網(wǎng)絡(luò)安全考試試題x

1、選擇題（總共30分，每個(gè)2分，共15個(gè)）1、 信息安全從總體上可以分成5個(gè)層次，A二 是信息安全中研究的關(guān)鍵點(diǎn)。密碼技術(shù)B.安全協(xié)議C.網(wǎng)絡(luò)安全D.系統(tǒng)安全2、 通過D，主機(jī)和路由器可以報(bào)告錯(cuò)誤并交換相關(guān)的狀態(tài)信息。A. IP協(xié)議B. TCP協(xié)議C. UDP協(xié)議D. ICMP 協(xié)議3、 凡是基于網(wǎng)絡(luò)應(yīng)用的程序都離不開 A_。SocketB. WinsockC.注冊表D. MFC編程4、C 就是通過各種途徑對所要攻擊的目標(biāo)進(jìn)行多方面的了解（包括任何可得到的蛛絲馬跡，但要確保信息的準(zhǔn)確），確定攻擊的時(shí)間和地點(diǎn)。A.掃描B.入侵C.踩點(diǎn)D.監(jiān)聽5、對非連續(xù)端口進(jìn)行的，并且源地址不一致、時(shí)間間隔長而沒

2、有規(guī)律的掃描，稱之為BB.慢速掃描D.快速掃描B.慢速掃描D.快速掃描C.有序掃描攻擊。B.緩沖區(qū)溢出攻擊D.社會工程學(xué)攻擊B.防止管理員密碼丟失D.為了防止主機(jī)被非法入侵攻擊。B.緩沖區(qū)溢出攻擊D.社會工程學(xué)攻擊B.防止管理員密碼丟失D.為了防止主機(jī)被非法入侵D 。B.超級管理技術(shù)D.自動(dòng)生產(chǎn)技術(shù)拒絕服務(wù)攻擊C.操作系統(tǒng)漏洞攻擊 7、網(wǎng)絡(luò)后門的功能是 A保持對目標(biāo)主機(jī)長久控制C.為定期維護(hù)主機(jī)8、下面不屬于惡意代碼攻擊技術(shù)是A. 進(jìn)程注入技術(shù)C.端口反向連接技術(shù)D 。B. 客體D 。B. 客體D. 既不是主體又不是客體A.主體C.既是主體又是客體10、操作系統(tǒng)的安全依賴于一些具體實(shí)施安全策略

3、的可信的軟件和硬件。這些軟件、 硬件和負(fù)責(zé)系統(tǒng)安全管理的人員一起組成了系統(tǒng)的B。A.可信計(jì)算平臺C.可信計(jì)算模塊可信計(jì)算基D.可信計(jì)算框架11、DES算法的入口參數(shù)有 3個(gè)：Key , Data和Mode。其中Key為 A 位，是DES算法的工作密鑰。64B. 56、PGP加密技術(shù)是一個(gè)基于A. RSA公鑰加密C. MD5數(shù)字簽名13、僅設(shè)立防火墻系統(tǒng)，而沒有A.管理員、PGP加密技術(shù)是一個(gè)基于A. RSA公鑰加密C. MD5數(shù)字簽名13、僅設(shè)立防火墻系統(tǒng)，而沒有A.管理員C.安全策略A 體系的郵件加密軟件。B. DES對稱密鑰D. MD5加密C，防火墻就形同虛設(shè)。安全操作系統(tǒng)D.防毒系統(tǒng)A

4、服務(wù)。B.完整性校驗(yàn)D.A 服務(wù)。B.完整性校驗(yàn)D.數(shù)據(jù)加密A.機(jī)密性身份驗(yàn)證15、IPSec屬于哪個(gè)層上的安全機(jī)制？ DA.傳輸層B.應(yīng)用層數(shù)據(jù)鏈路層D.網(wǎng)絡(luò)層八填空題（總共20分，每空1分，共20個(gè)空）1、B2級，又叫 結(jié)構(gòu)保護(hù)（Structured Protection ）級別，它要求計(jì)算機(jī)系統(tǒng)中所有的對 象都要加上標(biāo)簽，而且給設(shè)備（磁盤、磁帶和終端）分配單個(gè)或者多個(gè)安全級別。2、 TCP/IP協(xié)議族包括4個(gè)功能層：應(yīng)用層、傳輸層、網(wǎng)絡(luò)層 和網(wǎng)絡(luò)接口層。這 4層 概括了相對于OSI參考模型中的7層。3、 使用多線程技術(shù)編程有兩大優(yōu)點(diǎn)。（1）提高CPU的利用率（2）可以設(shè)置每個(gè)線程 的優(yōu)先

