計(jì)算機(jī)網(wǎng)絡(luò)安全與維護(hù)-試卷(含答案及解析版)匯編

1、學(xué)習(xí) 好資料更多精品文檔計(jì)算機(jī)網(wǎng)絡(luò)安全與維護(hù)試卷（含答案及解析版）網(wǎng)2科技委員辛苦整理本文檔受到簽名保護(hù)，你的修改將損害簽名。詳見文檔尾部。30 小題，每題 1 分，共 30 分）1 .下面有關(guān)DES的描述，不正確的是（D ）A. 是由美國國家標(biāo)準(zhǔn)局制定的B. 其結(jié)構(gòu)完全遵循Feistel 密碼結(jié)構(gòu)C. 其算法是完全公開的 D.2 .下面有關(guān)MD5I勺描述，不正確的是（AA. 是一種用于數(shù)字簽名的算法B.C. 輸入以字節(jié)為單位D.是目前應(yīng)用最為廣泛的一種分組密碼算法）得到的報(bào)文摘要長度為固定的 128位用一個(gè) 8 字節(jié)的整數(shù)表示數(shù)據(jù)的原始長度3. 在 PKI 系統(tǒng)中，負(fù)責(zé)簽發(fā)和管理數(shù)字證書的是

2、（ A ）A. CA B. RA C. LDAP D. CPS4. 數(shù)字證書不包含（ B ）A. 頒發(fā)機(jī)構(gòu)的名稱B. 證書持有者的私有密鑰信息C. 證書的有效期 D. CA 簽發(fā)證書時(shí)所使用的簽名算法5. 主要用于加密機(jī)制的協(xié)議是： （ D ）A、 HTTP B 、 FTP C 、 TELNET D、 SSL6. 數(shù)字證書不包含（ B ）A. 頒發(fā)機(jī)構(gòu)的名稱B. 證書持有者的私有密鑰信息C. 證書的有效期 D. CA 簽發(fā)證書時(shí)所使用的簽名算法7. “在因特網(wǎng)上沒有人知道對方是一個(gè)人還是一條狗”這個(gè)故事最能說明（ A ）A. 身份認(rèn)證的重要性和迫切性B. 網(wǎng)絡(luò)上所有的活動(dòng)都是不可見的C. 網(wǎng)絡(luò)

3、應(yīng)用中存在不嚴(yán)肅性 D. 計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)虛擬的世界8. 以下認(rèn)證方式中，最為安全的是（ D）A. 用戶名+密碼B.卡 +密鑰C. 用戶名 +密碼 +驗(yàn)證碼D.卡+指紋9. 將通過在別人丟棄的廢舊硬盤、U盤等介質(zhì)中獲取他人有用信息的行為稱為（D ）A. 社會(huì)工程學(xué) B. 搭線竊聽 C. 窺探 D. 垃圾搜索10. ARP欺騙的實(shí)質(zhì)是（A ）A.提供虛擬的MA（Cf IP地址的組合B. 讓其他計(jì)算機(jī)知道自己的存在C. 竊取用戶在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù) D. 擾亂網(wǎng)絡(luò)的正常運(yùn)行11. 在公鑰密碼體制中，用于加密的密鑰為： （ A ）A公鑰 B、私鑰 C、公鑰與私鑰 D公鑰或私鑰12. 密碼認(rèn)證中存在的問

4、題不包括： （ A ）A.密碼被按鍵記錄軟件記錄B.密碼若使用明文傳送，容易被搭線竊聽工具截獲C.被暴力破解D.密碼管理困難13. 計(jì)算機(jī)病毒具有（ A ）傳播性、破壞性、易讀性傳播性、潛伏性、安全性C ）A. 傳播性、潛伏性、破壞性B.C. 潛伏性、破壞性、易讀性D.14. 目前使用的防殺病毒軟件的作用是（A. 檢查計(jì)算機(jī)是否感染病毒，并消除已感染的任何病毒B. 杜絕病毒對計(jì)算機(jī)的侵害C. 檢查計(jì)算機(jī)是否感染病毒，并清除部分已感染的病毒D. 查出已感染的任何病毒，清除部分已感染的病毒E. .在DDoSfc擊中，通過非法入侵并被控制，但并不向被攻擊者直接發(fā)起攻擊的計(jì)算機(jī)稱為（B ）A. 攻擊者

