《黑客攻防》模擬試題

《計(jì)算機(jī)網(wǎng)絡(luò)安全》模擬題單選題（每小題1分，共10分）1．多個(gè)通信網(wǎng)和TCP/IP之間的接口是TCP/IP分層構(gòu)造中的（A）A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.傳輸層D.應(yīng)用層2.下面不屬于木馬特性的是（D）A.自動(dòng)更換文獻(xiàn)名，難于被發(fā)現(xiàn)B.程序執(zhí)行時(shí)不占太多系統(tǒng)資源C.不需要服務(wù)端顧客的允許就能獲得系統(tǒng)的使用權(quán)D.造成緩沖區(qū)的溢出，破壞程序的堆棧3.下面不屬于端口掃描技術(shù)的是（D）A.TCPconnect()掃描B.TCPFIN掃描C.IP包分段掃描D.Land掃描4.負(fù)責(zé)產(chǎn)生、分派并管理PKI構(gòu)造下全部顧客的證書的機(jī)構(gòu)是（）A.LDAP目錄服務(wù)器B.業(yè)務(wù)受理點(diǎn)C.注冊機(jī)構(gòu)RAD.認(rèn)證中心CA5．防火墻按本身的體系構(gòu)造分為（）A.軟件防火墻和硬件防火墻B.包過濾型防火墻和雙宿網(wǎng)關(guān)C.百兆防火墻和千兆防火墻D.主機(jī)防火墻和網(wǎng)絡(luò)防火墻6．下面有關(guān)代理技術(shù)的敘述對的的是（）A．能提供部分與傳輸有關(guān)的狀態(tài)B．能完全提供與應(yīng)用有關(guān)的狀態(tài)和部分傳輸方面的信息C．能解決和管理信息D．ABC都對的7．下面有關(guān)ESP傳輸模式的敘述不對的的是（）A．并沒有暴露子網(wǎng)內(nèi)部拓?fù)銪．主機(jī)到主機(jī)安全C．IPSEC的解決負(fù)荷被主機(jī)分擔(dān)D．兩端的主機(jī)需使用公網(wǎng)IP8.下面有關(guān)網(wǎng)絡(luò)入侵檢測的敘述不對的的是（）A．占用資源少B．攻擊者不易轉(zhuǎn)移證據(jù)C．容易解決加密的會(huì)話過程D．檢測速度快9.基于SET合同的電子商務(wù)系統(tǒng)中對商家和持卡人進(jìn)行認(rèn)證的是（）A．收單銀行B．支付網(wǎng)關(guān)C．認(rèn)證中心D．發(fā)卡銀行10.下面有關(guān)病毒的敘述對的的是（）A．病毒能夠是一種程序B．病毒能夠是一段可執(zhí)行代碼C．病毒能夠自我復(fù)制D．ABC都對的1．下面不屬于按網(wǎng)絡(luò)覆蓋范疇的大小將計(jì)算機(jī)網(wǎng)絡(luò)分類的是（）A.互聯(lián)網(wǎng)B.廣域網(wǎng)C.通信子網(wǎng)D.局域網(wǎng)2.下面不屬于SYNFLOODING攻擊的防備辦法的是（）A.縮短SYNTimeout（連接等待超時(shí)）時(shí)間B.運(yùn)用防火墻技術(shù)C.TCP段加密D.根據(jù)源IP統(tǒng)計(jì)SYN連接3.下面不屬于木馬偽裝手段的是（）A.自我復(fù)制B.隱蔽運(yùn)行C.捆綁文獻(xiàn)D.修改圖標(biāo)4.負(fù)責(zé)證書申請者的信息錄入、審核以及證書發(fā)放等工作的機(jī)構(gòu)是（）A.LDAP目錄服務(wù)器B.業(yè)務(wù)受理點(diǎn)C.注冊機(jī)構(gòu)RAD.認(rèn)證中心CA5．下面哪種信任模型的擴(kuò)展性較好（）A.單CA信任模型B.網(wǎng)狀信任模型C.嚴(yán)格分級信任模型D.Web信任模型6．下面有關(guān)包過濾型防火墻合同包頭中的重要信息敘述對的的是（）A．涉及IP源和目的地址B．涉及內(nèi)裝合同和TCP/UDP目的端口C．涉及ICMP消息類型和TCP包頭中的ACK位D．ABC都對的7．下面有關(guān)LAN-LAN的敘述對的的是（）A．增加WAN帶寬的費(fèi)用B．不能使用靈活的拓?fù)錁?gòu)造C．新的站點(diǎn)能更快、更容易地被連接D．不能夠延長網(wǎng)絡(luò)的可用時(shí)間8.下面有關(guān)ESP隧道模式的敘述不對的的是（）A．安全服務(wù)對子網(wǎng)中的顧客是透明的B．子網(wǎng)內(nèi)部拓?fù)湮词艿奖Ｗo(hù)C．網(wǎng)關(guān)的IPSEC集中解決D．對內(nèi)部的諸多安全問題將不可控9.下面有關(guān)入侵檢測的構(gòu)成敘述不對的的是（）A．事件產(chǎn)生器對數(shù)據(jù)流、日志文獻(xiàn)等進(jìn)行追蹤B．響應(yīng)單元是入侵檢測系統(tǒng)中的主動(dòng)武器C．事件數(shù)據(jù)庫是入侵檢測系統(tǒng)中負(fù)責(zé)原始數(shù)據(jù)采集的部分D．事件分析器將判斷的成果轉(zhuǎn)變?yōu)榫嫘畔?0.下面有關(guān)病毒校驗(yàn)和檢測的敘述對的的是（）A．無法判斷是被哪種病毒感染B．