网络安全技术与实训（微课版）C卷原卷

《网络安全技术》考试试卷第1页共2页班级姓名学号2023～2024学年第二学期期末考试《网络安全技术》试题C卷(适用班级：××××)题号一二三四五总分得分一、单项选择题（30小题，每题1分，共30分）1.攻防演练团队对某款名为“红包枪”的外挂进行分析，发现此外挂是一个典型的木马后门，使黑客能够获得受害者电脑的访问权，该后门程序为了达到长期驻留在受害者的计算机中，通过修改注册表启动项来达到后门程序随受害者计算机系统启动而启动，这防范此类木马后门的攻击，以下做法无用的是（）A.不下载，不执行、不接收来历不明的软件B.不随意打开来历不明的邮件，不浏览不健康不正规的网站C.使用共享文件夹D.安装反病毒软件和防火墙，安装专门的木马防治软件2.通过向被攻击者发送大量的ICMP回应请求，消耗被攻击者的资源来进行响应，直至被攻击者再也无法处理有效的网络信息流时，这种攻击称之为：A.Land攻击B.Smurf攻击C.PingofDeath攻击D.ICMPFIood3.由于频繁出现计算机运行时被黑客远程攻击获取数据的现象，某软件公司准备加强软件安全开发管理，在下面做法中，对于解决问题没有直接帮助的是（）A.要求所有的开发人员参加软件安全开发知识培训B.要求增加软件源代码审核环节，加强对软件代码的安全性审查C.要求统一采用Windows8系统进行开发，不能采用之前的Windows版本D.要求邀请专业队伍进行第三方安全性测试，尽量从多角度发现软件安全问题4.网络管理员对WWW服务器进行访问控制、存取控制和运行控制时，可在（）文件中配置。A.httpd.confB.lilo.confC.inetd.confD.resolv.conf5.数据库的安全很复杂，往往需要考虑多种安全策略，才可以更好地保护数据库的安全。以下关于数据库常用的安全策略理解不正确的是（）。A.粒度最小策略，将数据库中的数据项进行划分，粒度越小，安全级别越高，在实际中需要选择最小粒度B.最小特权原则，是让用户可以合法地存取或修改数据库的前提下，分配最小的特权，使得这些信息恰好能够完成用户的工作C.按内容存取控制策略，不同权限的用户访问数据库的不同部分D.最大共享策略，在保证数据库的完整性、保密性和可用性的前提下，最大程度地共享数据库中的信息6.互联网出口必须向公司信息化主管部门进行（

）后方可使用。A.备案审批B.申请C.说明D.报备7.分析针对Web的攻击前，先要明白http协议本身是不存在安全性的问题的，就是说攻击者不会把它当作攻击的对象。而是应用了http协议的服务器或者客户端、以及运行的服务器的Wed应用资源才是攻击的目标。针对Web应用的攻击，下面列举了其中的4种，在这四种当中错误的是（

）A.拒绝服务攻击B.网址重定向C.传输保护不足D.错误的访问控制8.下列关于计算机病毒感染能力的说法不正确的是：（）A.能将自身代码注入到引导区B.能将自身代码注入到扇区中的文件镜像C.能将自身代码注入文本文件中并执行D.能将自身代码注入到文档或模板的宏中代码9.下面关于计算机病毒的描述不正确的是（

）。A.具有传染性B.能损坏硬件C.可加快运行速度D.带毒文件长度可能不会增加10.AES在抵抗差分密码分析及线性密码分析的能力比DES更有效，已经替代DES成为新的数据加密标准。其算法的信息块长度和加密密钥是可变的，以下哪一种不是其可能的密钥长度？A.64bitB.128bitC.192bitD.256bit11.从特征上看，网络安全除包含机密性、可用性、可控性、可审查性之外，还有（

）。A.可管理性B.完整性C.可升级性D.以上都不对12.蓝牙是一种常用的短距离数据通信的无线技术标准（IEEE802.15.1），最远通信举例可以达到100米，但通常用于（）米以内的通信。A.2B.5C.10D.5013.计算机病毒可以使整个计算机瘫痪，危害极大，计算机病毒是（