5、 B. 主控端 C. 代理服務(wù)器D. 被攻擊者16. 目前使用的防殺病毒軟件的作用是（ C ）A. 檢查計(jì)算機(jī)是否感染病毒，并消除已感染的任何病毒B. 杜絕病毒對計(jì)算機(jī)的侵害C. 檢查計(jì)算機(jī)是否感染病毒，并清除部分已感染的病毒D. 查出已感染的任何病毒，清除部分已感染的病毒17. 死亡之 ping 屬于（ B ）A. 冒充攻擊B. 拒絕服務(wù)攻擊C. 重放攻擊D. 篡改攻擊18. 淚滴使用了 IP 數(shù)據(jù)報(bào)中的（ A ）A. 偏移字段的功能B. 協(xié)議字段的功能C. 標(biāo)識(shí)字段的功能D. 生存期字段的功能19.1 CMP泛洪利用了（ C ）A. ARP 命令的功能 B. tracert 命令的功能C.

6、 ping 命令的功能 D. route 命令的功能20. 將利用虛假IP地址進(jìn)行ICMP報(bào)文傳輸?shù)墓舴椒ǚQ為（D ）A. ICMP 泛洪 B. LAND 攻擊 C. 死亡之 ping D. Smurf 攻擊21. 負(fù)責(zé)產(chǎn)生、分配并管理PKI 結(jié)構(gòu)下所有用戶的證書的機(jī)構(gòu)是（ D ）D. 認(rèn)證中心 CAD 、使用專線傳輸A. LDAP 目錄服務(wù)器B. 業(yè)務(wù)受理點(diǎn) C. 注冊機(jī)構(gòu) RA22. 下面對于個(gè)人防火墻未來的發(fā)展方向，描述不準(zhǔn)確的是（ D ）A.與xDSL Modem無線AP等網(wǎng)絡(luò)設(shè)備集成B. 與防病毒軟件集成，并實(shí)現(xiàn)與防病毒軟件之間的安全聯(lián)動(dòng)C. 將個(gè)人防火墻作為企業(yè)防火墻的有機(jī)組成部

7、分D. 與集線器等物理層設(shè)備集成23. 為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是： （ B ）A、采用物理傳輸（非網(wǎng)絡(luò)） B、信息加密C 、無線網(wǎng)24. 當(dāng)某一服務(wù)器需要同時(shí)為內(nèi)網(wǎng)用戶和外網(wǎng)用戶提供安全可靠的服務(wù)時(shí)， 該服務(wù)器一般要置于防火墻的（ C ）A. 內(nèi)部 B. 外部 C. DMZ 區(qū) D. 都可以25. 向有限的空間輸入超長的字符串是哪一種攻擊手段？ （ A ）A.緩沖區(qū)溢出 B.網(wǎng)絡(luò)監(jiān)聽C.拒絕服務(wù) D.IP 欺騙26. VPN 的應(yīng)用特點(diǎn)主要表現(xiàn)在兩個(gè)方面，分別是（ A ）A. 應(yīng)用成本低廉和使用安全B. 便于實(shí)現(xiàn)和管理方便C. 資源豐富和使用便捷D. 高速和安全27. 如果要實(shí)現(xiàn)用戶在

8、家中隨時(shí)訪問單位內(nèi)部的數(shù)字資源，可以通過以下哪一種方式實(shí)現(xiàn)（ C ）A. 外聯(lián)網(wǎng) VPN B. 內(nèi)聯(lián)網(wǎng) VPN C. 遠(yuǎn)程接入 VPN D. 專線接入28. 在以下隧道協(xié)議中，屬于三層隧道協(xié)議的是（ D ）A. L2F B. PPTP C. L2TP D. IPSec29. 以下哪一種方法中，無法防范蠕蟲的入侵。 （ B ）A. 及時(shí)安裝操作系統(tǒng)和應(yīng)用軟件補(bǔ)丁程序?qū)W習(xí)-好資料B.將可疑郵件的附件下載到文件夾中，然后再用右鍵菜單的“打開”功能打開C.設(shè)置文件夾選項(xiàng)，顯示文件名的擴(kuò)展名D.不要打開擴(kuò)展名為VBS SHS PIF等郵件附件30.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是：（B ）A.采用物理傳

