網(wǎng)絡安全試題及答案

完全一致部分用作奇偶校完全一致部分用作奇偶校網(wǎng)絡安全復習題一?單項選擇題在以下人為的惡意攻擊行為中，屬于主動攻擊的是（ ）數(shù)據(jù)篡改及破壞數(shù)據(jù)竊聽數(shù)據(jù)流分析非法訪問數(shù)據(jù)完整性指的是（ ）保護網(wǎng)絡中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密提供連接實體身份的鑒別防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的以下算法中屬于非對稱算法的是（ ）DESRSA算法IDEA三重DES在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)（明文）的密鑰是（非對稱算法的公鑰對稱算法的密鑰非對稱算法的私鑰CA中心的公鑰以下不屬于代理服務技術(shù)優(yōu)點的是（ ）可以實現(xiàn)身份認證內(nèi)部地址的屏蔽和轉(zhuǎn)換功能可以實現(xiàn)訪問控制可以防范數(shù)據(jù)驅(qū)動侵襲包過濾技術(shù)與代理服務技術(shù)相比較（ ）包過濾技術(shù)安全性較弱、但會對網(wǎng)絡性能產(chǎn)生明顯影響包過濾技術(shù)對應用和用戶是絕對透明的代理服務技術(shù)安全性較高、但不會對網(wǎng)絡性能產(chǎn)生明顯影響代理服務技術(shù)安全性高，對應用和用戶透明度也很高"DES是一種數(shù)據(jù)分組的加密算法 ，DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊，其中TOC\o"1-5"\h\z驗,剩余部分作為密碼的長度？ ”（ ）56位64位112位128位黑客利用IP地址進行攻擊的方法有：（ ）IP欺騙解密竊取口令發(fā)送病毒防止用戶被冒名所欺騙的方法是： （ ）對信息源發(fā)方進行身份驗證進行數(shù)據(jù)加密對訪問網(wǎng)絡的流量進行過濾和保護采用防火墻屏蔽路由器型防火墻采用的技術(shù)是基于：（）數(shù)據(jù)包過濾技術(shù)應用網(wǎng)關(guān)技術(shù)代理服務技術(shù)三種技術(shù)的結(jié)合以下關(guān)于防火墻的設計原則說法正確的是：（）保持設計的簡單性不單單要提供防火墻的功能，還要盡量使用較大的組件保留盡可能多的服務和守護進程，從而能提供更多的網(wǎng)絡服務一套防火墻就可以保護全部的網(wǎng)絡SSL指的是：（）加密認證協(xié)議安全套接層協(xié)議授權(quán)認證協(xié)議安全通道協(xié)議CA指的是：（）證書授權(quán)加密認證虛擬專用網(wǎng)安全套接層在安全審計的風險評估階段，通常是按什么順序來進行的：（）偵查階段、滲透階段、控制階段滲透階段、偵查階段、控制階段控制階段、偵查階段、滲透階段偵查階段、控制階段、滲透階段以下哪一項不屬于入侵檢測系統(tǒng)的功能：（）監(jiān)視網(wǎng)絡上的通信數(shù)據(jù)流捕捉可疑的網(wǎng)絡活動提供安全審計報告過濾非法的數(shù)據(jù)包入侵檢測系統(tǒng)的第一步是：（）信號分析信息收集數(shù)據(jù)包過濾數(shù)據(jù)包檢查以下哪一項不是入侵檢測系統(tǒng)利用的信息：（）系統(tǒng)和網(wǎng)絡日志文件目錄和文件中的不期望的改變數(shù)據(jù)包頭信息程序執(zhí)行中的不期望行為入侵檢測系統(tǒng)在進行信號分析時，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：（）模式匹配統(tǒng)計分析完整性分析密文分析以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：（）基于網(wǎng)絡的入侵檢測基于IP的入侵檢測基于服務的入侵檢測基于域名的入侵檢測以下哪一項屬于基于主機的入侵檢測方式的優(yōu)勢：（）監(jiān)視整個網(wǎng)段的通信不要求在大量的主機上安裝和管理軟件適應交換和加密具有更好的實時性以下關(guān)于計算機病毒的特征說法正確的是：（）計算機病毒只具有破壞性，沒有其他特征計算機病毒具有破壞性，不具有傳染性破壞性和傳染性是計算機病毒的兩大主要特征計算機病毒只具有傳染性，不具有破壞性以下關(guān)于宏病毒說法正確的是：（）宏病毒主要感染可執(zhí)行文件宏病毒僅向辦公自動化程序編制的文檔進行傳染宏病毒主要感染軟盤、硬盤的引導扇區(qū)或主引導扇區(qū)CIH病毒屬于宏病毒以下哪一項不屬于計算機病毒的防治策略：（）防毒能力查毒能力解毒能力禁毒能力在OSI七個層次的基礎上，將安全體系劃分為四個級別，以下那一個不屬于四個級別：（）網(wǎng)絡級安全系統(tǒng)級安全應用級安全鏈路級安全網(wǎng)絡層安全性的優(yōu)點是：A．