网络课网络安全技术期末复习题

计算机网络安全技术期末复习资料一、题型设计试卷计划由四种题型组成：单项选择题（分数：2*20，共40分）、填空题（分数1*10，共10分）、简答题（分数6*5，共30分）、综合应用题（2题，共20分）二、复习范围（一）单项选择题范围：教材每章的课后习题，另附件给出60题（二）填空题范围：教材每章后的课后习题（三）简答题范围：见附件给出题目（四）综合应用题：附件：单项选择题1.在以下人为的恶意攻击行为中，属于主动攻击的是（ A ）A、数据篡改及破坏B、数据窃听C、数据流分析D、非法访问2.数据完整性指的是（ C ）A、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密B、提供连接实体身份的鉴别C、防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致D、确保数据数据是由合法实体发出的3.以下算法中属于非对称算法的是（ B ）A、DESB RSA算法C、IDEAD、三重DES4.在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（ B ）A、非对称算法的公钥B、对称算法的密钥C、非对称算法的私钥D、CA中心的公钥5.以下不属于代理服务技术优点的是（ D ）A、可以实现身份认证B、内部地址的屏蔽和转换功能C、可以实现访问控制D、可以防范数据驱动侵袭6.包过滤技术与代理服务技术相比较（ B ）A、包过滤技术安全性较弱、但会对网络性能产生明显影响B、包过滤技术对应用和用户是绝对透明的C、代理服务技术安全性较高、但不会对网络性能产生明显影响D、代理服务技术安全性高，对应用和用户透明度也很高7.在建立堡垒主机时（ A ）A、在堡垒主机上应设置尽可能少的网络服务B、在堡垒主机上应设置尽可能多的网络服务C、对必须设置的服务给与尽可能高的权限D、不论发生任何入侵情况，内部网始终信任堡垒主机8."DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度？"（ B ）A 56位B 64位C 112位D 128位9．Kerberos协议是用来作为：（ C ）A. 传送数据的方法B. 加密数据的方法C.身份鉴别的方法D.访问控制的方法10．黑客利用IP地址进行攻击的方法有：（ A ）A. IP欺骗B. 解密C. 窃取口令D. 发送病毒11．防止用户被冒名所欺骗的方法是：（ A ）A. 对信息源发方进行身份验证B. 进行数据加密C. 对访问网络的流量进行过滤和保护D. 采用防火墙12．屏蔽路由器型防火墙采用的技术是基于：（ B ）A. 数据包过滤技术B. 应用网关技术C．代理服务技术D．三种技术的结合13．以下关于防火墙的设计原则说法正确的是：（ A ）A．保持设计的简单性B．不单单要提供防火墙的功能，还要尽量使用较大的组件C．保留尽可能多的服务和守护进程，从而能提供更多的网络服务D．一套防火墙就可以保护全部的网络14． SSL指的是：（B ）A．加密认证协议B．安全套接层协议C．授权认证协议D．安全通道协议15． CA指的是：（ A ）A．证书授权B．加密认证C．虚拟专用网D．安全套接层16．在安全审计的风险评估阶段，通常是按什么顺序来进行的：（ A ）A．侦查阶段、渗透阶段、控制阶段B．渗透阶段、侦查阶段、控制阶段C．控制阶段、侦查阶段、渗透阶段D．侦查阶段、控制阶段、渗透阶段17．以下哪一项不属于入侵检测系统的功能：（ D ）A．监视网络上的通信数据流B．捕捉可疑的网络活动C．提供安全审计报告D．过滤非法的数据包18．入侵检测系统的第一步是：（B ）A．信号分析B．信息收集C．数据包过滤D．数据包检查19．以下哪一项不是入侵检测系统利用的信息：（ C ）A．系统和网络日志文件B．目录和文件中的不期望的改变C．数据包头信息D．程序执行中的不期望行为20．入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：（ D ）A．模式匹配B．统计分析C．完整性分析D．密文分析21．以下哪一种方式是入侵检测系统所通常采用的：（A）A．基于网络的入侵检测B．基于IP的入侵检测C．基于服务的入侵检测D．基于域名的入侵检测22．以下哪一项属于基于主机的入侵检测方式的优势：（C）A．监视整个网段的通信B．不要求在大量的主机上安装和管理软件C．适应交换和加密D．具有更好的实时性23．以下关于计算机病毒的特征说法正确的是：（ C ）A．计算机病毒只具有破坏性，没有其他特征B．计算机病毒具有破坏性，不具有传染性C．破坏性和传染性是计算机病毒的两大主要特征D．计算机病毒只具有传染性，不具有破坏性24．以下关于宏病毒说法正确的是：（ B ）A．宏病毒主要感染可执行文件B．宏病毒仅向办公自动化程序编制的文档进行传染C．宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区D．CIH病毒属于宏病毒25．以下哪一项不属于计算机病毒的防治策略：（ D ）A．防毒能力B．查毒能力C．解毒能力D．禁毒能力26．以下关于SNMP v1和SNMP v2的安全性问题说法正确的是：（A ）A．SNMP v1不能阻止未授权方伪装管理器执行Get和Set操作B．SNMP v1能提供有效的方法阻止第三者观察管理器和代理程序之间的消息交换C．SNMP v2解决不了篡改消息内容的安全性问题D．SNMP v2解决不了伪装的安全性问题27．在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：（D ）A．网络级安全B．系统级安全C．应用级安全D．链路级安全28．审计管理指：（ C ）A．保证数据接收方收到的信息与发送方发送的信息完全一致B．防止因数据被截获而造成的泄密C．对用户和程序使用资源的情况进行记录和审查D．保证信息使用者都可有得到相应授权的全部服务29．加密技术不能实现：（ D ）A．数据信息的完整性B．基于密码技术的身份认证C．机密文件加密D．基于IP头信息的包过滤30．所谓加密是指将一个信息经过（ A ）及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、（）还原成明文。

