網(wǎng)絡(luò)安全技術(shù)模擬試題五

網(wǎng)絡(luò)安全技術(shù)模擬試題(五)一、選擇填空 (下列每題的選項中，有一項是最符合題意的，請將正確答案的字母填在括號中。每小題1分，共20分)()1、下列協(xié)議是有連接。A、TCPB、ICMP C、DNSD、UDP()2、下列加密算法中是對稱加密算法。A、RSA B、3DESC、Rabin D、橢圓曲線()3、完整性服務(wù)提供信息的。A、不可抵賴性 B、機密性 C、正確性 D、可信性()4、防火墻是建立在內(nèi)外網(wǎng)絡(luò)邊界上的—A、路由設(shè)備 B、過濾設(shè)備 C、尋址設(shè)備 D、擴展設(shè)備()5、數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進行處理的原因是A、多一道加密工序使得密文更難破譯B、縮小簽名密文的長度，加快數(shù)字簽名和驗證簽名的運算速度C、提高密文的計算速度D、保證密文能正確地還原成明文()6、在網(wǎng)絡(luò)通信中，糾檢錯功能是由OSI參考模型的實現(xiàn)的。A、傳輸層 B、網(wǎng)絡(luò)層C、數(shù)據(jù)鏈路層 D、會話層()7、網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對提供安全保護。A、信息載體 B、信息的處理和傳輸C、信息的存儲和訪問 D、以上皆是()8、當進行文本文件傳輸時，可能需要進行數(shù)據(jù)壓縮，在 OSI模型中，規(guī)定完成這一工作的是。A、應(yīng)用層 B、會話層C、表小層 D、傳輸層()9、IPv4地址是B位的。A、32 B、48 C、64 D、128()10、包過濾技術(shù)是防火墻在層中根據(jù)數(shù)據(jù)包頭中包頭信息有選擇地實施允許通過或阻斷。A、物理層B、數(shù)據(jù)鏈路層 C、傳輸層D、網(wǎng)絡(luò)層()11、下列加密算法可以沒有密鑰的是。A、不可逆加密 B、可逆加密 C、對稱加密 D、非對稱加密()12、威脅是一個可能破壞信息系統(tǒng)環(huán)境安全的動作或事件，威脅包括() 。A、目標B、代理C、事件 D、上面3項都是()13、對非軍事區(qū)DMZ而言，正確的解釋是。A、DMZ是一個非真正可信的網(wǎng)絡(luò)部分B、DMZ網(wǎng)絡(luò)訪問控制策略決定允許或禁止進入DMZ通信C、允許外部用戶訪問DMZ系統(tǒng)上合適的服務(wù)D、以上3項都是()14、包過濾技術(shù)是防火墻在層中根據(jù)數(shù)據(jù)包頭中包頭信息有選擇地實施允許通過或阻斷。A、物理層 B、數(shù)據(jù)鏈路層 C、傳輸層 D、網(wǎng)絡(luò)層()15、數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進行處理的原因是oA、多一道加密工序使得密文更難破譯B、縮小簽名密文的長度，加快數(shù)字簽名和驗證簽名的運算速度C、提高密文的計算速度D、保證密文能正確地還原成明文()16、是可以在DMZ中放置的系統(tǒng)。A、郵件系統(tǒng) B、Web服務(wù)器 C、控制系統(tǒng) D、以上皆可()17、SSL產(chǎn)生會話密鑰的方式是。A.從密鑰管理數(shù)據(jù)庫中請求獲得B.隨機由客戶機產(chǎn)生并加密后通知服務(wù)器C.由服務(wù)器產(chǎn)生并分配給客戶機D.每一臺客戶機分配一個密鑰的方式()18、防火墻一般被安置在被保護網(wǎng)絡(luò)的。A、邊界 B、外部 C、內(nèi)部D、以上皆可()19、訪問控制是指確定以及實施訪問權(quán)限的過程。A、用戶權(quán)限B、可被用戶訪問的資源C、可給予那些主體訪問權(quán)利D、系統(tǒng)是否遭受攻擊()20、下列掃描屬于端口掃描。A、TCPSYN掃描B、TCPACK掃描 C、TCPFIN掃描 D、以上皆是二、簡答題(每題6分，共30分)1、簡述防火墻功能。2、簡述IPSec的功能。3、為使防火墻起到安全防護的作用，必要的保證措施是什么？4、簡述網(wǎng)絡(luò)安全中的是鑒別技術(shù)。5、簡述網(wǎng)絡(luò)蠕蟲。三、論述題1、敘述防火墻和入侵監(jiān)測系統(tǒng)的作用的區(qū)別和聯(lián)系。2、論述NAT和VPN在處理IP包上的的差別。