网络安全考试试题x

1、选择题（总共30分，每个2分，共15个）1、 信息安全从总体上可以分成5个层次，A二 是信息安全中研究的关键点。密码技术B.安全协议C.网络安全D.系统安全2、 通过D，主机和路由器可以报告错误并交换相关的状态信息。A. IP协议B. TCP协议C. UDP协议D. ICMP 协议3、 凡是基于网络应用的程序都离不开 A_。SocketB. WinsockC.注册表D. MFC编程4、C 就是通过各种途径对所要攻击的目标进行多方面的了解（包括任何可得到的蛛丝马迹，但要确保信息的准确），确定攻击的时间和地点。A.扫描B.入侵C.踩点D.监听5、对非连续端口进行的，并且源地址不一致、时间间隔长而没

2、有规律的扫描，称之为BB.慢速扫描D.快速扫描B.慢速扫描D.快速扫描C.有序扫描攻击。B.缓冲区溢出攻击D.社会工程学攻击B.防止管理员密码丢失D.为了防止主机被非法入侵攻击。B.缓冲区溢出攻击D.社会工程学攻击B.防止管理员密码丢失D.为了防止主机被非法入侵D 。B.超级管理技术D.自动生产技术拒绝服务攻击C.操作系统漏洞攻击 7、网络后门的功能是 A保持对目标主机长久控制C.为定期维护主机8、下面不属于恶意代码攻击技术是A. 进程注入技术C.端口反向连接技术D 。B. 客体D 。B. 客体D. 既不是主体又不是客体A.主体C.既是主体又是客体10、操作系统的安全依赖于一些具体实施安全策略

3、的可信的软件和硬件。这些软件、 硬件和负责系统安全管理的人员一起组成了系统的B。A.可信计算平台C.可信计算模块可信计算基D.可信计算框架11、DES算法的入口参数有 3个：Key , Data和Mode。其中Key为 A 位，是DES算法的工作密钥。64B. 56、PGP加密技术是一个基于A. RSA公钥加密C. MD5数字签名13、仅设立防火墙系统，而没有A.管理员、PGP加密技术是一个基于A. RSA公钥加密C. MD5数字签名13、仅设立防火墙系统，而没有A.管理员C.安全策略A 体系的邮件加密软件。B. DES对称密钥D. MD5加密C，防火墙就形同虚设。安全操作系统D.防毒系统A

4、服务。B.完整性校验D.A 服务。B.完整性校验D.数据加密A.机密性身份验证15、IPSec属于哪个层上的安全机制？ DA.传输层B.应用层数据链路层D.网络层八填空题（总共20分，每空1分，共20个空）1、B2级，又叫 结构保护（Structured Protection ）级别，它要求计算机系统中所有的对 象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。2、 TCP/IP协议族包括4个功能层：应用层、传输层、网络层 和网络接口层。这 4层 概括了相对于OSI参考模型中的7层。3、 使用多线程技术编程有两大优点。（1）提高CPU的利用率（2）可以设置每个线程 的优先

5、级，调整工作的进度。4、被动式策略是基于主机之上，对系统中不合适的设置、脆弱的口令及其他同安全规 则抵触的对象进行检查。5、字典攻击是最常见的一种 暴力攻击。6、 本质上，木马和后门都是提供网络后门的功能，但是木马的功能稍微强大一些，一般还有远程控制的功能，后门程序功能比较单一。7、 恶意代码主要包括计算机病毒（Virus）、蠕虫（Worm）、木马程序（Trojan Horse）、后门程序（Backdoor ）、逻辑炸弹（Logic Bomb ）等等。8、计算机硬件安全的目标是，保证其自身的可靠性和为系统提供基本安全机制。其 中基本安全机制包括存储保护、运行保护、I/O保护等。9、 Biba模

6、型主要应用是保护信息的完整性，而BLP模型是保护信息机密性。10、 除了提供机密性外，密码学需要提供三方面的功能：鉴别、 完整性 和 抗抵赖性。11、数字水印应具有3个基本特性：隐藏性、鲁棒性和安全性12、常见的防火墙有3种类型：分组过滤防火墙，应用代理防火墙，状态检测防火墙。13、 IPSec协议簇包括两个安全协议：AH协议 和ESP协议。14、 安全原则体现在 5个方面：动态性、惟一性、整体性、专业性和严密性。三、判断（总共10分，每个1分，共10个）（不知）四、名词解释（总共10分，每个5分，共2个）1、恶意代码2、网络安全3、数字签名4、拒绝服务攻击五、简答题（总共30分，每个6分，共

7、5个）1、黑客在进攻的过程中需要经过哪些步骤？目的是什么？答:（1）隐藏IP:IP隐藏使网络攻击难以被侦破 .（2）踩点扫描：踩点是通过各种途径对 所要攻击的目标进行多方面的了解，确定攻击的时间和地点.扫描的目的是利用各种工具在 攻击目标的IP 地址或地址段上的主机上寻找漏洞 .（3）获得 系统或管理员权限：得到管理 员权限的目的是连接到远程计算机 ，对其控制，达到自 己攻击的目的.（4）种植后门：为了保持长期对胜利胜利果实的访问权，在已经攻破的计算机上种植一些供自己访问的后门.（5）在网络中隐身：清除登陆日志及其他相关的日志，防止管理员发现。2、简述拒绝服务的种类与原理。答:原理:凡是造成目

