《网络安全》期末考查格式1

《网络安全》期末试卷姓名班级考试时间：60分钟总分：100分一、填空题（2’*30=60）1、从内容上看，网络安全包括网络实体安全、软件安全、数据安全和安全管理四个方面。

4、网络安全防范的5个层次为网络、操作系统、用户、应用程序和数据。

7、美国国防部制定的可信任计算系统评估标准TCSEC（the trusted computing system evaluation criteria）中定义的系统安全中的5个要素是安全策略、可审计机制、可操作性、生命期保证和建立并维护系统安全的相关文件。

10、黑客攻击的步骤是踩点、扫描、查点、获取访问权、权限提升、窃取、掩盖踪迹和拒绝服务攻击。

二、选择题（2’*5=10’）1、下面不属于木马特征的是（ B ）。

A. 自动更换文件名，难于被发现B. 程序执行时不占太多系统资源C. 不需要服务端用户的允许就能获得系统的使用权D. 造成缓冲区的溢出，破坏程序的堆栈2、下面不属于端口扫描技术的是（ D ）。

A. TCP connect()扫描B. TCP FIN扫描C. IP包分段扫描D. Land扫描3、下面关于病毒的叙述正确的是（ D ）。

A．病毒可以是一个程序 B．病毒可以是一段可执行代码C．病毒能够自我复制 D． ABC都正确4、下面不属于按网络覆盖范围的大小将计算机网络分类的是（ C ）。

A. 互联网B. 广域网C. 通信子网D. 局域网5、下面不属于木马伪装手段的是（ A ）。

A. 自我复制B. 隐蔽运行C. 捆绑文件D. 修改图标三、判断题（2’*5=10’）1、缓冲区溢出并不是一种针对网络的攻击方法。

（√）2、DDoS攻击破坏性大，难以防范，也难以查找攻击源，被认为是当前最有效的攻击手法。

（√）3、扫描器可以直接攻击网络漏洞。

（ⅹ）4、病毒传染主要指病毒从一台主机蔓延到另一台主机。

（ⅹ）5、DDoS攻击是与DoS无关的另一种拒绝服务攻击方法。

（ⅹ）四、简述题（10’*2=20’）1、简述拒绝服务攻击的概念和原理。

网络安全期末考知识点总结一、网络安全概述1. 网络安全定义网络安全是指保护网络系统、服务和数据免受未经授权或意外的访问、修改、破坏、被盗和泄露的威胁。

2. 网络安全的重要性网络安全是当今互联网时代的基础和核心问题，是保障国家利益、企业发展和个人权益不受损害的重要保障。

网络安全的重要性主要体现在保护国家信息安全、确保公民权益、促进经济发展和维护社会稳定等方面。

3. 网络安全的基本原则网络安全的基本原则包括保密原则、完整性原则、可用性原则、责任追究原则等。

二、网络安全威胁1. 网络威胁的类型网络威胁包括病毒、蠕虫、木马、间谍软件、僵尸网络、拒绝服务攻击、网络钓鱼、网络欺诈、黑客攻击等。

2. 威胁的危害性网络威胁对个人、企业和国家的危害主要表现在信息泄露、系统瘫痪、网络犯罪、经济损失和社会不稳定等方面。

三、网络安全的防御措施1. 网络安全防御的原则网络安全防御的原则包括实施全面防御、建立多层防御、有效管理权限、加强监控和预警等。

2. 网络安全防御的技术手段网络安全防御的技术手段包括防火墙、入侵检测系统、加密技术、身份识别技术、虚拟专用网络技术、安全软件、安全协议等。

3. 网络安全防御的管理手段网络安全防御的管理手段包括建立网络安全政策、加强人员培训、定期演练和检查、建立灾难恢复计划和加强法律监管等。

四、网络安全管理1. 网络安全管理的基本流程网络安全管理的基本流程包括规划、组织、实施、监控和改进等阶段。

2. 安全政策和标准网络安全政策是企业或组织为保护信息系统资源而制定的规范性文件，安全标准是企业或组织为支持和实施安全政策而制定的具体技术规程。

3. 安全管理体系安全管理体系是指一套完整的、连续不断的组成部分，以提供安全资源、保护安全资源和保持安全资源连续性的一组规则、政策、流程、过程等。

五、密码学基础1. 密码学的基本概念密码学是一门研究如何实现信息安全的学科，它涉及到数据加密、数据解密和数据完整性的验证等技术。

