浙江电大计算机网络安全技术-0004

计算机网络安全技术-0004
试卷总分：100
单选题(共15题,共45分)
开始说明：
结束说明：
1.(3分)
以下关于传统防火墙的描述不正确的是（A ）。
A、既可防内，又可防外
B、存在结构限制，无法适应当前有线和无线并存的需要
C、工作效率较低，如果硬件配置较低或参数配置不当，则防火墙将形成网络瓶颈
D、容易出现单点故障
2.(3分)
以下不属于防范SQL注入有效措施的是（A ）。
A、使用sa登录数据库
B、使用存储过程进行查询
C、检查用户输入的合法性
D、SQL运行出错时不显示全部出错信息
3.(3分)
（B ）不是Windows Server 2003的系统进程。
A、System Idle
B、iexplore.exe
C、lsass.exe
D、services.exe
4.(3分)
作为代理服务器的堡垒主机上运行的是（A ）。
A、代理服务器软件
B、网络操作系统
C、数据库管理系统
D、应用软件
5.(3分)
（ D）不是Windows的共享访问权限。
A、只读
B、完全控制
C、更改
D、读取及执行
6.(3分)
（B ）是网络通信中标志通信各方身份信息的一系列数据，提供了一种在Internet中认证身份的方式。
A、数字认证
B、数字证书
C、电子证书
D、电子认证
7.(3分)
数字证书采用公钥体制时，每个用户设定一把公钥，由本人公开，用其进行（ A）。
A、加密和验证签名
B、解密和签名
C、加密
D、解密
8.(3分)
防火墙是建立在内外网络边界上的一类安全保护机制，其安全架构基于（D ）。
A、流量控制技术
B、加密技术
C、信息流填充技术
D、访问控制技术
9.(3分)
在ISO/OSI参考模型中对网络安全服务所属的协议层次进行分析，要求每个协议层都能提供网络安全服务，其中，用户身份认证在（D ）进行
A、网络层
B、会话层
C、物理层
D、应用层
10.(3分)
防火墙采用的最简单的技术是（ C）。
A、安装保护卡
B、隔离
C、简单包过滤
D、设置进入密码
11.(3分)
Windows NT操作系统能达到的最高安全级别是（ C）。
A、A2
B、B2
C、C2
D、D2
12.(3分)
（ B）不是专门的防火墙产品。
A、ISA Server 2004
B、Cisco Router
C、TopSec网络卫士
D、Check Point防火墙
13.(3分)
（ B）是网络通信中标志通信各方身份信息的一系列数据，提供了一种在Internet中认证身份的方式。
A、数字认证
B、数字证书
C、电子认证
D、电子证书
14.(3分)
有一台主机专门被用作内部网络和外部网络的分界线。该主机中插有两块网卡，分别连接到两个网络。防火墙里面的系统可以与这台主机进行通信，防火墙外面的系统（Internet中的系统）也可以与这台主机进行通信，但防火墙两边的系统之间不能直接进行通信，这是（A ）的防火墙。
A、屏蔽主机式体系结构
B、筛选路由式体系结构
C、双网主机式体系结构
D、屏蔽子网式体系结构
15.(3分)
Windows Server 2003的注册表根键（ A）用于确定不同文件类型。
A、HKEY_CLASSES_ROOT
B、HKEY_USER
C、HKEY_LOCAL_MACHINE
D、HKEY_SYSTEM
多选题(共5题,共25分)
开始说明：
结束说明：
16.(5分)
（AE ）可以启动Windows Server 2003的注册表编辑器。
A、regedit.exe
B、dfview.exe
C、fdisk.exe
D、registry.exe
E、regedt32.exe
17.(5分)
以下不属于对称加密算法的是（ CD）。
A、DES
B、RC4
C、HASH
D、RSA
18.(5分)
从TCP/IP栈的角度而言，实现Web安全的方法包括（ABD ）。
A、基于网络层实现Web安全
B、基于传输层实现Web安全
C、基于表示层实现Web安全
D、基于应用层实现Web安全
19.(5分)
防火墙的作用包括（AC ）。
A、提高计算机系统总体的安全性
B、提高网络的速度
C、控制对网点系统的访问
D、数据加密
20.(5分)
在保证密码安全时，应该采取的正确措施有（ ABC）。
A、不以生日作为密码
B、不要使用少于5位的密码
C、不要使用纯数字的密码
D、将密码设置得非常复杂并保证在20位以上
判断题(共15题,共30分)
开始说明：
结束说明：
21.(2分)
Windows NT中删除C盘默认共享的命令是Net share c$ /delete。(√)
√
×
22.(2分)
作为Web应用核心的Web应用程序，最常见的采用表示层、业务逻辑层和数据层3层体系机构。(√)
√
×
23.(2分)
在传统的简单包过滤、代理和状态检测等3类防火墙中，状态检测防火墙可以在一定程度上检测并防止内部用户的恶意破坏。(√)
√
×
24.(2分)
PGP不仅可以对邮件进行加密，还可以对文件、磁盘等进行加密。(√)
√
×
25.(2分)
Windows NT使用“Ctrl+Alt+Delete”组合键启动登录时，激活了WINLOGON.EXE进程。(√)
√
×
26.(2分)
数据驱动的远程代码执行安全漏洞是常见的Web服务器软件安全漏洞。(√)
√
×
27.(2分)
采用防火墙的网络一定是安全的。(×)
√
×
28.(2分)
目前网络攻击中50%以上是针对Web应用的。(√)
√
×
29.(2分)
简单包过滤防火墙一般工作在ISO/OSI参考模型的网络层与传输层，主要对IP分组和TCP/UDP端口进行检测及过滤操作。(√)
√
×
30.(2分)
一个完整的PKI系统包括证书签发机构CA、证书签发机构CA、注册机构RA、证书库、密钥备份及恢复系统和除处理系统6个部分。(√)
√
×
31.(2分)
Windows NT中需要将Telnet 的NTLM 值改为0才能正常远程登录。(×)
√
×
32.(2分)
认证技术一般分为消息认证和身份认证两种，其中数字签名属于后者。(×)
√
×
33.(2分)
针对传输网络的安全威胁不属于Web应用安全的范畴。(×)
√
×
34.(2分)
在实际应用中，一般将对称加密算法和公开密钥加密算法混合起来使用，使用对称算法对要发送的数据进行加密，其密钥则使用非对称算法进行加密，这样可以综合发挥两种加密算法的优点。(√)
√
×
35.(2分)
当硬件配置相同时，代理服务器对网络运行性能的影响比简单包过滤防火墙小。(×)
√
×

AI创作