網(wǎng)絡(luò)管理與信息安全考試測試題

1、網(wǎng)絡(luò)管理與信息安全期末總復(fù)習(xí)模擬考試自測試卷一一、選擇題（共計(jì)60分，每空2分）因特網(wǎng)使用的網(wǎng)絡(luò)協(xié)議是_(1)_協(xié)議。A. IPX / SPXBTCP / IPCHTTPDOSI / RM在可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則中，計(jì)算機(jī)系統(tǒng)安全等級要求最低的是_(2)_。A. C 1級 B. D級C. B 1級 D. A 1級下列關(guān)于網(wǎng)絡(luò)安全服務(wù)的敘述中，哪一個是錯誤的？答：_(3)_。A、應(yīng)提供訪問控制服務(wù)以防止用戶否認(rèn)已接收的信息B、應(yīng)提供認(rèn)證服務(wù)以保證用戶身份的真實(shí)性C、應(yīng)提供數(shù)據(jù)完整性服務(wù)以防止信息在傳輸過程中被刪除D、應(yīng)提供保密性服務(wù)以防止傳輸?shù)臄?shù)據(jù)被截獲或篡改在因特網(wǎng)電子郵件系統(tǒng)中，電子郵件應(yīng)用

2、程序使用的協(xié)議是_(4)_。A、發(fā)送郵件和接收郵件通常都使用SMTP協(xié)議B、發(fā)送郵件通常使用SMTP協(xié)議，而接收郵件通常使用POP3協(xié)議C、發(fā)送郵件通常使用POP3協(xié)議，而接收郵件通常使用SMTP協(xié)議D、發(fā)送郵件和接收郵件通常都使用POP3協(xié)議_(5)_是指根據(jù)一定的安全檢查規(guī)則過濾網(wǎng)間傳送的分組合法性的設(shè)備。A. 代理服務(wù)器 B. 應(yīng)用網(wǎng)關(guān)C. 訪問服務(wù)器 D. 分組過濾路由器_(6)_服務(wù)用來保證收發(fā)雙方不能對已發(fā)送或接收的信息予以否認(rèn)。A. 防抵賴 B. 數(shù)據(jù)完整性C. 訪問控制 D. 身份認(rèn)證_(7)_用來記錄網(wǎng)絡(luò)中被管理對象的狀態(tài)參數(shù)值。A. 管理對象 B. 管理協(xié)議C. 管理進(jìn)程

3、D. 管理信息庫入侵檢測系統(tǒng)IDS是對_(8)_的惡意使用行為進(jìn)行識別的系統(tǒng)。、計(jì)算機(jī)、網(wǎng)絡(luò)資源、用戶口令 、用戶密碼A. 、 B. 、C. 、與 D. 與在TCP/IP協(xié)議簇中，SNMP協(xié)議工作在_(9)_。A、應(yīng)用層B、傳輸層C、網(wǎng)絡(luò)互聯(lián)層D、網(wǎng)絡(luò)接口層數(shù)據(jù)_(10)_服務(wù)可以保證信息流、單個信息或信息中指定的字段，保證接收方所接收的信息與發(fā)送方所發(fā)送的信息是一致的。A. 認(rèn)證 B. 完整性C. 加密D. 訪問控制TCP/IP協(xié)議中的DNS協(xié)議完成_(11)_功能。A路由尋找B網(wǎng)際控制信息C把IP地址映射成相應(yīng)的以太地址D、把域名地址映射成相應(yīng)的IP地址SSH 服務(wù)使用的端口是TCP協(xié)議的

4、_(12)_端口，而TCP協(xié)議的135端口提供的是_(13)_服務(wù)。(12)： A、22B、445 C、53D、23(13)： A、NETBIOS域名服務(wù)B、Microsoft SMB服務(wù) C、RPC服務(wù)D、Windows終端服務(wù)一個數(shù)據(jù)包過濾系統(tǒng)被設(shè)計(jì)成允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過濾掉不必要的服務(wù)。這屬于_(14)_基本原則。 A、 最小特權(quán) B、阻塞點(diǎn) C、失效保護(hù)狀態(tài) D、防御多樣化_(15)_協(xié)議主要用于安全加密機(jī)制。 A、HTTP B、FTP C、TELNET D、SSL對照 ISO/OSI 參考模型各個層中的網(wǎng)絡(luò)安全服務(wù)，在網(wǎng)絡(luò)層可以采用_(16)_來處理信息內(nèi)外網(wǎng)絡(luò)邊界流動和

5、建立透明的安全加密信道；在傳輸層主要解決進(jìn)程到進(jìn)程間的加密，最常見的傳輸層安全技術(shù)有_(17) _；為了將低層安全服務(wù)進(jìn)行抽象和屏蔽，最有效的一類做法是可以在傳輸層和應(yīng)用層之間建立中間件層次實(shí)現(xiàn)通用的安全服務(wù)功能，通過定義統(tǒng)一的安全服務(wù)接口向應(yīng)用層提供_(18)_安全服務(wù)。 (16)：A、防竊聽技術(shù)B、防火墻技術(shù) C、防病毒技術(shù)D、抗抵賴技術(shù) (17)：A、SETB、IPsecC、S-HTTPD、SSL(18)：A、身份認(rèn)證B、訪問控制 C、身份認(rèn)證、訪問控制和數(shù)據(jù)加密 D、數(shù)據(jù)加密使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于_(19)_方式的攻擊。 A

6、、拒絕服務(wù) B、文件共享 C、BIND漏洞 D、遠(yuǎn)程過程調(diào)用可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則（Trusted Computer System Evaluation Criteria，TCSEC）共分為_(20)_大類_(21)_級。(20)：A、3B、4C、5D、6(21)：A、4B、5C、6D、7ISO 74982從體系結(jié)構(gòu)的觀點(diǎn)描述了5種可選的安全服務(wù)，以下不屬于這5種安全服務(wù)的是_(22)_。(22)：A、身份鑒別B、數(shù)據(jù)報(bào)過濾C、訪問授權(quán)控制D、數(shù)據(jù)完整性用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是_(23)_。(23)：A、加密機(jī)制和數(shù)字簽名機(jī)制B、加密機(jī)制和訪問控制機(jī)制C、數(shù)字簽名機(jī)制和路由控制機(jī)制D、訪問

7、控制機(jī)制和路由控制機(jī)制分組過濾型防火墻原理上是基于_(24)_進(jìn)行分析的技術(shù)。(24)：A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、應(yīng)用層可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是_(25)_。(25)： A、假冒源地址或用戶的地址欺騙攻擊B、抵賴做過信息的傳遞行為C、數(shù)據(jù)中途被攻擊者竊聽獲取D、數(shù)據(jù)在途中被攻擊者篡改或破壞下面這段命令行是某黑客實(shí)施遠(yuǎn)程攻擊的過程，其中使其第一條命令便不能夠成功執(zhí)行的辦法是_(26)_；使其第二條命令不能夠成功執(zhí)行的辦法是_(27)_；其中第三條命令成功執(zhí)行完后，則表明黑客已_(28)_；其中第四條命令表明黑客在_(29)_；第五條命令能夠成功執(zhí)行的條件是_(30)_。c