保密性B?按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C?提供基于進程對進程的安全服務D?透明性加密技術(shù)不能實現(xiàn)：（ ）數(shù)據(jù)信息的完整性基于密碼技術(shù)的身份認證機密文件加密基于IP頭信息的包過濾所謂加密是指將一個信息經(jīng)過（ ）及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、（）還原成明文。加密鑰匙、解密鑰匙解密鑰匙、解密鑰匙加密鑰匙、加密鑰匙解密鑰匙、加密鑰匙以下關(guān)于對稱密鑰加密說法正確的是：（）加密方和解密方可以使用不同的算法加密密鑰和解密密鑰可以是不同的加密密鑰和解密密鑰必須是相同的密鑰的管理非常簡單以下關(guān)于非對稱密鑰加密說法正確的是：（）加密方和解密方使用的是不同的算法加密密鑰和解密密鑰是不同的加密密鑰和解密密鑰匙相同的加密密鑰和解密密鑰沒有任何關(guān)系以下關(guān)于混合加密方式說法正確的是：（）采用公開密鑰體制進行通信過程中的加解密處理采用公開密鑰體制對對稱密鑰體制的密鑰進行加密后的通信采用對稱密鑰體制對對稱密鑰體制的密鑰進行加密后的通信采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優(yōu)點以下關(guān)于數(shù)字簽名說法正確的是：（）數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題數(shù)字簽名一般采用對稱加密機制數(shù)字簽名能夠解決篡改、偽造等安全性問題以下關(guān)于CA認證中心說法正確的是：（）CA認證是使用對稱密鑰機制的認證方法CA認證中心只負責簽名，不負責證書的產(chǎn)生CA認證中心負責證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份CA認證中心不用保持中立，可以隨便找一個用戶來做為 CA認證中心關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：（）數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)數(shù)字證書一般依靠CA中心的對稱密鑰機制來實現(xiàn)在電子交易中，數(shù)字證書可以用于表明參與方的身份數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份以下關(guān)于VPN說法正確的是：（）VPN指的是用戶自己租用線路，和公共網(wǎng)絡物理上完全隔離的、安全的線路VPN指的是用戶通過公用網(wǎng)絡建立的臨時的、安全的連接VPN不能做到信息認證和身份認證VPN只能提供身份認證、不能提供加密數(shù)據(jù)的功能計算機網(wǎng)絡按威脅對象大體可分為兩種：一是對網(wǎng)絡中信息的威脅；二是：人為破壞對網(wǎng)絡中設備的威脅。病毒威脅對網(wǎng)絡人員的威脅加密有對稱密鑰加密、非對稱密鑰加密兩種，其中對稱密鑰加密的代表算法是：IDEDESPGPPKIRSAIDES加密有對稱密鑰加密、非對稱密鑰加密兩種，其中非對稱密鑰加密的代表算法是：IDEDESPGPPKIRSAIDESCA認證中心的主要作用是：加密數(shù)據(jù)發(fā)放數(shù)字證書安全管理解密數(shù)據(jù)數(shù)字證書上除了有簽證機關(guān)、序列號、加密算法、生效日期等等外，還有：公鑰私鑰用戶帳戶Telnet服務自身的主要缺陷是：不用用戶名和密碼服務端口23不能被關(guān)閉明文傳輸用戶名和密碼支持遠程登錄防火墻中地址翻譯的主要作用是：提供代理服務隱藏內(nèi)部網(wǎng)絡地址進行入侵檢測防止病毒入侵數(shù)據(jù)進入防火墻后，在以下策略下，選擇合適選項添入：A.