《網(wǎng)絡(luò)安全》期末考試試題

1、1 / 17更多企業(yè)學(xué)院：中小企業(yè)治理全能版183套講座+89700份資料總經(jīng)理、高層治理49套講座+16388份資料中層治理學(xué)院46套講座+6020份資料國學(xué)智慧、易經(jīng)46套講座2 / 17人力資源學(xué)院56套講座+27123份資料各時(shí)期職員培訓(xùn)學(xué)院77套講座+ 324份資料職員治理企業(yè)學(xué)院67套講座+ 8720份資料工廠生產(chǎn)治理學(xué)院52套講座+ 13920份資料財(cái)務(wù)治理學(xué)院53套講座+ 17945份資料銷售經(jīng)理學(xué)院56套講座+ 14350份資料銷售人員培訓(xùn)學(xué)院72套講座+ 4879份資料更多企業(yè)學(xué)院：中小企業(yè)治理全能版183套講座+89700份資料總經(jīng)理、高層治理49套講座+16388份資料

2、中層治理學(xué)院46套講座+6020份資料國學(xué)智慧、易經(jīng)46套講座人力資源學(xué)院56套講座+27123份資料各時(shí)期職員培訓(xùn)學(xué)院77套講座+ 324份資料3 / 17職員治理企業(yè)學(xué)院67套講座+ 8720份資料工廠生產(chǎn)治理學(xué)院52套講座+ 13920份資料財(cái)務(wù)治理學(xué)院53套講座+ 17945份資料銷售經(jīng)理學(xué)院56套講座+ 14350份資料銷售人員培訓(xùn)學(xué)院72套講座+ 4879份資料廣東省粵東高級(jí)技工學(xué)校2010-2011學(xué)年度第一學(xué)期非全日制學(xué)歷班網(wǎng)絡(luò)安全期末考試試題專業(yè)班：_ 姓名：_學(xué)號(hào):評(píng)分：_一、推斷題(每題1分，共20分。將正確答案寫在表中：正確 為T，錯(cuò)誤為F)題目12345678910答

3、案FFTFFTTTFT題目11121314151617181920答案T1.基于IEEE 802.1x與Radius的認(rèn)證方式屬于接入認(rèn)證。( )2. PKI和PMI在應(yīng)用中必須進(jìn)行綁定，而不能在物理上分開。3.數(shù)字簽名只能使用非對(duì)稱加密方式來實(shí)現(xiàn)。 （ ）4 / 174.在DNSSE系統(tǒng)中，只要在DNS服務(wù)器之間進(jìn)行安全認(rèn)證，而不需要在DNS客戶端進(jìn)行安全認(rèn)證。（）5.計(jì)算機(jī)病毒只會(huì)破壞計(jì)算機(jī)的操作系統(tǒng)， 而對(duì)其他網(wǎng)絡(luò)設(shè) 備不起作用。（ ）6.間諜軟件具有計(jì)算機(jī)病毒的所有特征。 （）7.防病毒墻能夠部署在局域網(wǎng)的出口處， 防止病毒進(jìn)入局域 網(wǎng)。（ ）8.蠕蟲既能夠在互聯(lián)網(wǎng)上傳播， 也能夠在局

4、域網(wǎng)上傳播。 而 且由于局域網(wǎng)本身的特性，蠕蟲在局域網(wǎng)上傳播速度更快，危 害更大。（ ）9. SMTP協(xié)議需要對(duì)郵件發(fā)送者的身份進(jìn)行鑒不。（）10.ActiveX控件不能自己執(zhí)行，只能由其他的進(jìn)程加載 后運(yùn)行。（ ）11.要實(shí)現(xiàn)DDoS攻擊，攻擊者必須能夠操縱大量的計(jì)算機(jī) 為其服務(wù)。（ ）12.防火墻不具有入侵檢測功能。 （）13.IPS在今后一定會(huì)取代IDS。（）14.防火墻一般采納“所有未被同意的確實(shí)是禁止的”和 “所有未被禁止的確實(shí)是同意的”兩個(gè)差不多準(zhǔn)則，其中前者的安全性要比后者高。 （ ）15.包過濾防火墻一般工作在OSI參考模型的網(wǎng)絡(luò)層與傳 輸層，要緊對(duì)IP分組和TCP/UDP端口

