网络安全试题一
一．判断题（每题1分，共25分）1计算机病毒对计算机网络系统威胁不大。2黑客攻击是属于人为的攻击行为。3信息根据敏感程序一般可为成非保密的、内部使用的、保密的、绝密的几类。4防止发送数据方发送数据后否认自已发送过的数据是一种抗抵赖性的形式。5密钥是用来加密、解密的一些特殊的信息。6在非对称密钥密码体制中，发信方与收信方使用不同的密钥。7数据加密可以采用软件和硬件方式加密。8Kerberos协议是建立在非对称加密算法RAS上的。9PEM是专用来为电子邮件提供加密的。10在PGP中用户之间没有信任关系。11Kerberos能为分布式计算机环境提供对用户单方进行验证的方法。12当一个网络中的主机太多时，可以将一个大网络分成几个子网。13对路由器的配置可以设置用户访问路由器的权限。14计算机系统的脆弱性主要来自于网络操作系统的不安全性。15操作系统中超级用户和普通用户的访问权限没有差别。16保护帐户口令和控制访问权限可以提高操作系统的安全性能。17定期检查操作系统的安全日志和系统状态可以有助于提高操作系统安全。18在Wi
dowsNT操作系统中，域间的委托关系有单向委托和双向委托两种。19在NetWare操作系统中，使用NIS提供的层次式的分配和管理网络访问权的办法。20审计和日志工具可以记录对系统的所有访问，可以追踪入侵者的痕迹，能够找出系统的
安全漏动。21访问控制是用来控制用户访问资源权限的手段。22数字证书是由CA认证中心签发的。23防火墙可以用来控制进出它们的网络服务及传输数据。24防火墙中应用的数据包过滤技术是基于数据包的IP地址及TCP端口号的而实现对数据
过滤的。25病毒只能以软盘作为传播的途径。
二．单项选择题（每题1分，共25分）1目前广为流行的安全级别是美国国防部开发的计算机安全标准－可信任计算机标准评
价准则（TrustedComputerSta
dardsEvaluatio
Criteria）。TCSEC按安全程度最低的级别是：
AD
BA1
CC1
DB2
E以上都不是
2有一种系统具有限制用户执行某些命令或访问某些文件的权限，而且还加入了身份认证
级别；系统对发生的事件能够加以审计（audit），并写入日志当中。这个系统属于哪一
个安全级别？
AD
BC1
CC2
DB2
3属于C级的操作系统有：
AUNIX操作系统
BDOS操作系统
CWi
dows99操作系统
DWi
dowsNT操作系统
4数据在存储或传输时不被修改、破坏，或数据包的丢失、乱序等是指：
fA数据完整性
B数据一致性
C数据同步性
D数据源发性
5加密工具PGP用r