网络安全期末复习题

1、HTTPS是使用以下哪种协议的HTTP（ A ）。

A、SSL B、SSH C、Security D、TCP

2、Internet接入控制不能对付以下哪类入侵者（ C ）。 A、伪装者 B、违法者 C、内部用户 D、外部用户

3、一个数据包过滤系统被设计成允许你要求的服务的数据包进入，而过滤掉不必要的服务，这属于（ A ）基本原则。

A、最小特权 B、阻塞点 C、失效保护状态 D、防御多样化

4、计算机病毒的特征之一是（ B ）。

A、非授权不可执行性 B、非授权可执行性 C、授权不可执行性 D、授权可执行性

5、保证商业服务不可否认的手段主要是（ D ）。 A、数字水印 B、数据加密 C、身份认证 D、数字签名

6、DES加密算法所采用的密钥的有效长度为（ B ）位。 A、32 B、56 C、54 D、128 7、Windows主机推荐使用（ A ）格式。 A、NTFS B、FAT32 C、FAT D、linux 8、不属于数据备份类型的是（ B ）。

A、每日备份 B、差异备份 C、增量备份 D、随机

备份

9、向有限的空间输入超长的字符串是（ A ）攻击手段。 A、缓冲区溢出 B、网络监听 C、端口扫描 D、IP欺骗

10、抵御电子邮箱入侵措施中，不正确的是（ D ）。 A、不用生日做密码 B、不要使用少于5位的密码 C、不要使用纯数字 D、自己做服务器

11、常用的网络命令中，（ D ）命令可用来查看计算机机上的用户列表。

A、ping B、ipconfig C、netstat D、net user

12、（ D ）不属于PKICA（认证中心）的功能。 A、接受并认证最终用户数字证书的申请 B、向申请者办法或拒绝颁发数字证书

C、产生和发布证书废止列表（CRL），验证证书状态 D、业务受理点LRA的全面管理

13、以下哪一项不属于计算机病毒的防治策略：（ D ）。 A、 防毒能力 B、 查毒能力 C、 解毒能力 D、 禁毒能力

14、（ C ）就是通过各种途径对所要攻击的目标进行多方面的了解，确定攻击的时间和地点。

A、 扫描 B、入侵 C、踩点 D、监听

15、通过（ D ），主机和路由器可以报告错误并交换相关的状态信息。

A、IP协议 B、TCP协议 C、UDP协议 D、ICMP协议

16、以下不属于计算机安全措施的是（ D ）。 A、下载并安装系统漏洞补丁程序 B、安装并定时升级正版杀毒软件

C、安装软件防火墙 D、不将计算机联入互联网

17、RSA算法建立的理论基础是（ C ）。

A、DES B、替代相组合 C、大数分解和素数检测 D、哈希函数

18、CIH病毒破坏计算机的BIOS，它是由时间条件来触发的，其发作时间是每月的26号，这主要说明病毒具有（ B ）。

A、可传染性 B、可触发性 C、破坏性 D、隐藏性 19、以下哪一项不属于入侵检测系统的功能：（ D ）。 A、监视网络上的通信数据流 B、捕捉可疑的网络活动 C、提供安全审计报告 D、过滤非法的数据包 20、以下哪个协议是网管协议（ D ）。 A、ICMP B、IGRP C、SMTP D、SNMP 21、（ D ）协议主要用于加密机制。

A、HTTP B、FTP C、TELNET D、SSL 22、属于第二层隧道协议的是（ B ）。 A、IPSec B、PPTP C、GRE D、HTTP

23、在防火墙技术中，内网这一概念通常指的是（ C ）。 A、受信网络 B、非受信网络 C、防火墙内的网络 D、互联网

24、不属于传统防火墙的类型有（ B ）。

A、包过滤 B、远程磁盘镜像技术 C、电路层网关 D、应用层网关

25、计算机病毒最重要的特征是（ B ）。 A、隐蔽性 B、传染性 C、潜伏性 D、破坏性 26、计算机病毒（ B ）。

A、不影响计算机的运行速度 B、可能会造成计算机器件的永久失效

C、不影响计算机运算结果 D、不影响程序执行 27、为了防御网络监听，最常用的方法是（ B ）。 A、采用物理传输（非网络） B、信息加密 C、无线网 D、使用专线传输

28、PGP随机产生一个（ D ）位的IDEA会话密钥。 A、56 B、64 C、124 D、128 29、SHA的含义是（ C ）。

A、加密密钥 B、数字水印 C、常用的哈希算法 D、