网络安全试题题库.doc

网络安全练****题
一、单项选择题
在以下人为的恶意攻击行为中,属于主动攻击的是
A、身份假冒
B、数据GG
C、数据流分析
D、非法访问
(标准答案:A)
在网络攻击的多种类型中,以遭受的资源目标不能继续正常提供服务的攻击形式属于哪一种?





(标准答案:A)
电子邮件的发件人利用某些特殊的电子邮件软件在短时间内不断重复地将电子邮件寄给同一个收件人,这种破坏方式叫做




(标准答案:B)
对企业网络最大的威胁是_____,请选择最佳答案。




(标准答案:D)
以下对TCP和UDP协议区别的描述,哪个是正确的
,而TCP无法实现
,主要用于可靠性高的局域网中,TCP的功能与之相反
,主要用于可靠性高的局域网中,UDP的功能与之相反

(标准答案:B)
黑客攻击某个系统之前,首先要进行信息收集,那么通过技术手段收集如何实现



、关于主机更详细的信息
(标准答案:A)
以下描述黑客攻击思路的流程描述中,哪个是正确的
、实施破坏阶段、获利阶段
、攻击阶段、破坏阶段
、攻击阶段、后攻击阶段
、***阶段、实施破坏阶段
(标准答案:C)
以下不属于代理服务技术优点的是




(标准答案:D)
包过滤技术与代理服务技术相比较
、但会对网络性能产生明显影响

、但不会对网络性能产生明显影响
,对应用和用户透明度也很高
(标准答案:B)
在建立堡垒主机时



,内部网始终信任堡垒主机
(标准答案:A)
防止用户被冒名所欺骗的方法是




(标准答案:A)
屏蔽路由器型防火墙采用的技术是基于




(标准答案:B)
以下关于防火墙的设计原则说法正确的是

,还要尽量使用较大的组件
,从而能提供更多的网络服务

(标准答案:A)
SSL指的是




(标准答案:B)
以下哪一项不属于入侵检测系统的功能




(标准答案:D)
以下关于计算机病毒的特征说法正确的是
,没有其他特征
,不具有传染性

,不具有破坏性
(标准答案:C)
在OSI七个层次的基础上,将安全体系划分为四个级别,以下那一个不属于四个级别




(标准答案:D)
审计管理指




(标准答案:C)
加密技术不能实现




(标准答案:D)
关于CA和数字证书的关系,以下说法不正确的是