《網(wǎng)絡(luò)安全系統(tǒng)》課程考試模擬試卷

實(shí)用標(biāo)準(zhǔn)文案試卷類型：（A）一、單項(xiàng)選擇題（本大題共 10小題，每小題 2分，共20分）1、下列哪一項(xiàng)不屬于網(wǎng)絡(luò)安全中的身份鑒別威脅（B）。A．算法考慮不周B．撥號(hào)進(jìn)入C．口令圈套D．口令破解2、下列協(xié)議中，哪一個(gè)不屬于網(wǎng)絡(luò)層的協(xié)議（D）。A．IGMPB．ICMPC．ARPD．SMTP3、下列OSI參考模型中的層次，哪一個(gè)不是對(duì)應(yīng)TCP/IP模型中的應(yīng)用層（C）。A．應(yīng)用層B．表示層C．傳輸層D．會(huì)話層4、通過（B），主機(jī)和路由器可以報(bào)告錯(cuò)誤并交換相關(guān)的狀態(tài)信息。A．IP協(xié)議B．ICMP協(xié)議C．TCP協(xié)議D．UDP協(xié)議5、由于（B）并發(fā)運(yùn)行，用戶在做一件事時(shí)還可以做另外一件事。特別是在多個(gè)CPU的情況下，可以更充分地利用硬件資源的優(yōu)勢(shì)。A．多進(jìn)程B．多線程C．超線程D．超進(jìn)程6、下面關(guān)于黑客的4種基本素質(zhì)的敘述，不正確的是（D）。．自由、免費(fèi)的精神．搜索與創(chuàng)新的精神C．合作的精神．尊重傳統(tǒng)的精神7、普通用戶利用權(quán)限提升工具將自己加到管理員組的行為屬于（ C）。A．社會(huì)工程學(xué)攻擊 B．暴力攻擊C．物理攻擊 D．緩沖區(qū)溢出攻擊8、入侵到對(duì)方的操作系統(tǒng)屬于（ D ）。A．物理攻擊 B．緩沖區(qū)溢出攻擊C．暴力攻擊 D．使用Unicode 漏洞進(jìn)行攻擊9、對(duì)連續(xù)的端口進(jìn)行的，源地址一致、時(shí)間間隔短的掃描，稱之為（ A ）。A．亂序掃描 B．慢速掃描 C．有序掃描 D．快速掃描10、下列哪種服務(wù)是 Internet 體系結(jié)構(gòu)應(yīng)該提供的服務(wù)（ A ）。A．郵件服務(wù) B．Telnet服務(wù) C．FTP服務(wù) D．RCP服務(wù)1．B 2．D 3．C 4．B 5．B 6．D 7．C 8．D 9．A 10．A二、判斷題（本大題共 10小題，每小題 2分，共20分）1、TCP協(xié)議提供了端口號(hào)來區(qū)分它所處理的不同的數(shù)據(jù)流。 （ √ ）2、Fraggle 攻擊使用的是 ICMP協(xié)議。（ × ）3、OSI概念化的安全體系結(jié)構(gòu)是面向?qū)ο蟮摹?（ √ ）4、PDR模型是基于保護(hù)、檢測(cè)、響應(yīng)的安全模型。 （ √）5、分組密碼和流密碼的區(qū)別在于記憶性。 （√ ）6、RC6算法大量使用數(shù)據(jù)依賴循環(huán)。 （ √ ）7、散列函數(shù)對(duì)于不同的報(bào)文可以產(chǎn)生相同的散列碼。 （ ×）8、PPP協(xié)議提供了一種在點(diǎn)到點(diǎn)鏈路上封裝網(wǎng)絡(luò)層協(xié)議信息的標(biāo)準(zhǔn)方法。（√）9、PMI授權(quán)技術(shù)的基本思想以資源管理為核心。（√）10、S/MIME不能用于專用網(wǎng)絡(luò)。（×）1．√2．×3．√4．√5．√6．√7．×8．√9．√10．×三、填空題（本大題共10空，每空2分，共20分）1、從層次體系上，網(wǎng)絡(luò)安全可分成4個(gè)層次的安全：物理安全、邏輯安全、操作系統(tǒng)安全和聯(lián)網(wǎng)安全。2、IP協(xié)議是網(wǎng)絡(luò)層的核心協(xié)議。精彩文檔實(shí)用標(biāo)準(zhǔn)文案3、IP地址分為5類，其中設(shè)計(jì)B類地址的目的是支持中型和大型的網(wǎng)絡(luò)。4、使用netstat-an命令可以查看目前活動(dòng)的連接和開放的端口。5、在iostream.h文件中定義cout的功能是輸出，endl功能是回車換行。