《網(wǎng)絡(luò)安全與管理(第二)》網(wǎng)絡(luò)安全歷真題

/28它是傳輸層上的協(xié)議L2TP是由PPT的議和Cisco公司的L2F組合而成。L2TP可用于基于Internet的遠(yuǎn)程撥號(hào)訪問。為PPPB議的客戶建立撥號(hào)連接的VPN連接。L2TP只能通過TCT/IP連接。IPsecPPTPSOCKSv5L2TP45、10禍公司的一名業(yè)務(wù)代表，經(jīng)常要在外地訪問公司的財(cái)務(wù)信息系統(tǒng)，他應(yīng)該采用的安全、廉價(jià)的通訊方式是：46、下面關(guān)于外部網(wǎng)VPN的描述錯(cuò)誤的有：47、SOCKSv的優(yōu)點(diǎn)是定義了非常詳細(xì)的訪問控制，它在OSI的那一層控制數(shù)據(jù)流：48、IPSecB議是開放的VPN協(xié)議。對(duì)它的描述有誤的是：49、IPSe誨哪種模式下把數(shù)據(jù)封裝在一個(gè)IP包傳輸以隱藏路由信息：50、有關(guān)PPTP<Point-to-PointTunnelProtocol豌法正確的是：51、有關(guān)L2TP<Layer2TunnelingProtoco幀議說法有誤的是：52、針對(duì)下列各種安全協(xié)議，最適合使用外部網(wǎng) VPN上，用于在客戶機(jī)到服務(wù)器的連接模式的是：53、下列各種安全協(xié)議中使用包過濾技術(shù)，適合用于可信的 LAN到LAN之間的VPN即內(nèi)部網(wǎng)VPN的是：BCDABCDABCDABCDPPTPL2TPSOCKSv5IPsec客戶認(rèn)回話認(rèn)用戶認(rèn)都不是客戶認(rèn)證回話認(rèn)證用戶認(rèn)證都不是客戶認(rèn)證回話認(rèn)證用戶認(rèn)證都不是54、目前在防火墻上提供了幾種認(rèn)證方法，其中防火墻設(shè)定可以訪問內(nèi)部網(wǎng)絡(luò)資源的用戶訪問權(quán)限是： 55、目前在防火墻上提供了幾種認(rèn)證方法，其中防火墻提供授權(quán)用戶特定的服務(wù)權(quán)限是：56、目前在防火墻上提供了幾種認(rèn)證方法，其中防火墻提供通信雙方每次通信時(shí)的會(huì)話授權(quán)機(jī)制是：57、使用安全內(nèi)核的方法把可能引起安全問題的部分沖操作系統(tǒng)的內(nèi)核中去掉，形成安全等級(jí)更高的內(nèi)核，目前對(duì)安全操作系統(tǒng)的加固和改造可以從幾個(gè)方面進(jìn)行。下面錯(cuò)誤的是：ABCDACDABCDABCD采用隨機(jī)連接序列號(hào)。駐留分組過濾模塊。取消動(dòng)態(tài)路由功能。盡可能地采用獨(dú)立安全內(nèi)核。Password-BasedAuthenticationAddress-BasedAuthenticationCryptographicAuthenticationNoneofAbove.Password-BasedAuthenticationAddress-BasedAuthenticationCryptographicAuthenticationNoneofAbove.使用IP加密技術(shù)。日志分析工具。攻擊檢測(cè)和報(bào)警。對(duì)訪問行為實(shí)施靜態(tài)、固定的控制。58、在防火墻實(shí)現(xiàn)認(rèn)證的方法中，采用通過數(shù)據(jù)包中的源地址來認(rèn)證的是：59、網(wǎng)絡(luò)入侵者使用 sniffer對(duì)網(wǎng)絡(luò)進(jìn)行偵聽，在防火墻實(shí)現(xiàn)認(rèn)證的方法中，下列身份認(rèn)證可能會(huì)造成不安全后果的是： 60、隨著 Internet發(fā)展的勢(shì)頭和防火墻的更新，防火墻的哪些功能將被取代：二．多項(xiàng)選擇題 <每題 2分，共30分，答錯(cuò)無分，答不全得 1分)．人為的惡意攻擊分為被動(dòng)攻擊和主動(dòng)攻擊，在以下的攻擊類型中屬于主動(dòng)攻擊的是： <)A.數(shù)據(jù)竊聽B.數(shù)據(jù)篡改及破壞C.身份假冒D.數(shù)據(jù)流分析2．在安全服務(wù)中，不可否認(rèn)性包括兩種形式，分別是 <)A.原發(fā)證明B.交付證明C.數(shù)據(jù)完整D.數(shù)據(jù)保密3.以下安全標(biāo)準(zhǔn)屬于ISO7498-2規(guī)定的是<)A.數(shù)據(jù)完整性WindowsNT屬于C2級(jí)C.不可否認(rèn)性D.系統(tǒng)訪問控制4．利用密碼技術(shù)，可以實(shí)現(xiàn)網(wǎng)絡(luò)安全所要求的 <)A.數(shù)據(jù)保密性B.數(shù)據(jù)完整性C.數(shù)據(jù)可用性D.身份認(rèn)證5．