《網(wǎng)絡(luò)安全系統(tǒng)》課程考試模擬試卷

試卷類型：（A）一、單項(xiàng)選擇題（本大題共10小題，每小題2分，共20分）1、 下列哪一項(xiàng)不屬于網(wǎng)絡(luò)安全中的身份鑒別威脅（B）。算法考慮不周 B.撥號進(jìn)入C.口令圈套 D.口令破解2、 下列協(xié)議中，哪一個(gè)不屬于網(wǎng)絡(luò)層的協(xié)議（D）。A.IGMP B.ICMP C.ARP D.SMTP3、 下列OSI參考模型中的層次，哪一個(gè)不是對應(yīng)TCP/IP模型中的應(yīng)用層（C）。A.應(yīng)用層 B.表示層 C.傳輸層 D.會話層4、 通過（B ），主機(jī)和路由器可以報(bào)告錯(cuò)誤并交換相關(guān)的狀態(tài)信息。A.IP協(xié)議 B.ICMP協(xié)議 C.TCP協(xié)議 D.UDP協(xié)議5、 由于（B）并發(fā)運(yùn)行，用戶在做一件事時(shí)還可以做另外一件事。特別是在多個(gè)CPU的情況下，可以更充分地利用硬件資源的優(yōu)勢。D.超進(jìn)程多進(jìn)程 B.多線程 C.超線程D.超進(jìn)程6、 下面關(guān)于黑客的4種基本素質(zhì)的敘述，不正確的是（ D）。A-自由、免費(fèi)的精神搜索與創(chuàng)新的精神合作的精神尊重傳統(tǒng)的精神7、 普通用戶利用權(quán)限提升工具將自己加到管理員組的行為屬于（C）。社會工程學(xué)攻擊 B.暴力攻擊C.物理攻擊 D.緩沖區(qū)溢出攻擊8、 入侵到對方的操作系統(tǒng)屬于（D）。B.緩沖區(qū)溢出攻擊D.使用UnicodeB.緩沖區(qū)溢出攻擊D.使用Unicode漏洞進(jìn)行攻擊9、 對連續(xù)的端口進(jìn)行的，源地址一致、時(shí)間間隔短的掃描，稱之為（A）。A.舌L9、 對連續(xù)的端口進(jìn)行的，源地址一致、時(shí)間間隔短的掃描，稱之為（A）。A.舌L序掃描 B.慢速掃描10、 下列哪種服務(wù)是Internet體系結(jié)構(gòu)應(yīng)該提供的服務(wù)（AA?郵件服務(wù) B.Telnet服務(wù)1.B2.D3.C 4.B 5.B6.D二、判斷題（本大題共10小題，每小題2分，共20分）1、 TCP協(xié)議提供了端口號來區(qū)分它所處理的不同的數(shù)據(jù)流。（2、 Fraggle攻擊使用的是ICMP協(xié)議。（x）3、 OSI概念化的安全體系結(jié)構(gòu)是面向?qū)ο蟮摹＃╒）4、 PDR模型是基于保護(hù)、檢測、響應(yīng)的安全模型。（V）5、 分組密碼和流密碼的區(qū)別在于記憶性。（V）6、 RC6算法大量使用數(shù)據(jù)依賴循環(huán)。（V）7、 散列函數(shù)對于不同的報(bào)文可以產(chǎn)生相同的散列碼。（x）8、 PPP協(xié)議提供了一種在點(diǎn)到點(diǎn)鏈路上封裝網(wǎng)絡(luò)層協(xié)議信息的標(biāo)準(zhǔn)方法"V）9、 PMI授權(quán)技術(shù)的基本思想以資源管理為核心。（V）10、 S/MIME不能用于專用網(wǎng)絡(luò)。（x）1.V 2.x 3.V 4.V 5.V 6.V 7.x 8.VC.有序掃描）。C.FTP服務(wù)7.C 8.DD.快速掃描9.A9.VD.RCP服務(wù)10.A10.x三、填空題（本大題共10空，每空2分，共20分）1、 從層次體系上，網(wǎng)絡(luò)安全可分成4個(gè)層次的安全：物理安全、邏輯安全、操作系統(tǒng)安全和聯(lián)網(wǎng)安全。2、 IP協(xié)議 是網(wǎng)絡(luò)層的核心協(xié)議。3、 IP地址分為5類，其中設(shè)計(jì) B類地址的目的是支持中型和大型的網(wǎng)絡(luò)。4、 使用netstat-an命令可以查看目前活動的連接和開放的端口。