《网络安全基础》试题三.doc

《网络安全基础》试题三.doc网络安全试卷A
一、选择题（20题，每题2分，共40分）
1、信息风险主要指那些？（ D ）
A、信息存储安全 B、信息传输安全 C、信息访问安全 D、以上都正确
2、一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必 要的服务。这属于（A ）基本原则。
A、最小特权 B、阻塞点 C、失效保护状态 D、防御多样化
3、 不属于安全策略所涉及的方面是（D ）o
A、物理安全策略 B、访问控制策略 C、信息加密策略 D、防火墙策略
4、 不属于常见把入侵主机的信息发送给攻击者的方法是（D ）
A、E-MAIL B、UDP C、ICMP D、连接入侵主机
5、 WINDOWS主机推荐使用（A ）格式
A、NTFS B、FAT32 C、FAT D、LINUX
6、 在每天下午5点使用计算机结束时断开终端的连接属于（A ）
A、外部终端的物理安全 B、通信线的物理安全
C、窃听数据 D、网络地址欺骗
7、 下列说法不正确的是（D ）
A、 安防工作永远是风险、性能、成本之间的折衷。
B、 网络安全防御系统是个动态的系统，攻防技术都在不断发展。安防系统必须 同时发展与更新。
C、系统的安全防护人员必须密切追踪最新出现的不安全因素和最新的安防理念, 以便对现有的安防系统及时提出改进意见
D、建立100%安全的网络
E、安防工作是循序渐进、不断完善的过程
8、 不属于WEB服务器的安全措施的是
A、保证注册帐户的时效性
C、强制用户使用不易被破解的密码
9、 DNS客户机不包括所需程序的是（
A、将一个主机名翻译成IP地址C、获得有关主机其他的一公布信息
（D ）
B、删除死帐户
D、所有用户使用一次性密码
D ）
B、将IP地址翻译成主机名D、接收邮件
10、有关对称密钥加密技术的说法，哪个是确切的？（ C ）
A、 又称秘密密钥加密技术，收信方和发信方使用不同的密钥
B、 又称公开密钥加密，收信方和发信方使用的密钥互不相同
C、 又称秘密密钥加密技术，收信方和发信方使用相同的密钥
D、 又称公开密钥加密，收信方和发信方使用的密钥互不相同
11、 为了防御网络监听，最常用的方法是（B ）
A、采用物理传输（非网络） B、信息加密
C、无线网 D、使用专线传输
12、 向有限的空间输入超长的字符串是（A ）攻击手段。
A、缓冲区溢出 B、网络监听 C、端口扫描 D、IP欺骗
13、 使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停 止正常服务，这属于（A ）漏洞
A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用
14、 不属于黑客被动攻击的是（A ）
A、缓冲区溢出 B、运行恶意软件
C、浏览恶意代码网页 D、打开病毒附件
15、 Windows NT/2000 SAM 存放在（D ）。
A、 WINNT
B、 WINNT/SYSTEM
16、输入法漏洞通过（DA、 21 B、 23
C、 WINNT/SYSTEM32D、 WINNT/SYSTEM32/config
）端口实现的。
C、 445 D、 3389
17、抵御电子邮箱入侵措施中，不正确的是（D ）
A、不用生日做密码
C、不要使