《黑客攻防》模擬試題

《計算機網(wǎng)絡(luò)安全》模擬題單項選擇題（每題1分，共10分）1．多種通信網(wǎng)和TCP/IP之間的接口是TCP/IP分層構(gòu)造中的（A）A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.傳播層D.應(yīng)用層2.下面不屬于木馬特性的是（D）A.自動更換文獻名，難于被發(fā)現(xiàn)B.程序執(zhí)行時不占太多系統(tǒng)資源C.不需要服務(wù)端顧客的容許就能獲得系統(tǒng)的使用權(quán)D.導(dǎo)致緩沖區(qū)的溢出，破壞程序的堆棧3.下面不屬于端口掃描技術(shù)的是（D）A.TCPconnect()掃描B.TCPFIN掃描C.IP包分段掃描D.Land掃描4.負(fù)責(zé)產(chǎn)生、分派并管理PKI構(gòu)造下所有顧客的證書的機構(gòu)是（）A.LDAP目錄服務(wù)器B.業(yè)務(wù)受理點C.注冊機構(gòu)RAD.認(rèn)證中心CA5．防火墻按自身的體系構(gòu)造分為（）A.軟件防火墻和硬件防火墻B.包過濾型防火墻和雙宿網(wǎng)關(guān)C.百兆防火墻和千兆防火墻D.主機防火墻和網(wǎng)絡(luò)防火墻6．下面有關(guān)代理技術(shù)的論述對的的是（）A．能提供部分與傳播有關(guān)的狀態(tài)B．能完全提供與應(yīng)用有關(guān)的狀態(tài)和部分傳播方面的信息C．能處理和管理信息D．ABC都對的7．下面有關(guān)ESP傳播模式的論述不對的的是（）A．并沒有暴露子網(wǎng)內(nèi)部拓?fù)銪．主機到主機安全C．IPSEC的處理負(fù)荷被主機分擔(dān)D．兩端的主機需使用公網(wǎng)IP8.下面有關(guān)網(wǎng)絡(luò)入侵檢測的論述不對的的是（）A．占用資源少B．襲擊者不易轉(zhuǎn)移證據(jù)C．輕易處理加密的會話過程D．檢測速度快9.基于SET協(xié)議的電子商務(wù)系統(tǒng)中對商家和持卡人進行認(rèn)證的是（）A．收單銀行B．支付網(wǎng)關(guān)C．認(rèn)證中心D．發(fā)卡銀行10.下面有關(guān)病毒的論述對的的是（）A．病毒可以是一種程序B．病毒可以是一段可執(zhí)行代碼C．病毒可以自我復(fù)制D．ABC都對的1．下面不屬于按網(wǎng)絡(luò)覆蓋范圍的大小將計算機網(wǎng)絡(luò)分類的是（）A.互聯(lián)網(wǎng)B.廣域網(wǎng)C.通信子網(wǎng)D.局域網(wǎng)2.下面不屬于SYNFLOODING襲擊的防備措施的是（）A.縮短SYNTimeout（連接等待超時）時間B.運用防火墻技術(shù)C.TCP段加密D.根據(jù)源IP記錄SYN連接3.下面不屬于木馬偽裝手段的是（）A.自我復(fù)制B.隱蔽運行C.捆綁文獻D.修改圖標(biāo)4.負(fù)責(zé)證書申請者的信息錄入、審核以及證書發(fā)放等工作的機構(gòu)是（）A.LDAP目錄服務(wù)器B.業(yè)務(wù)受理點C.注冊機構(gòu)RAD.認(rèn)證中心CA5．下面哪種信任模型的擴展性很好（）A.單CA信任模型B.網(wǎng)狀信任模型C.嚴(yán)格分級信任模型D.Web信任模型6．下面有關(guān)包過濾型防火墻協(xié)議包頭中的重要信息論述對的的是（）A．包括IP源和目的地址B．包括內(nèi)裝協(xié)議和TCP/UDP目的端口C．包括ICMP消息類型和TCP包頭中的ACK位D．ABC都對的7．下面有關(guān)LAN-LAN的論述對的的是（）A．增長WAN帶寬的費用B．不能使用靈活的拓?fù)錁?gòu)造C．新的站點能更快、更輕易地被連接D．不可以延長網(wǎng)絡(luò)的可用時間8.下面有關(guān)ESP隧道模式的論述不對的的是（）A．安全服務(wù)對子網(wǎng)中的顧客是透明的B．子網(wǎng)內(nèi)部拓?fù)湮词艿奖ＷoC．網(wǎng)關(guān)的IPSEC集中處理D．對內(nèi)部的諸多安全問題將不可控9.下面有關(guān)入侵檢測的構(gòu)成論述不對的的是（）A．事件產(chǎn)生器對數(shù)據(jù)流、日志文獻等進行追蹤B．響應(yīng)單元是入侵檢測系統(tǒng)中的積極武器C．事件數(shù)據(jù)庫是入侵檢測系統(tǒng)中負(fù)責(zé)原始數(shù)據(jù)采集的部分D．事件分析器將判斷的成果轉(zhuǎn)變?yōu)榫嫘畔?0.下面有關(guān)病毒校驗和檢測的論述對的的是（）A．無法判斷是被哪種病毒感染B．