版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
計算機網(wǎng)安全]試題及答案一單項選擇題(小題1分,共30分1.非接收者在截獲文后試圖中析出明文過稱為A)A.破B.解加擊2.以有關(guān)軟件加密硬件加密比,不正確是B)A.硬加密對用戶是明的,而件密需要在作統(tǒng)或軟件寫加密程序B.硬加密的兼容性軟件加密C.硬加密的安全性軟件加密D.硬加密的速度比件加密快3.下有關(guān)3DES的學描述,確是(BA.K),K)C=E(D(E(P,K),K),K)C.K),K)C=D(E(D(P,K),K),K)4.PKI無現(xiàn)D)A.身認證數(shù)的完整C.數(shù)據(jù)的密性D.權(quán)分配5.CA的主要功能D)A.確用戶的身份B.為戶提供證書的請、下載查、注銷和復(fù)操作C.定了密碼系統(tǒng)的用方法和則D.負發(fā)放和管理數(shù)證書6.數(shù)證書不包含(B)A.頒機構(gòu)的名稱B.證書持者的私密鑰信息C.證的有效期D.CA簽發(fā)證書時使用的名算法7.“因特網(wǎng)上沒有知道對方一人還是一狗這個故事能明AA.身認證的重要性迫切性B.網(wǎng)絡(luò)上所有的活動都是可見的C.網(wǎng)應(yīng)用中存在不肅性D.算機網(wǎng)絡(luò)是一個虛擬的世界8.以認證方式中,為安全的(D)A.用名密B.卡密鑰C.用+密碼驗碼D.卡指
)9.將過在別人丟棄廢舊硬盤U盤質(zhì)中獲取他人用信息的行為為DA.社工程學B.搭竊聽C.窺探垃圾搜索10.ARP欺的實質(zhì)()A.提虛擬的MAC與IP地址的組合讓其計算機知道自的存在C.竊用戶在網(wǎng)絡(luò)中輸?shù)臄?shù)據(jù)D.擾亂網(wǎng)絡(luò)的正常運行11.TCPSYN泛洪擊的原理是利了(A)A.TCP三手過程TCP面流的工機制C.TCP數(shù)輸中的窗口技術(shù)D.TCP連終止的FIN報12.DNSSEC中并未采用(C)A.數(shù)簽名技術(shù)B.公鑰加技C.地綁定術(shù)報摘要技術(shù)13.計算機上發(fā)現(xiàn)病毒時,最徹的清除方法為)A.格化硬盤B.防病毒軟件清除病毒
)《計算機網(wǎng)絡(luò)安》試卷第
1
頁(共6頁)
C.刪感染病毒的文14.馬與病毒的最大區(qū)別是(B
D.刪磁盤上所的件)A.木不破壞文件,病毒會破文B.木無法自我復(fù)制而病毒能自復(fù)制C.木無法使數(shù)據(jù)丟,而病毒使據(jù)丟失D.木不具有潛伏性而病毒具潛性15.常與黑客軟件配合使用的是A.病B.蠕蟲C.木
)D.間軟件16.前使用的防殺病毒軟件的作是(C
)A.檢計算機是否感病毒,并除感染的任病B.杜病毒對計算機侵害C.檢計算機是否感病毒,并除分已感染病D.查已感染的任何毒,清除分感染的病17.亡之ping屬于(B
)A.冒攻擊
B.拒服務(wù)攻擊
C.重放攻
D.篡改攻18.滴使用了IP數(shù)據(jù)報的A
)A.段移字段的功能C.標字段的功能19.ICMP泛洪利用了CA.ARP命功能C.ping命的功能
B.協(xié)字段的功D.生期字段的能)B.tracert命的功D.route命的功能20.利用虛假IP地址進ICMP報文傳的攻擊法稱為D
)A.ICMP泛
B.LAND攻
C.死亡之ping
D.Smurf擊21.下哪一種方法無法防范口令擊(A
)A.啟防火墻功能C.關(guān)不需要的網(wǎng)絡(luò)務(wù)
B.設(shè)復(fù)雜的系認口令D.修系統(tǒng)默認認名稱22下設(shè)備和統(tǒng),不可能成火墻功能是A
