《网络安全》课程考试模拟试卷

大工 网络安全 课程考试 模拟试卷 A 第 1 页 共 4 页 试卷类型 试卷类型 A A 一 单项选择题 本大题共一 单项选择题 本大题共 1010 小题 每小题小题 每小题 2 2 分 共分 共 2020 分 分 1 下列哪一项不属于网络安全中的身份鉴别威胁 B A 算法考虑不周 C 口令圈套 B 拨号进入 D 口令破解 2 下列协议中 哪一个不属于网络层的协议 D A IGMPB ICMPC ARPD SMTP 3 下列 OSI 参考模型中的层次 哪一个不是对应 TCP IP 模型中的应用层 C A 应用层B 表示层C 传输层D 会话层 4 通过 B 主机和路由器可以报告错误并交换相关的状态信息 A IP 协议B ICMP 协议C TCP 协议D UDP 协议 5 由于 B 并发运行 用户在做一件事时还可以做另外一件事 特别是在多个 CPU 的情况下 可以更充分地利用硬 件资源的优势 A 多进程B 多线程C 超线程D 超进程 6 下面关于黑客的 4 种基本素质的叙述 不正确的是 D A 自由 免费的精神 B 搜索与创新的精神 C 合作的精神 D 尊重传统的精神 7 普通用户利用权限提升工具将自己加到管理员组的行为属于 C A 社会工程学攻击 C 物理攻击 B 暴力攻击 D 缓冲区溢出攻击 8 入侵到对方的操作系统属于 D A 物理攻击 C 暴力攻击 B 缓冲区溢出攻击 D 使用 Unicode 漏洞进行攻击 9 对连续的端口进行的 源地址一致 时间间隔短的扫描 称之为 A A 乱序扫描B 慢速扫描C 有序扫描D 快速扫描 10 下列哪种服务是 Internet 体系结构应该提供的服务 A A 邮件服务B Telnet 服务C FTP 服务D RCP 服务 1 B 2 D 3 C 4 B 5 B 6 D 7 C 8 D 9 A 10 A 二 判断题 本大题共二 判断题 本大题共 1010 小题 每小题小题 每小题 2 2 分 共分 共 2020 分 分 1 TCP 协议提供了端口号来区分它所处理的不同的数据流 2 Fraggle 攻击使用的是 ICMP 协议 3 OSI 概念化的安全体系结构是面向对象的 4 PDR 模型是基于保护 检测 响应的安全模型 5 分组密码和流密码的区别在于记忆性 6 RC6 算法大量使用数据依赖循环 7 散列函数对于不同的报文可以产生相同的散列码 8 PPP 协议提供了一种在点到点链路上封装网络层协议信息的标准方法 9 PMI 授权技术的基本思想以资源管理为核心 10 S MIME 不能用于专用网络 1 2 3 4 5 6 7 8 9 10 三 填空题 本大题共三 填空题 本大题共 1010 空 每空空 每空 2 2 分 共分 共 2020 分 分 1 从层次体系上 网络安全可分成 4 个层次的安全 物理安全 逻辑安全 操作系统安全 和联网安全 2 IP 协议 是网络层的核心协议 3 IP 地址分为 5 类 其中设计 B 类 地址的目的是支持中型和大型的网络 4 使用 netstat an 命令可以查看目前活动的连接和开放的端口 5 在 iostream h 文件中定义 cout 的功能是输出 endl 功能是回车换行 6 主动式策略扫描是基于 网络 的 7 网络监听的目的是截获通信的内容 监听的手段是对 协议 进行分析 8 Land攻击 是利用TCP IP协议实现中的处理程序错误进行攻击 9 分布式攻击系统一般都是基于 客户 服务器 模式的 10 访问控制机制的理论基础是 访问监控器 1 操作系统安全 操作系统安全 2 IP 协议协议 3 B 类类 4 netstat an 5 endl 6 网络 网络 7 协议 协议 8 Land 攻击攻击 9 客户 客户 服务器服务器 10 访问监控器 访问监控器 四 名词解释 本大题共四 名词解释 本大题共 3 3 小题 每小题小题 每小题 4 4 分 共分 共 1212 分 分 1 访问控制 访问控制 访问控制是指主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问 2 防火墙 防火墙 因特网的防火墙是这样一个系统 它能增强机构内部网络的安全性 用于加强网络间的访问控制 防止外部用户非法使 用内部网的资源 保护内部网络的设备不被破坏 