對于不修改代碼的廣義病毒無能為力C．輕易實現(xiàn)但虛警過多D．ABC都對的填空題（每空1分，共25分）IP協(xié)議提供了的的傳遞服務(wù)。TCP/IP鏈路層安全威脅有：，，。DRDoS與DDoS的不一樣之處在于：。證書的作用是：和。SSL協(xié)議中雙方的主密鑰是在其協(xié)議產(chǎn)生的。VPN的兩種實現(xiàn)形式：和。IPSec是為了在IP層提供通信安全而制定的一套，是一種應(yīng)用廣泛、開放的。根據(jù)檢測原理，入侵檢測系統(tǒng)分為，。病毒技術(shù)包括：技術(shù)，技術(shù)，技術(shù)和技術(shù)。電子商務(wù)技術(shù)體系構(gòu)造的三個層次是，和，一種支柱是。防火墻的兩種姿態(tài)和。TCP/IP層次劃分為________層、________層、_______層、_______層。TCP協(xié)議的滑動窗口協(xié)議的一種重要用途是。誘騙顧客把祈求發(fā)送到襲擊者自己建立的服務(wù)器上的應(yīng)用層襲擊措施是。身份認(rèn)證分為：和。X.509證書包括：，和三部分。防火墻重要通過，，和四種手段來執(zhí)行安全方略和實現(xiàn)網(wǎng)絡(luò)控制訪問。SOCKS只能用于服務(wù)，而不能用于服務(wù)。經(jīng)典的VPN構(gòu)成包括，，和。IPSec定義的兩種通信保護機制分別是：機制和機制。電子現(xiàn)金支付系統(tǒng)是一種的支付系統(tǒng)。是SET中的一種重要的創(chuàng)新技術(shù)。判斷題(每題1分，共15分)以太網(wǎng)中檢查網(wǎng)絡(luò)傳播介質(zhì)與否已被占用的是沖突監(jiān)測。（）主機不能保證數(shù)據(jù)包的真實來源，構(gòu)成了IP地址欺騙的基礎(chǔ)。（）掃描器可以直接襲擊網(wǎng)絡(luò)漏洞。（）DNS欺騙運用的是DNS協(xié)議不對轉(zhuǎn)換和信息性的更新進行身份認(rèn)證這一弱點。（）DRDoS襲擊是與DDoS無關(guān)的另一種拒絕服務(wù)襲擊措施。（）公鑰密碼比老式密碼更安全。（）身份認(rèn)證一般都是實時的，消息認(rèn)證一般不提供實時性。（）每一級CA均有對應(yīng)的RA。（）加密/解密的密鑰對成功更新后，本來密鑰對中用于簽名的私鑰必須安全銷毀，公鑰進行歸檔管理。（）防火墻無法完全防止傳送已感染病毒的軟件或文獻。（）所有的協(xié)議都適合用數(shù)據(jù)包過濾。（）構(gòu)建隧道可以在網(wǎng)絡(luò)的不一樣協(xié)議層次上實現(xiàn)。（）蜜網(wǎng)技術(shù)（Honeynet）不是對襲擊進行誘騙或檢測。（）病毒傳染重要指病毒從一臺主機蔓延到另一臺主機。（）電子商務(wù)中規(guī)定顧客的定單一經(jīng)發(fā)出，具有不可否認(rèn)性。（）設(shè)計初期，TCP/IP通信協(xié)議并沒有考慮到安全性問題。（）目前沒有理想的措施可以徹底根除IP地址欺騙。（）非盲襲擊較盲襲擊的難度要大。（）緩沖區(qū)溢出并不是一種針對網(wǎng)絡(luò)的襲擊措施。（）DDoS襲擊破壞性大，難以防備，也難以查找襲擊源，被認(rèn)為是目前最有效的襲擊手法。（）身份認(rèn)證只證明實體的身份，消息認(rèn)證要證明消息的合法性和完整性。（）網(wǎng)狀信任模型單個CA安全性的減弱不會影響到整個PKI。（）防火墻將限制有用的網(wǎng)絡(luò)服務(wù)。（）應(yīng)用代理不能處理合法IP地址不夠用的問題。（）VPN中顧客需要擁有實際的長途數(shù)據(jù)線路。（）對通信實體的身份進行認(rèn)證的是IPSec的安全協(xié)議。（）ESP頭插在IP報頭之后，TCP或UDP等傳播協(xié)議報頭之前。（）入侵檢測系統(tǒng)可以完畢入侵檢測任務(wù)的前提是監(jiān)控、分析顧客和系統(tǒng)的活動。（）蜜罐（Honeypot）技術(shù)不會修補任何東西，只為使用者提供額外的、有價值的有關(guān)襲擊的信息。（）電子商務(wù)中規(guī)定顧客的定單一經(jīng)發(fā)出，具有不可否認(rèn)性。（）簡答題（每題5分，共30分）TCP/IP的分層構(gòu)造以及它與OSI七層模型的對應(yīng)關(guān)系。簡述拒絕服務(wù)襲擊的概念和原理。簡述交叉認(rèn)證過程。簡述SSL安全協(xié)議的概念及功能。簡述好的防火墻具有的5個特性。簡述電子數(shù)據(jù)互換（EDI）技術(shù)的特點。簡述TCP協(xié)議的三次握手機制。簡述VPN隧道的概念和分類