《网络安全》期末考试试题(doc 10页)更多企业学院：《中小企业管理全能版》183套讲座+89700份资料《总经理、高层管理》49套讲座+16388份资料《中层管理学院》46套讲座+6020份资料《国学智慧、易经》46套讲座《人力资源学院》56套讲座+27123份资料《各阶段员工培训学院》77套讲座+ 324份资料《员工管理企业学院》67套讲座+ 8720份资料《工厂生产管理学院》52套讲座+ 13920份资料《财务管理学院》53套讲座+ 17945份资料《销售经理学院》56套讲座+ 14350份资料《销售人员培训学院》72套讲座+ 4879份资料更多企业学院：《中小企业管理全能版》183套讲座+89700份资料《总经理、高层管理》49套讲座+16388份资料《中层管理学院》46套讲座+6020份资料《国学智慧、易经》46套讲座《人力资源学院》56套讲座+27123份资料《各阶段员工培训学院》77套讲座+ 324份资料《员工管理企业学院》67套讲座+ 8720份资料《工厂生产管理学院》52套讲座+ 13920份资料《财务管理学院》53套讲座+ 17945份资料《销售经理学院》56套讲座+ 14350份资料《销售人员培训学院》72套讲座+ 4879份资料广东省粤东高级技工学校2010-2011学年度第一学期非全日制学历班《网络安全》期末考试试题专业班：姓名：学号：评分：一、判断题（每题1分，共20分。

将正确答案写在表中：正确为T，错误为F）题目 1 2 3 4 5 6 7 8 9 10 答案 F F T F F T T T F T题目11 12 13 14 15 16 17 18 19 20答案T1. 基于IEEE 802.1x与Radius的认证方式属于接入认证。

（）2. PKI和PMI在应用中必须进行绑定，而不能在物理上分开。

（）3. 数字签名只能使用非对称加密方式来实现。

（）4. 在DNSSEC系统中，只要在DNS服务器之间进行安全认证，而不需要在DNS客户端进行安全认证。

（完整版）⽹络安全期末试卷及答案⼀、选择题（38分，每⼩题2分）1.以下关于对称加密的说法不正确的是（）A、在对称加密中，只有⼀个密钥⽤来加密和解密信息B、在对称加密中，⽤到了⼆个密钥来加密和解密信息，分别是公共密钥和私⽤密钥C、对称加密是⼀个简单的过程，双⽅都必需完全相信对⽅，并持有这个密钥的备份D、对称加密的速度⾮常快，允许你加密⼤量的信息⽽只需要⼏秒钟2.被动攻击主要是监视公共媒体传输的信息，下列属于典型被动攻击的是( )A、解密通信数据B、会话拦截C、系统⼲涉D、修改数据3.针对窃听攻击采取的安全服务是( )A.鉴别服务B.数据机密性服务C.数据完整性服务D.抗抵赖服务4.以下属于对称加密算法的是A、DESB、MD5C、HASHD、RSA5.在保证密码安全中，我们应采取的措施中不正确的是A、不⽤⽣⽇做密码B、不要使⽤少于8位的密码C、密码不能以任何明⽂形式存在任何电⼦介质中D、⽤户可以不断地尝试密码输⼊，直到正确为⽌6.当你感觉到你的Win2000运⾏速度明显减慢，当你打开任务管理器后发现CPU的使⽤率达到了百分之百，你最有可能认为你受到了哪⼀种攻击。

A、特洛伊⽊马B、拒绝服务C、欺骗D、中间⼈攻击7.⼊侵检测的⽬的是( )A、实现内外⽹隔离与访问控制B、提供实时的检测及采取相应的防护⼿段，阻⽌⿊客的⼊侵C、记录⽤户使⽤计算机⽹络系统进⾏所有活动的过程D、预防、检测和消除病毒8.⽹络的可⽤性是指（）。

A．⽹络通信能⼒的⼤⼩B．⽤户⽤于⽹络维修的时间C．⽹络的可靠性D．⽤户可利⽤⽹络时间的百分⽐9.802.11在MAC层采⽤了（）协议。

A、CSMA/CDB、CSMA/CAC、DQDBD、令牌传递10.⼩李在使⽤Nmap对⽬标⽹络进⾏扫描时发现，某⼀个主机开放了25和110端⼝，此主机最有可能是什么？A、⽂件服务器B、邮件服务器C、WEB服务器D、DNS服务器11.你想发现到达⽬标⽹络需要经过哪些路由器，你应该使⽤什么命令？A、pingB、nslookupC、tracertD、ipconfig12.⽀持安全WEB服务的协议是（）。

网络安全期末试题
1. 简述常见的网络安全威胁，如何预防和应对这些威胁?
2. 什么是DDoS攻击？简要介绍DDoS攻击的工作原理，并提供几种防御策略。

3. 请介绍黑客入侵的主要手段和防范措施。

4. 什么是恶意软件？常见的恶意软件有哪些？如何防范恶意软件的攻击？
5. 什么是SQL注入攻击？如何防止SQL注入攻击？
6. 请简述数字证书的作用和原理，以及数字证书在网络安全中的应用。

