《網(wǎng)絡(luò)安全》期末考試試題

1、 HYPERLINK / 更多企業(yè)學(xué)院： 中小企業(yè)治理全能版183套講座+89700份資料總經(jīng)理、高層治理49套講座+16388份資料中層治理學(xué)院46套講座+6020份資料國學(xué)智慧、易經(jīng)46套講座人力資源學(xué)院56套講座+27123份資料各時期職員培訓(xùn)學(xué)院77套講座+ 324份資料職員治理企業(yè)學(xué)院67套講座+ 8720份資料工廠生產(chǎn)治理學(xué)院52套講座+ 13920份資料財務(wù)治理學(xué)院53套講座+ 17945份資料銷售經(jīng)理學(xué)院56套講座+ 14350份資料銷售人員培訓(xùn)學(xué)院72套講座+ 4879份資料更多企業(yè)學(xué)院： 中小企業(yè)治理全能版183套講座+89700份資料總經(jīng)理、高層治理49套講座+16388

2、份資料中層治理學(xué)院46套講座+6020份資料國學(xué)智慧、易經(jīng)46套講座人力資源學(xué)院56套講座+27123份資料各時期職員培訓(xùn)學(xué)院77套講座+ 324份資料職員治理企業(yè)學(xué)院67套講座+ 8720份資料工廠生產(chǎn)治理學(xué)院52套講座+ 13920份資料財務(wù)治理學(xué)院53套講座+ 17945份資料銷售經(jīng)理學(xué)院56套講座+ 14350份資料銷售人員培訓(xùn)學(xué)院72套講座+ 4879份資料廣東省粵東高級技工學(xué)校2010-2011學(xué)年度第一學(xué)期非全日制學(xué)歷班網(wǎng)絡(luò)安全期末考試試題專業(yè)班： 姓名： 學(xué)號： 評分： 一、推斷題（每題1分，共20分。將正確答案寫在表中：正確為T，錯誤為F）題目12345678910答案FFT

3、FFTTTFT題目11121314151617181920答案T1.基于IEEE 802.1x與Radius的認證方式屬于接入認證。（ ）2.PKI和PMI在應(yīng)用中必須進行綁定，而不能在物理上分開。（ ）3.數(shù)字簽名只能使用非對稱加密方式來實現(xiàn)。（ ）4.在DNSSEC系統(tǒng)中，只要在DNS服務(wù)器之間進行安全認證，而不需要在DNS客戶端進行安全認證。（ ）5.計算機病毒只會破壞計算機的操作系統(tǒng)，而對其他網(wǎng)絡(luò)設(shè)備不起作用。（ ） 6.間諜軟件具有計算機病毒的所有特征。（ ） 7.防病毒墻能夠部署在局域網(wǎng)的出口處，防止病毒進入局域網(wǎng)。（ ） 8.蠕蟲既能夠在互聯(lián)網(wǎng)上傳播，也能夠在局域網(wǎng)上傳播。而且由

4、于局域網(wǎng)本身的特性，蠕蟲在局域網(wǎng)上傳播速度更快，危害更大。（ ）9.SMTP協(xié)議需要對郵件發(fā)送者的身份進行鑒不。（ ） 10.ActiveX控件不能自己執(zhí)行，只能由其他的進程加載后運行。（ ） 11.要實現(xiàn)DDoS攻擊，攻擊者必須能夠操縱大量的計算機為其服務(wù)。（ ） 12.防火墻不具有入侵檢測功能。（ ）13.IPS在今后一定會取代IDS。（ ）14.防火墻一般采納“所有未被同意的確實是禁止的”和“所有未被禁止的確實是同意的”兩個差不多準則，其中前者的安全性要比后者高。（ ） 15.包過濾防火墻一般工作在OSI參考模型的網(wǎng)絡(luò)層與傳輸層，要緊對IP分組和TCP/UDP端口進行檢測和過濾操作。（

5、） 16.在傳統(tǒng)的包過濾、代理和狀態(tài)檢測3類防火墻中，只能狀態(tài)檢測防火墻能夠在一定程度上檢測并防止內(nèi)部用戶的惡意破壞。（ ） 17.有些個人防火墻是是一款獨立的軟件，而有些個人防火墻則整合在防病毒軟件中使用。（ ）18.VPN全部采納了“網(wǎng)關(guān)對網(wǎng)關(guān)”的結(jié)構(gòu)。（ ） 19.遠程接入VPN與RAS的功能相似，但VPN使用了加密方式，要比RAS安全且成本低。（ ） 20.在利用VPN連接兩個LAN是，LAN中必須使用TCP/IP協(xié)議。（ ）二、填空題（每題2分，共32分）1.SSL是一種綜合利用 和 技術(shù)進行安全通信的工業(yè)標準。2.在PKI/PMI系統(tǒng)中，一個合法用戶只擁有一個唯一的 ，但可能會同時

