1、网络基础练习试卷 3及答案与解析 1 DoS攻击的目的是 _。 ( A)获取合法用户的口令和账号 ( B)使计算机和网络无法提供正常的服务 ( C)远程控制别人的计算机 ( D)监听网络上传输的所有信息 2 以下关于入侵检测系统的描述中,错误的是 _。 ( A)入侵检测是一种主动保护网络免受攻击的安全技术 ( B)入侵检测是一种被动保护网络免受攻击的安全技术 ( C)入侵检测系统能够对网络活动进行监视 ( D)入侵检测能简化管理员的工作,保证网络安全运行 3 下列关于加密的叙述中, 正确的是 _。 ( A) DES属于公钥密码体制 ( B) RSA属于公钥密码体制,其安全性基于大数因子分解困难
2、 ( C)公钥密码体制的密钥管理复杂 ( D)公钥密码体制中,加密和解密采用不同的密钥,解密密钥是向社会公开的 4 甲和乙采用公钥密码体制对数据文件进行加密传送,甲用乙的公钥加密数据文件,乙使用 _对数据文件进行解密。 ( A)甲的公钥 ( B)甲的私钥 ( C)乙的公钥 ( D)乙的私钥 5 在网络通信中,当消息发出后,接收方能确认消息确实是由声称的发送方发出的;同样,当消息 接收到后,发送方能确认消息确实已由声称的接收方收到。这样的安全服务称为 _服务。 ( A)数据保密性 ( B)数据完整性 ( C)不可否认性 ( D)访问控制 6 使用浏览器上网时, _不可能影响系统和个人信息安全。
3、( A)浏览包含有病毒的网站 ( B)改变浏览器显示网页文字的字体大小 ( C)在网站上输入银行账号、口令等敏感信息 ( D)下载和安装互联网上的软件或者程序 7 以下关于 DoS攻击的描述中,正确的是 _。 ( A)以传播病毒为目的 ( B)以窃取受攻击系统上的 机密信息为目的 ( C)以导致受攻击系统无法处理正常用户的请求为目的 ( D)以扫描受攻击系统上的漏洞为目的 8 为防止攻击者通过 Windows XP系统中正在运行的 Telnet服务登录到用户的计算机,可以对 Windows XP中 Telnet服务进行如下设置: _。 ( A)设置启动类型为自动 ( B)设置启动类型为自动,之
4、后重启计算机 ( C)设置启动类型为手动 ( D)设置启动类型为手动,之后重启计算机 9 在公司内网中部署 _可以最大限度防范内部攻击。 ( A)防火墙 ( B) 电磁泄密及防护系统 ( C)邮件过滤系统 ( D)入侵检测系统 10 (1)是防止计算机中信息资源遭受人为破坏的重要方面。 用户识别、权限控制、 (2)等是防止计算机中信息不被窃取或偷用,以保障使用者合法权益的重要手段。 (2)技术又分为 (3)、 (4)、 (5)等几种。 ( A)文档管理 ( B)病毒防治 ( C)设备维护 ( D)健全账户 ( E)数据恢复 ( A)文档管理 ( B)病毒防治 ( C)设备维护 ( D)数据加密
5、 ( E)数据恢复 ( A)病毒检测 ( B)病毒消除 ( C)病 毒预防 ( D)防跟踪 ( E)防复制 ( A)病毒检测 ( B)病毒消除 ( C)病毒预防 ( D)防跟踪 ( E)防复制 ( A)病毒检测 ( B)病毒消除 ( C)防引用 ( D)防跟踪 ( E)防复制 15 _无助于加强计算机的安全。 ( A)安装杀毒软件并及时更新病毒库 ( B)及时更新操作系统补丁包 ( C)把操作系统管理员账号的口令设置为空 ( D)安装使用防火墙 16 下面描述正确的是 _。 ( A)只要不使用 U盘,就不会使系统感染病毒 ( B)只要不执行 U盘中的程 序,就不会使系统感染病毒 ( C)软盘比
6、 U盘更容易感染病毒 ( D)设置写保护后使用 U盘就不会使 U盘内的文件感染病毒 17 计算机 _感染可执行文件。一旦直接或间接执行了被该病毒感染的程序,该病毒会按照编制者的意图对系统进行破坏。 ( A)文件型病毒 ( B)宏病毒 ( C)目录病毒 ( D)引导型病毒 18 下列选项中,不属于计算机病毒特征的是 _。 ( A)破坏性 ( B)潜伏性 ( C)传染性 ( D)免疫性 19 通过读优盘、光盘 (CD-ROM)及各种移动存储介质感染 _。 ( A)引导区型病毒 ( B)文件型病毒 ( C)混合型病毒 ( D)宏病毒 20 下列对计算机病毒的描述正确的是 _。 ( A)反病毒软件总是