)A.線器B.交換機
C.路由器D.WindowsServer2003操系統(tǒng)23.“防火墻本身是免疫的”這話的正確理解(BA.防墻本身是不會機的B.防墻本身具有抗擊能力C.防墻本身具有對算機病毒免力D.防墻本身具有清計算機病的力
)24.下關(guān)于傳統(tǒng)防火墻的描述,正確的是(A
)A.即防內(nèi),也可防B.存結(jié)構(gòu)限制,無適應(yīng)當前線絡(luò)和無線絡(luò)存的需要C.工效率較低,如硬件配置低參數(shù)配置當防火墻將形網(wǎng)絡(luò)瓶頸D.容出現(xiàn)單點故障25.面對于個人防火墻的描述,正確的是(C)A.個防火墻是為防接入互聯(lián)的機操作系而現(xiàn)的《計算機網(wǎng)絡(luò)安》試卷第
2
頁(共6頁)
B.個防火墻的功能企業(yè)級防墻似,而配和理相對簡C.所的單機殺病毒件都具有人火墻的功D.為滿足非專業(yè)用的使用,人火墻的配方相對簡單26.VPN的應(yīng)用特主表現(xiàn)在兩方,分別是A
)A.應(yīng)成本低廉和使安全
B.便實現(xiàn)和管方C.資豐富和使用便高和安27.果要實現(xiàn)用戶在家中隨時訪單位內(nèi)部的數(shù)資源,可以通以下哪一種方實現(xiàn)(C
)A.外網(wǎng)
B.內(nèi)網(wǎng)VPN
C.遠程接VPN
D.專接入28.以下隧道協(xié)議中,屬于三層道協(xié)議的是D
)A.L2F
B.PPTP
C.L2TP
D.IPSec29.以下哪一種方法,無法范蠕蟲的入侵。(BA.及安裝操作系統(tǒng)應(yīng)用軟件丁序B.將疑郵件的附件載等文件中然后再雙打C.設(shè)文件夾選項,示文件名擴名D.不打開擴展名為VBS、SHS、PIF等郵附件
)30.下哪一種現(xiàn)象,一般不可能中木馬后引起B(yǎng)
)A.計機的反應(yīng)速度降,計算自被關(guān)機或重B.計機啟動時速度慢,硬盤斷出“咯吱咯”的聲音C.在有操作計算機,而硬盤卻個不停D.在覽網(wǎng)頁時網(wǎng)頁自動關(guān)閉軟或光驅(qū)會無的情況下個停二填空題(每空1分,共20)31.據(jù)密碼算法對明文處理方式標準不同,可將密碼系統(tǒng)分序密碼碼。
和分密32.PKI的術(shù)基礎(chǔ)括公開密鑰制
和加機制
兩分。33.知識身份認證分為交式
和
非互式
兩類型。34.DNS同調(diào)用了和UDP的53口其中UDP
端用于DNS客與DNS服務(wù)器的通信,而TCP
端用于DNS區(qū)域之間的據(jù)復(fù)制。35.病毒相比,蠕蟲的最大特點消耗計機內(nèi)存
和網(wǎng)絡(luò)寬帶。36.網(wǎng)絡(luò)入侵中,將自己偽裝成法用戶來攻擊統(tǒng)的行為稱為充;復(fù)制合法戶發(fā)出的數(shù)據(jù)然進行重發(fā),以騙接收者的行稱為重放
;止或干擾服務(wù)為合法用戶提服務(wù)的為稱為服務(wù)拒絕(或拒服務(wù))
。37.LAND攻擊中LAND擊報文的IP址
和目IP地
是同的。38.火墻將網(wǎng)絡(luò)分割為兩部分,將網(wǎng)絡(luò)分成兩不同的安全域?qū)τ诮尤隝nternet的域網(wǎng),其局網(wǎng)
屬可信賴的安全,而Internet
屬不可信賴的非全域。39.火墻一般分為路由模式和透模式兩類。當防火墻連接同網(wǎng)段的不同設(shè)時,可采用明式
防墻;而用防火連接兩個完全同的網(wǎng)絡(luò)時,需要使用路模式
防墻。40.VPN系中的身認證技術(shù)包括用戶身份認三判斷題(每小1分共10分41路加密方適于在廣域系中應(yīng)用。(×