防止内部网络的敏感数据被窃取 3 SMTPSMTP 大工 网络安全 课程考试 模拟试卷 B 第 2 页 共 4 页 SMTP 即简单邮件传输协议 它是一组用于从源地址到目的地址传输邮件的规范 通过它来控制邮件的中转方式 五 简答题 本大题共五 简答题 本大题共 2 2 小题 每小题小题 每小题 6 6 分 共分 共 1212 分 分 1 简述自主访问控制与强制访问控制的区别 简述自主访问控制与强制访问控制的区别 区别 自主访问控制模型中 用户和客体资源都被赋予一定的安全级别 用户不能改变自身和客体的安全级别 只有管 理员才能够确定用户和组的访问权限 强制访问控制模型中系统事先给访问主体和受控对象分配不同的安全级别属性 通过分级的安全标签实现信息的单向流通 2 数据库安全包括哪两方面 各自的含义是什么 数据库安全包括哪两方面 各自的含义是什么 数据库系统安全包含系统运行安全和系统信息安全两层含义 系统运行安全 法律 政策的保护 如用户是否具有合法权利等 物理控制安全 如机房加锁等 硬件运行安全 操作系统安全 灾害 故障恢复 电磁信息泄露的预防 系统信息安全 用户口令鉴别 用户存取权限控制 数据存取权限 方式控制 审计跟踪 数据加密 六 分析论述六 分析论述题题 本大题 本大题 1 1 小题 共小题 共 1616 分 分 1 数据库的安全策略是指导数据库操作人员设置数据库的指导思想 请列举一下你能想到的数据库的安全策略并做简 数据库的安全策略是指导数据库操作人员设置数据库的指导思想 请列举一下你能想到的数据库的安全策略并做简 单说明 单说明 1 最小特权策略 最小特权策略是让用户可以合法的存取或修改数据库的前提下 分配最小的特权 使得这些信息恰好能够完成用户 的工作 其余的权利一律不给 因为对用户的权限进行适当的控制 可以减少泄密的机会和破坏数据库完整性的可能性 2 最大共享策略 最大共享策略就是在保证数据库的完整性 保密性和可用性的前提下 使数据库中的信息最大程度地共享 3 粒度适当策略 在数据库中 将数据库中不同的项分成不同的颗粒 颗粒越小 安全级别越高 通常要根据实际决定粒度的大小 4 按内容存取控制策略 根据数据库的内容 不同权限的用户访问数据库的不同的部分 5 开系统和闭系统策略 数据库在开放的系统中采取的策略为开系统策略 开系统策略即除了明确禁止的项目 数据库的其他项均可被用户 访问 数据库在封闭系统中采取的策略称闭系统策略 闭系统策略即在封闭的系统中 除了明确授权的内容可以访问 其余均不可以访问 6 按存取类型控制策略 根据授权用户的存取类型 设定存取方案的策略称为按存取类型控制策略 7 按上下文存取控制策略 这种策略包括两个方面 一方面要限制用户要求其在一次请求里或特定的一组相邻的请求里不要对不同属性的数据 进行存取 另一方面可以规定用户对某些不同属性的数据必须一组存取 他根据上下文的内容严格控制用户的存取区域 8 根据历史的存取控制策略 有些数据本身不会泄密 但当和其他的数据或以前的数据联系在一起时可能会泄露保密的信息 防止这种推理的攻 击 必须记录主数据库用户过去的存取历史 根据其已执行的操作 来控制现在提出的请求 大工 网络安全 课程考试 模拟试卷 B 第 3 页 共 4 页 试卷类型 试卷类型 B B 一 单项选择题 本大题共一 单项选择题 本大题共 1010 小题 每小题小题 每小题 2 2 分 共分 共 2020 分 分 1 B 是一个指针 通过它可以控制其指向的对象 A 消息B 句柄C 事件D 窗口 2 在 main 函数中定义参数 argc 它存储的是 A A 命令行参数的个数 C 命令行程序的名称 B 命令行各个参数的值 D 命令行变量 3 伪造 E mail 属于下列哪种网络入侵攻击方式 A A 社会工程学攻击B 物理攻击C 暴力攻击D 缓冲区溢出攻击 4 TFN 攻击工具是实施下列哪种攻击方式的工具 C A DoS C DDoS B Unicode 漏洞攻击 D 暴力攻击 5 计算机网络带宽攻击属于下列哪种攻击方式 C A 缓冲区溢出攻击 C 拒绝服务攻击 B 利用 Unicode 漏洞攻击 D 暴力攻击 6 被动式策略扫描是基于 A 的 A 主机B 网络C 客户端D 硬盘 7 下列不属于加密系统的必要组成部分的是 D A 明文 C 密文 B 