5、 在iostream.h文件中定義cout的功能是輸出，endl功能是回車換行。6、 主動式策略掃描是基于網(wǎng)絡(luò)的。7、 網(wǎng)絡(luò)監(jiān)聽的目的是截獲通信的內(nèi)容，監(jiān)聽的手段是對頊虹進(jìn)行分析。8、 Land攻擊是利用TCP/IP協(xié)議實(shí)現(xiàn)中的處理程序錯(cuò)誤進(jìn)行攻擊。9、 分布式攻擊系統(tǒng)一般都是基于客戶-服務(wù)器模式的。10、 訪問控制機(jī)制的理論基礎(chǔ)是訪問監(jiān)控器。1.操作系統(tǒng)安全 2.IP協(xié)議3.B類4.netstat-an5.endl網(wǎng)絡(luò)7.協(xié)議 8.Land攻擊9.客戶-服務(wù)器 10.訪問監(jiān)控器四、 名詞解釋（本大題共3小題，每小題4分，共12分）訪問控制訪問控制是指主體依據(jù)某些控制策略或權(quán)限對客體本身或是其資源進(jìn)行的不同授權(quán)訪問。防火墻因特網(wǎng)的防火墻是這樣一個(gè)系統(tǒng)，它能增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性，用于加強(qiáng)網(wǎng)絡(luò)間的訪問控制，防止外部用戶非法使用內(nèi)部網(wǎng)的資源，保護(hù)內(nèi)部網(wǎng)絡(luò)的設(shè)備不被破壞，防止內(nèi)部網(wǎng)絡(luò)的敏感數(shù)據(jù)被竊取。3.SMTPSMTP即簡單郵件傳輸協(xié)議，它是一組用于從源地址到目的地址傳輸郵件的規(guī)范，通過它來控制郵件的中轉(zhuǎn)方式。五、 簡答題（本大題共2小題，每小題6分，共12分）簡述自主訪問控制與強(qiáng)制訪問控制的區(qū)別。區(qū)別：自主訪問控制模型中，用戶和客體資源都被賦予一定的安全級別，用戶不能改變自身和客體的安全級別，只有管理員才能夠確定用戶和組的訪問權(quán)限；強(qiáng)制訪問控制模型中系統(tǒng)事先給訪問主體和受控對象分配不同的安全級別屬性，通過分級的安全標(biāo)簽實(shí)現(xiàn)信息的單向流通。數(shù)據(jù)庫安全包括哪兩方面？各自的含義是什么？數(shù)據(jù)庫系統(tǒng)安全包含系統(tǒng)運(yùn)行安全和系統(tǒng)信息安全兩層含義。系統(tǒng)運(yùn)行安全：法律、政策的保護(hù)，如用戶是否具有合法權(quán)利等；物理控制安全，如機(jī)房加鎖等；硬件運(yùn)行安全；操作系統(tǒng)安全；災(zāi)害、故障恢復(fù)；電磁信息泄露的預(yù)防。系統(tǒng)信息安全：用戶口令鑒別；用戶存取權(quán)限控制；數(shù)據(jù)存取權(quán)限、方式控制；審計(jì)跟蹤；數(shù)據(jù)加密。六、 分析論述題（本大題1小題，共16分）數(shù)據(jù)庫的安全策略是指導(dǎo)數(shù)據(jù)庫操作人員設(shè)置數(shù)據(jù)庫的指導(dǎo)思想，請列舉一下你能想到的數(shù)據(jù)庫的安全策略并做簡單說明。1） 最小特權(quán)策略最小特權(quán)策略是讓用戶可以合法的存取或修改數(shù)據(jù)庫的前提下，分配最小的特權(quán)，使得這些信息恰好能夠完成用戶的工作，其余的權(quán)利一律不給。因?yàn)閷τ脩舻臋?quán)限進(jìn)行適當(dāng)?shù)目刂?，可以減少泄密的機(jī)會和破壞數(shù)據(jù)庫完整性的可能性。2） 最大共享策略最大共享策略就是在保證數(shù)據(jù)庫的完整性、保密性和可用性的前提下，使數(shù)據(jù)庫中的信息最大程度地共享。3） 粒度適當(dāng)策略在數(shù)據(jù)庫中，將數(shù)據(jù)庫中不同的項(xiàng)分成不同的顆粒，顆粒越小，安全級別越高。通常要根據(jù)實(shí)際決定粒度的大小。