8、:net use 21ipc$ 123456 /user: administratorc:netuse z: 21c$c:copy abc.exe 21admin$system32c:at 21 21:05 abc.exe(26)：A、禁止空連接B、刪除Net 命令C、關(guān)閉默認(rèn)共享D、禁用Guest帳戶(27)：A、禁止空連接B、禁用administrator帳戶C、關(guān)閉默認(rèn)共享D、禁用Guest帳戶(28)：A、成功入侵目標(biāo)機(jī)B、成功種植了后門C、獲得目標(biāo)機(jī)的控制權(quán)D、成功竊取了目標(biāo)機(jī)內(nèi)的文件(29)：A、獲得對方的機(jī)器時(shí)間B、設(shè)置對方的定時(shí)器C、啟動目標(biāo)機(jī)的計(jì)劃任務(wù)服務(wù)D、啟動目標(biāo)機(jī)的定時(shí)

9、器(30)：A、目標(biāo)機(jī)已啟動Server服務(wù)B、目標(biāo)機(jī)已啟動Task schedule服務(wù)C、目標(biāo)機(jī)已開啟21號端口D、目標(biāo)機(jī)已啟動定時(shí)炸彈二、填空題（共計(jì)20分，每空1分）_ _是Windows 2000最基本的入侵檢測方法。攻擊通常分兩種：_和_。木馬和后門都提供給網(wǎng)上黑客后門的功能，但_一般還有遠(yuǎn)程控制功能和破壞作用。黑客攻擊的五部曲是_、_、_、_和_。實(shí)現(xiàn)隱身的辦法有：_和_。常見的防火墻有4種架構(gòu)類型：_、_、_和_。根據(jù)入侵檢測的信息來源不同，可以將入侵檢測系統(tǒng)分為兩類：_和_。8入侵檢測的3個基本步驟是：_、_和_。三、判斷題（10分，每題1分）1. 雙宿主堡壘主機(jī)可以構(gòu)造比屏

10、蔽子網(wǎng)模型更為安全的防火墻系統(tǒng)。2. 通常防火墻配置規(guī)則的次序?yàn)椋狠^特殊的規(guī)則在前，較普通的規(guī)則在后。3. SHTTP協(xié)議可在主機(jī)之間建立安全會話。4. IMAP協(xié)議工作在網(wǎng)絡(luò)層。5. 網(wǎng)絡(luò)后門可通過建立服務(wù)端口、克隆管理員帳號實(shí)現(xiàn)。6. X-Scan是一種漏洞掃描工具。7. IP地址欺騙成功后，被攻擊目標(biāo)機(jī)器就沒有任何反應(yīng)了。8. 所謂的陷阱帳號是將名為Administrator的本地帳號加上一個超強(qiáng)口令。9. 所有服務(wù)器都應(yīng)該放在防火墻之后。10. 開啟帳戶策略可以有效防止口令被暴力攻擊。四、簡答論述題（10分）某企業(yè)需要構(gòu)建局域網(wǎng)，該企業(yè)共有計(jì)算機(jī)200臺，以及一臺www服務(wù)器和一臺ma

11、il服務(wù)器。為了安全起見，該網(wǎng)絡(luò)的防火墻需要設(shè)計(jì)成為屏蔽子網(wǎng)型防火墻。請畫出網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，并注明需要購買的交換機(jī)或路由器設(shè)備的主要功能（包括數(shù)量）、防火墻的具體位置。網(wǎng)絡(luò)管理與信息安全期末總復(fù)習(xí)模擬考試自測試卷二一、單項(xiàng)選擇題（共計(jì)60分，每空2分）可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則（Trusted Computer System Evaluation Criteria，TCSEC）共分為_(1)_大類_(2)_級。(1)：A、3B、4C、5D、6(2)：A、4B、5C、6D、7下列關(guān)于網(wǎng)絡(luò)安全服務(wù)的敘述中，哪一個是錯誤的？答：_(3)_。(3)： A、應(yīng)提供訪問控制服務(wù)以防止用戶否認(rèn)已接收的信息B、應(yīng)

12、提供認(rèn)證服務(wù)以保證用戶身份的真實(shí)性C、應(yīng)提供數(shù)據(jù)完整性服務(wù)以防止信息在傳輸過程中被刪除D、應(yīng)提供保密性服務(wù)以防止傳輸?shù)臄?shù)據(jù)被截獲或篡改通常，Internet防火墻建立在一個網(wǎng)絡(luò)的_(4)_。(4)：A、內(nèi)部子網(wǎng)之間傳送信息的中樞B、每個子網(wǎng)的內(nèi)部C、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)D、部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處風(fēng)險(xiǎn)是丟失需要保護(hù)的_(5)_的可能性，風(fēng)險(xiǎn)是_(6)_和_(7)_的綜合結(jié)果。(5)：A、資產(chǎn)B、設(shè)備C、用戶帳號D、系統(tǒng)(6)：A、事件B、網(wǎng)絡(luò)入侵C、網(wǎng)絡(luò)攻擊D、漏洞(7)：A、管理不當(dāng) B、威脅 C、內(nèi)部攻擊D、軟件缺陷桔皮書定義了4個安全層次，從D層（最低保護(hù)層）到A層（驗(yàn)證性保

13、護(hù)層），屬于D級的系統(tǒng)是不安全的，以下操作系統(tǒng)中不屬于C級的是_(8)_。(8)：A、UNIX系統(tǒng)B、LINUX系統(tǒng)C、WINDOWS 2000D、WINDOWS 98_(9)_是指根據(jù)一定的安全檢查規(guī)則過濾網(wǎng)間傳送的分組合法性的設(shè)備。(9)： A. 代理服務(wù)器 B. 應(yīng)用網(wǎng)關(guān)C. 訪問服務(wù)器 D. 分組過濾路由器可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是_(10)_。(10)： A、假冒源地址或用戶的地址欺騙攻擊B、抵賴做過信息的傳遞行為C、數(shù)據(jù)中途被攻擊者竊聽獲取D、數(shù)據(jù)在途中被攻擊者篡改或破壞ISO 74982從體系結(jié)構(gòu)的觀點(diǎn)描述了5種可選的安全服務(wù)，以下不屬于這5種安全服務(wù)的是_(11)_。

14、(11)：A、身份鑒別B、數(shù)據(jù)報(bào)過濾C、訪問授權(quán)控制D、數(shù)據(jù)完整性數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是_(12)_。(12)：A、數(shù)據(jù)完整性機(jī)制B、數(shù)字簽名機(jī)制C、訪問控制機(jī)制D、加密機(jī)制ISO 74982描述了8種特定的安全機(jī)制，這8種特定的安全機(jī)制是為其定義的5種特定的安全服務(wù)設(shè)置的，以下不屬于這8種安全機(jī)制的是_(13)_。(13)：A、安全標(biāo)記機(jī)制B、加密機(jī)制C、數(shù)字簽名機(jī)制D、訪問控制機(jī)制在4種常見的防火墻系統(tǒng)構(gòu)建模型中，最不安全的模型是_(14)_。(14)：A、屏蔽主機(jī)模型B、雙宿主堡壘主機(jī)模型 C、屏蔽防火墻系統(tǒng)模型D、屏蔽子網(wǎng)模型SMB 服務(wù)使用的端口是TCP協(xié)議的_(15)_端口，而

15、UDP協(xié)議使用的139端口提供的是_(16)_服務(wù)。(15)： A、21B、445 C、53D、3389(16)： A、NETBIOS會話服務(wù)B、Microsoft SMB服務(wù) C、RPC服務(wù)D、Windows終端服務(wù)_(17)_服務(wù)用來保證收發(fā)雙方不能對已發(fā)送或接收的信息予以否認(rèn)。(17)：A. 防抵賴 B. 數(shù)據(jù)完整性C. 訪問控制 D. 身份認(rèn)證一個數(shù)據(jù)包過濾系統(tǒng)被設(shè)計(jì)成允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過濾掉不必要的服務(wù)。這屬于_(18)_基本原則。 (18)：A、 最小特權(quán) B、阻塞點(diǎn) C、失效保護(hù)狀態(tài) D、防御多樣化_(19)_用來記錄網(wǎng)絡(luò)中被管理對象的狀態(tài)參數(shù)值。(19)：A. 管理