8、标系统拒绝提供服务的攻击都称为Dos攻击,其目的是使目标计算 机或网络无法提供正常的服务.最常见的 Dos攻击是计算机网络带宽攻击和连通性攻击：带宽攻击是以极大的通信量冲击网络，使网络所有可用的带宽都被消耗掉，最终导致合法用 户的请求无法通过；连通性攻击是指用大量 。3、简述恶意代码如何实现攻击技术。4、简述安全操作系统的机制。5、简述对称加密算法的基本原理。6、简述防火墙的分类，并说明分组过滤防火墙的基本原理。答:防火墙有3种类型：分组过滤防火墙，应用代理防火墙和状态检测防火墙.分组过滤防 火墙的基本原理:(1)防火墙审查每个数据包以便确定其是否与某一条过滤规则相匹配.(2)过滤规则基于可以

9、提供给IP 转发过程的包头信息.包头信息中包括IP 源地址,IP 目的地址，内部协议，TCP,UDP 目的端口和 ICMP消息类型等.(3)如果包的信息匹配规则，那么该数据报就会按照路由表中的信息被转发.如果不匹配规则，用户配置的默认参数会决定是转发还是丢弃数据包。B卷选择题(总共30分，每个2分，共15个)1、 狭义上说的信息安全，只是从 自然科学的角度介绍信息安全的研究内 容。A.心理学B.社会科学C.工程学D.自然科学2、 常用的网络服务中，DNS使用。A. UDP协议B. TCP协议IP协议D. ICMP 协议3、 由于 并发运行，用户在做一件事情时还可以做另外一件事。特别是在 多个C

10、PU的情况下，可以更充分地利用硬件资源的优势。A.多进程B.多线程C.超线程D.超进程4、 打电话请求密码属于 攻击方式。A.木马B.社会工程学C.电话系统漏洞D.拒绝服务5、一次字典攻击能否成功，很大因素上决定于A.字典文件C.网络速度A.字典文件C.网络速度黑客学历6、 是一种可以驻留在对方服务器系统中的一种程序。A.后门B.跳板C.终端服务D.木马7、 黑客们在编写编写扰乱社会和他人的计算机程序，这些代码统称为。A.恶意代码B.计算机病毒C.蠕虫D.后门8、 造成广泛影响的1988年Morris蠕虫事件，就是 作为其入侵的最初突破 点的。A.利用操作系统脆弱性B.利用系统后门利用邮件系统

11、的脆弱性D.利用缓冲区溢出的脆弱性9、是指有关管理、保护和发布敏感信息的法律、规定和实施细则。A安全策略B.安全模型安全框架D.安全原则 C.10、 是最常用的一类访问控制机制，用来决定一个用户是否有权访问一些 特定客体的一种访问约束机制。A.强制访问控制B.访问控制列表C.自主访问控制D.访问控制矩阵11、 RSA算法是一种基于 的公钥体系。A.素数不能分解B.大数没有质因数的假设C.大数不可能质因数分解假设D.公钥可以公开的假设12、下面哪个属于对称算法 。A.数字签名B.序列算法RSA算法D.数字水印13、 下面的说法错误的是。规则越简单越好。防火墙和防火墙规则集只是安全策略的技术实现。

12、建立一个可靠的规则集对于实现一个成功的、安全的防火墙来说是非常关键的。DMZ网络处于内部网络里，严格禁止通过DMZ网络直接进行信息传输14、可以证明数据的起源地、保障数据的完整性以及防止相同数据包在因 特网重播。A. AH协议B. ESP协议C. TLS协议D. SET协议C. TLS协议15、用于客户机和服务器建立起安全连接之前交换一系列信息的安全信道B.会话协议D.B.会话协议D.连接协议C.握手协议八填空题（总共20分，每空1分，共20个空）1、 TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform，以提高整体的安

13、全性。2、 目前E-mail服务使用的两个主要协议是简单邮件传输协议 和邮局协议。3、 目前流行两大语法体系：Basic语系 和C语系，同一个语系下语言的基本语法是 一样的。4、 扫描方式可以分成两大类：慢速扫描 和乱序扫描。5、 SYN flooding攻击即是利用的TCP/IP协议 设计弱点。6、 木马程序一般由两部分组成：服务器端程序 和 客户端程序。7、 网络蠕虫的功能模块可以分为主体功能模块 和辅助功能模块。8、1969年B.W.Lampson通过形式化表示方法运用 主体（Subject）、客体（Object） 和访问矩阵（Access Matrix ）的思想第一次对访问控制问题进行

14、了抽象。9、除了提供机密性外，密码学需要提供三方面的功能：鉴别、 完整性 和 抗抵赖性。10、 数字水印应具有3个基本特性：隐藏性、鲁棒性和安全性。11、 入侵检测的3个基本步骤：信息收集、数据分析 和响应。12、 IPSec的作用方式有两种：传输模式 和隧道模式，它们都可用于保护通信。13、 实际安全风险分析一般从4个方面进行分析：网络的风险和威胁分析，系统的风险和威胁分析，应用的分析和威胁分析，对网络、系统和应用的风险及威胁的具体实际的详细分析。三、判断（总共10分，每个1分，共10个）（不知）四、名词解释（总共10分，每个5分，共2个）1、恶意代码2、网络安全3、数字签名4、拒绝服务攻击五、简答题(总共30分，每个6分，共5个)1、为什么需要网络踩点？2、简述缓冲区溢出攻击的原理。答:当目标操作系统收到了超过它的能