网络安全期末复习题1、net start telnet命令用来打开Windows 2003 server的Telnet服务2、特洛伊木马是典型的C/S程序，一般由客户端和服务器端程序组成3、代理服务器防火墙工作在应用层4、数字签名要预先使用单向Hash函数进行处理的原因是缩小签名密文的长度，加快数字签名和验证签名的运算速度5、数据保密性指的是保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密6、数字证书一般依靠CA中心的对称密钥机制来实现7、扫描器的主要作用是发现目标主机是否存活、服务开放、系统版本和漏洞情况8、PING命令使用了TCP/IP协议族中的ICMP9. 代理服务器型防火墙一般是在主机上运行代理服务程序，对来自内部的请求及外部的响应进行代理13、入侵检测系统的第一步是信息收集；入侵检测是主动保护自己免受攻击的一种网络安全技术。

它能对网络或系统上的可疑行为做出策略反应，及时切断入侵源，最大幅度地保障系统安全。

14、数据包头信息不是入侵检测系统利用的信息15、关于CA和数字证书的关系：数字证书是保证双方之间的通讯安全的电子信任关系，是由CA签发的；数字证书一般依靠CA中心的对称密钥机制来实现；数字证书能以一种不能被假冒的方式证明证书持有人身份18、计算机病毒可通过软盘传播；计算机病毒可以在局域网内传播；计算机病毒可通过电子邮件传播; 病毒指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。

计算机病毒的传播途径：通过硬件设备传播；通过可携带、可移动的介质传播；通过网络进行传播；通过无线传播等。

19.远程控制是在网络上由一台电脑（主控端Remote/客户端）远距离去控制另一台电脑（被控端Host/服务器端）的技术。

20.计算机病毒的基本特征：传染性、破坏性、潜伏性、可执行性、可触发性、隐蔽性、衍生性、寄生性。

19、SSL指的是安全套接层协议20、对称密钥加密是加密密钥和解密密钥必须是相同的21、Check Point公司的Firewall–1是一种防火墙产品22、为保证网上支付的安全性而广泛采用的安全电子交易协议是指SSL协议23、目前在网络管理中广泛采用的协议是SNMP24、网络管理系统的四要素是指网络管理者、网管代理、网络管理协议和管理信息库25、公开密钥密码体制又称为不对称密钥密码体制；公开密钥密码体制中加密密钥与解密密钥不同；公开密钥密码算法可用来进行数字签名27.CA是负责颁发公钥证书的机构，它也是对证书进行认证的机构。

（完整版）⽹络安全期末试卷及答案⼀、选择题（38分，每⼩题2分）1.以下关于对称加密的说法不正确的是（）A、在对称加密中，只有⼀个密钥⽤来加密和解密信息B、在对称加密中，⽤到了⼆个密钥来加密和解密信息，分别是公共密钥和私⽤密钥C、对称加密是⼀个简单的过程，双⽅都必需完全相信对⽅，并持有这个密钥的备份D、对称加密的速度⾮常快，允许你加密⼤量的信息⽽只需要⼏秒钟2.被动攻击主要是监视公共媒体传输的信息，下列属于典型被动攻击的是( )A、解密通信数据B、会话拦截C、系统⼲涉D、修改数据3.针对窃听攻击采取的安全服务是( )A.鉴别服务B.数据机密性服务C.数据完整性服务D.抗抵赖服务4.以下属于对称加密算法的是A、DESB、MD5C、HASHD、RSA5.在保证密码安全中，我们应采取的措施中不正确的是A、不⽤⽣⽇做密码B、不要使⽤少于8位的密码C、密码不能以任何明⽂形式存在任何电⼦介质中D、⽤户可以不断地尝试密码输⼊，直到正确为⽌6.当你感觉到你的Win2000运⾏速度明显减慢，当你打开任务管理器后发现CPU的使⽤率达到了百分之百，你最有可能认为你受到了哪⼀种攻击。

A、特洛伊⽊马B、拒绝服务C、欺骗D、中间⼈攻击7.⼊侵检测的⽬的是( )A、实现内外⽹隔离与访问控制B、提供实时的检测及采取相应的防护⼿段，阻⽌⿊客的⼊侵C、记录⽤户使⽤计算机⽹络系统进⾏所有活动的过程D、预防、检测和消除病毒8.⽹络的可⽤性是指（）。

A．⽹络通信能⼒的⼤⼩B．⽤户⽤于⽹络维修的时间C．⽹络的可靠性D．⽤户可利⽤⽹络时间的百分⽐9.802.11在MAC层采⽤了（）协议。

A、CSMA/CDB、CSMA/CAC、DQDBD、令牌传递10.⼩李在使⽤Nmap对⽬标⽹络进⾏扫描时发现，某⼀个主机开放了25和110端⼝，此主机最有可能是什么？A、⽂件服务器B、邮件服务器C、WEB服务器D、DNS服务器11.你想发现到达⽬标⽹络需要经过哪些路由器，你应该使⽤什么命令？A、pingB、nslookupC、tracertD、ipconfig12.⽀持安全WEB服务的协议是（）。

适用专业：一、选择题（20小题，每小题2分，共40分）1.下列行为不属于网络攻击的是。

（）A．连续不停Ping某台主机 B．发送带病毒和木马的电子邮件C．向多个邮箱群发一封电子邮件 D．暴力破解服务器密码2.入侵检测系统的第一步是。

（）A. 信号分析B.信息收集C.数据包过滤D.数据包检查3.以下那一项不属于计算机病毒的防治策略。

（）A. 防毒能力B.查毒能力C.解毒能力D.禁毒能力4.防止用户被冒名欺骗的方法是。

（）A.对信息源发方进行身份验证B.进行数据加密C.对访问网络的流量进行过滤和保护D.采用防火墙5.非法接收者在截获密文后试图从中分析出明文的过程称为。

（）A. 破译B. 解密C. 加密D. 攻击6.对“防火墙本身是免疫的”这句话的正确理解是。

（）A. 防火墙本身是不会死机的B. 防火墙本身具有抗攻击能力C. 防火墙本身具有对计算机病毒的免疫力D. 防火墙本身具有清除计算机病毒的能力7.防火墙设备系统文件包括。