6、主動(dòng)式策略掃描是基于網(wǎng)絡(luò)的。7、網(wǎng)絡(luò)監(jiān)聽的目的是截獲通信的內(nèi)容，監(jiān)聽的手段是對(duì)協(xié)議進(jìn)行分析。8、Land攻擊是利用TCP/IP協(xié)議實(shí)現(xiàn)中的處理程序錯(cuò)誤進(jìn)行攻擊。9、分布式攻擊系統(tǒng)一般都是基于客戶-服務(wù)器模式的。10、訪問控制機(jī)制的理論基礎(chǔ)是訪問監(jiān)控器。1．操作系統(tǒng)安全2．IP協(xié)議3．B類4．netstat-an5．endl6．網(wǎng)絡(luò)7．協(xié)議8．Land攻擊9．客戶-服務(wù)器10．訪問監(jiān)控器四、名詞解釋（本大題共 3小題，每小題 4分，共12分）．訪問控制訪問控制是指主體依據(jù)某些控制策略或權(quán)限對(duì)客體本身或是其資源進(jìn)行的不同授權(quán)訪問。．防火墻因特網(wǎng)的防火墻是這樣一個(gè)系統(tǒng)，它能增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性，用于加強(qiáng)網(wǎng)絡(luò)間的訪問控制，防止外部用戶非法使用內(nèi)部網(wǎng)的資源，保護(hù)內(nèi)部網(wǎng)絡(luò)的設(shè)備不被破壞，防止內(nèi)部網(wǎng)絡(luò)的敏感數(shù)據(jù)被竊取。．SMTPSMTP即簡單郵件傳輸協(xié)議，它是一組用于從源地址到目的地址傳輸郵件的規(guī)范，通過它來控制郵件的中轉(zhuǎn)方式。五、簡答題（本大題共 2小題，每小題 6分，共12分）．簡述自主訪問控制與強(qiáng)制訪問控制的區(qū)別。區(qū)別：自主訪問控制模型中，用戶和客體資源都被賦予一定的安全級(jí)別，用戶不能改變自身和客體的安全級(jí)別，只有管理員才能夠確定用戶和組的訪問權(quán)限；強(qiáng)制訪問控制模型中系統(tǒng)事先給訪問主體和受控對(duì)象分配不同的安全級(jí)別屬性，通過分級(jí)的安全標(biāo)簽實(shí)現(xiàn)信息的單向流通。．?dāng)?shù)據(jù)庫安全包括哪兩方面？各自的含義是什么？數(shù)據(jù)庫系統(tǒng)安全包含系統(tǒng)運(yùn)行安全和系統(tǒng)信息安全兩層含義。系統(tǒng)運(yùn)行安全：法律、政策的保護(hù)，如用戶是否具有合法權(quán)利等；物理控制安全，如機(jī)房加鎖等；硬件運(yùn)行安全；操作系統(tǒng)安全；災(zāi)害、故障恢復(fù)；電磁信息泄露的預(yù)防。系統(tǒng)信息安全：用戶口令鑒別；用戶存取權(quán)限控制；數(shù)據(jù)存取權(quán)限、方式控制；審計(jì)跟蹤；數(shù)據(jù)加密。六、分析論述題（本大題 1小題，共 16分）1．?dāng)?shù)據(jù)庫的安全策略是指導(dǎo)數(shù)據(jù)庫操作人員設(shè)置數(shù)據(jù)庫的指導(dǎo)思想， 請(qǐng)列舉一下你能想到的數(shù)據(jù)庫的安全策略并做簡單說明。）最小特權(quán)策略最小特權(quán)策略是讓用戶可以合法的存取或修改數(shù)據(jù)庫的前提下，分配最小的特權(quán)，使得這些信息恰好能夠完成用戶的工作，其余的權(quán)利一律不給。因?yàn)閷?duì)用戶的權(quán)限進(jìn)行適當(dāng)?shù)目刂?，可以減少泄密的機(jī)會(huì)和破壞數(shù)據(jù)庫完整性的可能性。）最大共享策略最大共享策略就是在保證數(shù)據(jù)庫的完整性、保密性和可用性的前提下，使數(shù)據(jù)庫中的信息最大程度地共享。）粒度適當(dāng)策略在數(shù)據(jù)庫中，將數(shù)據(jù)庫中不同的項(xiàng)分成不同的顆粒，顆粒越小，安全級(jí)別越高。通常要根據(jù)實(shí)際決定粒度的大小。）按內(nèi)容存取控制策略根據(jù)數(shù)據(jù)庫的內(nèi)容，不同權(quán)限的用戶訪問數(shù)據(jù)庫的不同的部分。）