5、進(jìn)行檢測和過濾操作。 （）16.在傳統(tǒng)的包過濾、代理和狀態(tài)檢測3類防火墻中，只 能狀態(tài)檢測防火墻能夠在一定程度上檢測并防止內(nèi)部用戶的惡 意破壞。（ ）17.有些個(gè)人防火墻是是一款獨(dú)立的軟件，而有些個(gè)人防 火墻則整合在防病毒軟件中使用。 （ ）5 / 1718.VPN全部采納了“網(wǎng)關(guān)對(duì)網(wǎng)關(guān)”的結(jié)構(gòu)。（）19.遠(yuǎn)程接入VPN與RAS的功能相似，但VPN使用了加密方式，要比RAS安全且成本低。（）20.在利用VPN連接兩個(gè)LAN是，LAN中必須使用TCP/IP協(xié)議。（ ）二、填空題（每題2分，共32分）1. SSL是 一 種 綜 合 利 用和技術(shù)進(jìn)行安全通信的工業(yè)標(biāo)準(zhǔn)。2.在PKI/PMI系統(tǒng)中，一

6、個(gè)合法用戶只擁有一個(gè)唯一的， 但 可能 會(huì)同時(shí)擁有多個(gè)不同的。3.利 用 公鑰 加密 數(shù)據(jù) ， 然后 用私 鑰解 密 數(shù)據(jù) 的過 程稱 為 ；利用私鑰加密數(shù)據(jù)，然后用公鑰解密數(shù)據(jù)的過程 稱為 。4. DNS同時(shí)調(diào)用了TCP和UDP勺53端口，其中端口用于DNS客戶端與DNS服務(wù)器端的通信，而端口用于DNS區(qū)域之間的數(shù)據(jù)復(fù)制。5.在網(wǎng)絡(luò)入侵中， 將自己偽裝成合法用戶來攻擊系統(tǒng)的行為稱為；復(fù)制合法用戶發(fā)出的數(shù)據(jù)，然后進(jìn)行重發(fā)，以欺騙接收者的行為稱為；中止或干擾服務(wù)器為合法用戶提供服務(wù)的行為稱為。6.在LAND攻 擊 中 ，LAND攻擊 報(bào)文 的和6 / 17是相同的。7.掃 描 技 術(shù) 要 緊 分

7、 為和兩種類型。8.在IDS的報(bào)警中，能夠分為錯(cuò)誤報(bào)警和正確的報(bào)警兩種類型。其中錯(cuò)誤報(bào)警中，將IDS工作于正常狀態(tài)下產(chǎn)生的報(bào)警 稱；而將IDS對(duì)已知的入侵活動(dòng)未產(chǎn)生報(bào)警的現(xiàn)象稱為。9.防火墻將網(wǎng)絡(luò)分割為兩部分， 立即網(wǎng)絡(luò)分成兩個(gè)不同的安全域。關(guān)于接入Internet的局域網(wǎng)，其中屬于可信賴的安全域，而屬于不可信賴的非安全域。10.VPN是利用In ternet等的基礎(chǔ)設(shè)施，通過技術(shù)，為用戶提供一條與專網(wǎng)相同的安全通道。11.VPN的三種典型應(yīng)用類型分不是 、 和。12.VPN網(wǎng)關(guān)至少提供了兩個(gè)接口，其中與內(nèi)部網(wǎng)絡(luò)連接 的接口能夠分配使用IP地址，而與外網(wǎng)連接的接口則要 分配使用IP地址。13.

