网络安全理论与技术练习题一～～

《网络安全理论与技术练习题一～～》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、网络安全理论与技术练习题一一、单项选择题在每小题列出的四个选项中只有一个选项是符合题目要求的，请将正确选项前的字母填在括号内。1.网络安全是分布网络环境中对()提供安全保护。A.信息载体B.信息的处理、传输C.信息的存储、访问D.上述3项皆是2.对攻击可能性的分析在很大程度上带有()A.客观性B.主观性C.盲目性D.上述3项皆是3.从安全属性对各种网络攻击进行分类，截获攻击是针对()的攻击。A.机密性B.可用性C.完整性D.真实性4.完整性服务提供信息的正确性。该服务必须和()服务配合工作，才能对抗篡改攻击。A.机密性B.可用

2、性C.可审性D.以上3项都是5.基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（）。A.公钥认证B.零知识认证C.共享密钥认证D.口令认证6.为了简化管理，通常对访问者()，避免访问控制表过于庞大。A.分类组织成组B.严格限制数量C.按访问时间排序，并删除一些长期没有访问的用户D.不作任何限制AS7.ISO7498-2从体系结构的观点描述了5种普通性的安全机制，这5种安全机制下包括()A.可信功能B.安全标号C.事件检测D.数据完整性机制8.如果网络协议定义数据的传

3、输率是100Mbps，这是()问题。A.语义B.语法C.定时D.以上3项都是9.CA属于ISO安全体系结构中定义的()。A.认证交换机制B.通信业务填充机制C.路由控制机制D.公证机制10.IPSec协议中负责对IP数据报加密的部分是()。A.封装安全负载（ESP）B.鉴别包头（AH）C.Internet密钥交换（IKE）D.安全套接层协议（SSL）11.SSL产生会话密钥的方式是()。A.从密钥管理数据库中请求获得B.每一台客户机分配一个密钥的方式C.随机由客户机产生并加密后通知服务器D.由服务器产生并分配给客户机12.为了

4、降低风险，不建议使用的Internet服务是()。A.Web服务B.外部访问内部系统C.内部访问InternetD.FTP服务试题第1页共3页13.GRE协议()。A.既封装，又加密B.只封装，不加密C.不封装，只加密D.不封装，不加密14.属于第二层的VPN隧道协议有（）。A.IPSecB.PPTPC.GRED.HTTP15.IKE协商的第一阶段可以采用()。A.主模式、快速模式B.新组快速模式、积极模式C.主模式、积极模式D.新组模式二、填空题1.密码学的目的是。2.对称密钥密码技术从加密模式上可分为和__________

5、_两类。3.风险是丢失需要保护的_______的可能性，风险是_______和_______的综合结果。4.一个报文的端到端传递由OSI模型的________层负责处理。5.当进行文本文件传输时，可能需要进行数据压缩，在OSI模型中，规定完成这一工作的是____________层。6.ISO安全体系结构中包含____________种安全服务。7.ESP协议中必须实现的加密算法是__________和__________。8.在隧道技术中，属于第二层的VPN隧道协议有__________、__________和________

6、__。9．“会话侦听与劫持技术”是属于____________的技术。三、综合应用题1、简述网络安全所具有的基本属性。试题第2页共3页2、目前，在实施网络攻击中，黑客所使用的入侵技术主要包括哪些？3、网络安全处理过程是一个周而复始的连续过程，其包含几个关键的阶段？4、从安全属性来看，攻击类型可分为几类？其名称是？5、入侵检测系统分为哪几个组件？画出CIDF所描述的入侵检测系统的通用模型。试题第3页共3页