《計算機網(wǎng)絡(luò)安全》試題

1、試卷第1頁共9頁網(wǎng)絡(luò)安全復(fù)習(xí)題一網(wǎng)絡(luò)安全復(fù)習(xí)題一一、一、單選題單選題1各種通信網(wǎng)和TCPIP之間的接口是TCPIP分層結(jié)構(gòu)中的（A）。A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.傳輸層D.應(yīng)用層2.下面不屬于木馬特征的是（D）。A.自動更換文件名，難于被發(fā)現(xiàn)B.程序執(zhí)行時不占太多系統(tǒng)資源C.不需要服務(wù)端用戶的允許就能獲得系統(tǒng)的使用權(quán)D.造成緩沖區(qū)的溢出，破壞程序的堆棧3.下面不屬于端口掃描技術(shù)的是（D）。A.TCPconnect()掃描B.TCPFIN

2、掃描C.IP包分段掃描D.L掃描4.負(fù)責(zé)產(chǎn)生、分配并管理PKI結(jié)構(gòu)下所有用戶的證書的機構(gòu)是（D）。A.LDAP目錄服務(wù)器B.業(yè)務(wù)受理點C.注冊機構(gòu)RAD.認(rèn)證中心CA5防火墻按自身的體系結(jié)構(gòu)分為（B）。A.軟件防火墻和硬件防火墻B.包過濾型防火墻和雙宿網(wǎng)關(guān)C.百兆防火墻和千兆防火墻D.主機防火墻和網(wǎng)絡(luò)防火墻6下面關(guān)于代理技術(shù)的敘述正確的是（D）。A能提供部分與傳輸有關(guān)的狀態(tài)B能完全提供與應(yīng)用相關(guān)的狀態(tài)和部分傳輸方面的信息C能處理和管理信

3、息DABC都正確7下面關(guān)于ESP傳輸模式的敘述不正確的是（A）。A并沒有暴露子網(wǎng)內(nèi)部拓?fù)銪主機到主機安全CIPSEC的處理負(fù)荷被主機分擔(dān)D兩端的主機需使用公網(wǎng)IP8.下面關(guān)于網(wǎng)絡(luò)入侵檢測的敘述不正確的是（C）。A占用資源少B攻擊者不易轉(zhuǎn)移證據(jù)C容易處理加密的會話過程D檢測速度快9.基于SET協(xié)議的電子商務(wù)系統(tǒng)中對商家和持卡人進行認(rèn)證的是（B）。A收單銀行B支付網(wǎng)關(guān)C認(rèn)證中心D發(fā)卡銀行10.下面關(guān)于病毒的敘述正確的是（D）。試卷第3頁共9

4、頁A安全服務(wù)對子網(wǎng)中的用戶是透明的B子網(wǎng)內(nèi)部拓?fù)湮词艿奖ＷoC網(wǎng)關(guān)的IPSEC集中處理D對內(nèi)部的諸多安全問題將不可控9.下面關(guān)于入侵檢測的組成敘述不正確的是（c）。A事件產(chǎn)生器對數(shù)據(jù)流、日志文件等進行追蹤B響應(yīng)單元是入侵檢測系統(tǒng)中的主動武器C事件數(shù)據(jù)庫是入侵檢測系統(tǒng)中負(fù)責(zé)原始數(shù)據(jù)采集的部分D事件分析器將判斷的結(jié)果轉(zhuǎn)變?yōu)榫嫘畔?0.下面關(guān)于病毒校驗和檢測的敘述正確的是（d）。A無法判斷是被哪種病毒感染B對于不修改代碼的廣義病毒無能為力C容

5、易實現(xiàn)但虛警過多DABC都正確三、三、填空題填空題1.IP協(xié)議提供了數(shù)據(jù)報的盡力而為的傳遞服務(wù)。2.TCPIP鏈路層安全威脅有：以太網(wǎng)共享信道的偵聽，MAC地址的修改，ARP欺騙。3.DoS與DDoS的不同之處在于：攻擊端不需要占領(lǐng)大量傀儡機。證書的作用是：用來向系統(tǒng)中其他實體證明自己的身份和分發(fā)公鑰4.。5.SSL協(xié)議中雙方的主密鑰是在其握手協(xié)議產(chǎn)生的。VPN的兩種實現(xiàn)形式：.ClientLAN和LANLAN6.。7.IPSec是為了