网络安全技术复习试题3.doc

网络安全技术复习试题3一、单项选择题（每小题3分，共30分） 1狭义上说的信息安全，只是从( )自然科学的角度介绍信息安全的研究内容。A. 心理学 B. 社会科学C. 工程学 D. 自然科学2( )服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。A. 表示层 B. 网络层C. TCP层 D. 物理层3( )就是应用程序的执行实例（或称一个执行程序），是程序动态的描述。A. 线程 B. 程序C. 进程 D. 堆栈4( )就是通过各种途径对所要攻击的目标进行多方面的了解（包括任何可得到的蛛丝马迹，但要确保信息的准确），确定攻击的时间和地点。A. 扫描 B. 入侵C. 踩点 D. 监听5SYN风暴属于( )攻击。A. 拒绝服务攻击B. 缓冲区溢出攻击C. 操作系统漏洞攻击D. 社会工程学攻击6网络后门的功能是( )。A. 保持对目标主机长久控制 B. 防止管理员密码丢失C. 为定期维护主机 D. 为了防止主机被非法入侵7计算机系统安全很多问题的根源都来自于( )。A. 利用操作系统脆弱性B. 利用系统后门C. 利用邮件系统的脆弱性D. 利用缓冲区溢出的脆弱性8( )是一套可以免费使用和自由传播的类UNIX操作系统，主要用于基于Intel x86系列CPU的计算机上。A. Solaris B. LinuxC. XENIX D. FreeBSD9PGP加密技术是一个基于( )体系的邮件加密软件。A. RSA公钥加密B. DES对称密钥C. MD5数字签名D. MD5加密10仅设立防火墙系统，而没有( )，防火墙就形同虚设。A. 管理员 B. 安全操作系统C. 安全策略D. 防毒系统二、 多项选择题（每小题4分，共20分） 1信息安全的目标CIA指的是( )。A. 机密性 B. 完整性C. 可靠性D. 可用性2OSI层的安全技术来考虑安全模型( )。A. 物理层B. 数据链路层C. 网络层、传输层、会话层D. 表示层、应用层3入侵检测的内容主要包括: ( )。A独占资源、恶意使用B试图闯入和成功闯入、冒充其他用户C安全审计D规范安全策略、合法用户的泄漏4公开密钥基础设施(PKI)由以下部分组成：( )。A认证中心；登记中心 B质检中心C咨询服务 D证书持有者；用户、证书库5计算机病毒是指能够（ ）的一组计算机指令或者程序代码。 A破坏计算机功能 B毁坏计算机数据 C自我复制 D危害计算机操作人员健康三、填空题（每空2分，共10分）1TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的_，以提高整体的安全性。2_的主要功能是完成网络中主机间的报文传输，在广域网中，这包括产生从源端到目的端的路由。3. _中存储了Windows操作系统的所有配置。4. _是基于主机之上，对系统中不合适的设置、脆弱的口令及其他同安全规则抵触的对象进行检查。5. 字典攻击是最常见的一种_攻击。四、简答题（每小题10分，共30分）1. 网络攻击和防御分别包括哪些内容？2. 简述OSI参考模型的结构3. 简述研究恶意代码的必要性。参考解答一、单项选择题 1D 2A 3C 4C 5A 6A 7A 8B 9A 10C二、多项选择题1ABD2ABCD3ABD4AD5ABC三、填空题1可信计算平台2网络层3. 注册表4.被动式策略5. 暴力四、简答题 1. 网络攻击和防御分别包括哪些内容？攻击技术主要包括以下几个方面。（1）网络监听：自己不主动去攻击别人，而是在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。（2）网络扫描：利用程序去扫描目标计算机开放的端口等，目的是发现漏洞，为入侵该计算机做准备。（3）网络入侵：当探测发现对方存在漏洞后，入侵到目标计算机获取信息。（4）网络后门：成功入侵目标计算机后，为了实现对“战利品”的长期控制，在目标计算机中种植木马等后门。（5）网络隐身：入侵完毕退出目标计算机后，将自己入侵的痕迹清除，从而防止被对方管理员发现。2. 简述OSI参考模型的结构答：OSI参考模型是国际标准化组织（International Standards Organization，ISO）制定的模型，把计算机与计算机之间的通信分成7个互相连接的协议层，自顶向下分别为应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。 3. 简述研究恶意代码的必要性。答：在Interne