網(wǎng)絡(luò)安全試題及答案

網(wǎng)絡(luò)安全試題6.包過(guò)濾技術(shù)與代理服務(wù)技術(shù)相比較（B）一．單項(xiàng)選擇題A.包過(guò)濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響1.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（A）B.包過(guò)濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的A.數(shù)據(jù)篡改及破壞C.代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響B(tài).數(shù)據(jù)竊聽(tīng)D.代理服務(wù)技術(shù)安全性高，對(duì)應(yīng)用和用戶透明度也很高C.數(shù)據(jù)流分析7."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長(zhǎng)度為多少位的數(shù)據(jù)塊,其中D.非法訪問(wèn)一部分用作奇偶校驗(yàn),剩余部分作為密碼的長(zhǎng)度？" （B）2.數(shù)據(jù)完整性指的是（C）A.56位A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密B.64位B.提供連接實(shí)體身份的鑒別C.112位C.防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的D.128位信息完全一致8.黑客利用IP地址進(jìn)行攻擊的方法有：（A）D.確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的A.IP欺騙3.以下算法中屬于非對(duì)稱算法的是（B）B.解密A.DESC.竊取口令B.RSA算法D.發(fā)送病毒C.IDEA9.防止用戶被冒名所欺騙的方法是：（A）D.三重DESA.對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證4.在混合加密方式下，真正用來(lái)加解密通信過(guò)程中所傳輸數(shù)據(jù)（明文）的密鑰是（B）B.進(jìn)行數(shù)據(jù)加密A.非對(duì)稱算法的公鑰C.對(duì)訪問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)B.對(duì)稱算法的密鑰D.采用防火墻C.非對(duì)稱算法的私鑰10.屏蔽路由器型防火墻采用的技術(shù)是基于：（B）D.CA中心的公鑰A.數(shù)據(jù)包過(guò)濾技術(shù)5.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是（D）B.應(yīng)用網(wǎng)關(guān)技術(shù)A.可以實(shí)現(xiàn)身份認(rèn)證C.代理服務(wù)技術(shù)B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能D.三種技術(shù)的結(jié)合C.可以實(shí)現(xiàn)訪問(wèn)控制11.以下關(guān)于防火墻的設(shè)計(jì)原則說(shuō)法正確的是：（A）D.可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲A.保持設(shè)計(jì)的簡(jiǎn)單性不單單要提供防火墻的功能，還要盡量使用較大的組件保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)SSL指的是：（B）加密認(rèn)證協(xié)議安全套接層協(xié)議授權(quán)認(rèn)證協(xié)議安全通道協(xié)議CA指的是：（A）證書(shū)授權(quán)加密認(rèn)證虛擬專用網(wǎng)安全套接層在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來(lái)進(jìn)行的：（A）偵查階段、滲透階段、控制階段滲透階段、偵查階段、控制階段控制階段、偵查階段、滲透階段偵查階段、控制階段、滲透階段以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：（D）監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流捕捉可疑的網(wǎng)絡(luò)活動(dòng)提供安全審計(jì)報(bào)告過(guò)濾非法的數(shù)據(jù)包入侵檢測(cè)系統(tǒng)的第一步是：（B）信號(hào)分析信息收集數(shù)據(jù)包過(guò)濾數(shù)據(jù)包檢查以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息：（C）系統(tǒng)和網(wǎng)絡(luò)日志文件目錄和文件中的不期望的改變數(shù)據(jù)包頭信息程序執(zhí)行中的不期望行為入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過(guò)三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：（D）模式匹配統(tǒng)計(jì)分析完整性分析密文分析以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：（A）基于網(wǎng)絡(luò)的入侵檢測(cè)基于IP的入侵檢測(cè)基于服務(wù)的入侵檢測(cè)基于域名的入侵檢測(cè)以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)：（C）監(jiān)視整個(gè)網(wǎng)段的通信不要求在大量的主機(jī)上安裝和管理軟件適應(yīng)交換和加密具有更好的實(shí)時(shí)性以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確的是：（C）計(jì)算機(jī)病毒只具有破壞性，沒(méi)有其他特征計(jì)算機(jī)病毒具有破壞性，不具有傳染性破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征計(jì)算機(jī)病毒只具有傳染性，不具有破壞性以下關(guān)于宏病毒說(shuō)法正確的是：（B）宏病毒主要感染可執(zhí)行文件宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)CIH病毒屬于宏病毒以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略：（D）防毒能力查毒能力解毒能力禁毒能力在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別：（D）網(wǎng)絡(luò)級(jí)安全系統(tǒng)級(jí)安全應(yīng)用級(jí)安全鏈路級(jí)安全網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是：（A）保密性按照同樣的加密密鑰和訪問(wèn)控制策略來(lái)處理數(shù)據(jù)包提供基于進(jìn)程對(duì)進(jìn)程的安全服務(wù)透明性加密技術(shù)不能實(shí)現(xiàn)：（D）數(shù)據(jù)信息的完整性基于密碼技術(shù)的身份認(rèn)證機(jī)密文件加密基于IP頭信息的包過(guò)濾所謂加密是指將一個(gè)信息經(jīng)過(guò)（ ）及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文，而接受方則將此密文經(jīng)過(guò)解密函數(shù)、（ ）還原成明文。（A）加密鑰匙、解密鑰匙解密鑰匙、解密鑰匙加密鑰匙、加密鑰匙解密鑰匙、加密鑰匙以下關(guān)于對(duì)稱密鑰加密說(shuō)法正確的是：（C）加密方和解密方可以使用不同的算法加密密鑰和解密密鑰可以是不同的加密密鑰和解密密鑰必須是相同的密鑰的管理非常簡(jiǎn)單以下關(guān)于非對(duì)稱密鑰加密說(shuō)法正確的是：（B）加密方和解密方使用的是不同的算法加密密鑰和解密密鑰是不同的加密密鑰和解密密鑰匙相同的加密密鑰和解密密鑰沒(méi)有任何關(guān)系以下關(guān)于混合加密方式說(shuō)法正確的是：（B）采用公開(kāi)密鑰體制進(jìn)行通信過(guò)程中的加解密處理采用公開(kāi)密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)以下關(guān)于數(shù)字簽名說(shuō)法正確的是：（D）數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題數(shù)字簽名一般采用對(duì)稱加密機(jī)制數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題以下關(guān)于CA認(rèn)證中心說(shuō)法正確的是：（C）CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書(shū)的產(chǎn)生CA認(rèn)證中心負(fù)責(zé)證書(shū)的頒發(fā)和管理、并依靠證書(shū)證明一個(gè)用戶的身份CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來(lái)做為CA認(rèn)證中心關(guān)于CA和數(shù)字證書(shū)的關(guān)系，以下說(shuō)法不正確的是：（ ）數(shù)字證書(shū)是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)數(shù)字證書(shū)一般依靠CA中心的對(duì)稱密鑰機(jī)制來(lái)實(shí)現(xiàn)在電子交易中，數(shù)字證書(shū)可以用于表明參與方的身份數(shù)字證書(shū)能以一種不能被假冒的方式證明證書(shū)持有人身份以下關(guān)于VPN說(shuō)法正確的是：（ ）VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路VPN指的是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接VPN不能做到信息認(rèn)證和身份認(rèn)證VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅；二是：人為破壞對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。病毒威脅對(duì)網(wǎng)絡(luò)人員的威脅加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中對(duì)稱密鑰加密的代表算法是：TOC\o"1-5"\h\zIDEDESPGPPKIRSAIDES加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，其中非對(duì)稱密鑰加密的代表算法是:IDEDESPGPPKIRSAIDESCA認(rèn)證中心的主要作用是：加密數(shù)據(jù)發(fā)放數(shù)字證書(shū)安全管理解密數(shù)據(jù)數(shù)字證書(shū)上除了有簽證機(jī)關(guān)、序列號(hào)、加密算法、生效日期等等外，還有：公鑰私鑰用戶帳戶Telnet服務(wù)自身的主要缺陷是：不用用戶名和密碼服務(wù)端口23不能被關(guān)閉明文傳輸用戶名和密碼支持遠(yuǎn)程登錄防火墻中地址翻譯的主要作用是：提供代理服務(wù)隱藏內(nèi)部網(wǎng)絡(luò)地址進(jìn)行入侵檢測(cè)防止病毒入侵?jǐn)?shù)據(jù)進(jìn)入防火墻后，在以下策略下，選擇合適選項(xiàng)添入：應(yīng)用缺省禁止策略下：全部規(guī)則都禁止，則（）應(yīng)用缺省允許策略下：全部規(guī)則都允許，則（）通過(guò)禁止通過(guò)防治要從防毒、查毒、（）三方面來(lái)進(jìn)行：解毒隔離反擊重起木馬病毒是：宏病毒引導(dǎo)型病毒蠕蟲(chóng)病毒基于服務(wù)/客戶端病毒IDS規(guī)則包括網(wǎng)絡(luò)誤用和：網(wǎng)絡(luò)異常系統(tǒng)誤用系統(tǒng)異常操作異常加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，數(shù)字簽名采用的是:對(duì)稱密鑰加密非對(duì)稱密鑰加密以下那些屬于系統(tǒng)的物理故障：硬件故障與軟件故障計(jì)算機(jī)病毒人為的失誤網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障對(duì)稱密鑰密碼體制的主要缺點(diǎn)是：力口、解密速度慢密鑰的分配和管理問(wèn)題應(yīng)用局限性加密密鑰與解密密鑰不同數(shù)字簽名是用來(lái)作為：身份鑒別的方法加密數(shù)據(jù)的方法傳送數(shù)據(jù)的方法訪問(wèn)控制的方法加密密鑰的強(qiáng)度是：TOC\o"1-5"\h\z2n2n-i2N2n-1二填空題計(jì)算機(jī)網(wǎng)絡(luò)的資源共享包括（ ）共享和（ ）共享。按照網(wǎng)絡(luò)覆蓋的地理范圍大小，計(jì)算機(jī)網(wǎng)絡(luò)可分為（ ）、（ ）和（ ）。