5、級，調(diào)整工作的進(jìn)度。4、被動(dòng)式策略是基于主機(jī)之上，對系統(tǒng)中不合適的設(shè)置、脆弱的口令及其他同安全規(guī) 則抵觸的對象進(jìn)行檢查。5、字典攻擊是最常見的一種 暴力攻擊。6、 本質(zhì)上，木馬和后門都是提供網(wǎng)絡(luò)后門的功能，但是木馬的功能稍微強(qiáng)大一些，一般還有遠(yuǎn)程控制的功能，后門程序功能比較單一。7、 惡意代碼主要包括計(jì)算機(jī)病毒（Virus）、蠕蟲（Worm）、木馬程序（Trojan Horse）、后門程序（Backdoor ）、邏輯炸彈（Logic Bomb ）等等。8、計(jì)算機(jī)硬件安全的目標(biāo)是，保證其自身的可靠性和為系統(tǒng)提供基本安全機(jī)制。其 中基本安全機(jī)制包括存儲保護(hù)、運(yùn)行保護(hù)、I/O保護(hù)等。9、 Biba模

6、型主要應(yīng)用是保護(hù)信息的完整性，而BLP模型是保護(hù)信息機(jī)密性。10、 除了提供機(jī)密性外，密碼學(xué)需要提供三方面的功能：鑒別、 完整性 和 抗抵賴性。11、數(shù)字水印應(yīng)具有3個(gè)基本特性：隱藏性、魯棒性和安全性12、常見的防火墻有3種類型：分組過濾防火墻，應(yīng)用代理防火墻，狀態(tài)檢測防火墻。13、 IPSec協(xié)議簇包括兩個(gè)安全協(xié)議：AH協(xié)議 和ESP協(xié)議。14、 安全原則體現(xiàn)在 5個(gè)方面：動(dòng)態(tài)性、惟一性、整體性、專業(yè)性和嚴(yán)密性。三、判斷（總共10分，每個(gè)1分，共10個(gè)）（不知）四、名詞解釋（總共10分，每個(gè)5分，共2個(gè)）1、惡意代碼2、網(wǎng)絡(luò)安全3、數(shù)字簽名4、拒絕服務(wù)攻擊五、簡答題（總共30分，每個(gè)6分，共

7、5個(gè)）1、黑客在進(jìn)攻的過程中需要經(jīng)過哪些步驟？目的是什么？答:（1）隱藏IP:IP隱藏使網(wǎng)絡(luò)攻擊難以被偵破 .（2）踩點(diǎn)掃描：踩點(diǎn)是通過各種途徑對 所要攻擊的目標(biāo)進(jìn)行多方面的了解，確定攻擊的時(shí)間和地點(diǎn).掃描的目的是利用各種工具在 攻擊目標(biāo)的IP 地址或地址段上的主機(jī)上尋找漏洞 .（3）獲得 系統(tǒng)或管理員權(quán)限：得到管理 員權(quán)限的目的是連接到遠(yuǎn)程計(jì)算機(jī) ，對其控制，達(dá)到自 己攻擊的目的.（4）種植后門：為了保持長期對勝利勝利果實(shí)的訪問權(quán)，在已經(jīng)攻破的計(jì)算機(jī)上種植一些供自己訪問的后門.（5）在網(wǎng)絡(luò)中隱身：清除登陸日志及其他相關(guān)的日志，防止管理員發(fā)現(xiàn)。2、簡述拒絕服務(wù)的種類與原理。答:原理:凡是造成目

