大工《网络安全》课程考试模拟试卷.doc

《大工《网络安全》课程考试模拟试卷.doc》由会员分享，可在线阅读，更多相关《大工《网络安全》课程考试模拟试卷.doc（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、一、单项选择题（本大题共10小题，每小题2分，共20分）1、下列不属于TCP/IP模型的组成部分的是（ D ）。A应用层C网络接口层B传输层D表示层2、在OSI参考模型中，（ B ）是完成网络中主机间的报文传输。A应用层B网络层C传输层D数据链路层3、Unix和Windows NT操作系统是符合哪个级别的安全标准？（ C ）AA级BB级CC级DD级4、在以下人为的恶意攻击中，属于主动攻击的是（ A ）。A身份假冒B数据窃听C数据流分析D非法访问5、伪造E-mail和打电话请求密码属于哪种网络入侵攻击方式？（ A ）A社会工程学攻击B物理攻击C暴力攻击D缓冲区溢出攻击6、入侵检测系统的第一步是（

2、 B ）。A信号分析B信号收集C数据包过滤D数据包检查7、（ B ）攻击方法的一个弱点在于攻击者和主控端之间的连接采用明文形式。Atrin00BTFNCTFN2KDLand8、CA指的是（ A ）。A证书授权C加密认证B虚拟专用网D安全套接层9、以下算法属于非对称算法的是（ B ）。AHash算法BRSA算法CIDEA算法D三重DES算法10、IPSec在哪种模式下把数据封装在一个新的IP包内进行传输？（ A ）A隧道模式B管道模式C传输模式D安全模式二、判断题（本大题共10小题，每小题2分，共20分）1、C1级，又称自主安全保护级别。（ 对 ）2、IP地址分为5类，其中设计A类地址的目的是支

3、持中大型网络。（ ）3、在常用的网络服务中，DNS使用TCP/IP协议。（ ）4、SMB全称是会话消息块协议，又叫做NetBIOS或者LanManager协议。（ 对 ）5、RPC服务可以手动停止。（ ）6、DDoS攻击不能利用路由器的多点传送功能将攻击效果扩大。（ ）7、Flask体系结构使策略可变通性的实现成为可能。（ 对 ）8、安全策略所要求的存取判定以抽象存取访问控制数据库中的信息为依据。（ 对 ）9、PGP加密技术是一个基于DES对称密钥体系的邮件加密软件。（ ）10、公钥密码体制在实际应用中主要包含数字信封和数字签名两种方式。（ 对 ）三、填空题（本大题共10空，每空2分，共20分

4、）1、包过滤防火墙设置在 网络 层。2、IP数据报最长可达 65535 字节。3、TCP协议的滑动窗口协议的一个重要用途是 流量控制 。4、 ping 命令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接，应答消息的接收情况将和往返过程的次数一起显示出来。5、在 iostream.h 文件中定义了cout的功能是输出，endl的功能是回车换行。6、字典攻击是最常见的一种 暴力 攻击。7、 Multics 是开发安全操作系统最早的尝试。8、访问控制机制的理论基础是 访问控制器 ，由J.P.Anderson首次提出。9、常见的信任模型包括4种：严格层次信任模型、 分布式信任模型 、以

5、用户为中心的信任模型和 交叉认证模型 。1 2 3 4 56 7 8 9、四、名词解释（本大题共4小题，每小题3分，共12分）1、应用代理防火墙2、入侵检测系统3、身份认证4、Dos攻击1也叫应用网关，它作用在应用层，其特点是完全“阻隔”了网络通信流，通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。实际中的应用网关通常由专用工作站实现。2从计算机网络或计算机系统的关键点收集信息并进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象，使安全管理员能够及时地处理入侵警报，尽可能减少入侵对系统造成的损害。3身份认证是计算机网络系统的用户在进入系统或访问不同保护