在加密過程中，必須用到的三個(gè)主要元素 <)A.所傳輸?shù)男畔?lt;明文)B.加密鑰匙<Encryptionkey)C.加密函數(shù)D.傳輸信道6．加密的強(qiáng)度主要取決于 <)A.算法的強(qiáng)度B.密鑰的保密性C.明文的長(zhǎng)度D.密鑰的強(qiáng)度7．以下對(duì)于對(duì)稱密鑰加密說法正確的 <)A.對(duì)稱加密算法的密鑰易于管理B.加解密雙方使用同樣的密鑰DESM法屬于對(duì)稱加密算法D.相對(duì)于非對(duì)稱加密算法，加解密處理速度比較快8.相對(duì)于對(duì)稱加密算法，非對(duì)稱密鑰加密算法 ＜）A.加密數(shù)據(jù)的速率較低B.更適合于現(xiàn)有網(wǎng)絡(luò)中對(duì)所傳輸數(shù)據(jù)＜明文）的加解密處理C.安全性更好D.加密和解密的密鑰不同9．以下對(duì)于混合加密方式說法正確的是 ＜）A.使用公開密鑰密碼體制對(duì)要傳輸?shù)男畔ⅲ济魑模┻M(jìn)行加解密處理B.使用對(duì)稱加密算法隊(duì)要傳輸?shù)男畔ⅲ济魑模┻M(jìn)行加解密處理C.使用公開密鑰密碼體制對(duì)稱加密密碼體制的密鑰進(jìn)行加密后的通信D.對(duì)稱密鑰交換的安全信道是通過公開密鑰密碼體制來保證的10．在通信過程中，只采用數(shù)字簽名可以解決 ＜）等問題。A.數(shù)據(jù)完整性B.數(shù)據(jù)的抗抵賴性C.數(shù)據(jù)的篡改D.數(shù)據(jù)的保密性11．防火墻不能防止以下那些攻擊行為 ＜）A.內(nèi)部網(wǎng)絡(luò)用戶的攻擊B.傳送已感染病毒的軟件和文件C.外部網(wǎng)絡(luò)用戶的IP地址欺騙D.數(shù)據(jù)驅(qū)動(dòng)型的攻擊12．以下屬于包過濾技術(shù)的優(yōu)點(diǎn)的是 <)A.能夠?qū)Ω邔訁f(xié)議實(shí)現(xiàn)有效過濾B.具有較快的數(shù)據(jù)包的處理速度C.為用戶提供透明的服務(wù)，不需要改變客戶端的程序和自己本身的行為D.能夠提供內(nèi)部地址的屏蔽和轉(zhuǎn)換功能13．以下關(guān)于包過濾技術(shù)與代理技術(shù)的比較，正確的是 <)A.包過濾技術(shù)的安全性較弱，代理服務(wù)技術(shù)的安全性較高B.包過濾不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響C.代理服務(wù)技術(shù)會(huì)嚴(yán)重影響網(wǎng)絡(luò)性能D.代理服務(wù)技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的14．對(duì)于防火墻的設(shè)計(jì)準(zhǔn)則，業(yè)界有一個(gè)非常著名的標(biāo)準(zhǔn)，即兩個(gè)基本的策略 <)A.允許從內(nèi)部站點(diǎn)訪問Internet而不允許從Internet訪問內(nèi)部站點(diǎn)B.沒有明確允許的就是禁止的C.沒有明確禁止的就是允許的D.只允許從Internet訪問特定的系統(tǒng)15．建立堡壘主機(jī)的一般原則 <)A.最簡(jiǎn)化原則B.復(fù)雜化原則C.預(yù)防原則D.網(wǎng)絡(luò)隔斷原則三．填空題 ＜共10分）.Ipsec可以設(shè)置成在兩種模式下運(yùn)行：一種是＜）模式，一種是＜）模式。.對(duì)于防火墻和FTP服務(wù)結(jié)合，如果我們要設(shè)定過濾規(guī)則，則必須首先分析FTP的包過濾特性，而FTP1接又分為正常情況下的連接和被動(dòng)模式下的連接。在正常情況下的FTP1接，從開始一個(gè)FTP1接開始，到連接完全建立，要經(jīng)過以下四個(gè)步驟：＜①②③④ ）3．以為和置換是密碼技術(shù)的基礎(chǔ)，如果采用移位算法，遵循以下規(guī)則：A—G、B-I、C-K、D-M、E-0、F—Q;則BED經(jīng)過移位轉(zhuǎn)換之后的密文是：＜）4．一個(gè) 56位密鑰長(zhǎng)度的算法將會(huì)有 ＜）種可能不同的鑰匙，如密鑰長(zhǎng)度為57位，則可能會(huì)有 ＜）種可能不同的鑰匙。網(wǎng)絡(luò)安全試卷 ＜7月班）考題答案：一．單項(xiàng)選擇題.A.C3.B4.B5.D6.B7.A8.D9.B10.A11.A12.B13.A14.B15.A16.A17.D18.B19.C20.D21.A22.C23.C24.B25.D26.A27.D28.C29.D30.A31.C32.B33.B34.D35.C36.B37.B38.D39.C40.C41.B42.C43.C44.C45.B46.C47.D48.C49.A50.C51.D52.C53.D54.C55.A56.B57.D58.B59.A60.D二．多項(xiàng)選擇題.B,C.A,B.A,C.A,