《网络安全基础》试题三知识讲解

1、网络安全试卷A一、选择题（20题，每题2分，共40分）1、信息风险主要指那些？（D）A、信息存储安全B、信息传输安全C、信息访问安全D、以上都正确2、一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。这届于（A）基本原则。A、最小特权B、阻塞点C、失效保护状态D、防御多样化3、不届于安全策略所涉及的方面是（D）。A、物理安全策略B、访问控制策略C、信息加密策略D、防火墙策略4、不届于常见把入侵主机的信息发送给攻击者的方法是（D）A、E-MAILB、UDPC、ICMPD、连接入侵主机5、WINDOW#机推荐使用（A）格式A、NTFSB、FAT32C、FATD、LINUX

2、6、在每天下午5点使用计算机结束时断开终端的连接届于（A）A、外部终端的物理安全B、通信线的物理安全C、窃听数据D、网络地址欺骗7、下列说法不正确的是（D）A、安防工作永远是风险、性能、成本之间的折衷。B、网络安全防御系统是个动态的系统，攻防技术都在不断发展。安防系统必须同时发展与更新。C、系统的安全防护人员必须密切追踪最新出现的不安全因素和最新的安防理念,以便对现有的安防系统及时提出改进意见»建立100咖全的网络E、安防工作是循序渐进、不断完善的过程8、不届于WEEB务器的安全措施的是（D）A、保证注册帐户的时效性B、删除死帐户C、强制用户使用不易被破解的密码9、DNSg户机不包括

3、所需程序的是（A、将一个主机名翻译成IP地址C、获得有关主机其他的一公布信息D、所有用户使用一次性密码D）B、将IP地址翻译成主机名D、接收邮件10、有关对称密钥加密技术的说法，哪个是确切的？（C）A、乂称秘密密钥加密技术，收信方和发信方使用不同的密钥B、乂称公开密钥加密，收信方和发信方使用的密钥互不相同C、乂称秘密密钥加密技术，收信方和发信方使用相同的密钥»又称公开密钥加密，收信方和发信方使用的密钥互不相同11、为了防御网络监听，最常用的方法是（B）A、采用物理传输（非网络）B、信息加密C、无线网D、使用专线传输12、向有限的空间输入超长的字符申是（A）攻击手段。A、缓冲区溢出B、

4、网络监听C、端口扫描D、IP欺骗13、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这届于（A）漏洞A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用14、不届于黑客被动攻击的是（A）A、缓冲区溢出B、运行恶意软件C、浏览恶意代码网页D、打开病蠹附件15、WindowsNT/2000SAM#放在（D）。A、WINNTC、WINNT/SYSTEM32B、WINNT/SYSTEMD、WINNT/SYSTEM32/config16、输入法漏洞通过（D）端口实现的。A、21B、23C、445D、338917、抵御电子邮箱入侵措施中，不正确的是（D）不要使用少于5位

5、的密码自己做服务器）使用生日作为密码10位的综合型密码A、不用生日做密码BC、不要使用纯数字D18、不届于常见的危险密码是（DA、跟用户名相同的密码BC、只有4位数的密码D19、不届于计算机病蠹防治的策略的是（D）A、确认您手头常备一张真正“十净”的引导盘B、及时、可靠升级反病蠹产品C、新购置的计算机软件也要进行病蠹检测D整理磁盘20、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（D）防火墙的特点。A、包过滤型B、应用级网关型C、复合型防火墙D、代理服务型二、判断题（15题，每题1分，共15分）1、网络安全应具有以下四个方面的特征：保密性、完整性、可用性、可查性。F2、最小特

6、权、纵深防御是网络安全原则之一。T3、安全管理从范畴上讲，涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。T4、用户的密码一般应设置为16位以上。T5、密码保管不善届丁操作失误的安全隐患。F6、防止主机丢失届丁系统管理员的安全管理范畴。F7、我们通常使用SMT初议用来接收E-MAIL。F8、TCPFIN届丁典型的端口扫描类型。T9、为了防御网络监听，最常用的方法是采用物理传输。F10、使用最新版本的网页浏览器软件可以防御黑客攻击。T11、只要是类型为TXT的文件都没有危险。F12、发现木马，首先要在计算机的后台关掉其程序的运行。T13、解决共享文件夹的安全隐患应该卸载Micro

7、soft网络的文件和打印机共享。T14、计算机病蠹的传播媒介来分类，可分为单机病蠹和网络病蠹。T15、复合型防火墙防火墙是内部网与外部网的隔离点，起着监视和隔绝应用层通信流的作用，同时也常结合过滤器的功能。T三、问答题（第1、2、3题每题10分，第4题15分，共45分）1、网络安全的威胁主要来自那些方面？主要的防范措施有那些？2、什么是拒绝服务攻击？写出4种流行的拒绝服务攻击？3、如何实现一次IP欺骗？4、什么是防火墙？典型防火墙的结构有几种？说明子网过滤型防火墙的组成结构和特点。答案：、选择题12345678910DADDAADDDC11121314151617181920BAAADDDDD

8、D二、判断题12345678910错对对对错错错对错对1112131415错对对对对三、问答题1、(1)物理威胁；线缆连接威胁；身份鉴别威胁；有害程序；系统漏洞造成的威胁。(2)提高物理安全；用备份和镜像技术来提高信息的完整性；防病蠹；补丁程序；构筑防火墙；仔细阅读日志；加密；提防虚假的安全。2、(1)所谓拒绝服务攻击是指利用系统与程序本身设计缺陷占用系统资源，从而造成系统运行的迟缓和瘫痪。拒绝服务攻击降低了资源的可用性，这些资源可以是处理器、磁盘空间、CPU打印机、调制解调器，甚至是系统管理员的时间，攻击的结果是使系统减少或者失去服务能力。它的目的是使被攻击的目标无法提供正常的服务。(2)死亡之ping;3泪滴；UDP洪水(UDflood);SY*水；Land攻击;Smurf攻击；电子邮件炸弹。3、确认攻击目标；让被替代的主机休眠，无法响应目标主机；精确猜出目标主机的响应序列号；攻击者冒充被替代主机向攻击目标主机发出请求，算出攻击目标应该发来什么序列号，给出攻击目标想要的回应；利用攻击目标对被替代主机的信任关系进行攻击。4、(1)防火墙是在可信和不可信网络间设置的保护装置，用丁保护内部资源免遭非法入侵，能根据“安全策略”控制出入网络的信息流。(2) 屏蔽路由器结构；