XXX计算机网络应用网络安全期终试题
非全日制学历班«网络安全»期末考试试题
专业班:姓名:学号:评分:
一、判定题〔每题1分,共20分。将正确答案写在表中:正确为T,错误为F〕
1. 基于IEEE 80
2.1x与Radius的认证方式属于接入认证。〔〕
2. PKI和PMI在应用中必须进行绑定,而不能在物理上分开。〔〕
3. 数字签名只能使用非对称加密方式来实现。〔〕
4. 在DNSSEC系统中,只要在DNS服务器之间进行安全认证,而不需要在DNS客户端进行安全认证。〔〕
5. 运算机病毒只会破坏运算机的操作系统,而对其他网络设备不起作用。〔〕 6. 间谍软件具有运算机病毒的所有特点。〔〕
7. 防病毒墙能够部署在局域网的出口处,防止病毒进入局域网。〔〕 8. 蠕虫既能够在互联网上传播,也能够在局域网上传播。而且由于局域网本身的特性,蠕虫在局域网上传播速度更快,危害更大。〔〕
9. SMTP协议需要对邮件发送者的身份进行鉴别。〔〕
10. ActiveX控件不能自己执行,只能由其他的进程加载后运行。〔〕
11. 要实现DDoS攻击,攻击者必须能够操纵大量的运算机为其服务。〔〕
12. 防火墙不具有入侵检测功能。〔〕
13. IPS在今后一定会取代IDS。〔〕
公交车线路牌
14. 防火墙一样采纳〝所有未被承诺的确实是禁止的〞和〝所有未被禁止的确实是承诺的〞两个差不多准那么,其中前者的安全性要比后者高。〔〕
15. 包过滤防火墙一样工作在OSI参考模型的网络层与传输层,要紧对IP分组和TCP/UDP端口进行检测和过滤操作。〔〕
16. 在传统的包过滤、代理和状态检测3类防火墙中,只能状态检测防火墙能够在一定程度上检测并防止内部用户的恶意破坏。〔〕 17. 有些个人防火墙是是一款独立的软件,而有些个人防火墙那么整合在防病毒软件中使用。〔〕
18. VPN全部采纳了〝网关对网关〞的结构。〔〕
19. 远程接入VPN与RAS的功能相似,但VPN使用了加密方式,要比RAS安全且成本低。〔〕
20. 在利用VPN连接两个LAN是,LAN中必须使用TCP/IP协议。〔〕
二、填空题〔每题2分,共32分〕
1. SSL是一种综合利用和技术进行安全通信的工业标准。
2. 在PKI/PMI系统中,一个合法用户只拥有一个唯独的,但可能会同时拥有多个不同的。
3. 利用公钥加密数据,然后用私钥解密数据的过程称为;利用私钥加密数据,然后用公钥解密数据的过程称为。
制作智能卡4. DNS同时调用了TCP和UDP的53端口,其中端口用于DNS客户端与DNS 服务器端的通信,而端口用于DNS区域之间的数据复制。
5. 在网络入侵中,将自己假装成合法用户来攻击系统的行为称为;复制合法用户发出的数据,然后进行重发,以欺诈接收者的行为称为;中止或干扰服务器为合法用户提供服务的行为称为。
6. 在LAND攻击中,LAND攻击报文的和是相同的。
7. 扫描技术要紧分为和两种类型。
8. 在IDS的报警中,能够分为错误报警和正确的报警两种类型。其中错误报警中,将IDS工作于正常状态下产生的报警称;而将IDS对的入侵活动未产生报警的现象称为。
9. 防火墙将网络分割为两部分,立即网络分成两个不同的安全域。关于接入Internet 的局域网,其中属于可信任的安全域,而属于不可信任的非安全域。
10. VPN是利用Internet等的基础设施,通过技术,为用户提供一条与专网相同的安全通道。
11. VPN的三种典型应用类型分别是、和。
风力发电机安装
12. VPN网关至少提供了两个接口,其中与内部网络连接的接口能够分配使用IP地址,而与外网连接的接口那么要分配使用 IP地址。
13. VPN的要紧实现技术分别为、和,其中核心是。
14. VPN系统中的身份认证技术包括和两种类型。
15. 目前身份认证技术可分为PKI和非PKI两种类型,其中在VPN的用户身份认证中一样采纳认证方式,而信息认证中采纳认证方式。
16. VPN隧道能够分为主动式隧道和被动式隧道两种类型,其中远程接入VPN使用的是,而内联网VPN和外联网VPN那么使用。
三、论述题〔每题6分,共18分〕
1、什么是运算机网络安全?
