網(wǎng)絡(luò)管理及信息安全期末總復(fù)習(xí)模擬考試自測(cè)試卷

-.z."網(wǎng)絡(luò)管理與信息平安"期末總復(fù)習(xí)模擬考試自測(cè)試卷四一、選擇題〔共計(jì)45分，每空1.5分〕OSI參考模型是國際標(biāo)準(zhǔn)化組織制定的模型，把計(jì)算機(jī)與計(jì)算機(jī)之間的通信分成_____(1)______個(gè)互相連接的協(xié)議層。(1)：A、4B、5C、6D、7_____(2)_____作用在應(yīng)用層，其特點(diǎn)是完全“阻隔〞網(wǎng)絡(luò)通信流，通過對(duì)每種應(yīng)用效勞編制專門的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。(2)：A、分組過濾防火墻B、應(yīng)用代理防火墻C、狀態(tài)檢測(cè)防火墻D、分組代理防火墻以下關(guān)于網(wǎng)絡(luò)平安效勞的表達(dá)中，哪一個(gè)是錯(cuò)誤的？答：_____(3)_____。(3)：A、應(yīng)提供訪問控制效勞以防止用戶否認(rèn)已接收的信息B、應(yīng)提供認(rèn)證效勞以保證用戶身份的真實(shí)性C、應(yīng)提供數(shù)據(jù)完整性效勞以防止信息在傳輸過程中被刪除D、應(yīng)提供性效勞以防止傳輸?shù)臄?shù)據(jù)被截獲桔皮書定義了4個(gè)平安層次，從最低級(jí)別的低級(jí)保護(hù)層到最高級(jí)別的驗(yàn)證性保護(hù)層，以下操作系統(tǒng)中屬于D級(jí)的是_____(4)_____。(4)：A、UNI*B、LINU*C、WINDOWS2000D、WINDOWS98數(shù)字證書采用公鑰體制進(jìn)展加密和解密。每個(gè)用戶有一個(gè)私鑰，用它進(jìn)展_______(5)____；同時(shí)每個(gè)用戶還有一個(gè)公鑰，用于____(6)____。*.509標(biāo)準(zhǔn)規(guī)定，數(shù)字證書由____(7)____發(fā)放，將其放入公共目錄中，以供用戶訪問。(5)：A、解密和驗(yàn)證B、解密和簽名C、加密和簽名D、加密和驗(yàn)證〔6〕：A、解密和驗(yàn)證B、解密和簽名C、加密和簽名D、加密和驗(yàn)證〔7〕：A、密鑰分發(fā)中心B、證書授權(quán)中心C、國際電信聯(lián)盟D、當(dāng)?shù)卣當(dāng)?shù)據(jù)___(8)____效勞可以保證信息流、單個(gè)信息或信息中指定的字段，保證接收方所接收的信息與發(fā)送方所發(fā)送的信息是一致的。(8)：A、認(rèn)證B、完整性C、加密D、訪問控制SYN風(fēng)暴〔洪水攻擊〕屬于_____(9)______。(9)：A、拒絕效勞攻擊B、緩沖區(qū)溢出攻擊C、操作系統(tǒng)漏洞攻擊D、社會(huì)工程學(xué)攻擊可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是_____(10)_____。(10)：A、假冒源地址或用戶的地址欺騙攻擊B、抵賴做過信息的傳遞行為C、數(shù)據(jù)中途被攻擊者竊聽獲取D、數(shù)據(jù)在途中被攻擊者篡改或破壞分組過濾型防火墻原理上是基于____(11)____進(jìn)展分析的技術(shù)。(11)：A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、應(yīng)用層數(shù)據(jù)性平安效勞的根底是_____(12)_____。(12)：A、數(shù)據(jù)完整性機(jī)制B、數(shù)字簽名機(jī)制C、訪問控制機(jī)制D、加密機(jī)制使網(wǎng)絡(luò)效勞器中充滿著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停頓正常效勞，這屬于_____(13)_____方式的攻擊。