網(wǎng)絡(luò)安全技術(shù)模擬試題

網(wǎng)絡(luò)安全技術(shù)模擬試題（二）一、選擇填空 （下列每題的選項(xiàng)中，有一項(xiàng)是最符合題意的，請將正確答案的字母填在括號中。每小題1分，共20分）網(wǎng)絡(luò)安全的基本屬性是（）。A.機(jī)密性B.可用性 C.完整性 D.上面3項(xiàng)都是網(wǎng)絡(luò)安全最終是一個(gè)折中的方案，即安全強(qiáng)度和安全操作代價(jià)的折中，除增加安全設(shè)施投資外，還應(yīng)考慮（）。用戶的方便性管理的復(fù)雜性對現(xiàn)有系統(tǒng)的影響及對不同平臺的支持上面3項(xiàng)都是偽造攻擊是非授權(quán)者在系統(tǒng)中插入偽造的信息，這是一種針對（）的攻擊。A.真實(shí)性B.完整性C.可用性D.可控性機(jī)密性服務(wù)提供信息的保密，機(jī)密性服務(wù)包括（）。文件機(jī)密性B.信息傳輸機(jī)密性C.通信流的機(jī)密性D.以上3項(xiàng)都是完整性服務(wù)提供信息的（）。A.機(jī)密性 B.可用性 C.正確性 D.可審性Kerberos的設(shè)計(jì)目標(biāo)不包括（）。A.認(rèn)證 B.授權(quán) C.記賬 D.加密ISO7498-2從體系結(jié)構(gòu)的觀點(diǎn)描述了5種可選的安全服務(wù)，以下不屬于這5種安全服務(wù)的是（）。身份鑒別B.數(shù)據(jù)報(bào)過濾 C.授權(quán)控制 D.數(shù)據(jù)完整性ISO7498-2描述了8種特定的安全機(jī)制，這8種特定的安全機(jī)制是為5類特定的安全服務(wù)設(shè)置的，以下不屬于這8種安全機(jī)制的是（）。A.安全標(biāo)記機(jī)制 B.加密機(jī)制C.數(shù)字簽名機(jī)制 D.訪問控制機(jī)制用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（）。加密機(jī)制和數(shù)字簽名機(jī)制加密機(jī)制和訪問控制機(jī)制數(shù)字簽名機(jī)制和路由控制機(jī)制訪問控制機(jī)制和路由控制機(jī)制GRE協(xié)議（）。A.既封裝，又加密 B.只封裝，不加密C.不封裝，只加密 D.不封裝，不加密PPTP客戶端使用（）建立連接。A.TCP協(xié)議B.UDP協(xié)議C.L2TP協(xié)議D.以上皆不是GRE協(xié)議的乘客協(xié)議是（）。A.IP B.IPXC.AppleTalkD.上述皆可計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類隱藏在（）上蓄意破壞的搗亂程序。A.內(nèi)存B.軟盤C.存儲介質(zhì) D.網(wǎng)絡(luò)拒絕服務(wù)攻擊的后果是（）。A.信息不可用 B.應(yīng)用程序不可用C.系統(tǒng)宕機(jī) D.阻止通信上面幾項(xiàng)都是（）和（）是測定風(fēng)險(xiǎn)的兩個(gè)組成部分。A.漏洞、程序錯(cuò)誤 B.風(fēng)險(xiǎn)、程序錯(cuò)誤C.漏洞、需求錯(cuò)誤 D.漏洞、風(fēng)險(xiǎn)下面不屬于PKI（公鑰基礎(chǔ)設(shè)施）的組成部分的是（）。A.證書主體 B.使用證書的應(yīng)用和系統(tǒng)C.證書權(quán)威機(jī)構(gòu) D. AS下列對訪問控制影響不大的是（）。A.主體身份 B.客體身份C.訪問類型 D.主體與客體的類型為了簡化管理，通常對訪問者（），避免訪問控制表過于龐大。分類組織成組嚴(yán)格限制數(shù)量按訪問時(shí)間排序，并刪除一些長期沒有訪問的用戶不作任何限制（）不屬于ISO/OSI安全體系結(jié)構(gòu)的安全機(jī)制。