（安全生產(chǎn)）計算機網(wǎng)絡安全模擬試題二

1．下面不屬于按網(wǎng)絡覆蓋范圍的大小將計算機網(wǎng)絡分類的是()A.互聯(lián)網(wǎng)B.廣域網(wǎng)C.通信子網(wǎng)D.局域網(wǎng)3.下面不屬于木馬偽裝手段的是()C.捆綁文件D.修改圖標4.負責證書申請者的信息錄入、審核以及證書發(fā)放等工作的機構(gòu)是()5．下面哪種信任模型的擴展性較好()6．下面關(guān)于包過濾型防火墻協(xié)議包頭中的主要信息敘述正確的是()8.下面關(guān)于ESP隧道模式的敘述不正確的是()9.下面關(guān)于入侵檢測的組成敘述不正確的是()10.下面關(guān)于病毒校驗和檢測的敘述正確的是()3.誘騙用戶把請求發(fā)送到攻擊者自己建立的服務器上的應用層攻擊方法是。4.身份認證分為：5．DDoS攻擊破壞性大，難以防范，也難以查找攻擊源，被認為是當前最有效的攻擊手法。()6．身份認證只證實實體的身份，消息認證要證9．應用代理不能解決合法IP地址不夠用的問題。()的信息。()隧道實質(zhì)是一種數(shù)據(jù)封裝技術(shù)，即將一種協(xié)議封裝在另一種協(xié)議中傳輸，從而實現(xiàn)被封裝協(xié)議對封裝協(xié)議的透明性，保持被封裝協(xié)議的安全特性。使用IP協(xié)議作為封裝協(xié)議的隧道協(xié)議稱為IP隧道協(xié)議。IPSec是IETFIPSec工作組為了在IP層提供通信安全而制定的一套協(xié)議簇，是一個應用廣泛、開放的VPN安全協(xié)議體系。功能：提供所有在網(wǎng)絡層上的數(shù)據(jù)保護，進行透明的安全通信。IPSec協(xié)議包括安全協(xié)議和密鑰協(xié)異常入侵檢測，能夠根據(jù)異常行為和使用計算機資源的情況檢測出來的入侵。用定量的方式描述可接受的行為特征，對超出可接受的行為認為是入侵。誤用入侵檢測，利用已知系統(tǒng)和應用軟件的弱點攻擊模型來檢測入侵。誤用入侵檢測直接檢測不可接受性為。病毒的定義：病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能夠自我復制的一組計算機指令或者程序代病毒的破壞性的主要表現(xiàn)：直接破壞計算機上的重要信息；搶占系統(tǒng)資源，降低系統(tǒng)性能；竊取主機上的重要信息；破壞計算機硬件；導致網(wǎng)絡阻塞，甚至癱瘓；使郵件服務器、消息認證是一個證實收到的消息來自可信的源點且未被篡改的身份認證是指證實客戶的真實身份與其所聲稱的身份是否相符的(1)身份認證一般都是實時的，消息認證一般不提供實時性。(2)身份認證只證實實體的身份，消息認證要證實消息的合法性和完整性。(3)數(shù)字簽名是實現(xiàn)身份認證的有效途徑。證書的概念：是一個經(jīng)證書授權(quán)中心數(shù)字簽名的、包含公開密鑰擁有者信息以及公開密鑰證書的作用：用來向系統(tǒng)中其他實體證明自己的身份；分發(fā)公鑰。證書的獲取方式：(1)發(fā)送者發(fā)送簽名信息時附加發(fā)送證書；(2)單獨發(fā)送證書信息；(3)訪問證書發(fā)布的目錄服務器；(4)從證書相關(guān)實體獲得。證書的驗證過程：(1)將客戶端發(fā)來的數(shù)據(jù)解密；(2)將解密后的數(shù)據(jù)分解成原始數(shù)據(jù)、簽名數(shù)據(jù)、客戶證書3部分；(3)用CA根證書驗證客戶證書的簽名完整性；(4)檢查客戶證書是否有效；(5)檢查客戶證書是否作廢；(6)驗證客戶證書結(jié)構(gòu)中的證書用途；(7)客戶證書驗證原始數(shù)據(jù)的簽名完整性；(8)如以上各項均驗證通過，則接收該數(shù)據(jù)。電子商務技術(shù)體系結(jié)構(gòu)由三個層次和一個支柱構(gòu)成。三個層次是：網(wǎng)絡平臺；安全基礎(chǔ)結(jié)構(gòu)；電子商務業(yè)務。一個支柱是：公共基礎(chǔ)部分。網(wǎng)絡平臺：網(wǎng)絡平臺處在底層，是信息傳送的載體和用戶接入的手段，也是信息的主要通道。安全基礎(chǔ)結(jié)構(gòu)：安全基礎(chǔ)結(jié)構(gòu)包括各種加密算法、安全技術(shù)、安全