網(wǎng)絡(luò)安全考試試題

1、網(wǎng)絡(luò)安全考試試題a卷一、選擇題(總共30分，每個(gè)2分，共15個(gè))1、信息平安從總體上可以分成5個(gè)層次，_a_是信息平安中討論的關(guān)鍵點(diǎn)。a. 密碼技術(shù)b. 平安協(xié)議c. 網(wǎng)絡(luò)平安d. 系統(tǒng)平安2、通過(guò)_d_，主機(jī)和路由器可以報(bào)告錯(cuò)誤并交換相關(guān)的狀態(tài)信息。a. ip協(xié)議b. tcp協(xié)議c. udp協(xié)議d. icmp協(xié)議3、但凡基于網(wǎng)絡(luò)應(yīng)用的程序都離不開(kāi)_a_。a. socketb. winsockc.注冊(cè)表d. mfc編程4、_c_就是通過(guò)各種途徑對(duì)所要攻擊的目的進(jìn)展多方面的理解包括任何可得到的蛛絲馬跡，但要確保信息的精確，確定攻擊的時(shí)間和地點(diǎn)。a. 掃描b. 入侵c. 踩點(diǎn)d. 監(jiān)聽(tīng)5、對(duì)非連續(xù)

2、端口進(jìn)展的，并且源地址不全都、時(shí)間間隔長(zhǎng)而沒(méi)有規(guī)律的掃描，稱之為_(kāi)b_。a. 亂序掃描b. 慢速掃描c. 有序掃描d. 快速掃描6、syn風(fēng)暴屬于_a_攻擊。a. 回絕效勞攻擊b. 緩沖區(qū)溢出攻擊c. 操作系統(tǒng)破綻攻擊d. 社會(huì)工程學(xué)攻擊7、網(wǎng)絡(luò)后門的功能是_a_。a. 保持對(duì)目的主機(jī)長(zhǎng)期掌握b. 防止管理員密碼喪失c. 為定期維護(hù)主機(jī)d. 為了防止主機(jī)被非法入侵8、下面不屬于惡意代碼攻擊技術(shù)是_d_。a. 進(jìn)程注入技術(shù)b. 超級(jí)管理技術(shù)c. 端口反向連接技術(shù)d. 自動(dòng)生產(chǎn)技術(shù)9、操作系統(tǒng)中的每一個(gè)實(shí)體組件不行能是_d_。a. 主體b. 客體c. 既是主體又是客體d.既不是主體又不是客體10、

3、操作系統(tǒng)的平安依靠于一些詳細(xì)施行平安策略的可信的軟件和硬件。這些軟件、硬件和負(fù)責(zé)系統(tǒng)平安管理的人員一起組成了系統(tǒng)的_b_。a. 可信計(jì)算平臺(tái)b. 可信計(jì)算基c. 可信計(jì)算模塊d. 可信計(jì)算框架11、des算法的入口參數(shù)有3個(gè)：key，data和mode。其中key為_(kāi)a_位，是des算法的工作密鑰。a. 64b. 56b. 8 d. 712.、pgp加密技術(shù)是一個(gè)基于_a_體系的郵件加密軟件。a. rsa公鑰加密b. des對(duì)稱密鑰c. md5數(shù)字簽名d. md5加密13、僅設(shè)立防火墻系統(tǒng)，而沒(méi)有_c_，防火墻就形同虛設(shè)。a. 管理員b. 平安操作系統(tǒng)c. 平安策略d. 防毒系統(tǒng)14、esp除

4、了ah供應(yīng)的全部效勞外，還供應(yīng)_a_效勞。a. 機(jī)密性b. 完好性校驗(yàn)c. 身份驗(yàn)證d. 數(shù)據(jù)加密15、ipsec 屬于哪個(gè)層上的平安機(jī)制？_d_a. 傳輸層b. 應(yīng)用層c. 數(shù)據(jù)鏈路層d. 網(wǎng)絡(luò)層二、填空題(總共20分，每空1分，共20個(gè)空)1、b2級(jí)，又叫構(gòu)造愛(ài)護(hù)structured protection級(jí)別，它要求計(jì)算機(jī)系統(tǒng)中全部的對(duì)象都要加上標(biāo)簽，而且給設(shè)備磁盤、磁帶和終端安排單個(gè)或者多個(gè)平安級(jí)別。2、tcp/ip協(xié)議族包括4個(gè)功能層：應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層。這4層概括了相對(duì)于osi參考模型中的7層。3、用法多線程技術(shù)編程有兩大優(yōu)點(diǎn)。1進(jìn)步cpu的利用率2可以設(shè)置每個(gè)線程的

