《计算机网络与安全》模拟题三
一、单选题(每题1 分,共10 分)
1.各种通信网和TCP/IP 之间的接口是TCP/IP 分层结构中的(A )
A. 数据链路层 B. 网络层 C. 传输层 D. 应用层
2. 下面不属于木马特征的是(B)
A. 自动更换文件名,难于被发现 B. 程序执行时不占太多系统资源
C. 不需要服务端用户的允许就能获得系统的使用权
D. 造成缓冲区的溢出,破坏程序的堆栈
3. 下面不属于端口扫描技术的是(D)
A. TCP connect( ) 扫描 B. TCP FIN 扫描
C. IP 包分段扫描 D. Land 扫描
4. 负责产生、分配并管理PKI 结构下所有用户的证书的机构是(D )
A. LDAP 目录服务器 B. 业务受理点 C. 注册机构RA D. 认证中心CA
5.防火墙按自身的体系结构分为(B)
A. 软件防火墙和硬件防火墙 B. 包过滤型防火墙和双宿网关
C. 百兆防火墙和千兆防火墙 D. 主机防火墙和网络防火墙
6.下面关于代理技术的叙述正确的是(D)
A.能提供部分与传输有关的状态
B.能完全提供与应用相关的状态和部分传输方面的信息
C.能处理和管理信息
D.ABC都正确
7.下面关于ESP传输模式的叙述不正确的是(A )
A.并没有暴露子网内部拓扑 B .主机到主机安全
C.IPSEC的处理负荷被主机分担 D .两端的主机需使用公网IP
8. 下面关于网络入侵检测的叙述不正确的是( C )
A.占用资源少 B .攻击者不易转移证据
C.容易处理加密的会话过程 D .检测速度快
9. 基于SET 协议的电子商务系统中对商家和持卡人进行认证的是( B )
A.收单银行 B .支付网关 C.认证中心 D .发卡银行
10. 下面关于病毒的叙述正确的是(D)
A.病毒可以是一个程序 B .病毒可以是一段可执行代码
C.病毒能够自我复制 D . ABC 都正确
11.下面不属于按网络覆盖范围的大小将计算机网络分类的是( C )
A. 互联网 B. 广域网 C. 通信子网 D. 局域网
12. 下面不属于SYN FLOODING攻击的防范方法的是( C )
A. 缩短SYN Timeout (连接等待超时)时间 B. 利用防火墙技术
C. TCP 段加密 D. 根据源IP 记录SYN连接
13. 下面不属于木马伪装手段的是( A )
A. 自我复制 B. 隐蔽运行 C. 捆绑文件 D. 修改图标
14. 负责证书申请者的信息录入、审核以及证书发放等工作的机构是( C )
A. LDAP 目录服务器 B. 业务受理点
C. 注册机构RA D. 认证中心CA
15.下面哪种信任模型的扩展性较好( C )
A. 单CA信任模型 B. 网状信任模型
C. 严格分级信任模型 D. Web 信任模型
16.下面关于包过滤型防火墙协议包头中的主要信息叙述正确的是(D )
A.包括IP 源和目的地址 B.包括内装协议和TCP/UDP目标端口
C.包括ICMP消息类型和TCP包头中的ACK位 D.ABC都正确
17.下面关于LAN-LAN的叙述正确的是( C )
A.增加WAN带宽的费用 B.不能使用灵活的拓扑结构
C.新的站点能更快、更容易地被连接 D.不可以延长网络的可用时间
18. 下面关于ESP隧道模式的叙述不正确的是(B )
A.安全服务对子网中的用户是透明的 B.子网内部拓扑未受到保护
C.网关的IPSEC集中处理 D.对内部的诸多安全问题将不可控
19. 下面关于入侵检测的组成叙述不正确的是( C )
A.事件产生器对数据流、日志文件等进行追踪
B.响应单元是入侵检测系统中的主动武器
C.事件数据库是入侵检测系统中负责原始数据采集的部分
D.事件分析器将判断的结果转变为警告信息
20. 下面关于病毒校验和检测的叙述正确的是(D )
A.无法判断是被哪种病毒感染 B.对于不修改代码的广义病毒无能为力
C.容易实现但虚警过多 D.ABC都正确
二、填空题(每空1 分,共25 分)
1. IP 协议提供了_数据根_ 的 尽力而为 的传递服务。
2. TCP/IP 链路层安全威胁有: 以太网共享信道的侦听 ,MAC地址的修改 ,ARP欺骗 。
3. DRDoS与DDoS的不同之处在于: _攻击端占用不需要占领大量的傀儡_。
4. 证书的作用是:_用来向系统中其他实体证明自己的身份_ 和_分发公钥_。
5. SSL协议中双方的主密钥是在其_握手_协议产生的。
6. VPN的两种实现形式:_Client-LAN_ 和_LAN-LAN_。
7. IPSec 是为了在IP 层提供通信安全而制定的一套_协议簇_,是一个应用广泛、开放的VPN安全协议体系。
