《計(jì)算機(jī)網(wǎng)絡(luò)安全》模擬試題一

1、計(jì)算機(jī)網(wǎng)絡(luò)安全模擬試題一（120分鐘）一、 單選題（每題1分，共10分）1各種通信網(wǎng)和TCP/IP之間的接口是TCP/IP分層結(jié)構(gòu)中的（ ）A. 數(shù)據(jù)鏈路層 B. 網(wǎng)絡(luò)層C. 傳輸層 D. 應(yīng)用層2. 下面不屬于木馬特征的是（）A. 自動(dòng)更換文件名，難于被發(fā)現(xiàn) B. 程序執(zhí)行時(shí)不占太多系統(tǒng)資源C. 不需要服務(wù)端用戶的允許就能獲得系統(tǒng)的使用權(quán) D. 造成緩沖區(qū)的溢出，破壞程序的堆棧3. 下面不屬于端口掃描技術(shù)的是（）A. TCP connect()掃描 B. TCP FIN掃描C. IP包分段掃描 D. Land掃描4. 負(fù)責(zé)產(chǎn)生、分配并管理PKI結(jié)構(gòu)下所有用戶的證書的機(jī)構(gòu)是（）A. LDAP目

2、錄服務(wù)器 B. 業(yè)務(wù)受理點(diǎn)C. 注冊(cè)機(jī)構(gòu)RA D. 認(rèn)證中心CA5防火墻按自身的體系結(jié)構(gòu)分為（）A. 軟件防火墻和硬件防火墻 B.包過濾型防火墻和雙宿網(wǎng)關(guān) C. 百兆防火墻和千兆防火墻 D. 主機(jī)防火墻和網(wǎng)絡(luò)防火墻 6下面關(guān)于代理技術(shù)的敘述正確的是（ ）A能提供部分與傳輸有關(guān)的狀態(tài) B能完全提供與應(yīng)用相關(guān)的狀態(tài)和部分傳輸方面的信息C能處理和管理信息 DABC都正確7下面關(guān)于ESP傳輸模式的敘述不正確的是（ ）A并沒有暴露子網(wǎng)內(nèi)部拓?fù)?B主機(jī)到主機(jī)安全 CIPSEC的處理負(fù)荷被主機(jī)分擔(dān) D兩端的主機(jī)需使用公網(wǎng)IP 8. 下面關(guān)于網(wǎng)絡(luò)入侵檢測(cè)的敘述不正確的是（ ）A占用資源少 B攻擊者不易轉(zhuǎn)移證據(jù)

3、 C容易處理加密的會(huì)話過程 D檢測(cè)速度快9. 基于SET 協(xié)議的電子商務(wù)系統(tǒng)中對(duì)商家和持卡人進(jìn)行認(rèn)證的是（ ）A收單銀行 B支付網(wǎng)關(guān)C認(rèn)證中心 D發(fā)卡銀行10. 下面關(guān)于病毒的敘述正確的是（ ）A病毒可以是一個(gè)程序 B病毒可以是一段可執(zhí)行代碼C病毒能夠自我復(fù)制 D ABC都正確二、 填空題（每空1分，共25分）1. IP協(xié)議提供了 的 的傳遞服務(wù)。2. TCP/IP鏈路層安全威脅有： ， ， 。3. DRDoS與DDoS的不同之處在于： 。4. 證書的作用是： 和 。 5. SSL協(xié)議中雙方的主密鑰是在其 協(xié)議產(chǎn)生的。6. VPN的兩種實(shí)現(xiàn)形式： 和 。7. IPSec是為了在IP層提供通信安

4、全而制定的一套 ，是一個(gè)應(yīng)用廣泛、開放的 。8. 根據(jù)檢測(cè)原理，入侵檢測(cè)系統(tǒng)分為 ， 。9. 病毒技術(shù)包括： 技術(shù)， 技術(shù)， 技術(shù)和 技術(shù)。10. 電子商務(wù)技術(shù)體系結(jié)構(gòu)的三個(gè)層次是 ， 和 ，一個(gè)支柱是 。11. 防火墻的兩種姿態(tài) 和 。三、 判斷題(每題1分，共15分)1 以太網(wǎng)中檢查網(wǎng)絡(luò)傳輸介質(zhì)是否已被占用的是沖突監(jiān)測(cè)。（）2 主機(jī)不能保證數(shù)據(jù)包的真實(shí)來源，構(gòu)成了IP地址欺騙的基礎(chǔ)。（）3 掃描器可以直接攻擊網(wǎng)絡(luò)漏洞。（）4 DNS欺騙利用的是DNS協(xié)議不對(duì)轉(zhuǎn)換和信息性的更新進(jìn)行身份認(rèn)證 這一弱點(diǎn)。（）5 DRDoS攻擊是與DDoS無(wú)關(guān)的另一種拒絕服務(wù)攻擊方法。（）6 公鑰密碼比傳統(tǒng)密碼更