7. 简要介绍密码学中的对称加密和非对称加密的原理，并分析两者的优缺点。

8. 什么是网络钓鱼？如何识别和防范网络钓鱼攻击？
9. 请介绍网络安全风险评估的流程和方法。

10. 什么是WPA3？请列举WPA3的新特性和提升的安全性。

11. 请说明网络防火墙的作用和原理，并介绍常见的网络防火墙技术。

12. 什么是网络入侵检测系统（IDS）和网络入侵防御系统（IPS）？二者有何区别和联系？
13. 简述网络安全政策的重要性和制定过程。

14. 请介绍网络安全事件响应的步骤和策略。

15. 什么是零日漏洞？如何应对和防范零日漏洞的攻击？
注意：以上题目仅供参考，具体试题可能根据课程设置和教师要求有所调整。

适用专业：一、选择题（20小题，每小题2分，共40分）1.下列行为不属于网络攻击的是。

（）A．连续不停Ping某台主机 B．发送带病毒和木马的电子邮件C．向多个邮箱群发一封电子邮件 D．暴力破解服务器密码2.入侵检测系统的第一步是。

（）A. 信号分析B.信息收集C.数据包过滤D.数据包检查3.以下那一项不属于计算机病毒的防治策略。

（）A. 防毒能力B.查毒能力C.解毒能力D.禁毒能力4.防止用户被冒名欺骗的方法是。

（）A.对信息源发方进行身份验证B.进行数据加密C.对访问网络的流量进行过滤和保护D.采用防火墙5.非法接收者在截获密文后试图从中分析出明文的过程称为。

（）A. 破译B. 解密C. 加密D. 攻击6.对“防火墙本身是免疫的”这句话的正确理解是。

（）A. 防火墙本身是不会死机的B. 防火墙本身具有抗攻击能力C. 防火墙本身具有对计算机病毒的免疫力D. 防火墙本身具有清除计算机病毒的能力7.防火墙设备系统文件包括。

（）A.引导文件B.系统映像文件C.厂商设备配置文件D.以上都是8.使用连接防火墙和计算机，此时防火墙的LAN-link灯亮起来，表明网络的物理连接已经建立。

（）A.V.35线缆B.直通双绞线C.同轴电缆D.交叉双绞线9.ACL(访问控制列表)access-list 109 deny ip 10.1.10.10 0.0.255.255 any eq 80 的含义是。