7、滞后于计算机新病毒的出现 ( B)反病毒软件总是领先于新病毒的出现,并可以预防、查杀各种类型病毒 ( C)计算机感染过某种病毒之后,将对该类病毒产生免疫力 ( D)计算机病毒会危害计算机用户的身体健康 21 相对而言,下列类型的文件中,不易感染病毒的是 _。 ( A) *.txt ( B) *.doc ( C) *.com ( D) *.exe 22 计算机病毒是指 _。 ( A)带细菌的磁盘 ( B)已损坏的磁盘 ( C)具有破坏性的特制程序 ( D)被破坏的程序 23 在计算机系统管理制度中,对于病毒防范, _是不对的。 ( A)禁止外来人员使用机器 ( B)采用软件防护措施,比如磁盘免疫
8、 ( C)定期检查硬盘和软盘,清除内部病毒 ( D)新引进的软件要经过确认无毒再使用 24 以下 _措施不能有效提高系统的病毒防治能力。 ( A)安装、升级杀毒软件 ( B)下载安装系统补丁 ( C)定期备份数据文件 ( D)不要轻易打开来历不明的邮件 25 _操作一般不会感染计算机病毒。 ( A)打开电子邮件的附件 ( B)从网站下载软件 ( C)通过 U盘传送计算机上的文件 ( D)启动磁盘整理工具 26 要注意防范病毒, _是不会被感染病毒的。 ( A)电子邮件 ( B)硬盘 ( C)软盘 ( D) ROM 27 为了增强网页的安全性,可以采用 (1)协议,为了证明数据发送者的身份与数据
9、的真实性,需要使用 (2)。 ( A) Telnet ( B) POP3 ( C) HTTPS ( D) DNS ( A)散列算法 ( B)时间戳 ( C)数字信封 ( D)加密算法 29 当 n(n1000)个用户采用对称密码进行保密通信时,任意两个用户之间都需要一个安全的信道,系统中共有 (1)个密钥,每个用户需要持有 (2)个密钥。而当 n个用户采用公钥密码方法进行保密通信时,共有 2n个密钥,每个用户需要持有 (3)个密钥 (公开的,可任意使用的公钥不算在内 )。 ( A) n ( B) 2n ( C) n(n-1)/2 ( D) n(n-1) ( A) n-1 ( B) n ( C)
10、 2(n-1) ( D) 2n ( A) 1 ( B) 2 ( C) n-1 ( D) 2n 网络基础练习试卷 3答案与解析 1 【正确答案】 B 【试题解析】 DoS是 Denial of service的缩写,表示拒绝服务。 DoS攻击专门设计用来阻止授权用户对系统以及系统数据进行访问,通常采用的攻击方式是让系统服务器超载或者让系统死机。类似于几百个人同时拨一个电话,导致电话繁忙和不可用。其目的是使计算机或网络无法提供正常的服务。本题正确答案为选项B。 【知识模块】 网络基础 2 【正确答案】 B 【试题解析】 选项 A和选项 B说法相反,其中 必有一个是错误的。入侵检测从网络系统中的若干
11、关键点收集信息,并分析信息。它是一种主动的保护网络免受攻击的技术,作为防火墙的合理补充。本题正确答案为选项 B。 【知识模块】 网络基础 3 【正确答案】 B 【试题解析】 现有两种密钥体制,一种是私钥加密体制,典型的方法有 FEAL、IDEA和 DES;另外一种是公钥加密体制,典型的方法有 RSA和 ESIGN。所以,选项 A的说法错误。在公钥密码体制中,加密和解密使用不同的密钥,其中,加密密钥是公开的,解密密钥是保密的。密钥管理不 复杂,所以,选项 C和选项D的说法错误。选项 B的说法正确,为正确答案。 【知识模块】 网络基础 4 【正确答案】 D 【试题解析】 在公钥加密体制中,同一信息