按照結(jié)點(diǎn)之間的關(guān)系，可將計(jì)算機(jī)網(wǎng)絡(luò)分為（ ）網(wǎng)絡(luò)和（ ）網(wǎng)絡(luò)。對(duì)等型網(wǎng)絡(luò)與客戶/服務(wù)器型網(wǎng)絡(luò)的最大區(qū)別就是（ ）。網(wǎng)絡(luò)安全具有（ ）、（ ）和（）o網(wǎng)絡(luò)安全機(jī)密性的主要防范措施是（ ）。網(wǎng)絡(luò)安全完整性的主要防范措施是（ ）。網(wǎng)絡(luò)安全可用性的主要防范措施是（ ）。網(wǎng)絡(luò)安全機(jī)制包括（ ）和（）o國(guó)際標(biāo)準(zhǔn)化組織ISO提出的“開(kāi)放系統(tǒng)互連參考模型（OSI）”有（）層。OSI參考模型從低到高第3層是（ ）層。入侵監(jiān)測(cè)系統(tǒng)通常分為基于（ ）和基于（ ）兩類。數(shù)據(jù)加密的基本過(guò)程就是將可讀信息譯成（ ）的代碼形式。訪問(wèn)控制主要有兩種類型：（ ）訪問(wèn)控制和（ ）訪問(wèn)控制。網(wǎng)絡(luò)訪問(wèn)控制通常由（ ）實(shí)現(xiàn)。密碼按密鑰方式劃分，可分為（ ）式密碼和（ ）式密碼。17.DES加密算法主要采用（）和（ ）的方法加密。18.非對(duì)稱密碼技術(shù)也稱為（）密碼技術(shù)。19.DES算法的密鑰為（）位，實(shí)際加密時(shí)僅用到其中的（）位。20.數(shù)字簽名技術(shù)實(shí)現(xiàn)的基礎(chǔ)是（）技術(shù)。21.數(shù)字水印技術(shù)主要包括（）、（ ）和（)o22.數(shù)字水印技術(shù)的特點(diǎn)是（）、（ ）和（)o23.入侵監(jiān)測(cè)系統(tǒng)一般包括（）、（）、（）和（）四部分功能。24.按照數(shù)據(jù)來(lái)源的不同，入侵監(jiān)測(cè)系統(tǒng)可以分為（)、(）和（ ）入侵監(jiān)測(cè)系統(tǒng)三類。TOC\o"1-5"\h\z按照數(shù)據(jù)監(jiān)測(cè)方法的不同，入侵監(jiān)測(cè)系統(tǒng)可以分為（ ）監(jiān)測(cè)模型和（ ）監(jiān)測(cè)模型兩類。廣域網(wǎng)簡(jiǎn)稱為（ ）□局域網(wǎng)簡(jiǎn)稱為（ ）o在TCP/IP參考模型中，應(yīng)用層協(xié)議的（ ）用來(lái)實(shí)現(xiàn)互聯(lián)網(wǎng)中電子郵件傳送功能。電子商務(wù)的體系結(jié)構(gòu)可以分為網(wǎng)絡(luò)基礎(chǔ)平臺(tái)、安全結(jié)構(gòu)、（ ）、業(yè)務(wù)系統(tǒng)4個(gè)層次。電子郵件服務(wù)采用（ ）工作模式。在因特網(wǎng)的域名體系中，商業(yè)組織的頂級(jí)域名是（ ）。三.簡(jiǎn)答題網(wǎng)絡(luò)攻擊和防御分別包括哪些內(nèi)容？簡(jiǎn)述OSI參考模型的結(jié)構(gòu)從層次上，網(wǎng)絡(luò)安全可以分成哪幾層？每層有什么特點(diǎn)？為什么需要網(wǎng)絡(luò)踩點(diǎn)？網(wǎng)絡(luò)安全試題答案單項(xiàng)選擇題TOC\o"1-5"\h\zACBBDBDAABABAADBCDACCBDDADACBBDCBBBBEBACBB/AACABABAA填空題（硬件資源）、（軟件資源）。（局域網(wǎng)）、（廣域網(wǎng)）（城域網(wǎng)）（客戶/服務(wù)器型）（對(duì)等型）（對(duì)等型網(wǎng)絡(luò)沒(méi)有專設(shè)服務(wù)器）（機(jī)密性）、（完整性）（可用性）（密碼技術(shù)）（校驗(yàn)與認(rèn)證技術(shù)）（確保信息與信息系統(tǒng)處于一個(gè)可靠的運(yùn)行狀態(tài)之下）（技術(shù)機(jī)制）（管理機(jī)制）（7）（網(wǎng)絡(luò)）（主機(jī)）（網(wǎng)絡(luò)）（密文）（網(wǎng)絡(luò)）（系統(tǒng)）（防火墻）（對(duì)稱）（非對(duì)稱）（替換）（移位）（公鑰）（64）（56）（密碼）（數(shù)字水印嵌入技術(shù)）（數(shù)字水印提取）（數(shù)字水印監(jiān)測(cè)技術(shù)）（不可知覺(jué)性）（安全性）（穩(wěn)健性）（事件提?。ㄈ肭址治觯ㄈ肭猪憫?yīng)）（遠(yuǎn)程管理）（基于主機(jī)）（基于網(wǎng)絡(luò)）（混合型）（異常）（誤用）（WAN）（LAN）（電子郵件協(xié)議SMTP）（支付體系）（客戶機(jī)/服務(wù)器）（COM）簡(jiǎn)答題1?