（）A.规则系列号是109，禁止到10.1.10.10主机的telnet。

B.规则系列号是109，禁止到10.1.0.0/16网段的www访问。

C.规则系列号是109，禁止从10.1.0.0/16网段来的www访问。

D.规则系列号是109，禁止从10.1.10.10主机来的rlogin访问。

10.下列不是防火墙工作模式。

（）A.透明应用模式B.路由应用模式C.混合应用模式D.交换应用模式11. 是基于网络层定义的用来存储IP地址范围与其名称的对应关系的数据库。

网络安全期末考知识点总结一、基础知识1. 信息安全概念：涉及保护信息和信息系统，防止未授权的访问、使用、泄漏、破坏等。

包括机密性、完整性、可用性、身份认证、授权与访问控制等。

2. 网络安全和信息安全的关系：网络安全是信息安全的重要组成部分，是指对计算机网络及其运营数据进行保护的措施。

3. 常见的威胁：病毒、蠕虫、木马、僵尸网络、黑客攻击、拒绝服务攻击、钓鱼、恶意软件等。

4. 安全风险评估：确定安全威胁和漏洞，评估潜在损失和可能发生的概率，制定相应的安全措施。

5. 系统安全的要素：安全策略、安全服务、安全机制、安全控制。

6. 操作系统安全基础：用户身份验证、资源访问控制、文件系统安全、用户权限管理等。

二、密码学与加密算法1. 密码学基础概念：明文、密文、秘钥、对称加密、非对称加密、哈希函数等。

2. 对称加密算法：DES、AES、RC4、ChaCha20等。

特点是加密速度快，但秘钥的安全性较差。

3. 非对称加密算法：RSA、ECC、Diffie-Hellman等。

特点是加解密使用不同的秘钥，安全性较高，但加密速度慢。

4. 数字证书和PKI基础：数字证书的作用和组成部分，公钥基础设施的概念和架构。

5. 密码学协议：SSL/TLS、IPsec、SSH等。

三、网络攻击与防御1. 病毒、蠕虫和木马的工作原理和特点，常见的防御技术。

2. DOS和DDOS攻击：拒绝服务攻击的原理和类型，如何防御。

3. 钓鱼和社会工程学攻击：钓鱼和社会工程学的基本概念，如何避免受骗。

4. 黑客攻击和渗透测试：黑客攻击的类型和手段，渗透测试的概念和步骤。

5. 防火墙和入侵检测系统：防火墙的原理和类型，入侵检测系统的工作原理和分类。

6. 网络安全策略和安全管理：建立安全策略的原则和步骤，网络安全管理的基本要素。

四、安全策略与控制技术1. 访问控制和身份认证：访问控制的基本概念和方法，身份认证的方式和技术。

2. 安全审计和日志分析：安全审计的意义和目的，日志分析的方法和工具。

网络安全技术试卷 考试班级：计算机专业班 第1页共3页第1页共3页2022-2023年春季学期网络安全技术期末考试 高 二 年级 《网络安全技术》试卷 B 卷考试班级：计算机专业班 考试用时：120分钟考试方式： 闭 卷 满分：100分一、单选题（每题3分，共30分）1、以下不属于非对称密码算法的特点的是？ （ ）A 、计算机量大B 、处理速度慢C 、使用两个密码D 、适合加密长数据2、以下关于防火墙的设计原则说法正确的是（ ） A 、保持设计的简单性B 、不单单要提供防火墙的功能，还要尽量使用较大的组件C 、一套防火墙就可以保护全部的网络D 、保留尽可能多的服务和进程，从而提供更多的网络服务3、《计算机信息系统国际联网保密规定》以下选项那个发布的 （ ）A 、国家安全局B 、国家保密局C 、公安部D 、信息产业部4、信息安全在通信加密阶段对信息安全的关注局限在（ ）安全属性A 、商业B 、教育C 、军事D 、科研5、定期对系统和数据进行备份，在发生灾难是进行恢复。