12、的加密,分为公钥和私钥,如果使用公钥加密,则用私钥进行解密,如果用私钥加密,则用公钥解密。选项 D为正确答案。 【知识模块】 网络基础 5 【正确答案】 C 【试题解析】 对于选项 A,数据保密性用于防止敏感信息的失窃。在本地存储环境下,敏感数据可以通过访问控制和数据加密机制进行保护。对于选项 B,数据完整性服务主要用于识别非法的数据修改。数据可能在两 种情况下进行修改:硬件传送错误和人为攻击。对于选项 C,不可否认服务可以避免发生发送者拒绝承认发送过信息的情况,从而保护信息接收者的权益。同样,它还可以避免发生接收者拒绝承认接收过信息的情况,保护信息发送者的权益。所以,本题的正确答案为选项 C
13、。对于选项 D,用户访问控制服务允许通过限制合法的、经认证的用户数据访问权限,来保护某些敏感的系统资源。 【知识模块】 网络基础 6 【正确答案】 C 【试题解析】 使用浏览器上网时,浏览包含有病毒的网站,显然可能会影响系统和个人信息安全,所以,选项 A不符合 题意。有的网站,为了获得用户信息,骗取用户钱财,会要求用户在网站上输入银行账号、口令等敏感信息,所以,在网站上输入银行账号、口令等敏感信息也可能会影响个人和系统安全。选项 C不符合题意。网络上的软件和程序,有的可能附加了病毒或木马程序,下载和安装互联网上的软件或者程序,也可能会影响系统和个人信息安全。选项 D不符合题意。改变浏览器显示网
14、页文字的字体大小不会影响安全问题。选项 C为正确答案。 【知识模块】 网络基础 7 【正确答案】 C 【试题解析】 DoS攻击在一个时间段内采用大量的服务请求消息, 来攻击服务器,使得服务器无法响应合法用户的正常请求。所以,选项 C为正确答案。 【知识模块】 网络基础 8 【正确答案】 D 【试题解析】 如果 Telnet服务配置为自动,那么,每当系统启动时,就会自动启动 Telnet服务。所以,根据题意,应当排除选项 A和选项 B。如果配置为手动,那么,每次系统启动,不会自动启动 Telnet服务。而如果系统已经运行了Telnet服务,也不会自动关闭它。所以排除选项 C。本题正确答案为选项
15、D。 【知识模块】 网络基础 9 【正确答案】 D 【试题解析】 对于选项 A,防火墙只是防止外部入侵。防火墙限制网络之间的访问,目的在于防止入侵,但并不对来自网络内部的攻击发出警报信号。对于选项B,计算机主机及其附属电子设备如视频显示终端、打印机等在工作时不可避免地会产生电磁波辐射,这些辐射中携带有计算机正在进行处理的数据信息。尤其是显示器,由于显示的信息是给人阅读的,是不加任何保密措施的,所以其产生的辐射最容易造成泄密。使用专门的接收设备将这些电磁辐射接收下来,经过处理,就可恢复还原出原信息。这种信息泄露的途径使敌对者能及时、准确、广泛、连续而且隐蔽地 获取情报。要防止这些信息在空中传播,
16、必须采取防护和抑制电磁辐射泄密的专门技术措施,这方面的技术措施有:干扰技术、屏蔽技术和低辐射技术。对于选项 C,邮件过滤系统采用多种过滤技术对进出局域网的邮件数据进行过滤,实现对垃圾邮件的综合防范,同时将过滤掉的邮件保存到数据库中,以便事后分析和智能升级邮件的过滤策略。垃圾邮件过滤系统工作在邮件服务器的前端,从宏观上讲系统提供以下三个功能:业务处理功能、数据存储功能、管理维护的功能。对于选项 D,入侵检测系统 (IDS)检查所有进入和发出的网络活动,并可确认某种可疑模式, IDS利用这种模式能够指明来自试图进入 (或破坏系统 )的某人的网络攻击 (或系统攻击 )。入侵检测系统与防火墙不同,主要
17、在于防火墙关注入侵是为了阻止其发生。而 IDS却可以在入侵发生时,评估可疑的入侵并发出警告。而且 IDS还可以观察源自系统内部的攻击。综上所述,本题正确答案为选项 D 【知识模块】 网络基础 10 【正确答案】 B 【知识模块】 网络基础 11 【正确答案】 D 【知识模块】 网络基础 12 【正确答案】 D 【知识模块】 网络基础 13 【正确答案】 E 【知 识模块】 网络基础 14 【正确答案】 C 【试题解析】 病毒防治是防止计算机中信息资源遭受人为破坏的重要方面。第 1空的正确答案为选项 B。用户识别、权限控制、数据加密等是防止计算机中信息不被窃取或偷用,以保障使用者合法权益的重要手