8、標(biāo)系統(tǒng)拒絕提供服務(wù)的攻擊都稱為Dos攻擊,其目的是使目標(biāo)計(jì)算 機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù).最常見的 Dos攻擊是計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊：帶寬攻擊是以極大的通信量沖擊網(wǎng)絡(luò)，使網(wǎng)絡(luò)所有可用的帶寬都被消耗掉，最終導(dǎo)致合法用 戶的請求無法通過；連通性攻擊是指用大量 。3、簡述惡意代碼如何實(shí)現(xiàn)攻擊技術(shù)。4、簡述安全操作系統(tǒng)的機(jī)制。5、簡述對稱加密算法的基本原理。6、簡述防火墻的分類，并說明分組過濾防火墻的基本原理。答:防火墻有3種類型：分組過濾防火墻，應(yīng)用代理防火墻和狀態(tài)檢測防火墻.分組過濾防 火墻的基本原理:(1)防火墻審查每個(gè)數(shù)據(jù)包以便確定其是否與某一條過濾規(guī)則相匹配.(2)過濾規(guī)則基于可以

9、提供給IP 轉(zhuǎn)發(fā)過程的包頭信息.包頭信息中包括IP 源地址,IP 目的地址，內(nèi)部協(xié)議，TCP,UDP 目的端口和 ICMP消息類型等.(3)如果包的信息匹配規(guī)則，那么該數(shù)據(jù)報(bào)就會按照路由表中的信息被轉(zhuǎn)發(fā).如果不匹配規(guī)則，用戶配置的默認(rèn)參數(shù)會決定是轉(zhuǎn)發(fā)還是丟棄數(shù)據(jù)包。B卷選擇題(總共30分，每個(gè)2分，共15個(gè))1、 狹義上說的信息安全，只是從 自然科學(xué)的角度介紹信息安全的研究內(nèi) 容。A.心理學(xué)B.社會科學(xué)C.工程學(xué)D.自然科學(xué)2、 常用的網(wǎng)絡(luò)服務(wù)中，DNS使用。A. UDP協(xié)議B. TCP協(xié)議IP協(xié)議D. ICMP 協(xié)議3、 由于 并發(fā)運(yùn)行，用戶在做一件事情時(shí)還可以做另外一件事。特別是在 多個(gè)C

10、PU的情況下，可以更充分地利用硬件資源的優(yōu)勢。A.多進(jìn)程B.多線程C.超線程D.超進(jìn)程4、 打電話請求密碼屬于 攻擊方式。A.木馬B.社會工程學(xué)C.電話系統(tǒng)漏洞D.拒絕服務(wù)5、一次字典攻擊能否成功，很大因素上決定于A.字典文件C.網(wǎng)絡(luò)速度A.字典文件C.網(wǎng)絡(luò)速度黑客學(xué)歷6、 是一種可以駐留在對方服務(wù)器系統(tǒng)中的一種程序。A.后門B.跳板C.終端服務(wù)D.木馬7、 黑客們在編寫編寫擾亂社會和他人的計(jì)算機(jī)程序，這些代碼統(tǒng)稱為。A.惡意代碼B.計(jì)算機(jī)病毒C.蠕蟲D.后門8、 造成廣泛影響的1988年Morris蠕蟲事件，就是 作為其入侵的最初突破 點(diǎn)的。A.利用操作系統(tǒng)脆弱性B.利用系統(tǒng)后門利用郵件系統(tǒng)

11、的脆弱性D.利用緩沖區(qū)溢出的脆弱性9、是指有關(guān)管理、保護(hù)和發(fā)布敏感信息的法律、規(guī)定和實(shí)施細(xì)則。A安全策略B.安全模型安全框架D.安全原則 C.10、 是最常用的一類訪問控制機(jī)制，用來決定一個(gè)用戶是否有權(quán)訪問一些 特定客體的一種訪問約束機(jī)制。A.強(qiáng)制訪問控制B.訪問控制列表C.自主訪問控制D.訪問控制矩陣11、 RSA算法是一種基于 的公鑰體系。A.素?cái)?shù)不能分解B.大數(shù)沒有質(zhì)因數(shù)的假設(shè)C.大數(shù)不可能質(zhì)因數(shù)分解假設(shè)D.公鑰可以公開的假設(shè)12、下面哪個(gè)屬于對稱算法 。A.數(shù)字簽名B.序列算法RSA算法D.數(shù)字水印13、 下面的說法錯(cuò)誤的是。規(guī)則越簡單越好。防火墻和防火墻規(guī)則集只是安全策略的技術(shù)實(shí)現(xiàn)。