16、對象 B. 管理協(xié)議C. 管理進(jìn)程 D. 管理信息庫在Windows中，ping命令的 a 選項(xiàng)表示_(20)_。 (20)：A、ping的次數(shù)B、ping的網(wǎng)絡(luò)號 C、顯示機(jī)器名D、重復(fù)ping不停止應(yīng)用代理型防火墻原理上是基于_(21)_進(jìn)行分析的技術(shù)。(21)：A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、應(yīng)用層_(22)_功能是用來評測網(wǎng)絡(luò)運(yùn)行狀態(tài)的網(wǎng)絡(luò)管理功能域。(22)：A. 安全管理 B. 性能管理C. 故障管理 D. 配置管理在可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則中，計(jì)算機(jī)系統(tǒng)安全等級要求最高的是_(23)_。(23)：A. C 1級 B. D級C. B 1級 D. A 1級數(shù)據(jù)_(24)_服務(wù)可以

17、保證信息流、單個信息或信息中指定的字段，保證接收方所接收的信息與發(fā)送方所發(fā)送的信息是一致的 ( ) 。(24)：A. 認(rèn)證 B. 完整性C. 加密D. 訪問控制用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是_(25)_。(25)：A、加密機(jī)制和數(shù)字簽名機(jī)制B、加密機(jī)制和訪問控制機(jī)制C、數(shù)字簽名機(jī)制和路由控制機(jī)制D、訪問控制機(jī)制和路由控制機(jī)制WWW的超鏈接中定位信息所在位置使用的是_(26)_。(26)：A. 超文本(hypertext)技術(shù)B. 統(tǒng)一資源定位器(URL，Uniform Resource Locators)C. 超媒體(hypermedia)技術(shù)D. 超文本標(biāo)記語言HTML網(wǎng)絡(luò)的不安全性因素有_(

18、27)_。(27)：A. 非授權(quán)用戶的非法存取和電子竊聽B. 計(jì)算機(jī)病毒的入侵C. 網(wǎng)絡(luò)黑客D. 以上都是下面這段命令行是某黑客實(shí)施遠(yuǎn)程攻擊的過程，其中使其第一條命令便不能夠成功執(zhí)行的辦法是_(28)_；使其第二條命令不能夠成功執(zhí)行的辦法是_(29)_；其中第五條命令能夠成功執(zhí)行的條件是_(30)_。c:net use 21ipc$ 123456 /user: administratorc:netuse z: 21c$c:copy abc.exe 21admin$system32c:at 21 21:05 abc.exe(28)：A、禁止空連接B、刪除Net 命令C、關(guān)閉默認(rèn)共享D、禁用Gue

19、st帳戶(29)：A、禁止空連接B、禁用administrator帳戶C、關(guān)閉默認(rèn)共享D、禁用Guest帳戶(30)：A、目標(biāo)機(jī)已啟動Server服務(wù)B、目標(biāo)機(jī)已啟動schedule服務(wù)C、目標(biāo)機(jī)已開啟21號端口D、目標(biāo)機(jī)已啟動定時(shí)炸彈二、填空題（共計(jì)20分，每空1分）可信計(jì)算機(jī)評估準(zhǔn)則(TCSEC)中，_級以用戶權(quán)限為基礎(chǔ)，進(jìn)一步限制了用戶執(zhí)行某些系統(tǒng)指令。黑客攻擊的五部曲是_、_、_、_和_。入侵檢測的3個基本步驟是：_、_和_。常見的防火墻有4種架構(gòu)類型：_、_、_和_。根據(jù)入侵檢測的信息來源不同，可以將入侵檢測系統(tǒng)分為兩類：_和_。HTTP協(xié)議的工作端口是 _ ，F(xiàn)TP的工作端口是 _

20、 ，使用_ 協(xié)議可登錄遠(yuǎn)程主機(jī)，提供虛擬終端服務(wù)。7通常黑客掃描的辦法有：_和_。三、判斷題（10分，每題1分）1. 屏蔽子網(wǎng)模型可以構(gòu)造比單宿主堡壘主機(jī)模型更為安全的防火墻系統(tǒng)。2. 通常防火墻配置規(guī)則的次序?yàn)椋狠^一般的規(guī)則在后，較特殊的規(guī)則在前。3. SSL協(xié)議可在主機(jī)之間建立安全會話。4. IMAP協(xié)議定義了郵件的信息格式標(biāo)準(zhǔn)。5. 網(wǎng)絡(luò)后門一般可提供遠(yuǎn)程控制功能，而木馬則不能。6. PortScan是一種漏洞掃描工具。7. IP地址欺騙成功后，被攻擊目標(biāo)機(jī)器就會黑屏了。8. 所謂的密罐策略是將名為Administrator的本地帳號改名為Guest。9. 放在DMZ的堡壘主機(jī)在防火墻之

21、后，因而可以允許用戶注冊。10. 開啟審核策略可以有效防止口令被暴力攻擊。四、簡答論述題（10分）什么是安全的計(jì)算機(jī)網(wǎng)絡(luò)？談?wù)勀銈€人的理解。網(wǎng)絡(luò)管理與信息安全期末總復(fù)習(xí)模擬考試自測試卷三一、選擇題（共計(jì)45分，每空1.5分）_(1)_是一套可以免費(fèi)使用和自由傳播的類UNIX操作系統(tǒng)，主要用于基于Intel x86系列CPU的計(jì)算機(jī)上。(1)：A、SolarisB、Linux C、XenixD、FreeBSDPGP加密技術(shù)是一個基于_(2)_體系的郵件加密軟件。(2)：A、RSA公鑰加密B、DES對稱密鑰C、MD5數(shù)字簽名D、MD5加密SYN風(fēng)暴（洪水攻擊）屬于_(3)_。 （3）： A、拒絕服

22、務(wù)攻擊B、緩沖區(qū)溢出攻擊 C、操作系統(tǒng)漏洞攻擊D、社交工程學(xué)攻擊對非連續(xù)端口進(jìn)行的、并且源地址不一致、時(shí)間間隔長而沒有規(guī)律的掃描，稱之為_(4)_。(4)：A、亂序掃描B、慢速掃描C、FIN掃描D、快速掃描風(fēng)險(xiǎn)是丟失需要保護(hù)的_(5)_的可能性，風(fēng)險(xiǎn)是_(6)_和_(7)_的綜合結(jié)果。(5)：A、資產(chǎn)B、設(shè)備C、用戶帳號D、系統(tǒng)(6)：A、事件B、網(wǎng)絡(luò)入侵C、網(wǎng)絡(luò)攻擊D、漏洞 (7)：A、管理不當(dāng) B、威脅C、內(nèi)部攻擊D、軟件缺陷在可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則中，安全等級要求最高的是_(8)_。(8)： A、C 2級 B、D級C、B 1級 D、A 級_(9)_是指根據(jù)一定的安全檢查規(guī)則過濾網(wǎng)間傳送的