5、安全。（）7 身份認(rèn)證一般都是實(shí)時(shí)的，消息認(rèn)證一般不提供實(shí)時(shí)性。（）8 每一級(jí)CA都有對(duì)應(yīng)的RA。（）9 加密/解密的密鑰對(duì)成功更新后，原來密鑰對(duì)中用于簽名的私鑰必須安全銷毀，公鑰進(jìn)行歸檔管理。（）10 防火墻無(wú)法完全防止傳送已感染病毒的軟件或文件。（）11 所有的協(xié)議都適合用數(shù)據(jù)包過濾。（）12 構(gòu)建隧道可以在網(wǎng)絡(luò)的不同協(xié)議層次上實(shí)現(xiàn)。（）13 蜜網(wǎng)技術(shù)（Honeynet）不是對(duì)攻擊進(jìn)行誘騙或檢測(cè)。（）14 病毒傳染主要指病毒從一臺(tái)主機(jī)蔓延到另一臺(tái)主機(jī)。（）15 電子商務(wù)中要求用戶的定單一經(jīng)發(fā)出，具有不可否認(rèn)性。（）四、 簡(jiǎn)答題（每題5分，共30分） TCP/IP的分層結(jié)構(gòu)以及它與OSI七層

6、模型的對(duì)應(yīng)關(guān)系。 簡(jiǎn)述拒絕服務(wù)攻擊的概念和原理。 簡(jiǎn)述交叉認(rèn)證過程。 簡(jiǎn)述SSL安全協(xié)議的概念及功能。 簡(jiǎn)述好的防火墻具有的5個(gè)特性。 簡(jiǎn)述電子數(shù)據(jù)交換（EDI）技術(shù)的特點(diǎn)。五、 綜述題（20分） 簡(jiǎn)述ARP的工作過程及ARP欺騙。（10分） 簡(jiǎn)述包過濾型防火墻的概念、優(yōu)缺點(diǎn)和應(yīng)用場(chǎng)合。（10分）模擬題1答題要點(diǎn)一、 單選題1、A 2、D 3、D 4、D 5、B 6、D 7、A 8、C 9、B 10、D二、 填空題：1、數(shù)據(jù)報(bào) 盡力而為2、以太網(wǎng)共享信道的偵聽 MAC地址的修改 ARP欺騙3、攻擊端不需要占領(lǐng)大量傀儡機(jī)4、用來向系統(tǒng)中其他實(shí)體證明自己的身份 分發(fā)公鑰5、握手6、Client-L

7、AN LAN-LAN7、協(xié)議簇 VPN安全協(xié)議體系8、異常入侵檢測(cè) 誤用入侵檢測(cè)9、寄生 駐留 加密變形 隱藏10、網(wǎng)絡(luò)平臺(tái) 安全基礎(chǔ)結(jié)構(gòu) 電子商務(wù)業(yè)務(wù) 公共基礎(chǔ)部分11、拒絕沒有特別允許的任何事情 允許沒有特別拒絕的任何事情三、 判斷題1、 2、 3、 4、 5、 6、 7、 8、 9、 10、11、 12、 13、 14、 15、 四、 簡(jiǎn)答題答：1、TCP/IP層析劃分OSI層次劃分應(yīng)用層應(yīng)用層會(huì)話層傳輸層會(huì)話層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層鏈路層物理層2、拒絕服務(wù)攻擊的概念：廣義上講，拒絕服務(wù)（DoS，Denial of service）攻擊是指導(dǎo)致服務(wù)器不能正常提供服務(wù)的攻擊。確切講，

