網(wǎng)絡管理與安全-期末試卷B卷(高職)

閉卷)班級：學號：姓名：得分：一、單選題將正確的答案填入括號中(每題1分，共12分)在短時間內向網(wǎng)絡中的某臺服務器發(fā)送大量無效連接請求，導致合法用戶暫時無法訪問服務器的攻擊行為是破壞了（）。A．機密性 B．完整性 C．可用性 D．可控性主機網(wǎng)絡安全系統(tǒng)不能（）。A．結合網(wǎng)絡訪問的網(wǎng)絡特性和操作系統(tǒng)特性B．根據(jù)網(wǎng)絡訪問發(fā)生的時間、地點和行為決定是否允許訪問繼續(xù)進行C．對于同一用戶在不同場所賦予不同的權限D．保證絕對的安全下面哪一個說法是錯誤的（）A．集線器工作于共享模式 B．集線器中信息在各端口間廣播C．交換機具有端口設備地址識別功能 D．交換機完全不存在廣播ARP屬于()協(xié)議。A．網(wǎng)絡層 B．數(shù)據(jù)鏈路層 C．傳輸層 D．以上都不是以下哪個功能PGP加密系統(tǒng)不能實現(xiàn)（）A．服務器認證 B．郵件加密 C．數(shù)字簽名 D．虛擬加密磁盤對于一個數(shù)字簽名系統(tǒng)的非必要條件有()。A．一個用戶能夠對一個消息進行簽名 B．其他用戶能夠對被簽名的消息進行認證，以證實該消息簽名的真?zhèn)蜟．任何人都不能偽造一個用戶的簽名D．數(shù)字簽名依賴于誠信同時具有安全性和高效性的防火墻技術是()。A．包過濾防火墻 B．代理服務器C．狀態(tài)檢測防火墻 D．內容過濾防火墻入侵檢測系統(tǒng)(IDS，IntrusionDetectionSystem)是對()的合理補充，幫助系統(tǒng)對付網(wǎng)絡攻擊。A．交換機 B．路由器 C．服務器 D．防火墻()方法主要來源于這樣的思想：任何人的正常行為都是有一定的規(guī)律的，并且可以通過分析這些行為產(chǎn)生的日志信息(假定日志信息足夠安全)總結出這些規(guī)律，而入侵和濫用行為則通常和正常的行為存在嚴重的差異，通過檢查這些差異就可以檢測出這些入侵。A．基于異常的入侵檢測B．基于誤用的入侵檢測C．基于自治代理技術D．自適應模型生成特性的入侵檢測系統(tǒng)字典攻擊被用于()。A．用戶欺騙B．遠程登錄C．網(wǎng)絡嗅探 D．破解密碼IPSec是()VPN協(xié)議標準。A．第一層 B．第二層 C．第三層 D．第四層抵御DoS的設置，錯誤的是。A、關閉不必要的服務。 B、使用殺毒軟件。C、縮短Syn半連接的timeout時間 D、及時更新系統(tǒng)補丁。三、判斷題(每題1分，共25分)Cookies為每個用戶在服務器上保存了用戶信息（）ActiveX是一種網(wǎng)絡攻擊，WindowsXP（SP3）可以拒絕ActiveX攻擊（）在網(wǎng)頁種嵌入JavaApplet是一種嵌入網(wǎng)頁的java小程序，惡意的網(wǎng)站可以利用它對訪問網(wǎng)站的用戶進行攻擊（）互聯(lián)網(wǎng)通信都是通過獨立數(shù)據(jù)包的交換來完成的（）字節(jié)是互聯(lián)網(wǎng)上信息傳輸?shù)幕締挝唬ǎ┟總€數(shù)據(jù)包都包含目的主機的IP地址、端口號、源主機的IP地址及端口號等信息（）防火墻的可檢查每個出入計算機的數(shù)據(jù)包（）防火墻不會嘗試去理解它們所放行或攔截的包里面的數(shù)據(jù)（）防火墻不能強化安全策略（）防火墻能有效地記錄互聯(lián)網(wǎng)上的活動（）防火墻限制暴露用戶點（）防火墻能防范惡意的知情者（）防火墻能防范不通過它的連接（）防火墻無法防范數(shù)據(jù)驅動型的攻擊（）為了保證系統(tǒng)安全策略的實施而引入的入侵檢測系統(tǒng)不能妨礙系統(tǒng)的正常運行（）事件分析器分析從其他組件收到的GIDO，并將產(chǎn)生的新GIDO再傳送回源組件（）入侵檢測系統(tǒng)的4個基本組件通常都以程序的形式出現(xiàn)（）基于主機的入侵檢測產(chǎn)品通常是安裝在網(wǎng)絡中的關鍵節(jié)點之上（）主機入侵檢測系統(tǒng)通常情況下比網(wǎng)絡入侵檢測系統(tǒng)誤報率要低（）主機入侵檢測系統(tǒng)不依賴于服務器固有的日志與監(jiān)視能力（）全面部署主機入侵檢測系統(tǒng)代價較大（）網(wǎng)絡入侵檢測系統(tǒng)需要改變服務器等主機的配置（）隨著IPv6的推廣與普及，基于網(wǎng)絡的入侵檢測系統(tǒng)定會蓬勃發(fā)展（）密碼應有足夠的位數(shù)與復雜程度，為了防止忘記，應將密碼記在個人常用記事本上（）密碼應有足夠的位數(shù)與復雜程度，為了防止忘記，應將多個系統(tǒng)統(tǒng)一為一個密碼（）三、填空題(每題1分，共15分)3種常見的防火墻體系結構是：（）、（）和（）。（）工作在IP和TCP層，所以處理包的速度要比代理服務型防火墻快。按數(shù)據(jù)來源和系統(tǒng)結構分類，入侵檢測系統(tǒng)分為3類：（）、（）和（）。（）是一種自動檢測遠程或本地主機安全性弱點的程序，通過使用它并記錄反饋信息，可以不留痕跡地發(fā)現(xiàn)遠程服務器中各種TCP端口的分配。VPN實現(xiàn)在（）網(wǎng)絡上構建私人專用網(wǎng)絡。（）指的是利用一種網(wǎng)絡協(xié)議傳輸另一種網(wǎng)絡協(xié)議，也就是對原始網(wǎng)絡信息進行再次封裝，并在兩個端點之間通過公共互聯(lián)網(wǎng)絡進行路由，從而保證網(wǎng)絡信息傳輸?shù)陌踩?。入侵檢測系統(tǒng)必須及時地發(fā)現(xiàn)各種入侵行為，理想情況是在（）發(fā)現(xiàn)攻擊企圖事件既可以是網(wǎng)絡中的數(shù)據(jù)包，也可以是從（）或其他途徑得到的信息。按數(shù)據(jù)來源和系統(tǒng)結構類，入侵檢測系統(tǒng)分為哪3類：（）、（）、（）入侵檢測系統(tǒng)?；谥鳈C入侵檢測系統(tǒng)可部署在不需要廣泛的入侵檢測、傳感器與控制臺之間的通信帶寬（）的情況下基于網(wǎng)絡的入侵檢測產(chǎn)品放置在（）的網(wǎng)段內目前入侵檢測系統(tǒng)的主流是基于（）的入侵檢測入侵檢測系統(tǒng)的檢測流程依次包括3個步驟：（）、（）和（）拒絕服務有很多種分類方法，按照入侵方式，拒絕服務可以分為（）型、（）型、（）以及（）型單一的DoS攻擊一般是采用一對一方式的，當攻擊目標CPU速度（）、內存（）或者網(wǎng)絡帶寬（