A.訪業(yè)務(wù)流量分析機(jī)制 B.訪問控制機(jī)制C.數(shù)字簽名機(jī)制 D.審計(jì)機(jī)制公證機(jī)制ISO安全體系結(jié)構(gòu)中的對象認(rèn)證安全服務(wù)，使用（）完成。A.加密機(jī)制 B.數(shù)字簽名機(jī)制C.訪問控制機(jī)制 D.數(shù)據(jù)完整性機(jī)制二、判斷題（指出題目中的描述是否正確，每題1分共10分）正確使用機(jī)密性服務(wù)可以防止非授權(quán)用戶訪問信息。（）在大量通信流的兩個(gè)端點(diǎn)之間加入模糊（遮掩）信息流可提供通信流機(jī)密性服務(wù)。（）文件機(jī)密性、信息傳輸機(jī)密性、通信流機(jī)密性都無法阻止訪問攻擊。（）完整性服務(wù)無法對抗篡改攻擊。（）網(wǎng)絡(luò)的第二層保護(hù)能提供真正的終端用戶認(rèn)證。IP層和傳輸層的安全協(xié)議能夠?yàn)榫W(wǎng)絡(luò)連接建立安全的通信信道，可以根據(jù)所傳送的不同內(nèi)容的安全要求予以區(qū)別對待。身份鑒別是授權(quán)控制的基礎(chǔ)。外部網(wǎng)絡(luò)能與雙重宿主主機(jī)通信，內(nèi)部網(wǎng)絡(luò)不能與雙重宿主主機(jī)通信。一般的包過濾防火墻對數(shù)據(jù)包數(shù)據(jù)內(nèi)容和數(shù)據(jù)包頭信息都做檢查。數(shù)據(jù)包過濾不能進(jìn)行內(nèi)容級控制。三、 簡答題（每題6分，共30分）1、 簡述隧道協(xié)議及其數(shù)據(jù)格式。2、 簡述防火墻功能3、 IKE中的身份認(rèn)證方式有哪些？？4、 簡述SYN泛洪原理。5、 簡述基于主機(jī)的掃描和基于網(wǎng)絡(luò)的掃描有什么不同四、 論述題（共40分）1、 敘述防火墻發(fā)展趨勢。（10分）2、 論述分析黑客動機(jī)。（10分）3、 論述計(jì)算機(jī)系統(tǒng)存在漏洞的原因（15分）模擬試題（二）答案一、 單項(xiàng)選擇題I、 D.2、D.3、A.4、D.5、C.6、B.7、B.8、A.9、A.10、B.II、 A12、D.13、C.14、E.15、D.16、D.17、D.18、A.19、D20、B.二、 判斷題1.正確2.正確 3.錯(cuò)誤4.錯(cuò)誤5.錯(cuò)誤6.錯(cuò)誤7.正確 8.錯(cuò)誤9.錯(cuò)誤10.正確三、 簡答題1、隧道協(xié)議包括，乘客協(xié)議、封裝協(xié)議和傳輸協(xié)議。（1） 乘客協(xié)議：乘客協(xié)議是指用戶要傳輸?shù)臄?shù)據(jù)，也就是被封裝的數(shù)據(jù)，它們可以是IP、PPP、SLIP等。這是用戶真正要傳輸?shù)臄?shù)據(jù)，如果是IP協(xié)議，其中包含的地址有可能是保留IP地址。（2）封裝協(xié)議：封裝協(xié)議用于建立、保持和拆卸隧道。L2F、PPTP、L2TP、GRE就屬于封裝協(xié)議。（3）傳輸協(xié)議：乘客協(xié)議被封裝之后應(yīng)用傳輸協(xié)議。2、防火墻是建立在內(nèi)外網(wǎng)邊界上的過濾封鎖機(jī)制，其作用是防止不希望的、未經(jīng)授權(quán)的通信進(jìn)出受保護(hù)的內(nèi)部網(wǎng)絡(luò)，通過邊界控制強(qiáng)化內(nèi)部網(wǎng)絡(luò)的安全政策。防火墻的主要功能如下：（1） 訪問控制功能。這是防火墻最基本的功能也是最重要的功能，通過禁止或允許特定用戶訪問特定的資源，保護(hù)網(wǎng)絡(luò)內(nèi)部資源和數(shù)據(jù)。（2） 內(nèi)容控制功能。