4） 按內(nèi)容存取控制策略根據(jù)數(shù)據(jù)庫的內(nèi)容，不同權(quán)限的用戶訪問數(shù)據(jù)庫的不同的部分。5） 開系統(tǒng)和閉系統(tǒng)策略數(shù)據(jù)庫在開放的系統(tǒng)中采取的策略為開系統(tǒng)策略。開系統(tǒng)策略即除了明確禁止的項(xiàng)目，數(shù)據(jù)庫的其他項(xiàng)均可被用戶訪問。數(shù)據(jù)庫在封閉系統(tǒng)中采取的策略稱閉系統(tǒng)策略。閉系統(tǒng)策略即在封閉的系統(tǒng)中，除了明確授權(quán)的內(nèi)容可以訪問，其余均不可以訪問。6） 按存取類型控制策略根據(jù)授權(quán)用戶的存取類型，設(shè)定存取方案的策略稱為按存取類型控制策略。7） 按上下文存取控制策略這種策略包括兩個(gè)方面：一方面要限制用戶要求其在一次請求里或特定的一組相鄰的請求里不要對不同屬性的數(shù)據(jù)進(jìn)行存?。涣硪环矫婵梢砸?guī)定用戶對某些不同屬性的數(shù)據(jù)必須一組存取。他根據(jù)上下文的內(nèi)容嚴(yán)格控制用戶的存取區(qū)域。8） 根據(jù)歷史的存取控制策略有些數(shù)據(jù)本身不會泄密，但當(dāng)和其他的數(shù)據(jù)或以前的數(shù)據(jù)聯(lián)系在一起時(shí)可能會泄露保密的信息。防止這種推理的攻擊，必須記錄主數(shù)據(jù)庫用戶過去的存取歷史。根據(jù)其已執(zhí)行的操作，來控制現(xiàn)在提出的請求。C.事件D.窗口B?C.事件D.窗口B?命令行各個(gè)參數(shù)的值D.命令行變量C.暴力攻擊D.緩沖區(qū)溢出攻擊B.Unicode漏洞攻擊D.暴力攻擊利用Unicode漏洞攻擊D.暴力攻擊客戶端 D.硬盤B.加密解密設(shè)備或算法加密產(chǎn)品A.DESB.RSAC.PGPD.MD5試卷類型淮）一、單項(xiàng)選擇題（本大題共10小題，每小題2分，共20分）1、 （B）是一個(gè)指針，通過它可以控制其指向的對象。A.消息 B.句柄2、 在main（）函數(shù)中定義參數(shù)argc，它存儲的是（A）。A?命令行參數(shù)的個(gè)數(shù)C.命令行程序的名稱3、 偽造E-mail屬于下列哪種網(wǎng)絡(luò)入侵攻擊方式（A）。A.社會工程學(xué)攻擊 B.物理攻擊4、 TFN攻擊工具是實(shí)施下列哪種攻擊方式的工具（C）。A?DoSC?DDoS5、 計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊屬于下列哪種攻擊方式（C）。A.緩沖區(qū)溢出攻擊C.拒絕服務(wù)攻擊6、 被動式策略掃描是基于（A）的。A.主機(jī) B.網(wǎng)絡(luò)7、 下列不屬于加密系統(tǒng)的必要組成部分的是（D）。A.明文」密文8、 下列關(guān)于包過濾防火墻特點(diǎn)的敘述，不正確的是（A）。對高層協(xié)議信息有完整的理解能力不能在用戶層上過濾無法處理UDP、RPC的協(xié)議過濾規(guī)則是靜態(tài)的9、 下列關(guān)于機(jī)房供電系統(tǒng)的設(shè)計(jì)原則，敘述不正確的是（C電源饋電壓降應(yīng)該有一定的限制電源饋電設(shè)計(jì)中要注意防止外部電磁干擾竄入系統(tǒng)維持高阻抗的地線系統(tǒng)大中型計(jì)算機(jī)對供電質(zhì)量要求較高，通常要求電源的技術(shù)指標(biāo)滿足一定要求IDEA加密算法是在下面哪種算法基礎(chǔ)上發(fā)展起來的（A）。1.B2.A3.A 4.C 5.C 6.A 7.D 8.A 9.C10.A二、判斷題（本大題共10小題，每小題2分，共20分）1、 ARP協(xié)議位于TCP/IP參考模型的互聯(lián)網(wǎng)層。（x）2、 非法文件訪問屬于操作系統(tǒng)類安全漏洞。