對于不修改代碼的廣義病毒無能為力C．容易實(shí)現(xiàn)但虛警過多D．ABC都對的填空題（每空1分，共25分）IP合同提供了的的傳遞服務(wù)。TCP/IP鏈路層安全威脅有：，，。DRDoS與DDoS的不同之處在于：。證書的作用是：和。SSL合同中雙方的主密鑰是在其合同產(chǎn)生的。VPN的兩種實(shí)現(xiàn)形式：和。IPSec是為了在IP層提供通信安全而制訂的一套，是一種應(yīng)用廣泛、開放的。根據(jù)檢測原理，入侵檢測系統(tǒng)分為，。病毒技術(shù)涉及：技術(shù)，技術(shù)，技術(shù)和技術(shù)。電子商務(wù)技術(shù)體系構(gòu)造的三個(gè)層次是，和，一種支柱是。防火墻的兩種姿態(tài)和。TCP/IP層次劃分為________層、________層、_______層、_______層。TCP合同的滑動(dòng)窗口合同的一種重要用途是。誘騙顧客把請求發(fā)送到攻擊者自己建立的服務(wù)器上的應(yīng)用層攻擊辦法是。身份認(rèn)證分為：和。X.509證書涉及：，和三部分。防火墻重要通過，，和四種手段來執(zhí)行安全方略和實(shí)現(xiàn)網(wǎng)絡(luò)控制訪問。SOCKS只能用于服務(wù)，而不能用于服務(wù)。典型的VPN構(gòu)成涉及，，和。IPSec定義的兩種通信保護(hù)機(jī)制分別是：機(jī)制和機(jī)制。電子現(xiàn)金支付系統(tǒng)是一種的支付系統(tǒng)。是SET中的一種重要的創(chuàng)新技術(shù)。判斷題(每小題1分，共15分)以太網(wǎng)中檢查網(wǎng)絡(luò)傳輸介質(zhì)與否已被占用的是沖突監(jiān)測。（）主機(jī)不能確保數(shù)據(jù)包的真實(shí)來源，構(gòu)成了IP地址欺騙的基礎(chǔ)。（）掃描器能夠直接攻擊網(wǎng)絡(luò)漏洞。（）DNS欺騙運(yùn)用的是DNS合同不對轉(zhuǎn)換和信息性的更新進(jìn)行身份認(rèn)證這一弱點(diǎn)。（）DRDoS攻擊是與DDoS無關(guān)的另一種回絕服務(wù)攻擊辦法。（）公鑰密碼比傳統(tǒng)密碼更安全。（）身份認(rèn)證普通都是實(shí)時(shí)的，消息認(rèn)證普通不提供實(shí)時(shí)性。（）每一級CA都有對應(yīng)的RA。（）加密/解密的密鑰對成功更新后，原來密鑰對中用于簽名的私鑰必須安全銷毀，公鑰進(jìn)行歸檔管理。（）防火墻無法完全避免傳送已感染病毒的軟件或文獻(xiàn)。（）全部的合同都適合用數(shù)據(jù)包過濾。（）構(gòu)建隧道能夠在網(wǎng)絡(luò)的不同合同層次上實(shí)現(xiàn)。（）蜜網(wǎng)技術(shù)（Honeynet）不是對攻擊進(jìn)行誘騙或檢測。（）病毒傳染重要指病毒從一臺(tái)主機(jī)蔓延到另一臺(tái)主機(jī)。（）電子商務(wù)中規(guī)定顧客的定單一經(jīng)發(fā)出，含有不可否認(rèn)性。（）設(shè)計(jì)早期，TCP/IP通信合同并沒有考慮到安全性問題。（）現(xiàn)在沒有抱負(fù)的辦法能夠徹底根除IP地址欺騙。（）非盲攻擊較盲攻擊的難度要大。（）緩沖區(qū)溢出并不是一種針對網(wǎng)絡(luò)的攻擊辦法。（）DDoS攻擊破壞性大，難以防備，也難以查找攻擊源，被認(rèn)為是現(xiàn)在最有效的攻擊手法。（）身份認(rèn)證只證明實(shí)體的身份，消息認(rèn)證要證明消息的正當(dāng)性和完整性。（）網(wǎng)狀信任模型單個(gè)CA安全性的削弱不會(huì)影響到整個(gè)PKI。（）防火墻將限制有用的網(wǎng)絡(luò)服務(wù)。（）應(yīng)用代理不能解決正當(dāng)IP地址不夠用的問題。（）VPN中顧客需要擁有實(shí)際的長途數(shù)據(jù)線路。（）對通信實(shí)體的身份進(jìn)行認(rèn)證的是IPSec的安全合同。（）ESP頭插在IP報(bào)頭之后，TCP或UDP等傳輸合同報(bào)頭之前。（）入侵檢測系統(tǒng)能夠完畢入侵檢測任務(wù)的前提是監(jiān)控、分析顧客和系統(tǒng)的活動(dòng)。（）蜜罐（Honeypot）技術(shù)不會(huì)修補(bǔ)任何東西，只為使用者提供額外的、有價(jià)值的有關(guān)攻擊的信息。（）電子商務(wù)中規(guī)定顧客的定單一經(jīng)發(fā)出，含有不可否認(rèn)性。（）簡答題（每小題5分，共30分）TCP/IP的分層構(gòu)造以及它與OSI七層模型的對應(yīng)關(guān)系。簡述回絕服務(wù)攻擊的概念和原理。簡述交叉認(rèn)證過程。簡述SSL安全合同的概念及功效。簡述好的防火墻含有的5個(gè)特性。簡述電子數(shù)據(jù)交換（EDI）技術(shù)的特點(diǎn)。簡述TCP合同的三次握手機(jī)制。簡述VPN隧道的概念和分類