（）A.引导文件B.系统映像文件C.厂商设备配置文件D.以上都是8.使用连接防火墙和计算机，此时防火墙的LAN-link灯亮起来，表明网络的物理连接已经建立。

（）A.V.35线缆B.直通双绞线C.同轴电缆D.交叉双绞线9.ACL(访问控制列表)access-list 109 deny ip 10.1.10.10 0.0.255.255 any eq 80 的含义是。

（）A.规则系列号是109，禁止到10.1.10.10主机的telnet。

B.规则系列号是109，禁止到10.1.0.0/16网段的www访问。

C.规则系列号是109，禁止从10.1.0.0/16网段来的www访问。

D.规则系列号是109，禁止从10.1.10.10主机来的rlogin访问。

10.下列不是防火墙工作模式。

（）A.透明应用模式B.路由应用模式C.混合应用模式D.交换应用模式11. 是基于网络层定义的用来存储IP地址范围与其名称的对应关系的数据库。

[网络课]网络安全技术期末复习试题WORD格式可编辑一、选择题第一章(B)1.由于来自于系统外部或内部的攻击者冒充为网络的合法用户获得访问权限的攻击方法是下列哪一项？A.黑客攻击B.社会工程学攻击C.操作系统攻击D.恶意代码攻击（A）2.在信息安全性中，用于提供追溯服务信息或服务源头的是哪一项？A.不可否认性B.认证性C.可用性D.完整性第二章（A）1.密码技术的哪一个目标不能被对称密码技术实现？A.完整性B.保密性C.不可否认性D.认证性（C）2.A想要使用非对称密码系统向B发送秘密消息。

A应该使用哪个密钥来加密消息？A.A的公钥B.A的私钥C.B的公钥D.B的私钥（A）3.DES的有效密钥长度是多少？A.56比特B.112比特C.128比特D.168比特（C）4.下面哪种情况最适合使用非对称密码系统？A.公司电子邮件系统B.点到点的VPN系统C.证书认证机构D.Web站点认证（D）5.下面哪个哈希函数最适合8位处理器？A.SHA-256B.SHA-512C.MD4D.MD2（C）6.Grace想要使用数字签名技术向Joe发送一则消息，为了获得数字签名，她应该对哪种信息进行签名？A.明文消息B.密文消息C.明文消息摘要D.密文消息摘要（C）7.Joe收由Grace签了名的信息，请问Joe该使用哪个密钥来验证签名？A.Joe的公钥B.Joe的私钥C.Grace的公钥D.Grace的私钥第三章（C）1.下面哪项不属于口令认证？A.可重用口令认证B.一次性口令认证C.安全套接层认证D.挑战应答口令认证（C）2.公钥认证不包括下列哪一项？A.SSL认证B.Kerbero认证C.安全RPC认证D.MD5认证第四章（C）1.在TCP/IP协议安全中，下列哪一项属于应用层安全？（C）2.IPSec中有三个主要的协议用来对传输中的系统提供安全服务，不包括下列哪一项？A.VPNB.PPPC.KerberoD.SSL专业技术知识共享WORD格式可编辑A.SAB.AHC.CAD.ESP第五章（C）1.以下哪一项不属于恶意代码？A.病毒B.特洛伊木马C.系统漏洞D.蠕虫（D）2.使授权用户泄露安全数据或允许非授权访问的攻击方式称作A.拒绝服务攻击B.中间人攻击C.社会工程学D.后门攻击第六章（B）1.以下哪一项不是通过实施访问控制来阻止对敏感客体进行未授权访问攻击？A.欺骗攻击B.暴力攻击C.穷举攻击D.字典攻击（A）2.以下哪个模型通常用来模拟现实的实体以及实体之间状态的转移？A.状态机模型B.Bell-LaPadula模型C.Clark-Wilon模型D.Noninterference模型第七章（B）1.以下哪一项不是通过实施访问控制来阻止对敏感客体进行未授权访问攻击？A.欺骗攻击B.暴力攻击C.穷举攻击D.字典攻击（D）2.常见类型的防火墙拓扑结构以下哪一项？A.屏蔽主机防火墙B.屏蔽子网防火墙C.双重防火墙D.硬件防火墙第八章（B）1.对于一个入侵，下列最合适的描述是：A.与安全事故类似B.各种试图超越权限设置的恶意使用C.任何侵犯或试图侵犯你的安全策略的行为D.任何使用或试图使用系统资源用于犯罪目的的行为（A）2.下列哪种安全策略可用于最小特权原则的理念：A.白名单B.严格禁止C.宽松的控制D.黑名单(A)3.如果一个IDS上报了一个异常行为，但该行为是正常的，那么IDS犯了什么错误A.误报B.漏报C.混合式错误D.版本出错(B)4.哪种入侵者是最危险的，为什么？A.外部入侵者，因为他们在攻击之前会大量的收集目标系统的信息。