23、分組合法性的設(shè)備。(9)： A、代理服務(wù)器 B、應(yīng)用網(wǎng)關(guān)C、訪問服務(wù)器 D、分組過濾路由器可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是_(10)_。(10)：A、假冒源地址或用戶的地址欺騙攻擊B、抵賴做過信息的傳遞行為 C、數(shù)據(jù)中途被攻擊者竊聽獲取D、數(shù)據(jù)在途中被攻擊者篡改或破壞ISO 74982從體系結(jié)構(gòu)的觀點(diǎn)描述了5種可選的安全服務(wù)，以下不屬于這5種安全服務(wù)的是_(11)_。(11)：A、身份鑒別B、數(shù)據(jù)報(bào)過濾C、訪問授權(quán)控制D、數(shù)據(jù)完整性數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是_(12)_。(12)：A、數(shù)據(jù)完整性機(jī)制 B、數(shù)字簽名機(jī)制 C、訪問控制機(jī)制 D、加密機(jī)制僅設(shè)立防火墻系統(tǒng)，而沒有_(13)_ ，防

24、火墻就形同虛設(shè)。(13)：A、管理員B、安全操作系統(tǒng) C、安全策略D、防毒系統(tǒng)在4種常見的防火墻系統(tǒng)構(gòu)建模型中，最安全的模型是_(14)_。(14)：A、屏蔽主機(jī)模型B、雙宿主堡壘主機(jī)模型C、分組過濾防火墻D、屏蔽子網(wǎng)模型DES加密算法是_(15)_。常用的公鑰加密算法有_(16)_，它可以實(shí)現(xiàn)加密和數(shù)字簽名。(15)：A、對稱密鑰技術(shù)，有1個密鑰B、不對稱密鑰技術(shù)，有2個密鑰C、對稱密鑰技術(shù)，有2個密鑰D、不對稱密鑰技術(shù)，有1個密鑰(16)：A、DESB、IDEAC、三重DESD、RSA_(17)_服務(wù)用來保證收發(fā)雙方不能對已發(fā)送或接收的信息予以否認(rèn)。(17)： A、防抵賴 B、數(shù)據(jù)完整性C

25、、訪問控制 D、身份認(rèn)證通過_(18)_，主機(jī)和路由器可以報(bào)告錯誤并交換相關(guān)的狀態(tài)信息。(18)： A、IP協(xié)議B、TCP協(xié)議C、UDP協(xié)議D、ICMP協(xié)議SMB 服務(wù)使用的端口是TCP協(xié)議的_(19)_端口。(19)： A、21B、445 C、53D、3389下列關(guān)于網(wǎng)絡(luò)安全服務(wù)的敘述中，哪一個是錯誤的？答：_(20)_。(20)：A、應(yīng)提供訪問控制服務(wù)以防止用戶否認(rèn)已接收的信息B、應(yīng)提供認(rèn)證服務(wù)以保證用戶身份的真實(shí)性C、應(yīng)提供數(shù)據(jù)完整性服務(wù)以防止信息在傳輸過程中被刪除D、應(yīng)提供保密性服務(wù)以防止傳輸?shù)臄?shù)據(jù)被截獲終端服務(wù)是Windows操作系統(tǒng)自帶的，可以通過圖形界面遠(yuǎn)程操縱服務(wù)器。在默認(rèn)的情

26、況下，終端服務(wù)的端口號是_(21)_。(21)： A、23B、3389C、445D、1389DOS拒絕服務(wù)攻擊的后果是_(22)_。(22)：A、信息不可用 B、應(yīng)用程序不可用 C、系統(tǒng)宕機(jī) D、以上幾項(xiàng)都是數(shù)據(jù)_(23)_服務(wù)可以保證信息流、單個信息或信息中指定的字段，保證接收方所接收的信息與發(fā)送方所發(fā)送的信息是一致的。(23)： A、認(rèn)證 B、完整性C、加密D、訪問控制用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是_(24)_。(24)：A、加密機(jī)制和數(shù)字簽名機(jī)制 B、加密機(jī)制和訪問控制機(jī)制C、數(shù)字簽名機(jī)制和路由控制機(jī)制 D、訪問控制機(jī)制和路由控制機(jī)制下面這段命令行是某黑客實(shí)施遠(yuǎn)程攻擊的過程，其中使其第一條

27、命令便不能夠成功執(zhí)行的辦法是_(25)_；其中第三條命令成功執(zhí)行完后，則表明黑客已_(26)_；其中第五條命令能夠成功執(zhí)行的條件是_(27)_。c:net use 21ipc$ 123456 /user: administratorc:netuse z: 21c$c:copy abc.exe 21admin$system32c:at 21 21:05 abc.exe(25)：A、禁止空連接B、刪除Net 命令C、關(guān)閉默認(rèn)共享D、禁用Guest帳戶(26)：A、成功入侵目標(biāo)機(jī)B、成功種植了后門 C、獲得目標(biāo)機(jī)的控制權(quán)D、成功竊取了目標(biāo)機(jī)內(nèi)的文件(27)：A、目標(biāo)機(jī)已啟動Server服務(wù)B、目標(biāo)機(jī)

28、已啟動schedule服務(wù)C、目標(biāo)機(jī)已開啟21號端口D、目標(biāo)機(jī)已啟動定時(shí)器炸彈數(shù)字證書采用公鑰體制進(jìn)行加密和解密。每個用戶有一個私鑰，用它進(jìn)行_ _ (28)_；同時(shí)每個用戶還有一個公鑰，用于_(29)_。X.509標(biāo)準(zhǔn)規(guī)定，數(shù)字證書由_(30)_發(fā)放，將其放入公共目錄中，以供用戶訪問。（28）： A、解密和驗(yàn)證B、解密和簽名C、加密和簽名D、加密和驗(yàn)證（29）： A、解密和驗(yàn)證 B、解密和簽名C、加密和簽名D、加密和驗(yàn)證（30）： A、密鑰分發(fā)中心B、證書授權(quán)中心C、國際電信聯(lián)盟D、當(dāng)?shù)卣?、填空題（共計(jì)30分，每空1.5分）TCP/IP協(xié)議族包括4個功能層：應(yīng)用層、_、_和網(wǎng)絡(luò)接口層。這

29、4個層次概括了相對于OSI參考模型中的層次?！昂诳凸粑宀角笔莀、_、_、_和_。對傳輸安全的攻擊可以分為主動攻擊和被動攻擊兩大類，其中，針對信息系統(tǒng)可用性的攻擊方式主要是_，破壞數(shù)據(jù)完整性的攻擊方式主要是_，破壞保密性的攻擊方式主要是_。信息保障的核心思想是對系統(tǒng)或者數(shù)據(jù)的4個方面的要求即所謂PDRR模型：_、_、_和_。實(shí)現(xiàn)隱身有兩種辦法：_和_。Telnet協(xié)議的工作端口是 _ ，DNS協(xié)議的工作端口是 _。_算法是第一個公開密碼算法的密碼體制；而_算法是第一個既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法。三、判斷題（10分，每題1分）1. 雙宿主堡壘主機(jī)可以構(gòu)造比屏蔽主機(jī)模型更為安全的防火