應用缺省禁止策略下：全部規(guī)則都禁止，則（ ）B?應用缺省允許策略下：全部規(guī)則都允許，則（ ）C.通過D.禁止通過防治要從防毒、查毒、（）三方面來進行：解毒隔離反擊重起木馬病毒是：宏病毒引導型病毒蠕蟲病毒1515．網(wǎng)絡訪問控制通常由（ ）實現(xiàn)。基于服務/客戶端病毒IDS規(guī)則包括網(wǎng)絡誤用和：網(wǎng)絡異常系統(tǒng)誤用系統(tǒng)異常操作異常加密有對稱密鑰加密、非對稱密鑰加密兩種，數(shù)字簽名采用的是：對稱密鑰加密非對稱密鑰加密以下那些屬于系統(tǒng)的物理故障：硬件故障與軟件故障計算機病毒人為的失誤網(wǎng)絡故障和設備環(huán)境故障對稱密鑰密碼體制的主要缺點是：加、解密速度慢密鑰的分配和管理問題應用局限性加密密鑰與解密密鑰不同數(shù)字簽名是用來作為：A.身份鑒別的方法B.加密數(shù)據(jù)的方法傳送數(shù)據(jù)的方法訪問控制的方法50.加密密鑰的強度是：A．B50.加密密鑰的強度是：A．B．C．D．2N2N-12NN2N-1．填空題1．計算機網(wǎng)絡的資源共享包括（ ）共享和（）共享。2．按照網(wǎng)絡覆蓋的地理范圍大小，計算機網(wǎng)絡可分為（ ）、（3．填空題1．計算機網(wǎng)絡的資源共享包括（ ）共享和（）共享。2．按照網(wǎng)絡覆蓋的地理范圍大小，計算機網(wǎng)絡可分為（ ）、（3．按照結(jié)點之間的關(guān)系，可將計算機網(wǎng)絡分為（ ）網(wǎng)絡和（4．對等型網(wǎng)絡與客戶/服務器型網(wǎng)絡的最大區(qū)別就是（ ）。5．網(wǎng)絡安全具有（ ）、（）和（）。6．網(wǎng)絡安全機密性的主要防范措施是（ ）。7．網(wǎng)絡安全完整性的主要防范措施是（ ）。8．網(wǎng)絡安全可用性的主要防范措施是（ ）。9．網(wǎng)絡安全機制包括（ ）和（）。）和（）。）網(wǎng)絡。10．國際標準化組織ISO提出的“開放系統(tǒng)互連參考模型 （OSI）”有（）層。11．OSI參考模型從低到高第3層是（ ）層。12．入侵監(jiān)測系統(tǒng)通常分為基于（）和基于（12．入侵監(jiān)測系統(tǒng)通常分為基于（）和基于（）兩類。13．數(shù)據(jù)加密的基本過程就是將可讀信息譯成（ ）的代碼形式。14．訪問控制主要有兩種類型：（）訪問控制和（）訪問控制。16.密碼按密鑰方式劃分，可分為（）式密碼和（）式密碼。17.DES加密算法主要采用（）和（ ）的方法加密。18.非對稱密碼技術(shù)也稱為（）密碼技術(shù)。19.DES算法的密鑰為（ ）位，實際加密時僅用到其中的（）位。20.數(shù)字簽名技術(shù)實現(xiàn)的基礎是（）技術(shù)。21.數(shù)字水印技術(shù)主要包括（）、（）和（）。22.數(shù)字水印技術(shù)的特點是（）、（）和（）。23.入侵監(jiān)測系統(tǒng)一般包括（）、（）、（）和（）四部分功能。24．按照數(shù)據(jù)來源的不同，入侵監(jiān)測系統(tǒng)可以分為（ ）、（）和（）入侵監(jiān)測系統(tǒng)三類。25．按照數(shù)據(jù)監(jiān)測方法的不同，入侵監(jiān)測系統(tǒng)可以分為（ ）監(jiān)測模型和（）監(jiān)測模型兩類。TOC\o"1-5"\h\z26．廣域網(wǎng)簡稱為（ ）。27．局域網(wǎng)簡稱為（ ）。28.在TCP/IP參考模型中，應用層協(xié)議的（ ）用來實現(xiàn)互聯(lián)網(wǎng)中電子郵件傳送功能。29．電子商務的體系結(jié)構(gòu)可以分為網(wǎng)絡基礎平臺、安全結(jié)構(gòu)、 （）、業(yè)務系統(tǒng)4個層次。電子郵件服務采用（ ）工作模式。在因特網(wǎng)的域名體系中，商業(yè)組織的頂級域名是（ ）。三.簡答題網(wǎng)絡攻擊和防御分別包括哪些內(nèi)容？簡述OSI參考模型的結(jié)構(gòu)從層次上，網(wǎng)絡安全可以分成哪幾層？每層有什么特點？為什么需要網(wǎng)絡踩點？網(wǎng)絡安全試題答案一．單項選擇題ACBBDBDAABABAADBCDACCBDDADACBBDCBBBBEBACBB/AA

