網(wǎng)絡(luò)安全工程期末考試模擬試題及答案整理

網(wǎng)絡(luò)安全工程期末考試模擬試題及答案整理

-、填空

1常見網(wǎng)絡(luò)安全威脅3種類型有非授權(quán)訪問、信息泄漏、拒絕

服務(wù)。

2計(jì)算機(jī)網(wǎng)絡(luò)的基本功能有：通信功能、資源共享、信息服務(wù)、

均衡負(fù)荷與分布式處理

3按網(wǎng)絡(luò)覆蓋的地理范圍分類，計(jì)算機(jī)網(wǎng)絡(luò)可分為：城域網(wǎng)、局

域網(wǎng)、廣域網(wǎng)。

4網(wǎng)絡(luò)協(xié)議是指通信雙方共同遵守的約定規(guī)則或規(guī)程。

5ISO/OSI參考模型定義網(wǎng)絡(luò)通信的7個(gè)功能層為：應(yīng)用層、表示

層、會(huì)話層、

傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、物理層。

6網(wǎng)絡(luò)互連的基本形式有：局域網(wǎng)與局域網(wǎng)互連、局域網(wǎng)與廣

域網(wǎng)互聯(lián)以及局域網(wǎng)與區(qū)域網(wǎng)互連。

7計(jì)算機(jī)網(wǎng)絡(luò)安全的特征有：保密性、完整性、可用性、真

實(shí)性、可控性。

8計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的結(jié)構(gòu)元素包括：安全服務(wù)、安全機(jī)

制、安全管理、安全管理信息庫。

9TCP/IP模型的層次結(jié)構(gòu)為：應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、

網(wǎng)絡(luò)接口層。

10現(xiàn)代加密技術(shù)的原理有對(duì)稱密碼系統(tǒng)原理和非對(duì)稱密

碼系統(tǒng)原理。

11WBM技術(shù)實(shí)現(xiàn)的標(biāo)準(zhǔn)有：WBEM利JMAPI。其實(shí)現(xiàn)策略有

代理方式和嵌入方式。

12網(wǎng)絡(luò)數(shù)據(jù)庫的三層結(jié)構(gòu)指：瀏覽器（B）、Web服務(wù)器（W）

和數(shù)據(jù)庫服務(wù)器（D）。

13網(wǎng)絡(luò)安全的結(jié)構(gòu)層次包括：物理安全、網(wǎng)絡(luò)安全和

信息安全。

14按網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分類，計(jì)算機(jī)網(wǎng)絡(luò)可分為：星型網(wǎng)、網(wǎng)

狀、樹形和混合型網(wǎng)絡(luò)。

15防火墻實(shí)現(xiàn)原理有基于網(wǎng)絡(luò)體系結(jié)構(gòu)的防火墻原理

和基于DualNetworkStack防火墻的實(shí)

現(xiàn)，其對(duì)應(yīng)實(shí)現(xiàn)技術(shù)有

和。

二、選擇（1/2來源于教材練習(xí)）

1.下列選項(xiàng)中，不屬于IDS的任務(wù)的是（C）

A信息收集B信息分析C選擇控制D安全響應(yīng)

2.以下哪一項(xiàng)不屬于入侵檢測系統(tǒng)的分類？（D）

AHIDSBNIDSCDIDSDDBMS

3.屬于公開密鑰加密系統(tǒng)的是（C）

A.DESB.IDEA

C.RSAD.AES

4.對(duì)數(shù)據(jù)庫進(jìn)行加密，能加密的部分是下面的哪一項(xiàng)？（D）

A.索引字段B.關(guān)系運(yùn)算的比較字段

C.表間的連接字段D.內(nèi)容字段

5.常見的防毒軟件有什么？（D）

A瑞星B諾頓C金山D以上都是

6.windows系統(tǒng)安裝非常簡單，但剛剛安裝完的系統(tǒng)是很不安全

的，為了提高系統(tǒng)安全性，我們需要及時(shí)的做什么工作？（B）

A安裝應(yīng)用軟件B安裝系統(tǒng)補(bǔ)丁C安裝驅(qū)動(dòng)程序D安

裝金山快譯

7.計(jì)算機(jī)病毒可影響系統(tǒng)的工作效率，占用系統(tǒng)資源，嚴(yán)重者可

導(dǎo)致系統(tǒng)癱瘓，這些都體現(xiàn)了計(jì)算機(jī)病毒的什么特性？（C）

A傳染性B復(fù)雜性C破壞性D傳播范圍廣

8.下列關(guān)于不可抵賴性的描述，哪一句最合適？（B）

A反映的是信息系統(tǒng)不會(huì)被非授權(quán)使用，信息的流動(dòng)可以被選擇性

阻斷。

B個(gè)體在網(wǎng)絡(luò)中簽署的文件或進(jìn)行的交易不容抵賴，保證網(wǎng)上業(yè)務(wù)

的正常開展。

C確保內(nèi)容不會(huì)被破壞或篡改。只有得到允許的人才能修改數(shù)據(jù)，

并且能夠判別出數(shù)據(jù)是否已被篡改。

D確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程。

9.物理安全的管理應(yīng)做到（D）

A.所有相關(guān)人員都必須進(jìn)行相應(yīng)的培訓(xùn)，明確個(gè)人工作職責(zé)

B.制定嚴(yán)格的值班和考勤制度，安排人員定期檢查各種設(shè)備的運(yùn)

行情況

C.在重要場所的迸出口安裝監(jiān)視器，并對(duì)進(jìn)出情況進(jìn)行錄像

D.以上均正確

10.下面不是數(shù)據(jù)庫的基本安全機(jī)制的是（D）

A.用戶認(rèn)證B.用戶授權(quán)

C.審計(jì)功能D.電磁屏蔽

11.包過濾防火墻工作在OSI網(wǎng)絡(luò)參考模型的（C）

A.物理層B.數(shù)據(jù)鏈路層

C.網(wǎng)絡(luò)層D.應(yīng)用層

12.下面關(guān)于DMZ區(qū)的說法錯(cuò)誤的是（C）

A.通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如

Web月艮務(wù)落久FTP月艮務(wù)器、SMTP月艮務(wù)茗稱和DNS月艮務(wù)茗岸等

B.內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)以及DMZ

C.DMZ可以訪問內(nèi)部網(wǎng)絡(luò)

D.有兩個(gè)DMZ的防火墻環(huán)境的典型策略是主防火墻采用NAT

方式工作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)