3、論述網(wǎng)絡(luò)中常見的攻擊技術(shù)以及針對這些攻擊的解決方案模擬試題(五)答案一、選擇填空.A 2.B 3.C 4.B 5.B 6.C7.D 8.C9.A10.D.A 12.D 13.C 14.D 15.B 16.D17.B18.A19.C20.D二、簡答題防火墻是建立在內(nèi)外網(wǎng)邊界上的過濾封鎖機制，其作用是防止不希望的、未經(jīng)授權(quán)的通信進出受保護的內(nèi)部網(wǎng)絡(luò) ，通過邊界控制強化內(nèi)部網(wǎng)絡(luò)的安全政策。防火墻的主要功能如下：訪問控制功能。這是防火墻最基本的功能也是最重要的功能，通過禁止或允許特定用戶訪問特定的資源，保護網(wǎng)絡(luò)內(nèi)部資源和數(shù)據(jù)。內(nèi)容控制功能。根據(jù)數(shù)據(jù)內(nèi)容進行控制，可以過濾內(nèi)部用戶訪問外部服務(wù)的圖片信息，也可以限制外部訪問。全面的日志功能。集中管理功能。自身的安全和可用性。(1)作為一個隧道協(xié)議實現(xiàn)了 VPN通信IPSec協(xié)議作為第三層隧道協(xié)議，可以在 IP層創(chuàng)建一個安全的隧道，是兩個異地的私有網(wǎng)絡(luò)連接起來，或者使公網(wǎng)上的計算機可以遠程訪問企業(yè)的私有網(wǎng)絡(luò)。(2)保證數(shù)據(jù)來源的可靠。(3)保證數(shù)據(jù)完整性。(4)保證數(shù)據(jù)的機密性。(1)所有進出被保護網(wǎng)絡(luò)的通信必須經(jīng)過防火墻。(2)所有通過防火墻的通信必須經(jīng)過安全策略的過濾或者防火墻的授權(quán)。(3)防火墻本身是不可被侵入的。鑒別服務(wù)提供對通信中的對等實體和數(shù)據(jù)來源的鑒別。對等實體鑒別 :確認有關(guān)的對等實體是所需的實體。數(shù)據(jù)原發(fā)鑒別 :確認接收到的數(shù)據(jù)的來源是所要求的。,綜合網(wǎng)絡(luò)攻擊、密碼學(xué)和計算機病毒技術(shù) ,不需要計算機使用者干預(yù)即可運行的攻擊程序或代碼 .它會掃描和攻擊網(wǎng)絡(luò)上存在的系統(tǒng)漏洞的節(jié)點主機 ,通過局域網(wǎng)或國際互聯(lián)網(wǎng)從一個節(jié)點傳播到另外一個節(jié)點。三、論述題防火墻是對網(wǎng)絡(luò)進行保護和通信控制， 是一種信息過濾設(shè)備； 入侵檢測系統(tǒng)采用旁路監(jiān)聽的機制，是一種旁路設(shè)備，不會對網(wǎng)絡(luò)帶寬有較大的占用。防火墻可以過濾一些非法訪問， 可以直接起到保護網(wǎng)絡(luò)的目的； 入侵檢測系統(tǒng)單獨使用的時候不能起到保護網(wǎng)絡(luò)的作用，引起它僅能實現(xiàn)預(yù)警功能，而不能獨立的防御任何一種攻擊。入侵檢測系統(tǒng)可以與防火墻聯(lián)合使用， 從而達到彌補防火墻在高層協(xié)議上的不足， 使整個網(wǎng)絡(luò)安全系統(tǒng)達到最佳的工作狀態(tài)。VPN利用Internet的基礎(chǔ)設(shè)施傳輸企業(yè)的私有信息，因此傳遞的數(shù)據(jù)必須經(jīng)過加密處理。GRE—第三層隧道協(xié)議因為企業(yè)私有網(wǎng)絡(luò)的IP地址通常是自行規(guī)劃的保留IP地址，知識在企業(yè)內(nèi)部網(wǎng)絡(luò)出口有一個公用的IP地址。原始IP包的IP地址通常是企業(yè)內(nèi)部的IP地址，而外層的IP地址是企業(yè)出口的IP地址，因此可以使用GRE對IP包進行封裝，從而解決在Internet上路由的問題。NAT是針對地址短缺和隱藏網(wǎng)絡(luò)拓撲問題而將一塊地址映射到另一個或另一塊地址或端口的解決方案，通常是將內(nèi)部私有地址轉(zhuǎn)換為全球公有地址，一般位于網(wǎng)絡(luò)邊緣的路由器和防火墻設(shè)備都支持這種功能．它有兩種映射方式，一種是私有地址對公有地址間的一對一或多對一映射， 另一種是多個私有地址到一個公有地址和其端口間的映射。協(xié)議漏洞滲透，主要有會話監(jiān)聽與劫持、地址欺騙。解決方案：采用防火墻、入侵檢測系統(tǒng)等聯(lián)動機制。密碼分析還原，主要有密碼還原和密碼猜測。解決方案：采用強度高的加密算法，是密碼強度足夠強。應(yīng)用漏洞分析與滲透，主要包括