18、段。第 2空的正确答案为选项F。数据加密技术又分为防跟踪、防复制、防引用等几种。第 3 5空的正确答案为选项 D、选项 E、选项 C。 【知识模块】 网络基础 15 【正确答案】 C 【试题解析】 显而易见,安装杀毒软件并及时更新病毒库、及时更新操作系统补丁包和安装 使用防火墙都有助于加强计算机的安全。而把操作系统管理员账号的口令设置为空只会增加计算机的安全隐患而无助于加强计算机的安全,故本题应该选择 C。 【知识模块】 网络基础 16 【正确答案】 D 【试题解析】 使用 U盘的确可能会使系统感染病毒,但病毒并不是只有这一种感染途径 (其他途径还有浏览恶意网站、接收带病毒的邮件等 ),故选项
19、 A的说法不正确;大多数 U盘病毒都可以做到在插入 U盘或浏览 U盘时执行病毒体,所以并不是不去执行 U盘中的程序就不会感染 U盘病毒,故选项 B也不正确。软盘和 U盘都是可读写的移动存储 介质,因为它们都具有移动的特性,所以格外受病毒的青睐,大多数病毒都不会放过任何一个感染的机会,所以它们都很容易感染病毒,并不存在谁比谁更容易感染,故选项 C也是错误的。设置写保护后, U盘中的数据就变为只读形式,再厉害的病毒也没有办法改变 U盘写保护的这种物理状态,故无法感染,本题应该选择 D。 【知识模块】 网络基础 17 【正确答案】 A 【试题解析】 计算机文件型病毒感染可执行文件。一旦直接或间接执行
20、了被该病毒感染的程序,该病毒会按照编制者的意图对系统进行破坏。 【知识模块】 网络基础 18 【正确答案】 D 【试题解析】 计算机病毒的特征包括寄生性、破坏性、传染性、潜伏性、隐蔽性。没有免疫性,正确答案是 D。 【知识模块】 网络基础 19 【正确答案】 A 【试题解析】 计算机病毒分为: 引导区型病毒。通过读优盘、光盘 (CD-ROM)及各种移动存储介质感染引导区型病毒。这类病毒常常将其病毒程序替代主引导中的系统程序。引导区病毒总是先于系统文件装入内存储器,获得控制权并进行传染和破坏。选项 A正确。 文件型病毒。文件型病毒主要感染扩展名为 .COM、 .EXE、 .DRV、 .BIN、
21、.OVL、 .SYS等可执行文件。 混合型病毒。既可以传染磁盘的引导区,也传染可执行文件,兼有上述两类病毒的特点。 宏病毒。宏病毒只感染 Microsoft Word文档文件 (DOC)和模板文件 (DOT),与操作系统没有特别的关联。能通过软盘文档的复制、 E-mail下载 Word文档附件等途径蔓延。 Internet病毒 (网络病毒 )。 Internet病毒大多是通过 E-mail传播。 【知识模块】 网络基础 20 【正确答案】 D 【试题解析】 反病 毒软件总是滞后于计算机新病毒的出现,选项 A说法正确,选项 B错误。计算机感染过病毒后,不会产生免疫力,选项 C错误;计算机病毒只是
22、感染文件,对用户没有影响。选项 D错误。 【知识模块】 网络基础 21 【正确答案】 A 【试题解析】 病毒文件通常感染可执行文件,比如 .exe和 .com,宏病毒感染Office文件,比如 .doc文件。 .txt是纯文本文件,相对来说,不易感染病毒。 【知识模块】 网络基础 22 【正确答案】 C 【试题解析】 计算机病毒指编制或者在计算机程序中插入的破坏 计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。所以选项 C正确。 【知识模块】 网络基础 23 【正确答案】 C 【试题解析】 在计算机系统管理制度中,对于病毒防范,应当做到: 偶尔检查硬盘和软盘