的復(fù)雜程度

三、簡答（1/2來源于教材練習(xí)）

1簡述意大利香腸技術(shù)。

2TCP/IP模型中網(wǎng)絡(luò)層的功能是什么，主要有哪些內(nèi)容。

3簡述黑客概念以及黑客現(xiàn)象。

4簡述實(shí)施網(wǎng)絡(luò)安全的“木桶原則”。

5簡述實(shí)施網(wǎng)絡(luò)安全的“最小占用原則”。

6簡述計(jì)算機(jī)網(wǎng)絡(luò)功能。

7簡述網(wǎng)絡(luò)安全體系結(jié)構(gòu)。

8簡述網(wǎng)絡(luò)反病毒實(shí)現(xiàn)原則。

9簡述ASP技術(shù)。

11計(jì)算機(jī)病毒的主要特征。

12威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要類型。

13簡述網(wǎng)絡(luò)反病毒木桶原則。

14簡述流量填充機(jī)制。

15TCP/IP協(xié)議的主要缺陷。

16簡述防火墻實(shí)現(xiàn)有哪些原理以及對(duì)應(yīng)原理主要實(shí)現(xiàn)技術(shù)。

17在SQL中，實(shí)現(xiàn)數(shù)據(jù)庫備份有哪3種方式？

18簡述數(shù)據(jù)庫加密范疇。

19簡述數(shù)字簽名的作用，列出兩種以上的數(shù)字簽名算法。

20什么是通信協(xié)議？計(jì)算機(jī)通信為什么要使用網(wǎng)絡(luò)協(xié)議？

21計(jì)算機(jī)網(wǎng)絡(luò)安全的主要特征是什么？

22簡述網(wǎng)絡(luò)安全服務(wù)、安全機(jī)制以及它們的關(guān)系。

23簡述NIDS的IP碎片重組技術(shù)

攻擊者為了躲避入侵檢測系統(tǒng)，往往將攻擊請(qǐng)求分成若干個(gè)IP碎

片包發(fā)送到目標(biāo)主機(jī)，目標(biāo)主機(jī)接收到碎片包后，進(jìn)行碎片重組，

還原出真正的請(qǐng)求。

24蜜罐

蜜罐是一種供攻擊者攻擊從而產(chǎn)生價(jià)值的安全設(shè)施。

25簡述NIDS的零復(fù)制技術(shù)的基本思想

基本思想是在數(shù)據(jù)報(bào)從網(wǎng)絡(luò)設(shè)備到用戶程序空間傳遞的過程中，減

少數(shù)據(jù)復(fù)制次數(shù)，減少系統(tǒng)調(diào)用，實(shí)現(xiàn)CPU的零參與，徹底消除

CPU在這方面的負(fù)載。

26簡述入侵檢測系統(tǒng)的定義

入侵檢測系統(tǒng)IDS(IntrusionDetectionSystem)指的是一種硬件或

者軟件系統(tǒng)，該系統(tǒng)對(duì)系統(tǒng)資源的非授權(quán)使用能夠做出及時(shí)的判

斷、記錄和報(bào)警。

四、問答

1、網(wǎng)絡(luò)安全管理的意義和安全管理主要內(nèi)容。

研究網(wǎng)絡(luò)安全的意義是什么？

S/Key一次性口令系統(tǒng)。

4、什么是計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)？包括哪些方面？每個(gè)方面有

哪些主要內(nèi)容？

體系結(jié)構(gòu)=部件+關(guān)系+約束

部件：安全服務(wù)、安全機(jī)制、功能層

-關(guān)系：安全服務(wù)與安全機(jī)制、安全服務(wù)與功能層

-約束:安全政策(SecurityPolicy)

利用PC機(jī)怎樣構(gòu)建最簡單的防火墻？并給出示意圖。

6、如圖1所示，簡述過濾路由器路由表的設(shè)置。分析當(dāng)路由表遭

破壞的情況。

Internet

7、如圖2所示，說明其為配置的符號(hào)表示，并敘述其工作過程。

圖2

8、如圖3所示，說明應(yīng)用網(wǎng)關(guān)如何實(shí)現(xiàn)對(duì)客戶機(jī)和服務(wù)器的代理。

9、根據(jù)圖4,說明對(duì)稱加密系統(tǒng)原理并說明其優(yōu)點(diǎn)。

“(1)證實(shí)請(qǐng)求用戶系統(tǒng)

安全服務(wù)器

(2)用戶會(huì)話密LOGIN

用戶會(huì)話密鑰用戶會(huì)話密鑰

(3)服務(wù)準(zhǔn)用請(qǐng)

應(yīng)用服務(wù)會(huì)話密?--------------—

(4)發(fā)放準(zhǔn)用ii.

客戶應(yīng)用程序

應(yīng)用服務(wù)器

(5)準(zhǔn)用身份

準(zhǔn)用證

應(yīng)用會(huì)話密鑰(6)應(yīng)用服務(wù)輸出

圖4%應(yīng)用會(huì)話密鑰

應(yīng)用服務(wù)會(huì)話密

圖5

10、簡述DES算法思想，并根據(jù)圖5說明一輪DES算法的具體過

程。

五、計(jì)算（類似這類處理）

1、設(shè)英文字母A,B,C,Z分別編碼為0,1,2,25（如

表1所示）。已知單表仿射加密變換為c=（llm+2）mod26,其

中m表示明文，c表示密文，試對(duì)密文VMWZ解密。

表1單表仿射字母與編碼對(duì)照表

ABCDEFGHIJKLM

0123456789101112

N0PQRSTUVWXYZ

13141516171819202122232425

六、設(shè)計(jì)（類似這類處理）

某企業(yè)下設(shè)有企劃部、生產(chǎn)部、市場部、財(cái)務(wù)部、人事部。市場

部銷售人員分散在各地，并在一些城市設(shè)有市場分部。假設(shè)其網(wǎng)絡(luò)

結(jié)構(gòu)如圖6所示，要求根據(jù)企業(yè)網(wǎng)絡(luò)實(shí)際需要，設(shè)計(jì)出一種防火墻

應(yīng)用方案。

圖6

附：模擬試題

網(wǎng)絡(luò)安全模擬試題1：

一、單項(xiàng)選擇題（本大題共15小題，每小題2分，共30分）

在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的，請(qǐng)將其

代碼填寫在題后的括號(hào)內(nèi)。錯(cuò)選、多選或未選均無分。

1.下列對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊方式中，屬于被動(dòng)攻擊的是（A）

A.口令嗅探B.重放

C.拒絕服務(wù)D.物理破壞

2.OSI安全體系結(jié)構(gòu)中定義了五大類安全服務(wù)，其中，數(shù)據(jù)機(jī)密

性服務(wù)主要針對(duì)的安全威脅是（B）

A.拒絕服務(wù)B.竊聽攻擊

C.服務(wù)否認(rèn)D.硬件故障

3.為了提高電子設(shè)備的防電磁泄漏和抗干擾能力，可采取的主要

措施是（B）

A.對(duì)機(jī)房進(jìn)行防潮處理B.對(duì)機(jī)房或電子設(shè)備進(jìn)行電磁屏蔽處理

C.對(duì)機(jī)房進(jìn)行防靜電處理D.對(duì)機(jī)房進(jìn)行防塵處理

4.為保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，對(duì)機(jī)房內(nèi)的三度有明確的