CABABAA二．填空題1．（硬件資源）、（軟件資源）。2．（局域網(wǎng)）、（廣域網(wǎng)）（城域網(wǎng)）3．（客戶/服務器型）（對等型）4．（對等型網(wǎng)絡沒有專設服務器）5．（機密性）、（完整性）（可用性）6．（密碼技術(shù)）7．（校驗與認證技術(shù)）8．（確保信息與信息系統(tǒng)處于一個可靠的運行狀態(tài)之下）9．（技術(shù)機制）（管理機制）10．（7）11．（網(wǎng)絡）12．（主機）（網(wǎng)絡）13．（密文）14．（網(wǎng)絡）（系統(tǒng)）15．（防火墻）16．（對稱）（非對稱）17．（替換）（移位）18．（公鑰）19．（64）（56）20．（密碼）21．（數(shù)字水印嵌入技術(shù)）（數(shù)字水印提?。〝?shù)字水印監(jiān)測技術(shù)）22．（不可知覺性）（安全性）（穩(wěn)健性）23．（事件提?。ㄈ肭址治觯ㄈ肭猪憫ㄟh程管理）24．（基于主機）（基于網(wǎng)絡）（混合型）25．（異常）（誤用）26．（WAN）27．（LAN）28．（電子郵件協(xié)議SMTP）29．（支付體系）30．（客戶機/服務器）31．（COM）三．簡答題答：攻擊技術(shù)主要包括以下幾個方面。（1）網(wǎng)絡監(jiān)聽：自己不主動去攻擊別人，而是在計算機上設置一個程序去監(jiān)聽目標計算機與其他計算機通信的數(shù)據(jù)。（2）網(wǎng)絡掃描：利用程序去掃描目標計算機開放的端口等，目的是發(fā)現(xiàn)漏洞，為入侵該計算機做準備。（3）網(wǎng)絡入侵：當探測發(fā)現(xiàn)對方存在漏洞后，入侵到目標計算機獲取信息。（4）網(wǎng)絡后門：成功入侵目標計算機后，為了實現(xiàn)對“戰(zhàn)利品”的長期控制，在目標計算機中種植木馬等后門。（5）網(wǎng)絡隱身：入侵完畢退出目標計算機后，將自己入侵的痕跡清除，從而防止被對方管理員發(fā)現(xiàn)。防御技術(shù)主要包括以下幾個方面。（1）安全操作系統(tǒng)和操作系統(tǒng)的安全配置：操作系統(tǒng)是網(wǎng)絡安全的關(guān)鍵。（2）加密技術(shù)：為了防止被監(jiān)聽和數(shù)據(jù)被盜取，將所有的數(shù)據(jù)進行加密。（3）防火墻技術(shù)：利用防火墻，對傳輸?shù)臄?shù)據(jù)進行限制，從而防止被入侵。（4）入侵檢測：如果網(wǎng)絡防線最終被攻破，需要及時發(fā)出被入侵的警報。（5）網(wǎng)絡安全協(xié)議：保證傳輸?shù)臄?shù)據(jù)不被截獲和監(jiān)聽。答：OSI參考模型是國際標準化組織（InternationalStandardsOrganization,ISO）制定的模型，把計算機與計算機之間的通信分成7個互相連接的協(xié)議層，自頂向下分別為應用層、表示層、會話層、傳輸層、網(wǎng)絡層、數(shù)據(jù)鏈路層、物理層。答：從層次體系上，可以將網(wǎng)絡安全分成 4個層次上的安全：物理安全，邏輯安全，操作系統(tǒng)安全和聯(lián)網(wǎng)安全。物理安全主要包括5個方面：防盜，防火，防靜電，防雷擊和防電磁泄漏。邏輯安全需要用口令、文件許可等方法來實現(xiàn)。操作系統(tǒng)安全，操作系統(tǒng)必須能區(qū)分用戶，以便防止相互干擾。操作系統(tǒng)不允許一個用戶修改由另一個賬戶產(chǎn)生的數(shù)據(jù)。聯(lián)網(wǎng)安全通過訪問控制服務和通信安全服務兩方面的安全服務來達到。 （1）訪問控制服務：用來保護計算機和聯(lián)網(wǎng)資源不被非授權(quán)使用。（2）通信安全服務：用來認證數(shù)據(jù)機要性與完整性，以及各通信的可信賴性。答：踩點就是通過各種途徑對所要攻擊的目標進行盡可能的了解。常見的踩點方法包括：在域名及其注冊機構(gòu)的查詢，公司性質(zhì)的了解，對主頁進行分析，郵件地址的搜集和目標 IP地址范圍查詢。踩點的目的就是探察對方的各方面情況，確定攻擊的時機。