）。A.一种芯片B.一段特制的程序C.一种生物病毒D.一条命令14.账号锁定策略中对超过一定次数的错误登录账号进行锁定是为了对抗以下哪种攻击？A.分布式拒绝服务攻击（DDoS）B.病毒传染C.口令暴力破解D.缓冲区溢出攻击15.《中华人民共和国网络安全法》什么时间正式施行？（

）A.2016年11月17日B.2017年6月1日C.2017年11月17日D.2016年6月1日16.由于密码技术都依赖于密钥，因此密钥的安全管理是密码技术应用中非常重要的环节，下列关于密钥管理说法错误的是（）。A.在保密通信过程中，通信双方也可利用Difie-Hellman协议协商出会话密钥进行保密通信B.科克霍夫在《军事密码学》中指出系统的保密性不依赖于对加密体制或算法的保密，而依赖于密钥C.密钥管理需要在安全策略的指导下处理密钥生命周期的整个过程，包括产生、存储、备份、分配、更新、撤销等D.在保密通信过程中，通信双方可以一直使用之前用过的会话密钥，不影响安全性17.安全专家在对某网站进行安全部署时，调整了Apache的运行权限，从root权限降低为nobody用户，以下操作的主要目的是：A.为了提高Apache软件运行效率B.为了提高Apache软件的可靠性C.为了避免攻击者通过Apache获得root权限D.为了减少Apache上存在的漏洞18.基于TCP的主机在进行一次TCP连接时简要进行三次握手，请求通信的主机A要与另一台主机B建立连接时，A需要先发一个SYN数据包向B主机提出连接请示，B收到后，回复一个ACK/SYN确认请示给A主机，然后A再次回应ACK数据包，确认连接请求。攻击通过伪造带有虚假源地址的SYN包给目标主机，使目标主机发送的ACK/SYN包得不到确认。一般情况下，目标主机会等一段时间后才会放弃这个连接等待。因此大量虚假SYN包同时发送到目标主机时，目标主机上就会有大量的连接请示等待确认，当这些未释放的连接请示数量超过目标主机的资源限制时。正常的连接请示就不能被目标主机接受，这种SYNFlood攻击属于（）A.拒绝服务攻击B.分布式拒绝服务攻击C.缓冲区溢出攻击D.SQL注入攻击19.以下关于网络安全设备说法正确的是（）。A.入侵检测系统的主要作用是发现并报告系统中未授权或违反安全策略的行为B.安全隔离与信息交换系统也称为网闸，需要信息交换时，同一时间可以和两个不同安全级别的网络连接C.虚拟专用网是在公共网络中，利用隧道技术，建立一个永久、安全的通信网络D.防火墙既能实现内外网物理隔离，又能实现内外网逻辑隔离20.常见密码系统包含的元素是：A.明文，密文，信道，加密算法，解密算法B.明文，摘要，信道，加密算法，解密算法C.明文，密文，密钥，加密算法，解密算法D.消息，密文，信道，加密算法，解密算法21.按照我国信息安全等级保护的有关政策和标准，有些信息系统只需自主定级、自主保护，按照要求向公安机关备案即可，可以不需要上级或主管部门来测评和检查。此类信息系统应属于。A.零级系统B.—级系统C.二级系统D.三级系统22.以下哪个是国际信息安全标准化组织的简称？（）A.ANSIB.ISOC.IEED.NIST23.在低功耗蓝牙技术建立连接的过程中，设备都是成对出现的:（）设备和（）设备。A.从从B.主主C.主从D.1224.公钥密码的应用不包括：（）A.数字签名B.非安全信道的密钥交换C.消息认证码D.身份认证25.在网络信息系统中对用户进行认证识别时，口令是一种传统但仍然使用广泛的方法，口令认证过程中常常使用静态口令和动态口令。下面描述中错误的是（）A.所谓静态口令方案，指用户登录验证身份的过程中，每次输入的口令都是固定、静止不变的B.使用静态口令方案时，即使对口令进行简单加密或哈希后进行传输，攻击者依然可能通过重放攻击来欺骗信息系统的身份认证模块C.