该机制是为了满足信息安全的（ ）A 、真实性B 、完整性C 、不可否认性D 、可用性 6、以下算法属于非对称算法的是（ ） A 、hash 算法 B 、RSA 算法C 、IDEA 算法D 、三重DES 7、加密技术不能实现（ ）A 、数据的完整性B 、基于密码技术的身份认证网络安全技术试卷 考试年级：计算机专业班 第2页共3页第2页共3页C 、机密文件加密D 、基于IP 头信息的包过滤 8、SSL 指的是：（ ）A 、加密认证协议B 、安全套接层协议C 、授权认证协议D 、安全通道协议 9、CA 指的是（ ）A 、证书授权B 、加密认证C 、虚拟专用网D 、安全套接层10、以下关于对称密钥加密说法正确的是（ ） A 、加密方和解密方可以使用不同的算法 B 、加密秘钥和解密密钥可以是不同的 C 、加密密钥和解密密钥必须是相同的 D 、密钥的管理非常简单二、填空题（每题3分，共30分）1、网络安全包括个五个要素它们分别为 、 、 、 。

网络安全期末考试
网络安全是当前社会中一个重要的问题。

在信息技术高速发展的背景下，网络攻击与黑客行为层出不穷，给个人和企业的信息资产造成了重大威胁。

为此，网络安全已经成为企业、政府、学校和个人关注的焦点。

本文将讨论网络安全的相关概念、威胁以及防御措施。

首先，我们来了解网络安全的概念。

网络安全是指通过多种措施来保护计算机网络的完整性、可用性和保密性，防止未经授权的访问、使用、披露、修改、破坏、记录和停止计算机网络系统中的信息和系统资源。

其次，我们来看一些常见的网络安全威胁。

网络攻击者利用各种技术手段来进行攻击，其中一些常见的攻击手段包括：病毒和恶意软件、网络钓鱼、拒绝服务攻击、数据泄露、密码破解、假冒身份等。

这些攻击手段可能导致数据丢失、系统崩溃、个人隐私泄露以及财务损失等问题。

为了保护网络安全，我们需要采取相应的防御措施。

这些措施包括：安全策略的制定与实施、网络设备的安全配置、网络监控和入侵检测系统、数据备份与恢复、访问控制和身份认证、安全教育与培训等。

通过这些措施，可以有效地减少网络攻击和黑客行为的威胁，并保护网络和信息安全。

综上所述，网络安全是一个复杂且关键的问题，需要我们重视和加强防范。

通过了解网络安全的概念、威胁和防御措施，可以更好地保护我们的信息资产和个人隐私。

同时，政府、企业
和个人都应该共同努力，加强网络安全意识，建立起强大的网络安全防线，共同应对网络安全挑战。

网络与信息安全技术 A 卷一、单项选择题(每小题2 分，共20分)1 •信息安全的基本属性是 ________ 。

A.保密性B.完整性C.可用性、可控性、可靠性D. A B, C都是2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加法的密钥就是5,那么它属于 __________A.对称加密技术C. 公钥加密技术3.密码学的目的是—A.研究数据加密C. 研究数据保密B.分组密码技术D. 单向函数密码技术B.研究数据解密D. 研究信息安全4.A方有一对密钥(K A公开，K A秘密)，B方有一对密钥(K B公开，K B秘密)，A方向B方发送数字签名M，对信息M加密为：M = K公开(K A秘密(M ))。

B方收到密文的解密方案是 ________________ 。

A. K B 公开( K A 秘密(M ))B. K A公开(K A公开(M ))C. K A公开(K B秘密(M ))D. K B秘密(K A秘密(M ))5. _________________________________________________________ 数字签名要预先使用单向Hash函数进行处理的原因是 ___________________________________________________________ 。

A.多一道加密工序使密文更难破译B.提高密文的计算速度C.缩小签名密文的长度，加快数字签名和验证签名的运算速度D.保证密文能正确还原成明文6.身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是—。

A.身份鉴别是授权控制的基础B.身份鉴别一般不用提供双向的认证C.目前一般采用基于对称密钥加密或公开密钥加密的方法D.数字签名机制是实现身份鉴别的重要机制7.防火墙用于将In ternet和内部网络隔离_________ 。