5、優(yōu)先級(jí)，調(diào)整工作的進(jìn)度。4、被動(dòng)式策略是基于主機(jī)之上，對(duì)系統(tǒng)中不適宜的設(shè)置、脆弱的口令及其他同平安規(guī)那么抵觸的對(duì)象進(jìn)展檢查。5、字典攻擊是最常見(jiàn)的一種暴力攻擊。6、本質(zhì)上，木馬和后門都是供應(yīng)網(wǎng)絡(luò)后門的功能，但是木馬的功能略微強(qiáng)大一些，一般還有遠(yuǎn)程掌握的功能，后門程序功能比擬單一。7、惡意代碼主要包括計(jì)算機(jī)病毒virus、蠕蟲worm、木馬程序trojan horse、后門程序backdoor、規(guī)律炸彈logic bomb等等。8、計(jì)算機(jī)硬件平安的目的是，保證其自身的牢靠性和為系統(tǒng)供應(yīng)根本平安機(jī)制。其中根本平安機(jī)制包括存儲(chǔ)愛(ài)護(hù)、運(yùn)行愛(ài)護(hù)、i/o愛(ài)護(hù)等。9、biba模型主要應(yīng)用是愛(ài)護(hù)信息的完好性，

6、而blp模型是愛(ài)護(hù)信息機(jī)密性。10、除了供應(yīng)機(jī)密性外，密碼學(xué)需要供應(yīng)三方面的功能：鑒別、完好性和抗抵賴性。11、數(shù)字水印應(yīng)具有3個(gè)根本特性：隱藏性、魯棒性和平安性12、常見(jiàn)的防火墻有3種類型：分組過(guò)濾防火墻，應(yīng)用代理防火墻，狀態(tài)檢測(cè)防火墻。13、ipsec協(xié)議簇包括兩個(gè)平安協(xié)議：ah協(xié)議和esp協(xié)議。14、平安原那么表達(dá)在5個(gè)方面：動(dòng)態(tài)性、惟一性、整體性、專業(yè)性和嚴(yán)密性。三、推斷(總共10分，每個(gè)1分，共10個(gè))不知四、名詞說(shuō)明(總共10分，每個(gè)5分，共2個(gè))1、惡意代碼2、網(wǎng)絡(luò)平安3、數(shù)字簽名4、回絕效勞攻擊五、簡(jiǎn)答題(總共30分，每個(gè)6分，共5個(gè))1、黑客在攻擊的過(guò)程中需要經(jīng)過(guò)哪些步驟？目

7、的是什么？答: (1)隱藏ip:ip 隱藏使網(wǎng)絡(luò)攻擊難以被偵破. (2)踩點(diǎn)掃描:踩點(diǎn)是通過(guò)各種途徑對(duì)所要攻擊的目的進(jìn)展多方面的理解, 確定攻擊的時(shí)間和地點(diǎn). 掃描的目的是利用各種工具在攻擊目的的ip 地址或地址段上的主機(jī)上查找破綻. (3)獲得系統(tǒng)或管理員權(quán)限:得到管理員權(quán)限的目的是連接到遠(yuǎn)程計(jì)算機(jī),對(duì)其掌握,到達(dá)自己攻擊的目的. (4)種植后門:為了保持長(zhǎng)期對(duì)成功成功果實(shí)的訪問(wèn)權(quán), 在已經(jīng)攻破的計(jì)算機(jī)上種植一些供自己訪問(wèn)的后門. (5) 在網(wǎng)絡(luò)中隱身:去除登陸日志及其他相關(guān)的日志,防止管理員發(fā)覺(jué)。2、簡(jiǎn)述回絕效勞的種類與原理。答:原理:但凡造成目的系統(tǒng)回絕供應(yīng)效勞的攻擊都稱為dos 攻擊,