计算机网络安全技术期末复习试题计算机网络安全技术期末复习试题一、复习范围（一）单项选择题范围：教材每章的课后习题，另附件给出一些题（二）计算机安全应用题：见附件（三）简答题范围：平时作业附件：一、单项选择题1、在以下人为的恶意攻击行为中，属于主动攻击的是（A ）A、数据篡改及破坏B、数据窃听C、数据流分析D、非法访问2、数据完整性指的是（C ）A、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密B、提供连接实体身份的鉴别C、防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致D、确保数据数据是由合法实体发出的3、以下算法中属于非对称算法的是（B ）A、DESB RSA算法C、IDEAD、三重DES4、在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（B ）A、非对称算法的公钥B、对称算法的密钥C、非对称算法的私钥D、CA中心的公钥5、以下不属于代理服务技术优点的是（D ）A、可以实现身份认证B、内部地址的屏蔽和转换功能C、可以实现访问控制D、可以防范数据驱动侵袭6、包过滤技术与代理服务技术相比较（B ）A、包过滤技术安全性较弱、但会对网络性能产生明显影响B、包过滤技术对应用和用户是绝对透明的C、代理服务技术安全性较高、但不会对网络性能产生明显影响D、代理服务技术安全性高，对应用和用户透明度也很高7、在建立堡垒主机时（A ）A、在堡垒主机上应设置尽可能少的网络服务B、在堡垒主机上应设置尽可能多的网络服务C、对必须设置的服务给与尽可能高的权限D、不论发生任何入侵情况，内部网始终信任堡垒主机8、"DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度？"（ B ）A56位B64位C112位D128位9、 Kerberos协议是用来作为：（ C ）A、传送数据的方法B、加密数据的方法C、身份鉴别的方法D、访问控制的方法10、黑客利用IP地址进行攻击的方法有：（ A ）A、IP欺骗B、解密C、窃取口令D、发送病毒11、防止用户被冒名所欺骗的方法是：（ A ）A、对信息源发方进行身份验证B、进行数据加密C、对访问网络的流量进行过滤和保护D、采用防火墙12、屏蔽路由器型防火墙采用的技术是基于：（ B ）A、数据包过滤技术B、应用网关技术C、代理服务技术D、三种技术的结合13、以下关于防火墙的设计原则说法正确的是：（ A ）A、保持设计的简单性B、不单单要提供防火墙的功能，还要尽量使用较大的组件C、保留尽可能多的服务和守护进程，从而能提供更多的网络服务D、一套防火墙就可以保护全部的网络14、 SSL指的是：（B ）A、加密认证协议B、安全套接层协议C、授权认证协议D、安全通道协议15、 CA指的是：（ A ）A、证书授权B、加密认证C、虚拟专用网D、安全套接层16、在安全审计的风险评估阶段，通常是按什么顺序来进行的：（ A ）A、侦查阶段、渗透阶段、控制阶段B、渗透阶段、侦查阶段、控制阶段C、控制阶段、侦查阶段、渗透阶段D、侦查阶段、控制阶段、渗透阶段17、以下哪一项不属于入侵检测系统的功能：（ D ）A、监视网络上的通信数据流B、捕捉可疑的网络活动C、提供安全审计报告D、过滤非法的数据包18、入侵检测系统的第一步是：（B ）A、信号分析B、信息收集C、数据包过滤D、数据包检查19、以下哪一项不是入侵检测系统利用的信息：（ C ）A、系统和网络日志文件B、目录和文件中的不期望的改变C、数据包头信息D、程序执行中的不期望行为20、入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：（ D ）A、模式匹配B、统计分析C、完整性分析D、密文分析21、以下哪一种方式是入侵检测系统所通常采用的：（ A ）A、基于网络的入侵检测B、基于IP的入侵检测C、基于服务的入侵检测D、基于域名的入侵检测22、以下哪一项属于基于主机的入侵检测方式的优势：（ C ）A、监视整个网段的通信B、不要求在大量的主机上安装和管理软件C、适应交换和加密D、具有更好的实时性23、以下关于计算机病毒的特征说法正确的是：（ C ）A、计算机病毒只具有破坏性，没有其他特征B、计算机病毒具有破坏性，不具有传染性C、破坏性和传染性是计算机病毒的两大主要特征D、计算机病毒只具有传染性，不具有破坏性24、以下关于宏病毒说法正确的是：（ B ）A、宏病毒主要感染可执行文件B、宏病毒仅向办公自动化程序编制的文档进行传染C、宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区D、 CIH病毒属于宏病毒25、以下哪一项不属于计算机病毒的防治策略：（ D ）A、防毒能力B、查毒能力C、解毒能力D、禁毒能力26、以下关于SNMP v1和SNMP v2的安全性问题说法正确的是：（A ）A、 SNMP v1不能阻止未授权方伪装管理器执行Get和Set操作B、 SNMP v1能提供有效的方法阻止第三者观察管理器和代理程序之间的消息交换C、 SNMP v2解决不了篡改消息内容的安全性问题D、 SNMP v2解决不了伪装的安全性问题27、在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：（D ）A、网络级安全B、系统级安全C、应用级安全D、链路级安全28、审计管理指：（ C ）A、保证数据接收方收到的信息与发送方发送的信息完全一致B、防止因数据被截获而造成的泄密C、对用户和程序使用资源的情况进行记录和审查D、保证信息使用者都可有得到相应授权的全部服务29、加密技术不能实现：（ D ）A、数据信息的完整性B、基于密码技术的身份认证C、机密文件加密D、基于IP头信息的包过滤30、所谓加密是指将一个信息经过（A ）及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、（）还原成明文。

欢迎共阅网络与信息安全技术A卷一、单项选择题(每小题2分，共20分)1•信息安全的基本属性是______ 。

A.保密性B.完整性C.可用性、可控性、可靠性D. A , B , C都是2•假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。

这种算法的密钥就是5，那么它属于______ 。

A.对称加密技术B.分组密码技术C.公钥加密技术D.单向函数密码技术3•密码学的目的是 _____ 。

卞' ；°A.研究数据加密B.研究数据解密C.研究数据保密D.研究信息安全4. A方有一对密钥(K ),B方有一对密钥(K B公开,K 秘密), 向一签名M，对信息M加密为：M ' = K B公开(K A秘密(M ))。