8、VPN的 要 緊 實(shí) 現(xiàn) 技 術(shù) 分 不 為、和 ，其中核心是 。14.VPN系統(tǒng)中的身份認(rèn)證技術(shù)包括 和 兩種類型。15.目前身份認(rèn)證技術(shù)可分為PKI和非PKI兩種類型，其 中在VPN的用戶身份認(rèn)證中一般采納認(rèn)證方式，而信7 / 17息認(rèn)證中采納認(rèn)證方式。16.VPN隧道能夠分為主動(dòng)式隧道和被動(dòng)式隧道兩種類型， 其中遠(yuǎn)程接入VPN使用的是，而內(nèi)聯(lián)網(wǎng)VPN和外聯(lián)網(wǎng)VPN則使用。三、論述題（每題6分，共18分）1、什么是計(jì)算機(jī)網(wǎng)絡(luò)安全？計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用操縱和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到愛護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面， 即和邏輯安全。 物理安全指系統(tǒng)設(shè)

9、備及 相關(guān)設(shè)施受到物理愛護(hù)，免于破壞、丟失等。邏輯安安全包括信息的完整性、保密性和可用性。2、簡述計(jì)算機(jī)病毒的傳播途徑與表現(xiàn)形式。計(jì)算機(jī)病毒的傳播途徑有： （1）、通過不可移動(dòng)的計(jì)算機(jī)硬件設(shè) 備進(jìn)行傳播（數(shù)量少，但危害大） ；（2）、通過移動(dòng)存儲(chǔ)設(shè)備來 傳播（軟盤、U盤、光盤、磁帶、移動(dòng)硬盤） ；（3）、通過計(jì)算機(jī) 網(wǎng)絡(luò)來傳播（直接發(fā)送病毒蠕蟲攻擊 、電子郵件炸彈、惡意 網(wǎng)頁）。計(jì)算機(jī)病毒的表現(xiàn)形式有：（1）、運(yùn)行速度明顯減慢； （2）、經(jīng) 常死機(jī)或重啟動(dòng)；8 / 17（3）、屏幕顯示亂碼； （4）、磁盤空間無故減 少；（5）、鍵盤無響應(yīng)； （6）、硬盤狂轉(zhuǎn)；（7）、打印機(jī)不能正常 打??；（8

10、）、不能識(shí)不硬盤； （9）、不能執(zhí)行程序、不能打開窗 口。3、防火墻能防什么？防不住什么?防火墻是網(wǎng)絡(luò)安全的重要一環(huán)，防火墻技術(shù)是在內(nèi)部網(wǎng)與外部 網(wǎng)之間實(shí)施安全防范的最佳選擇，防火墻能防以下內(nèi)容：（1）訪問操縱：限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)，過濾掉不安全服 務(wù)和非法用戶；（2）抗攻擊：限定人們?cè)L問專門站點(diǎn)；（3）審計(jì)：為監(jiān)視Internet安全提供方便，對(duì)網(wǎng)絡(luò)訪問 進(jìn)行記錄，建立完備的日志、審計(jì)和追蹤網(wǎng)絡(luò)訪問，并能夠依 照需要產(chǎn)生報(bào)表、報(bào)警和入侵檢測等。但也存在一定的局限性：（1） 不能完全防范外部刻意的人為攻擊；（2） 不能防范內(nèi)部用戶攻擊防火墻不適用于內(nèi)部人員的攻 擊；（3） 不能防止內(nèi)部用戶因誤操作而造成口令失密受到的攻 擊；（4） 專門難防止病毒或者受病毒感染的文件的傳輸。四、單項(xiàng)選擇題（每題1分，共30分。將正確答案寫在下表中）題目123456789109 / 17答案題目11121314151617181920答案題目21222324252627282930答案1.下面有關(guān)MD5的描述，不正確的是（）A.是一種用于數(shù)字簽名的算法B.得到的報(bào)文摘要長 度為固定的128位C.輸入以字節(jié)為單位D.用一個(gè)8字節(jié)的整數(shù)表示數(shù)據(jù)的原