6、级别的系统资源时，确定该用户的身份是否真实，合法和唯一的过程。4Dos攻击即拒绝服务攻击，是指攻击者通过消耗受害网络的带宽，消耗受害主机的系统资源，发掘编程缺陷，提供虚假路由或DNS信息，使被攻击者目标不能正常工作。五、简答题（本大题共3小题，每小题6分，共18分） 1、简述数字签名的一般过程。2、简述网络攻击的步骤。3、说明包过滤防火墙的优点和缺点。1数字签名技术是将摘要信息用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送的公钥才能解密被加密的摘要信息，然后用HASH函数对收到的原文产生一个摘要信息，与解密的摘要信息对比。如果相同，则说明收到的信息是完整的，在传输过程中没有被修改

7、，否则说明信息被修改过，因此数字签名能够验证信息的完整性。2首先隐藏位置，接着网络探测和资料收集、对系统弱点进行挖掘、获得系统控制权、隐藏行踪，最后实施攻击、开辟后门等七个步骤。3优点：价格较低；性能开销小；处理速度快。缺点：定义复杂，容易出现因配置不当带来的问题；允许数据包直接通过，容易造成数据驱动式攻击的潜在危险；不能理解特定服务的上下文环境，相应控制只能在高层由代理服务和应用层网关来完成。六、分析论述题（本大题1小题，共10分） 1、描述DES加密的过程，扩展E盒与压缩S盒的作用分别是什么？1DES算法的加密过程如下：将64位明文数据用初始变换IP置换，得到一个乱序的64位明文，然后分成

8、左右等长的各32位的两个分组，分别记为L0和R0。接着在48位的子密钥K1、K2、K16分别作用下，进行16轮完全类似的乘积变换运算，第i轮的乘积变换运算得到Li和Ri，最后一轮的乘积变换运算得到L16和R16，需将其左右变换位置，得到64位数据R16L16。最后再用初始逆变换IP-1进行置换，产生64位密文数据。扩展E盒作用：把32位的上一轮左边部分输出，扩展为48位，便于和此轮子密码做按位逻辑异或运算。压缩S盒作用：把轮函数作用的结果变成32位的输出。一、单项选择题（本大题共10小题，每小题2分，共20分）1、TCP/IP模型中的Internet层对应OSI模型中的（ C ）。A数据链路层

9、B物理层C网络层D传输层2、（ C ）是网络层上的主要协议，同时被TCP协议和UDP协议使用。ASNNPBSMTPCIPDICMP3、（ D ）服务是目前最常用的服务，使用HTTP协议，默认端口号为80。AFTP服务BSMTP服务CDNS服务DWeb服务4、（ A ）攻击结合使用了IP欺骗和带有广播地址的ICMP请求响应方法使大量网络传输充斥目标系统。ASmurfBLandCPing of DeathDTeardrop5、trin00攻击工具的代理端向目标受害主机发送的DDoS都是（ A ）报文，并且这些报文都从一个端口发出。AUDPBARPCTCPDRARP6、黑客分为多种，（ C ）的原则

10、是“谁给钱多给谁干”。A破坏者B红客C间谍D骇客7、SSL指的是（ B ）。A加密认证协议B安全套接层协议C授权认证协议D安全通道协议8、在混合加密方式下，真正用来加解密通信过程中所传输数据的密钥是（ B ）。A非对称算法的公钥B对称算法的密钥C非对称算法的私钥DCA中心的公钥9、审计管理指的是（ C ）。A保证数据接收方收到的信息与发送方发送的信息完全一致B防止因数据被截获而造成泄密C对用户和程序使用资源的情况进行记录和审查D保证信息使用者都可得到相应多的授权服务10、下列哪种服务通过默认端口20和21进行工作（ A ）。AFTPBIPCHTTPDTelnet二、判断题（本大题共10小题，每

11、小题2分，共20分）1、会话层的主要功能是允许不同机器上用户之间建立会话关系。（ ）2、TCP/IP模型的应用层对应OSI模型的应用层和会话层。（ 错 ）3、SMTP默认端口号为23，Telnet默认端口号为110。（ 错 ）4、句柄是一个指针，通过句柄可以控制该句柄指向的对象。（ ）5、分布式攻击系统都只是基于服务器模式的。（ 错 ）6、后门程序相对木马程序的功能比较单一。（ ）7、DES算法是一种用56位密钥来加密32位数据的方法。（ 错 ）8、数据包过滤可以在网络层截获数据。（ ）9、筛选路由器模型是网络的第一道防线，功能是实施包过滤。（ ）10、防火墙和防火墙规则都是安全策略的技术实现