摸清對方最薄弱的環(huán)節(jié)和守衛(wèi)最松散的時刻，為下一步的入侵提供良好的策略。名詞解釋計算機網(wǎng)絡安全是指保持網(wǎng)絡中的硬件、軟件系統(tǒng)正常運行，使他們不因自然和人為的因素而受到破壞、更改和泄露。網(wǎng)絡安全：物理安全，軟件安全，信息安全，運行安全。安全防范措施：通過備份技術(shù)提高數(shù)據(jù)信息的完整性；病毒檢查；及時安裝補丁程序；提高物理安全；設置Internet防火墻；審查日志；數(shù)據(jù)加密。保護計算機網(wǎng)絡設備免受環(huán)境事故的影響屬于安全信息的物理安全。有些計算機系統(tǒng)的安全性不高，不對用戶進行驗證，這類系統(tǒng)安全級別是 D1。某種網(wǎng)絡安全威脅是通過非法手段取得對數(shù)據(jù)的使用權(quán)，并對數(shù)據(jù)進行惡意地添加和修改，這種安全威脅屬于破壞數(shù)據(jù)完整性。捏造這是對完整性的攻擊。DES算法將信息分成64bit的分組，并使用56bit長度的密鑰。DES是一種對稱加密技術(shù)。簽名的可靠性原則：簽名是可以被確認的；無法偽造的；無法重復命名使用的；文件被簽名以后是無法被篡改的；具有無可否認性。由于加密算法的分開，對明文的保密將主要依賴于密鑰。密鑰管理包括密鑰的產(chǎn)生、存儲、裝入、分配、保護、丟失、銷毀。12?電子欺騙針對HTTP、FTP、DNS協(xié)議的攻擊，有DNS欺騙和IP地址欺騙。TCP/IP包括TCP協(xié)議和IP協(xié)議。IP欺騙就是偽造他人的源IP地址。操作系統(tǒng)安全：系統(tǒng)安全；用戶安全；資源安全；通信網(wǎng)絡安全Windows2000系統(tǒng)的用戶帳戶管理：（1）命名約定（2）密碼要求：1）一定要給Administrator賬戶指定密碼以防止未經(jīng)授權(quán)的用戶使用此帳戶 2）告訴用戶設法保護并經(jīng)常地變更他們的密碼。 3）根據(jù)用戶的工作性質(zhì)，決定用戶是否需要終止。 4）設定控制密碼的對象（3）登錄時間和站點控制1）只讓用戶在其工作期間登陸網(wǎng)絡2）避免用戶在存儲有重要數(shù)據(jù)的計算機上登錄網(wǎng)絡。 （4）主文件夾位置（5）配置文件的位置1）本地用戶配置文件2）漫游用戶配置文件3）強制用戶配置文件（6）列出用戶帳戶規(guī)劃表。安全策略的目標是保證系統(tǒng)安全性。主要包括：本地組策略；域安全策略；域安全器控制策略。在windows2000系統(tǒng)中在本地用戶和組中，右擊賬戶改變一個本地賬戶密碼。采用NFTS文件系統(tǒng)設置基于用戶的本地文件權(quán)限。防火墻的作用：防火墻是網(wǎng)絡安全的屏障；防火墻可以強化網(wǎng)絡安全策略；網(wǎng)絡存取和訪問監(jiān)控審計；防止內(nèi)部信息的外泄；防火墻支持具有 Internet服務特性的企業(yè)內(nèi)部網(wǎng)絡技術(shù)體系 VPN通常的防火墻可以分為包過濾防火墻和代理防火墻屏蔽主機網(wǎng)關(guān)由屏蔽路由器和網(wǎng)關(guān)組成。從功能上講，入侵檢測系統(tǒng)由探測器；分析器；用戶接口組成。網(wǎng)管在購置防火墻，入侵檢測系統(tǒng)，防病毒軟件要考慮的策略：防火墻：1.防火墻自身的安全性2.應考慮的特殊需求：（1）IP轉(zhuǎn)換（2）雙重DNS（3）虛擬專用網(wǎng)絡（4）掃毒功能（5）特殊控制要求3?防火墻系統(tǒng)的穩(wěn)定性和可靠性 4.防火墻的性能：網(wǎng)絡吞吐量，最大并發(fā)連接數(shù)，每秒最大連接數(shù)， MTBF，端口數(shù)量和拓展能力。入侵檢測系統(tǒng)：1.系統(tǒng)的價格2.特征庫升級與維護的費用 3.對于網(wǎng)絡入侵檢測系統(tǒng)， 最大可處理流量是多少4.該產(chǎn)品是否容易被躲避 5.產(chǎn)品的延伸性6.運行與維護系統(tǒng)的開銷 7.產(chǎn)品支持的入侵特征數(shù)8.產(chǎn)品有哪些響應方法9.是否通過了國家權(quán)威機構(gòu)的評測。殺毒軟件：對各種網(wǎng)絡病毒、木馬、黑客攻擊的查殺和主動防御能力；快速殺滅已知病毒、未知病毒、黑客木馬、惡意網(wǎng)頁、間諜軟件等有害程序；提供漏洞少秒、系統(tǒng)修復、垃圾郵件過濾、硬件備份、個人防火墻、木馬墻、上網(wǎng)安全等各種功能。