(13)：A、拒絕效勞B、文件共享C、BIND漏洞D、遠(yuǎn)程過程調(diào)用在4種常見的防火墻系統(tǒng)構(gòu)建模型中，最平安的模型是_____(14)_____。(14)：A、屏蔽主機(jī)模型B、雙宿主堡壘主機(jī)模型C、屏蔽防火墻系統(tǒng)模型D、屏蔽子網(wǎng)模型公鑰密碼算法屬于_____(15)_____。常用的公鑰加密算法是____(16)_____，它可以實(shí)現(xiàn)加密和數(shù)字簽名。(15)：A、對(duì)稱密鑰技術(shù)，有1個(gè)密鑰B、不對(duì)稱密鑰技術(shù)，有2個(gè)密鑰C、對(duì)稱密鑰技術(shù)，有2個(gè)密鑰D、不對(duì)稱密鑰技術(shù)，有1個(gè)密鑰(16)：A、DESB、IDEAC、三重DESD、RSA___(17)____效勞用來保證收發(fā)雙方不能對(duì)已發(fā)送或接收的信息予以否認(rèn)。(17)：A、防抵賴B、數(shù)據(jù)完整性C、訪問控制D、身份認(rèn)證ISO7498—2從體系構(gòu)造的觀點(diǎn)描述了5種可選的平安效勞，以下不屬于這5種平安效勞的是____(18)____。(18)：A、身份鑒別B、數(shù)據(jù)報(bào)過濾C、訪問授權(quán)控制D、數(shù)據(jù)完整性打請(qǐng)求密碼屬于____(19)_____攻擊方式。(19)：A、木馬B、社交工程學(xué)C、系統(tǒng)漏洞D、拒絕效勞終端效勞是Windows操作系統(tǒng)自帶的，可以通過圖形界面遠(yuǎn)程操縱效勞器。在默認(rèn)的情況下，終端效勞的端口號(hào)是____(20)____。(20)：A、23B、3389C、445D、1399____(21)____是一種可以駐留在對(duì)方系統(tǒng)存中的程序。(21)：A、后門B、跳板C、終端效勞D、木馬可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則〔TrustedputerSystemEvaluationCriteria，TCSEC〕共分為_____(22)_____大類_____(23)_____級(jí)。(22)：A、3B、4C、5D、6(23)：A、4B、5C、6D、7用于實(shí)現(xiàn)身份鑒別的平安機(jī)制是_____(24)_____。(24)：A、加密機(jī)制和數(shù)字簽名機(jī)制B、加密機(jī)制和訪問控制機(jī)制C、數(shù)字簽名機(jī)制和路由控制機(jī)制D、訪問控制機(jī)制和路由控制機(jī)制網(wǎng)絡(luò)后門的功能是___(25)_____。(25)：A、保持對(duì)目標(biāo)主機(jī)長(zhǎng)久控制B、防止管理員密碼喪失C、為定期維護(hù)主機(jī)D、為了防止主機(jī)被非法入侵下面這段命令行是*黑客實(shí)施遠(yuǎn)程攻擊的過程，其中使其第一條命令便不能夠成功執(zhí)行的方法是_____(26)_____；使其第二條命令不能夠成功執(zhí)行的方法是_____(27)_____；其中第三條命令成功執(zhí)行完后，則說明黑客已_____(28)_____；其中第四條命令說明黑客在_____(29)_____；第五條命令能夠成功執(zhí)行的條件是_____(30)_____。c:\>netuse\\211.87.194.121\ipc$123456

/user:administratorc:\>net

use

z:\\211.87.194.121\c$c:\>copy

abc.e*e