和
信認證)
兩類型。42.一次一密”屬于序列密碼中一種。(√)《計算機網(wǎng)絡(luò)安》試卷第
3
頁(共6頁)
查查43.通過瀏覽器以在線方式申請字證書時,申證書和下載證的計算機必須同一臺計算機()44.PKI和PMI在應(yīng)中必須進綁,而不能物上分開。(×
)45.網(wǎng)絡(luò)身份認證中用審計的目的是所有用戶的行進行記錄,便于進行核()46.于在TCP協(xié)議傳輸過程,輸層需要從用層接收的據(jù)以字節(jié)組單元劃分多字節(jié)段,然后個字節(jié)段單獨行路由傳輸,以TCP是向字流的可靠傳方式。()47.ARP緩只能保主動查詢獲得的IP和MAC對應(yīng)關(guān),而不會保存以廣播形式接到的IP和MAC的對應(yīng)系。×(
)48.計算機病毒只會壞計算的操作系統(tǒng),而對其他網(wǎng)絡(luò)備不起作用?!粒?/p>
)49.本文件和ActiveX件都可以嵌入HTML文中執(zhí)行。(√
)50.實現(xiàn)DDoS攻擊,擊必須能夠制量的計算為服務(wù)?!?/p>
)四名詞解釋(每題4分,共20分61對稱加密與非稱加密答在一個加密系中,加密和解使用同一個密,這種加密方稱為對稱加密也稱為單密鑰加2)如果系統(tǒng)用是雙密鑰系存在兩個互聯(lián)的密碼其一個用于密另一個于解密,這種密方法稱為非稱加密,也稱公鑰加密。分(62罐答是一種計算機絡(luò)中專門為吸并“誘騙”那試圖非法入侵人計算機系統(tǒng)人而設(shè)計的陷阱統(tǒng)(2)。設(shè)蜜罐的目的主要是用于被偵、被攻擊,從研究網(wǎng)絡(luò)安全相關(guān)技術(shù)和方。()63PKI答PKI(公鑰基礎(chǔ)施)是用密碼學中的公鑰概念和加技術(shù)為網(wǎng)上通提供的符合標的一整套全基礎(chǔ)平臺PKI能各不同安全求用戶提供種同的網(wǎng)上全務(wù)所需要密和證,這些安全服主要包括身份別與鑒別(認)、數(shù)據(jù)保密、數(shù)據(jù)完整性不可否認性及間服務(wù)等,從而到保證網(wǎng)上傳信息的安全、實、完整和不抵賴的目的分。PKI的術(shù)礎(chǔ)之一是公開鑰體制(分);PKI技術(shù)基之二是加密機制(分)64DNSSEC答DNSSEC域名系安全擴展)是在原有的域名統(tǒng)(DNS)上通過鑰技術(shù),DNS中信息進行字簽名,從而供DNS的安全認證和信完整性檢驗分。送方首先用Hash函對要發(fā)的DNS信息進行計算,到固定長度的“信息摘要”然后對“信息要”用私鑰進加密,此過實現(xiàn)了對“信摘要”的數(shù)字名;最后將要送的DNS信、DNS信息的信息摘要”以及“信息摘要”數(shù)字簽名,一發(fā)送出來1分)接收首先采用鑰統(tǒng)中的對公對接收的“信息摘要的數(shù)字簽名進解密,得到解后的“信息摘”;接著用與送方相同的Hash函對接收到的DNS信息行運算,得到算后的“信息要”;最后,解密后的“息摘要”和算后的“信息要”進行比較如果兩者的值同,就可以確接收到的DNS信息是整的,即由正確的DNS服務(wù)器到的響應(yīng)65DoS攻擊答DoS(拒絕服務(wù)攻擊是種實現(xiàn)簡單但又很有效的攻方式DoS攻擊的目的是讓被擊主《計算機網(wǎng)絡(luò)安》試卷第
4
頁(共6頁)