8、其目的是使目的計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法供應(yīng)正常的效勞.最常見(jiàn)的dos 攻擊是計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊: 帶寬攻擊是以極大的通信量沖擊網(wǎng)絡(luò), 使網(wǎng)絡(luò)全部可用的帶寬都被消耗掉, 最終導(dǎo)致合法用戶的懇求無(wú)法通過(guò); 連通性攻擊是指用大量。3、簡(jiǎn)述惡意代碼如何實(shí)現(xiàn)攻擊技術(shù)。4、簡(jiǎn)述平安操作系統(tǒng)的機(jī)制。5、簡(jiǎn)述對(duì)稱加密算法的根本原理。6、簡(jiǎn)述防火墻的分類，并說(shuō)明分組過(guò)濾防火墻的根本原理。答: 防火墻有 3 種類型:分組過(guò)濾防火墻,應(yīng)用代理防火墻和狀態(tài)檢測(cè)防火墻. 分組過(guò)濾防火墻的根本原理: (1)防火墻審查每個(gè)數(shù)據(jù)包以便確定其是否與某一條過(guò)濾規(guī)章相匹配. (2)過(guò)濾規(guī)章基于可以供應(yīng)給ip 轉(zhuǎn)發(fā)過(guò)程的包頭信息

9、.包頭信息中包括ip 源地址,ip 目的地址,內(nèi)部協(xié)議,tcp,udp 目的端口和icmp 消息類型等. (3)假如包的信息匹配規(guī)章,那么該數(shù)據(jù)報(bào)就會(huì)根據(jù)路由表中的信息被轉(zhuǎn)發(fā).假如不匹配規(guī)章,用戶配置的默認(rèn)參數(shù)會(huì)打算是轉(zhuǎn)發(fā)還是丟棄數(shù)據(jù)包。b卷一、選擇題(總共30分，每個(gè)2分，共15個(gè))1、狹義上說(shuō)的信息平安，只是從_自然科學(xué)的角度介紹信息平安的討論內(nèi)容。a. 心理學(xué)b. 社會(huì)科學(xué)c. 工程學(xué)d. 自然科學(xué)2、常用的網(wǎng)絡(luò)效勞中，dns用法_。a. udp協(xié)議b. tcp協(xié)議c. ip協(xié)議d. icmp協(xié)議3、由于_并發(fā)運(yùn)行，用戶在做一件事情時(shí)還可以做另外一件事。特殊是在多個(gè)cpu的狀況下，可以更

10、充分地利用硬件資源的優(yōu)勢(shì)。a. 多進(jìn)程b. 多線程c. 超線程d. 超進(jìn)程4、打電話懇求密碼屬于_攻擊方式。a. 木馬b. 社會(huì)工程學(xué)c. 電話系統(tǒng)破綻d. 回絕效勞5、一次字典攻擊能否勝利，很大因素上打算于_。a. 字典文件b. 計(jì)算機(jī)速度c. 網(wǎng)絡(luò)速度d. 黑客學(xué)歷6、_是一種可以駐留在對(duì)方效勞器系統(tǒng)中的一種程序。a. 后門b. 跳板c. 終端效勞d. 木馬7、黑客們?cè)诰帉懢帉憯_亂社會(huì)和別人的計(jì)算機(jī)程序，這些代碼統(tǒng)稱為_(kāi)。a. 惡意代碼b. 計(jì)算機(jī)病毒c. 蠕蟲d. 后門8、造成廣泛影響的1988年morris蠕蟲大事，就是_作為其入侵的最初打破點(diǎn)的。a. 利用操作系統(tǒng)脆弱性b. 利用系統(tǒng)

11、后門c. 利用郵件系統(tǒng)的脆弱性d. 利用緩沖區(qū)溢出的脆弱性9、_是指有關(guān)管理、愛(ài)護(hù)和發(fā)布敏感信息的法律、規(guī)定和施行細(xì)那么。a. 平安策略b. 平安模型c. 平安框架d. 平安原那么10、_是最常用的一類訪問(wèn)掌握機(jī)制，用來(lái)打算一個(gè)用戶是否有權(quán)訪問(wèn)一些特定客體的一種訪問(wèn)約束機(jī)制。a. 強(qiáng)迫訪問(wèn)掌握b. 訪問(wèn)掌握列表c. 自主訪問(wèn)掌握d. 訪問(wèn)掌握矩陣11、rsa算法是一種基于_的公鑰體系。a. 素?cái)?shù)不能分解b. 大數(shù)沒(méi)有質(zhì)因數(shù)的假設(shè)c. 大數(shù)不行能質(zhì)因數(shù)分解假設(shè)d. 公鑰可以公開(kāi)的假設(shè)12.、下面哪個(gè)屬于對(duì)稱算法_。a. 數(shù)字簽名b.序列算法c. rsa算法d. 數(shù)字水印13、下面的說(shuō)法錯(cuò)誤的選項(xiàng)