运算机网络安全是指利用网络治理操纵和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到爱护。运算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理爱护,免于破坏、丢失等。逻辑安安全包括信息的完整性、保密性和可用性。
2、简述运算机病毒的传播途径与表现形式。
运算机病毒的传播途径有:〔1〕、通过不可移动的运算机硬件设备进行传播〔数量少,但危害大〕;〔2〕、通过移动储备设备来传播〔软盘、U盘、光盘、磁带、移动硬盘〕;〔3〕、通过运算机网络来传播〔直截了当发送病毒‘蠕虫攻击’、、恶意网页〕。
运算机病毒的表现形式有:〔1〕、运行速度明显减慢;〔2〕、经常死机或重启动;〔3〕、屏幕显示乱码;〔4〕、磁盘空间无故减少;〔5〕、键盘无响应;〔6〕、硬盘狂转;〔7〕、打印机不能正常打印;〔8〕、不能识别硬盘;〔9〕、不能执行程序、不能打开窗口。
3、防火墙能防什么?防不住什么?
防火墙是网络安全的重要一环,防火墙技术是在内部网与外部网之间实施安全防范的最正确选择,防火墙能防以下内容:
〔1〕访问操纵:限制他人进入内部网络,过滤掉不安全服务和非法用户;
〔2〕抗攻击:限定人们访问专门站点;
〔3〕审计:为监视Internet安全提供方便,对网络访问进行记录,建立完备的日志、审计和追踪网络访问,并能够依照需要产生报表、报警和入侵检测等。
但也存在一定的局限性:
〔1〕不能完全防范外部刻意的人为攻击;
〔2〕不能防范内部用户攻击防火墙不适用于内部人员的攻击;
〔3〕不能防止内部用户因误操作而造成口令失密受到的攻击;
〔4〕专门难防止病毒或者受病毒感染的文件的传输。稀土永磁同步电机
四、单项选择题〔每题1分,共30分。将正确答案写在下表中〕
1. 下面有关MD5的描述,不正确的选项是〔〕
A. 是一种用于数字签名的算法
B. 得到的报文摘要长度为固定的128位
C. 输入以字节为单位
D. 用一个8字节的整数表示数据的原始长度
2. 下面有关CRL和OCSP的描述,错误的选项是〔〕
A. CRL和OCSP都用于数字证书的撤销操作
B. OCSP要比CRL高效、及时
C. CRL和OCSP差不多上由IETF颁发的用于检查数字证书当前有效性的协议spank站点集合营
D. OCSP能够单独使用,也能够与CRL联合使用
3. 在基于IEEE 802.1x与Radius组成的认证系统中,客户端是指〔〕
A. 运行IEEE 802.1x软件的用户运算机
B. 支持IEEE 802.1x标准的交换机或无线AP
C. 运行在用户端运算机上的应用程序
D. 运行在用户端运算机上的拨号程序
4. DNSSEC中并未采纳〔〕
A. 数字签名技术
B. 公钥加密技术
C. 对称加密技术
D. 报文摘要技术
5. 以下描述的现象中,不属于运算机病毒的是〔 C〕
A. 破坏运算机的程序或数据
B. 使网络堵塞
C. 各种网上欺诈行为
D. Windows〝操纵面板〞中无〝本地〞连接图标
6. 当运算机上发觉病毒时,最完全的清除方法为〔A 〕
A. 格式化硬盘
B. 用防病毒软件清除病毒硅基动态
C. 删除感染病毒的文件
D. 删除磁盘上所有的文件
7. 木马与病毒的最大区别是〔〕
A. 木马不破坏文件,而病毒会破坏文件
B. 木马无法自我复制,而病毒能够自我复制
C. 木马无法使数据丢失,而病毒会使数据丢失
D. 木马不具有埋伏性,而病毒具有埋伏性
8. 经常与黑客软件配合使用的是〔〕
A. 病毒
B. 蠕虫
C. 木马
D. 间谍软件
9. 下面描述中,与木马相关的是〔〕
A. 由各户端程序和服务器端程序组成夹
B. 感染运算机中的文件
C. 破坏运算机系统
D. 进行自我复制
10. 木马无法通过以下哪一种方式隐藏自己〔〕
A. 任务栏
B. 任务治理器
C. 邮件服务器
D. 修改系统配置文件
11. 入侵系统后,搜索系统中可能包含有密码的文件内容,然后再通过邮件等方式发送给指定的邮箱。此类木马属于〔〕
A. 密码发送型木马
B. 键盘记录型木马
C. DoS攻击型木马
D. 远程操纵型木马
12. 运算机屏幕上不断的弹出运行窗口,可能是〔〕
A. 中了蠕虫
B. 中了木马
C. 中了脚本病毒
D. 中了间谍软件
13. 某个U盘上已染有病毒,为防止该病毒传染运算机系统,正确的措施是〔〕
A. 删除该U盘上所有程序
B. 给该U盘加上写爱护
C. 将该U盘放一段时刻后再用
D. 将U盘重新格式化
14. 运算机病毒通常是指〔〕
A. 一段程序
B. 一条命令
C. 一个文件
D. 一个标记
15. 文件型病毒传染的对象要紧是以下哪一种文件类型〔〕
A. .DBF
B. .WPS
C. 和.EXE
D. .EXE和.DOC
16. 关于运算机病毒的传播途径,以下描述中不正确的选项是〔〕
A. 通过U盘等移动设备之间的复制
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议