機絕用戶的正常務(wù)訪問,破壞統(tǒng)的正常運行最終使用戶的分Internet連接和絡(luò)統(tǒng)失效分)?;镜腄oS攻擊就是利用合理的服務(wù)請求占用過多的服資源,從而使法用戶無法到服務(wù)。分)2五簡答題(每小10分共20分)66簡述ARP騙的現(xiàn)原理及要范方法答由于ARP協(xié)議在設(shè)計存在的主動發(fā)ARP報文的漏洞使得主機以送虛假的ARP請求文或響應(yīng)報文報文中的源地和源MAC地址均可以行偽2分)。局域網(wǎng),即可以造成某一臺主(如服務(wù)器)IP地址和地址的組,的也可以偽造成網(wǎng)關(guān)的IP地址和MAC地的組合ARP即以針對主機,也可以針對交機等網(wǎng)絡(luò)設(shè)備2分),等等。目,絕大部分ARP欺騙為了擾亂局域中合法主機中存的ARP表使網(wǎng)絡(luò)中的法機法正常通信或信不正常,如示為計算機無上網(wǎng)或上網(wǎng)時時續(xù)等。2)針主機的ARP欺的解決法:主機中靜態(tài)ARP緩存表中的記錄永久性的,用戶可以使用TCP/IP工具來創(chuàng)和改,如Windows操作系自帶的工具,利用arp-s網(wǎng)關(guān)IP址網(wǎng)關(guān)MAC地址”本機ARP緩存表網(wǎng)關(guān)的記錄類型設(shè)置為靜態(tài)static(分。針交換機的ARP欺騙的決方法:在交機上防范欺的方法與計機上防范ARP欺方基本相同,還使用將下連設(shè)的MAC地址與交機端口進一綁定的方來現(xiàn)。67下圖所示簡包過濾防墻工作原理應(yīng)特點。包濾(Filter)在網(wǎng)絡(luò)層中根事先設(shè)置的安訪問策略(過規(guī)則),檢查一個據(jù)包的源IP地址、的IP地以IP組頭部其各種標志息如協(xié)議、務(wù)型等),確是否允許該數(shù)包通過防火墻分)。包濾防火墻中的全訪問策略(濾規(guī)則)是網(wǎng)管理員事先設(shè)好的,主要通對進入防火的數(shù)據(jù)包的源IP地址、目的IP地址、協(xié)議及端口進行設(shè)置決定是否允許據(jù)包通過防火。(分)如所示,當網(wǎng)絡(luò)理員在防火墻設(shè)置了過濾規(guī)后,在防火墻會形成一個過規(guī)則表。當據(jù)包進入防火時,防火墻會分組的頭部信與過規(guī)則表進逐比對,根比結(jié)果決是否允許數(shù)據(jù)通過。(分)包濾防火墻主要點:過濾規(guī)則需要事先進行工設(shè)置,
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024年供氣合同樣本3篇
- 2024年標準招標代理服務(wù)采購協(xié)議大綱版B版
- 貴州省勞保費管理案例研究
- 電信設(shè)備公司員工停薪留職
- 近郊別墅交易合同范本官方提供
- 2024年二零二四年度數(shù)據(jù)中心建設(shè)承包經(jīng)營合同范本3篇
- 2024年度城市安防設(shè)施維護管理合同2篇
- 網(wǎng)絡(luò)安全勞務(wù)租賃合同
- 建筑景觀工程倒板施工協(xié)議
- 會展設(shè)備缺陷管理指南
- MOOC 飼料毒物學-華中農(nóng)業(yè)大學 中國大學慕課答案
- 第五單元《京腔昆韻》-欣賞 ☆姹紫嫣紅 課件- 2023-2024學年人音版初中音樂八年級下冊
- 中小學校園交通安全常識宣傳
- 商業(yè)攝影智慧樹知到期末考試答案2024年
- 國家糧食和物資儲備局招聘考試試題及答案
- JTG F90-2015 公路工程施工安全技術(shù)規(guī)范
- 松果體區(qū)腫瘤護理
- 《施工現(xiàn)場安全防護標準化防高墜篇》測試附有答案
- 血管瘤護理措施
- 智能穿戴行業(yè)發(fā)展趨勢
- 公共場所的肺結(jié)核消毒措施
評論
0/150
提交評論