




已閱讀5頁,還剩2頁未讀, 繼續(xù)免費閱讀
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
2014年新安職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)安全管理與維護試題 姓名 班級: 學(xué)號: 分數(shù): 第一題:填空題(11分,每空0.5分)1 入侵檢測的一般步驟有 和 。2 在公開密鑰體制中每個用戶保存著一對密鑰是 和 。3 防火墻是位于兩個網(wǎng)絡(luò)之間 ,一端是 ,另一端是 。4 防火墻系統(tǒng)的體系結(jié)構(gòu)分為 、 、 。5 目前流行的幾個國產(chǎn)反病毒軟件幾乎占有了80%以上的國內(nèi)市場,其中 等五個產(chǎn)品更是頗具影響。6 計算機病毒一般可以分成系統(tǒng) 、 、 、 四種主要類別。7 防火墻有三類:包過 、 、 。8 在運行TCP/IP協(xié)議的網(wǎng)絡(luò)系統(tǒng),存在著 、 、 、 、 五種類型的威脅和攻擊.第二題:單選題(10分,每題1分)1. 對稱密鑰密碼體制的主要缺點是:A.加、解密速度慢B.密鑰的分配和管理問題C.應(yīng)用局限性D.加密密鑰與解密密鑰不同2. 數(shù)字簽名是用來作為:A.身份鑒別的方法B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問控制的方法3. 在對稱密鑰體制中,根據(jù)加密方式的不同又可分為:A.分組密碼方式和密鑰序列方式B.分組密碼方式和序列密碼方式C.序列密碼方式和數(shù)據(jù)分組方式D.密鑰序列方式和數(shù)據(jù)分組方式4. CATV(有線電視)系統(tǒng)用TV的一個頻道作上連線,另一頻道作下連線,兩個信息包流實現(xiàn)怎樣的傳輸?A兩個信息包流都是非加密的而且可以被任何一個對TV電纜接通的人竊聽B只有上連線的信息包流是加密的,難以被竊聽C只有下連線的信息包流是加密的,難以被竊聽D兩個信息包流都是加密的,難以被竊聽5. 對IP層的安全協(xié)議進行標準化,已經(jīng)有很多方案。事實上所有這些提案采用的都是哪種技術(shù)?A路由過濾B地址加密CIP封裝DSSL6. 針對路由器的安全配置,用下列哪種安全防范措施可以防止非法服務(wù)器接入內(nèi)部網(wǎng)?A在路由器上使用訪問列表進行過濾,缺省關(guān)閉HTTP訪問,只讓某個IP地址的主機可以訪問HTTPB在路由器廣域端口設(shè)置訪問列表,過濾掉以內(nèi)部網(wǎng)絡(luò)地址進入路由器的IP包C關(guān)閉路由器的源路由功能D在路由器上配置靜態(tài)ARP7. 防火墻可以用來:A.限制網(wǎng)絡(luò)之間的連接B.限制網(wǎng)絡(luò)間數(shù)據(jù)的傳輸C.實現(xiàn)網(wǎng)絡(luò)間數(shù)據(jù)的加密D.實現(xiàn)網(wǎng)絡(luò)間的連接8. 實現(xiàn)防火墻的數(shù)據(jù)包過濾技術(shù)與代理服務(wù)技術(shù)哪一個安全性能高:A.數(shù)據(jù)包過濾技術(shù)安全性能高B.代理服務(wù)技術(shù)安全性能高C.一樣高D.不知道9. 哪種防火墻類型的安全級別最高:A.屏蔽路由器型B.雙重宿主主機型C.被屏蔽子網(wǎng)型D.被屏蔽主機型10. 能夠在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模式的數(shù)據(jù)包而發(fā)現(xiàn)攻擊特征的入侵檢測方式是:A.基于網(wǎng)絡(luò)的入侵檢測方式B.基于文件的入侵檢測方式C. 基于主機的入侵檢測方式D. 基于系統(tǒng)的入侵檢測方式第三題:多選題(20分,每題2分)1. 下列關(guān)于對稱密鑰的描述說明那些是正確的?bcdA對稱密鑰使用移位的加密方法B對稱密鑰又稱為私有密鑰C在對稱密碼體制中,收信方和發(fā)信方使用相同的密鑰 D對稱密鑰本身的安全是一個問題 2. 在TCP/IP協(xié)議中,所有層次都可以受到欺騙的攻擊。如果你有一定的條件,可以實現(xiàn)下面哪些欺騙?abcdAARP欺騙BIP路由欺騙C硬件地址欺騙DDNS欺騙3. 可以使用哪種方式用來作身份認證:acA.口令B.手寫簽名C.數(shù)字簽名D.指令4. 以下幾類技術(shù)中,哪些屬于防火墻應(yīng)用的技術(shù):abdA.應(yīng)用網(wǎng)關(guān)技術(shù)B.代理服務(wù)技術(shù)C.加密技術(shù)D.包過濾技術(shù)5. 數(shù)字簽名普遍用于銀行、電子貿(mào)易等,數(shù)字簽名的特點有哪些?bdA數(shù)字簽名一般采用對稱加密技術(shù) B數(shù)字簽名隨文本的變化而變化 C與文本信息是分離的 D數(shù)字簽名能夠利用公開的驗證算法進行驗證,安全的數(shù)字簽名方案能夠防止偽造。 