2024年大學(xué)試題(計算機(jī)科學(xué))-網(wǎng)絡(luò)安全技術(shù)筆試歷年真題薈萃含答案

2024年大學(xué)試題(計算機(jī)科學(xué))-網(wǎng)絡(luò)安全技術(shù)筆試歷年真題薈萃含答案（圖片大小可自由調(diào)整）答案解析附后卷I一.參考題庫(共25題)1.下列哪種服務(wù)通過默認(rèn)端口20和21進(jìn)行工作？（）A、FTPB、IPC、HTTPD、Telnet2.交換機(jī)是企業(yè)局域網(wǎng)絡(luò)正常運行的關(guān)鍵設(shè)備，作為一名網(wǎng)管需要采?。ǎ┑陌踩芾泶胧┎拍鼙ＷC企業(yè)網(wǎng)用戶正常的網(wǎng)絡(luò)通信。A、通過VLAN把局域網(wǎng)分段管理B、設(shè)置難度較高的管理口令C、連接到路由器上D、將多臺交換機(jī)疊加起來使用3.密鑰生成形式有兩種：一種是由（）生成，另一種是由個人分散生成。4.偽造E-mail和打電話請求密碼屬于哪種網(wǎng)絡(luò)入侵攻擊方式（）。A、社會工程學(xué)攻擊B、物理攻擊C、暴力攻擊D、緩沖區(qū)溢出攻擊5.說一說對于不同安全等級的網(wǎng)絡(luò)應(yīng)該采用什么安全技術(shù)？6.注冊一個與目標(biāo)公司或組織相似的域名，然后建立一個欺騙網(wǎng)站，騙取該公司的用戶的信任，以便得到這些用戶的信息，這種欺騙稱為（）。A、ARP欺騙B、電子郵件欺騙C、Web欺騙D、ICMP路由欺騙7.下面（）不是網(wǎng)絡(luò)端口掃描工具。A、SuperscanB、HostScanC、X-ScannerD、SnifferPRO8.字典文件不可以得到系統(tǒng)密碼。9.創(chuàng)建amdin$的命令是（）。A、netuseradmin$B、netshareadmin$=c：/windowsC、netshareadmin$D、netuseadmin$10.映射遠(yuǎn)程主機(jī)主機(jī)上C盤為本機(jī)Z盤的完整命令是（）///c$。11.硬件防火墻一般都至少設(shè)置三個端口，分別連接內(nèi)網(wǎng)，外網(wǎng)和（）區(qū)。12.數(shù)據(jù)包過濾可以在網(wǎng)絡(luò)層截獲數(shù)據(jù)。13.為什么說在PKI中采用公鑰技術(shù)的關(guān)鍵是如何確認(rèn)某個人真正的公鑰？如何確認(rèn)？14.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是：（）A、采用物理傳輸（非網(wǎng)絡(luò)）B、信息加密C、無線網(wǎng)D、使用專線傳輸15.蠕蟲是一種能傳播和拷貝其自身或某部分到其他計算機(jī)系統(tǒng)中，且能保住其原有功能，不需要宿主的病毒程序。16.黑客造成的主要安全隱患包括（）。A、破壞系統(tǒng)、竊取信息及偽造信息B、攻擊系統(tǒng)、獲取信息及假冒信息C、進(jìn)入系統(tǒng)、損毀信息及謠傳信息D、通過內(nèi)部系統(tǒng)進(jìn)行攻擊17.列舉防火墻的幾個基本功能？18.現(xiàn)代計算機(jī)病毒的特點：（）、人性化、隱蔽性、多樣性、平民化與可觸發(fā)性。19.計算機(jī)病毒按破壞的程度分：可分為（）和（）。20.Flask體系結(jié)構(gòu)使策略可變通性的實現(xiàn)成為可能。21.灰鴿子是（）軟件。22.密碼算法通常有兩個相關(guān)的函數(shù)：一個用做加密，另一個用做解密。