計算機網(wǎng)絡(luò)安全考試試題及答案

計算機[網(wǎng)絡(luò)安全考]試試題及答案一、單項選擇題（每小題1 分，共30 分）非法接收者在截獲密文后試圖從中分析出明文的過程稱）A.破譯B.解密C.加密D.攻擊為2.（以A下有關(guān)軟件加密和硬件加密的比較，不正確的）是A.硬件加密對用戶是透明的，而軟件加密需要在操作系統(tǒng)或軟件中寫入B.（B硬件加密的兼容性比軟件加密好加C.密硬程件序加密的安全性比軟件加密好硬件加密的速度比軟件加密快下面有關(guān)3DES的數(shù)學(xué)描述，正確的是）A.C=E(E(E(P,K1),K1),K1)B.C=E(D(E(P,K1),K2),K1)（BD.C=D(E(D(P,K1),K2),K1)C.C=E(D(E(P,K1),K1),K1)4.PKI無法實現(xiàn)（D）身份認證B.數(shù)據(jù)的完整性C.數(shù)據(jù)的機密性D.權(quán)限分配5.CA的主要功能為（）D確認用戶的身份為用戶提供證書的申請、下載、查詢、注銷和恢復(fù)等定義了密碼系統(tǒng)的使用方法和原操作D.負責(zé)發(fā)放和管理數(shù)字證書則6.數(shù)字證書不包含（）BA.頒發(fā)機構(gòu)的名稱 B.證書持有者的私有密鑰信息C.證書的有效期 D.CA簽發(fā)證書時所使用的簽名算法“在因特網(wǎng)上沒有人知道對方是一個人還是一條狗”這個故事最能）A.身份認證的重要性和迫切性B.網(wǎng)絡(luò)上所有的活動都是不可見的說C.明網(wǎng)（絡(luò)A應(yīng)用中存在不嚴肅性D.計算機網(wǎng)絡(luò)是一個虛擬的世界以下認證方式中，最為安全的是（）D用戶名+密碼B.卡+密鑰C.用戶名+密碼+驗證碼D.卡+指紋將通過在別人丟棄的廢舊硬盤、U盤等介質(zhì)中獲取他人有用信息的行）A.社會工程學(xué)B.搭線竊聽C.窺探D.垃圾搜索為10稱.ARP為（D欺騙的實質(zhì)是（）AA.提供虛擬的MAC與IP地址的B組.讓其他計算機知道自己的存在C.竊取用戶在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)D.擾亂網(wǎng)絡(luò)的正常運行合11.TCPSYN泛洪攻擊的原理是利用了）（AA.TCP三次握手過程 B.TCP面向流的工作機制C.TCP數(shù)據(jù)傳輸中的窗口技術(shù) D.TCP連接終止時的FIN 報文當計算機上發(fā)現(xiàn)病毒時，最徹底的清除方法為DNSSEC中并未采用（）C數(shù)字簽名技術(shù)B.公鑰加密技術(shù)C.地址綁定技術(shù)D.報文摘要技術(shù)（A.A格式化硬盤B.用防病毒軟件清）除病毒《計算機網(wǎng)絡(luò)安全》試卷 第1 頁(共6 頁)C.刪除感染病毒的文件 D.刪除磁盤上所有的文件木馬與病毒的最大區(qū)別是（）B木馬不破壞文件，而病毒會破壞文件木馬無法自我復(fù)制，而病毒能夠自我復(fù)木馬無法使數(shù)據(jù)丟失，而病毒會使數(shù)據(jù)丟制D.木馬不具有潛伏性，而病毒具有潛伏性 15. CA.病毒B.蠕蟲C.木馬D.間諜軟件目前使用的防殺病毒軟件的作用是）（C檢查計算機是否感染病毒，并消除已感染的任何杜絕病毒對計算機的侵害病毒C.檢查計算機是否感染病毒，并清除部分已感染的D.查出已感染的任何病毒，清除部分已感染的病病17毒.死亡之ping屬于（）B毒A.冒充攻擊 B.拒絕服務(wù)攻擊C.重放攻擊 D.篡改攻擊淚滴使用了IP數(shù)據(jù)報中的（）AA.段位移字段的功能C.標識字段的功能

