上海大學(xué)2013級網(wǎng)絡(luò)安全練習(xí)試卷

第2頁共1頁第6頁共7頁第1頁共5頁上海大學(xué)2013級網(wǎng)絡(luò)安全練習(xí)試卷院系：班級：學(xué)號(hào)：姓名：裝訂線考試科目：考試時(shí)間：120院系：班級：學(xué)號(hào)：姓名：裝訂線考試方式：閉卷試卷總分：100分題號(hào)一二三四總分得分評卷教師一、單項(xiàng)選擇題1、計(jì)算機(jī)網(wǎng)絡(luò)的正確定義是（D）。A)能夠進(jìn)行通信的計(jì)算機(jī)系統(tǒng)B)異地的計(jì)算機(jī)用通信線路、通信設(shè)備連在一起的系統(tǒng)C)異地的獨(dú)立計(jì)算機(jī)系統(tǒng)通過通信設(shè)備連接在一起使用統(tǒng)一的操作系統(tǒng)的系統(tǒng)D)異地的獨(dú)立計(jì)算機(jī)系統(tǒng)通過通信設(shè)備連接在一起，用網(wǎng)絡(luò)軟件實(shí)現(xiàn)資源共享的系統(tǒng)2、FTP服務(wù)對應(yīng)的端口號(hào)是（A）。A)21B)25C)80D)1103、計(jì)算機(jī)網(wǎng)絡(luò)中，OSI-RM的最高層是（D）。A)會(huì)話層B)物理層C)傳輸層D)應(yīng)用層4、下列敘述中，完全正確的是（C）。A)IP地址又稱URL地址B)URL地址是以http://開頭的一串字符C)接入Internet的所有計(jì)算機(jī)都應(yīng)有不同的IP地址D)以上說法都不對5、Ping使用的是（D）。A)IP協(xié)議B)TCP協(xié)議C)UDP協(xié)議D)ICMP協(xié)議6、屬于被動(dòng)攻擊的惡意網(wǎng)絡(luò)行為是（B）。A)緩沖區(qū)溢出B)網(wǎng)絡(luò)監(jiān)聽C)端口掃描D)IP欺騙7、向有限的存儲(chǔ)空間輸入超長的字符串屬于的攻擊手段（A）。A)緩沖區(qū)溢出B)運(yùn)行惡意軟件C)\o""瀏覽惡意代碼網(wǎng)頁D)打開病毒附件8、計(jì)算機(jī)系統(tǒng)的物理安全是指保證（C）。A)安裝的操作系統(tǒng)安全B)操作人員安全C)計(jì)算機(jī)系統(tǒng)各種設(shè)備安全D)計(jì)算機(jī)硬盤內(nèi)的數(shù)據(jù)安全9、破壞網(wǎng)絡(luò)的所有行為都應(yīng)稱為（A）。A)攻擊B)黑客C)掃描D)防護(hù)10、DDoS的中文含義是（A）。A)分布式拒絕服務(wù)攻擊B)入侵檢測系統(tǒng)C)掃描工具D)攻擊工具11、通過使用嗅探器來獲取有用信息的手段屬于（B）。A)緩沖區(qū)溢出攻擊B)網(wǎng)絡(luò)監(jiān)聽攻擊C)端口掃描攻擊D)IP欺騙攻擊12、某主機(jī)遭受到拒絕服務(wù)攻擊后，其結(jié)果是（D）。A)信息不可用B)應(yīng)用程序不可用C)阻止通信D)以上三項(xiàng)都是13、為了預(yù)防本地計(jì)算機(jī)遭受計(jì)算機(jī)病毒的感染，應(yīng)當(dāng)（B）。A)定期復(fù)制數(shù)據(jù)B)安裝防火墻C)定期測試數(shù)據(jù)D)以上方法都不行14、以下描述不正確的是（C）。A)特洛伊木馬是指將有預(yù)謀的功能藏在公開功能之中，掩蓋其真實(shí)企圖的程序B)特洛伊木馬與計(jì)算機(jī)病毒的工作原理不同，因此它不是計(jì)算機(jī)病毒C)端口掃描僅對目標(biāo)主機(jī)的端口進(jìn)行掃描，因此不會(huì)對目標(biāo)主機(jī)產(chǎn)生任何危害D)IP欺騙是依靠其他計(jì)算機(jī)的IP地址來欺騙第三者15、以下不具有端口掃描功能的軟件是（A）。A)殺毒軟件B)流光掃描軟件C)SuperScanD)PortScan16、獲取口令的主要方法有強(qiáng)制口令破解、字典猜測破解和（D）。A)獲取口令文件B)網(wǎng)絡(luò)監(jiān)聽C)組合破解D)以上三種都行17、防火墻，可以簡單地被認(rèn)為是一個(gè)包過濾的（B）。A)交換機(jī)B)路由器C)集線器D)中繼器院系：班級：學(xué)號(hào)：姓名：裝訂線院系：班級：學(xué)號(hào)：姓名：裝訂線A)CAB)RSAC)PGPD)DES19、以下不屬于非對稱加密算法的是（A）。A)DESB)AESC)RSAD)DEA20、保障信息安全最基本、最核心的技術(shù)是（A）。A)信息加密技術(shù)B)信息確認(rèn)技術(shù)C)網(wǎng)絡(luò)控制技術(shù)D)反病毒技術(shù)21、在公鑰密碼技術(shù)中，不公開的是（C）。