23.什么是網(wǎng)絡(luò)邊界？24.DES算法是一種用56位密鑰來加密32位數(shù)據(jù)的方法。25.一般木馬程序包括（）和（）兩個程序。卷II一.參考題庫(共25題)1.中了木馬的癥狀有哪些？2.說一說重點對付DDoS攻擊的一些常規(guī)的網(wǎng)絡(luò)攻擊防范的方法？3.DDOS是（）攻擊。A、遠(yuǎn)程攻擊B、分布式拒絕服務(wù)C、請求拒絕D、溢出攻擊4.后門程序相對木馬程序的功能比較單一。5.邊界安全實際上是指邊界的接入安全，邊界安全技術(shù)是指面向互聯(lián)網(wǎng)的邊界安全體系，包括：邊界路由器、（）、入侵檢測系統(tǒng)、（）、UTM、隔離網(wǎng)閘與VPN技術(shù)等。6.如何理解防火墻的局限性？7.裝有Windows操作系統(tǒng)的計算機(jī)，Windows操作系統(tǒng)的所有配置都存儲在內(nèi)存中。8.簡述木馬攻擊的過程.9.利用IP數(shù)據(jù)包中的一個選項IPSourceRouting來指定路由，利用可信用戶對服務(wù)器進(jìn)行攻擊，這種攻擊是（）A、源路由選擇欺騙（SourceRoutingSpoofing）B、IP欺騙（IPSpoofing）C、DNS欺騙（DNSSpoofing）.D、TCP序列號欺騙10.信息安全目標(biāo)CIA中A指的是可用性。11.netview命令查看的是（）。A、所有共享B、特殊共享C、默認(rèn)共享D、普通共享12.克隆管理員賬號是木馬攻擊有效手段之一。13.在網(wǎng)絡(luò)上，為了監(jiān)聽效果最好，監(jiān)聽設(shè)備不應(yīng)放在（）的后面。A、網(wǎng)關(guān)B、路由器C、中繼器D、防火墻14.使用Windows2000的組策略，可以限制用戶對系統(tǒng)的操作權(quán)限，該實例是何種功能的應(yīng)用？（）A、訪問控制列表B、執(zhí)行控制列表C、身份驗證D、數(shù)據(jù)加密分析：注意這里的訪問15.建立共享成功的必要條件條件是（）。A、開放server服務(wù)B、開放Taskscheduler服務(wù)C、開啟Guest賬號D、開放遠(yuǎn)程管理服務(wù)16.什么是流氓軟件？17.篩選路由器模型是網(wǎng)絡(luò)的第一道防線，功能是實施包過濾。18.公開密鑰加密算法的用途主要包括兩個方面：（）。19.計算機(jī)病毒的類型有哪些？20.Lenard在使用superscan對目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時發(fā)現(xiàn)，某一個主機(jī)開放了25和110端口，此主機(jī)最有可能干什么的？（）A、文件服務(wù)器B、郵件服務(wù)器C、WEB服務(wù)器D、DNS服務(wù)器21.代理服務(wù)器有什么優(yōu)缺點？22.入侵檢測系統(tǒng)（IDS）是通過監(jiān)視網(wǎng)絡(luò)或系統(tǒng)資源，尋找違反安全策略的行為或攻擊跡象，并發(fā)出報警，供網(wǎng)絡(luò)管理者提供判斷處理的依據(jù)的邊界安全設(shè)備。23.（）攻擊方法的一個弱點在于攻擊者和主控端之間的連接采用明文形式。A、trin00B、TFNC、TFN2KD、Land24.amdin$對應(yīng)的目錄是（）（系統(tǒng)在D盤）。A、d：/windows/system32B、d：/windowsC、d：/programfileD、d：/25.