《計(jì)算機(jī)網(wǎng)絡(luò)安全》模擬試題一及答案

1、1. 計(jì)算機(jī)網(wǎng)絡(luò)安全模擬試題一(120分鐘)一、單選題(每題1分，共10分)各種通信網(wǎng)和TCP/IP之間的接口是TCP/IP分層結(jié)構(gòu)中的()A. 數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層2. C.傳輸層D.應(yīng)用層下面不屬于木馬特征的是()A. 自動(dòng)更換文件名，難于被發(fā)現(xiàn)B.程序執(zhí)行時(shí)不占太多系統(tǒng)資源C. 不需要服務(wù)端用戶的允許就能獲得系統(tǒng)的使用權(quán)3. 造成緩沖區(qū)的溢出，破壞程序的堆棧下面不屬于端口掃描技術(shù)的是()A. TCPconnect()掃描B.TCPFIN掃描C.IP包分段掃描D.Land掃描負(fù)責(zé)產(chǎn)生、分配并管理A.LDAP目錄服務(wù)器C.注冊(cè)機(jī)構(gòu)RAB. PKI結(jié)構(gòu)下所有用戶的證書(shū)的機(jī)構(gòu)是()業(yè)務(wù)受理點(diǎn)D.

2、認(rèn)證中心CA5. 防火墻按自身的體系結(jié)構(gòu)分為(A.軟件防火墻和硬件防火墻C. 百兆防火墻和千兆防火墻D. )包過(guò)濾型防火墻和雙宿網(wǎng)關(guān)主機(jī)防火墻和網(wǎng)絡(luò)防火墻6. 下面關(guān)于代理技術(shù)的敘述正確的是()A. 能提供部分與傳輸有關(guān)的狀態(tài)B. 能完全提供與應(yīng)用相關(guān)的狀態(tài)和部分傳輸方面的信息C. 能處理和管理信息7. ABC都正確下面關(guān)于ESP傳輸模式的敘述不正確的是()A.并沒(méi)有暴露子網(wǎng)內(nèi)部拓?fù)銪.主機(jī)到主機(jī)安全8. IPSEC的處理負(fù)荷被主機(jī)分擔(dān)D.兩端的主機(jī)需使用公網(wǎng)IP下面關(guān)于網(wǎng)絡(luò)入侵檢測(cè)的敘述不正確的是()A.占用資源少B.攻擊者不易轉(zhuǎn)移證據(jù)9. C.容易處理加密的會(huì)話過(guò)程D.檢測(cè)速度快基于SET

3、協(xié)議的電子商務(wù)系統(tǒng)中對(duì)商家和持卡人進(jìn)行認(rèn)證的是()A.收單銀行B.支付網(wǎng)關(guān)10. C.認(rèn)證中心D.發(fā)卡銀行下面關(guān)于病毒的敘述正確的是()A.病毒可以是一個(gè)程序B.病毒可以是一段可執(zhí)行代碼C.病毒能夠自我復(fù)制D.ABC都正確填空題（每空1分，共25分）1. IP協(xié)議提供了的的傳遞服務(wù)。2. TCP/IP鏈路層安全威脅有：,。3. DRDo西DDoS的不同之處在于：。4. 證書(shū)的作用是：和一5. SSL協(xié)議中雙方的主密鑰是在其協(xié)議產(chǎn)生的。6. VPN的兩種實(shí)現(xiàn)形式：和。7. IPSec是為了在IP層提供通信安全而制定,是一個(gè)應(yīng)用廣泛、開(kāi)放的。8. 根據(jù)檢測(cè)原理，入侵檢測(cè)系統(tǒng)分為,。9. 病毒技術(shù)包

4、括：技術(shù)，術(shù)，技術(shù)和技術(shù)。10. 電子商務(wù)技術(shù)體系結(jié)構(gòu)的三個(gè)層次是,和,一個(gè)支柱11. 防火墻的兩種姿態(tài)和。三、判斷題（每題1分，共15分）1.以太網(wǎng)中檢查網(wǎng)絡(luò)傳輸介質(zhì)是否已被占用的是沖突監(jiān)測(cè)。（）2. 主機(jī)不能保證數(shù)據(jù)包的真實(shí)來(lái)源，構(gòu)成了IP地址欺騙的基礎(chǔ)。（）3. 掃描器可以直接攻擊網(wǎng)絡(luò)漏洞。（）4. DNS欺騙利用的是DNS協(xié)議不對(duì)轉(zhuǎn)換和信息性的更新進(jìn)行身份認(rèn)證這一弱點(diǎn)。（）5. DRDo敏擊是與DDoS無(wú)關(guān)的另一種拒絕服務(wù)攻擊方法。（）6. 公鑰密碼比傳統(tǒng)密碼更安全。（）7. 身份認(rèn)證一般都是實(shí)時(shí)的，消息認(rèn)證一般不提供實(shí)時(shí)性。（）8. 每一級(jí)CA都有對(duì)應(yīng)的RA（）加密/解密的密鑰對(duì)成功