30、墻系統(tǒng)。2. 通常防火墻配置規(guī)則的次序?yàn)椋狠^特殊的規(guī)則在后，較一般的規(guī)則在前。3. UDP協(xié)議工作在網(wǎng)絡(luò)層。4. FTP協(xié)議在主機(jī)之間不建立會話。5. 所謂的陷阱帳號是將名為Administrator的本地帳號改名為Guest，并加上一個超強(qiáng)口令。6. XScan是一種漏洞掃描工具。7. 安全的密碼是指足夠長和復(fù)雜、使對方無法猜解出來的密碼。8. 網(wǎng)絡(luò)木馬一般可提供遠(yuǎn)程控制功能，而后門則不能。9. TCP/IP協(xié)議的“3次握手”和“4次揮手”工作在傳輸層。10. 暴力攻擊手段必須用到字典文件。四、綜合應(yīng)用題（15分，第1題8分，第2題7分）1、試分析下面這段WWW日志，并回答是否有人在做入侵？

31、攻擊者是誰？被攻擊的目標(biāo)主機(jī)是哪臺機(jī)器？防御該類攻擊的辦法是什么？2009-6-8 11:38:51 6 - 1 80 GET /MSADC/root.exe /c+dir 403 -2009-6-8 11:38:52 6 - 1 80 GET /c/winnt/system32/cmd.exe /c+dir 401 -2009-6-8 11:38:53 6 - 1 80 GET /d/winnt/system32/cmd.exe /c+dir 401 -2009-6-811:38:54 6 - 1 80 GET /scripts/.%c0%2f./winnt /system32 /cmd.e

32、xe /c+dir 401 2005-6-811:38:54 6 - 1 80 GET /scripts/.%5c./winnt/system32 /cmd.exe /c+dir 401 -2005-6-8 11:38:56 6 - 1 80 GET /HEAD 200 -2、何謂信息安全？何謂網(wǎng)絡(luò)安全？談?wù)勀銓Χ弋愅恼J(rèn)識。網(wǎng)絡(luò)管理與信息安全期末總復(fù)習(xí)模擬考試自測試卷四一、選擇題（共計(jì)45分，每空1.5分）OSI參考模型是國際標(biāo)準(zhǔn)化組織制定的模型，把計(jì)算機(jī)與計(jì)算機(jī)之間的通信分成_(1)_個互相連接的協(xié)議層。(1)： A、4B、5C、6D、7_ (2)_作用在應(yīng)用層，其特點(diǎn)是完全“阻隔”網(wǎng)絡(luò)

33、通信流，通過對每種應(yīng)用服務(wù)編制專門的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。(2)：A、分組過濾防火墻B、應(yīng)用代理防火墻C、狀態(tài)檢測防火墻D、分組代理防火墻下列關(guān)于網(wǎng)絡(luò)安全服務(wù)的敘述中，哪一個是錯誤的？答：_(3)_。(3)：A、應(yīng)提供訪問控制服務(wù)以防止用戶否認(rèn)已接收的信息B、應(yīng)提供認(rèn)證服務(wù)以保證用戶身份的真實(shí)性C、應(yīng)提供數(shù)據(jù)完整性服務(wù)以防止信息在傳輸過程中被刪除D、應(yīng)提供保密性服務(wù)以防止傳輸?shù)臄?shù)據(jù)被截獲桔皮書定義了4個安全層次，從最低級別的低級保護(hù)層到最高級別的驗(yàn)證性保護(hù)層，以下操作系統(tǒng)中屬于D級的是_(4)_。(4)：A、UNIXB、LINUXC、WINDOWS 2000D、WINDO

34、WS 98數(shù)字證書采用公鑰體制進(jìn)行加密和解密。每個用戶有一個私鑰，用它進(jìn)行_ _ (5)_；同時(shí)每個用戶還有一個公鑰，用于_(6)_。X.509標(biāo)準(zhǔn)規(guī)定，數(shù)字證書由_(7)_發(fā)放，將其放入公共目錄中，以供用戶訪問。(5)： A、解密和驗(yàn)證B、解密和簽名C、加密和簽名D、加密和驗(yàn)證（6）： A、解密和驗(yàn)證 B、解密和簽名C、加密和簽名D、加密和驗(yàn)證（7）： A、密鑰分發(fā)中心B、證書授權(quán)中心C、國際電信聯(lián)盟D、當(dāng)?shù)卣當(dāng)?shù)據(jù)_(8)_服務(wù)可以保證信息流、單個信息或信息中指定的字段，保證接收方所接收的信息與發(fā)送方所發(fā)送的信息是一致的。(8)： A、認(rèn)證 B、完整性C、加密D、訪問控制SYN風(fēng)暴（洪水攻

35、擊）屬于_(9)_。(9)：A、拒絕服務(wù)攻擊B、緩沖區(qū)溢出攻擊C、操作系統(tǒng)漏洞攻擊D、社會工程學(xué)攻擊可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是_(10)_。(10)：A、假冒源地址或用戶的地址欺騙攻擊B、抵賴做過信息的傳遞行為 C、數(shù)據(jù)中途被攻擊者竊聽獲取D、數(shù)據(jù)在途中被攻擊者篡改或破壞分組過濾型防火墻原理上是基于_(11)_進(jìn)行分析的技術(shù)。(11)：A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、應(yīng)用層數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是_(12)_。(12)：A、數(shù)據(jù)完整性機(jī)制 B、數(shù)字簽名機(jī)制 C、訪問控制機(jī)制 D、加密機(jī)制使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于_(1

36、3)_方式的攻擊。(13)：A、拒絕服務(wù) B、文件共享 C、BIND漏洞 D、遠(yuǎn)程過程調(diào)用在4種常見的防火墻系統(tǒng)構(gòu)建模型中，最安全的模型是_(14)_。(14)：A、屏蔽主機(jī)模型B、雙宿主堡壘主機(jī)模型C、屏蔽防火墻系統(tǒng)模型D、屏蔽子網(wǎng)模型公鑰密碼算法屬于_(15)_。常用的公鑰加密算法是_(16)_，它可以實(shí)現(xiàn)加密和數(shù)字簽名。 (15)：A、對稱密鑰技術(shù)，有1個密鑰B、不對稱密鑰技術(shù)，有2個密鑰C、對稱密鑰技術(shù)，有2個密鑰D、不對稱密鑰技術(shù)，有1個密鑰(16)：A、DESB、IDEAC、三重DESD、RSA_(17)_服務(wù)用來保證收發(fā)雙方不能對已發(fā)送或接收的信息予以否認(rèn)。(17)： A、防抵賴

37、 B、數(shù)據(jù)完整性C、訪問控制 D、身份認(rèn)證ISO 74982從體系結(jié)構(gòu)的觀點(diǎn)描述了5種可選的安全服務(wù)，以下不屬于這5種安全服務(wù)的是_(18)_。(18)：A、身份鑒別B、數(shù)據(jù)報(bào)過濾C、訪問授權(quán)控制D、數(shù)據(jù)完整性打電話請求密碼屬于_(19)_攻擊方式。(19)： A、木馬B、社交工程學(xué)C、電話系統(tǒng)漏洞D、拒絕服務(wù)終端服務(wù)是Windows操作系統(tǒng)自帶的，可以通過圖形界面遠(yuǎn)程操縱服務(wù)器。在默認(rèn)的情況下，終端服務(wù)的端口號是_(20)_。(20)： A、23B、3389C、445D、1399_(21)_是一種可以駐留在對方系統(tǒng)內(nèi)存中的程序。(21)： A、后門 B、跳板C、終端服務(wù) D、木馬可信計(jì)算機(jī)系