动态口令方案中通常需要使用密码算法产生较长的口令序列，攻击者如果连续地收集到足够多的历史口令，则有可能预测出下次要使用的口令D.通常动态口令实现方式分为口令序列、时间同步以及挑战/应答等几种类型26.公钥基础设施（PublicKeyInfrastructure，PKI）引入数字证书的概念，用来表示用户的身份。下图简要地描述了终端实体（用户）从认证权威机构CA申请、撤销和更新数字证书的流程。请为中间框空白处选择合适的选项（）。A.OCSPB.证书库C.CRL库D.RA27.以下哪个拒绝服务攻击方式不是流量型拒绝服务攻击A.LandB.UDPFloodC.SmurfD.Teardrop28.2016年10月21日，美国东部地区发生大规模断网事件，此次事件是由于美国主要DNS服务商Dyn遭遇大规模DDos攻击所致，影响规模惊人，对人们生产生活造成严重影响。DDoS攻击的主要目的是破坏系统的（）。A.抗抵赖性B.保密性C.可用性D.不可否认性29.近年来利用DNS劫持攻击大型网站恶性攻击事件时有发生，防范这种攻击比较有效的方法是?A.加强网站源代码的安全性B.对网络客户端进行安全评估C.协调运营商对域名解析服务器进行加固D.在网站的网络出口部署应用级防火墙30.在ISO的OSI安全体系结构中，以下哪一个安全机制可以提供抗抵赖安全服务？A.加密B.数字签名C.访问控制D.路由控制班级姓名学号二、多项选择题（5题，每小题3分，共15分）1.DOS按照攻击目标分类可以分为（）A.节点型B.网络连接型C.服务器型D.网络应用型2.《中华人民共和国密码法》将密码规定为：（）A.技术 B.产品C.服务 D.数字3.暴力破解可分为：（）A.纯粹式暴力破解 B.字典式暴力破解C.数字型暴力破解 D.组合型暴力破解4.数字签名有两种：（）A.加密和解密 B.直接数字签名C.有仲裁的数字签名 D.PGP数字签名5.PIX防火墙的提供了4种管理访问模式（）A.非特权模式B.特权模式C.配置模式D.监控模式E.接口模式三、填空题（每空1分，共15分）1.包过滤型防火墙工作在OSI网络参考模型的______和______。2.安全漏洞扫描技术是一类重要的网络安全技术。当前，网络安全漏洞扫描技术的两大核心技术是______和___________。3.病毒基本采用_______法来进行命名。病毒前缀表示_______，病毒名表示_______，病毒后缀表示_______。4.对称密码体制加密解密使用_______的密钥；非对称密码体制的加密解密使用_______的密钥，而且加密密钥和解密密钥要求_______互相推算。5.端口扫描的防范也称为_________，主要有________和___________两种方法。6.防火墙隔离了内部、外部网络，是内、外部网络通信的________途径，能够根据制定的访问规则对流经它的信息进行监控和审查，从而保护内部网络不受外界的非法访问和攻击。四、判断题（10题，每小题1分，共10分）1．国家不支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。（）2．网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。（）3．防护可以分为三大类：软件安全防护、网络安全防护和信息安全防护。（）4．计算机信息系统可信计算基能创建和维护受保护客体的访问审计跟踪记录，并能阻止未授权的用户对它的访问或破坏。（)5．鉴别服务的目的在于保证信息的可靠性。实现身份认证的主要方法包括口令、数字证书、基于生物特征（例如指纹、声音等）的认证等。（）6．拒绝服务攻击是指采取不断对网络服务系统进行干扰的方法，改变其正常的作业流程，执行正常程序使系统响