6、擁有多個不同的 。3.利用公鑰加密數(shù)據(jù)，然后用私鑰解密數(shù)據(jù)的過程稱為 ；利用私鑰加密數(shù)據(jù)，然后用公鑰解密數(shù)據(jù)的過程稱為 。4.DNS同時調(diào)用了TCP和UDP的53端口，其中 端口用于DNS客戶端與DNS服務(wù)器端的通信，而 端口用于DNS區(qū)域之間的數(shù)據(jù)復(fù)制。5.在網(wǎng)絡(luò)入侵中，將自己偽裝成合法用戶來攻擊系統(tǒng)的行為稱為 ；復(fù)制合法用戶發(fā)出的數(shù)據(jù)，然后進行重發(fā)，以欺騙接收者的行為稱為 ；中止或干擾服務(wù)器為合法用戶提供服務(wù)的行為稱為 。6.在LAND攻擊中，LAND攻擊報文的 和 是相同的。7.掃描技術(shù)要緊分為 和 兩種類型。8.在IDS的報警中，能夠分為錯誤報警和正確的報警兩種類型。其中錯誤報警中，將

7、IDS工作于正常狀態(tài)下產(chǎn)生的報警稱 ；而將IDS對已知的入侵活動未產(chǎn)生報警的現(xiàn)象稱為 。9.防火墻將網(wǎng)絡(luò)分割為兩部分，立即網(wǎng)絡(luò)分成兩個不同的安全域。關(guān)于接入Internet的局域網(wǎng)，其中 屬于可信賴的安全域，而 屬于不可信賴的非安全域。 10.VPN是利用Internet等 的基礎(chǔ)設(shè)施，通過 技術(shù)，為用戶提供一條與專網(wǎng)相同的安全通道。11.VPN的三種典型應(yīng)用類型分不是 、 和 。12.VPN網(wǎng)關(guān)至少提供了兩個接口，其中與內(nèi)部網(wǎng)絡(luò)連接的接口能夠分配使用 IP地址，而與外網(wǎng)連接的接口則要分配使用 IP地址。13.VPN的要緊實現(xiàn)技術(shù)分不為 、 和 ，其中核心是 。14.VPN系統(tǒng)中的身份認證技術(shù)

8、包括 和 兩種類型。15.目前身份認證技術(shù)可分為PKI和非PKI兩種類型，其中在VPN的用戶身份認證中一般采納 認證方式，而信息認證中采納 認證方式。16.VPN隧道能夠分為主動式隧道和被動式隧道兩種類型，其中遠程接入VPN使用的是 ，而內(nèi)聯(lián)網(wǎng)VPN和外聯(lián)網(wǎng)VPN則使用 。三、論述題（每題6分，共18分）、什么是計算機網(wǎng)絡(luò)安全？計算機網(wǎng)絡(luò)安全是指利用操縱和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到愛護。計算機網(wǎng)絡(luò)安全包括兩個方面，即和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理愛護，免于破壞、丟失等。邏輯安安全包括信息的完整性、保密性和可用性。、簡述計算機病毒的傳播途

9、徑與表現(xiàn)形式。計算機病毒的傳播途徑有：（1）、通過不可移動的計算機硬件設(shè)備進行傳播（數(shù)量少，但危害大）；（2）、通過移動存儲設(shè)備來傳播（軟盤、U盤、光盤、磁帶、移動硬盤）；（3）、通過計算機網(wǎng)絡(luò)來傳播（直接發(fā)送病毒蠕蟲攻擊、電子郵件炸彈、惡意網(wǎng)頁）。計算機病毒的表現(xiàn)形式有：（1）、運行速度明顯減慢；（2）、經(jīng)常死機或重啟動；（3）、屏幕顯示亂碼；（4）、磁盤空間無故減少；（5）、鍵盤無響應(yīng)；（6）、硬盤狂轉(zhuǎn)；（7）、打印機不能正常打?。唬?）、不能識不硬盤；（9）、不能執(zhí)行程序、不能打開窗口。、防火墻能防什么？防不住什么？防火墻是網(wǎng)絡(luò)安全的重要一環(huán)，防火墻技術(shù)是在內(nèi)部網(wǎng)與外部網(wǎng)之間實施安全防范

