网络攻防原理复习题.doc

1目前，流行的局域网主要有三种，其中不包括：（ D ）。A以太网； B令牌环网；CFDDI（光纤分布式数据接口）； DATM（异步传输模式）。2解决IP欺骗技术的最好方法是安装过滤路由器，在该路由器的过滤规则中，正确的是：（ C ）A允许包含内部网络地址的数据包通过该路由器进入；B允许包含外部网络地址的数据包通过该路由器发出；C在发出的数据包中，应该过滤掉源地址与内部网络地址不同的数据包；D在发出的数据包中，允许源地址与内部网络地址不同的数据包通过。3在以下网络互连设备中，（ D ） 通常是由软件来实现的。A、中继器 B、网桥C、路由器 D、网关4在网络信息安全模型中，（ A ）是安全的基石。它是建立安全管理的标准和方法。A政策，法律，法规； B授权；C加密； D审计与监控5下列口令维护措施中，不合理的是：（ B ）A第一次进入系统就修改系统指定的口令；B怕把口令忘记，将其记录在本子上；C去掉guest（客人）账号；D限制登录次数。6病毒扫描软件由（ C ）组成A仅由病毒代码库；B仅由利用代码库进行扫描的扫描程序；C代码库和扫描程序D以上都不对7网络病毒是由因特网衍生出的新一代病毒，即Java及ActiveX病毒。由于（ A ），因此不被人们察觉。A它不需要停留在硬盘中可以与传统病毒混杂在一起B它停留在硬盘中且可以与传统病毒混杂在一起C它不需要停留在硬盘中且不与传统病毒混杂在一起D它停留在硬盘中且不与传统病毒混杂在一起8用无病毒的DOS引导软盘启动计算机后，运行FDISK 用于（ C ）。A磁盘格式化B读取或重写软盘分区表C读取或重写硬盘分区表D仅是重写磁盘分区表9以下属于加密软件的是（ C ）A.CAB.RSA C.PGPD.DES10. 以下关于DES加密算法和IDEA加密算法的说法中错误的是：（ D ）A. DES是一个分组加密算法，它以64位为分组对数据加密B. IDEA是一种使用一个密钥对64位数据块进行加密的加密算法C. DES和IDEA均为对称密钥加密算法D. DES和IDEA均使用128位（16字节）密钥进行操作11以下关于公用/私有密钥加密技术的叙述中，正确的是：（C ）A私有密钥加密的文件不能用公用密钥解密B公用密钥加密的文件不能用私有密钥解密C公用密钥和私有密钥相互关联D公用密钥和私有密钥不相互关联12关于摘要函数，叙述不正确的是：（ C ）A输入任意大小的消息，输出是一个长度固定的摘要B输入消息中的任何变动都会对输出摘要产生影响C输入消息中的任何变动都不会对输出摘要产生影响D可以防止消息被改动13如果入侵者仅仅侵入到参数网络的堡垒主机，他只能偷看到（ C ）的信息流。A内部网络 B内部路由器C这层网络（参数网络） D堡垒主机14下列不属于扫描工具的是：（ D ）ASATAN BNSSCStrobe DNetSpy15.在网络上，为了监听效果最好，监听设备不应放在（ C ）A网关 B路由器C中继器 D防火墙16在选购防火墙软件时，不应考虑的是：（ B ）A. 一个好的防火墙应该是一个整体网络的保护者B. 一个好的防火墙应该为使用者提供唯一的平台C. 一个好的防火墙必须弥补其他操作系统的不足D. 一个好的防火墙应能向使用者提供完善的售后服务17以下关于过滤路由器的叙述，错误的是：（ D ）A 过滤路由器比普通路由器承担更大的责任，是内部网络的保护系统B 如果过滤路由器的安全保护失败，内部网络将被暴露C 简单的过滤路由器不能修改任务D 过滤路由器不仅能容许或否认服务，而且也能够保护在一个服务之内的单独操作18以下哪种特点是代理服务所具备的（A ）A 代理服务允许用户“直接”访问因特网，对用户来讲是透明的B 代理服务能够弥补协议本身的缺陷C 所有服务都可以进行代理D 代理服务不适合于做日志19图一所示属于哪一种防火墙体系结构：（ B ）A 双重宿主主机体系结构B 主机过滤体系结构C 子网过滤体系结构D 使用双重宿主主机与子网过滤相结构的体系结构20关于堡垒主机的说法，错误的是：（ B ）A设计和构筑堡垒主机时应使堡垒主机尽可能简单B堡垒主机的速度应尽可能快C堡垒主机上应保留尽可能少的用户账户，甚至禁用一切用户账户D堡垒主机的操作系统可以选用UNIX系统21包过滤技术可以允许或不允许某些包在网络上传递，它过滤的判据不包括：（ D ）A 数据包的目的地址B 数据包的源地址C 数据包的传送协议D 数据包的具体内容22在堡垒主机上，我们需要关闭或保留一些服务，以下做法中哪个是错误的：（ B ）A 如果我们不需要该服务，则将它关闭B 如果我们不了解该服务的功能，可将其打开C 如果我们将该服务关闭后引起系统运行问题，则再将它打开D 应该保留一些让堡垒主机提供给内部网用户的服务，如：Telnet、FTP服务23以下关于宏病毒的认识，哪个是错误的：（D ）A 宏病毒是一种跨平台式的计算机病毒B “台湾1号”是一种宏病毒C 宏病毒是用Word Basic语言编写的D 在不同的Word版本格式中的宏病毒是互相兼容的，可以相互传播24包过滤系统不能够让我们进行以下哪种情况的操作：（ C ）A 不让任何用户从外部网用Telnet登录B 允许任何用户使用SMTP往内部网发电子邮件C 允许用户传送一些文件而不允许传送其他文件D 只允许某台机器通过NNTP往内部网发新闻25宇宙飞船、卫星等控制系统一般采用容错系统中哪种类型：（ B ）A关键任务计算系统 B长寿命系统C高可用度系统 D高性能计算系统26. 联网上网服务营业场所管理办法规定的。A记录有关上网信息，记录备份保存60日；B经营含有暴力内容的电脑游戏；C向未成年人开放的时间限于国家法定节假日每日8时至21时；D有与营业规模相适应的专业技术人员和专业技术支持；27. 在建立口令时最好要遵循的规则是 【D】 。A使用英文单词；B选择容易记的口令；C使用自己和家人的名字；D尽量选择长的口令.28. 病毒扫描软件由 【D】 组成A仅由病毒代码库； B仅由利用代码库进行扫描的扫描程序；C仅由扫描程序 D代码库和扫描程序29. 在选购防火墙软件时，不应考虑的是： 【A】E. 一个好的防火墙应该为使用者提供唯一的平台；F. 一个好的防火墙必须弥补其他操作系统的不足；G. 一个好的防火墙应该是一个整体网络的保护者；H. 一个好的防火墙应能向使用者提供完善的售后服务。30. 包过滤工作在OSI模型的 【C】A. 应用层； B. 表示层； C. 网络层和传输层； D. 会话层31. 如果路由器有支持内部网络子网的两个接口，很容易受到IP欺骗，从这个意义上讲，将Web服务器放在防火墙 【A】 有时更安全些。A. 外面； B. 内部； C. 一样； D. 不一定32.Windows NT网络安全子系统的安全策略环节由 【D】 构成。A身份识别系统B资源访问权限控制系统C安全审计系统D以上三个都是33. 关于堡垒主机叙述正确的是 【D】 。A堡垒主机应放置在有机密信息流的网络上B堡垒主机应具有较高的运算速度C建立堡垒主机的基本原则是：复杂原则和预防原则D堡垒主机上禁止使用用户账户34. 不属于操作系统脆弱性的是 【C】 。A体系结构 B可以创建进程C文件传输服务 D远程过程调用服务35. 关于摘要函数，叙述不正确的是 【C】 。A输入任意大小的消息，输出是一个长度固定的摘要B输入消息中的任何变动都会对输出摘要产生影响C输入消息中的任何变动都不会对输出摘要产生影响D可以防止消息被改动36. 提高数据完整性的办法是 【D】 。A备份 B镜像技术C分级存储管理D采用预防性技术和采取有效的恢复手段37. 网络安全性策略应包括网络用户的安全责任、 【B】 、正确利用网络资源和检测到安全问题时的对策A技术方面的措施B系统管理员的安全责任C审计与管理措施D方便程度和服务效率38. 数据库的故障是指从保护安全的角度出发，数据库系统中会发生的各种故障。这些故障主要包括：_【C】 、系统故障、介质故障和计算机病毒与黑客。A 丢失修改故障B 不能重复读故障C 事务内部的故障D 不正确数据读出故障39. 网络病毒是由因特网衍生出的新一代病毒，即JAVA及ACTIVEX病毒。 【A】 ，不被人们察觉。A. 它不需要停留在硬盘中可以与传统病毒混杂在一起B. 它停留在硬盘中且可以与传统病毒混杂在一起C. 它不需要停留在硬盘中且不与传统病毒混杂在一起D. 它停留在硬盘中且不与传统病毒混杂在一起40. 在通用的两类加密算法中，限制 使用的最大问题是加密速度，由于这个限制，该算法的加密技术，目前主要用于网络环境中的加密。【B】A. RSA，固定的信息B. RSA，不长的信息C. DES，不长的信息D. IDEA，不长的信息41.外部路由器真正有效的任务就是阻断来自 【A】 上伪造源地址进来的任何数据包。A. 外部网 B. 内部网C. 堡垒主机 D. 内部路由器42. 以下各图中那一种是属于“主机过滤体系结构”的防火墙 【B】 。A B43. 