B方收到密文的解密方案是____________________ 。

A.K B公开(K A秘密(M ' ))B. K A公开(K A公开(M' ,.)) . VC. K A公开(K B秘密(M'))D. K B秘密(K A秘密(M'))5•数字签名要预先使用单向Hash函数进行处理的原因是_________ 。

厂二飞A.多一道加密工序使密文更难破译B.提高密文的计算速度C.缩小签名密文的长度，加快数字签名和验证签名的运算速度D.保证密文能正确还原成明文6•身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是____ 。

A.身份鉴别是授权控制的基础B.身份鉴别一般不用提供双向的认证C.目前一般采用基于对称密钥加密或公开密钥加密的方法D.数字签名机制是实现身份鉴别的重要机制7.防火墙用于将In ternet和内部网络隔离 _____ 。

A.是防止Internet火灾的硬件设施B.是网络安全和信息安全的软件和硬件设施C.是保护线路不受破坏的软件和硬件设施D.是起抗电磁干扰作用的硬件设施8.PKI支持的服务不包括_______ 。

网络安全技术期末考试试题（A 卷） 学年第 二 学期 考试科目：网络安全技术(闭（开）卷 90分钟)院系____________ 班 级____________ 学号___________ 姓名__________一、选择题 （每小题2 分，共 20 分）1、网络上为了监听效果最好，监听设备不应放在( )A. 网关B. 路由器C. 中继器D. 防火墙 2、TCP/IP 的层次模型只有( )层。

A. 三B. 四C. 七D. 五 3、IP 位于( )层。

A. 网络B. 传输C. 数据链路D. 物理 4、为什么说蠕虫是独立式的？（ ）A.蠕虫不进行复制B.蠕虫不向其他计算机进行传播C.蠕虫不需要宿主计算机来传播D.蠕虫不携带有效负载5、哪种恶意代码通过召集互联网上的服务器来通过发送大量的业务量攻击目标服务器？（ ）A. 蠕虫B. 特洛伊木马C. DOS 攻击D. DDOS 攻击6、哪一项不是特洛伊木马所窃取的信息？（ ）A.计算机名字B.硬件信息C.QQ 用户密码D.系统文件 7、TCP 位于（ ）层。

A.网络B.传输C.数据链路D.物理………………………………..………………..密……………….……………………封…………………………………………..线…………….…………..……………8、大部分网络接口有一个硬件地址，如以太网的硬件地址是一个（）位的十六进制数。

A.32B.48C.24D.649、DNS服务器到服务器的询问和应答（）。

A.使用UDP时，用的都是端口53B.使用TCP时，用的都是端口53C.使用UDP时，询问端端口大于1023，服务器端端口为53D.使用TCP时，用的端口都大于102310、用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于( )攻击手段？（）A. 缓存溢出攻击;B. 钓鱼攻击;C. 暗门攻击;D. DDOS攻击二、简答题（每小题10 分，共20 分）1，在攻击中最常用的提权方法是在目标主机创建一个用户（mytest），并把用户加入到administrators组，把提取的命令写在下面2，请说明下面端口对应的服务类型3389：23：22：21：三、扫描技术题（每小题12 分，共24 分）1，采用NMap 工具扫描BAJI 把扫描的结果截图复制在下面：2，利用BT5的扫描模块，扫描BAJI 的FTP服务器，把截图复制在下面四、密码破解题（每小题12 分，共24分）1，利用工具包里面的工具与密码字典文件theone.txt破解x_pass文件的系统密码，把破解的结果截图复制在下面。

