網(wǎng)絡安全試題及答案.docx

網(wǎng)絡安全試題部門： 姓名： 成績：第一部分 選擇題（50分）1、Ipsec協(xié)議主要應用屬于哪一層? A、應用層 B、傳輸層 C、Internet層 D、網(wǎng)絡層 2、黑客搭線竊聽屬于哪一類風險？ A、信息存儲安全 B、信息傳輸安全 C、信息訪問安全 D、以上都不正確 3、有關對稱密鑰加密技術的說法，哪個是確切的？ A、又稱秘密密鑰加密技術，收信方和發(fā)信方使用相同的密鑰。 B、又稱公開密鑰加密，收信方和發(fā)信方使用的密鑰互不相同 C、又稱秘密密鑰加密技術，收信方和發(fā)信方使用不同的密鑰 D、又稱公開密鑰加密，收信方和發(fā)信方使用的密鑰互不相同 4、典型的針對系統(tǒng)漏洞的DoS攻擊方式是： A、Syn flood B、Smurf C、Ping of Death D、TCP flood 5、在下面的VPN技術中，屬于二層的VPN技術是： A、PPTP VPN B、GRE VPN C、IPSec VPN 6、下面不屬于木馬特征的是（ ） A. 自動更換文件名，難于被發(fā)現(xiàn) B. 程序執(zhí)行時不占太多系統(tǒng)資源 C. 不需要服務端用戶的允許就能獲得系統(tǒng)的使用權 D. 造成緩沖區(qū)的溢出，破壞程序的堆棧7、RIP用什么路由算法？ A、link state B、routed information C、link together D、distance vector 8、給出一個地址，前綴為/24，將這些地址用前綴/28來劃分子網(wǎng)，可得多少個子網(wǎng)？ A、64 B、128 C、32 D、16 9、（ ）就是應用程序的執(zhí)行實例（或稱一個執(zhí)行程序），是程序動態(tài)的描述。 A、線程 B、程序 C、進程 D、堆棧10、WINDOWS主機推薦使用 格式 A、NTFS B、FAT32 C、FAT D、LINUX 11、UNIX系統(tǒng)的目錄結構是一種 結構 A、樹狀 B、環(huán)狀 C、星狀 D、線狀 12、 協(xié)議主要用于加密機制 A、HTTP B、FTP C、TELNET D、SSL 13、凡是基于網(wǎng)絡應用的程序都離不開（ ）。 A、Socket B、Winsock C、注冊表 D、MFC編程14、為了防御網(wǎng)絡監(jiān)聽，最常用的方法是 A、采用物理傳輸（非網(wǎng)絡） B、信息加密 C、無線網(wǎng) D、使用專線傳輸 15、向有限的空間輸入超長的字符串是 攻擊手段。 A、緩沖區(qū)溢出 B、網(wǎng)絡監(jiān)聽 C、端口掃描 D、IP欺騙 16、使網(wǎng)絡服務器中充斥著大量要求回復的信息，消耗帶寬，導致網(wǎng)絡或系統(tǒng)停止正常服務，這屬于 漏洞 A、拒絕服務 B、文件共享 C、BIND漏洞 D、遠程過程調用 17、輸入法漏洞通過 端口實現(xiàn)的。 A、21 B、23 C、445 D、3389 18. 一次字典攻擊能否成功，很大因素上決定于（ ）。 A、字典文件 B、計算機性能 C、網(wǎng)絡速度 D、黑客經(jīng)驗 19. 信息風險主要指那些？ (A) 信息存儲安全 (B) 信息傳輸安全 (C) 信息訪問安全 (D) 以上都正確 20. 下面不屬于惡意代碼攻擊技術的是（ ）。 A、進程注入技術 B、超級管理技術 C、端口反向連接技術 D、自動生產(chǎn)技術21. （ ）是指有關管理、保護和發(fā)布敏感信息的法律、規(guī)定和實施細則。 A、安全策略 B、安全模型 C、安全框架 D、安全原則22. 下面哪個屬于對稱算法（ ）。 A、數(shù)字簽名 B、序列算法 C、RSA算法 D、數(shù)字水印23. （ ）用于客戶機和服務器建立起安全連接之前交換一系列信息的安全通道。