6. 網(wǎng)絡(luò)通信的數(shù)據(jù)加密方式有哪幾種:acdA.鏈路加密方式B. 端對端加密方式C.會話層加密D. 節(jié)點加密方式7. 在使用瀏覽器與Internet上的主機進行通信時,需要指出或隱含指出哪些信息?abdA協(xié)議類型B主機名或IP地址C代理服務(wù)器D端口號8. 數(shù)據(jù)完整性控制方法有哪些:bdeA.數(shù)據(jù)簽名B.校驗和C.CA中心D.加密校驗和E.消息完整性編碼F.防火墻9. 在TCP數(shù)據(jù)包中,TCP報頭中包括的信息有:adA.源端口地址和目的端口地址B.Telnet協(xié)議和FTP協(xié)議C.區(qū)分是TCP或UDP的協(xié)議D. 傳輸數(shù)據(jù)的確認10. 我國連接廣域網(wǎng)的方式主要有:abcdeAPSTNBX.25CDDNDVSATEISDN第四題:判斷題(10分,每題0.5分,正確用“T”表示,錯誤用“F”表示) 1. 網(wǎng)絡(luò)安全管理漏洞是造成網(wǎng)絡(luò)受攻擊的原因之一。2. 防火墻技術(shù)是網(wǎng)絡(luò)與信息安全中主要的應(yīng)用技術(shù)。3. 明文是可理解的數(shù)據(jù), 其語義內(nèi)容是可用的。4. 在實際應(yīng)用中,不可以將對稱密鑰密碼體制與非對稱密鑰密碼體制混用。5. 數(shù)字簽名一般采用對稱密碼算法。6. 在局域網(wǎng)中,由于網(wǎng)絡(luò)范圍小,所以很難監(jiān)聽網(wǎng)上傳送的數(shù)據(jù)。7. 安全檢測與預(yù)警系統(tǒng)可以捕捉網(wǎng)絡(luò)的可疑行為,及時通知系統(tǒng)管理員。8. 在系統(tǒng)中,不同的用戶可以使用同一個帳戶和口令,不會到系統(tǒng)安全有影響。9. 用戶身份認證和訪問控制可以保障數(shù)據(jù)庫中數(shù)據(jù)完整、保密及可用性。10. 在防火墻產(chǎn)品中,不可能應(yīng)用多種防火墻技術(shù)。11. 信息根據(jù)敏感程序一般可為成非保密的、內(nèi)部使用的、保密的、絕密的幾類。12. 防止發(fā)送數(shù)據(jù)方發(fā)送數(shù)據(jù)后否認自已發(fā)送過的數(shù)據(jù)是一種抗抵賴性的形式。13. 密鑰是用來加密、解密的一些特殊的信息。14. 在非對稱密鑰密碼體制中,發(fā)信方與收信方使用不同的密鑰。15. 計算機系統(tǒng)的脆弱性主要來自于網(wǎng)絡(luò)操作系統(tǒng)的不安全性。16. 審計和日志工具可以記錄對系統(tǒng)的所有訪問,可以追蹤入侵者的痕跡,能夠找出系統(tǒng)的安全漏動。17. 訪問控制是用來控制用戶訪問資源權(quán)限的手段。18. 數(shù)字證書是由CA認證中心簽發(fā)的。19. 防火墻可以用來控制進出它們的網(wǎng)絡(luò)服務(wù)及傳輸數(shù)據(jù)。20. 防火墻中應(yīng)用的數(shù)據(jù)包過濾技術(shù)是基于數(shù)據(jù)包的IP地址及TCP端口號的而實現(xiàn)對數(shù)據(jù)過濾的。第五題:名詞解釋(15分,每題3分)1、 緩沖區(qū)溢出攻擊2、 DDoS攻擊3、 IP欺騙4、 DNS欺騙5、 特洛伊木馬(Trojan Horse)第六題:簡述題(20分,每題4分)1、 什么是網(wǎng)絡(luò)黑客?2、網(wǎng)絡(luò)安全的含義是什么?3、 防火墻應(yīng)滿足的基本條件是什么?4、什么是堡壘主機,
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 法院周轉(zhuǎn)倉庫管理辦法
- 海南省招投標管理辦法
- 海口學(xué)生用餐管理辦法
- 海船船員上船管理辦法
- 深圳公共倉庫管理辦法
- 深圳國企采購管理辦法
- 漁民補貼資金管理辦法
- 醫(yī)療廢物分類培訓(xùn)課件
- 江蘇商貿(mào)職業(yè)學(xué)院《外國文學(xué)經(jīng)典作品賞析》2023-2024學(xué)年第一學(xué)期期末試卷
- 危機自救培訓(xùn)課件下載
- 煉油化工消防安全課件
- 柑桔嫁接合同協(xié)議
- 候診廳衛(wèi)生管理制度
- 超市導(dǎo)購人員管理制度
- 阻塞性肺部疾病護理查房
- 2024年4月自考00228環(huán)境與資源保護法學(xué)試題及答案
- 設(shè)備物資管理培訓(xùn)
- 汽車漆面保護膜維護考核試卷
- 公司事故隱患內(nèi)部報告獎勵制度
- 2025年中考英語作文預(yù)測及滿分范文11篇
- 集成電路測試指南
評論
0/150
提交評論