加密解密设备或算法 D 加密产品 8 下列关于包过滤防火墙特点的叙述 不正确的是 A A 对高层协议信息有完整的理解能力 B 不能在用户层上过滤 C 无法处理 UDP RPC 的协议 D 过滤规则是静态的 9 下列关于机房供电系统的设计原则 叙述不正确的是 C A 电源馈电压降应该有一定的限制 B 电源馈电设计中要注意防止外部电磁干扰窜入系统 C 维持高阻抗的地线系统 D 大中型计算机对供电质量要求较高 通常要求电源的技术指标满足一定要求 10 IDEA 加密算法是在下面哪种算法基础上发展起来的 A A DESB RSAC PGPD MD5 1 B 2 A 3 A 4 C 5 C 6 A 7 D 8 A 9 C 10 A 二 判断题 本大题共二 判断题 本大题共 1010 小题 每小题小题 每小题 2 2 分 共分 共 2020 分 分 1 ARP 协议位于 TCP IP 参考模型的互联网层 2 非法文件访问属于操作系统类安全漏洞 3 TCSEC 标准定义了系统安全的 5 个要素 4 换位密码根据一定的规则重新安排明文字母 使之成为密文 5 RSA 的加 解密过程都为求一个整数的整数次幂 然后再取模 6 数字签名算法由两个算法组成 签名算法和验证算法 7 身份认证是安全系统中的第一道关卡 8 PKI 必须保证签名密钥与加密密钥的分隔使用 9 代理服务技术的原理是在电路网关上运行代理程序 10 脆弱性扫描主要是基于特征的 1 2 3 4 5 6 7 8 9 10 三 填空题 本大题共三 填空题 本大题共 1010 空 每空空 每空 2 2 分 共分 共 2020 分 分 大工 网络安全 课程考试 模拟试卷 B 第 4 页 共 4 页 1 TCG 目的是在计算和通信系统中广泛使用基于硬件安全模式支持下的可信计算平台 以提高整体的安全性 2 收发双方使用不同密钥的密码加密方式叫做 公共密钥加密 3 电路网关又称线路级网关 它工作在 会话层 4 注册表 中存储了 Windows 操作系统的所有配置 5 RSA 算法的速度远远比 DES 算法的速度 慢 6 用户公私钥对的产生有两种方法 用户自己产生的密钥对和 CA 为用户产生的密钥对 7 入侵检测系统的 3 个基本步骤是 信息收集 数据分析 和 响应 1 1 TCGTCG 2 2 公共密钥加密 公共密钥加密 3 3 会话层 会话层 4 4 注册表 注册表 5 5 慢 慢 6 6 用户自己产生的密钥对 用户自己产生的密钥对 CACA 为用户产生为用户产生 的密钥对的密钥对 7 7 信息收集 数据分析 响应 信息收集 数据分析 响应 四 名词解释 本大题共四 名词解释 本大题共 3 3 小题 每小题小题 每小题 4 4 分 共分 共 1212 分 分 1 传输控制协议 TCP TCP 是传输层协议 提供可靠的应用数据传输 TCP 在两个或多个主机之间建立面向连接的通信 TCP 支持多数据流操作 提供错误控制 甚至完成对乱序到达的报文进行重新排序 2 踩点 踩点就是通过各种途径对所要攻击的目标进行多方面的了解 确定攻击的时间和地点 3 拒绝服务攻击 凡是造成目标计算机拒绝提供服务的攻击都称为 DoS 攻击 即拒绝服务攻击 其目的是使目标计算机或网络无法提供正 常的服务 五 简答题 本大题共五 简答题 本大题共 2 2 小题 每小题小题 每小题 6 6 分 共分 共 1212 分 分 1 简述 简述 RSARSA 算法的原理 算法的原理 RSA 算法是一种基于大数不可能质因数分解假设的公钥体系 简单地说 就是找两个很大的质数 一个公开给世界 称 之为 公钥 另一个不告诉任何人 称之为 私钥 两把密钥互补 用公钥加密的密文可以用私钥解密 反过来也 一样 2 简述创建防火墙的步骤 简述创建防火墙的步骤 成功创建一个防火墙系统一般需要 6 个步骤 制定安全策略 搭建安全体系结构 制定规则次序 落实规则集 注意更 换控制和做好审计工作 六 分析论述六 分析论述题题 本大题 本大题 1 1 小题 共小题 共 1616 分 分 1 1 联系实际设想一下如何实现整体的信息安全 联系实际设想一下如何实现整体的信息安全 信息安全主要通过以下三个方面去实现 1 信息安全技术 信息加密 数字签名 数据完整性 身份鉴别 访问控制 安全数据库 网络控制技术 反病毒技 术 安全审计 业务填充 路