答：攻擊技術(shù)主要包括以下幾個(gè)方面。（1） 網(wǎng)絡(luò)監(jiān)聽(tīng)：自己不主動(dòng)去攻擊別人，而是在計(jì)算機(jī)上設(shè)置一個(gè)程序去監(jiān)聽(tīng)目標(biāo)計(jì)算機(jī)與其他計(jì)算機(jī)通信的數(shù)據(jù)。（2） 網(wǎng)絡(luò)掃描：利用程序去掃描目標(biāo)計(jì)算機(jī)開(kāi)放的端口等，目的是發(fā)現(xiàn)漏洞，為入侵該計(jì)算機(jī)做準(zhǔn)備。（3） 網(wǎng)絡(luò)入侵：當(dāng)探測(cè)發(fā)現(xiàn)對(duì)方存在漏洞后，入侵到目標(biāo)計(jì)算機(jī)獲取信息。（4） 網(wǎng)絡(luò)后門：成功入侵目標(biāo)計(jì)算機(jī)后，為了實(shí)現(xiàn)對(duì)“戰(zhàn)利品”的長(zhǎng)期控制，在目標(biāo)計(jì)算機(jī)中種植木馬等后門。（5） 網(wǎng)絡(luò)隱身：入侵完畢退出目標(biāo)計(jì)算機(jī)后，將自己入侵的痕跡清除，從而防止被對(duì)方管理員發(fā)現(xiàn)。防御技術(shù)主要包括以下幾個(gè)方面。（1） 安全操作系統(tǒng)和操作系統(tǒng)的安全配置：操作系統(tǒng)是網(wǎng)絡(luò)安全的關(guān)鍵。（2） 加密技術(shù)：為了防止被監(jiān)聽(tīng)和數(shù)據(jù)被盜取，將所有的數(shù)據(jù)進(jìn)行加密。（3） 防火墻技術(shù)：利用防火墻，對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行限制，從而防止被入侵。（4） 入侵檢測(cè)：如果網(wǎng)絡(luò)防線最終被攻破，需要及時(shí)發(fā)出被入侵的警報(bào)。（5） 網(wǎng)絡(luò)安全協(xié)議：保證傳輸?shù)臄?shù)據(jù)不被截獲和監(jiān)聽(tīng)。答：OSI參考模型是國(guó)際標(biāo)準(zhǔn)化組織（InternationalStandardsOrganization,ISO）制定的模型，把計(jì)算機(jī)與計(jì)算機(jī)之間的通信分成7個(gè)互相連接的協(xié)議層，自頂向下分別為應(yīng)用層、表示層、會(huì)話層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、物理層。3?答：從層次體系上，可以將網(wǎng)絡(luò)安全分成4個(gè)層次上的安全：物理安全，邏輯安全，操作系統(tǒng)安全和聯(lián)網(wǎng)安全。物理安全主要包括5個(gè)方面：防盜，防火，防靜電，防雷擊和防電磁泄漏。邏輯安全需要用口令、文件許可等方法來(lái)實(shí)現(xiàn)。操作系統(tǒng)安全，操作系統(tǒng)必須能區(qū)分用戶，以便防止相互干擾。操作系統(tǒng)不允許一個(gè)用戶修改由另一個(gè)賬戶產(chǎn)生的數(shù)據(jù)。聯(lián)網(wǎng)安全通過(guò)訪問(wèn)控制服務(wù)和通信安全服務(wù)兩方面的安全服務(wù)來(lái)達(dá)到。（1）訪問(wèn)控制服務(wù)：用來(lái)保護(hù)計(jì)算機(jī)和聯(lián)網(wǎng)資源不被非授權(quán)使用。（2）通信安全服務(wù)：用來(lái)認(rèn)證數(shù)據(jù)機(jī)要性與完整性，以及各通信的可信賴性。答：踩點(diǎn)就是通過(guò)各種途徑對(duì)所要攻擊的目標(biāo)進(jìn)行盡可能的了解。常見(jiàn)的踩點(diǎn)方法包括：在域名及其注冊(cè)機(jī)構(gòu)的查詢，公司性質(zhì)的了解，對(duì)主頁(yè)進(jìn)行分析，郵件地址的搜集和目標(biāo)IP地址范圍查詢。踩點(diǎn)的目的就是探察對(duì)方的各方面情況，確定攻擊的時(shí)機(jī)。摸清對(duì)方最薄弱的環(huán)節(jié)和守衛(wèi)最松散的時(shí)刻，為下一步的入侵提供良好的策略。2、一個(gè)數(shù)據(jù)包過(guò)濾系統(tǒng)被設(shè)計(jì)成允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過(guò)濾掉不必要的服務(wù)。這屬于（）基本原則。