要求。其三度是指

（A）

A.溫度、濕度和潔凈度B.照明度、濕度和潔凈度

C.照明度、溫度和濕度D.溫度、照明度和潔凈度

5.下列加密算法中，屬于雙鑰加密算法的是（D）

A.DESB.IDEA

C.BlowfishD.RSA

6.公鑰基礎(chǔ)設(shè)施（PKI）的核心組成部分是（A）

A.認(rèn)證機(jī)構(gòu)CAB.X.509標(biāo)準(zhǔn)

C.密鑰備份和恢復(fù)D.PKI應(yīng)用接口系統(tǒng)

7.下面關(guān)于防火墻的說法中，正確的是（C）

A.防火墻可以解決來自內(nèi)部網(wǎng)絡(luò)的攻擊

B.防火墻可以防止受病毒感染的文件的傳輸

C.防火墻會(huì)削弱計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能

D.防火墻可以防止錯(cuò)誤配置引起的安全威脅

8.包過濾技術(shù)防火墻在過濾數(shù)據(jù)包時(shí)，一般不關(guān)心（D）

A.數(shù)據(jù)包的源地址B.數(shù)據(jù)包的目的地址

C.數(shù)據(jù)包的協(xié)議類型D.數(shù)據(jù)包的內(nèi)容

9.不屬于CIDF體系結(jié)構(gòu)的組件是（C）

A.事件產(chǎn)生器B.事件分析器

C.自我防護(hù)單元D.事件數(shù)據(jù)庫

10.閾值檢驗(yàn)在入侵檢測技術(shù)中屬于（B）

A.狀態(tài)轉(zhuǎn)換法B.量化分析法

C.免疫學(xué)方法D.神經(jīng)網(wǎng)絡(luò)法

11.由于系統(tǒng)軟件和應(yīng)用軟件的配置有誤而產(chǎn)生的安全漏洞，屬于

（C）

A.意外情況處置錯(cuò)誤B.設(shè)計(jì)錯(cuò)誤

C.配置錯(cuò)誤D.環(huán)境錯(cuò)誤

12.采用模擬攻擊漏洞探測技術(shù)的好處是（D）

A.可以探測到所有漏洞B.完全沒有破壞性

C.對(duì)目標(biāo)系統(tǒng)沒有負(fù)面影響D.探測結(jié)果準(zhǔn)確率高

13.下列計(jì)算機(jī)病毒檢測手段中，主要用于檢測已知病毒的是

（A）

A.特征代碼法B.校驗(yàn)和法

C.行為監(jiān)測法D.軟件模擬法

14.在計(jì)算機(jī)病毒檢測手段中，校驗(yàn)和法的優(yōu)點(diǎn)是（D）

A.不會(huì)誤報(bào)B.能識(shí)別病毒名稱

C.能檢測出隱蔽性病毒D.能發(fā)現(xiàn)未知病毒

15.一份好的計(jì)算機(jī)網(wǎng)絡(luò)安全解決方案，不僅要考慮到技術(shù)，還要

考慮的是（C）

A.軟件和硬件B.機(jī)房和電源

C.策略和管理D.加密和認(rèn)證

二、填空題（本大題共10小題，每小題2分，共20分）

請(qǐng)?jiān)诿啃☆}的空格中填上正確答案。錯(cuò)填、不填均無分。

16.P2DR（PPDR）模型是一種常用的計(jì)算機(jī)網(wǎng)絡(luò)安全模型，包含4

個(gè)主要組成部分，分別是：—安全策略、防護(hù)、檢測和響

應(yīng)。

17.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅的因素可以概括為：偶發(fā)因素、自

然因素和—人為因素三個(gè)方面。

18.物理安全技術(shù)主要是指對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的環(huán)境、場地、—

設(shè)備和人員等采取的安全技術(shù)措施。

19.密碼體制從原理上可分為兩大類，即單鑰密碼體制和—雙密鑰

密碼體制O

20.在加密系統(tǒng)中，作為輸入的原始信息稱為明文，加密變換后的

結(jié)果稱為—密文O

21.防火墻的體系結(jié)構(gòu)一般可分為：雙重宿主主機(jī)體系機(jī)構(gòu)、屏蔽

主機(jī)體系結(jié)構(gòu)和屏蔽—子網(wǎng)體系結(jié)構(gòu)O

22.就檢測理論而言，入侵檢測技術(shù)可以分為異常檢測和_誤用檢

測o

23.從系統(tǒng)構(gòu)成上看，入侵檢測系統(tǒng)應(yīng)包括數(shù)據(jù)提取、—入侵分

析、響應(yīng)處理和遠(yuǎn)程管理四大部分。

24.按照計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的可利用方式來劃分，漏洞探測技術(shù)

可以劃分為信息型漏洞探測和—攻擊型漏洞探測—

25.防范計(jì)算機(jī)病毒主要從管理和—技術(shù)兩方面著手。

三、簡答題（本大題共6小題，每小題5分，共30分）

26.簡述計(jì)算機(jī)網(wǎng)絡(luò)安全的定義。

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)

境里，信息數(shù)據(jù)的機(jī)密性、完整性及可使用性受到保護(hù)。

簡述物理安全在計(jì)算機(jī)網(wǎng)絡(luò)安全中的地位，并說明其包含的主要內(nèi)

容。

物理安全是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的前提.

物理安全主要包括：①機(jī)房環(huán)境安全②通信線路安全③設(shè)備安全④

電源安全

防火墻的五個(gè)主要功能是什么？

防火墻的主要功能：①過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)②管理進(jìn)、出網(wǎng)絡(luò)的

訪問行為③封堵某些禁止的業(yè)務(wù)④記錄通過防火墻的信息和內(nèi)容

⑤對(duì)網(wǎng)絡(luò)攻擊檢測和告警

基于數(shù)據(jù)源所處的位置，入侵檢測系統(tǒng)可以分為哪5類？

基于數(shù)據(jù)源的分類：按數(shù)據(jù)源所處的位置，把入侵檢測系統(tǒng)分為五

類：即基于主機(jī)、基于網(wǎng)絡(luò)、混合入侵檢測、基于網(wǎng)關(guān)的入侵檢測

系統(tǒng)及文件完整性檢查系統(tǒng)；

什么是計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞？

計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞是在硬件、軟件和協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全