38、統(tǒng)評估準(zhǔn)則（Trusted Computer System Evaluation Criteria，TCSEC）共分為_(22)_大類_(23)_級。(22)：A、3B、4C、5D、6(23)：A、4B、5C、6D、7用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是_(24)_。 (24)：A、加密機(jī)制和數(shù)字簽名機(jī)制 B、加密機(jī)制和訪問控制機(jī)制C、數(shù)字簽名機(jī)制和路由控制機(jī)制 D、訪問控制機(jī)制和路由控制機(jī)制網(wǎng)絡(luò)后門的功能是_(25)_。(25)：A、保持對目標(biāo)主機(jī)長久控制 B、防止管理員密碼丟失C、為定期維護(hù)主機(jī) D、為了防止主機(jī)被非法入侵下面這段命令行是某黑客實(shí)施遠(yuǎn)程攻擊的過程，其中使其第一條命令便不能夠成功執(zhí)行

39、的辦法是_(26)_；使其第二條命令不能夠成功執(zhí)行的辦法是_(27)_；其中第三條命令成功執(zhí)行完后，則表明黑客已_(28)_；其中第四條命令表明黑客在_(29)_；第五條命令能夠成功執(zhí)行的條件是_(30)_。c:net use 21ipc$ 123456 /user: administratorc:netuse z: 21c$c:copy abc.exe 21admin$system32c:at 21 21:05 abc.exe (26)：A、禁止空連接B、刪除Net 命令C、關(guān)閉默認(rèn)共享D、禁用Guest帳戶 (27)：A、禁止空連接B、禁用administrator帳戶C、關(guān)閉默認(rèn)共享D、

40、禁用Guest帳戶 (28)：A、成功入侵目標(biāo)機(jī)B、成功種植了后門C、獲得目標(biāo)機(jī)的控制權(quán)D、成功竊取了目標(biāo)機(jī)內(nèi)的文件 (29)：A、獲得對方的機(jī)器時(shí)間B、設(shè)置對方的定時(shí)器 C、啟動目標(biāo)機(jī)的計(jì)劃任務(wù)服務(wù)D、啟動目標(biāo)機(jī)的定時(shí)器 (30)：A、目標(biāo)機(jī)已啟動Server服務(wù)B、目標(biāo)機(jī)已啟動schedule服務(wù)C、目標(biāo)機(jī)已開啟21號端口D、目標(biāo)機(jī)已啟動定時(shí)器炸彈二、填空題（共計(jì)30分，每空1.5分）黑客對傳輸安全的攻擊可以分為兩大類：_和_；其中，針對信息系統(tǒng)可用性的攻擊方式主要是_，破壞數(shù)據(jù)完整性的攻擊方式主要是_，破壞保密性的攻擊方式主要是_。一次成功的攻擊，可以歸納成基本的五個步驟，但是根據(jù)實(shí)際情

41、況可以隨時(shí)調(diào)整。歸納起來就是“黑客攻擊五部曲”，分別是：_、_、_、_和_。常見的防火墻有4種架構(gòu)類型：_、_、_和_。實(shí)現(xiàn)隱身有兩種辦法：_和_。_算法是第一個公開密碼算法的密碼體制；而_算法是第一個既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法。本質(zhì)上，木馬和后門都提供網(wǎng)絡(luò)后門的功能，但是_的功能稍微強(qiáng)大一些，一般還有遠(yuǎn)程控制的功能，而_功能比較單一。三、判斷題（10分，每題1分）1. 屏蔽子網(wǎng)模型可以構(gòu)造比單宿主堡壘主機(jī)模型更為安全的防火墻系統(tǒng)。2. 通常防火墻配置規(guī)則的次序?yàn)椋狠^一般的規(guī)則在后，較特殊的規(guī)則在前。3. ICMP協(xié)議工作在網(wǎng)絡(luò)層。4. UDP協(xié)議在主機(jī)之間不建立會話。5. 網(wǎng)絡(luò)后

42、門可通過建立服務(wù)端口、克隆管理員帳號實(shí)現(xiàn)。6. PortScan是一種漏洞掃描工具。7. 安全的密碼是指足夠復(fù)雜、使對方無法破解出來的密碼。8. 所謂的密罐策略是將名為Administrator的本地帳號改名為Guest。9. 放在DMZ非軍事區(qū)的堡壘主機(jī)位于防火墻之后，因而可以允許用戶注冊。10. 開啟帳戶策略可以有效防止口令被暴力攻擊。四、綜合應(yīng)用題（15分，第1題8分，第2題7分）1、某企業(yè)需要構(gòu)建局域網(wǎng)，該企業(yè)共有計(jì)算機(jī)200臺，以及一臺www服務(wù)器和一臺mail服務(wù)器。為了安全起見，該網(wǎng)絡(luò)的防火墻需要設(shè)計(jì)成為屏蔽子網(wǎng)型防火墻。請畫出網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，并注明需要購買的交換機(jī)或路由器設(shè)備的

43、主要功能（包括數(shù)量）、防火墻的位置以及地址分配方案（假設(shè)只有一個全局IP地址：）2、什么是信息安全？談?wù)勀銈€人學(xué)習(xí)本課程以后對此的理解。 網(wǎng)絡(luò)管理與信息安全期末總復(fù)習(xí)模擬考試自測試卷五一、選擇題（共計(jì)45分，每空1.5分）_(1)_是一套可以免費(fèi)使用和自由傳播的類UNIX操作系統(tǒng)，主要用于基于Intel x86系列CPU的計(jì)算機(jī)上。(1)：A、SolarisB、Linux C、XenixD、FreeBSDPGP加密技術(shù)是一個基于_(2)_體系的郵件加密軟件。(2)：A、RSA公鑰加密B、DES對稱密鑰C、MD5數(shù)字簽名D、MD5加密SYN風(fēng)暴（洪水攻擊）屬于_(3)_。 （3）： A、拒絕服務(wù)

44、攻擊B、緩沖區(qū)溢出攻擊 C、操作系統(tǒng)漏洞攻擊D、社交工程學(xué)攻擊對非連續(xù)端口進(jìn)行的、并且源地址不一致、時(shí)間間隔長而沒有規(guī)律的掃描，稱之為_(4)_。(4)：A、亂序掃描B、慢速掃描C、FIN掃描D、快速掃描風(fēng)險(xiǎn)是丟失需要保護(hù)的_(5)_的可能性，風(fēng)險(xiǎn)是_(6)_和_(7)_的綜合結(jié)果。(5)：A、資產(chǎn)B、設(shè)備C、用戶帳號D、系統(tǒng)(6)：A、事件B、網(wǎng)絡(luò)入侵C、網(wǎng)絡(luò)攻擊D、漏洞 (7)：A、管理不當(dāng) B、威脅C、內(nèi)部攻擊D、軟件缺陷在可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則中，安全等級要求最高的是_(8)_。(8)： A、C 2級 B、D級C、B 1級 D、A 級_(9)_是指根據(jù)一定的安全檢查規(guī)則過濾網(wǎng)間傳送的分

45、組合法性的設(shè)備。(9)： A、代理服務(wù)器 B、應(yīng)用網(wǎng)關(guān)C、訪問服務(wù)器 D、分組過濾路由器可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是_(10)_。(10)：A、假冒源地址或用戶的地址欺騙攻擊B、抵賴做過信息的傳遞行為 C、數(shù)據(jù)中途被攻擊者竊聽獲取D、數(shù)據(jù)在途中被攻擊者篡改或破壞ISO 74982從體系結(jié)構(gòu)的觀點(diǎn)描述了5種可選的安全服務(wù)，以下不屬于這5種安全服務(wù)的是_(11)_。(11)：A、身份鑒別B、數(shù)據(jù)報(bào)過濾C、訪問授權(quán)控制D、數(shù)據(jù)完整性數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是_(12)_。(12)：A、數(shù)據(jù)完整性機(jī)制 B、數(shù)字簽名機(jī)制 C、訪問控制機(jī)制 D、加密機(jī)制僅設(shè)立防火墻系統(tǒng)，而沒有_(13)_ ，防火