A、最小特權(quán) E、阻塞點(diǎn)C、失效保護(hù)狀態(tài) D、防御多樣化3、不屬于安全策略所涉及的方面是（）oA、物理安全策略 E、訪問(wèn)控制策略 C、信息加密策略D、防火墻策略4、 對(duì)文件和對(duì)象的審核，錯(cuò)誤的一項(xiàng)是（）A、文件和對(duì)象訪問(wèn)成功和失敗E、用戶及組管理的成功和失敗C、 安全規(guī)則更改的成功和失敗D、 文件名更改的成功和失敗5、 WINDOWS主機(jī)推薦使用（）格式A、NTFSE、FAT32C、FATD、LINUX6、 UNIX系統(tǒng)的目錄結(jié)構(gòu)是一種（）結(jié)構(gòu)A、樹(shù)狀 E、環(huán)狀 C、星狀 D、線狀7、 在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開(kāi)終端的連接屬于（）A、外部終端的物理安全 E、通信線的物理安全C、竊聽(tīng)數(shù)據(jù) D、網(wǎng)絡(luò)地址欺騙8、 檢查指定文件的存取能力是否符合指定的存取類型，參數(shù)3是指（）A、檢查文件是否存在E、 檢查是否可寫和執(zhí)行C、 檢查是否可讀D、 檢查是否可讀和執(zhí)行9、 （）協(xié)議主要用于加密機(jī)制A、HTTPE、FTPC、TELNETD、SSL10、 不屬于WEE服務(wù)器的安全措施的是（ ）A、保證注冊(cè)帳戶的時(shí)效性E、 刪除死帳戶C、 強(qiáng)制用戶使用不易被破解的密碼D、 所有用戶使用一次性密碼11、 DNS客戶機(jī)不包括所需程序的是（）A、將一個(gè)主機(jī)名翻譯成IP地址E、將IP地址翻譯成主機(jī)名C、 獲得有關(guān)主機(jī)其他的一公布信息D、 接收郵件12、 下列措施中不能增強(qiáng)DNS安全的是（）A、使用最新的BINDX具E、 雙反向查找C、 更改DNS的端口號(hào)D、 不要讓HINFO記錄被外界看到13、 為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是（）A、采用物理傳輸（非網(wǎng)絡(luò)）E、信息加密C、 無(wú)線網(wǎng)D、 使用專線傳輸14、 監(jiān)聽(tīng)的可能性比較低的是（）數(shù)據(jù)鏈路。A、EthernetB、電話線C、有線電視頻道D、無(wú)線電15、 NIS的實(shí)現(xiàn)是基于（）的。A、FTP E、TELNET C、RPC D、HTTP16、 NIS/RPC通信主要是使用的是（）協(xié)議。A、TCP E、UDP C、IP D、DNS17、 向有限的空間輸入超長(zhǎng)的字符串是（）攻擊手段。A、緩沖區(qū)溢出 B、網(wǎng)絡(luò)監(jiān)聽(tīng) C、端口掃描 D、IP欺騙18、 使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于（）漏洞A、拒絕服務(wù) B、文件共享 C、BIND漏洞D、遠(yuǎn)程過(guò)程調(diào)用19、 不屬于黑客被動(dòng)攻擊的是（）A、緩沖區(qū)溢出 B、運(yùn)行惡意軟件 C、瀏覽惡意代碼網(wǎng)頁(yè) D、打開(kāi)病毒附件20、 WindowsNT/2000SAM存放在（ ）。A、WINNT C、WINNT/SYSTEM32B、WINNT/SYSTEMD、WINNT/SYSTEM32/config一、填空題1、 網(wǎng)絡(luò)安全的特征有：保密件、完整性、可用性、可控性。2、 網(wǎng)絡(luò)安全的結(jié)構(gòu)層次包括：物理安全、安全控制、安全服務(wù)。3、 網(wǎng)絡(luò)安全面臨的主要威脅：黑客攻擊、計(jì)算機(jī)病毒、拒絕服務(wù)4、 計(jì)算機(jī)安全的主要目標(biāo)是保護(hù)計(jì)算機(jī)資源免遭：毀壞、替換、漆竊、丟失。5、 就計(jì)算機(jī)安全級(jí)別而言，能夠達(dá)到C2級(jí)的常見(jiàn)操作系統(tǒng)有：UNIX、Xenix、Novell3.x、WindowsNTc6、 一個(gè)用戶的帳號(hào)文件主要包括：登錄名稱、口令、用戶標(biāo)識(shí)號(hào)、組標(biāo)識(shí)號(hào)、用戶起女臺(tái)目標(biāo)。7、 數(shù)據(jù)庫(kù)系統(tǒng)安全特性包括：數(shù)據(jù)獨(dú)立性、數(shù)據(jù)安全性、數(shù)據(jù)完整性、并發(fā)?控制、故障恢寡。