A.是防止Internet 火灾的硬件设施B.是网络安全和信息安全的软件和硬件设施C.是保护线路不受破坏的软件和硬件设施D.是起抗电磁干扰作用的硬件设施8.PKI支持的服务不包括_________ 。

网络安全技术试卷一、单项选择题（每小题 1分，共30分）在下列每小题的四个备选答案中选出一个正确的答案，并将其字母标号填入题干的括号内。

1. 以下哪一种现象，一般不可能是中木马后引起的（）A. 计算机的反应速度下降，计算机自动被关机或是重启B. 计算机启动时速度变慢，硬盘不断发出“咯吱，咯吱”的声音C. 在没有操作计算机时，而硬盘灯却闪个不停D. 在浏览网页时网页会自动关闭，软驱或光驱会在无盘的情况下读个不停2.下面有关DES的描述，不正确的是（）A. 是由IBM、Sun等公司共同提出的B. 其结构完全遵循Feistel密码结构C. 其算法是完全公开的D. 是目前应用最为广泛的一种分组密码算法3．“信息安全”中的“信息”是指（）A、以电子形式存在的数据B、计算机网络C、信息本身、信息处理过程、信息处理设施和信息处理都D、软硬件平台4. 下面不属于身份认证方法的是（）A. 口令认证B. 智能卡认证C. 姓名认证D. 指纹认证5. 数字证书不包含（）A. 颁发机构的名称B. 证书持有者的私有密钥信息C. 证书的有效期D. CA签发证书时所使用的签名算法6. 套接字层（Socket Layer）位于（）A. 网络层与传输层之间B. 传输层与应用层之间C. 应用层D. 传输层7. 下面有关SSL的描述，不正确的是（）A. 目前大部分Web浏览器都内置了SSL协议B. SSL协议分为SSL握手协议和SSL记录协议两部分C. SSL协议中的数据压缩功能是可选的D. TLS在功能和结构上与SSL完全相同8. 在基于IEEE 802.1x与Radius组成的认证系统中，Radius服务器的功能不包括（）A. 验证用户身份的合法性B. 授权用户访问网络资源C. 对用户进行审计D. 对客户端的MAC地址进行绑定9. 在生物特征认证中，不适宜于作为认证特征的是（）A. 指纹B. 虹膜C. 脸像D. 体重10. 防止重放攻击最有效的方法是（）A. 对用户账户和密码进行加密B. 使用“一次一密”加密方式C. 经常修改用户账户名称和密码D. 使用复杂的账户名称和密码11. 计算机病毒的危害性表现在（）A. 能造成计算机部分配置永久性失效B. 影响程序的执行或破坏用户数据与程序C. 不影响计算机的运行速度D. 不影响计算机的运算结果12. 下面有关计算机病毒的说法，描述不正确的是（）A. 计算机病毒是一个MIS程序B. 计算机病毒是对人体有害的传染性疾病C. 计算机病毒是一个能够通过自身传染，起破坏作用的计算机程序D. 计算机病毒是一段程序，只会影响计算机系统，但不会影响计算机网络13 . 计算机病毒具有（）A. 传播性、潜伏性、破坏性B. 传播性、破坏性、易读性C. 潜伏性、破坏性、易读性D. 传播性、潜伏性、安全性14. 目前使用的防杀病毒软件的作用是（）A. 检查计算机是否感染病毒，并消除已感染的任何病毒B. 杜绝病毒对计算机的侵害C. 检查计算机是否感染病毒，并清除部分已感染的病毒D. 查出已感染的任何病毒，清除部分已感染的病毒15. 在DDoS攻击中，通过非法入侵并被控制，但并不向被攻击者直接发起攻击的计算机称为（）A. 攻击者B. 主控端C. 代理服务器D. 被攻击者16. 对利用软件缺陷进行的网络攻击，最有效的防范方法是（）A. 及时更新补丁程序B. 安装防病毒软件并及时更新病毒库C. 安装防火墙D. 安装漏洞扫描软件17. 在IDS中，将收集到的信息与数据库中已有的记录进行比较，从而发现违背安全策略的行为，这类操作方法称为（）A. 模式匹配B. 统计分析C. 完整性分析D. 不确定18. IPS能够实时检查和阻止入侵的原理在于IPS拥有众多的（）A. 主机传感器B. 网络传感器C. 过滤器D. 管理控制台19. 将利用虚假IP地址进行ICMP报文传输的攻击方法称为（）A. ICMP泛洪B. LAND攻击C. 死亡之pingD. Smurf攻击20. 以下哪一种方法无法防范口令攻击（）A. 启用防火墙功能B. 设置复杂的系统认证口令C. 关闭不需要的网络服务D. 修改系统默认的认证名称21. 在分布式防火墙系统组成中不包括（）A. 网络防火墙B. 主机防火墙C. 中心管理服务器D. 传统防火墙22. 下面对于个人防火墙未来的发展方向，描述不准确的是（）A. 与xDSL Modem、无线AP等网络设备集成B. 与防病毒软件集成，并实现与防病毒软件之间的安全联动C. 将个人防火墙作为企业防火墙的有机组成部分D. 与集线器等物理层设备集成23. 在以下各项功能中，不可能集成在防火墙上的是（）A. 网络地址转换（NAT）B. 虚拟专用网（VPN）C. 入侵检测和入侵防御D. 过滤内部网络中设备的MAC地址24. 当某一服务器需要同时为内网用户和外网用户提供安全可靠的服务时，该服务器一般要置于防火墙的（）A. 内部B. 外部C. DMZ区D. 都可以25. 以下关于状态检测防火墙的描述，不正确的是（）A. 所检查的数据包称为状态包，多个数据包之间存在一些关联B. 能够自动打开和关闭防火墙上的通信端口C. 其状态检测表由规则表和连接状态表两部分组成D. 在每一次操作中，必须首先检测规则表，然后再检测连接状态表26. 在以下的认证方式中，最不安全的是（）A. PAPB. CHAPC. MS-CHAPD. SPAP27. 以下有关VPN的描述，不正确的是（）A. 使用费用低廉B. 为数据传输提供了机密性和完整性C. 未改变原有网络的安全边界D. 易于扩展28. 目前计算机网络中广泛使用的加密方式为（）A. 链路加密B. 节点对节点加密C. 端对端加密D. 以上都是29. 以下有关软件加密和硬件加密的比较，不正确的是（）A. 硬件加密对用户是透明的，而软件加密需要在操作系统或软件中写入加密程序B. 硬件加密的兼容性比软件加密好C. 硬件加密的安全性比软件加密好D. 硬件加密的速度比软件加密快30. 对于一个组织，保障其信息安全并不能为其带来直接的经济效益，相反还会付出较大的成本，那么组织为什么需要信息安全？（）A. 有多余的经费B. 全社会都在重视信息安全，我们也应该关注C. 上级或领导的要求D. 组织自身业务需要和法律法规要求二、填空题（每空2分，共20 分）1．利用公钥加密数据，然后用私钥解密数据的过程称为；利用私钥加密数据，然后用公钥解密数据的过程称为。