（寸）3、 TCSEC標(biāo)準(zhǔn)定義了系統(tǒng)安全的5個(gè)要素。（V）4、 換位密碼根據(jù)一定的規(guī)則重新安排明文字母，使之成為密文。（V）5、 RSA的加、解密過程都為求一個(gè)整數(shù)的整數(shù)次幕，然后再取模。（V）6、 數(shù)字簽名算法由兩個(gè)算法組成，簽名算法和驗(yàn)證算法。（V）7、 身份認(rèn)證是安全系統(tǒng)中的第一道關(guān)卡。（V）8、 PKI必須保證簽名密鑰與加密密鑰的分隔使用。（V）9、 代理服務(wù)技術(shù)的原理是在電路網(wǎng)關(guān)上運(yùn)行代理程序。（x）10、 脆弱性掃描主要是基于特征的。（V）1.x 2.V 3.V 4.V 5.V 6.V 7.V 8.V 9.x 10.V三、填空題（本大題共10空，每空2分，共20分）1、 二^目的是在計(jì)算和通信系統(tǒng)中廣泛使用基于硬件安全模式支持下的可信計(jì)算平臺，以提高整體的安全性。2、 收發(fā)雙方使用不同密鑰的密碼加密方式叫做公共密鑰加密。3、 電路網(wǎng)關(guān)又稱線路級網(wǎng)關(guān)，它工作在會話層。4、 注冊表中存儲了Windows操作系統(tǒng)的所有配置。5、 RSA算法的速度遠(yuǎn)遠(yuǎn)比DES算法的速度慢。6、 用戶公私鑰對的產(chǎn)生有兩種方法：用戶自己產(chǎn)生的密鑰對和CA為用戶產(chǎn)生的密鑰對。7、 入侵檢測系統(tǒng)的3個(gè)基本步驟是：信息收集、數(shù)據(jù)分析和響應(yīng)。1.TCG 2.公共密鑰加密 3.會話層 4.注冊表 5.慢 6.用戶自己產(chǎn)生的密鑰對、CA為用戶產(chǎn)生的密鑰對數(shù)據(jù)分析響應(yīng)生的密鑰對四、 名詞解釋（本大題共3小題，每小題4分，共12分）傳輸控制協(xié)議TCPTCP是傳輸層協(xié)議，提供可靠的應(yīng)用數(shù)據(jù)傳輸。TCP在兩個(gè)或多個(gè)主機(jī)之間建立面向連接的通信。TCP支持多數(shù)據(jù)流操作，提供錯(cuò)誤控制，甚至完成對亂序到達(dá)的報(bào)文進(jìn)行重新排序。踩點(diǎn)踩點(diǎn)就是通過各種途徑對所要攻擊的目標(biāo)進(jìn)行多方面的了解，確定攻擊的時(shí)間和地點(diǎn)。拒絕服務(wù)攻擊凡是造成目標(biāo)計(jì)算機(jī)拒絕提供服務(wù)的攻擊都稱為DoS攻擊，即拒絕服務(wù)攻擊，其目的是使目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)。五、 簡答題（本大題共2小題，每小題6分，共12分）?述RSAW法的原理。RSA算法是一種基于大數(shù)不可能質(zhì)因數(shù)分解假設(shè)的公鑰體系。簡單地說，就是找兩個(gè)很大的質(zhì)數(shù)，一個(gè)公開給世界，稱之為"公鑰”，另一個(gè)不告訴任何人，稱之為"私鑰”。兩把密鑰互補(bǔ)一一用公鑰加密的密文可以用私鑰解密，反過來也—樣。簡述創(chuàng)建防火墻的步驟。成功創(chuàng)建一個(gè)防火墻系統(tǒng)一般需要6個(gè)步驟：制定安全策略、搭建安全體系結(jié)構(gòu)、制定規(guī)則次序、落實(shí)規(guī)則集、注意更換控制和做好審計(jì)工作。六、 分析論述題（本大題1小題，共16分）1、聯(lián)系實(shí)際設(shè)想一下如何實(shí)現(xiàn)整體的信息安全。信息安全主要通過以下三個(gè)方面去實(shí)現(xiàn)：1） 信息安全技術(shù)：信息加密、數(shù)字簽名、數(shù)據(jù)完整性、身份鑒別、訪問控制、安全數(shù)據(jù)庫、網(wǎng)絡(luò)控制技術(shù)、反病毒技術(shù)、安全審計(jì)、業(yè)務(wù)填充、路由控制機(jī)制、公證機(jī)制等。2） 信息安全管理：安全管理是信息安全中具有