8、 數(shù)據(jù)庫(kù)安全的威脅主要有：篡改、損壞、竊取。9、 數(shù)據(jù)庫(kù)中采用的安全技術(shù)有：用戶標(biāo)識(shí)和鑒定、存取控制、數(shù)據(jù)分塑、數(shù)據(jù)加密。]0、計(jì)算機(jī)病毒可分為：文件病毒、弓I導(dǎo)扇區(qū)病毒、多裂變病毒、秘密病毒、異性病毒、宋病毒等幾類。11、 文件型病毒有三種主要類型：覆需型、前后依附型、伴隔型。12、 密碼學(xué)包括：密碼編碼學(xué)、密碼分析學(xué)13、 網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問(wèn)題,也有管理方面的問(wèn)題。14、 網(wǎng)絡(luò)安全的技術(shù)方面主要側(cè)重于防范外部非法用戶的攻擊。15、 網(wǎng)絡(luò)安全的管理方面主要側(cè)重于防止內(nèi)部人為因素的破壞。16、 保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，就是要保護(hù)網(wǎng)絡(luò)信息在存儲(chǔ)和傳輸過(guò)程中的_>建性、完整件、可用性、可控性和雖匹性。17、 傳統(tǒng)密碼學(xué)一般使用詈換和替換兩種手段來(lái)處理消息。18、 數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別和防抵賴19、 數(shù)字簽名可分為兩類：官接簽名和仲裁一簽名。20、 為了網(wǎng)絡(luò)資源及落實(shí)安全政策，需要提供可追究責(zé)任的機(jī)制，包括：Jk證_、授權(quán)禾口審計(jì)。ARP柚ARP柚Ti口bias21、 網(wǎng)絡(luò)安全的目標(biāo)有：保密性、完整性、可用性、可控性和可審杳性。22、 對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊可分為：主動(dòng)攻擊和被動(dòng)攻擊兩類。23、 防火墻應(yīng)該安裝在內(nèi)部網(wǎng)和外部網(wǎng)之間。24、 網(wǎng)絡(luò)安全涉及的內(nèi)容既有出術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題。25、 網(wǎng)絡(luò)通信加密方式有鏈路、節(jié)點(diǎn)加密和端到端加密三種方式。26、 密碼學(xué)包括：密碼編碼學(xué)、密碼分析學(xué)3、對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊可分為： 攻擊和 攻擊兩類。4、防火墻應(yīng)該安裝在 和 之間。5、網(wǎng)絡(luò)通信加密方式有 、 和 三種方式。6、OSI（開(kāi)放系統(tǒng)互聯(lián)）參考模型的最低層是 。7、 查詢本機(jī)IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)以及網(wǎng)卡MAC地址的命令：—8、向IP地址發(fā)送6個(gè)字節(jié)數(shù)為10000的包的命令： ?9、 windows下跟蹤從本機(jī)到所經(jīng)過(guò)的跳轉(zhuǎn)網(wǎng)關(guān)的命令： 10、FTP協(xié)議傳輸文件的模式有 和 11、 ?本機(jī)Hosts文件存放位置為： 12、刪除本機(jī)d盤默認(rèn)共享的命令： 創(chuàng)建名為test密碼名的命令： ;查看vlan劃分情況命令： ；在沒(méi)有進(jìn)行路由設(shè)置之前不同VLAN之間網(wǎng)絡(luò) 。在校園的局域網(wǎng)中捕獲到一個(gè)以太網(wǎng)幀，此幀的全部數(shù)據(jù)如下圖所示，請(qǐng)對(duì)照相關(guān)協(xié)議的數(shù)據(jù)結(jié)構(gòu)圖，回答以下問(wèn)題：+rr?ime31(SObyresonr-e.60bytes- 廣電-￡i：lhernetII,￡rc：rnr&l_{]e!bS: ?X)!16:76!