9、輸（非網(wǎng)絡(luò)） B .信息加密 C .無線網(wǎng) D ,使用專線傳輸二、判斷題（10小題，每題1分，共10分）1 .Feistel是密碼設(shè)計(jì)的一個(gè)結(jié)構(gòu)，而非一個(gè)具體的密碼產(chǎn)品。（V ）2 .暴力破解與字典攻擊屬于同類網(wǎng)絡(luò)攻擊方式，其中暴力破解中所采用的字典要比字典攻擊中使用的字典的范圍要大。（x ）3 .DHCP服務(wù)器只能給客戶端提供IP地址和網(wǎng)關(guān)地址，而不能提供 DNS1務(wù)器的IP地址。（X ）4 .只有機(jī)構(gòu)才可以獲得數(shù)字證書，個(gè)人無法獲得。（X ）5 .蠕蟲既可以在互聯(lián)網(wǎng)上傳播，也可以在局域網(wǎng)上傳播。而且由于局域網(wǎng)本身的特性，蠕蟲在局域網(wǎng) 上傳播速度更快，危害更大。（V ）6 .由于在TCP協(xié)議

10、的傳輸過程中，傳輸層需要將從應(yīng)用層接收到的數(shù)據(jù)以字節(jié)為組成單元?jiǎng)澐殖啥鄠€(gè) 字節(jié)段，然后每個(gè)字節(jié)段單獨(dú)進(jìn)行路由傳輸，所以 TCP是面向字節(jié)流的可靠的傳輸方式。（V ）7 .ARP緩存只能保存主動(dòng)查詢獲得的IP和MAC勺對應(yīng)關(guān)系，而不會(huì)保存以廣播形式接收到的IP和MAC 的對應(yīng)關(guān)系。（X ）8 .計(jì)算機(jī)病毒只會(huì)破壞計(jì)算機(jī)的操作系統(tǒng)，而對其他網(wǎng)絡(luò)設(shè)備不起作用。（x ）9 .腳本文件和ActiveX控件都可以嵌入在HTMLfc件中執(zhí)行。（ V ）10 .實(shí)現(xiàn)DDoS®擊，攻擊者最終要控制大量的計(jì)算機(jī)為其服務(wù)。（V ）三、名詞解釋（4小題，每題5分，共20分）1.流密碼和分組密碼流密碼（Str

11、eam Cipher ）也稱為序列密碼，它是對稱密碼算法的一種。序列密碼具有實(shí)現(xiàn)簡單、便于硬件實(shí)施、 加解密處理速度快、沒有或只有有限的錯(cuò)誤傳播等特點(diǎn)，因此在實(shí)際應(yīng)用中，特別是專用或機(jī)密機(jī)構(gòu)中保持著優(yōu)勢,典型的應(yīng)用領(lǐng)域包括無線通信、外交通信。分組密碼是將明文消息編碼表示后的數(shù)字（簡稱明文數(shù)字）序列，劃分成長度為n的組（可看成長度為n的矢量），每組分別在密鑰的控制下變換成等長的輸出數(shù)字（簡稱密文數(shù)字）序列。2. ARP欺騙ARP欺騙（英語:ARP spoofing ）,又稱ARP下毒（ARP poisoning ）或ARP攻擊，是針對 以太網(wǎng)地 址解析協(xié)議（ARP ）的一種攻擊技術(shù)。此種攻擊可讓

12、攻擊者取得局域網(wǎng)上的數(shù)據(jù)數(shù)據(jù)包甚至可篡改數(shù)據(jù)包，且可讓網(wǎng)絡(luò)上特定電腦或所有電腦無法正常連接。ARP欺騙的運(yùn)作原理是由攻擊者發(fā)送假的 ARP數(shù)據(jù)包到網(wǎng)絡(luò)上，尤其是送到網(wǎng)關(guān)上。其目的是要讓送 至特定的IP地址的流量被錯(cuò)誤送到攻擊者所取代的地方。因此攻擊者可將這些流量另行轉(zhuǎn)送到真正 的閘道（被動(dòng)式數(shù)據(jù)包嗅探，passive sniffing）或是篡改后再轉(zhuǎn)送（中間人攻擊，man-in-the-middle attack） 攻擊者亦可將ARP數(shù)據(jù)包導(dǎo)到不存在的MAC地址以達(dá)到阻斷服務(wù)攻擊的效果，例如 netcut軟件。3 . DoS攻擊DoS （拒絕服務(wù)）攻擊是一種實(shí)現(xiàn)簡單但又很有效的攻擊方式。DoS

