安全生產(chǎn)計(jì)算機(jī)網(wǎng)絡(luò)安全模擬試題二

1、（安全生產(chǎn)）計(jì)算機(jī)網(wǎng)絡(luò)安全模擬試題二2020年5月峯年的企業(yè)咨詢顧問經(jīng)艶經(jīng)過實(shí)戰(zhàn)驗(yàn)證可以簷地拈行的車越管理方案.值得?容下載擁有計(jì)算機(jī)網(wǎng)絡(luò)安全模擬試題二( 120 分鐘)一、 單選題(每題 1 分，共 10 分)1下面不屬于按網(wǎng)絡(luò)覆蓋范圍的大小將計(jì)算機(jī)網(wǎng)絡(luò)分類的是()A.互聯(lián)網(wǎng) B.廣域網(wǎng)C. 通信子網(wǎng) D. 局域網(wǎng)2. 下面不屬于 SYNFLOODING 攻擊的防范方法的是()A.縮短 SYNTimeout(連接等待超時(shí))時(shí)間B.利用防火墻技術(shù)C.TCP 段加密 D.根據(jù)源 IP 記錄 SYN 連接3. 下面不屬于木馬偽裝手段的是()A.自我復(fù)制 B.隱蔽運(yùn)行C.捆綁文件 D.修改圖標(biāo)4.

2、負(fù)責(zé)證書申請(qǐng)者的信息錄入、審核以及證書發(fā)放等工作的機(jī)構(gòu)是()LDAP 目錄服務(wù)器 B.業(yè)務(wù)受理點(diǎn)C.注冊(cè)機(jī)構(gòu) RAD.認(rèn)證中心 CA5 下面哪種信任模型的擴(kuò)展性較好()A.單 CA 信任模型 B.網(wǎng)狀信任模型C.嚴(yán)格分級(jí)信任模型 D.Web 信任模型6下面關(guān)于包過濾型防火墻協(xié)議包頭中的主要信息敘述正確的是()A .包括 IP 源和目的地址B .包括內(nèi)裝協(xié)議和 TCP/UDP 目標(biāo)端口C.包括 ICMP 消息類型和 TCP 包頭中的 ACK 位D . ABC 都正確7.下面關(guān)于 LAN-LAN 的敘述正確的是()A .增加 WAN 帶寬的費(fèi)用B .不能使用靈活的拓?fù)浣Y(jié)構(gòu)C.新的站點(diǎn)能更快、更容易

3、地被連接D .不可以延長(zhǎng)網(wǎng)絡(luò)的可用時(shí)間&下面關(guān)于 ESP 隧道模式的敘述不正確的是（）A 安全服務(wù)對(duì)子網(wǎng)中的用戶是透明的B 子網(wǎng)內(nèi)部拓?fù)湮词艿奖Ｗo(hù)C.網(wǎng)關(guān)的 IPSEC 集中處理D .對(duì)內(nèi)部的諸多安全問題將不可控9. 下面關(guān)于入侵檢測(cè)的組成敘述不正確的是（）A 事件產(chǎn)生器對(duì)數(shù)據(jù)流、日志文件等進(jìn)行追蹤B 響應(yīng)單元是入侵檢測(cè)系統(tǒng)中的主動(dòng)武器C.事件數(shù)據(jù)庫是入侵檢測(cè)系統(tǒng)中負(fù)責(zé)原始數(shù)據(jù)采集的部分D 事件分析器將判斷的結(jié)果轉(zhuǎn)變?yōu)榫嫘畔?0. 下面關(guān)于病毒校驗(yàn)和檢測(cè)的敘述正確的是（）A 無法判斷是被哪種病毒感染B 對(duì)于不修改代碼的廣義病毒無能為力C 容易實(shí)現(xiàn)但虛警過多D ABC 都正確二、填空題

4、（每空 1 分，共 25 分）1.TCP/IP 層次劃分為 _ 、_、_ 、_。2.TCP 協(xié)議的滑動(dòng)窗口協(xié)議的一個(gè)重要用途是 _。3.誘騙用戶把請(qǐng)求發(fā)送到攻擊者自己建立的服務(wù)器上的應(yīng)用層攻擊方法是_。4.身份認(rèn)證分為： _和_。5.X.509 證書包括： _, _和_三部分。6.防火墻主要通過 _, _ , _和_四種手段來執(zhí)行安全策略和實(shí)現(xiàn)網(wǎng)絡(luò)控制訪問。7.SOCKS 只能用于 _ 服務(wù)，而不能用于 _ 服務(wù)。8.典型的 VPN 組成包括 _ , _, _和_ 。9.IPSec 定義的兩種通信保護(hù)機(jī)制分別是： _ 機(jī)制和_ 機(jī)制。10.電子現(xiàn)金支付系統(tǒng)是一種 _ 的支付系統(tǒng)。11._ 是