開系統(tǒng)和閉系統(tǒng)策略數(shù)據(jù)庫在開放的系統(tǒng)中采取的策略為開系統(tǒng)策略。開系統(tǒng)策略即除了明確禁止的項(xiàng)目，數(shù)據(jù)庫的其他項(xiàng)均可被用戶訪問。數(shù)據(jù)庫在封閉系統(tǒng)中采取的策略稱閉系統(tǒng)策略。閉系統(tǒng)策略即在封閉的系統(tǒng)中，除了明確授權(quán)的內(nèi)容可以訪問，其余均不可以訪問。）按存取類型控制策略精彩文檔實(shí)用標(biāo)準(zhǔn)文案根據(jù)授權(quán)用戶的存取類型，設(shè)定存取方案的策略稱為按存取類型控制策略。）按上下文存取控制策略這種策略包括兩個(gè)方面：一方面要限制用戶要求其在一次請(qǐng)求里或特定的一組相鄰的請(qǐng)求里不要對(duì)不同屬性的數(shù)據(jù)進(jìn)行存取；另一方面可以規(guī)定用戶對(duì)某些不同屬性的數(shù)據(jù)必須一組存取。他根據(jù)上下文的內(nèi)容嚴(yán)格控制用戶的存取區(qū)域。8）根據(jù)歷史的存取控制策略有些數(shù)據(jù)本身不會(huì)泄密， 但當(dāng)和其他的數(shù)據(jù)或以前的數(shù)據(jù)聯(lián)系在一起時(shí)可能會(huì)泄露保密的信息。 防止這種推理的攻擊，必須記錄主數(shù)據(jù)庫用戶過去的存取歷史。根據(jù)其已執(zhí)行的操作，來控制現(xiàn)在提出的請(qǐng)求。精彩文檔實(shí)用標(biāo)準(zhǔn)文案試卷類型：（B）一、單項(xiàng)選擇題（本大題共 10小題，每小題 2分，共20分）1、（ B）是一個(gè)指針，通過它可以控制其指向的對(duì)象。A．消息B．句柄C．事件D．窗口2、在main()函數(shù)中定義參數(shù)argc，它存儲(chǔ)的是（A）。A．命令行參數(shù)的個(gè)數(shù)B．命令行各個(gè)參數(shù)的值C．命令行程序的名稱D．命令行變量3、偽造E-mail屬于下列哪種網(wǎng)絡(luò)入侵攻擊方式（A）。A．社會(huì)工程學(xué)攻擊B．物理攻擊C．暴力攻擊D．緩沖區(qū)溢出攻擊4、TFN攻擊工具是實(shí)施下列哪種攻擊方式的工具（C）。A．DoSB．Unicode漏洞攻擊C．DDoSD．暴力攻擊5、計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊屬于下列哪種攻擊方式（C）。A．緩沖區(qū)溢出攻擊B．利用Unicode漏洞攻擊C．拒絕服務(wù)攻擊D．暴力攻擊6、被動(dòng)式策略掃描是基于（A）的。A．主機(jī)B．網(wǎng)絡(luò)C．客戶端D．硬盤7、下列不屬于加密系統(tǒng)的必要組成部分的是（D）。A．明文B．加密解密設(shè)備或算法C．密文D．加密產(chǎn)品8、下列關(guān)于包過濾防火墻特點(diǎn)的敘述，不正確的是（A）。．對(duì)高層協(xié)議信息有完整的理解能力．不能在用戶層上過濾C．無法處理 UDP、RPC的協(xié)議．過濾規(guī)則是靜態(tài)的9、下列關(guān)于機(jī)房供電系統(tǒng)的設(shè)計(jì)原則，敘述不正確的是（ C ）。．電源饋電壓降應(yīng)該有一定的限制．電源饋電設(shè)計(jì)中要注意防止外部電磁干擾竄入系統(tǒng)C．維持高阻抗的地線系統(tǒng)．大中型計(jì)算機(jī)對(duì)供電質(zhì)量要求較高，通常要求電源的技術(shù)指標(biāo)滿足一定要求10、IDEA加密算法是在下面哪種算法基礎(chǔ)上發(fā)展起來的（A）。A．DESB．RSAC．PGPD．MD51．B2．A3．A4．C5．C6．A7．D8．A9．C10．A二、判斷題（本大題共10小題，每小題2分，共20分）1、ARP協(xié)議位于TCP/IP參考模型的互聯(lián)網(wǎng)層。（×）2、非法文件訪問屬于操作系統(tǒng)類安全漏洞。