网络安全试题.三.doc

网络安全试题三.判断题(每题1分,共25分) 1.在网络建设初期可以不考虑自然和人为灾害。 2.计算机病毒具有破坏性和传染性。 3.确认数据是由合法实体发出的是一种抗抵赖性的形式。 4.EDS和IDEA是非对称密钥技术。 5.在非对称密钥密码体制中,发信方与收信方使用相同的密钥。 6.数据加密只能采用软件方式加密。 7.数字签名与传统的手写签名是一样的。 8.识别数据是否被篡改是通过数据完整性来检验的。 9.PGP是基于RSA算法和IDEA算法的。 10.在PGP信任网中用户之间的信任关系不是无限制的。 11.在Internet中,每一台主机都有一个唯一的地址,但IP地址不是唯一的。 12.通过设置防火墙和对路由器的安全配置无法限制用户的访问资源范围。 13.系统管理员可以使用防火墙对主机和网络的活动、状态进行全面的了解和监视。 14.网络服务对系统的安全没有影响,因此可以随意的增加网络服务。 15.在系统中,不同的用户可以使用同一个帐户和口令,不会到系统安全有影响。 16.在Windows NT操作系统中,用户不能定义自已拥有资源的访问权限。 17.在Windows NT操作系统中,文件系统的安全性能可以通过控制用户的访问权限来实现。 18.在NetWare操作系统中,访问权限可以继承。 19.口令机制是一种简单的身份认证方法。 20.用户身份认证和访问控制可以保障数据库中数据完整、保密及可用性。 21.数据原发鉴别服务对数据单元的重复或篡改提供保护。 22.防火墙是万能的,可以用来解决各种安全问题。 23.在防火墙产品中,不可能应用多种防火墙技术。 24.入侵检测系统可以收集网络信息对数据进行完整性分析,从而发现可疑的攻击特征。 25.依靠网络与信息安全技术就可以保障网络安全,而不需要安全管理制度。二.单项选择题(每题1分,共25分) 1.按TCSEC安全级别的划分,D级安全具有的保护功能有: A对硬件有某种程度的保护措施B是操作系统不易收到损害C具有系统和数据访问限制D需要帐户才能进入系统E以上都不是2.网络与信息安全的主要目的是为了保证信息的: A.完整性、保