5、SET 中的一個(gè)重要的創(chuàng)新技術(shù)。三、判斷題（每題 1 分，共 15 分）1 設(shè)計(jì)初期， TCP/IP 通信協(xié)議并沒有考慮到安全性問題。 （）2 目前沒有理想的方法可以徹底根除IP 地址欺騙。 （）3 非盲攻擊較盲攻擊的難度要大。 （）4 緩沖區(qū)溢出并不是一種針對(duì)網(wǎng)絡(luò)的攻擊方法。 （）5 DDoS 攻擊破壞性大，難以防范，也難以查找攻擊源，被認(rèn)為是當(dāng)前最有效的攻擊手 法。（）6 身份認(rèn)證只證實(shí)實(shí)體的身份，消息認(rèn)證要證實(shí)消息的合法性和完整性。 （）7.網(wǎng)狀信任模型單個(gè) CA 安全性的削弱不會(huì)影響到整個(gè)PKI。（）8 防火墻將限制有用的網(wǎng)絡(luò)服務(wù)。 （）9 應(yīng)用代理不能解決合法 IP 地址不夠用的問題

6、。 （）10 VPN 中用戶需要擁有實(shí)際的長(zhǎng)途數(shù)據(jù)線路。 （）11 對(duì)通信實(shí)體的身份進(jìn)行認(rèn)證的是 IPSec 的安全協(xié)議。 （）12 ESP 頭插在 IP 報(bào)頭之后， TCP 或 UDP 等傳輸協(xié)議報(bào)頭之前。 （）13 入侵檢測(cè)系統(tǒng)能夠完成入侵檢測(cè)任務(wù)的前提是監(jiān)控、分析用戶和系統(tǒng)的活動(dòng)。（）14 蜜罐（ Honeypot ）技術(shù)不會(huì)修補(bǔ)任何東西，只為使用者提供額外的、有價(jià)值的關(guān)于攻擊的信息。 （）15 電子商務(wù)中要求用戶的定單一經(jīng)發(fā)出，具有不可否認(rèn)性。（）四、 簡(jiǎn)答題（每題 5 分，共 30 分）1.簡(jiǎn)述 TCP 協(xié)議的三次握手機(jī)制。2.簡(jiǎn)述 VPN 隧道的概念和分類。3.簡(jiǎn)述 IPSec 的

7、定義，功能和組成。4.簡(jiǎn)述異常入侵檢測(cè)和誤用入侵檢測(cè)。5.簡(jiǎn)述病毒的定義及其破壞性的主要表現(xiàn)。6.簡(jiǎn)述消息認(rèn)證和身份認(rèn)證的概念及兩者的差別。五、 綜述題 （ 20 分）1 簡(jiǎn)述證書的概念、作用、獲取方式及其驗(yàn)證過程。（ 10 分）模擬題 2 答題要點(diǎn)一、 單選題1、C2、C3、A4 、C5、C6、D7 、C8、B9、C10、D二、 填空題：1、數(shù)據(jù)鏈路網(wǎng)絡(luò)傳輸應(yīng)用2、流量控制3、 DNS 欺騙4 、單向認(rèn)證雙向認(rèn)證5、證書內(nèi)容簽名算法使用簽名算法對(duì)證書所作的簽名6、服務(wù)控制方向控制用戶控制行為控制7、TCPUDP8、 VPN 服務(wù)器 VPN 客戶機(jī)隧道 VPN 連接9、ESPAH10 、預(yù)先付

8、款11 、雙重簽名三、 判斷題12、7 3、X4、V 5、“ 6、“ 789 X 10、X11、X12、“ 13、“ 14、“ 15 V四、 簡(jiǎn)答題TCP 協(xié)議的三次握手機(jī)制如下：VPN 隧道的概念：隧道實(shí)質(zhì)是一種數(shù)據(jù)封裝技術(shù)，即將一種協(xié)議封裝在另一種協(xié)議中傳輸，從而實(shí)現(xiàn)被封裝協(xié)議對(duì)封裝協(xié)議的透明性，保持被封裝協(xié)議的安全特性。使用 IP 協(xié)議作為封裝協(xié)議的隧道協(xié) 議稱為 IP 隧道協(xié)議。VPN 隧道技術(shù)的分類：2簡(jiǎn)述電子商務(wù)技術(shù)體系結(jié)構(gòu)。 （ 10 分）第二層隧道：先把各種網(wǎng)絡(luò)層協(xié)議（如 IP、 IPX 等）封裝到數(shù)據(jù)鏈路層的 PPP 幀里，再把 整個(gè) PPP幀裝入隧道協(xié)議里。第三層隧道：把各