46、墻就形同虛設(shè)。(13)：A、管理員B、安全操作系統(tǒng) C、安全策略D、防毒系統(tǒng)在4種常見的防火墻系統(tǒng)構(gòu)建模型中，最安全的模型是_(14)_。(14)：A、屏蔽主機(jī)模型B、雙宿主堡壘主機(jī)模型C、分組過濾防火墻D、屏蔽子網(wǎng)模型DES加密算法是_(15)_。常用的公鑰加密算法有_(16)_，它可以實(shí)現(xiàn)加密和數(shù)字簽名。(15)：A、對稱密鑰技術(shù)，有1個密鑰B、不對稱密鑰技術(shù)，有2個密鑰C、對稱密鑰技術(shù)，有2個密鑰D、不對稱密鑰技術(shù)，有1個密鑰(16)：A、DESB、IDEAC、三重DESD、RSA_(17)_服務(wù)用來保證收發(fā)雙方不能對已發(fā)送或接收的信息予以否認(rèn)。(17)： A、防抵賴 B、數(shù)據(jù)完整性C、

47、訪問控制 D、身份認(rèn)證通過_(18)_，主機(jī)和路由器可以報(bào)告錯誤并交換相關(guān)的狀態(tài)信息。(18)： A、IP協(xié)議B、TCP協(xié)議C、UDP協(xié)議D、ICMP協(xié)議SMB 服務(wù)使用的端口是TCP協(xié)議的_(19)_端口。(19)： A、21B、445 C、53D、3389下列關(guān)于網(wǎng)絡(luò)安全服務(wù)的敘述中，哪一個是錯誤的？答：_(20)_。(20)：A、應(yīng)提供訪問控制服務(wù)以防止用戶否認(rèn)已接收的信息B、應(yīng)提供認(rèn)證服務(wù)以保證用戶身份的真實(shí)性C、應(yīng)提供數(shù)據(jù)完整性服務(wù)以防止信息在傳輸過程中被刪除D、應(yīng)提供保密性服務(wù)以防止傳輸?shù)臄?shù)據(jù)被截獲終端服務(wù)是Windows操作系統(tǒng)自帶的，可以通過圖形界面遠(yuǎn)程操縱服務(wù)器。在默認(rèn)的情況

48、下，終端服務(wù)的端口號是_(21)_。(21)： A、23B、3389C、445D、1389DOS拒絕服務(wù)攻擊的后果是_(22)_。(22)：A、信息不可用 B、應(yīng)用程序不可用 C、系統(tǒng)宕機(jī) D、以上幾項(xiàng)都是數(shù)據(jù)_(23)_服務(wù)可以保證信息流、單個信息或信息中指定的字段，保證接收方所接收的信息與發(fā)送方所發(fā)送的信息是一致的。(23)： A、認(rèn)證 B、完整性C、加密D、訪問控制用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是_(24)_。(24)：A、加密機(jī)制和數(shù)字簽名機(jī)制 B、加密機(jī)制和訪問控制機(jī)制C、數(shù)字簽名機(jī)制和路由控制機(jī)制 D、訪問控制機(jī)制和路由控制機(jī)制下面這段命令行是某黑客實(shí)施遠(yuǎn)程攻擊的過程，其中使其第一條命

49、令便不能夠成功執(zhí)行的辦法是_(25)_；其中第三條命令成功執(zhí)行完后，則表明黑客已_(26)_；其中第五條命令能夠成功執(zhí)行的條件是_(27)_。c:net use 21ipc$ 123456 /user: administratorc:netuse z: 21c$c:copy abc.exe 21admin$system32c:at 21 21:05 abc.exe(25)：A、禁止空連接B、刪除Net 命令C、關(guān)閉默認(rèn)共享D、禁用Guest帳戶(26)：A、成功入侵目標(biāo)機(jī)B、成功種植了后門 C、獲得目標(biāo)機(jī)的控制權(quán)D、成功竊取了目標(biāo)機(jī)內(nèi)的文件(27)：A、目標(biāo)機(jī)已啟動Server服務(wù)B、目標(biāo)機(jī)已

50、啟動schedule服務(wù)C、目標(biāo)機(jī)已開啟21號端口D、目標(biāo)機(jī)已啟動定時(shí)器炸彈數(shù)字證書采用公鑰體制進(jìn)行加密和解密。每個用戶有一個私鑰，用它進(jìn)行_ _ (28)_；同時(shí)每個用戶還有一個公鑰，用于_(29)_。X.509標(biāo)準(zhǔn)規(guī)定，數(shù)字證書由_(30)_發(fā)放，將其放入公共目錄中，以供用戶訪問。（28）： A、解密和驗(yàn)證B、解密和簽名C、加密和簽名D、加密和驗(yàn)證（29）： A、解密和驗(yàn)證 B、解密和簽名C、加密和簽名D、加密和驗(yàn)證（30）： A、密鑰分發(fā)中心B、證書授權(quán)中心C、國際電信聯(lián)盟D、當(dāng)?shù)卣?、填空題（共計(jì)30分，每空1.5分）TCP/IP協(xié)議族包括4個功能層：應(yīng)用層、_、_和網(wǎng)絡(luò)接口層。這4

51、個層次概括了相對于OSI參考模型中的層次?！昂诳凸粑宀角笔莀、_、_、_和_。對傳輸安全的攻擊可以分為主動攻擊和被動攻擊兩大類，其中，針對信息系統(tǒng)可用性的攻擊方式主要是_，破壞數(shù)據(jù)完整性的攻擊方式主要是_，破壞保密性的攻擊方式主要是_。信息保障的核心思想是對系統(tǒng)或者數(shù)據(jù)的4個方面的要求即所謂PDRR模型：_、_、_和_。實(shí)現(xiàn)隱身有兩種辦法：_和_。Telnet協(xié)議的工作端口是 _ ，DNS協(xié)議的工作端口是 _。_算法是第一個公開密碼算法的密碼體制；而_算法是第一個既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法。三、判斷題（10分，每題1分）1. 雙宿主堡壘主機(jī)可以構(gòu)造比屏蔽主機(jī)模型更為安全的防火墻

52、系統(tǒng)。2. 通常防火墻配置規(guī)則的次序?yàn)椋狠^特殊的規(guī)則在后，較一般的規(guī)則在前。3. UDP協(xié)議工作在網(wǎng)絡(luò)層。4. FTP協(xié)議在主機(jī)之間不建立會話。5. 所謂的陷阱帳號是將名為Administrator的本地帳號改名為Guest，并加上一個超強(qiáng)口令。6. XScan是一種漏洞掃描工具。7. 安全的密碼是指足夠長和復(fù)雜、使對方無法猜解出來的密碼。8. 網(wǎng)絡(luò)木馬一般可提供遠(yuǎn)程控制功能，而后門則不能。9. TCP/IP協(xié)議的“3次握手”和“4次揮手”工作在傳輸層。10. 暴力攻擊手段必須用到字典文件。四、綜合應(yīng)用題（15分，第1題8分，第2題7分）1、試分析下面這段WWW日志，并回答是否有人在做入侵？攻