策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問

或破壞系統(tǒng)。

簡述惡意代碼的主要防范措施。

惡意代碼的防范措施(P228)：①及時(shí)更新系統(tǒng)，修補(bǔ)安全漏洞②

設(shè)置安全策略，限制腳本程序的運(yùn)行③開啟防火墻，關(guān)閉不必要的

服務(wù)利系統(tǒng)信息；④養(yǎng)成良好的上網(wǎng)習(xí)慣。

四、綜合分析題(本大題共2小題，每小題10分，共20分)

32.某局域網(wǎng)如下圖，其中：1號(hào)設(shè)備是路由器，4號(hào)設(shè)備是交換

機(jī)，5和6號(hào)設(shè)備是DMZ區(qū)服務(wù)器，7、8和9號(hào)設(shè)備是個(gè)人計(jì)算

機(jī)。

請(qǐng)回答下列問題：

(1)2和3號(hào)設(shè)備中，哪個(gè)設(shè)備是防火墻?哪個(gè)設(shè)備是交換機(jī)？

3號(hào)設(shè)備是防火墻；2設(shè)備是交換機(jī)

(2)3套個(gè)人防火墻軟件最適合安裝在哪3個(gè)設(shè)備上?(只能選3個(gè)設(shè)

備）

7、8、9號(hào)設(shè)備

（3）5套防病毒軟件應(yīng)該安裝在哪5個(gè)設(shè)備上?（只能選5個(gè)設(shè)備）

5套防病毒軟件應(yīng)該安裝在5、6、7、7、8、9號(hào)設(shè)備

33.對(duì)給定二進(jìn)制明文信息

0011010101000101001111010010101110010101,,進(jìn)行兩次加密。

第一次，采用8位分組異或算法，用密鑰“01010101”對(duì)明文進(jìn)行

加密運(yùn)算。第二次，采用“1一4（讀作：位置1的數(shù)據(jù)移到位置4,

以下類推），2—8,3-1,4-5,5-7,6f2,7-6,8-3”對(duì)第

一次加密后的密文進(jìn)行8位分組換位加密運(yùn)算。請(qǐng)寫出兩次加密的

密文。

注：異或運(yùn)算的規(guī)則如下表所示。

xyxCOR

y

zq

zq

第一次，采用8位分組異或算法，用密鑰“01010101”對(duì)明文進(jìn)行

加密運(yùn)算的密文：

0110000000010000011010000111111011000000

第二次，對(duì)第一次加密后的密文進(jìn)行8位分組換位加密運(yùn)算的密文

1000000100001000100000111100111100010001

網(wǎng)絡(luò)安全模擬試題二

一.單項(xiàng)選擇題（每題1分，共60分）

1.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）

A、數(shù)據(jù)篡改及破壞B、數(shù)據(jù)竊聽

C、數(shù)據(jù)流分析D、非法訪問

2.數(shù)據(jù)完整性指的是（）

A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成

泄密

B、提供連接實(shí)體身份的鑒別

C、防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息

與發(fā)送方發(fā)送的信息完全一致

D、確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的

3.以下算法中屬于非對(duì)稱算法的是（）

A、DESBRSA算法C、IDEA

D、三重DES

4.在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)（明

文）的密鑰是（）

A、非對(duì)稱算法的公鑰B、對(duì)稱算法

的密鑰

C、非對(duì)稱算法的私鑰D、CA中心的公

鑰

5.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是（）

A、可以實(shí)現(xiàn)身份認(rèn)證B、內(nèi)部地址的屏蔽和轉(zhuǎn)換

功能

C、可以實(shí)現(xiàn)訪問控制D、可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲

6.包過濾技術(shù)與代理服務(wù)技術(shù)相比較（）

A、包過濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B、包過濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的

C、代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D、代理服務(wù)技術(shù)安全性高，對(duì)應(yīng)用和用戶透明度也很高

7.在建立堡壘主機(jī)時(shí)（）

A、在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)B、在堡壘主機(jī)

上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)

C、對(duì)必須設(shè)置的服務(wù)給與盡可能高的權(quán)限D(zhuǎn)、不論發(fā)生任

何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)

8."DES是一種數(shù)據(jù)分組的加密算法，DES它將數(shù)據(jù)分成長度為多

少位的數(shù)據(jù)塊，其中一部分用作奇偶校驗(yàn)，剩余部分作為密碼的長

度？”（）

A56位B64位C112位

D128位

9.Kerberos協(xié)議是用來作為：（）

A傳送數(shù)據(jù)的方法B加密數(shù)據(jù)的方法

C身份鑒別的方法D訪問控制的方法

10.黑客利用IP地址進(jìn)行攻擊的方法有：（）

AIP欺騙B解密C竊取口令D發(fā)送病毒

11.防止用戶被冒名所欺騙的方法是：（）

A對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證B進(jìn)行數(shù)據(jù)加密

C對(duì)訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)D采用防火墻

12.屏蔽路由器型防火墻采用的技術(shù)是基于：（）

A數(shù)據(jù)包過濾技術(shù)B應(yīng)用網(wǎng)關(guān)技術(shù)

C代理服務(wù)技術(shù)D三種技術(shù)的結(jié)合

13.以下關(guān)于防火墻的設(shè)計(jì)原則說法正確的是：（)

A保持設(shè)計(jì)的簡單性B不單單要提供防火墻的功能，

還要盡量使用較大的組件

C保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)

14.SSL指的是：（）

A加密認(rèn)證協(xié)議B安全套接層協(xié)議C授權(quán)認(rèn)證

協(xié)議D安全通道協(xié)議

15.CA指的是：（）

A證書授權(quán)B加密認(rèn)證C虛擬專用網(wǎng)D安全套接層

16.在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來進(jìn)行的：

（）

A偵查階段、滲透階段、控制階段B滲透階段、偵查階段、

控制階段

C控制階段、偵查階段、滲透階段D偵查階段、控制階段、

滲透階段

17.以下哪一項(xiàng)不屬于入侵檢測系統(tǒng)的功能：（）

A監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B捕捉可疑的網(wǎng)絡(luò)活動(dòng)

C提供安全審計(jì)報(bào)告D過濾非法的數(shù)據(jù)包

18.入侵檢測系統(tǒng)的第一步是：（）

A信號(hào)分析B信息收集C數(shù)據(jù)包過濾D數(shù)據(jù)包

檢查

19.以下哪一項(xiàng)不是入侵檢測系統(tǒng)利用的信息：（)