9、種網(wǎng)絡(luò)層協(xié)議直接裝入隧道協(xié)議中。IPSec 是 IETFIPSec 工作組為了在 IP 層提供通信安全而制定的一套協(xié)議簇，是一個(gè)應(yīng)用廣泛、開放的 VPN 安全協(xié)議體系。功能：提供所有在網(wǎng)絡(luò)層上的數(shù)據(jù)保護(hù)，進(jìn)行透明的安全通信。 IPSec 協(xié)議包括安全協(xié)議和密鑰協(xié)商兩部分。異常入侵檢測(cè)，能夠根據(jù)異常行為和使用計(jì)算機(jī)資源的情況檢測(cè)出來的入侵。用定量的方式描述可接受的行為特征，對(duì)超出可接受的行為認(rèn)為是入侵。誤用入侵檢測(cè)，利用已知系統(tǒng)和 應(yīng)用軟件的弱點(diǎn)攻擊模型來檢測(cè)入侵。誤用入侵檢測(cè)直接檢測(cè)不可接受性為。病毒的定義：病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使 用，并能

10、夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。病毒的破壞性的主要表現(xiàn)：直接破壞計(jì)算機(jī)上的重要信息；搶占系統(tǒng)資源，降低系統(tǒng)性 能；竊取主機(jī)上的重要信息；破壞計(jì)算機(jī)硬件；導(dǎo)致網(wǎng)絡(luò)阻塞，甚至癱瘓；使郵件服務(wù)器、 Web 服務(wù)器不能提供正常服務(wù)。消息認(rèn)證是一個(gè)證實(shí)收到的消息來自可信的源點(diǎn)且未被篡改的過程。身份認(rèn)證是指證實(shí)客戶的真實(shí)身份與其所聲稱的身份是否相符的過程。身份認(rèn)證與消息認(rèn)證的差別：(1) 身份認(rèn)證一般都是實(shí)時(shí)的，消息認(rèn)證一般不提供實(shí)時(shí)性。(2) 身份認(rèn)證只證實(shí)實(shí)體的身份，消息認(rèn)證要證實(shí)消息的合法性和完整性。 (3) 數(shù)字簽名是實(shí)現(xiàn)身份認(rèn)證的有效途徑。五、 綜述題1、證書的概念：是一個(gè)經(jīng)證書授權(quán)中心

11、數(shù)字簽名的、包含公開密鑰擁有者信息以及公開密鑰的文件。證書的作用：用來向系統(tǒng)中其他實(shí)體證明自己的身份；分發(fā)公鑰。證書的獲取方式：(1) 發(fā)送者發(fā)送簽名信息時(shí)附加發(fā)送證書；(2)單獨(dú)發(fā)送證書信息； (3)訪問證書發(fā)布的目錄服務(wù)器； (4) 從證書相關(guān)實(shí)體獲得。證書的驗(yàn)證過程：(1) 將客戶端發(fā)來的數(shù)據(jù)解密； (2) 將解密后的數(shù)據(jù)分解成原始數(shù)據(jù)、簽名數(shù)據(jù)、客戶證書3 部分； (3) 用 CA 根證書驗(yàn)證客戶證書的簽名完整性；(4) 檢查客戶證書是否有效； (5) 檢查客戶證書是否作廢； (6) 驗(yàn)證客戶證書結(jié)構(gòu)中的證書用途；(7)客戶證書驗(yàn)證原始數(shù)據(jù)的簽名完整性； (8)如以上各項(xiàng)均驗(yàn)證通過，則接收該數(shù)據(jù)。2、電子商務(wù)技術(shù)體系結(jié)構(gòu)由三個(gè)層次和一個(gè)支柱構(gòu)成。三個(gè)層次是：網(wǎng)絡(luò)平臺(tái)；安全基礎(chǔ)結(jié) 構(gòu)；電子商務(wù)業(yè)務(wù)。一個(gè)支柱是：公共基礎(chǔ)部分。網(wǎng)絡(luò)平臺(tái)：網(wǎng)絡(luò)平臺(tái)處在