13、攻擊的目的就是讓被攻擊主機(jī)拒絕用戶的正常服務(wù)訪問，破壞系統(tǒng)的正常運(yùn)行，最終使用戶的部分Internet連接和網(wǎng)絡(luò)系統(tǒng)失效（2分）。最基本的DoS攻擊就是利用合理的服務(wù)請求來占用過多的服務(wù)資源，從而使合法用戶無法得到 服務(wù)。（2分）4 .入侵檢測技術(shù)入侵檢測是指 通過對行為、安全日志或?qū)徲?jì) 數(shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的 信息進(jìn)行操作，檢測到對系統(tǒng)的闖入或闖 入的企圖入侵檢測是檢測和響應(yīng)計(jì)算機(jī)誤用的學(xué)科，其作用包括威懾、檢測、響應(yīng)、損失情況評估、攻擊預(yù)測和起訴支持。入侵檢測技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技 術(shù)，是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安

14、全策略行為的技術(shù)。進(jìn)行入侵檢測的軟件與硬件的組合便是入侵檢測系統(tǒng)（IntrusionDetectionSystem ,簡稱 IDS）。四、簡答題（3小題，每題10分，共30分）1 .什么是PKI、PMI,簡述二者之間的關(guān)系。PKI和PMI都是重要的安全基礎(chǔ)設(shè)施，它們是針對不同的安全需求和安全應(yīng)用目標(biāo)設(shè)計(jì)的，PKI主要進(jìn)行身份鑒別，證明用戶身份，即“你是誰" ；PMI主要進(jìn)行授權(quán)管理和訪問控制決策，證明這個(gè)用 戶有什么權(quán)限，即“你能干什么”，因此它們的實(shí)現(xiàn)的功能是不同的。盡管如此，PKI和基于屬性證書PMI兩者又具有密切的關(guān)系?；趯傩宰C書的 PMI是建立在PKI基礎(chǔ) 之上的，一方面，

15、對用戶的授權(quán)要基于用戶的真實(shí)身份，即用戶的公鑰數(shù)字證書，并采用公鑰技術(shù)對 屬性證書進(jìn)行數(shù)字簽名，另一方面，訪問控制決策是建立在對用戶身份認(rèn)證的基礎(chǔ)上的，只有在確定了用戶的真實(shí)身份后，才能確定用戶能干什么。此外，PKI和基于屬性證書的PMI還具有相似的層次化結(jié)構(gòu)、相同的證書與信息綁定機(jī)制和許多相似 的概念，如屬性證書和公鑰證書，授權(quán)管理機(jī)構(gòu)和證書認(rèn)證機(jī)構(gòu)等，表 3-1給出了 PKI與基于屬性證 書的PMI中概念和實(shí)體的對照關(guān)系。2 .簡述包過濾防火墻的工作原理包過濾防火墻是防火墻的一類。傳統(tǒng)的包過濾功能在路由器上?？煽吹?，而專門的防火墻系統(tǒng)一般 在此之上加了功能的擴(kuò)展，如狀態(tài)檢測等。它通過檢查單

16、個(gè)包的地址，協(xié)議，端口等信息來決定是否 允許此數(shù)據(jù)包通過。包過濾防火墻是最簡單的一種防火墻，它在網(wǎng)絡(luò)層截獲網(wǎng)絡(luò)數(shù)據(jù)包，根據(jù)防火墻的規(guī)則表，來檢測 攻擊行為。包過濾防火墻一般作用在網(wǎng)絡(luò)層（IP層），故也稱網(wǎng)絡(luò)層防火墻（Network Lev Firewall）或 IP過濾器（IP filters）。數(shù)據(jù)包過濾（Packet Filterin。是指在網(wǎng)絡(luò)層對數(shù)據(jù)包進(jìn)行分析、選擇。通過檢 查數(shù)據(jù)流中每一個(gè)數(shù)據(jù)包的源IP地址、目的IP地址、源端口號、目的端口號、協(xié)議類型等因素或它 們的組合來確定是否允許該數(shù)據(jù)包通過。在網(wǎng)絡(luò)層提供較低級別的安全防護(hù)和控制。3 .簡述VPN的隧道技術(shù)的概念、組成、工作原理