防火墻應(yīng)滿足的基本條件是什么？卷III一.參考題庫(共25題)1.windows有一個自帶的管理telnet工具，該工具是（）A、tlntadmnB、telnetC、instsrvD、system322.打開注冊表的命令是（）。A、registryB、regeditC、mmcD、reg3.（）命令是打開注冊表。4.每個TCP連接可以用一個四元組來描述，每個發(fā)送字節(jié)都用一個32位的序列號標(biāo)記，而接收方則用該序列號來確認(rèn)，這里的四元組指：（），目的IP地址，源端口號，目的端口號5.入侵檢測技術(shù)（IDS）通過監(jiān)視網(wǎng)絡(luò)或系統(tǒng)資源，尋找違反安全策略的行為或攻擊跡象，并發(fā)出報警。6.說一說計算機(jī)病毒的防護(hù)方法？7.簡述對稱密鑰密碼體制的原理和特點。8.如果（）和（）相同，這種密碼體制稱為對稱密碼體制。9.簡述主動連接的過程。10.查看遠(yuǎn)程機(jī)器22普通共享情況的完整命令是（）。11.操作系統(tǒng)不安全是計算機(jī)網(wǎng)絡(luò)不安全的根本原因。12.簡述NTLM的認(rèn)證方式。13.下面（）不是網(wǎng)絡(luò)攻擊的防范方法。A、定期掃描B、配置防火墻C、機(jī)器冗余D、流量均衡14.簡單的放置一個嗅探器并將其隨便放置將不會起到什么作用。如果將嗅探器放置于被攻擊機(jī)器、網(wǎng)關(guān)或網(wǎng)絡(luò)附近，可以捕獲到很多口令。15.一個完備的入侵檢測系統(tǒng)IDS一定是基于主機(jī)和基于網(wǎng)絡(luò)兩種方式兼?zhèn)涞姆植际较到y(tǒng)。16.句柄是一個指針，通過句柄可以控制該句柄指向的對象。17.灰鴿子采用自動上線時，可以實現(xiàn)外網(wǎng)控制外網(wǎng)、內(nèi)網(wǎng)控制內(nèi)網(wǎng)和（）。18.審計管理指的是（）。A、保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致B、防止因數(shù)據(jù)被截獲而造成泄密C、對用戶和程序使用資源的情況進(jìn)行記錄和審查D、保證信息使用者都可得到相應(yīng)多有授權(quán)服務(wù)19.代理服務(wù)作為防火墻技術(shù)主要在OSI的哪一層實現(xiàn)（）。A、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層C、表示層D、應(yīng)用層20.彩衣的目的是（）。21.什么是IDS，它有哪些基本功能？22.最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全的原則之一。23.非法訪問一旦突破數(shù)據(jù)包過濾型防火墻，即可對主機(jī)上的漏洞進(jìn)行攻擊。24.PGP加密技術(shù)是一個基于DES對稱密鑰體系的郵件加密軟件。25.在本機(jī)用netuser命令建立帳號：s1，并加入administrator組的過程。卷I參考答案一.參考題庫1.參考答案:A2.參考答案:A,B3.參考答案:中心集中4.參考答案:A5.參考答案:不同等級的網(wǎng)絡(luò)安全需求處理手段上不同的，可以只對單機(jī)進(jìn)行安全處理，如簡單安裝地殺毒軟件，進(jìn)行操作系統(tǒng)的安全配置；也可以加裝集中或者分布式式的網(wǎng)絡(luò)安全軟件，進(jìn)行全局的網(wǎng)絡(luò)安全控制；安全等級較高的網(wǎng)絡(luò)可以采用專業(yè)的網(wǎng)絡(luò)安全設(shè)備，如：防火墻、入侵檢測系統(tǒng)、入侵防護(hù)系統(tǒng)、各種安全網(wǎng)關(guān)與網(wǎng)絡(luò)隔離系統(tǒng)等。