A、記錄協(xié)議 B、會話協(xié)議 C、握手協(xié)議 D、連接協(xié)議24. 通常被認為安防體系的基礎的是_。 (A) 人 (B) 技術 (C) 制度 (D) 產(chǎn)品 25. WWW的超鏈接中定位信息所在位置使用的是 。 A. 超文本(hypertext)技術 B. 統(tǒng)一資源定位器(URL，Uniform Resource Locators) C. 超媒體(hypermedia)技術 D. 超文本標記語言HTML第二部分 判斷題（10分）( )1.網(wǎng)絡安全應具有以下四個方面的特征:保密性,完整性,可用性,可查性。 ( )2.現(xiàn)代密碼體制把算法和密鑰分開,只需要保證密鑰的保密性就行了,算法是可以公開的。 ( )3.拒絕服務攻擊屬于被動攻擊的一種。 ( )4.DES 算法中對明文的處理過程分 3 個階段: 首先是一個初始置換 IP, 用于重排明文分組的 64 比特數(shù)據(jù). 然后是具有相同功能的 64 輪變換,每輪中都有置換和代換運算.最后是一個逆初始置換從而產(chǎn)生 64 比特的密文。 ( )5.公開密鑰密碼體制比對稱密鑰密碼體制更為安全。 ( )6.Diffie-Hellman 算法的安全性在于離散對數(shù)計算的困難性,可以實現(xiàn)密鑰交換。 ( )7.PGP中允話用戶擁有多個公鑰私鑰對。 ( )8.端到端的加密設備可以把數(shù)據(jù)包中的網(wǎng)絡地址信息一起加密, 從而抵御了流量分析類型的攻擊。( )9.SSL使用對稱加密提供保密性，使用消息認證碼提供消息完整性。 ( )10.包過濾防火墻不檢查上層數(shù)據(jù)，因此，對于那些利用特定應用漏洞的攻擊，防火墻無法防范。第三部分 填空題（20分，每空2分）1.用密鑰詞cat實現(xiàn)vigenere密碼，加密明文vigenere coper，所得的密文 2. ESP支持傳輸模式與隧道模式， 適合于保護主機之間連接， 適用于防火墻或其他安全網(wǎng)關，保護內(nèi)部網(wǎng)絡，隔離外部網(wǎng)絡。 3.三種常用的防火墻包括_、 與應用代理防火墻。 4.DiffieHellman密鑰交換協(xié)議沒有對通信的參與方進行認證，所以不能抵抗中間人攻擊，這些缺陷可以通過使用_和 來克服。 5.代換技術又分單表代換與多表代換，Vigenere屬于_ _。6.VPN的兩種實現(xiàn)形式： 和 。第四部分 問答題（20分，每小題4分）1、單位分得合法IP地址0 掩碼為48，其中，路由器的外口和ISP之間占據(jù)了2個，若使用1和2，掩碼為52 問：1） 則可供使用的合法IP還有多少，分別是哪些？2）如果單位主機均未配置IP地址（不能更改主機網(wǎng)卡配置），在路由器上實現(xiàn)內(nèi)外網(wǎng)互通，需要配置哪些策略？2. 入侵檢測系統(tǒng)分為哪三類？異常檢測和誤用檢測的區(qū)別是什么？選擇題答案：DBACA DDDCA ADABA ADADD ABCAB判斷題答案：1-5 6-10填空題答案：1、XIZGNXTEVQPXT過程：Key: catca t ca tcatcatcatPlaintext: vigenere coperChipertext: XIZGNXTE VQPXT 2、傳輸模式 隧道模式 3、靜態(tài)包過濾 動態(tài)包過濾 4、公鑰證書 數(shù)字簽名 5、多表代換6、遠程訪問VPN和網(wǎng)絡到網(wǎng)絡的VPN簡答題1答案：（1）4個，3，4，5，6（2）a配置DHCP服務，b配置nat轉換策略，c配置默認路由簡答題2答案：（1） 基于主機、基于網(wǎng)絡、分布式入