如果入侵者仅仅侵入到参数网络的堡垒主机，他只能偷看到 【C】 的信息流。A. 内部网络B. 内部路由器C. 参数网络D. 堡垒主机44. 在公钥密码系统中，发件人用收件人的加密信息，收件人用自己的解密，而且也只有收件人才能解密。【B】A公钥，公钥B公钥，私钥C私钥，私钥D私钥，公钥45.在用户使用Telnet或FTP连接到远程主机上时，在因特网上传输的口令是没有加密的，那么入侵系统的一个方法就是通过监视携带用户名和口令的 【B】 获取用户信息。A. TCP包 B. IP包C. ICMP包D. UDP包46. 以下哪个是扫描工具 【D】 。A. Xhost B. NNTPC. UUCP D. Etheral47.最有效的保护E-mail的方法是使用数字签名，常用的数字签名软件有 【C】 。A. KDC B. OTPC. PGP D. IDEA48. 在网络上，为了监听效果最好，监听设备不应放在 【D】 。A网关 B路由器C防火墙D中继器49.以下哪种特点是代理服务所具备的 【A】 。A. 代理服务允许用户“直接”访问因特网，对用户来讲是透明的B. 代理服务能够弥补协议本身的缺陷C. 所有服务都可以进行代理D. 代理服务不适合于做日志50.包过滤技术可以允许或不允许某些包在网络上传递，它过滤的判据不包括： 【D】A. 数据包的目的地址B. 数据包的源地址C. 数据包的传送协议E. 数据包的具体内容51.Windows NT网络安全子系统的安全策略环节由 D构成。A身份识别系统B资源访问权限控制系统C安全审计系统DA、B、C52.用无病毒的DOS引导软盘启动计算机后，运行FDISK 用于_C_。E 磁盘格式化F 读取或重写软盘分区表G 读取或重写硬盘分区表H 仅是重写磁盘分区表53. PGP是一个对电子邮件加密的软件。其中 DA用来完成数字签名的算法是RSA，加密信函内容的算法是非对称加密算法IDEA。B用来完成数字签名的算法是IDEA，加密信函内容的算法是对称加密算法MD5。C用来完成数字签名的算法是MD5，加密信函内容的算法是非对称加密算法IDEA。D用来完成身份验证技术的算法是RSA，加密信函内容的算法是对称加密算法IDEA。54. 代理服务 B 。A需要特殊硬件，大多数服务需要专用软件B不需要特殊硬件，大多数服务需要专用软件C需要特殊硬件，大多数服务不需要专用软件D不需要特殊硬件，大多数服务不需要专用软件险55对于IP欺骗攻击，过滤路由器不能防范的是C 。A伪装成内部主机的外部IP欺骗B外部主机的IP欺骗C伪装成外部可信任主机的IP欺骗D内部主机对外部网络的IP地址欺骗56FTP 服务器上的命令通道和数据通道分别使用 A 端口。A21号和20号 B21号和大于1023号C大于1023号和20号D大于1023号和大于1023号57屏蔽路由器数据包过滤 A 。A允许已经由数据包过滤的服务B不允许已经由数据包过滤的服务C允许来自内部主机的所有连接D不允许数据包从因特网向内部网移动58采用公用/私有密钥加密技术， C 。A私有密钥加密的文件不能用公用密钥解密B公用密钥加密的文件不能用私有密钥解密C公用密钥和私有密钥相互关联D公用密钥和私有密钥不相互关联59建立口令不正确的方法是 C 。A选择5个字符串长度的口令B选择7个字符串长度的口令C选择相同的口令访问不同的系统D选择不同的口令访问不同的系统60包过滤系统 B。A既能识别数据包中的用户信息，也能识别数据包中的文件信息B既不能识别数据包中的用户信息，也不能识别数据包中的文件信息C只能识别数据包中的用户信息，不能识别数据包中的文件信息D不能识别数据包中的用户信息，只能识别数据包中的文件信息一、填空题1、网络安全的特征有： 保密性、 完整性、 可用性、 可控性。2、网络安全的结构层次包括：物理安全、 安全控制、 安全服务。3、网络安全面临的主要威胁：黑客攻击、 计算机病毒、 拒绝服务4、计算机安全的主要目标是保护计算机资源免遭：毁坏、 替换、 盗窃、 丢失。5、就计算机安全级别而言，能够达到C2级的常见操作系统有：UNIX、Xenix、 Novell 3.x、Windows NT。6、一个用户的帐号文件主要包括： 登录名称、 口令、 用户标识号、 组标识号、用户起始目标。7、数据库系统安全特性包括：数据独立性、 数据安全性、 数据完整性、 并发控制、故障恢复。8、数据库安全的威胁主要有：篡改、 损坏、 窃取。9、数据库中采用的安全技术有：用户标识和鉴定、 存取控制、 数据分级、 数据加密。