B.協(xié)議字段的功能D.生存期字段的功能ICMP泛洪利用了（）CA.ARP命令的功能 B.tracert 命令的功能C.ping 命令的功能 D.route 命令的功能將利用虛假IP地址進行ICMP報文傳輸?shù)墓舴椒ǎ〢.ICMP泛洪B.LAND攻擊C.死亡之pingD.Smurf 攻擊稱為（21.以下哪一種方法無法防范口令攻擊D）A.啟用防火墻功能 B.設(shè)置復(fù)雜的系統(tǒng)認證口令（C.A關(guān)閉不需要的網(wǎng)絡(luò)服務(wù)D.修改系統(tǒng)默認的認證名稱22．以下設(shè)備和系統(tǒng)中，不可能集成防火墻功能的是）A.集線器 B.交換機C.路由器D.WindowsServer2003

操作系統(tǒng)A對“防火墻本身是免疫的”這句話的正確理解是）23.防火墻本身是不會死機的（B.B防火墻本身具有抗攻擊能力C.防火墻本身具有對計算機病毒的免疫D.防火墻本身具有清除計算機病毒的能24.力 以下關(guān)于傳統(tǒng)防火墻的描述，不正確的是）力A.即可防內(nèi)，也可防外（B.A存在結(jié)構(gòu)限制，無法適應(yīng)當前有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)并存的工作效率較低，如果硬件配置較低或參數(shù)配置不當，防火墻將成形成需D.要容易出現(xiàn)單點故障網(wǎng)25絡(luò).瓶下頸面對于個人防火墻的描述，不正確的是）個人防火墻是為防護接入互聯(lián)網(wǎng)的單機操作系統(tǒng)而（C出現(xiàn)的 《計算機網(wǎng)絡(luò)安全》試卷 第2 頁(共6 頁)個人防火墻的功能與企業(yè)級防火墻類似，而配置和管理相所有的單機殺病毒軟件都具有個人防火墻的對D.簡為單了滿足非專業(yè)用戶的使用，個人防火墻的配置方法相對功26能.VPN的應(yīng)用特點主要表現(xiàn)在兩個方面，分別是）簡單B.便于實現(xiàn)和管理方便A.應(yīng)用成本低廉和使用安全（AD.高速和安全C.資源豐富和使用便捷如果要實現(xiàn)用戶在家中隨時訪問單位內(nèi)部的數(shù)字資源，可以通過以下哪一種方）A.外聯(lián)網(wǎng)VPNB.內(nèi)聯(lián)網(wǎng)VPNC.遠程接入VPND.專線接入式28實.現(xiàn)在（以下C隧道協(xié)議中，屬于三層隧道協(xié)議的是）A.L2F B.PPTP C.L2TP D.IPSec（29D.以下哪一種方法中，無法防范蠕蟲的入侵。）及時安裝操作系統(tǒng)和應(yīng)用軟件補丁程B將可疑郵件的附件下載等文件夾中，然后再雙擊B.序C.設(shè)置文件夾選項，顯示文件名的擴展名打D.開不要打開擴展名為 VBS、SHS、PIF等郵件以下哪一種現(xiàn)象，一般不可能是中木馬后引起的）附A.件計算機的反應(yīng)速度下降，計算機自動被關(guān)機或是B計算機啟動時速度變慢，硬盤不斷發(fā)出B.重C.啟在沒有操作計算機時，而硬盤燈卻閃個不聲音D.在瀏覽網(wǎng)頁時網(wǎng)頁會自動關(guān)閉，軟驅(qū)或光驅(qū)會在無盤的情況下讀停二、填空題（每空1 分，共20 分）個不?？梢詫⒚艽a系統(tǒng)分為序和分組密31.根據(jù)密碼算法對明文處理方式的標準不同，碼。列密碼的技術(shù)基礎(chǔ)包括公開密鑰和體加密機制兩部分。32.PKI33.零知識身份認證分為交互式和非交互式兩種類型。制端口，其中端口用于DNS客戶端與DNS服34.DNS同時調(diào)用了TCP和UDP的53器端的通信，而TCP53端口用于DNS區(qū)域之間的數(shù)據(jù)復(fù)制。UDP53務(wù)。35.