A系統(tǒng)和網(wǎng)絡(luò)日志文件B目錄和文件中的不期望

的改變

C數(shù)據(jù)包頭信息D程序執(zhí)行中的不期望行

為

20.入侵檢測系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過三種常用的技術(shù)手

段，以下哪一種不屬于通常的三種技術(shù)手段：（）

A模式匹配B統(tǒng)計(jì)分析C完整性分析D密文分

析

21.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：（）

A基于網(wǎng)絡(luò)的入侵檢測B基于IP的入侵檢測

C基于服務(wù)的入侵檢測D基于域名的入侵檢測

22.以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測方式的優(yōu)勢：（）

A監(jiān)視整個(gè)網(wǎng)段的通信B不要求在大量的主機(jī)上安裝

和管理軟件

C適應(yīng)交換和加密D具有更好的實(shí)時(shí)性

23.以下關(guān)于計(jì)算機(jī)病毒的特征說法正確的是：（）

A計(jì)算機(jī)病毒只具有破壞性，沒有其他特征B計(jì)算機(jī)病毒具

有破壞性，不具有傳染性

C破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征D計(jì)算機(jī)病

毒只具有傳染性，不具有破壞性

24.以下關(guān)于宏病毒說法正確的是：（）

A宏病毒主要感染可執(zhí)行文件B宏病毒僅向辦公

自動(dòng)化程序編制的文檔進(jìn)行傳染

C宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)DCIH

病毒屬于宏病毒

25.以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略：（）

A防毒能力B查毒能力C解毒能力D禁毒能力

26.以下關(guān)于SNMPvl和SNMPv2的安全性問題說法正確的是：

（）

ASNMPvl不能阻止未授權(quán)方偽裝管理器執(zhí)行Get和Set操作

BSNMPvl能提供有效的方法阻止第三者觀察管理器和代理程

序之間的消息交換

CSNMPv2解決不了篡改消息內(nèi)容的安全性問題

DSNMPv2解決不了偽裝的安全性問題

27.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下

那一個(gè)不屬于四個(gè)級(jí)別：（）

A網(wǎng)絡(luò)級(jí)安全B系統(tǒng)級(jí)安全C應(yīng)用級(jí)安全D

鏈路級(jí)安全

28.審計(jì)管理指：（）

A保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致

B防止因數(shù)據(jù)被截獲而造成的泄密

C對(duì)用戶和程序使用資源的情況進(jìn)行記錄和審查

D保證信息使用者都可有得到相應(yīng)授權(quán)的全部服務(wù)

29.加密技術(shù)不能實(shí)現(xiàn)：（)

A數(shù)據(jù)信息的完整性B基于密碼技術(shù)的身份認(rèn)證

C機(jī)密文件加密D基于IP頭信息的包過濾

30.所謂加密是指將一個(gè)信息經(jīng)過（）及加密函數(shù)轉(zhuǎn)換，變成

無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、（）還原

成明文。

A加密鑰匙、解密鑰匙B解密鑰匙、解密鑰匙

C加密鑰匙、加密鑰匙D解密鑰匙、加密鑰匙

31.以下關(guān)于對(duì)稱密鑰加密說法正確的是：（）

A加密方和解密方可以使用不同的算法B加密密鑰和解密

密鑰可以是不同的

C加密密鑰和解密密鑰必須是相同的D密鑰的管理非常

簡單

32.以下關(guān)于非對(duì)稱密鑰加密說法正確的是：（）

A加密方和解密方使用的是不同的算法B加密密鑰和解密

密鑰是不同的

C加密密鑰和解密密鑰匙相同的D加密密鑰和解密

密鑰沒有任何關(guān)系

33.以下關(guān)于混合加密方式說法正確的是：（）

A采用公開密鑰體制進(jìn)行通信過程中的加解密處理

B采用公開密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

C采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

D采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非

對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)

34.以下關(guān)于數(shù)字簽名說法正確的是：（）

A數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)

系的數(shù)字信息

B數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C數(shù)字簽名一般采用對(duì)稱加密機(jī)制

D數(shù)字簽名能夠解決篡改、偽造等安全性問題

35.以下關(guān)于CA認(rèn)證中心說法正確的是：（）

ACA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法

BCA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

CCA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用

戶的身份

DCA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來做為CA

認(rèn)證中心

36.關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：（）

A數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由

CA簽發(fā)

B數(shù)字證書一般依靠CA中心的對(duì)稱密鑰機(jī)制來實(shí)現(xiàn)

C在電子交易中，數(shù)字證書可以用于表明參與方的身份

D數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

37.以下關(guān)于VPN說法正確的是：（）

AVPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離

的、安全的線路

BVPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接

CVPN不能做到信息認(rèn)證和身份認(rèn)證

DVPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

38.Ipsec不可以做到（）

A認(rèn)證B完整性檢查C加密D簽發(fā)證書

39.包過濾是有選擇地讓數(shù)據(jù)包在內(nèi)部與外部主機(jī)之間進(jìn)行交換，

根據(jù)安全規(guī)則有選擇的路由某些數(shù)據(jù)包。下面不能進(jìn)行包過濾的設(shè)

備是：

A路由器B一臺(tái)獨(dú)立的主機(jī)C交換機(jī)D網(wǎng)橋

40.TCP可為通信雙方提供可靠的雙向連接，在包過濾系統(tǒng)中，

下面關(guān)于TCP連接描述錯(cuò)誤的是：

A要拒絕一個(gè)TCP時(shí)只要拒絕連接的第一個(gè)包即可。

BTCP段中首包的ACK=0,后續(xù)包的ACK=1。

C確認(rèn)號(hào)是用來保證數(shù)據(jù)可靠傳輸?shù)木幪?hào)。

D”在CISCO過濾系統(tǒng)中，當(dāng)ACK=1時(shí)，“established””關(guān)鍵字為

T,當(dāng)ACK=0時(shí)，“established””關(guān)鍵字為F?！?/p>

41.下面對(duì)電路級(jí)網(wǎng)關(guān)描述正確的是：

A它允許內(nèi)部網(wǎng)絡(luò)用戶不受任何限制地訪問外部網(wǎng)絡(luò)，但外部網(wǎng)

絡(luò)用戶在訪問內(nèi)部網(wǎng)絡(luò)時(shí)會(huì)受到嚴(yán)格的控制。

B它在客戶機(jī)和服務(wù)器之間不解釋應(yīng)用協(xié)議，僅依賴于TCP連接,

而不進(jìn)行任何附加包的過濾或處理。

C大多數(shù)電路級(jí)代理服務(wù)器是公共代理服務(wù)器，每個(gè)協(xié)議都能由

它實(shí)現(xiàn)。

D對(duì)各種協(xié)議的支持不用做任何調(diào)整直接實(shí)現(xiàn)。

42在Internet服務(wù)中使用代理服務(wù)有許多需要注意的內(nèi)容，下述論

述正確的是：

AUDP是無連接的協(xié)議很容易實(shí)現(xiàn)代理。

B與犧牲主機(jī)的方式相比，代理方式更安全。

C對(duì)于某些服務(wù)，在技術(shù)上實(shí)現(xiàn)相對(duì)容易。

D很容易拒絕客戶機(jī)于服務(wù)器之間的返回連接。

43狀態(tài)檢查技術(shù)在OSI那層工作實(shí)現(xiàn)防火墻功能：

A鏈路層B傳輸層C網(wǎng)絡(luò)層D會(huì)話層

44.對(duì)狀態(tài)檢查技術(shù)的優(yōu)缺點(diǎn)描述有誤的是：

A采用檢測模塊監(jiān)測狀態(tài)信息。B支持多種協(xié)議和應(yīng)用。

C不支持監(jiān)測RPC和UDP的端口信息。D配置復(fù)雜會(huì)降低網(wǎng)