6.參考答案:C7.參考答案:D8.參考答案:錯誤9.參考答案:C10.參考答案:netuse11.參考答案:DMZ12.參考答案:正確13.參考答案: 信息的可認(rèn)證性是信息安全的一個重要方面。認(rèn)證的目的有兩個：一個是驗證信息發(fā)送者的真實性，確認(rèn)他沒有被冒充；另一個是驗證信息的完整性，確認(rèn)被驗證的信息在傳遞或存儲過程中沒有被篡改、重組或延遲。在認(rèn)證體制中，通常存在一個可信的第三方，用于仲裁、頒發(fā)證書和管理某些機(jī)密信息。公鑰密碼技術(shù)可以提供網(wǎng)絡(luò)中信息安全的全面解決方案。采用公鑰技術(shù)的關(guān)鍵是如何確認(rèn)某個人真正的公鑰。在PKI中，為了確保用戶及他所持有密鑰的正確性，公開密鑰系統(tǒng)需要一個值得信賴而且獨立的第三方機(jī)構(gòu)充當(dāng)認(rèn)證中心（CA），來確認(rèn)聲稱擁有公開密鑰的人的真正身份。 要確認(rèn)一個公共密鑰，CA首先制作一張“數(shù)字證書”，它包含用戶身份的部分信息及用戶所持有的公開密鑰，然后CA利用本身的私鑰為數(shù)字證書加上數(shù)字簽名。任何想發(fā)放自己公鑰的用戶，可以去認(rèn)證中心（CA）申請自己的證書。CA中心在認(rèn)證該人的真實身份后，頒發(fā)包含用戶公鑰的數(shù)字證書，它包含用戶的真實身份、并證實用戶公鑰的有效期和作用范圍（用于交換密鑰還是數(shù)字簽名）。其他用戶只要能驗證證書是真實的，并且信任頒發(fā)證書的CA，就可以確認(rèn)用戶的公鑰。14.參考答案:B15.參考答案:正確16.參考答案:A17.參考答案: （1）隔離不同的網(wǎng)絡(luò)，限制安全問題的擴(kuò)散，對安全集中管理，簡化了安全管理的復(fù)雜程度。 （2）防火墻可以方便地記錄網(wǎng)絡(luò)上的各種非法活動，監(jiān)視網(wǎng)絡(luò)的安全性，遇到緊急情況報警。 （3）防火墻可以作為部署NAT的地點，利用NAT技術(shù)，將有限的IP地址動態(tài)或靜態(tài)地與內(nèi)部的IP地址對應(yīng)起來，用來緩解地址空間短缺的問題或者隱藏內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)。 （4）防火墻是審計和記錄Internet使用費用的一個最佳地點。 （5）防火墻也可以作為IPSec的平臺。 （6）內(nèi)容控制功能。根據(jù)數(shù)據(jù)內(nèi)容進(jìn)行控制，比如防火墻可以從電子郵件中過濾掉垃圾郵件， （7）可以過濾掉內(nèi)部用戶訪問外部服務(wù)的圖片信息。只有代理服務(wù)器和先進(jìn)的過濾才能實現(xiàn)。18.參考答案:易變性19.參考答案:良性病毒；惡性病毒20.參考答案:正確21.參考答案:遠(yuǎn)程控制（或木馬軟件）22.參考答案:正確23.參考答案:不同安全級別的網(wǎng)絡(luò)存在著互聯(lián)互通問題。