17、。VPN（虛擬專用網(wǎng)）是利用Internet等公共網(wǎng)絡(luò)的基礎(chǔ)設(shè)施，通過隧道技術(shù)，為用戶提供一條與專用 網(wǎng)絡(luò)具有相同通信功能的安全數(shù)據(jù)通道，實(shí)現(xiàn)不同網(wǎng)絡(luò)之間以及用戶與網(wǎng)絡(luò)之間的相互連接。從 VPN 的定義來看，其中“虛擬”是指用戶不需要建立自己專用的物理線路，而是利用 Internet等公共網(wǎng) 絡(luò)資源和設(shè)備建立一條邏輯上的專用數(shù)據(jù)通道，并實(shí)現(xiàn)與專用數(shù)據(jù)通道相同的通信功能；“專用網(wǎng)絡(luò)”是指這一虛擬出來的網(wǎng)絡(luò)并不是任何連接在公共網(wǎng)絡(luò)上的用戶都能夠使用的，而是只有經(jīng)過授權(quán)的用戶才可以使用。同時(shí)，該通道內(nèi)傳輸?shù)臄?shù)據(jù)經(jīng)過了加密和認(rèn)證，從而保證了傳輸內(nèi)容的完整性和機(jī)密 性。組成：VPN一個(gè)建立在現(xiàn)有共用網(wǎng)絡(luò)

18、基礎(chǔ)上的專網(wǎng)，它由各種網(wǎng)絡(luò)節(jié)點(diǎn)、統(tǒng)一的運(yùn)行機(jī)制和與物理 網(wǎng)絡(luò)的接口構(gòu)成，一般至少包括以下幾個(gè)關(guān)鍵組成部分：路由器、專用網(wǎng)關(guān)，也可能是一臺(tái)運(yùn)行VPN VPN®務(wù)器：作為端點(diǎn)的計(jì)算機(jī)系統(tǒng)，可能是防火墻、 軟件的聯(lián)網(wǎng)計(jì)算機(jī)，或是一臺(tái)聯(lián)網(wǎng)手持設(shè)備 算法體系：VPN勺專用網(wǎng)絡(luò)的形成的關(guān)鍵，常見的有：摘要算法MD喊SHA1對稱力口密RC4 RC5DES 3DES AES IDEA、BLOWFISH公用密鑰加密 RSA DSA不同類型的 VPN根據(jù)應(yīng)用特點(diǎn)在實(shí)現(xiàn) 上使用對應(yīng)的算法，有的還可以由用戶根據(jù)使用現(xiàn)場臨時(shí)更換 認(rèn)證系統(tǒng)：VPN一個(gè)網(wǎng)絡(luò)，要為網(wǎng)絡(luò)節(jié)點(diǎn)提供可靠的連接。如同現(xiàn)實(shí)社會(huì)交往中強(qiáng)調(diào)的“

19、誠信” 原則，當(dāng)你通過一個(gè)網(wǎng)絡(luò)去訪問一個(gè)網(wǎng)絡(luò)資源時(shí)，你自然希望對方是像你要求的那樣是真實(shí)的，可以想象，對方也是這樣要求你的，如何認(rèn)證對方和認(rèn)證自己，同時(shí)還要防止認(rèn)證信息泄露，這就是認(rèn)證 系統(tǒng)所要解決的問題，是開始 VPN®接的基礎(chǔ)。一般使用的有口令、一次性密碼、 RSA SecurlD、雙 因素令牌、LDAP Windows AD Radius、證書，一個(gè)系統(tǒng)中往往包括一種以上的方式以增加靈活性 VPNft、議：它規(guī)定了 VPNT品的特征，主要包括安全程度和與上下層網(wǎng)絡(luò)系統(tǒng)的接口形式。安全 不僅要靠算法，由于VPN雖調(diào)的是網(wǎng)絡(luò)連接和傳輸，配套的密鑰交換和密鑰保護(hù)方法甚至比算法更重 要

20、，而接口決定了一個(gè) VPNT品的適用度。常見的有 PPTP、L2TP、MPLS/PN IPsec、SOCKS SSL原理：VPN的基本原理是利用隧道技術(shù)，把 VPNM文封裝在隧道中，利用 VPNt干網(wǎng)建立專用數(shù)據(jù)傳 輸通道，實(shí)現(xiàn)報(bào)文的透明傳輸。隧道技術(shù)使用一種協(xié)議封裝另外一種協(xié)議報(bào)文，而封裝協(xié)議本身也可以被其他封裝協(xié)議所封裝或承載。對用戶來說，隧道是其PSTN/ISDN®路的邏輯延伸，在使用上與實(shí) 際物理鏈路相同。VPNB道需要完成的功能包括：封裝用戶數(shù)據(jù)、實(shí)現(xiàn)隧道兩端的連通性、定時(shí)檢測 VPN隧道的連通性、VPN隧道的安全性、VPN隧道的QoSW性等。五、分析題（10分）對給定二進(jìn)制明文信息“ 0011010101000101001111010