5、更新后，原來(lái)密鑰對(duì)中用于簽名的私鑰必須安全銷(xiāo)毀，公鑰進(jìn)行歸檔管理。（）9. 防火墻無(wú)法完全防止傳送已感染病毒的軟件或文件。（）10. 所有的協(xié)議都適合用數(shù)據(jù)包過(guò)濾。（）11. 構(gòu)建隧道可以在網(wǎng)絡(luò)的不同協(xié)議層次上實(shí)現(xiàn)。（）12. 蜜網(wǎng)技術(shù)（Honeynet）不是對(duì)攻擊進(jìn)行誘騙或檢測(cè)。（）13. 病毒傳染主要指病毒從一臺(tái)主機(jī)蔓延到另一臺(tái)主機(jī)。（）14. 電子商務(wù)中要求用戶的定單一經(jīng)發(fā)出，具有不可否認(rèn)性。（）四、簡(jiǎn)答題（每題5分，共30分）1.TCP/IP的分層結(jié)構(gòu)以及它與OSI七層模型的對(duì)應(yīng)關(guān)系。2. 簡(jiǎn)述拒絕服務(wù)攻擊的概念和原理。3 .簡(jiǎn)述交叉認(rèn)證過(guò)程。4 .簡(jiǎn)述SSL安全協(xié)議的概念及功能。5.

6、簡(jiǎn)述好的防火墻具有的5個(gè)特性。6.簡(jiǎn)述電子數(shù)據(jù)交換（EDI）技術(shù)的特點(diǎn)。五、綜述題（20分）1. 簡(jiǎn)述ARP的工作過(guò)程及ARP欺騙。（10分）2.簡(jiǎn)述包過(guò)濾型防火墻的概念、優(yōu)缺點(diǎn)和應(yīng)用場(chǎng)合。（10分）模擬題1答題要點(diǎn)一、單選題1、A2、D3、D4、D5、B6、D7、A8、C9、B10、D二、填空題：1、數(shù)據(jù)報(bào)盡力而為2、以太網(wǎng)共享信道的偵聽(tīng)MAC地址的修改ARP欺騙3、攻擊端不需要占領(lǐng)大量傀儡機(jī)4、用來(lái)向系統(tǒng)中其他實(shí)體證明自己的身份分發(fā)公鑰5、握手6、Client-LANLAN-LAN7、協(xié)議簇VPN安全協(xié)議體系8、異常入侵檢測(cè)誤用入侵檢測(cè)9、寄生駐留加密變形隱藏10、網(wǎng)絡(luò)平臺(tái)安全基礎(chǔ)結(jié)構(gòu)電子

7、商務(wù)業(yè)務(wù)公共基礎(chǔ)部分11、拒絕沒(méi)有特別允許的任何事情允許沒(méi)有特別拒絕的任何事情三、判斷題I、X23、X45、X6、X789、乂10II、X121314、乂15、/四、簡(jiǎn)答題答：1、TCP/IP層析劃分OSI層次劃分應(yīng)用層應(yīng)用層會(huì)話層傳輸層會(huì)話層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層鏈路層物理層2、拒絕服務(wù)攻擊的概念：廣義上講，拒絕服務(wù)（Do§Denialofservice）攻擊是指導(dǎo)致服務(wù)器不能正常提供服務(wù)的攻擊。確切講，DoS攻擊是指故意攻擊網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的缺陷或直接通過(guò)各種手段耗盡被攻擊對(duì)象的資源，目的是讓目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)，使目標(biāo)系統(tǒng)停止響應(yīng)，甚至崩潰。拒絕服務(wù)攻擊的基本原