與病毒相比，蠕蟲的最大特點是消耗計算機和內(nèi)網(wǎng)絡(luò)寬帶在網(wǎng)絡(luò)入侵中，將自己偽裝成合法用戶來攻擊系統(tǒng)的行為稱為冒充；復(fù)制合法用戶存然后進行重發(fā)，以欺騙接收者的行為稱為重；中止或干擾服務(wù)器為合法用戶提供服務(wù)發(fā)的出行的為數(shù)稱據(jù)為，服務(wù)拒絕（或拒絕服務(wù)）。放37.在LAND攻擊中，LAND攻擊報文的源IP和目的IP地是址相同的。防火墻將網(wǎng)絡(luò)分割為兩部分，即將網(wǎng)絡(luò)分成兩個不同的安全域。對于接入Internet地址其中局域網(wǎng) 屬于可信賴的安全域，而 Internet 屬于不可信賴的非安全域。的39局.域防網(wǎng)火，墻一般分為路由模式和透明模式兩類。 當用防火墻連接同一網(wǎng)段的不同設(shè)備時，明模式防火墻；而用防火墻連接兩個完全不同的網(wǎng)絡(luò)時，則需要使用 路防火墻?？?0采.VPN用透系統(tǒng)中的身份認證技術(shù)包括 用戶身和份信息認證 兩種類型。三、判斷由題模（式每小題1 分，共10分）認41證．鏈路加密方式適用于在廣域網(wǎng)系統(tǒng)中應(yīng)用。）“一次一密”屬于序列密碼中的一種。（）√（×《計算機網(wǎng)絡(luò)安全》試卷 第3 頁(共6 頁)當通過瀏覽器以在線方式申請數(shù)字證書時，申請證書和下載證書的計算機必須是同（√）一44臺.PKI計算機和。PMI在應(yīng)用中必須進行綁定，而不能在物理上分）在網(wǎng)絡(luò)身份認證中采用審計的目的是對所有用戶的行為開（?！蹋ā粒┻M46.行由于記在錄TCP，以協(xié)議便的傳于輸進過程行中，核傳查輸層。需要將從應(yīng)用層接收到的數(shù)據(jù)以字節(jié)為組多個字節(jié)段，然后每個字節(jié)段單獨進行路由傳輸，所以TCP是面向字節(jié)流的可靠的傳輸成（單√元劃）分成方47式.ARP。緩存只能保存主動查詢獲得的IP和MAC的對應(yīng)關(guān)系，而不會保存以廣播形和MAC的對應(yīng)關(guān)系。）（×式48接.計收算到機的病毒IP只會破壞計算機的操作系統(tǒng)，而對其他網(wǎng)絡(luò)設(shè)備不起作）腳本文件和ActiveX控件都可以嵌入在HTML文件中）用?！粒?0. 要實現(xiàn)DDoS攻擊，攻擊者必須能夠控制大量的計算機為其服）四執(zhí)、名行。詞（解√釋（每小題4 分，共20分）務(wù)61。．對√稱（加密與非對稱加密答：在一個加密系統(tǒng)中，加密和解密使用同一個密鑰，這種加密方式稱為對稱加密，也加密（2分）。如果系統(tǒng)采用的是雙密鑰體系，存在兩個相互關(guān)聯(lián)的密碼，其中一個用稱為單密鑰個用于解密，這種加密方法稱為非對稱加密，也稱為公鑰加密。分）于62加．密蜜，罐另一2答：是一種計算機網(wǎng)絡(luò)中專門為吸引并“誘騙”那些試圖非法入侵他人計算機系統(tǒng)的人阱系統(tǒng)（2分）。設(shè)置蜜罐的目的主要是用于被偵聽、被攻擊，從而研究網(wǎng)絡(luò)安全的相（而設(shè)計的陷2）關(guān)63技．術(shù)PKI和方法。答：PKI（公鑰基礎(chǔ)設(shè)施）是利用密碼學(xué)中的公鑰概念和加密技術(shù)為網(wǎng)上通信提供的符套安全基礎(chǔ)平臺。PKI能為各種不同安全需求的用戶提供各種不同的網(wǎng)上安全服務(wù)所需合標準的一整證書，這些安全服務(wù)主要包括身份識別與鑒別（認證）、數(shù)據(jù)保密性、數(shù)據(jù)完整性、不要間的戳密服鑰務(wù)和等，從而達到保證網(wǎng)上傳遞信息的安全、真實、完整和不可抵賴的目的（2分）?？