A)公鑰B)公鑰長度C)私鑰D)加密算法22、利用凱撒加密算法對字符串“ATTACK”進(jìn)行加密，若密鑰為4，則生成的密文為（C）。A)ATTACKB)DWWDFNC)EXXEGOD)FQQFAO 23、從邏輯上看，防火墻是（D）。A)過濾器B)限制器C)分析器D)以上都對24、防火墻能夠（B）。A)防范惡意的知情者B)防范通過它的惡意連接C)防范新的網(wǎng)絡(luò)安全問題D)完全防止傳送己被病毒感染的軟件和文件25、以下不屬于計(jì)算機(jī)病毒特征的是（C）。A)潛伏性B)傳播性C)免疫性D)激發(fā)性二、名詞解釋1、網(wǎng)絡(luò)安全網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其中數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷的措施。2、黑客利用系統(tǒng)安全漏洞對網(wǎng)絡(luò)進(jìn)行攻擊破壞或竊取資料的人3、明文接受方通過共同的密碼破譯方法將其破譯解讀為直接的文字或可直接理解的信息4、網(wǎng)絡(luò)協(xié)議計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準(zhǔn)或約定的集合。5、防火墻一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制、防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)、訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互連設(shè)備。三、簡答題1、簡述包過濾技術(shù)的優(yōu)點(diǎn)。答：（1）一個(gè)過濾路由器能協(xié)助保護(hù)整個(gè)網(wǎng)絡(luò)。（2）過濾路由器速度快、效率高。（3）包過濾路由器對終端用戶和應(yīng)用程序是透明的。如何掃描探測目的主機(jī)的開放端口。答：在開始-運(yùn)行中輸入cmd，之后輸入netstat命令，則可以查看開放端口。院系：班級：學(xué)號(hào)：姓名：裝訂線院系：班級：學(xué)號(hào)：姓名：裝訂線（1）防火墻是網(wǎng)絡(luò)安全的屏障（2）防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略（3）對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)（4）防止內(nèi)部信息的外泄4、常用的端口掃描技術(shù)有哪些？（1）TCPconnect掃描（2）TCPSYN掃描（3）TCPFIN掃描（4）IP段掃描（5）TCP反向ident掃描（6）FTP返回攻擊5、簡述RSA和DES加密算法在信息的保密性、完整性和抗拒認(rèn)方面的概念和特點(diǎn)。答：RSA便于確認(rèn)安全性，它使用一對公開密鑰和私有密鑰，它的保密性取決于大素?cái)?shù)的運(yùn)算難度，與Hash報(bào)文摘要結(jié)合使用，實(shí)現(xiàn)對報(bào)文的完整性確認(rèn)，以及防拒認(rèn)，適合于對小數(shù)據(jù)量報(bào)文的加密。而DES對通信數(shù)據(jù)是否已經(jīng)被泄密的確認(rèn)較困難，它的保密性取決于對稱密鑰的安全性，通過對報(bào)文摘要的加密實(shí)現(xiàn)完整性確認(rèn)，在實(shí)現(xiàn)抗拒認(rèn)方面較困難。四、論述題1、請簡要分析病毒、蠕蟲和特洛伊木馬三種惡意軟件的特征和危害作用。答：（1）病毒電腦病毒具有寄生性、傳染性、潛伏性、隱蔽性、破壞性和可觸發(fā)性。電腦病毒輕則造成資料丟失、計(jì)算機(jī)系統(tǒng)異常，重則造成計(jì)算機(jī)損壞、重要資料無法閱讀等經(jīng)濟(jì)損失。（2）蠕蟲一種能夠自動(dòng)通過網(wǎng)絡(luò)進(jìn)行自我傳播的惡意程序。它不需要附著在其他程序上，而是獨(dú)立存在的。蠕蟲病毒會(huì)不斷蠶食并破壞系統(tǒng)，最終使整個(gè)系統(tǒng)癱瘓。（3）木馬木馬是有隱藏性的、自發(fā)性的可被用來進(jìn)行惡意行為的程序，多不會(huì)直接對電腦產(chǎn)生危害，而是以控制為主。木馬病毒一旦侵入電腦，會(huì)泄漏用戶的重要信息，有可能造成用戶資料被盜甚至財(cái)產(chǎn)損失。院系：班級：學(xué)號(hào)：