10、的最佳選擇，防火墻能防以下內(nèi)容：（1）訪問操縱：限制他人進入內(nèi)部網(wǎng)絡(luò)，過濾掉不安全服務(wù)和非法用戶；（2）抗攻擊：限定人們訪問專門站點；（3）審計：為監(jiān)視Internet安全提供方便，對網(wǎng)絡(luò)訪問進行記錄，建立完備的日志、審計和追蹤網(wǎng)絡(luò)訪問，并能夠依照需要產(chǎn)生報表、報警和入侵檢測等。但也存在一定的局限性：（1）不能完全防范外部刻意的人為攻擊；（2）不能防范內(nèi)部用戶攻擊防火墻不適用于內(nèi)部人員的攻擊；（3）不能防止內(nèi)部用戶因誤操作而造成口令失密受到的攻擊；（4）專門難防止病毒或者受病毒感染的文件的傳輸。四、單項選擇題（每題1分，共30分。將正確答案寫在下表中）題目12345678910答案題目1112

11、1314151617181920答案題目21222324252627282930答案1.下面有關(guān)MD5的描述，不正確的是（ ）A. 是一種用于數(shù)字簽名的算法 B. 得到的報文摘要長度為固定的128位C. 輸入以字節(jié)為單位 D. 用一個8字節(jié)的整數(shù)表示數(shù)據(jù)的原始長度2.下面有關(guān)CRL和OCSP的描述，錯誤的是（ ）A. CRL和OCSP都用于數(shù)字證書的撤銷操作 B. OCSP要比CRL高效、及時C. CRL和OCSP差不多上由IETF頒發(fā)的用于檢查數(shù)字證書當(dāng)前有效性的協(xié)議D. OCSP能夠單獨使用，也能夠與CRL聯(lián)合使用3.在基于IEEE 802.1x與Radius組成的認證系統(tǒng)中，客戶端是指（

12、 ）A. 運行IEEE 802.1x軟件的用戶計算機 B. 支持IEEE 802.1x標準的交換機或無線APC. 運行在用戶端計算機上的應(yīng)用程序 D. 運行在用戶端計算機上的撥號程序4.DNSSEC中并未采納（ ）A. 數(shù)字簽名技術(shù) B. 公鑰加密技術(shù) C. 對稱加密技術(shù) D. 報文摘要技術(shù)5.以下描述的現(xiàn)象中，不屬于計算機病毒的是（ C）A. 破壞計算機的程序或數(shù)據(jù) B. 使網(wǎng)絡(luò)堵塞C. 各種網(wǎng)上欺騙行為 D. Windows“操縱面板”中無“本地”連接圖標6.當(dāng)計算機上發(fā)覺病毒時，最完全的清除方法為（A ）A. 格式化硬盤 B. 用防病毒軟件清除病毒 C. 刪除感染病毒的文件 D. 刪除磁

13、盤上所有的文件7.木馬與病毒的最大區(qū)不是（ ）A. 木馬不破壞文件，而病毒會破壞文件 B. 木馬無法自我復(fù)制，而病毒能夠自我復(fù)制C. 木馬無法使數(shù)據(jù)丟失，而病毒會使數(shù)據(jù)丟失D. 木馬不具有埋伏性，而病毒具有埋伏性8.經(jīng)常與黑客軟件配合使用的是（ ）A. 病毒 B. 蠕蟲 C. 木馬 D. 間諜軟件9.下面描述中，與木馬相關(guān)的是（ ）A. 由各戶端程序和服務(wù)器端程序組成夾 B. 感染計算機中的文件C. 破壞計算機系統(tǒng) D. 進行自我復(fù)制10.木馬無法通過以下哪一種方式隱藏自己（ ） A. 任務(wù)欄 B. 任務(wù)治理器 C. 郵件服務(wù)器 D. 修改系統(tǒng)配置文件11.入侵系統(tǒng)后，搜索系統(tǒng)中可能包含有密碼