入侵檢測系統(tǒng)是網(wǎng)絡安全保障系統(tǒng)體系結(jié)構(gòu)中的重要環(huán)節(jié)。常用檢測病毒的方法有：特征代碼法、檢驗和法、行為檢測法、軟件模擬法。黑客攻擊的目的和3個階段：竊取信息、控制中間站點、獲得超級用戶權(quán)限黑客攻擊3個階段：確定目標、手機與攻擊目標相關(guān)的信息，并找出系統(tǒng)的安全漏洞、實施攻擊。特洛伊木馬一般包括兩個程序：29..傳播木馬的方式：電子郵件，軟件下載。30.掃描工具能夠自動檢測遠程或本地主機安全弱點。31Web服務器的配置方法：（1）將服務器與內(nèi)部網(wǎng)隔離開來（2）做好安全的web站點的備份（3）合理配置主機系統(tǒng)（4）合理配置web服務器軟件www服務以web與超文本傳輸協(xié)議HTTP為基礎。web瀏覽器的不安全因素主要來自：運行瀏覽器的系統(tǒng)可能會被病毒或者其他惡意程序侵害而遭受破壞。web欺騙攻擊是指：攻擊者通過偽造一些容易引起錯覺的文件、 印象或者其他場景來誘導受騙者做出錯誤的與安全有關(guān)的決策。一、選擇題，共15題。（1） 這個IP地址所屬的類別是 。A類，B.B類，C.C類，D.D類在下列數(shù)中，一個B類子網(wǎng)掩碼允許有的數(shù)字是 個1，且其余位都為0。9，B.14，C.17，D.3如果一個A類地址的子網(wǎng)掩碼中有14個1,它能確定_個子網(wǎng)。32，B.8，C.64，D.128路由器在兩個網(wǎng)段之間轉(zhuǎn)發(fā)數(shù)據(jù)包時，讀取其中的 地址來確定下一跳的轉(zhuǎn)發(fā)路徑。A.IP，B.MAC，C.源，D.ARPIP包在網(wǎng)絡上傳輸時若出現(xiàn)差錯，差錯報告被封裝到 ICMP分組傳送給_。A.發(fā)送者，B.接收者，C.一個路由器，D.上述選項中的任何一項。UDPTCP和SCTP都是 層協(xié)議。A.物理，B.數(shù)據(jù)鏈路，C.網(wǎng)絡，D.傳輸UDP需要使用 地址，來給相應的應用程序發(fā)送用戶數(shù)據(jù)報。A.端口，B.應用程序，C.因特網(wǎng)， D.物理IP負責 之間的通信，它使用 地址進行尋址；A.主機到主機；B.進程到進程； C.物理；D.IPTCP負責 之間的通信，它使用 地址進行尋址。A.主機到主機； B.進程到進程； C.端口號；D.IP 地址唯一地標識一個正在運行的應用程序，它由 地址的組合構(gòu)成。A.IP，B.傳輸層協(xié)議，C.網(wǎng)卡的MACD.套接字，E.端口號面向連接的并發(fā)服務器使用 端口號進行網(wǎng)絡通信服務。A.臨時，B.公認，C.主動，D.(人)和(B)在電子郵件地址macke@ 中，域名部分是 。A.macke，B. ，C.macke@ ，D.(A)禾口(B)電子郵件客戶端通常需要用 協(xié)議來發(fā)送郵件。A.僅SMTPB.僅POPC.SMTP和POPD.以上都不正確TCP不適合于傳輸實時通信數(shù)據(jù)，是因為 _。A.沒有提供時間戳，B.不支持多播，C.丟失分組需要重新傳輸，D.所有上述選項下列關(guān)于IPv4地址的描述中哪些是錯誤的？ A.IP地址的總長度為32位B.每一個IP地址都由網(wǎng)絡地址和主機地址組成C.D類地址屬于組播地址D.一個C類地址擁有8位主機地址，可給256臺主機分配地址所有的A類地址的首位一定是 “0”A類地址擁有最多的網(wǎng)絡數(shù)正確答案：(D)、(F)

解析：IPv4地址是一組32位的二進制數(shù)字，通常用點分十進制表示。 IPv4地址分為A、B、C、D和E五類，A類地址的首位總為 “0”B類地址的前兩位總為 “10，C地址的前三位總為“110,D類地址的前四位總為“1110，E類地址的前五位總為“11110。每個IPv4地址都由網(wǎng)絡地址和主機地址兩部分組成。 A類地址將前1個8位二進制數(shù)組用作網(wǎng)絡地址，后3個8位二進制數(shù)組用作主機地址，因此網(wǎng)絡數(shù)目最少，主機數(shù)目最多。 