种数据分组的加密算法, DES它将数据分成长度为( B )位的数据块,其中一部分用作奇偶校验,剩余部分作为加密密码。
A、56位 B、64位 C、112位 D、128位
92、Kerberos协议是用来作为:( B ) A、传送数据的方法 别的方法
B、加密数据的方法
C、身份鉴
D、访问控制的方法
93、入侵检测系统的第一步是:( B )
A、信号分析 B、信息收集 C、数据包过滤 D、数据包检查
94、 SSL指的是:( B )
A、加密认证协议 B、安全套接层协议 C、授权认证协议 D、安全通道协议
95、包过滤是有选择地让数据包在内部与外部主机之间进行交换,根据安全规则有选择的路由某些数据包。下面不能进行包过滤的设备是: ( C )。 A、路由器 桥
96、下列SNMP原语中,那一个是代理主动发送给网络管理工作站的( C )。
Get-response B、set request C、trap D、get request
97、Cisco路由器上扩展型IP访问控制列表的代码范围是:( B )
A、1-99 B、101-199 C、201-299 D、
B、一台独立的主机 C、交换机 D、网