网络安全技术期末复习题网络安全技术期末复习题随着互联网的普及和发展，网络安全问题日益凸显。

网络安全技术作为一门重要的学科，对于保护个人隐私和信息安全起着至关重要的作用。

在期末复习中，我们将回顾一些网络安全技术的基础知识和应用。

一、密码学密码学是网络安全技术中的重要组成部分，它涵盖了加密和解密的基本原理。

在网络通信中，我们常常使用加密算法来保护数据的安全传输。

对称加密算法和非对称加密算法是密码学中常用的两种加密方式。

对称加密算法是指发送方和接收方使用相同的密钥来进行加密和解密操作。

常见的对称加密算法有DES、AES等。

这些算法的优点是加密和解密速度快，但缺点是密钥的传输和管理比较困难。

非对称加密算法则使用一对密钥，即公钥和私钥。

发送方使用接收方的公钥进行加密，接收方使用自己的私钥进行解密。

非对称加密算法的优点是密钥的管理相对较简单，但缺点是加密和解密速度较慢。

常见的非对称加密算法有RSA、DSA等。

二、防火墙防火墙是网络安全中的一道屏障，用于保护内部网络免受外部攻击和恶意软件的侵害。

防火墙通过过滤网络流量，根据事先设定的安全策略来允许或拒绝特定的数据包进出网络。

防火墙可以分为软件和硬件两种形式。

软件防火墙通常安装在主机上，用于保护单个主机的安全。

硬件防火墙则是一种独立设备，通常部署在网络的边界位置，用于保护整个网络的安全。

防火墙的工作原理主要包括包过滤、状态检测和应用代理。

包过滤是指根据源地址、目的地址、端口号等信息对数据包进行过滤。

状态检测则是根据网络连接的状态来判断是否允许通过。

应用代理则是在应用层对数据进行深度检查，以防止恶意代码的传播。

三、入侵检测系统入侵检测系统（IDS）是一种用于监测和识别网络攻击的安全设备。

它通过对网络流量进行分析，检测异常行为和攻击迹象，并及时发出警报。

IDS可以分为主机IDS和网络IDS两种类型。

主机IDS安装在单个主机上，用于监测该主机的安全状态。

网络IDS则部署在网络中的关键位置，监测整个网络的安全。

网络安全技术试卷一、单项选择题（每小题 1分，共30分）在下列每小题的四个备选答案中选出一个正确的答案，并将其字母标号填入题干的括号内。

1. 以下哪一种现象，一般不可能是中木马后引起的（）A. 计算机的反应速度下降，计算机自动被关机或是重启B. 计算机启动时速度变慢，硬盘不断发出“咯吱，咯吱”的声音C. 在没有操作计算机时，而硬盘灯却闪个不停D. 在浏览网页时网页会自动关闭，软驱或光驱会在无盘的情况下读个不停2.下面有关DES的描述，不正确的是（）A. 是由IBM、Sun等公司共同提出的B. 其结构完全遵循Feistel密码结构C. 其算法是完全公开的D. 是目前应用最为广泛的一种分组密码算法3．“信息安全”中的“信息”是指（）A、以电子形式存在的数据B、计算机网络C、信息本身、信息处理过程、信息处理设施和信息处理都D、软硬件平台4. 下面不属于身份认证方法的是（）A. 口令认证B. 智能卡认证C. 姓名认证D. 指纹认证5. 数字证书不包含（）A. 颁发机构的名称B. 证书持有者的私有密钥信息C. 证书的有效期D. CA签发证书时所使用的签名算法6. 套接字层（Socket Layer）位于（）A. 网络层与传输层之间B. 传输层与应用层之间C. 应用层D. 传输层7. 下面有关SSL的描述，不正确的是（）A. 目前大部分Web浏览器都内置了SSL协议B. SSL协议分为SSL握手协议和SSL记录协议两部分C. SSL协议中的数据压缩功能是可选的D. TLS在功能和结构上与SSL完全相同8. 在基于IEEE 802.1x与Radius组成的认证系统中，Radius服务器的功能不包括（）A. 验证用户身份的合法性B. 授权用户访问网络资源C. 对用户进行审计D. 对客户端的MAC地址进行绑定9. 在生物特征认证中，不适宜于作为认证特征的是（）A. 指纹B. 虹膜C. 脸像D. 体重10. 防止重放攻击最有效的方法是（）A. 对用户账户和密码进行加密B. 使用“一次一密”加密方式C. 经常修改用户账户名称和密码D. 使用复杂的账户名称和密码11. 计算机病毒的危害性表现在（）A. 能造成计算机部分配置永久性失效B. 影响程序的执行或破坏用户数据与程序C. 不影响计算机的运行速度D. 不影响计算机的运算结果12. 下面有关计算机病毒的说法，描述不正确的是（）A. 计算机病毒是一个MIS程序B. 计算机病毒是对人体有害的传染性疾病C. 计算机病毒是一个能够通过自身传染，起破坏作用的计算机程序D. 计算机病毒是一段程序，只会影响计算机系统，但不会影响计算机网络13 . 计算机病毒具有（）A. 传播性、潜伏性、破坏性B. 传播性、破坏性、易读性C. 潜伏性、破坏性、易读性D. 传播性、潜伏性、安全性14. 目前使用的防杀病毒软件的作用是（）A. 检查计算机是否感染病毒，并消除已感染的任何病毒B. 杜绝病毒对计算机的侵害C. 检查计算机是否感染病毒，并清除部分已感染的病毒D. 查出已感染的任何病毒，清除部分已感染的病毒15. 在DDoS攻击中，通过非法入侵并被控制，但并不向被攻击者直接发起攻击的计算机称为（）A. 攻击者B. 主控端C. 代理服务器D. 被攻击者16. 对利用软件缺陷进行的网络攻击，最有效的防范方法是（）A. 及时更新补丁程序B. 安装防病毒软件并及时更新病毒库C. 安装防火墙D. 安装漏洞扫描软件17. 在IDS中，将收集到的信息与数据库中已有的记录进行比较，从而发现违背安全策略的行为，这类操作方法称为（）A. 模式匹配B. 统计分析C. 完整性分析D. 不确定18. IPS能够实时检查和阻止入侵的原理在于IPS拥有众多的（）A. 主机传感器B. 网络传感器C. 过滤器D. 管理控制台19. 将利用虚假IP地址进行ICMP报文传输的攻击方法称为（）A. ICMP泛洪B. LAND攻击C. 死亡之pingD. Smurf攻击20. 以下哪一种方法无法防范口令攻击（）A. 启用防火墙功能B. 设置复杂的系统认证口令C. 关闭不需要的网络服务D. 修改系统默认的认证名称21. 在分布式防火墙系统组成中不包括（）A. 网络防火墙B. 主机防火墙C. 中心管理服务器D. 传统防火墙22. 下面对于个人防火墙未来的发展方向，描述不准确的是（）A. 与xDSL Modem、无线AP等网络设备集成B. 与防病毒软件集成，并实现与防病毒软件之间的安全联动C. 将个人防火墙作为企业防火墙的有机组成部分D. 与集线器等物理层设备集成23. 在以下各项功能中，不可能集成在防火墙上的是（）A. 网络地址转换（NAT）B. 虚拟专用网（VPN）C. 入侵检测和入侵防御D. 过滤内部网络中设备的MAC地址24. 当某一服务器需要同时为内网用户和外网用户提供安全可靠的服务时，该服务器一般要置于防火墙的（）A. 内部B. 外部C. DMZ区D. 都可以25. 以下关于状态检测防火墙的描述，不正确的是（）A. 所检查的数据包称为状态包，多个数据包之间存在一些关联B. 能够自动打开和关闭防火墙上的通信端口C. 其状态检测表由规则表和连接状态表两部分组成D. 在每一次操作中，必须首先检测规则表，然后再检测连接状态表26. 在以下的认证方式中，最不安全的是（）A. PAPB. CHAPC. MS-CHAPD. SPAP27. 以下有关VPN的描述，不正确的是（）A. 使用费用低廉B. 为数据传输提供了机密性和完整性C. 未改变原有网络的安全边界D. 易于扩展28. 目前计算机网络中广泛使用的加密方式为（）A. 链路加密B. 节点对节点加密C. 端对端加密D. 以上都是29. 以下有关软件加密和硬件加密的比较，不正确的是（）A. 硬件加密对用户是透明的，而软件加密需要在操作系统或软件中写入加密程序B. 硬件加密的兼容性比软件加密好C. 硬件加密的安全性比软件加密好D. 硬件加密的速度比软件加密快30. 对于一个组织，保障其信息安全并不能为其带来直接的经济效益，相反还会付出较大的成本，那么组织为什么需要信息安全？（）A. 有多余的经费B. 全社会都在重视信息安全，我们也应该关注C. 上级或领导的要求D. 组织自身业务需要和法律法规要求二、填空题（每空2分，共20 分）1．利用公钥加密数据，然后用私钥解密数据的过程称为；利用私钥加密数据，然后用公钥解密数据的过程称为。