煞裾J性及時術(shù)基礎(chǔ)之一是公開密鑰體制（ 1分）；PKI的技術(shù)基礎(chǔ)之二是加密機PKI的技64．DNSSEC制答（：DNSSEC1分）（域名系統(tǒng)安全擴展）是在原有的域名系統(tǒng)（DNS）上通過公鑰技術(shù)，對DNS行數(shù)字簽名，從而提供DNS的安全認證和信息完整性檢驗（2分）。發(fā)送方首先使用中發(fā)的送信的息DNS進信息進行計算，得到固定長度的“信息摘要”，然后對“信息摘要”用私Hash過程實函現(xiàn)數(shù)了對對要“信息摘要”的數(shù)字簽名；最后將要發(fā)送的DNS信息、該DNS信息的“信鑰進行加密，此及該“信息摘要”的數(shù)字簽名，一起發(fā)送出來（1分）。接收方首先采用公鑰系統(tǒng)中的息收摘到要的”“以信息摘要”的數(shù)字簽名進行解密，得到解密后的“信息摘要”；接著用與發(fā)送對函應(yīng)數(shù)公對鑰接對收接到的 DNS信息進行運算，得到運算后的“信息摘要”；最后，對解密后的“信方相同的HashDNS信和運算后的“信息摘要”進行比較，如果兩者的值相同，就可以確認接收到的息摘要”即是由正確的DNS服務(wù)器得到的響息是完整的，65．DoS攻擊應(yīng)答：DoS（拒絕服務(wù)）攻擊是一種實現(xiàn)簡單但又很有效的攻擊方式。 DoS攻擊的目的就是讓被攻擊主 《計算機網(wǎng)絡(luò)安全》試卷 第4 頁(共6 頁)機拒絕用戶的正常服務(wù)訪問， 破壞系統(tǒng)的正常運行，最終使用戶的部分 Internet 連接效（2分）。最基本的DoS攻擊就是利用合理的服務(wù)請求來占用過多的服務(wù)資源，從和網(wǎng)絡(luò)系統(tǒng)失法得到服務(wù)。分）（2而使合法用戶無分）五、簡答題（每小題10分，共2066．簡述ARP欺騙的實現(xiàn)原理及主要防范方答：由于ARP協(xié)議在設(shè)計中存在的主動發(fā)送ARP報文的漏洞，使得主機可以發(fā)送法IP地址和源MAC地址均可以進行偽造（2分）。在求報文或響應(yīng)報文，報文中的源虛假的ARP請IP地址和MAC地址的組合，的也可以偽造成網(wǎng)關(guān)以偽造成某一臺主機（如服務(wù)器）局域網(wǎng)中，即可地址的組合，ARP即可以針對主機，也可以針對交換機等網(wǎng)絡(luò)設(shè)備（2分），的IP地址和MACARP表，使得網(wǎng)目前，絕大部分ARP欺騙是為了擾亂局域網(wǎng)中合法主機中保存的等等。機無法正常通信或通信不正常，如表示為計算機無法上網(wǎng)或上網(wǎng)時斷時續(xù)等。絡(luò)中的合法主針對主機的ARP欺騙的解決方法：主機中靜態(tài)ARP緩存表中的記錄是永久性的，（2分）網(wǎng)TCP/IP工具來創(chuàng)建和修改，如Windows操作系統(tǒng)自帶的ARP工具，利用“arp-s關(guān)MAC用戶可地以址使”將用本機中ARP緩存表中網(wǎng)關(guān)的記錄類型設(shè)置為靜態(tài)（static ）關(guān)針對IP交換地機址的網(wǎng)ARP欺騙的解決方法：在交換機上防范ARP欺騙的方法與在計算機上防（方法2基分本）相。同，還是使用將下連設(shè)備的MAC地址與交換機端口進行一一綁定的方范67．ARP如下欺圖騙所的示，簡述包過濾防火墻的工作原理及應(yīng)用特法來實現(xiàn)。點。包過濾（PacketFilter）是在網(wǎng)絡(luò)層中根據(jù)事先設(shè)置的安全訪問策略（過濾規(guī)則），個數(shù)據(jù)包的源IP地址