\\211.87.194.121\admin$\system32c:\>at\\211.87.194.12121:05abc.e*e(26)：A、制止空連接B、刪除Net命令C、關(guān)閉默認(rèn)共享D、禁用Guest(27)：A、制止空連接B、禁用administratorC、關(guān)閉默認(rèn)共享D、禁用Guest(28)：A、成功入侵目標(biāo)機(jī)B、成功種植了后門C、獲得目標(biāo)機(jī)的控制權(quán)D、成功竊取了目標(biāo)機(jī)的文件(29)：A、獲得對(duì)方的機(jī)器時(shí)間B、設(shè)置對(duì)方的定時(shí)器C、啟動(dòng)目標(biāo)機(jī)的方案任務(wù)效勞D、啟動(dòng)目標(biāo)機(jī)的定時(shí)器(30)：A、目標(biāo)機(jī)已啟動(dòng)Server效勞B、目標(biāo)機(jī)已啟動(dòng)schedule效勞C、目標(biāo)機(jī)已開啟21號(hào)端口D、目標(biāo)機(jī)已啟動(dòng)定時(shí)器炸彈二、填空題〔共計(jì)30分，每空1.5分〕1．黑客對(duì)傳輸平安的攻擊可以分為兩大類：_________________和________________；其中，針對(duì)信息系統(tǒng)可用性的攻擊方式主要是_________________，破壞數(shù)據(jù)完整性的攻擊方式主要是_________________，破壞性的攻擊方式主要是__________________。2．一次成功的攻擊，可以歸納成根本的五個(gè)步驟，但是根據(jù)實(shí)際情況可以隨時(shí)調(diào)整。歸納起來就是“黑客攻擊五部曲〞，分別是：_______________、_______________、___________________、___________________和___________________。3．常見的防火墻有4種架構(gòu)類型：__________________、__________________、__________________和_________________________。4．實(shí)現(xiàn)隱身有兩種方法：____________________和________________________。5．___________算法是第一個(gè)公開密碼算法的密碼體制；而___________算法是第一個(gè)既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法。6．本質(zhì)上，木馬和后門都提供網(wǎng)絡(luò)后門的功能，但是____________的功能稍微強(qiáng)大一些，一般還有遠(yuǎn)程控制的功能，而_____________功能比擬單一。三、判斷題〔10分，每題1分〕1.屏蔽子網(wǎng)模型可以構(gòu)造比單宿主堡壘主機(jī)模型更為平安的防火墻系統(tǒng)。2.通常防火墻配置規(guī)則的次序?yàn)椋狠^一般的規(guī)則在后，較特殊的規(guī)則在前。3.ICMP協(xié)議工作在網(wǎng)絡(luò)層。4.UDP協(xié)議在主機(jī)之間不建立會(huì)話。5.網(wǎng)絡(luò)后門可通過建立效勞端口、克隆管理員實(shí)現(xiàn)。6.PortScan是一種漏洞掃描工具。7.平安的密碼是指足夠復(fù)雜、使對(duì)方無法破解出來的密碼。8.所謂的密罐策略是將名為Administrator的本地改名為Guest。9.放在DMZ非軍事區(qū)的堡壘主機(jī)位于防火墻之后，因而可以允許用戶注冊(cè)。10.開啟策略可以有效防止口令被暴力攻擊。四、綜合應(yīng)用題〔15分，第1題8分，第2題7分〕1、*企業(yè)需要構(gòu)建局域網(wǎng)，該企業(yè)共有計(jì)算機(jī)200臺(tái)，以及一臺(tái)效勞器和一臺(tái)mail效勞器。