政府要開放辦公，其內(nèi)網(wǎng)就需要與外網(wǎng)相聯(lián)；商業(yè)銀行要支持網(wǎng)上交易，其數(shù)據(jù)網(wǎng)也必須與互聯(lián)網(wǎng)相連；企業(yè)要實現(xiàn)信息資源的共享和管理，其辦公網(wǎng)與生產(chǎn)網(wǎng)、辦公網(wǎng)與互聯(lián)網(wǎng)的之間也存在連接問題；民航、鐵路與交通部門要實現(xiàn)網(wǎng)上定票與實時信息查詢也存在信息網(wǎng)與互聯(lián)網(wǎng)的連接問題。不同安全級別的網(wǎng)絡(luò)之間的互連就形成了網(wǎng)絡(luò)邊界，網(wǎng)絡(luò)邊界是指內(nèi)部安全網(wǎng)絡(luò)與外部非安全網(wǎng)絡(luò)的分界線。由于網(wǎng)絡(luò)中的泄密、攻擊、病毒等侵害行為主要是透過網(wǎng)絡(luò)邊界實現(xiàn)，網(wǎng)絡(luò)邊界實際上就是網(wǎng)絡(luò)安全的第一道防線。24.參考答案:錯誤25.參考答案:服務(wù)器端；客戶端卷II參考答案一.參考題庫1.參考答案: 瀏覽網(wǎng)站時，彈出一些廣告窗口是很正常的事情，可如果你根本沒有打開瀏覽器，瀏覽器就突然自己打開了，并且進(jìn)入某個網(wǎng)站，這一般是中了木馬。當(dāng)操作電腦時，突然彈出來一個警告框或者是詢問框，問一些你從來沒有在電腦上接觸過的間題，這也可能是中了木馬。如果分析Windows系統(tǒng)配置常常自動莫名其妙地被更改。比如屏保顯示的文字，時間和日期，聲音大小，鼠標(biāo)的靈敏度，還有CD-ROM的自動運行配置等。硬盤老沒緣由地讀寫，U盤燈總是亮起，沒有動鼠標(biāo)可動鼠在屏幕亂動，計算機(jī)被關(guān)閉或者重啟等。計算機(jī)突然變得很慢，發(fā)現(xiàn)電腦的某個進(jìn)程占用過高的CPU資源。2.參考答案:定期掃描，在骨干節(jié)點配置防火墻，用足夠的機(jī)器承受黑客攻擊，充分利用網(wǎng)絡(luò)設(shè)備保護(hù)網(wǎng)絡(luò)資源，過濾不必要的服務(wù)和端口，檢查訪問者的來源，限制SYN/ICMP流量等。3.參考答案:B4.參考答案:正確5.參考答案:防火墻；入侵防御系統(tǒng)6.參考答案:利用防火墻可以保護(hù)計算機(jī)網(wǎng)絡(luò)免受外部黑客的攻擊，但它只是能夠提高網(wǎng)絡(luò)的安全性，不可能保證網(wǎng)絡(luò)絕對安全。事實上仍然存在著一些防火墻不能防范的安全威脅，甚至防火墻產(chǎn)品自身是否安全，設(shè)置是否正確，都需要經(jīng)過檢驗。如防火墻不能防范不經(jīng)過防火墻的攻擊，很難防范來自于網(wǎng)絡(luò)內(nèi)部的攻擊以及病毒的威脅等。7.參考答案:錯誤8.參考答案: ①配置生成服務(wù)端 ②種植木馬 ③上線，一般由主動和自動上線兩種 ④控制操作，實現(xiàn)攻擊者的意圖9.參考答案:A10.參考答案:正確11.參考答案:D12.參考答案:錯誤13.參考答案:C14.參考答案:B15.參考答案:A16.參考答案:“流氓軟件”通俗的講是指那些在人們使用電腦上網(wǎng)時，產(chǎn)生不受人控制，不斷跳出的與用戶打開的網(wǎng)頁不相干的奇怪畫面，或者是做各種廣告的軟件。“流氓軟件”是指介于病毒和正規(guī)軟件之間的一類軟件。17.參考答案:正確18.參考答案:密鑰分配、數(shù)字簽名19.參考答案: 按病毒存在的媒體分類：可將計算機(jī)病毒劃分為網(wǎng)絡(luò)病毒，文件病毒，引導(dǎo)型病毒。按病毒傳染的方式分類：根據(jù)病毒傳染的方法可分為駐留型傳染病毒和非駐留型傳染病毒。