8、DoS攻擊是指故意攻擊網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的缺陷或直接通過各種手段耗盡被攻擊對(duì)象的資源，目的是讓目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)，使目標(biāo)系統(tǒng)停止響應(yīng)，甚至崩潰。拒絕服務(wù)攻擊的基本原理是使被攻擊服務(wù)器充斥大量要求回復(fù)的信息，消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)超負(fù)荷，以至于癱瘓而停止提供正常的網(wǎng)絡(luò)服務(wù)。3、首先，兩個(gè)CA建立信任關(guān)系。雙方安全交換簽名公鑰，利用自己的私鑰為對(duì)方簽發(fā)數(shù)字證書，從而雙方都有了交叉證書。其次，利用CA的交叉證書驗(yàn)證最終用戶的證書。對(duì)用戶來說就是利用本方CA公鑰來校驗(yàn)對(duì)方CA的交叉證書，從而決定對(duì)方CA是否可信；再利用對(duì)方CA的公鑰來校驗(yàn)對(duì)方用戶的證書，從而決定對(duì)方用戶是否可

9、信。4、SSL全稱是：Secure Socket Layer (安全套接層)。在客戶和服務(wù)器兩實(shí)體之間建立了一個(gè)安全的通道，防止客戶/服務(wù)器應(yīng)用中的偵聽、篡改以及消息偽造，通過在兩個(gè)實(shí)體之間建立一個(gè)共享的秘密，SSL提供保密性，服務(wù)器認(rèn)證和可選的客戶端認(rèn)證。其安全通道是透明的，工作在傳輸層之上，應(yīng)用層之下，做到與應(yīng)用層協(xié)議無(wú)關(guān)，幾乎所有基于TCP的協(xié)議稍加改動(dòng)就可以在SSL上運(yùn)行。5、(1)所有在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)都必須經(jīng)過防火墻；(2)只有被授權(quán)的合法數(shù)據(jù)，即防火墻系統(tǒng)中安全策略允許的數(shù)據(jù)，可以通過防火墻；(3)防火墻本身不受各種攻擊的影響；(4)使用目前新的信息安全技術(shù)，如一

10、次口令技術(shù)、智能卡等；(5)人機(jī)界面良好，用戶配置使用方便，易管理，系統(tǒng)管理員可以對(duì)發(fā)防火墻進(jìn)行設(shè)置，對(duì)互連網(wǎng)的訪問者、被訪問者、訪問協(xié)議及訪問權(quán)限進(jìn)行限制。6、特點(diǎn)：使用對(duì)象是不同的組織之間；所傳送的資料是一般業(yè)務(wù)資料；采用共同標(biāo)準(zhǔn)化的格式；盡量避免人工的介入操作，由收送雙方的計(jì)算機(jī)系統(tǒng)直接傳送、交換資料。五、 綜述題1、ARP的工作過程：(1)主機(jī)A不知道主機(jī)B的MAC地址，以廣播方式發(fā)出一個(gè)含有主機(jī)B的IP地址的ARP請(qǐng)求；(2)網(wǎng)內(nèi)所有主機(jī)受到ARP請(qǐng)求后，將自己的IP地址與請(qǐng)求中的IP地址相比較，僅有B做出ARP響應(yīng)，其中含有自己的MAC地址；(3)主機(jī)A收到B的ARP響應(yīng)，將該條I

11、P-MAC映射記錄寫入ARP緩存中，接著進(jìn)行通信。ARP欺騙：ARP協(xié)議用于IP地址到MAC地址的轉(zhuǎn)換，此映射關(guān)系存儲(chǔ)在ARP緩存表中。當(dāng)ARP緩存表被他人非法修改將導(dǎo)致發(fā)送給正確主機(jī)的數(shù)據(jù)包發(fā)送給另外一臺(tái)由攻擊者控制的主機(jī)，這就是所謂的“ARP欺騙”。2、 包過濾型防火墻的概念：包過濾防火墻用一臺(tái)過濾路由器來實(shí)現(xiàn)對(duì)所接受的每個(gè)數(shù)據(jù)包做允許、拒絕的決定。過濾規(guī)則基于協(xié)議包頭信息。包過濾型防火墻的優(yōu)缺點(diǎn)：包過濾防火墻的優(yōu)點(diǎn)：處理包的速度快；費(fèi)用低，標(biāo)準(zhǔn)的路由器均含有包過濾支持；包過濾防火墻對(duì)用戶和應(yīng)用講是透明的。無(wú)需對(duì)用戶進(jìn)行培訓(xùn)，也不必在每臺(tái)主機(jī)上安裝特定的軟件。包過濾防火墻的缺點(diǎn)：維護(hù)比較困難；只能阻止外部主機(jī)偽裝成內(nèi)部主機(jī)的IP欺騙；任何直接經(jīng)過路由器的數(shù)據(jù)包都有被用作數(shù)據(jù)驅(qū)動(dòng)式攻擊