網(wǎng)絡(luò)安全試題及答案

1、網(wǎng)絡(luò)安全試題部門: 姓名: 成績(jī):第一部分選擇題 （50 分）1、Ipsec 協(xié)議主要應(yīng)用屬于哪一層 ? A、應(yīng)用層B、傳輸層C、Internet 層D、網(wǎng)絡(luò)層2、黑客搭線竊聽屬于哪一類風(fēng)險(xiǎn) ? A、信息存儲(chǔ)安全B、信息傳輸安全C、信息訪問安全D、以上都不正確3、有關(guān)對(duì)稱密鑰加密技術(shù)的說法 , 哪個(gè)是確切的 ?A、又稱秘密密鑰加密技術(shù) , 收信方和發(fā)信方使用相同的密鑰B、又稱公開密鑰加密 , 收信方和發(fā)信方使用的密鑰互不相同C、又稱秘密密鑰加密技術(shù) , 收信方和發(fā)信方使用不同的密鑰D、又稱公開密鑰加密 , 收信方和發(fā)信方使用的密鑰互不相同4、典型的針對(duì)系統(tǒng)漏洞的 DoS攻擊方式是 : A、Sy

2、n floodB、SmurfC、Ping of DeathD、TCP flood5、在下面的 VPN技術(shù)中, 屬于二層的 VPN技術(shù)是: A、PPTP VPNB、GRE VPNC、IPSec VPN6、下面不屬于木馬特征的是 ()A. 自動(dòng)更換文件名 , 難于被發(fā)現(xiàn)B. 程序執(zhí)行時(shí)不占太多系統(tǒng)資源C. 不需要服務(wù)端用戶的允許就能獲得系統(tǒng)的使用權(quán)D. 造成緩沖區(qū)的溢出 , 破壞程序的堆棧7、RIP 用什么路由算法 ? A、link stateB、routed informationC、link togetherD、distance vector8、給出一個(gè)地址 ,前綴為/24, 將這些地址用前綴

3、 /28 來劃分子網(wǎng),可得多少個(gè) 子網(wǎng)? A、64B、128C、32D、169、() 就是應(yīng)用程序的執(zhí)行實(shí)例 ( 或稱一個(gè)執(zhí)行程序 ), 是程序動(dòng)態(tài)的描述。A、線程B、程序C、進(jìn)程D、堆棧10、WINDOW主S機(jī)推薦使用 格式A、NTFSB、FAT32C、FATD、LINUX11、UNIX系統(tǒng)的目錄結(jié)構(gòu)是一種 結(jié)構(gòu)A、樹狀B、環(huán)狀C、星狀D、線狀12、 協(xié)議主要用于加密機(jī)制A、HTTPB、FTPC、TELNETD、SSL13、凡是基于網(wǎng)絡(luò)應(yīng)用的程序都離不開 ()A、SocketB、WinsockC、注冊(cè)表D、MFC編程14、為了防御網(wǎng)絡(luò)監(jiān)聽 ,最常用的方法是 A、采用物理傳輸 （非網(wǎng)絡(luò) ）B、

4、信息加密C、無線網(wǎng)D、使用專線傳輸15、向有限的空間輸入超長(zhǎng)的字符串是 攻擊手段。A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽C、端口掃描D、IP 欺騙16、使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息 , 消耗帶寬 ,導(dǎo)致網(wǎng)絡(luò)或系統(tǒng) 停止正常服務(wù) , 這屬于 漏洞A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過程調(diào)用17、輸入法漏洞通過 端口實(shí)現(xiàn)的。A、21B、23C、445D、338918. 一次字典攻擊能否成功 ,很大因素上決定于 () 。A、字典文件B、計(jì)算機(jī)性能C、網(wǎng)絡(luò)速度D、黑客經(jīng)驗(yàn)19. 信息風(fēng)險(xiǎn)主要指那些 ? (A) 信息存儲(chǔ)安全 (B) 信息傳輸安全 (C) 信息訪問安全 (D) 以上都正確20.

5、 下面不屬于惡意代碼攻擊技術(shù)的是 () 。A、進(jìn)程注入技術(shù)B、超級(jí)管理技術(shù)C、端口反向連接技術(shù)D、自動(dòng)生產(chǎn)技術(shù)21. () 是指有關(guān)管理、保護(hù)和發(fā)布敏感信息的法律、規(guī)定和實(shí)施細(xì)則A、安全策略B、安全模型C、安全框架D、安全原則22. 下面哪個(gè)屬于對(duì)稱算法 () 。A、數(shù)字簽名B、序列算法C、RSA算法D、數(shù)字水印道。23. () 用于客戶機(jī)和服務(wù)器建立起安全連接之前交換一系列信息的安全通A、記錄協(xié)議B、會(huì)話協(xié)議C、握手協(xié)議D、連接協(xié)議24. 通常被認(rèn)為安防體系的基礎(chǔ)的是 。 (A) 人(B) 技術(shù) (C) 制度 (D) 產(chǎn)品25. WWW的超鏈接中定位信息所在位置使用的是 A. 超文本 (hy