12、。（ ）三、填空题（本大题共10空，每空2分，共20分）1、TCP数据格式中SYN= 1 ，ACK= 0 表示连接请求消息。2、FTP协议同时使用了两条TCP通道：一条用于 命令交换、 ，一条用于 数据传输 。3、整个PKI体系中各方都承认的一个值得信赖的，公正的第三方权威机构是 认证中心CA 。4、数字水印具有3个基本特性：隐藏性、 鲁棒性 和安全性。5、常见的防火墙有3种类型： 分组过滤防火墙 、 应用代理防火墙 和状态检测防火墙。6、 IPSec 弥补了IPv4在协议设计时的缺乏安全性考虑的不足。7、 SSL 被设计用来提供一个可靠的端到端的安全服务，为两个通信个体之间提供保密性和完整性

13、。四、名词解释（本大题共4小题，每小题3分，共12分）1、分布式防火墙2、数字证书3、信息安全4、访问控制1分布式防火墙是一种主机驻留式的安全系统，用以保护企业网络中关键节点服务器，数据及工作站免受非法入侵的破坏。分布式防火墙通常是内核模式应用，它位于操作系统底部，直接面对网卡，它们对所有的信息流过滤和限制，无论是来自internet还是来自内部网络。2数字证书是一个由使用数字证书的用户群所公认和信任的权威机构（即CA）签署了其数字签名的信息集合。3保护信息和信息系统，以避免未授权的访问，使用，泄露，破坏，修改或者销毁，以确保信息的完整性，保密性和可用性。4是指对主体访问个体的权限或能力的限制

14、，以及限制进入物理区域（出入控制）和限制使用计算机系统各计算机存储数据的过程。五、简答题（本大题共3小题，每小题6分，共18分） 1、简述代理防火墙的优点和缺点。2、简述加密系统的组成。3、简述网络信息安全包含哪几个方面？1优点：内置了专门为提高安全性而编制的proxy应用程序，能够透彻地理解相关服务命令，对来往的数据包进行安全化处理；不允许数据包通过防火墙，避免了数据驱动式攻击的发生。缺点：速度较慢，不太适用于高速网之间的应用。21）未加密的报文，也称明文；2）加密后的报文，也称密文；3）加密、解密设备或算法；4）加密、解密的密钥。31）先进的信息安全技术是信息安全的根本保证。2）严格的安全

15、管理是确保安全策略落实的基础。3）严格的法律、法规是信息安全保障的坚强后盾。六、分析论述题（本大题1小题，共10分） 1、论述Windows NT的访问控制过程。11）创建账号。当一个账号被创建时，Windows NT系统为它分配一个安全标识（SID）。安全标识和账号唯一对应。2）登录过程（LP）控制。每次用户登录时，用户输入用户名、口令和用户希望登录的服务器/域等信息，登录主机把这些信息传送给系统的安全账号管理器，安全账号管理器将这些信息与SAM数据库中的信息进行比较，如果匹配，服务器发送给客户机或工作站允许访问的信息，记录用户账号的特权、主目录位置、工作站参数等信息，并返回用户的安全标识和用户所在组的安全标识。工作站为用户生成一个进程。3）创建访问令牌。当用户登录成功后，本地安全授权机构（LSA）为用户创建一个访问令牌，包括用户名、所在组、安全标识等信息。以后用户每新建一个进程，都将访问并复制令牌作为该进程的访问令牌。4）访问对象控制。当用户或者用户生成的进程要访问某个对象时，安全引用监视器（SRM）将用户/进程的访问令牌中的安全标识（SID）与对象安全描述符中的自主访问控制表进行比较，从而决定用户是否有权访问该对象。