网络与信息安全技术A卷一、单项选择题（每题2分，共20分）1．信息安全旳基本属性是＿＿＿。

A. 保密性B.完整性C. 可用性、可控性、可靠性D. A，B，C都是2．假设使用一种加密算法，它旳加密措施很简朴：将每一种字母加5，即a加密成f。

这种算法旳密钥就是5，那么它属于＿＿＿。

A. 对称加密技术B. 分组密码技术C. 公钥加密技术D. 单向函数密码技术3．密码学旳目旳是＿＿＿。

A. 研究数据加密B. 研究数据解密C. 研究数据保密D. 研究信息安全4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B公开（K A秘密（M））。

B方收到密文旳解密方案是＿＿＿。

A. K B公开（K A秘密（M’））B. K A公开（K A公开（M’））C. K A公开（K B秘密（M’））D. K B秘密（K A秘密（M’））5．数字签名要预先使用单向Hash函数进行处理旳原因是＿＿＿。

A. 多一道加密工序使密文更难破译B. 提高密文旳计算速度C. 缩小签名密文旳长度，加紧数字签名和验证签名旳运算速度D. 保证密文能对旳还原成明文6．身份鉴别是安全服务中旳重要一环，如下有关身份鉴别论述不对旳旳是＿＿。

A. 身份鉴别是授权控制旳基础B. 身份鉴别一般不用提供双向旳认证C. 目前一般采用基于对称密钥加密或公开密钥加密旳措施D. 数字签名机制是实现身份鉴别旳重要机制7．防火墙用于将Internet和内部网络隔离＿＿＿。

A. 是防止Internet火灾旳硬件设施B. 是网络安全和信息安全旳软件和硬件设施C. 是保护线路不受破坏旳软件和硬件设施D. 是起抗电磁干扰作用旳硬件设施8．PKI支持旳服务不包括＿＿＿。

A. 非对称密钥技术及证书管理B. 目录服务C. 对称密钥旳产生和分发D. 访问控制服务9．设哈希函数H有128个也许旳输出(即输出长度为128位)，假如H旳k个随机输入中至少有两个产生相似输出旳概率不小于0.5，则k约等于＿＿。

网络与信息安全期末复习题第一部分：网络安全一、网络安全基础在全球信息化的背景下，网络安全问题变得日益突出。

网络安全是指保护计算机网络及其相关设施免受未经授权的访问、破坏、更改、泄露和破坏性使用的能力。

1.1 网络攻击类型1.1.1 木马病毒木马病毒是指通过精心伪装的程序潜入计算机系统，并在用户不知情的情况下进行恶意操作的恶意软件。

它可以通过网络上传播，并对系统文件进行破坏。

1.1.2 嗅探攻击嗅探攻击是指通过在网络上截获和监视数据包，来获取敏感信息的一种攻击方式。

攻击者可以通过嗅探软件截获用户的用户名、密码等敏感信息，从而进行不法活动。

1.1.3 DoS攻击DoS（Denial of Service）攻击是指通过向目标系统发送大量请求，使其超过正常负荷，导致系统无法正常工作或无法为合法用户提供服务的攻击行为。

攻击者可以通过DoS攻击来使目标系统瘫痪，造成严重经济损失。

1.2 网络安全防护措施1.2.1 防火墙防火墙可以有效阻止非法入侵，控制网络流量，保护内部网络免受攻击。

它可以通过限制网络流量、检测和过滤恶意数据包等手段，提高网络的安全性。

1.2.2 加密技术加密技术是通过将数据转换为密文，使其难以被未授权的用户读取的一种安全措施。

它可以保护数据在网络传输过程中的安全性，防止敏感信息被窃取。

1.2.3 强化系统安全性强化系统安全性包括加强密码策略、及时修补漏洞、限制访问权限等措施。

通过定期升级系统补丁、设置访问控制，并采用强密码策略，可以提高系统的整体安全性。

二、身份认证与访问控制身份认证和访问控制是保证系统安全的重要手段，主要通过验证用户身份和控制用户访问权限来确保只有授权用户能够访问系统。

2.1 身份认证技术2.1.1 用户名和密码用户名和密码是最常见的身份认证方式，用户通过输入正确的用户名和密码来验证身份。

但弱密码和暴力破解仍然是密码认证方式的主要弱点。

2.1.2 生物特征识别生物特征识别技术是通过对用户的生物特征进行检测和验证来进行身份认证的一种方式。

精品文档考试教学资料施工组织设计方案第1章网络安全概论1. 选择题(1) 计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．机密性B．抗攻击性C．网络服务管理性D．控制安全性(2) 网络安全的实质和关键是保护网络的安全。

