《安全技术应用》综合练习题.pdfVIP

《安全技术应用》综合练习题

一．单项选择题

(1)计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据

的、完整性、网络服务可用性和可审查性受到保护。

A．机密性B．抗攻击性

C．网络服务管理性D．控制安全性

(2)网络安全的实质和关键是保护网络的安全。

A．系统B．软件

C．信息D．网站

(3)在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问

服务器的攻击行为是破坏了。

A．机密性B．完整性

C．可用性D．可控性

(4)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用

属于。

A．破环数据完整性B．非授权访问

C．信息泄漏D．拒绝服务攻击

（5）能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务的是（）。

A.认证服务B.数据保密性服务

C.数据完整性服务D.访问控制服务

（6）传输层由于可以提供真正的端到端的连接，最适宜提供（）安全服务。

A.数据保密性B.数据完整性

C.访问控制服务D.认证服务

（7）网络安全管理技术涉及网络安全技术和管理的很多方面，从广义的范围来看（）是

安全网络管理的一种手段。

A.扫描和评估B.防火墙和入侵检测系统安全设备

C.监控和审计D.防火墙及杀毒软件

（8）与安全有关的事件，如企业猜测密码、使用未经授权的权限访问、修改应用软件以及

系统软件等属于安全实施的（）。

A.信息和软件的安全存储B.安装入侵检测系统并监视

C.对网络系统及时安装最新补丁软件D.启动系统事件日志

（9）在黑客攻击技术中，（）是黑客发现获得主机信息的一种最佳途径。

A.网络监听B.缓冲区溢出

C.端口扫描D.口令破解

（10）一般情况下，大多数监听工具不能够分析的协议是（）。

A.标准以太网B.TCP/IP

C.SNMP和CMISD.IPX和DECNet

（11）改变路由信息、修改WinDowsNT注册表等行为属于拒绝服务攻击的（）方式。

A.资源消耗型B.配置修改型

C.服务利用型D.物理破坏型

（12）（）是建立完善的访问控制策略，及时发现网络遭受攻击情况并加以追踪和防范，

避免对网络造成更大损失。

A.动态站点监控B.实施存取控制

C.安全管理检测D.完善服务器系统安全性能

（13）在常用的身份认证方式中，（）是采用软硬件相结合、一次一密的强双因子认证模

式，具有安全性、移动性和使用的方便性。

1/8

A.智能卡认证B.动态令牌认证

C.USBKeyD.用户名及密码方式认证

（14）以下（）属于生物识别中的次