8. 根据检测原理,入侵检测系统分为_异常入侵检测_,_误用入侵检测_ 。
9. 病毒技术包括:寄生_ 技术,驻留 技术,__加密变形_ 技术 隐藏_技术。
10. 电子商务技术体系结构的三个层次是网络平台,安全基础结构 和电子商务义务,一个支柱是公共基础部分。
11. 防火墙的两种姿态拒绝没有特别允许的任何事情和允许没有特别拒绝的任何事情
12. TCP/IP 层次划分为数据链路层 网络层 传输层 应用层。
13. TCP协议的滑动窗口协议的一个重要用途是 流量控制。
14. 诱骗用户把请求发送到攻击者自己建立的服务器上的应用层攻击方法是 DNS欺骗 。
15. 身份认证分为:_单向认证_ 和_双向认证_。
16. X.509 证书包括:证书内容 ,签名算法 和 使用签名算法对证书所作的签名 三部分。
17. 防火墙主要通过服务控制、方向控制、用户控制、行为控制 四种手段来执行安全策略和实现网络控制访问。
18. SOCKS只能用于 TCP 服务,而不能用于_UDP_服务。
19. 典型的VPN组成包括 VPN服务器_,VPN客户机 ,VPN连接 和 隧道 。
20. IPSec 定义的两种通信保护机制分别是:ESP 机制和AH_机制。
21. 电子现金支付系统是一种_预先付款_的支付系统。
22. 双重签名tcpip协议中tcp负责接入互联网 是SET中的一个重要的创新技术。
三、判断题( 正确打√,错误打×,每题1 分,共15 分)
1. 以太网中检查网络传输介质是否已被占用的是冲突监测。 ( F )
2. 主机不能保证数据包的真实来源,构成了IP 地址欺骗的基础。( T )
3. 扫描器可以直接攻击网络漏洞。( F )
4. DNS 欺骗利用的是DNS 协议不对转换和信息性的更新进行身份认证这一弱点。( T )
5. DRDoS攻击是与DDoS无关的另一种拒绝服务攻击方法。(F )
6. 公钥密码比传统密码更安全。( F )
7. 身份认证一般都是实时的,消息认证一般不提供实时性。( T )
8. 每一级CA都有对应的RA。( T )
9. 加密/ 解密的密钥对成功更新后,原来密钥对中用于签名的私钥必须安全销毁,公钥进行归档管理。( F )
10.防火墙无法完全防止传送已感染病毒的软件或文件。( T )
11.所有的协议都适合用数据包过滤。( F )
12.构建隧道可以在网络的不同协议层次上实现。( T )
13.蜜网技术( Honeynet )不是对攻击进行诱骗或检测。( T )
14.病毒传染主要指病毒从一台主机蔓延到另一台主机。( F )
15.电子商务中要求用户的定单一经发出,具有不可否认性。( T )
16. 设计初期, TCP/IP 通信协议并没有考虑到安全性问题。( )
17. 目前没有理想的方法可以彻底根除IP 地址欺骗。( T )
18. 非盲攻击较盲攻击的难度要大。( T )
19. 缓冲区溢出并不是一种针对网络的攻击方法。( F )
20. DDoS 攻击破坏性大,难防范也难以查攻击源,被认为是当前最有效的攻击手法。( T )
21. 身份认证只证实实体的身份,消息认证要证实消息的合法性和完整性。( T )
22. 网状信任模型单个CA安全性的削弱不会影响到整个PKI。( T )
23. 防火墙将限制有用的网络服务。( T )
24. 应用代理不能解决合法IP 地址不够用的问题。( T )
25.VPN中用户需要拥有实际的长途数据线路。(F )
26.对通信实体的身份进行认证的是IPSec 的安全协议。( F )
27.ESP头插在IP 报头之后, TCP或UDP等传输协议报头之前。( T )
28.入侵检测系统能够完成入侵检测任务的前提是监控、分析用户和系统的活动。( T )
29.蜜罐( Honeypot )技术不会修补任何东西,只为使用者提供额外的、有价值的关于攻
击的信息。( T )
30.电子商务中要求用户的定单一经发出,具有不可否认性。( T )
四、简答题(每题5 分,共30 分)
1. TCP/IP 的分层结构以及它与OSI 七层模型的对应关系。
2. 简述拒绝服务攻击的概念和原理。
广义上讲,拒绝服务(DoS,Denial of service)攻击是指导致服务器不能正常提供服务的攻击。确切讲,DoS攻击是指故意攻击网络协议实现的缺陷或直接通过各种手段耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务,使目标系统停止响应,甚至崩溃。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论