53、擊者是誰？被攻擊的目標(biāo)主機(jī)是哪臺機(jī)器？防御該類攻擊的辦法是什么？2009-6-8 11:38:51 6 - 1 80 GET /MSADC/root.exe /c+dir 403 -2009-6-8 11:38:52 6 - 1 80 GET /c/winnt/system32/cmd.exe /c+dir 401 -2009-6-8 11:38:53 6 - 1 80 GET /d/winnt/system32/cmd.exe /c+dir 401 -2009-6-811:38:54 6 - 1 80 GET /scripts/.%c0%2f./winnt /system32 /cmd.ex

54、e /c+dir 401 2005-6-811:38:54 6 - 1 80 GET /scripts/.%5c./winnt/system32 /cmd.exe /c+dir 401 -2005-6-8 11:38:56 6 - 1 80 GET /HEAD 200 -2、何謂信息安全？何謂網(wǎng)絡(luò)安全？談?wù)勀銓Χ弋愅恼J(rèn)識。網(wǎng)絡(luò)管理與信息安全期末總復(fù)習(xí)模擬考試自測試卷六一、選擇題（共計(jì)45分，每空1.5分）OSI參考模型是國際標(biāo)準(zhǔn)化組織制定的模型，把計(jì)算機(jī)與計(jì)算機(jī)之間的通信分成_(1)_個互相連接的協(xié)議層。(1)： A、4B、5C、6D、7_ (2)_作用在應(yīng)用層，其特點(diǎn)是完全“阻隔”網(wǎng)絡(luò)通

55、信流，通過對每種應(yīng)用服務(wù)編制專門的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。(2)：A、分組過濾防火墻B、應(yīng)用代理防火墻C、狀態(tài)檢測防火墻D、分組代理防火墻下列關(guān)于網(wǎng)絡(luò)安全服務(wù)的敘述中，哪一個是錯誤的？答：_(3)_。(3)：A、應(yīng)提供訪問控制服務(wù)以防止用戶否認(rèn)已接收的信息B、應(yīng)提供認(rèn)證服務(wù)以保證用戶身份的真實(shí)性C、應(yīng)提供數(shù)據(jù)完整性服務(wù)以防止信息在傳輸過程中被刪除D、應(yīng)提供保密性服務(wù)以防止傳輸?shù)臄?shù)據(jù)被截獲桔皮書定義了4個安全層次，從最低級別的低級保護(hù)層到最高級別的驗(yàn)證性保護(hù)層，以下操作系統(tǒng)中屬于D級的是_(4)_。(4)：A、UNIXB、LINUXC、WINDOWS 2000D、WINDOW

56、S 98數(shù)字證書采用公鑰體制進(jìn)行加密和解密。每個用戶有一個私鑰，用它進(jìn)行_ _ (5)_；同時(shí)每個用戶還有一個公鑰，用于_(6)_。X.509標(biāo)準(zhǔn)規(guī)定，數(shù)字證書由_(7)_發(fā)放，將其放入公共目錄中，以供用戶訪問。(5)： A、解密和驗(yàn)證B、解密和簽名C、加密和簽名D、加密和驗(yàn)證（6）： A、解密和驗(yàn)證 B、解密和簽名C、加密和簽名D、加密和驗(yàn)證（7）： A、密鑰分發(fā)中心B、證書授權(quán)中心C、國際電信聯(lián)盟D、當(dāng)?shù)卣當(dāng)?shù)據(jù)_(8)_服務(wù)可以保證信息流、單個信息或信息中指定的字段，保證接收方所接收的信息與發(fā)送方所發(fā)送的信息是一致的。(8)： A、認(rèn)證 B、完整性C、加密D、訪問控制SYN風(fēng)暴（洪水攻擊

57、）屬于_(9)_。(9)：A、拒絕服務(wù)攻擊B、緩沖區(qū)溢出攻擊C、操作系統(tǒng)漏洞攻擊D、社會工程學(xué)攻擊可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是_(10)_。(10)：A、假冒源地址或用戶的地址欺騙攻擊B、抵賴做過信息的傳遞行為 C、數(shù)據(jù)中途被攻擊者竊聽獲取D、數(shù)據(jù)在途中被攻擊者篡改或破壞分組過濾型防火墻原理上是基于_(11)_進(jìn)行分析的技術(shù)。(11)：A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、應(yīng)用層數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是_(12)_。(12)：A、數(shù)據(jù)完整性機(jī)制 B、數(shù)字簽名機(jī)制 C、訪問控制機(jī)制 D、加密機(jī)制使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于_(13

58、)_方式的攻擊。(13)：A、拒絕服務(wù) B、文件共享 C、BIND漏洞 D、遠(yuǎn)程過程調(diào)用在4種常見的防火墻系統(tǒng)構(gòu)建模型中，最安全的模型是_(14)_。(14)：A、屏蔽主機(jī)模型B、雙宿主堡壘主機(jī)模型C、屏蔽防火墻系統(tǒng)模型D、屏蔽子網(wǎng)模型公鑰密碼算法屬于_(15)_。常用的公鑰加密算法是_(16)_，它可以實(shí)現(xiàn)加密和數(shù)字簽名。 (15)：A、對稱密鑰技術(shù)，有1個密鑰B、不對稱密鑰技術(shù)，有2個密鑰C、對稱密鑰技術(shù)，有2個密鑰D、不對稱密鑰技術(shù)，有1個密鑰(16)：A、DESB、IDEAC、三重DESD、RSA_(17)_服務(wù)用來保證收發(fā)雙方不能對已發(fā)送或接收的信息予以否認(rèn)。(17)： A、防抵賴

59、B、數(shù)據(jù)完整性C、訪問控制 D、身份認(rèn)證ISO 74982從體系結(jié)構(gòu)的觀點(diǎn)描述了5種可選的安全服務(wù)，以下不屬于這5種安全服務(wù)的是_(18)_。(18)：A、身份鑒別B、數(shù)據(jù)報(bào)過濾C、訪問授權(quán)控制D、數(shù)據(jù)完整性打電話請求密碼屬于_(19)_攻擊方式。(19)： A、木馬B、社交工程學(xué)C、電話系統(tǒng)漏洞D、拒絕服務(wù)終端服務(wù)是Windows操作系統(tǒng)自帶的，可以通過圖形界面遠(yuǎn)程操縱服務(wù)器。在默認(rèn)的情況下，終端服務(wù)的端口號是_(20)_。(20)： A、23B、3389C、445D、1399_(21)_是一種可以駐留在對方系統(tǒng)內(nèi)存中的程序。(21)： A、后門 B、跳板C、終端服務(wù) D、木馬可信計(jì)算機(jī)系統(tǒng)

60、評估準(zhǔn)則（Trusted Computer System Evaluation Criteria，TCSEC）共分為_(22)_大類_(23)_級。(22)：A、3B、4C、5D、6(23)：A、4B、5C、6D、7用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是_(24)_。 (24)：A、加密機(jī)制和數(shù)字簽名機(jī)制 B、加密機(jī)制和訪問控制機(jī)制C、數(shù)字簽名機(jī)制和路由控制機(jī)制 D、訪問控制機(jī)制和路由控制機(jī)制網(wǎng)絡(luò)后門的功能是_(25)_。(25)：A、保持對目標(biāo)主機(jī)長久控制 B、防止管理員密碼丟失C、為定期維護(hù)主機(jī) D、為了防止主機(jī)被非法入侵下面這段命令行是某黑客實(shí)施遠(yuǎn)程攻擊的過程，其中使其第一條命令便不能夠成功執(zhí)行的