网络与信息安全期末复习题第一部分：网络安全一、网络安全基础在全球信息化的背景下，网络安全问题变得日益突出。

网络安全是指保护计算机网络及其相关设施免受未经授权的访问、破坏、更改、泄露和破坏性使用的能力。

1.1 网络攻击类型1.1.1 木马病毒木马病毒是指通过精心伪装的程序潜入计算机系统，并在用户不知情的情况下进行恶意操作的恶意软件。

它可以通过网络上传播，并对系统文件进行破坏。

1.1.2 嗅探攻击嗅探攻击是指通过在网络上截获和监视数据包，来获取敏感信息的一种攻击方式。

攻击者可以通过嗅探软件截获用户的用户名、密码等敏感信息，从而进行不法活动。

1.1.3 DoS攻击DoS（Denial of Service）攻击是指通过向目标系统发送大量请求，使其超过正常负荷，导致系统无法正常工作或无法为合法用户提供服务的攻击行为。

攻击者可以通过DoS攻击来使目标系统瘫痪，造成严重经济损失。

1.2 网络安全防护措施1.2.1 防火墙防火墙可以有效阻止非法入侵，控制网络流量，保护内部网络免受攻击。

它可以通过限制网络流量、检测和过滤恶意数据包等手段，提高网络的安全性。

1.2.2 加密技术加密技术是通过将数据转换为密文，使其难以被未授权的用户读取的一种安全措施。

它可以保护数据在网络传输过程中的安全性，防止敏感信息被窃取。

1.2.3 强化系统安全性强化系统安全性包括加强密码策略、及时修补漏洞、限制访问权限等措施。

通过定期升级系统补丁、设置访问控制，并采用强密码策略，可以提高系统的整体安全性。

二、身份认证与访问控制身份认证和访问控制是保证系统安全的重要手段，主要通过验证用户身份和控制用户访问权限来确保只有授权用户能够访问系统。

2.1 身份认证技术2.1.1 用户名和密码用户名和密码是最常见的身份认证方式，用户通过输入正确的用户名和密码来验证身份。

但弱密码和暴力破解仍然是密码认证方式的主要弱点。

2.1.2 生物特征识别生物特征识别技术是通过对用户的生物特征进行检测和验证来进行身份认证的一种方式。

一、选择题1.通过获得Root/administ r a tor密码以及权限进行非法系统操作，这属于那一种攻击手段？A•暴力攻击B.电子欺骗C•权限提升D・系统重启攻击2・以下不属于防火墙NAT地址转换优点的是A.实现IP地址复用，肖约宝贵的地址资源B •地址转换过程对用戸透明C.网络监控难度加大D.可实现对内部服务器的负载均衡3.内部服务器和NAT inbound共同使用，应配宜何种NAT?A.基于源地址的NATB.基于目的地址的NATC.双向NATD.基于源IP地址和端口的NAT4.以下哪一种加密算法不属于对称加密算法:A. ECC B・ 3 DES C.IDEA D. DES5.下列属于多通道协议的是FTP B. HTT P C. SNMP D. TELNET6.以下哪种VPN最适合出差人员访问公司内部网络、A・】PScc VPN B・ GRE VPN C. L2f VPN D. L2tp V PN7 •下列哪项不是数字签名的主要功能？A. 防抵赖B.完整性检验C.身份认证D.数据加密8.以下不属于防火墙默认安全区域的是A. t r us t B・ u ntru s t C・ Local D. D e fau 1 t9.华为防火墙左义A CL时默认步长是A. 2B. 5C. 8D. 1010•用戸收到一封可疑电子邮件，要求用户提供银行账户和密码，这属于那一种攻击手段?A・缓冲区溢岀B. DDOS C •钓鱼攻击D.暗门攻击二、判断题1 •反子网掩码和子网掩码的格式相似，但取值含义不同：1表示对应的IP地址位需要比较,0表示对应I P地址为忽略比较。

（X）2.扩展访问控制列表是访问控制列表应用范用最广的一类，任华为防火墙ACL中,扩展访问控制列表范围为3 0 00-3099. （X）3.OS I七层模型中，传输层数据称为段（Segment）,主要是用来建立主机端到端连接，包括TCP和UDP连接。

网络安全期末试题及答案一、选择题（每题2分，共40分）1.以下哪项不是网络安全的基本原则？A. 机密性B. 完整性C. 可用性D. 隐私性答案：D2.下列哪种安全威胁主要通过电子邮件进行传播？A. 病毒B. 木马C. 蠕虫D. 耳朵答案：A3.以下哪项不是密码学的基本概念？A. 对称加密B. 非对称加密C. 数字签名D. 传输层安全协议答案：D4.以下哪种行为属于社会工程学的范畴？A. 通过暴力手段获取密码B. 通过电子邮件诱骗用户提供敏感信息C. 通过网络攻击破解系统D. 通过软件漏洞窃取数据答案：B5.以下哪项不是防火墙的主要功能？A. 过滤网络流量B. 监控网络连接C. 加密数据传输D. 阻止未授权访问答案：C二、简答题（每题10分，共30分）1.什么是DDoS攻击？请简要描述其原理和对网络安全的影响。

答：DDoS攻击（分布式拒绝服务攻击）是指攻击者利用多个感染的计算机或设备，同时向目标服务器发送大量的请求，以消耗其系统资源导致服务器无法正常运行。

攻击者通常通过感染僵尸网络（Botnet）控制多台计算机进行攻击。

DDoS攻击的原理是利用大规模的请求和网络流量，超过目标服务器的处理能力，导致服务器无法响应正常的请求，从而使其服务中断或变得缓慢。

这种攻击方式可以对目标服务器造成严重影响，使其无法正常运行，从而导致服务不可用、业务损失等问题。

2.简要说明数字证书的作用和工作原理。

答：数字证书作为网络安全中的身份验证工具，用于确保通信双方的身份信息和数据的安全性。

数字证书由认证机构（CA）颁发，包含了使用者的公钥、证书持有者的身份信息以及由CA签发的数字签名。

数字证书的工作原理如下：- 通信双方使用非对称加密算法生成一对密钥，即公钥和私钥。

- 证书持有者向CA申请数字证书，提供公钥和身份信息。

- CA对证书持有者的身份进行验证，并利用自己的私钥对证书信息进行签名。

- CA将签名后的数字证书分发给证书持有者。

网络安全期末复习题集与答案全集文档(可以直接使用，可编辑实用优质文档，欢迎下载）网络安全期末复习题及答案一、选择题：1.计算机网络安全的目标不包括( A)A.可移植性B.保密性C.可控性D.可用性2.SNMP的中文含义为( B)A.公用管理信息协议B.简单网络管理协议C.分布式安全管理协议D.简单邮件传输协议3.端口扫描技术( D)A.只能作为攻击工具B.只能作为防御工具C.只能作为检查系统漏洞的工具D.既可以作为攻击工具，也可以作为防御工具4.在以下人为的恶意攻击行为中，属于主动攻击的是( A)A、身份假冒B、数据解密C、数据流分析D、非法访问5.黑客利用IP地址进行攻击的方法有：( A)A. IP欺骗B. 解密C. 窃取口令D. 发送病毒6.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? ( A)A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用7.向有限的空间输入超长的字符串是哪一种攻击手段？( A)A、缓冲区溢出B、网络监听C、拒绝服务D、IP欺骗8.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段( B)A、缓存溢出攻击B、钓鱼攻击C、暗门攻击D、DDOS攻击9.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止：( B )A、木马B、暴力攻击C、IP欺骗D、缓存溢出攻击10.当你感觉到你的Win2003运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。

( B)A、特洛伊木马B、拒绝服务C、欺骗D、中间人攻击11.假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。