C類地址將前3個8位二進制數(shù)組用作網(wǎng)絡地址，后1個8位二進制數(shù)組用作主機地址， 因此網(wǎng)絡數(shù)目最多， 主機數(shù)目最少。由于全“0”和全“1的主機地址是無效的，因此C類地址只有(28-2)=254個可分配的主機地址。而 D類地址用于IP組播。綜上所述，答案(D)和(F)對IPv4地址的描述是錯誤的。在OSI參考模型的描述中，下列說法中不正確的是 。A?OSI參考模型定義了開放系統(tǒng)的層次結(jié)構(gòu)B?OSI參考模型是一個在制定標準時使用的概念性的框架C.OSI參考模型的每層可以使用上層提供的服務D.OSI參考模型是開放系統(tǒng)互聯(lián)參考模型在應用層協(xié)議中， 既可使用傳輸層的TCP協(xié)議，又可用UDP協(xié)議。D.FTPA.SNMP B.DNS C.HTTPD.FTP在OSI參考模型中，同一結(jié)點內(nèi)相鄰層之間通過 來進行通信。A.接口B.進程 C.協(xié)議 D.應用程序OSI參考模型的數(shù)據(jù)鏈路層的功能包括 。A.保證數(shù)據(jù)幀傳輸?shù)恼_順序、無差錯和完整性B.提供用戶與傳輸網(wǎng)絡之間的接口C.控制報文通過網(wǎng)絡的路由選擇D.處理信號通過物理介質(zhì)的傳輸100Mbps快速以太網(wǎng)與10Mbps傳統(tǒng)以太網(wǎng)的幀結(jié)構(gòu) 。A.完全不同 B.幀頭控制字節(jié)不同C.完全相同 D.可以相同也可以不同_的物理層標準要求使用非屏蔽雙絞線。A.10BASE-2 B.10BASE-5 C.100BASE-TX D.100BASE-FX當一個以太網(wǎng)中的一臺源主機要發(fā)送數(shù)據(jù)給位于另一個網(wǎng)絡中的一臺目的主機時，以太幀頭部的目的地址是 ，IP包頭部的目的地址必須是 。A.A.路由器的IP地址路由器的MAC地址C.目的主機的C.目的主機的MAC地址D.目的主機的IP地址(22)當一個發(fā)往目的主機的IP(22)當一個發(fā)往目的主機的IP包經(jīng)過多個路由器轉(zhuǎn)發(fā)時，以下哪種情況正確地描述了包內(nèi)IP地址的變化？ <IP地址。A.當IPIP地址。當一個路由器將IP包發(fā)送到廣域網(wǎng)WAN寸，目的IP地址經(jīng)常變化。目的IP地址將永遠是第一個路由器的 IP地址。目的IP地址固定不變。以下哪個協(xié)議被用于動態(tài)分配本地網(wǎng)絡內(nèi)的 IP地址？ 。A.DHCPB.ARP C.proxyARP D.IGRPE-mail安全傳輸?shù)姆椒ǚQ為_C(教材198頁)_。A.TLSB.SA安全關(guān)聯(lián)組 C.S/MIMED.IPSec可以根據(jù)報文自身頭部包含的信息來決定轉(zhuǎn)發(fā)或阻止該報文。C.報文摘要 D.私鑰TELNET D.SSLC.C.報文摘要 D.私鑰TELNET D.SSLC.端口掃描 D.IP欺騙_A_攻擊手段。C.瀏覽惡意代碼網(wǎng)頁 D.打開病毒附件 協(xié)議主要用于加密機制。A.HTTP B.FTP C.屬于被動攻擊的惡意網(wǎng)絡行為是 __。A.緩沖區(qū)溢出 B.網(wǎng)絡監(jiān)聽向有限的存儲空間輸入超長的字符串屬于A.緩沖區(qū)溢出 B.運行惡意軟件IPSec需要使用一個稱為__的信令協(xié)議來建立兩臺主機之間的邏輯連接。A.AH認證頭部協(xié)議 B.SA安全關(guān)聯(lián)組協(xié)議 C.PGP隱私D.TLS傳輸安全協(xié)議在IP互聯(lián)網(wǎng)層提供安全的一組協(xié)議是 。A.TLS B.SSH C.PGP D.IPSec__是IP層的安全協(xié)議，它只能提供完整性和鑒別功能，不能提供信息保密。A.AHB.PGPC.ESP D.IPSec(32)虛擬專網(wǎng)VPN使用 來保證信息傳輸中的保密性。A.IPSecB.隧道C.(A)和(B)D.以上都不正確(33)在VPN中，對進行加密。A.內(nèi)網(wǎng)數(shù)據(jù)報B.外網(wǎng)數(shù)據(jù)報C.內(nèi)網(wǎng)和外網(wǎng)數(shù)據(jù)報D.內(nèi)網(wǎng)和外網(wǎng)數(shù)據(jù)報都不二、敘述回答題：電子商務中安全電子交易 SET系統(tǒng)的雙重簽名作用是什么？