《計算機網絡安全》試題

1、試卷第1頁共9頁網絡安全復習題一網絡安全復習題一一、一、單選題單選題1各種通信網和TCPIP之間的接口是TCPIP分層結構中的（A）。A.數據鏈路層B.網絡層C.傳輸層D.應用層2.下面不屬于木馬特征的是（D）。A.自動更換文件名，難于被發(fā)現B.程序執(zhí)行時不占太多系統資源C.不需要服務端用戶的允許就能獲得系統的使用權D.造成緩沖區(qū)的溢出，破壞程序的堆棧3.下面不屬于端口掃描技術的是（D）。A.TCPconnect()掃描B.TCPFIN

2、掃描C.IP包分段掃描D.L掃描4.負責產生、分配并管理PKI結構下所有用戶的證書的機構是（D）。A.LDAP目錄服務器B.業(yè)務受理點C.注冊機構RAD.認證中心CA5防火墻按自身的體系結構分為（B）。A.軟件防火墻和硬件防火墻B.包過濾型防火墻和雙宿網關C.百兆防火墻和千兆防火墻D.主機防火墻和網絡防火墻6下面關于代理技術的敘述正確的是（D）。A能提供部分與傳輸有關的狀態(tài)B能完全提供與應用相關的狀態(tài)和部分傳輸方面的信息C能處理和管理信

3、息DABC都正確7下面關于ESP傳輸模式的敘述不正確的是（A）。A并沒有暴露子網內部拓撲B主機到主機安全CIPSEC的處理負荷被主機分擔D兩端的主機需使用公網IP8.下面關于網絡入侵檢測的敘述不正確的是（C）。A占用資源少B攻擊者不易轉移證據C容易處理加密的會話過程D檢測速度快9.基于SET協議的電子商務系統中對商家和持卡人進行認證的是（B）。A收單銀行B支付網關C認證中心D發(fā)卡銀行10.下面關于病毒的敘述正確的是（D）。試卷第3頁共9

4、頁A安全服務對子網中的用戶是透明的B子網內部拓撲未受到保護C網關的IPSEC集中處理D對內部的諸多安全問題將不可控9.下面關于入侵檢測的組成敘述不正確的是（c）。A事件產生器對數據流、日志文件等進行追蹤B響應單元是入侵檢測系統中的主動武器C事件數據庫是入侵檢測系統中負責原始數據采集的部分D事件分析器將判斷的結果轉變?yōu)榫嫘畔?0.下面關于病毒校驗和檢測的敘述正確的是（d）。A無法判斷是被哪種病毒感染B對于不修改代碼的廣義病毒無能為力C容

5、易實現但虛警過多DABC都正確三、三、填空題填空題1.IP協議提供了數據報的盡力而為的傳遞服務。2.TCPIP鏈路層安全威脅有：以太網共享信道的偵聽，MAC地址的修改，ARP欺騙。3.DoS與DDoS的不同之處在于：攻擊端不需要占領大量傀儡機。證書的作用是：用來向系統中其他實體證明自己的身份和分發(fā)公鑰4.。5.SSL協議中雙方的主密鑰是在其握手協議產生的。VPN的兩種實現形式：.ClientLAN和LANLAN6.。7.IPSec是為了