根據(jù)數(shù)據(jù)內(nèi)容進(jìn)行控制，可以過濾內(nèi)部用戶訪問外部服務(wù)的圖片信息，也可以限制外部訪問。（3） 全面的日志功能。（4） 集中管理功能。（5） 自身的安全和可用性。3、（1） 基于數(shù)字簽名（DigitalSignature），利用數(shù)字證書來表示身份，利用數(shù)字簽名算法計(jì)算出一個(gè)簽名來驗(yàn)證身份。（2） 基于公開密鑰（PublicKeyEncryption），利用對方的公開密鑰加密身份，通過檢查對方發(fā)來的該HASH值作認(rèn)證。（3） 基于修正的公開密鑰（RevisedPublicKeyEncryption），對上述方式進(jìn)行修正。（4）基于預(yù)共享字符串（Pre SharedKey），雙方事先通過某種方式商定好一個(gè)雙方共享的字符串。4、（1） 利用TCP連接的三次握手過程中的資源不平衡性。（2） 發(fā)動SYN攻擊時(shí)，攻擊者會發(fā)送一個(gè)從系統(tǒng)A到系統(tǒng)B的SYN分組，不過他用一個(gè)不存在的系統(tǒng)偽裝源地址。（3） 系統(tǒng)B試圖發(fā)送SYN/ACK分組到這個(gè)欺騙地址。（4） 由于響應(yīng)的系統(tǒng)并不存在，因此B系統(tǒng)就無法收到響應(yīng)的RST分組或ACK分組，直到連接超時(shí)。（5） 由于連接隊(duì)列的容量通常很小，攻擊者通常只需要10秒鐘發(fā)送若干SYN分組就能夠完全禁止某個(gè)特定的端口，造成相對應(yīng)的服務(wù)無法對正常的請求進(jìn)行響應(yīng)。基于主機(jī)的掃描：（1） 運(yùn)行于單個(gè)主機(jī)，掃描目標(biāo)是本地主機(jī)（2） 掃描器的設(shè)計(jì)與目標(biāo)主機(jī)的操作系統(tǒng)相關(guān)（3） 可以在系統(tǒng)上任意創(chuàng)建進(jìn)程（4） 掃描項(xiàng)目包括用戶帳號文件、組文件、系統(tǒng)權(quán)限等。基于網(wǎng)絡(luò)的掃描：（1） 掃描目標(biāo)為本的主機(jī)和遠(yuǎn)程主機(jī)（2） 掃描器的設(shè)計(jì)和目標(biāo)主機(jī)的操作系統(tǒng)無關(guān)（3） 掃描任務(wù)主要是開發(fā)的端口服務(wù)、系統(tǒng)網(wǎng)絡(luò)服務(wù)、系統(tǒng)信息、系統(tǒng)漏洞等。四、論述題1、（1） 未來的防火墻要求是高安全性和高效率。使用專門的芯片負(fù)責(zé)訪問控制功能、設(shè)計(jì)新的防火墻的技術(shù)架構(gòu)是未來防火墻的方向。（2） 數(shù)據(jù)加密技術(shù)的使用，使合法訪問更安全。（3） 混合使用包過濾技術(shù)、代理服務(wù)技術(shù)和其他一些新技術(shù)。（4） 新的IP協(xié)議IPv6對防火墻的建立與運(yùn)行產(chǎn)生深刻的影響。（5） 對數(shù)據(jù)包的全方位的檢查。不僅包括數(shù)據(jù)包頭的信息，而且包括數(shù)據(jù)包的內(nèi)容信息，查出惡意行為，阻止通過。（6） 分布式防火墻。分布式防火墻是指那些駐留在網(wǎng)絡(luò)中主機(jī)如服務(wù)器或臺式機(jī)并對主機(jī)系統(tǒng)自身提供安全防護(hù)的軟件產(chǎn)品。2、（1） 好奇心（2） 個(gè)人聲望（3） 智力挑戰(zhàn)（4） 竊取情報(bào)（5） 報(bào)復(fù)（6） 金錢（7） 政治目的3、（1） 網(wǎng)絡(luò)協(xié)議在最初設(shè)計(jì)時(shí)并沒有考慮安全方面的需求。（2） 在Internet環(huán)境中保證應(yīng)用的