它是怎樣實現(xiàn)的？答：教材381頁。在安全電子交易SET中，持卡人購物時需要向供貨商發(fā)送兩個信息：訂貨單信息 OI和加密的支付卡信息PI。其中OI是發(fā)給供貨商的，而加密后的 PI要經(jīng)過供貨商轉(zhuǎn)交給支付網(wǎng)關(guān)銀行。同一交易的OI和PI是相互關(guān)聯(lián)的，利用雙重前面對二者的報文摘要進行簽名，可以分別向供貨商和銀行證明OI和PI的真實性。簡述X.509的作用是什么？與其他同類系統(tǒng)相比，它的特點是什么。答：教材353頁，X.509是一個世界統(tǒng)一的公鑰證書協(xié)議。它的作用是：權(quán)威機構(gòu)對證書持有者的公鑰進行認證，對持卡人的身份進行認證。它的使用不需要實時上網(wǎng)驗證，可以脫離網(wǎng)絡使用。簡述RSA和DES加密算法在信息的保密性、完整性和抗拒認方面的概念和特點。答：詳見337頁表10.2。RSA便于確認安全性，它使用一對公開密鑰和私有密鑰，它的保密性取決于大素數(shù)的運算難度，與Hash報文摘要結(jié)合使用，實現(xiàn)對報文的完整性確認，以及防拒認，適合于對小數(shù)據(jù)量報文的加密。而DES對通信數(shù)據(jù)是否已經(jīng)被泄密的確認較困難， 它的保密性取決于對稱密鑰的安全性， 通過對報文摘要的加密實現(xiàn)完整性確認，在實現(xiàn)抗拒認方面較困難。（4）分別用實例說明網(wǎng)絡安全所提供的 5種服務的用途：信息保密，信息的完整性確認，身份認證，防拒認，網(wǎng)絡實體的認證識別。答：參看教材340頁。三、網(wǎng)絡信息數(shù)據(jù)分析題：（1）在校園的局域網(wǎng)中捕獲到一個以太網(wǎng)幀，此幀的全部數(shù)據(jù)如下圖所示，請對照相關(guān)協(xié)議的數(shù)據(jù)結(jié)構(gòu)圖，回答以下問題：此幀的用途和目的是什么？ 地址解析協(xié)議的ARP查詢。此幀的目的物理地址是_ff:ff:ff:ff:ff:ff ，它屬于（廣播、單播）地址。它的目的IP地址是 ，它屬于（廣播、 單播）地址。此的源物理地址是 00:16:76:0e:b8:76 _。它的源IP地址是_2 _,它屬于（公網(wǎng)、 私網(wǎng)）IP地址。此幀屬于以太網(wǎng)幀，還是IEEE802.3幀？為什么？答：因為類型字段0806表示ARP協(xié)議，它大于0600,所以屬于以太網(wǎng)，版本II。G此幀中封裝的上層協(xié)議是什么？答：ARP協(xié)議。H.此幀中有沒有填充字段？在什么情況下需要進行填充？答：有，填充了18字節(jié)的0，這是為了保證CSMA/CD“載波偵聽/多路訪問/沖突檢測”協(xié)議的正確實施,即以太網(wǎng)的最短幀長必須大于 64字節(jié)。I?如果有一臺網(wǎng)絡計算機對此幀收到此幀后發(fā)出響應，響應中應當包含什么內(nèi)容？答：即答：即ARP卩向應，其中應當包含被查詢主機的 MAC地址和IP地址，參看教材82頁。II.服務器根據(jù)請求向客戶機發(fā)送網(wǎng)頁的第一個數(shù)據(jù)幀的號數(shù)是 6（2）下圖是一臺計算機訪問一個 Web網(wǎng)站時的數(shù)據(jù)包序列。分析圖中數(shù)據(jù)簡要回答以下問題:5sure*—H■te仃曲0 5sure*—H■te仃曲0 ■?I W.M罰http>cc^-sofrware[stn,ack]Seq*0ccE-scf^wir?>htxp[ACK]seq*lAck^s0.286016 03 20Z.203.208.32 HTTP POST/cgVbln/logln HTTP/ld（appl1<O.5653S5 202.203,208.32 19?.168.0.103 TCP http>ccs-software [ack]5eq-lAck-^3t6^3S14 202.203,208,32 192,163.0.1033.669301 03 20?.?03.208*32 TCP ccs-software>http [FIN.ACk]Seq-fi@3*6^9592 1*?03 202h203.203+32 tcp radwiz-rms-srv>