按病毒破壞的能力分類：根據(jù)病毒破壞的能力，計算機(jī)病毒又可分為無害型病毒、無危險病毒、危險型病毒和非常危險型病毒。按照病毒攻擊的操作系統(tǒng)分類：又可以分為Windows、DOS、LINUX等病毒。20.參考答案:B21.參考答案:代理服務(wù)技術(shù)的優(yōu)點是：隱蔽內(nèi)部網(wǎng)絡(luò)拓?fù)湫畔?；網(wǎng)關(guān)理解應(yīng)用協(xié)議，可以實施更細(xì)粒度的訪問控制；較強的數(shù)據(jù)流監(jiān)控和報告功能。（主機(jī)認(rèn)證和用戶認(rèn)證）缺點是對每一類應(yīng)用都需要一個專門的代理，靈活性不夠；每一種網(wǎng)絡(luò)應(yīng)用服務(wù)的安全問題各不相同，分析困難，因此實現(xiàn)困難。速度慢。22.參考答案:正確23.參考答案:B24.參考答案:B25.參考答案: 作為網(wǎng)絡(luò)間實施網(wǎng)間訪問控制的一組組件的集合，防火墻應(yīng)滿足的基本條件如下： （1）內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有數(shù)據(jù)流必須經(jīng)過防火墻。 （2）只有符合安全策略的數(shù)據(jù)流才能通過防火墻。 （3）防火墻自身具有高可靠性，應(yīng)對滲透（Penetration）免疫，即它本身是不可被侵入的。卷III參考答案一.參考題庫1.參考答案:A2.參考答案:B3.參考答案:regedit4.參考答案:源IP地址5.參考答案:正確6.參考答案: 計算機(jī)病毒防護(hù)首先是要建立計算機(jī)網(wǎng)絡(luò)病毒防護(hù)技術(shù)體系，包括單機(jī)防護(hù)、網(wǎng)絡(luò)病毒防護(hù)、網(wǎng)關(guān)病毒防護(hù)與病毒追查系統(tǒng)。單機(jī)病毒防御是傳統(tǒng)防御模式，是固守網(wǎng)絡(luò)終端的最后防線。單機(jī)防御對于廣大家庭用戶、小型網(wǎng)絡(luò)用戶無論是在效果、管理、實用價值上都是有意義的。它用來阻止來自軟盤、光盤、共享文件、互聯(lián)網(wǎng)病毒的入侵，實現(xiàn)重要數(shù)據(jù)備份功能。根據(jù)網(wǎng)絡(luò)操作系統(tǒng)使用情況，局域網(wǎng)服務(wù)器必須配備相應(yīng)防病毒軟件，當(dāng)然，基于UNIX/LINUX、Windows//2000/2003/2007以及dos等平臺要配置對應(yīng)的操作系統(tǒng)的安全防范軟件，全方位的防衛(wèi)病毒的入侵。 在規(guī)模局域網(wǎng)內(nèi)配備網(wǎng)絡(luò)防病毒管理平臺是必要的，如在網(wǎng)管中心中，配備病毒集中監(jiān)控中心，集中管理整個網(wǎng)絡(luò)的病毒疫情，在各分支網(wǎng)絡(luò)也配備監(jiān)控中心，以提供整體防病毒策略配置，病毒集中監(jiān)控，災(zāi)難恢復(fù)等管理功能，工作站、服務(wù)器較多的網(wǎng)絡(luò)可配備軟件自動分發(fā)中心，以減輕網(wǎng)絡(luò)管理人員的工作量。在網(wǎng)絡(luò)出口處設(shè)置有效的病毒過濾系統(tǒng)，如防火墻將數(shù)據(jù)提交給網(wǎng)關(guān)殺毒系統(tǒng)進(jìn)行檢查，如有病毒入侵，網(wǎng)關(guān)防毒系統(tǒng)將通知防