（√）3、TCSEC標(biāo)準(zhǔn)定義了系統(tǒng)安全的5個(gè)要素。（√）4、換位密碼根據(jù)一定的規(guī)則重新安排明文字母，使之成為密文。（√）5、RSA的加、解密過程都為求一個(gè)整數(shù)的整數(shù)次冪，然后再取模。（√）6、數(shù)字簽名算法由兩個(gè)算法組成，簽名算法和驗(yàn)證算法。（√）7、身份認(rèn)證是安全系統(tǒng)中的第一道關(guān)卡。（√）8、PKI必須保證簽名密鑰與加密密鑰的分隔使用。（√）9、代理服務(wù)技術(shù)的原理是在電路網(wǎng)關(guān)上運(yùn)行代理程序。（×）10、脆弱性掃描主要是基于特征的。（√）1．×2．√3．√4．√5．√6．√7．√8．√9．×10．√三、填空題（本大題共10空，每空2分，共20分）精彩文檔實(shí)用標(biāo)準(zhǔn)文案1、 TCG目的是在計(jì)算和通信系統(tǒng)中廣泛使用基于硬件安全模式支持下的可信計(jì)算平臺(tái)，以提高整體的安全性。2、收發(fā)雙方使用不同密鑰的密碼加密方式叫做公共密鑰加密。3、電路網(wǎng)關(guān)又稱線路級(jí)網(wǎng)關(guān)，它工作在會(huì)話層。4、注冊(cè)表中存儲(chǔ)了Windows操作系統(tǒng)的所有配置。5、RSA算法的速度遠(yuǎn)遠(yuǎn)比DES算法的速度慢。6、用戶公私鑰對(duì)的產(chǎn)生有兩種方法：用戶自己產(chǎn)生的密鑰對(duì)和CA為用戶產(chǎn)生的密鑰對(duì)。7、入侵檢測(cè)系統(tǒng)的3個(gè)基本步驟是：信息收集、數(shù)據(jù)分析和響應(yīng)。1．TCG2．公共密鑰加密3．會(huì)話層4．注冊(cè)表5．慢6．用戶自己產(chǎn)生的密鑰對(duì)、CA為用戶產(chǎn)生的密鑰對(duì)7．信息收集、數(shù)據(jù)分析、響應(yīng)四、名詞解釋（本大題共3小題，每小題4分，共12分）1．傳輸控制協(xié)議TCPTCP是傳輸層協(xié)議，提供可靠的應(yīng)用數(shù)據(jù)傳輸。TCP在兩個(gè)或多個(gè)主機(jī)之間建立面向連接的通信。TCP支持多數(shù)據(jù)流操作，提供錯(cuò)誤控制，甚至完成對(duì)亂序到達(dá)的報(bào)文進(jìn)行重新排序。2．踩點(diǎn)踩點(diǎn)就是通過各種途徑對(duì)所要攻擊的目標(biāo)進(jìn)行多方面的了解，確定攻擊的時(shí)間和地點(diǎn)。3．拒絕服務(wù)攻擊凡是造成目標(biāo)計(jì)算機(jī)拒絕提供服務(wù)的攻擊都稱為 DoS攻擊，即拒絕服務(wù)攻擊，其目的是使目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)。五、簡答題（本大題共 2小題，每小題 6分，共12分）1．簡述RSA算法的原理。RSA算法是一種基于大數(shù)不可能質(zhì)因數(shù)分解假設(shè)的公鑰體系。簡單地說，就是找兩個(gè)很大的質(zhì)數(shù)，一個(gè)公開給世界，稱之為“公鑰”，另一個(gè)不告訴任何人，稱之為“私鑰” 。兩把密鑰互補(bǔ)——用公鑰加密的密文可以用私鑰解密，反過來也一樣。2．簡述創(chuàng)建防火墻的步驟。成功創(chuàng)建一個(gè)防火墻系統(tǒng)一般需要 6個(gè)步驟：制定安全策略、搭建安全體系結(jié)構(gòu)、制定規(guī)則次序、落實(shí)規(guī)則集、注意更換控制和做好審計(jì)工作。六、分析論述題（本大題 1小題，共 16分）、聯(lián)系實(shí)際設(shè)想一下如何實(shí)現(xiàn)整體的信息安全。信息安全主要通過以下三個(gè)方面去實(shí)現(xiàn)：1）信息安全技術(shù)：信息加密、數(shù)字簽名、數(shù)據(jù)完整性、身份鑒別、訪問控制、安全數(shù)據(jù)庫、網(wǎng)絡(luò)控制技術(shù)、反病毒技術(shù)、安全審計(jì)、業(yè)務(wù)填充、路由控制機(jī)制、公證機(jī)制等。2）信息安全管理：安全管