(Je!h0：?6)rB5T:BroadcasT【仟：幵：幵寸幵汗佇幵j+oestnnatlan;Broadcast iffsff[ffrff)”source:in-i￡l_oe^bs：7^(oci：16： :bs：7^)TypeiARP(dxOSOa)Tra-iler；皿佃％涵0呃皿他oomo呃叩他臨cma-AddressHesnlutionPrDtacd(request)HArdwjr&rypsrEthsmer(OzOO&t^Pratotalfyjju;IPHirdwkr"主勺土電；6protocolsize:4□pc口dm:raq-uestsendermacad(Jr"￡55：tmMjJ電：陰：兀too'16；76：oe:bs^7&jSenderIPaddress：ID-0j?6l12(IlIjOl26l12)targetmrcadUrEss:□a:40: :aa:do(o□:oo：aci：oolco：ipji擔(dān)陀汕*io*o.cimo,TOC\o"1-5"\h\z0(H)0 幵 f-f ff 幵幵幵 00 16 76 be 76 03 □& 01iCrllj 4S M Z 0 說(shuō)肚 M 丄右 76 * bg 76 Ga 2 laoozo on oq q-o a wo oo o-a qq la 01 qo co qq oo qd 佃0030 00 00 00 00 00 00 M QO 00 g 00 00A.此幀的用途和目的是什么？地址解析協(xié)議的ARP查詢。123的用戶的命令： .13、打開(kāi)注冊(cè)表的命令為： 打開(kāi)組策略編輯器的命令： 14、 無(wú)線路由器上的reset鍵功能為： 無(wú)限路由器用來(lái)區(qū)分標(biāo)識(shí)15、進(jìn)入cisco系列交換機(jī)設(shè)置特權(quán)模式的命令： ；將交換機(jī)命B.此幀的目的物理地址是ff:ff:ff:ff:ff:ff,它屬于（廣播、單播）地址。C.D.E.址。它的目的IP地址是，它屬于（廣播、單播）地址。此的源物理地址是00:16:76:0e:b8:76。它的源IP地址是2，它屬于（公網(wǎng)、私網(wǎng)）IP地G.此幀中封裝的上層協(xié)議是什么？服務(wù)器根據(jù)請(qǐng)求向客戶機(jī)發(fā)送網(wǎng)頁(yè)的第一個(gè)數(shù)據(jù)幀的號(hào)數(shù)是_6答：ARP協(xié)議。（2）下圖是一臺(tái)計(jì)算機(jī)訪問(wèn)一個(gè)Web網(wǎng)站時(shí)的數(shù)據(jù)包序列。分析圖中數(shù)據(jù)問(wèn)答題簡(jiǎn)要回答以下問(wèn)題：?jiǎn)柎痤}Io*Time SmurtE 0titimtion PtrolccelInf?■■WttiWfl曲Io*Time SmurtE 0titimtion PtrolccelInf?■■WttiWfl曲『■nTrTTTiriMiTl^B^Tfr^lTWlT「?r]?III TCPhfttp>ecs'software[3 105,169.0.103 32TCP ccs-software>httpL1)40.286016 19?.16-8.C.103 202.^03.208.??HTTPPOSTAglFl/1aglftHT計(jì)算^機(jī).(ilipl1<hrttp>ccs-scrftwsre[衛(wèi)計(jì)算機(jī)機(jī)。。1adt54坯罵酣2D2.M3M0乩畀192.16B.0+K3TCPHTTPhTTP/1-1土E*盤亡祇2)隱蔽性：病毒73.669501192.16S.0.1D3 2OJ.203.JOB.32TCP CCS-software3-h?tp[FIN.ACKJSeq-G；202^203.206.J2TCPcivriT-nrns-srv>http在合法程序當(dāng)中。W戶 才ham仕相e[耳)潛伏性：病毒2D.2827D6 203.203.200.3? Qxl-0363.S65814 202,^03,2C3.3J 192』朋02@4購(gòu)笳妣19Z.L66.0.1039).9礎(chǔ)恥5 202,m.208.3? 1^,168.0.143客戶機(jī)的IP地址是192.168.0.103，它屬于（公網(wǎng)，私網(wǎng)）地址。Web服務(wù)器的IP地址是2，它屬于（公網(wǎng)，私網(wǎng)）地址?？蛻魴C(jī)訪問(wèn)服務(wù)器使用的傳輸層協(xié)議是TCP，應(yīng)用層協(xié)議是HTTP，應(yīng)用層協(xié)議的版本號(hào)是HTTP/1.1?？蛻魴C(jī)向服務(wù)器請(qǐng)求建立TCP連接的數(shù)據(jù)包的號(hào)數(shù)是^?？蛻魴C(jī)向服務(wù)器發(fā)送用戶名和口令進(jìn)行請(qǐng)求登錄的數(shù)據(jù)包的號(hào)數(shù)是—4_。服務(wù)器對(duì)客戶機(jī)的響應(yīng)報(bào)文中，代碼200的含義是請(qǐng)求被成功接受。在TCP的6比特的控制字段中：［SYN］的含義是請(qǐng)求建立TCP連接。［S