絡(luò)的速度。

45.JOE是公司的一名業(yè)務(wù)代表，經(jīng)常要在外地訪問公司的財(cái)務(wù)信

息系統(tǒng)，他應(yīng)該采用的安全、廉價(jià)的通訊方式是：

APPP連接到公司的RAS服務(wù)器上。B遠(yuǎn)程訪問VPN

C電子郵件D與財(cái)務(wù)系統(tǒng)的服

務(wù)器PPP連接。

46.下面關(guān)于外部網(wǎng)VPN的描述錯(cuò)誤的有：

A外部網(wǎng)VPN能保證包括TCP和UDP服務(wù)的安全。

B其目的在于保證數(shù)據(jù)傳輸中不被修改。

CVPN服務(wù)器放在Internet上位于防火墻之外。

DVPN可以建在應(yīng)用層或網(wǎng)絡(luò)層上。

47.SOCKSv5的優(yōu)點(diǎn)是定義了非常詳細(xì)的訪問控制，它在OSI的

那一層控制數(shù)據(jù)流：

A應(yīng)用層B網(wǎng)絡(luò)層C傳輸層D會(huì)話層

48.IPSec協(xié)議是開放的VPN協(xié)議。對(duì)它的描述有誤的是：

A適應(yīng)于向IPv6遷移。B提供在網(wǎng)絡(luò)層上的

數(shù)據(jù)加密保護(hù)。

C支持動(dòng)態(tài)的IP地址分配。D不支持除TCP/IP

外的其它協(xié)議。

49.IPSec在哪種模式下把數(shù)據(jù)封裝在一個(gè)IP包傳輸以隱藏路由

信息：

A隧道模式B管道模式C傳輸模式D安全模式

50.有關(guān)PPTP(Point-to-PointTunnelProtocol)說法正確的是：

APPTP是Netscape提出的。B微軟從NT3.5

以后對(duì)PPTP開始支持。

CPPTP可用在微軟的路由和遠(yuǎn)程訪問服務(wù)上。D它

是傳輸層上的協(xié)議。

51.有關(guān)L2Tp(Layer2TunnelingProtocol)協(xié)議說法有誤的是:

AL2TP是由PPTP協(xié)議和Cisco公司的L2F組合而成。

BL2TP可用于基于Internet的遠(yuǎn)程撥號(hào)訪問。

C為PPP協(xié)議的客戶建立撥號(hào)連接的VPN連接。

DL2TP只能通過TCT/IP連接。

52.針對(duì)下列各種安全協(xié)議，最適合使用外部網(wǎng)VPN上，用于在

客戶機(jī)到服務(wù)器的連接模式的是：

AIPsecBPPTPCSOCKSv5DL2TP

53.下列各種安全協(xié)議中使用包過濾技術(shù)，適合用于可信的LAN

到LAN之間的VPN,即內(nèi)部網(wǎng)VPN的是：APPTPB

L2TPCSOCKSv5DIPsec

54.目前在防火墻上提供了兒種認(rèn)證方法，其中防火墻設(shè)定可以訪

問內(nèi)部網(wǎng)絡(luò)資源的用戶訪問權(quán)限是：

A客戶認(rèn)證B回話認(rèn)證C用戶認(rèn)證D

都不是

55.目前在防火墻上提供了兒種認(rèn)證方法,其中防火墻提供授權(quán)用

戶特定的服務(wù)權(quán)限是：

A客戶認(rèn)證B回話認(rèn)證C用戶認(rèn)證D

都不是

56.目前在防火墻上提供了兒種認(rèn)證方法,其中防火墻提供通信雙

方每次通信時(shí)的會(huì)話授權(quán)機(jī)制是：

A客戶認(rèn)證B回話認(rèn)證C用戶認(rèn)證D

都不是

57.使用安全內(nèi)核的方法把可能引起安全問題的部分沖操作系統(tǒng)

的內(nèi)核中去掉，形成安全等級(jí)更高的內(nèi)核，目前對(duì)安全操作系統(tǒng)的

加固利改造可以從幾個(gè)方面進(jìn)行。下面錯(cuò)誤的是：

A采用隨機(jī)連接序列號(hào)。B駐留分組過濾模塊。

C取消動(dòng)態(tài)路由功能。D盡可能地采用獨(dú)立安全

內(nèi)核。

58在防火墻實(shí)現(xiàn)認(rèn)證的方法中，采用通過數(shù)據(jù)包中的源地址來

認(rèn)證的是：

APassword-BasedAuthenticationBAddress-Based

Authentication

CCryptographicAuthenticationDNoneofAbove.

59.網(wǎng)絡(luò)入侵者使用sniffer對(duì)網(wǎng)絡(luò)進(jìn)行偵聽，在防火墻實(shí)現(xiàn)認(rèn)證

的方法中，下列身份認(rèn)證可能會(huì)造成不安全后果的是：

APassword-BasedAuthenticationBAddress-Based

Authentication

CCryptographicAuthenticationDNoneofAbove.

60.隨著Internet發(fā)展的勢頭和防火墻的更新，防火墻的哪些功能

將被取代：

A使用IP加密技術(shù)。B日志分析工具。

C攻擊檢測和報(bào)警。D對(duì)訪問行為實(shí)施

靜態(tài)、固定的控制。

二.多項(xiàng)選擇題（每題2分，共30分，答錯(cuò)無分，答不全得1分）

1.人為的惡意攻擊分為被動(dòng)攻擊和主動(dòng)攻擊，在以下的攻擊類型

中屬于主動(dòng)攻擊的是：（）

A.數(shù)據(jù)竊聽B.數(shù)據(jù)篡改及破壞

C.身份假冒D.數(shù)據(jù)流分析

2.在安全服務(wù)中，不可否認(rèn)性包括兩種形式，分別是（)

A.原發(fā)證明B.交付證明

C.數(shù)據(jù)完整D.數(shù)據(jù)保密

3.以下安全標(biāo)準(zhǔn)屬于ISO7498-2規(guī)定的是（)

A.數(shù)據(jù)完整性B.WindowsNT屬于C2級(jí)

C.不可否認(rèn)性D.系統(tǒng)訪問控制

4.利用密碼技術(shù),可以實(shí)現(xiàn)網(wǎng)絡(luò)安全所要求的)