12、建立一個(gè)可靠的規(guī)則集對于實(shí)現(xiàn)一個(gè)成功的、安全的防火墻來說是非常關(guān)鍵的。DMZ網(wǎng)絡(luò)處于內(nèi)部網(wǎng)絡(luò)里，嚴(yán)格禁止通過DMZ網(wǎng)絡(luò)直接進(jìn)行信息傳輸14、可以證明數(shù)據(jù)的起源地、保障數(shù)據(jù)的完整性以及防止相同數(shù)據(jù)包在因 特網(wǎng)重播。A. AH協(xié)議B. ESP協(xié)議C. TLS協(xié)議D. SET協(xié)議C. TLS協(xié)議15、用于客戶機(jī)和服務(wù)器建立起安全連接之前交換一系列信息的安全信道B.會話協(xié)議D.B.會話協(xié)議D.連接協(xié)議C.握手協(xié)議八填空題（總共20分，每空1分，共20個(gè)空）1、 TCG目的是在計(jì)算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計(jì)算平臺Trusted Computing Platform，以提高整體的安

13、全性。2、 目前E-mail服務(wù)使用的兩個(gè)主要協(xié)議是簡單郵件傳輸協(xié)議 和郵局協(xié)議。3、 目前流行兩大語法體系：Basic語系 和C語系，同一個(gè)語系下語言的基本語法是 一樣的。4、 掃描方式可以分成兩大類：慢速掃描 和亂序掃描。5、 SYN flooding攻擊即是利用的TCP/IP協(xié)議 設(shè)計(jì)弱點(diǎn)。6、 木馬程序一般由兩部分組成：服務(wù)器端程序 和 客戶端程序。7、 網(wǎng)絡(luò)蠕蟲的功能模塊可以分為主體功能模塊 和輔助功能模塊。8、1969年B.W.Lampson通過形式化表示方法運(yùn)用 主體（Subject）、客體（Object） 和訪問矩陣（Access Matrix ）的思想第一次對訪問控制問題進(jìn)行

14、了抽象。9、除了提供機(jī)密性外，密碼學(xué)需要提供三方面的功能：鑒別、 完整性 和 抗抵賴性。10、 數(shù)字水印應(yīng)具有3個(gè)基本特性：隱藏性、魯棒性和安全性。11、 入侵檢測的3個(gè)基本步驟：信息收集、數(shù)據(jù)分析 和響應(yīng)。12、 IPSec的作用方式有兩種：傳輸模式 和隧道模式，它們都可用于保護(hù)通信。13、 實(shí)際安全風(fēng)險(xiǎn)分析一般從4個(gè)方面進(jìn)行分析：網(wǎng)絡(luò)的風(fēng)險(xiǎn)和威脅分析，系統(tǒng)的風(fēng)險(xiǎn)和威脅分析，應(yīng)用的分析和威脅分析，對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的風(fēng)險(xiǎn)及威脅的具體實(shí)際的詳細(xì)分析。三、判斷（總共10分，每個(gè)1分，共10個(gè)）（不知）四、名詞解釋（總共10分，每個(gè)5分，共2個(gè)）1、惡意代碼2、網(wǎng)絡(luò)安全3、數(shù)字簽名4、拒絕服務(wù)攻擊五、簡答題(總共30分，每個(gè)6分，共5個(gè))1、為什么需要網(wǎng)絡(luò)踩點(diǎn)？2、簡述緩沖區(qū)溢出攻擊的原理。答:當(dāng)目標(biāo)操作系統(tǒng)收到了超過它的能