6、pertext) 技術(shù)B. 統(tǒng)一資源定位器 (URL,Uniform Resource Locators)C. 超媒體 (hypermedia) 技術(shù)D. 超文本標(biāo)記語(yǔ)言 HTML第二部分判斷題 (10 分)( )1. 網(wǎng)絡(luò)安全應(yīng)具有以下四個(gè)方面的特征 : 保密性 , 完整性 , 可用性 , 可查性。( )2. 現(xiàn)代密碼體制把算法和密鑰分開 , 只需要保證密鑰的保密性就行了 , 算法 是可以公開的。 ( )3. 拒絕服務(wù)攻擊屬于被動(dòng)攻擊的一種。( )4.DES 算法中對(duì)明文的處理過程分 3 個(gè)階段 : 首先是一個(gè)初始置換 IP, 用于重排明文分組的 64 比特?cái)?shù)據(jù) . 然后是具有相同功能的 6

7、4 輪變換, 每輪中都有 置換和代換運(yùn)算 . 最后是一個(gè)逆初始置換從而產(chǎn)生 64 比特的密文。( )5. 公開密鑰密碼體制比對(duì)稱密鑰密碼體制更為安全。( )6.Diffie-Hellman 算法的安全性在于離散對(duì)數(shù)計(jì)算的困難性 , 可以實(shí)現(xiàn)密 鑰交換。 ( )7.PGP 中允話用戶擁有多個(gè)公鑰 / 私鑰對(duì)。( )8. 端到端的加密設(shè)備可以把數(shù)據(jù)包中的網(wǎng)絡(luò)地址信息一起加密 , 從而抵御 了流量分析類型的攻擊。( )9.SSL 使用對(duì)稱加密提供保密性 , 使用消息認(rèn)證碼提供消息完整性。（ ）10. 包過濾防火墻不檢查上層數(shù)據(jù) , 因此, 對(duì)于那些利用特定應(yīng)用漏洞的攻 擊, 防火墻無法防范。第三部分

8、填空題 （20 分, 每空 2 分）1. 用密鑰詞 cat 實(shí)現(xiàn) vigenere 密碼,加密明文 vigenere coper, 所得的密文2. ESP支持傳輸模式與隧道模式 , 適合于保護(hù)主機(jī)之間連接 , 適用于防火墻或其他安全網(wǎng)關(guān) ,保護(hù)內(nèi)部網(wǎng)絡(luò) ,隔離外部網(wǎng)絡(luò)。3. 三種常用的防火墻包括 、與應(yīng)用代理防火墻。4. Diffie-Hellman 密鑰交換協(xié)議沒有對(duì)通信的參與方進(jìn)行認(rèn)證 , 所以不能抵 抗中間人攻擊 , 這些缺陷可以通過使用 和來克服。5. 代換技術(shù)又分單表代換與多表代換 ,Vigenere 屬于 _ 。6. VPN的兩種實(shí)現(xiàn)形式 : 和。第四部分問答題 （20 分,每小題

9、 4分）1、單位分得合法 IP 地址 掩碼為 其中, 路 由器的外口和 ISP 之間占據(jù)了 2個(gè),若使用 和 掩碼 為 問:1）則可供使用的合法 IP還有多少,分別是哪些 ?2）如果單位主機(jī)均未配置 IP地址（不能更改主機(jī)網(wǎng)卡配置 ）, 在路由器上實(shí)現(xiàn) 內(nèi)外網(wǎng)互通 , 需要配置哪些策略 ?2. 入侵檢測(cè)系統(tǒng)分為哪三類 ?異常檢測(cè)和誤用檢測(cè)的區(qū)別是什么 ?選擇題答案 :DBACA DDDCA ADABA ADADD ABCAB判斷題答案 :1-5 6- 10填空題答案 :1 、XIZGNXTEVQPXT過程:Key: catca t ca tcatcatcatPlaintext: vigenere coperChipertext: XIZGNXTE VQPXT2、傳輸模式隧道模式3、靜態(tài)包過濾動(dòng)態(tài)包過濾4、公鑰證書數(shù)字簽名5、多表代換6、遠(yuǎn)程訪問 VPN和網(wǎng)絡(luò)到網(wǎng)絡(luò)的 VPN簡(jiǎn)答題 1答案:(1)4 個(gè)(2)a. 配置 DHCP服務(wù),b. 配置 nat 轉(zhuǎn)換策略 ,c. 配置默認(rèn)路由簡(jiǎn)答題 2 答案:(1) 基于主機(jī)、基于網(wǎng)絡(luò)、分布式入侵檢測(cè)系統(tǒng)(2) 異常檢測(cè) (