A.數(shù)據(jù)保密性B.數(shù)據(jù)完整性

C.數(shù)據(jù)可用性D.身份認(rèn)證

5.在加密過程中,必須用到的三個(gè)主要元素是)

A.所傳輸?shù)男畔ⅲ魑模〣.加密鑰匙

(Encryptionkey)

C.加密函數(shù)D.傳輸信道

6.加密的強(qiáng)度主要取決于（)

A.算法的強(qiáng)度B.密鑰的保密性

C.明文的長度D.密鑰的強(qiáng)度

7.以下對(duì)于對(duì)稱密鑰加密說法正確的是（)

A.對(duì)稱加密算法的密鑰易于管理

B.加解密雙方使用同樣的密鑰

C.DES算法屬于對(duì)稱加密算法

D.相對(duì)于非對(duì)稱加密算法，加解密處理速度比較快

8.相對(duì)于對(duì)稱加密算法，非對(duì)稱密鑰加密算法（）

A.加密數(shù)據(jù)的速率較低

B.更適合于現(xiàn)有網(wǎng)絡(luò)中對(duì)所傳輸數(shù)據(jù)（明文）的加解密處理

C.安全性更好

D.加密和解密的密鑰不同

9.以下對(duì)于混合加密方式說法正確的是（）

A.使用公開密鑰密碼體制對(duì)要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處

理

B.使用對(duì)稱加密算法隊(duì)要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理

C.使用公開密鑰密碼體制對(duì)稱加密密碼體制的密鑰進(jìn)行加密后的

通信

D.對(duì)稱密鑰交換的安全信道是通過公開密鑰密碼體制來保證的

10.在通信過程中，只采用數(shù)字簽名可以解決（）等問題。

A.數(shù)據(jù)完整性

B.數(shù)據(jù)的抗抵賴性

C.數(shù)據(jù)的篡改

D.數(shù)據(jù)的保密性

11.防火墻不能防止以下那些攻擊行為（）

A.內(nèi)部網(wǎng)絡(luò)用戶的攻擊

B.傳送已感染病毒的軟件和文件

C.外部網(wǎng)絡(luò)用戶的IP地址欺騙

D.數(shù)據(jù)驅(qū)動(dòng)型的攻擊

12.以下屬于包過濾技術(shù)的優(yōu)點(diǎn)的是（）

A.能夠?qū)Ω邔訁f(xié)議實(shí)現(xiàn)有效過濾

B.具有較快的數(shù)據(jù)包的處理速度

C.為用戶提供透明的服務(wù)，不需要改變客戶端的程序和自己本身

的行為

D.能夠提供內(nèi)部地址的屏蔽和轉(zhuǎn)換功能

13.以下關(guān)于包過濾技術(shù)與代理技術(shù)的比較，正確的是（）

A.包過濾技術(shù)的安全性較弱，代理服務(wù)技術(shù)的安全性較高

B.包過濾不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

C.代理服務(wù)技術(shù)會(huì)嚴(yán)重影響網(wǎng)絡(luò)性能

D.代理服務(wù)技術(shù)對(duì)應(yīng)用利用戶是絕對(duì)透明的

14.對(duì)于防火墻的設(shè)計(jì)準(zhǔn)則，業(yè)界有一個(gè)非常著名的標(biāo)準(zhǔn)，即兩

個(gè)基本的策略（）

A.允許從內(nèi)部站點(diǎn)訪問Internet而不允許從Internet訪問內(nèi)部站

八占、、

B.沒有明確允許的就是禁止的

C.沒有明確禁止的就是允許的

D.只允許從Internet訪問特定的系統(tǒng)

15.建立堡壘主機(jī)的一般原則（）

A.最簡化原則

B.復(fù)雜化原則

C.預(yù)防原則

D.網(wǎng)絡(luò)隔斷原則

三.填空題（共10分）

1.Ipsec可以設(shè)置成在兩種模式下運(yùn)行：一種是（）模

式，一種是（）模式。

2.對(duì)于防火墻和FTP服務(wù)結(jié)合，如果我們要設(shè)定過濾規(guī)則，則必

須首先分析FTP的包過濾特性，而FTP連接又分為正常情況下的

連接和被動(dòng)模式下的連接。在正常情況下的FTP連接，從開始?個(gè)

FTP連接開始，到連接完全建立，要經(jīng)過以下四個(gè)步驟：（①

②③

④）

3.以為和置換是密碼技術(shù)的基礎(chǔ)，如果采用移位算法，遵循以下

規(guī)則：A-G、B-I、C-K、D-M、E-O、F-Q；貝I」BED經(jīng)過

移位轉(zhuǎn)換之后的密文是：（）

4.一個(gè)56位密鑰長度的算法將會(huì)有（）種可能不同的鑰

匙，如密鑰長度為57位，則可能會(huì)有（）種可能不同的鑰匙。

模擬試題二答案：

一.單項(xiàng)選擇題

1-5ACBBD6-10BADBA11-15ABABA16-20ADBCD

21-25ACCBD26-30ADCDA

31-35CBBDC36-40BBDCC41-45BCCCB46-50CDCAC

51-55DCDCA56-60BDBAD

二.多項(xiàng)選擇題

1.B,C2.A,B3.A,C4.A,B,C,D5.A,

B,C

A,B,D7.B,C,D8.A,C,D9.B,C,D10.A,

B,C

A,B,D12.B,C13.A,B,C14.B,C15.A,

C

三.填空題

1.隧道傳輸

2.客戶對(duì)服務(wù)器打開命令通道服務(wù)器確認(rèn)服務(wù)器對(duì)客戶

機(jī)第二個(gè)端口打開數(shù)據(jù)通道客戶機(jī)確認(rèn)

3.IOM

4.2的56次方2的57次方

網(wǎng)絡(luò)安全模擬試三

-、是非題（每題1分，共10分。正確的在括號(hào)內(nèi)劃4錯(cuò)的劃x,

填入其它符號(hào)按錯(cuò)論。）

()1.城域網(wǎng)采用LAN技術(shù)。

()2.TCP/IP體系有7個(gè)層次，ISO/OSI體系有4個(gè)層次。

()3.ARP協(xié)議的作用是將物理地址轉(zhuǎn)化為IP地址。

()4.在差分曼徹斯特編碼技術(shù)中，不需要增加額外的同步

時(shí)鐘。

()5.從理論上說，局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)應(yīng)當(dāng)是指它的物理拓

撲結(jié)構(gòu)。

()6.在10Mb/s共享型以太網(wǎng)系統(tǒng)中，站點(diǎn)越多，帶寬越

窄。

()7.ADSL技術(shù)的缺點(diǎn)是離交換機(jī)越近，速度下降越快。

()8.TCP連接的數(shù)據(jù)傳送是單向的。

()9.匿名傳送是FTP的最大特點(diǎn)。

()10.網(wǎng)絡(luò)管理首先必須有網(wǎng)絡(luò)地址，一般可采用實(shí)名制地

址。

二、單選題和多選題(每題2分，共30分。除題目特殊說明

是多選題外，其他均為單選題。單選題在括號(hào)內(nèi)選擇最確切的一項(xiàng)

