江西網(wǎng)絡安全知識考試題庫(計算機網(wǎng)絡安全技術試題)

1.計算機網(wǎng)絡安全技術試題

1. 最有效的保護E-mail的方法是使用加密簽字，如（ B ），來驗證E-mail信息。通過驗證E-mail信息，可以保證信息確實來自發(fā)信人，并保證在傳輸過程沒有被修改。

A. Diffie-Hellman

B. Pretty Good Privacy(PGP)

C. Key Distribution Center(KDC)

D. IDEA

2. 黑客要想控制某些用戶，需要把木馬程序安裝到用戶的機器中，實際上安裝的是（B）

A. 木馬的控制端程序

B. 木馬的服務器端程序

C. 不用安裝

D. 控制端、服務端程序都必需安裝

3. 下列不屬于包過濾檢查的是（D）

A. 源地址和目標地址

B. 源端口和目標端口

C. 協(xié)議

D. 數(shù)據(jù)包的內(nèi)容

4. 代理服務作為防火墻技術主要在OSI的哪一層實現(xiàn)（A）

A. 數(shù)據(jù)鏈路層

B. 網(wǎng)絡層

C. 表示層

D. 應用層

5. 加密在網(wǎng)絡上的作用就是防止有價值的信息在網(wǎng)上被（ D本題答案說法不一個人認為是D）。

A. 攔截和破壞

B. 攔截和竊取

C. 篡改和損壞

D. 篡改和竊取

6. 按照可信計算機評估標準，安全等級滿足C2級要求的操作系統(tǒng)是（D）

A. DOS

B. Windows XP

C. Windows NT

D. Unix

7. 下面關于口令的安全描述中錯誤的是（B和D說的都不是很正確。。）`

A. 口令要定期更換

B. 口令越長越安全

C. 容易記憶的口令不安全

D. 口令中使用的字符越多越不容易被猜中

8. 不對稱加密通信中的用戶認證是通過（B）確定的

A. 數(shù)字簽名

B. 數(shù)字證書

C. 消息文摘

D. 公私鑰關系

9. 對于IP欺騙攻擊，過濾路由器不能防范的是（ D ） 。

A.偽裝成內(nèi)部主機的外部IP欺騙

B.外部主機的IP欺騙

C.偽裝成外部可信任主機的IP欺騙

D.內(nèi)部主機對外部網(wǎng)絡的IP地址欺騙

10.RSA加密算法不具有的優(yōu)點是（D）

A.可借助CA中心發(fā)放密鑰，確保密鑰發(fā)放的安全方便

B.可進行用戶認證

C.可進行信息認證

D.運行速度快，可用于大批量數(shù)據(jù)加密

11.PGP加密軟件采用的加密算法（C）

A.DES

B.RSA

C.背包算法

D.IDEA

12.以下說法正確的是（D）

A.木馬不像病毒那樣有破壞性

B.木馬不像病毒那樣能夠自我復制

C.木馬不像病毒那樣是獨立運行的程序

D.木馬與病毒都是獨立運行的程序

13.使用防病毒軟件時，一般要求用戶每隔2周進行升級，這樣做的目的是（C）

A.對付最新的病毒，因此需要下載最新的程序

B.程序中有錯誤，所以要不斷升級，消除程序中的BUG

C.新的病毒在不斷出現(xiàn)，因此需要用及時更新病毒的特征碼資料庫

D.以上說法的都不對

14.防火墻的安全性角度，最好的防火墻結(jié)構(gòu)類型是（D）

A.路由器型

B.服務器型

C.屏蔽主機結(jié)構(gòu)

D.屏蔽子網(wǎng)結(jié)構(gòu)

剩下的由高人來補。