12、是_。a. 規(guī)章越簡(jiǎn)潔越好。b. 防火墻和防火墻規(guī)章集只是平安策略的技術(shù)實(shí)現(xiàn)。c. 建立一個(gè)牢靠的規(guī)章集對(duì)于實(shí)現(xiàn)一個(gè)勝利的、平安的防火墻來(lái)說(shuō)是特別關(guān)鍵的。d. dmz網(wǎng)絡(luò)處于內(nèi)部網(wǎng)絡(luò)里，嚴(yán)格制止通過(guò)dmz網(wǎng)絡(luò)挺直進(jìn)展信息傳輸14、_可以證明數(shù)據(jù)的起源地、保障數(shù)據(jù)的完好性以及防止一樣數(shù)據(jù)包在因特網(wǎng)重播。a. ah協(xié)議b. esp協(xié)議c. tls協(xié)議d. set協(xié)議15、_用于客戶機(jī)和效勞器建立起平安連接之前交換一系列信息的平安信道a. 記錄協(xié)議b. 會(huì)話協(xié)議c. 握手協(xié)議d. 連接協(xié)議二、填空題(總共20分，每空1分，共20個(gè)空)1、tcg目的是在計(jì)算和通信系統(tǒng)中廣泛用法基于硬件平安模塊支持下的

13、可信計(jì)算平臺(tái)trusted computing platform，以進(jìn)步整體的平安性。2、目前e-mail效勞用法的兩個(gè)主要協(xié)議是簡(jiǎn)潔郵件傳輸協(xié)議和郵局協(xié)議。3、目前流行兩大語(yǔ)法體系：basic語(yǔ)系和c語(yǔ)系，同一個(gè)語(yǔ)系下語(yǔ)言的根本語(yǔ)法是一樣的。4、掃描方式可以分成兩大類：慢速掃描和亂序掃描。5、syn flooding攻擊即是利用的tcp/ip協(xié)議設(shè)計(jì)弱點(diǎn)。6、木馬程序一般由兩局部組成：效勞器端程序和客戶端程序。7、網(wǎng)絡(luò)蠕蟲的功能模塊可以分為主體功能模塊和幫助功能模塊。8、1969年http:/.doczj/doc/48cf81f3302b3169a45177232f60ddccda38e69

14、7.html mpson通過(guò)形式化表示方法運(yùn)用主體subject、客體object和訪問(wèn)矩陣access matrix的思想第一次對(duì)訪問(wèn)掌握問(wèn)題進(jìn)展了抽象。9、除了供應(yīng)機(jī)密性外，密碼學(xué)需要供應(yīng)三方面的功能：鑒別、完好性和抗抵賴性。10、數(shù)字水印應(yīng)具有3個(gè)根本特性：隱藏性、魯棒性和平安性。11、入侵檢測(cè)的3個(gè)根本步驟：信息搜集、數(shù)據(jù)分析和響應(yīng)。12、ipsec的作用方式有兩種：傳輸形式和隧道形式，它們都可用于愛(ài)護(hù)通信。13、實(shí)際平安風(fēng)險(xiǎn)分析一般從4個(gè)方面進(jìn)展分析：網(wǎng)絡(luò)的風(fēng)險(xiǎn)和威逼分析，系統(tǒng)的風(fēng)險(xiǎn)和威逼分析，應(yīng)用的分析和威逼分析，對(duì)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的風(fēng)險(xiǎn)及威逼的詳細(xì)實(shí)際的具體分析。三、推斷(總共10分，每個(gè)1分，共10個(gè))不知四、名詞說(shuō)明(總共10分，每個(gè)5分，共2個(gè))1、惡意代碼2、網(wǎng)絡(luò)平安3、數(shù)字簽名4、回絕效勞攻擊五、簡(jiǎn)答題(總共30分，每個(gè)6分，共5個(gè))1、為什么需要網(wǎng)絡(luò)踩點(diǎn)？2、簡(jiǎn)述緩沖區(qū)溢出攻擊的原理。答:當(dāng)目的操作系統(tǒng)收到了超過(guò)它的能