网络安全技术习题
1
第 11 章 习题及参考答案
一、选择题
一、选择题
1、防火墙是隔离内部和外部网的一类安全系统。通常防火墙中使用的技术有过滤和代理两
种。路由器可以根据(1)进行过滤,以阻挡某些非法访问。(2)是一种代理协议,使用该
协议的代理服务器是一种(3)网关。另外一种代理服务器使用(4)技术,它可以把内部网
络中的某些私有 IP 地址隐藏起来。
安全机制是实现安全服务的技术手段,一种安全机制可以提供多种安全服务,而一种安
全服务也可采用多种安全机制。加密机制不能提供的安全服务是(5)。
(1)A、网卡地址 B、IP 地址 C、用户标识 D、加密方法
(2)A、SSL B、STT C、SOCKS D、CHAP
(3)A、链路层 B、网络层 C、传输层 D、应用层
(4)A、NAT B、CIDR C、BGP D、OSPF
(5)A、数据保密性 B、访问控制 C、数字签名 D、认证
答案:(1)B (2)C (3)D (4)A (5)B
2、在企业内部网与外部网之间,用来检查网络请求分组是否合法,保护网络资源不被非法
使用的技术是( B )。
A、 防病毒技术 B、 防火墙技术 C、 差错控制技术 D、 流量控制技术
3、防火墙是指( B )。
A、防止一切用户进入的硬件 B、阻止侵权进入和离开主机的通信硬件或软件
C、记录所有访问信息的服务器 D、处理出入主机的邮件的服务器
4、保证网络安全的最主要因素是( C )。
A、拥有最新的防毒防黑软件。 B、使用高档机器。
C、使用者的计算机安全素养。 D、安装多层防火墙。
5、1988 年是 Internet 安全体系的重要转折,人们开始对网络安全异常重视,是因为
( A )。
A、蠕虫病毒 B、核打击 C、主干网停电 D、计算机损坏
6、计算机中的信息只能由授权访问权限的用户读取,这是网络安全的( A )。
A、保密性 B、数据完整性 C、可利用性 D、可靠性
7、验证消息完整性的方法是( D )。
A、大嘴青蛙认证协议 B、数字签名 C、基于公钥的认证 D、消息摘要
8、计算机系统中的信息资源只能被授予权限的用户修改,这是网络安全的( B )。
A、保密性 B、数据完整性 C、可利用性 D、可靠性
9、加密密钥和解密密钥相同的密码系统为( C )
A、非对称密钥体制 B、公钥体制 C、单钥体制 D、双钥体制
10、特洛伊木马是指一种计算机程序,它驻留在目标计算机中。当目标计算机启动时,这个
程序会( C )。
A、不启动 B、远程控制启动 C、自动启动 D、本地手工启动
11、如果一个服务器正在受到网络攻击,第一件应该做的事情是( A )
A、断开网络 B、杀毒
C、检查重要数据是否被破坏 D、设置陷井,抓住网络攻击者
12、防火墙的基本构件包过滤路由器工作在 OSI 的哪一层( C )
A、物理层 B、传输层 C、网络层 D、应用层
资源评论