為了平安起見，該網(wǎng)絡(luò)的防火墻需要設(shè)計(jì)成為屏蔽子網(wǎng)型防火墻。請(qǐng)畫出網(wǎng)絡(luò)的拓?fù)錁?gòu)造，并注明需要購置的交換機(jī)或路由器設(shè)備的主要功能〔包括數(shù)量〕、防火墻的位置以及地址分配方案〔假設(shè)只有一個(gè)全局IP地址：202.38.75.79〕2、什么是信息平安？談?wù)勀銈€(gè)人學(xué)習(xí)本課程以后對(duì)此的理解。"網(wǎng)絡(luò)管理與信息平安"期末總復(fù)習(xí)模擬考試自測(cè)試卷四參考答案一、選擇題〔共計(jì)45分，每空1.5分?！愁}號(hào)12345678910答案DBADBDBBAD題號(hào)11121314151617181920答案CDADBDABBB題號(hào)21222324252627282930答案DBDAAACBAB二、填空題〔共計(jì)30分，每空1.5分?！?.主動(dòng)攻擊被動(dòng)攻擊中斷篡改竊聽或截獲〔可順序互換〕2.隱藏IP踩點(diǎn)掃描獲得系統(tǒng)或管理員權(quán)限種植后門在網(wǎng)絡(luò)中隱身3.分組過濾/包過濾/篩選路由器、屏蔽主機(jī)/單宿主堡壘主機(jī)、雙/多宿主堡壘主機(jī)、屏蔽子網(wǎng)〔可順序互換〕4.代理跳板去除日志〔可順序互換〕5.DES、RSA〔順序不能互換〕6.木馬、后門〔順序不能互換〕三、判斷題〔共計(jì)10分，每空1分?！愁}號(hào)12345678910答案√√√√√××××√四、綜合應(yīng)用題〔共計(jì)15分，第1題8分，第2題7分。〕1、參考答案：①該網(wǎng)絡(luò)的拓?fù)錁?gòu)造如圖：②需要購置2臺(tái)路由器設(shè)備和1個(gè)堡壘主機(jī)，其中：外面的路由器只向Internet暴露屏蔽子網(wǎng)中的主機(jī)部的路由器只向部私有網(wǎng)暴露屏蔽子網(wǎng)中的主機(jī)將堡壘主機(jī)、公用效勞器(Web、Email)放在非軍事區(qū)DMZ〔屏蔽子網(wǎng)〕中③該防火墻系統(tǒng)有三道防線：部路由器、堡壘主機(jī)、外部路由器。④地址方案如上圖所示。2、參考答案：可從平安的5種定義出發(fā)答復(fù)：①網(wǎng)絡(luò)上的信息平安即：誰在什么設(shè)備上何時(shí)進(jìn)展了是否適宜的操作？換句話說即：確保讓適當(dāng)?shù)娜嗽谶m當(dāng)?shù)臅r(shí)間、以適當(dāng)?shù)姆绞将@得適當(dāng)?shù)男凇＂谄桨彩且环N能夠識(shí)別和消除不平安因素的能力。③平安是一種用來建立和限制人們網(wǎng)上行為的過程和技術(shù)。④平安即尋求平衡，如下圖：⑤平安就是最小化資產(chǎn)和資源的漏洞?！狪SO7498-2⑥信息平安即為信息系統(tǒng)提供下述5大效勞的技術(shù)：信息的性〔Confidentiality)、數(shù)據(jù)完整性〔Integrity)、鑒別〔Authentication)〔真實(shí)性〕、可用性(Availability)、不可否認(rèn)〔Non-Repudiation)。綜合起來說，就是要保障電子信息的有效性。⑦ISO在其OSI7498－2〔開放系統(tǒng)互連參考模型的平安體系構(gòu)造標(biāo)準(zhǔn)〕中，對(duì)于信息系統(tǒng)的平安體系構(gòu)造亦定義了八大平安機(jī)制，用戶通過這八種普遍的平安技術(shù)機(jī)制或其他如防火墻、入侵檢測(cè)、病毒防等特殊性平安技術(shù)機(jī)制，可實(shí)現(xiàn)信息系統(tǒng)的上述5種平安效勞或曰平安屬性目標(biāo)。八種平安技術(shù)機(jī)制是：加密機(jī)制〔Encryptio