这时你使用哪一种类型的进攻手段？( B )A、缓冲区溢出B、地址欺骗C、拒绝服务D、暴力攻击12.小李在使用super scan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么？( B)A、文件服务器B、邮件服务器C、WEB服务器D、DNS服务器13.你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令？( C)A、pingB、nslookupC、tracertD、ipconfig14.黑客要想控制某些用户，需要把木马程序安装到用户的机器中，实际上安装的是( B)A．木马的控制端程序B．木马的服务器端程序C．不用安装D．控制端、服务端程序都必需安装15.为了保证口令的安全，哪项做法是不正确的( C )A 用户口令长度不少于6个字符B 口令字符最好是数字、字母和其他字符的混合C 口令显示在显示屏上D 对用户口令进行加密16.以下说法正确的是( B)A．木马不像病毒那样有破坏性B．木马不像病毒那样能够自我复制C．木马不像病毒那样是独立运行的程序D．木马与病毒都是独立运行的程序17.端口扫描的原理是向目标主机的________端口发送探测数据包，并记录目标主机的响应。

c:\iknow\docshare\data\cur_work\广东省粤东高级技工学校2010-2011学年度第一学期非全日制学历班《网络安全》期末考试试题专业班：姓名：学号：评分：一、判断题（每题1分，共20分。

将正确答案写在表中：正确为T，错误为F）1. 基于IEEE 802.1x与Radius的认证方式属于接入认证。

（）2. PKI和PMI在应用中必须进行绑定，而不能在物理上分开。

（）3. 数字签名只能使用非对称加密方式来实现。

（）4. 在DNSSEC系统中，只要在DNS服务器之间进行安全认证，而不需要在DNS客户端进行安全认证。

（）5. 计算机病毒只会破坏计算机的操作系统，而对其他网络设备不起作用。

（）6. 间谍软件具有计算机病毒的所有特征。

（）7. 防病毒墙可以部署在局域网的出口处，防止病毒进入局域网。

（）8. 蠕虫既可以在互联网上传播，也可以在局域网上传播。

而且由于局域网本身的特性，蠕虫在局域网上传播速度更快，危害更大。

（）9. SMTP协议需要对邮件发送者的身份进行鉴别。

（）10. ActiveX控件不能自己执行，只能由其他的进程加载后运行。

（）11. 要实现DDoS攻击，攻击者必须能够控制大量的计算机为其服务。

（）12. 防火墙不具有入侵检测功能。

（）13. IPS在将来一定会取代IDS。

（）14. 防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则，其中前者的安全性要比后者高。

（）15. 包过滤防火墙一般工作在OSI参考模型的网络层与传输层，主要对IP分组和TCP/UDP端口进行检测和过滤操作。

（）16. 在传统的包过滤、代理和状态检测3类防火墙中，只能状态检测防火墙可以在一定程度上检测并防止内部用户的恶意破坏。

（）17. 有些个人防火墙是是一款独立的软件，而有些个人防火墙则整合在防病毒软件中使用。

（）18. VPN全部采用了“网关对网关”的结构。

期末考试复习1、考试形式：闭卷2、考试时间：2小时3、试卷题型及分数分配：6种题型，共100分。

（1）单项选择题：1分/题X20题=20分；（2）填空题：1分/空X10空=10分；（3）判断题：1分/题X10题=10分；（4）名词解释：5分/题X4题=20分；（5）简答题：8分/题X3题=24分；（6）论述题：16分/题X1题=16分。

4、考试范围第一章：网络技术基础（1）计算机网络的分类计算机网络可分为局域网、广域网和城域网。

●局域网：局域网(Local Area Network，简称LAN)是将较小地理区域内的计算机或数据终端设备连接在一起的通信网络。

局域网覆盖的地理范围比较小，它常用于组建一个企业、校园、楼宇和办公室内的计算机网络。

●广域网：广域网(Wide Area Network，简称WAN)是在一个广阔的地理区域内进行数据、语音、图像等信息传输的通信网络。

广域网覆盖的地理区域较大，它可以覆盖一个城市、一个国家、一个洲乃至整个地球。

广域网覆盖的范围比局域网（LAN）和城域网（MAN）都广。

广域网的通信子网主要使用分组交换技术。

广域网的通信子网可以利用公用分组交换网、卫星通信网和无线分组交换网，它将分布在不同地区的局域网或计算机系统互连起来，达到资源共享的目的。

如互联网是世界范围内最大的广域网。

城域网：城域网(Metropolitan Area Network，简称MAN)是介于局域网和广域网之间的一种高速网络，它的覆盖范围在一个城市内。

属宽带局域网。

由于采用具有有源交换元件的局域网技术，网中传输时延较小，它的传输媒介主要采用光缆，传输速率在l00兆比特/秒以上。

（2）DNS服务器的概念DNS(Domain Name System 或Domain Name Service) 的缩写，对应IP地址，并具有将域名转换为IP地址功能的服务器。

其中域名必须对应一个IP地址，而IP/服务IP地址的过程就称为“域名解析”。