作為答案。)

1.OSI模型的物理層負(fù)責(zé)下列()功能。

A、格式化報(bào)文

B、為數(shù)據(jù)選擇通過網(wǎng)絡(luò)的路由

C、定義連接到介質(zhì)的特征

D、提供遠(yuǎn)程文件訪問功能

2.（4選2）在建網(wǎng)時(shí)，設(shè)計(jì)IP地址方案首先要（）。

A.給每一硬件設(shè)備分配一個(gè)IP地址B.選擇合理的IP尋

址方式

C.保證IP地址不重復(fù)D.動(dòng)態(tài)獲得IP地址時(shí)

可自由安排

3.Internet的影響越來越大，人們常把它與報(bào)紙、廣播、電視

等傳統(tǒng)媒體相比較，稱之為（）o

A、第四媒體B、交互媒體

C、全新媒體D、交流媒體

4.（4選2）網(wǎng)絡(luò)按通信方式分類，可分為（）0

A、點(diǎn)對(duì)點(diǎn)傳輸網(wǎng)絡(luò)

B、廣播式傳輸網(wǎng)絡(luò)

C、數(shù)據(jù)傳輸網(wǎng)

D、對(duì)等式網(wǎng)絡(luò)

5.下列說法中不正確的是（）0

A、IP地址用于標(biāo)識(shí)連入Internet上的計(jì)算機(jī)

B、在Ipv4協(xié)議中，一個(gè)IP地址由32位二進(jìn)制數(shù)組成

C、在Ipv4協(xié)議中，IP地址常用帶點(diǎn)的十進(jìn)制標(biāo)記法書寫

D、A、B、C類地址是單播地址，D、E類是組播地址

6.一個(gè)路由器有兩個(gè)端口，分別接到兩個(gè)網(wǎng)絡(luò)，兩個(gè)網(wǎng)絡(luò)各有

一個(gè)主機(jī)，IP地址分別為和,子網(wǎng)掩碼均

為,請(qǐng)從中選出兩個(gè)IP地址分別分配給路由器的兩個(gè)

端口（）o

A、和

B、和

C、和

D、和

7.（4選2）下列說法中屬于ISO/OSI七層協(xié)議中應(yīng)用層功能

的是（）。

A、擁塞控制

B、電子郵件

C、防止高速的發(fā)送方的數(shù)據(jù)把低速的接收方淹沒

D、目錄查詢

8.（4選3）如果發(fā)現(xiàn)網(wǎng)絡(luò)變得很慢，經(jīng)過觀察，發(fā)現(xiàn)網(wǎng)絡(luò)沖

突增加很多，以下哪些情況會(huì)引起此類故障（）o

A、電纜太長

B、有網(wǎng)卡工作不正常

C、網(wǎng)絡(luò)流量增大

D、電纜斷路

9.下列網(wǎng)卡中，屬于按照總線類型分類的是（）。

A、10M網(wǎng)卡、100M網(wǎng)卡

B、桌面網(wǎng)卡與服務(wù)器網(wǎng)卡

C、PCI網(wǎng)卡、ISA網(wǎng)卡

D、粗纜網(wǎng)卡、細(xì)纜網(wǎng)卡

10.RIP是（）協(xié)議棧上一個(gè)重要的路由協(xié)議。

A、IPX

B、TCP/IP

C、NetBEUI

D、AppleTalk

11.（4選3）下列關(guān)于中繼器的描述正確的是（）。

A、擴(kuò)展局域網(wǎng)傳輸距離

B、放大輸入信號(hào)

C、檢測到?jīng)_突，停止傳輸數(shù)據(jù)到發(fā)生沖突的網(wǎng)段

D、增加中繼器后，每個(gè)網(wǎng)段上的節(jié)點(diǎn)數(shù)可以大大增加

12.下列屬于10Base-T中網(wǎng)卡與集線器之間雙絞線接法的

是（）。

A、1-1,2—2,3—3,6—6

B、1—3,2—6,3—1,6—2

C、1~2,2—1,3—6,6—3

D、1—6,2—3,3—2,6—1

13.劃分VLAN的方法常用的有（）、按MAC地址劃分

和按第3層協(xié)議劃分3種。

A、按IP地址劃分

B、按交換端口號(hào)劃分

C、按幀劃分

D、按信元交換

14.以太網(wǎng)交換機(jī)的最大帶寬為（）。

A、等于端口帶寬

B、大于端口帶寬的總利

C、等于端口帶寬的總和

D、小于端口帶寬的總和

15.某公司位于A市，其分公司位于距A市120公里的B市,

總部與分公司之間在上班時(shí)間內(nèi)要經(jīng)常性地進(jìn)行大量電子表格傳

遞，則應(yīng)選擇的合理通信連接方式為（）。

A、普通電話撥號(hào)聯(lián)網(wǎng)

B、光纜快速以太網(wǎng)

C、幀中繼

D、星形網(wǎng)

三、填充題（每空1分，共20分）

1.在下列括號(hào)中填入局域網(wǎng)或廣域網(wǎng)

（）通常為一個(gè)單位所擁有，（）

限制條件是傳輸通道的速率，（）跨越無限的距離，

（）通常使用廣播技術(shù)來替代存儲(chǔ)轉(zhuǎn)發(fā)的路由選擇。

2.虛擬主機(jī)服務(wù)是指為用戶提供（）、

（）和網(wǎng)頁設(shè)計(jì)制作等服務(wù)。

3.衡量數(shù)據(jù)通信的主要參數(shù)有（）和

（）0

4.IP地址11011011,00001101,00000101,4101110用點(diǎn)分

10進(jìn)制表示可寫為（）0

5.綜合布線系統(tǒng)可劃分為工作區(qū)子系統(tǒng)、骨干線子系統(tǒng)、

（）、管理子系統(tǒng)、（）和戶外子系

統(tǒng)。

6.任何網(wǎng)絡(luò)都有以下三個(gè)要素，即：共享服務(wù)、（）

和（）。

7.IP地址分配有動(dòng)態(tài)主機(jī)分配協(xié)議、

（）和（）三種

IP尋址方式。

8.防火墻的組成可以表示成（）+（）0

9.認(rèn)證主要包括實(shí)體認(rèn)證和（）兩大類。

10.Intranet分層結(jié)構(gòu)包括網(wǎng)絡(luò)、（）、應(yīng)用三個(gè)層次。

11.在TCP/IP網(wǎng)絡(luò)中，