10、计算机病毒可分为：文件病毒、 引导扇区病毒、 多裂变病毒、 秘密病毒、异性病毒、宏病毒 等几类。11、文件型病毒有三种主要类型：覆盖型、 前后依附型、 伴随型。12、密码学包括：密码编码学、 密码分析学13、网络安全涉及的内容既有 技术方面的问题，也有管理方面的问题。14、网络安全的技术方面主要侧重于防范 外部非法用户的攻击。15、网络安全的管理方面主要侧重于防止 内部人为因素的破坏。16、保证计算机网络的安全，就是要保护网络信息在存储和传输过程中的 保密性、 完整性 、可用性、可控性和真实性。17、传统密码学一般使用 置换和替换两种手段来处理消息。18、数字签名能够实现对原始报文的 鉴别和 防抵赖 .。19、数字签名可分为两类：直接签名和仲裁签名。20、为了网络资源及落实安全政策，需要提供可追究责任的机制，包括： 认证、 授权和 审计。21、网络安全的目标有： 保密性 、 完整性、 可用性 、 可控性和 真实性。22、对网络系统的攻击可分为： 主动攻击和被动 攻击两类。23、防火墙应该安装在内部网 和 外部网之间 。24、网络安全涉及的内容既有 技术 方面的问题，也有管理方面的问题。25、网络通信加密方式有 链路 、节点加密和端到端加密三种方式。1简述计算机网络安全的定义 计算机网络安全是指利用管理控制和技术措施，保证在一个网络环境里，信息数据的机密性、完整性及可使用性受到保护2简述物理安全在计算机网络安全中的地位，并说明其包含的主要内容物理安全是整个计算机网络系统安全的前提. 物理安全主要包括：机房环境安全通信线路安全设备安全电源安全 28防火墙的五个主要功能是什么？防火墙的主要功能：过滤进、出网络的数据管理进、出网络的访问行为封堵某些禁止的业务记录通过防火墙的信息和内容对网络攻击检测和告警 3基于数据源所处的位置，入侵检测系统可以分为哪5类？ 按数据源所处的位置，把入侵检测系统分为五类：即基于主机、基于网络、混合入侵检测、基于网关的入侵检测系统及文件完整性检查系统；4什么是计算机网络安全漏洞？ 计算机网络安全漏洞是在硬件、软件和协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统5网络安全的含义是什么？答：通过各种计算机、网络、密码技术、信息安全技术，保护在公用网络中传输、交换和存储信息的机密性、完整性和真实性，并对信息的传播及内容具有控制能力。6网络安全的本质是什么？答：网络安全的本质就是网络上的信息安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或恶意的原因而遭到破坏、更改或泄漏；系统连续、可靠、正常地运行；网络服务不中断。7网络安全主要有哪些关键技术？答：主机安全技术，身份认证技术，访问控制技术，密码技术，防火墙技术，安全审计技术，安全管理技术。8简述信息包筛选的工作原理答：信息包筛选通常由路由器来实现，它允许某些数据信息包通过而阻止另一些数据包通过；这取决于信息包中的信息是否符合给定的规则，规则由路由器设置。9简述计算机系统安全技术的主要内容答：算机系统安全技术主要有：实体硬件安全技术，软件系统安全技术，数据信息安全技术，网络站点安全技术，运行服务安全技术，病毒防治技术，防火墙技术和计算机应用系统的安全评价。其核心技术是：加密技术、病毒防治和计算机应用系统的安全评价。10访问控制的含义是什么？答：系统访问控制是对进入系统的控制。其主要作用是对需要访问系统及其数据的人进行识别，并检验其身份的合法性。11建立口令应遵循哪些规则？答：1）选择长的口令；2）最好是英文字母和数字的组合；3）不要使用英语单词；4）访问不同的系统使用不同的口令5）不要使用自己的名字、家人的名字和宠物的名字；6）不要选择不易记忆的口令。12什么是计算机病毒？答：计算机病毒是一种“计算机程序”，它不仅能破坏计算机系统，而且还能够传播和感染到其它系统。它通常隐藏在其它看起来无害的程序中，能生成自身的复制并将其插入到其它的程序中，执行恶意的行动。13简述计算机病毒的特点答：1）刻意编写人为破坏：计算机病毒是人为编写的有意破坏、严禁精巧的程序段。2）具有自我复制能力：具有再生和传染能力。3）夺取系统控制权：计算机病毒能够夺取系统控制权，执行自己设计的操作。4）隐蔽性：病毒程序与正常程序不易区别，代码短小。5）潜伏性：可长期潜藏在系统中，传染而不破坏，一旦触发将呈现破坏性。6