14、的文件內(nèi)容，然后再通過郵件等方式發(fā)送給指定的郵箱。此類木馬屬于（ ）A. 密碼發(fā)送型木馬 B. 鍵盤記錄型木馬 C. DoS攻擊型木馬 D. 遠程操縱型木馬12.計算機屏幕上不斷的彈出運行窗口，可能是（ ）A. 中了蠕蟲 B. 中了木馬 C. 中了腳本病毒 D. 中了間諜軟件13.某個U盤上已染有病毒，為防止該病毒傳染計算機系統(tǒng)，正確的措施是（ ）A. 刪除該U盤上所有程序 B. 給該U盤加上寫愛護C. 將該U盤放一段時刻后再用 D. 將U盤重新格式化14.計算機病毒通常是指（ ） A. 一段程序 B. 一條命令 C. 一個文件 D. 一個標記15.文件型病毒傳染的對象要緊是以下哪一種文件類型

15、（ ）A. .DBF B. .WPS C. .COM和.EXE D. .EXE和.DOC16.關(guān)于計算機病毒的傳播途徑，以下描述中不正確的是（ ）A. 通過U盤等移動設(shè)備之間的復(fù)制 B. 多臺計算機之間共用同一個U盤等移動設(shè)備C. 通過在同一個地點共同存放U盤等移動設(shè)備D. 通過借用他人的U盤等移動設(shè)備17.目前使用的防殺病毒軟件的作用是（ ）A. 檢查計算機是否感染病毒，并消除已感染的任何病毒B. 杜絕病毒對計算機的侵害C. 檢查計算機是否感染病毒，并清除部分已感染的病毒D. 查出已感染的任何病毒，清除部分已感染的病毒18.以下哪一種方法中，無法防范蠕蟲的入侵。（ ）A. 及時安裝操作系統(tǒng)和

16、應(yīng)用軟件補丁程序B. 將可疑郵件的附件下載等文件夾中，然后再雙擊打開C. 設(shè)置文件夾選項，顯示文件名的擴展名D. 不要打開擴展名為VBS、SHS、PIF等郵件附件19.以下哪一種現(xiàn)象，一般不可能是中木馬后引起的（ ） A. 計算機的反應(yīng)速度下降，計算機被關(guān)機或是重啟B. 計算機啟動時速度變慢，硬盤不斷發(fā)出“咯吱，咯吱”的聲音C. 在沒有操作計算機時，而硬盤燈卻閃個不停 D. 在掃瞄網(wǎng)頁時網(wǎng)頁會自動關(guān)閉，軟驅(qū)或光驅(qū)會在無盤的情況下讀個不停20.死亡之ping屬于（ ）A. 冒充攻擊 B. 拒絕服務(wù)攻擊 C. 重放攻擊 D. 篡改攻擊21.淚滴使用了IP數(shù)據(jù)報中的（ ）A. 段位移字段的功能 B.

17、 協(xié)議字段的功能 C. 標識字段的功能 D. 生存期字段的功能22.對利用軟件缺陷進行的網(wǎng)絡(luò)攻擊，最有效的防范方法是（ ）A. 及時更新補丁程序 B. 安裝防病毒軟件并及時更新病毒庫C. 安裝防火墻 D. 安裝漏洞掃描軟件23.以下設(shè)備和系統(tǒng)中，不可能集成防火墻功能的是（ ）A.集線器 B. 交換機 C. 路由器 D. Windows Server 2003操作系統(tǒng)24.對“防火墻本身是免疫的”這句話的正確理解是（ ）A. 防火墻本身是可不能死機的 B. 防火墻本身具有抗攻擊能力C. 防火墻本身具有對計算機病毒的免疫力 D. 防火墻本身具有清除計算機病毒的能力25.在以下各項功能中，不可能集成在防火墻上的是（ ）A. 網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT） B. 虛擬專用網(wǎng)（VPN）C. 入侵檢測和入侵防備 D. 過濾內(nèi)部網(wǎng)絡(luò)中設(shè)備的MAC地址26.下面關(guān)于個人防火墻的描述，不正確的是（ ）A. 個人防火墻是為防護接入互聯(lián)網(wǎng)的單機操作系統(tǒng)而出現(xiàn)的B. 個人防火墻的功能與企業(yè)級防火墻類似，而配置和治理相對簡單C. 所有的單機殺病毒軟件都具有個人防火墻的功能D. 為了滿足非專業(yè)用戶的使用，個人防火墻的配置方法相對簡單27.下面關(guān)于個人防火墻以后的進展方向，描述不準確的是（ ） A. 與xDSL Modem、無線AP等網(wǎng)絡(luò)設(shè)備集成B. 與防病毒軟件集成，并