23、,清除内部病毒。选项 C说法错误。 采用软件防护措施,如磁盘免疫。选项 B说法正确。 一律使用硬盘引导操作系统,如果必须使用软件引导,要保证软盘无毒。 禁止用计算机做专业以外的其他用途 (如玩游戏 )。 新引进的软件要经过确认无毒再 使用。选项 D说法正确。 禁止外来人员使用机器。选项 A说法正确。 【知识模块】 网络基础 24 【正确答案】 C 【试题解析】 对于选项 A, “安装、升级杀毒软件 ”可以自动检测计算机中的病毒程序。对于选项 B, “下载安装系统补丁 ”可以有效地封堵系统漏洞。对于选项D, “不要轻易打开来历不明的邮件 ”可以有效地预防网络邮件病毒。上述三项措施,都可以提高系统
24、的病毒防治能力。对于选项 C, “定期备份数据文件 ”可以有效地保护数据安全,但无法提高系统的病毒防治能力。 C为所选。 【知识模块】 网络基础 25 【正确答案】 D 【试题解析】 打开电子邮件附件、从网站下载软件,以及通过 U盘传输文件,都可能会感染计算机病毒。选项 D为正确答案。 【知识模块】 网络基础 26 【正确答案】 D 【试题解析】 病毒具有传染性和破坏性。无论是哪一种特性,都需要改动原来的数据,以便将自身植入,或是破坏原来的数据。 ROM是只读存储器,它的物理特性决定了存储在其中的数据无法被改动。从而使病毒既无法传染也不能破坏其中的数据。故应该选择 D。 【知识模块】 网络基础
25、 27 【正确答案】 C 【知识模块】 网络基础 28 【正确答案】 C 【试题解析】 对于第 1个空,选项 A“Telnet”是 TCP/IP协议族中的一员,是Internet远程登录服务的标准协议,应用 Telnet协议能够把本地用户所使用的计算机变成远程主机系统的一个终端;选项 B“POP3”是邮局协议第 3版,用于电子邮件的接收,它使用 TCP的 110端口;选项 C“HTTPS”是安全的 HTTP,服务器和用户端需要有证书和认证手段,通常传送的数据也会被加密;选项 “DNS”是域名系统 (服务 )协议,它是分布式网络目录服务,主要用于 域名与 IP地址的相互转换,以及控制因特网的电子
26、邮件的发送。大多数因特网服务依赖于 DNS而工作,一旦 DNS出错,就无法连接 Web站点,电子邮件的发送也会中止。综上所述,第 1空的正确答案为选项 C。对于第 2个空,数字信封是公钥密码体制的实际应用,是用加密技术来保证只有规定的特定收信人才能阅读通信的内容。 在数字信封中,信息发送方采用对称密钥来加密信息内容,然后将此对称密钥用接收方的公开密钥来加密 (这部分称数字信封 )之后,将它和加密后的信息一起发送给接收方,接收方先用相应的私有密钥打开数字信封,得到对称密钥,然 后使用对称密钥解开加密信息。数字信封的功能类似于普通信封,普通信封在法律的约束下保证只有收信人才能阅读信的内容;数字信封
27、则采用密码技术保证了只有规定的接收人才能阅读信息的内容。数字信封中采用了对称密码体制和公钥密码体制。信息发送者首先利用随机产生的对称密码加密信息,再利用接收方的公钥加密对称密码,被公钥加密后的对称密码称为数字信封。在传递信息时,信息接收方若要解密信息,必须先用自己的私钥解密数字信封,得到对称密码,才能利用对称密码解密所得到的信息。这样就保证了数据传输的真实性和完整性。所以,本空的正确答案为 选项 C。 【知识模块】 网络基础 29 【正确答案】 C 【知识模块】 网络基础 30 【正确答案】 A 【知识模块】 网络基础 31 【正确答案】 A 【试题解析】 当 n(n1000)个用户采用对称密码进行保密通信时,任意两个用户之间都需要一个安全的信道,系统中共有 n(n-1)/2个密钥,每个用户需要持有 n-1个密钥。第 1空的正确答案为选项 C。第 2空的正确答案为选项 A。而当 n个用户采用公钥密码方法进行保密通信时,共有 2n个密钥,每个用户需要持有 1个自己的密钥。第 3空的 正确答案为选项 A。 【知识模块】 网络基础