8、理是使被攻擊服務(wù)器充斥大量要求回復(fù)的信息，消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)超負(fù)荷，以至于癱瘓而停止提供正常的網(wǎng)絡(luò)服務(wù)。3、首先，兩個(gè)CA建立信任關(guān)系。雙方安全交換簽名公鑰，利用自己的私鑰為對(duì)方簽發(fā)數(shù)字證書(shū)，從而雙方都有了交叉證書(shū)。其次，利用CA的交叉證書(shū)驗(yàn)證最終用戶的證書(shū)。對(duì)用戶來(lái)說(shuō)就是利用本方CA公鑰來(lái)校驗(yàn)對(duì)方CA的交叉證書(shū)，從而決定對(duì)方CA是否可信；再利用對(duì)方CA的公鑰來(lái)校驗(yàn)對(duì)方用戶的證書(shū)，從而決定對(duì)方用戶是否可信。4、SSL全稱(chēng)是：SecureSocketLayer（安全套接層）。在客戶和服務(wù)器兩實(shí)體之間建立了一個(gè)安全的通道，防止客戶/服務(wù)器應(yīng)用中的偵聽(tīng)、篡改以及消息偽造，通過(guò)在兩

9、個(gè)實(shí)體之間建立一個(gè)共享的秘密，SSL提供保密性，服務(wù)器認(rèn)證和可選的客戶端認(rèn)證。其安全通道是透明的，工作在傳輸層之上，應(yīng)用層之下，做到與應(yīng)用層協(xié)議無(wú)關(guān)，幾乎所有基于TCP的協(xié)議稍加改動(dòng)就可以在SSL上運(yùn)行。5、（1）所有在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)都必須經(jīng)過(guò)防火墻；（2）只有被授權(quán)的合法數(shù)據(jù)，即防火墻系統(tǒng)中安全策略允許的數(shù)據(jù)，可以通過(guò)防火墻；（3）防火墻本身不受各種攻擊的影響；（4）使用目前新的信息安全技術(shù)，如一次口令技術(shù)、智能卡等；（5）人機(jī)界面良好，用戶配置使用方便，易管理，系統(tǒng)管理員可以對(duì)發(fā)防火墻進(jìn)行設(shè)置，對(duì)互連網(wǎng)的訪問(wèn)者、被訪問(wèn)者、訪問(wèn)協(xié)議及訪問(wèn)權(quán)限進(jìn)行限制。6、特點(diǎn)：使用對(duì)象是不

10、同的組織之間；所傳送的資料是一般業(yè)務(wù)資料；采用共同標(biāo)準(zhǔn)化的格式；盡量避免人工的介入操作，由收送雙方的計(jì)算機(jī)系統(tǒng)直接傳送、交換資料。五、綜述題1、ARP的工作過(guò)程：（1）主機(jī)A不知道主機(jī)B的MAC地址，以廣播方式發(fā)出一個(gè)含有主機(jī)B的IP地址的ARP請(qǐng)求；（2）網(wǎng)內(nèi)所有主機(jī)受到ARP請(qǐng)求后，將自己的IP地址與請(qǐng)求中的IP地址相比較，僅有B做出ARP響應(yīng)，其中含有自己的MACM址；（3）主機(jī)A收到B的ARP響應(yīng)，將該條IP-MAC映射記錄寫(xiě)入ARP存中，接著進(jìn)行通信。ARP欺騙：ARP協(xié)議用于IP地址到MACM址的轉(zhuǎn)換，此映射關(guān)系存儲(chǔ)在ARP緩存表中。當(dāng)ARP緩存表被他人非法修改將導(dǎo)致發(fā)送給正確主機(jī)的數(shù)據(jù)包發(fā)送給另外一臺(tái)由攻擊者控制的主機(jī)，這就是所謂的“ARP欺騙”。2、包過(guò)濾型防火墻的概念：包過(guò)濾防火墻用一臺(tái)過(guò)濾路由器來(lái)實(shí)現(xiàn)對(duì)所接受的每個(gè)數(shù)據(jù)包做允許、拒絕的決定。過(guò)濾規(guī)則基于協(xié)議包頭信息。包過(guò)濾型防火墻的優(yōu)缺點(diǎn)：包過(guò)濾防火墻的優(yōu)點(diǎn)：處理包的速度快；費(fèi)用低，標(biāo)準(zhǔn)的路由器均含有包過(guò)濾支持；包過(guò)濾防火墻對(duì)用戶和應(yīng)用講是透明的。無(wú)需對(duì)用戶進(jìn)行培訓(xùn)，也不必在每臺(tái)主機(jī)上安裝特定的軟件。包過(guò)濾防火墻的缺點(diǎn)：維護(hù)比較困難；只能阻止外部主機(jī)偽裝成內(nèi)部主機(jī)的IP欺騙；任何直接經(jīng)過(guò)路由器的數(shù)據(jù)包都有被用作數(shù)據(jù)驅(qū)動(dòng)式攻擊的潛在危