A．系统B．软件C．信息D．网站(3) 下面不属于TCSEC标准定义的系统安全等级的4个方面是。

A．安全政策B．可说明性C．安全保障D．安全特征(4) 在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

A．机密性B．完整性C．可用性D．可控性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

A．破环数据完整性B．非授权访问C．信息泄漏D．拒绝服务攻击答案: (1) A (2) C (3) D (4) C (5) B2. 填空题(1) 计算机网络安全是一门涉及、、、通信技术、应用数学、密码技术、信息论等多学科的综合性学科。

答案: 计算机科学、网络技术、信息安全技术(2) 网络安全的5 大要素和技术特征，分别是______、______、______、______、______。

答案: 机密性、完整性、可用性、可控性、不可否认性(3) 计算机网络安全所涉及的内容包括是、、、、等五个方面。

答案: 实体安全、运行安全、系统安全、应用安全、管理安全(4) 网络信息安全保障包括、、和四个方面。

(5) 网络安全关键技术分为、、、、、、和八大类。

(6) 网络安全技术的发展具有、、、的特点。

(7) TCSEC是可信计算系统评价准则的缩写，又称网络安全橙皮书，将安全分为、、和文档四个方面。

(8)通过对计算机网络系统进行全面、充分、有效的安全评测，能够快速查出、、。

答案:(4) 信息安全策略、信息安全管理、信息安全运作和信息安全技术(5) 身份认证、访问管理、加密、防恶意代码、加固、监控、审核跟踪和备份恢复(6) 多维主动、综合性、智能化、全方位防御(7) 安全政策、可说明性、安全保障(8) 网络安全隐患、安全漏洞、网络系统的抗攻击能力3. 简答题(1) 简述网络安全关键技术的内容？网络安全关键技术主要包括：(1) 身份认证（Identity and Authentication Management）(2) 访问管理（Access Management）(3) 加密（Cryptograghy）(4) 防恶意代码（Anti-Malicode）(5) 加固（Hardening）(6) 监控（Monitoring）(7) 审核跟踪（Audit Trail）(8) 备份恢复（Backup and Recovery）(3) 网络安全框架由哪几部分组成？(1)信息安全战略(2)信息安全政策和标准(3)信息安全管理(4)信息安全运作(5)信息安全技术(6) 网络安全设计的原则有哪些？在进行网络系统安全方案设计、规划时，应遵循以下7项基本原则：(1) 综合性、整体性原则(2) 需求、风险、代价平衡的原则(3)一致性原则(4)易操作性原则(5) 分步实施原则(6) 多重保护原则(7) 可评价性原则(7) 网络安全的设计步骤是什么？根据信息安全标准和网络安全设计的原则,可以确定网络安全设计的5个步骤:(1) 明确安全需求，进行风险分析(2) 选择并确定网络安全措施(3) 方案实施(4) 网络试验及运行(5) 优化及改进第2章网络安全技术基础1. 选择题（1）SSL协议是（）之间实现加密传输的协议。

网络安全期末试题及答案一、选择题（每题2分，共40分）1.以下哪项不是网络安全的基本原则？A. 机密性B. 完整性C. 可用性D. 隐私性答案：D2.下列哪种安全威胁主要通过电子邮件进行传播？A. 病毒B. 木马C. 蠕虫D. 耳朵答案：A3.以下哪项不是密码学的基本概念？A. 对称加密B. 非对称加密C. 数字签名D. 传输层安全协议答案：D4.以下哪种行为属于社会工程学的范畴？A. 通过暴力手段获取密码B. 通过电子邮件诱骗用户提供敏感信息C. 通过网络攻击破解系统D. 通过软件漏洞窃取数据答案：B5.以下哪项不是防火墙的主要功能？A. 过滤网络流量B. 监控网络连接C. 加密数据传输D. 阻止未授权访问答案：C二、简答题（每题10分，共30分）1.什么是DDoS攻击？请简要描述其原理和对网络安全的影响。

答：DDoS攻击（分布式拒绝服务攻击）是指攻击者利用多个感染的计算机或设备，同时向目标服务器发送大量的请求，以消耗其系统资源导致服务器无法正常运行。

攻击者通常通过感染僵尸网络（Botnet）控制多台计算机进行攻击。

DDoS攻击的原理是利用大规模的请求和网络流量，超过目标服务器的处理能力，导致服务器无法响应正常的请求，从而使其服务中断或变得缓慢。

这种攻击方式可以对目标服务器造成严重影响，使其无法正常运行，从而导致服务不可用、业务损失等问题。

2.简要说明数字证书的作用和工作原理。

答：数字证书作为网络安全中的身份验证工具，用于确保通信双方的身份信息和数据的安全性。

数字证书由认证机构（CA）颁发，包含了使用者的公钥、证书持有者的身份信息以及由CA签发的数字签名。

数字证书的工作原理如下：- 通信双方使用非对称加密算法生成一对密钥，即公钥和私钥。

- 证书持有者向CA申请数字证书，提供公钥和身份信息。

- CA对证书持有者的身份进行验证，并利用自己的私钥对证书信息进行签名。

- CA将签名后的数字证书分发给证书持有者。

HTTPS是使用以下哪种协议的HTTP（ A ).A、SSLB、SSHC、SecurityD、TCPInternet接入控制不能对付以下哪类入侵者( C ).A、伪装者B、违法者C、内部用户D、外部用户一个数据包过滤系统被设计成允许你要求的服务的数据包进入，而过滤掉不必要的服务,这属于（ A ）基本原则。

A、最小特权B、阻塞点C、失效保护状态D、防御多样化计算机病毒的特征之一是( B ）。

A、非授权不可执行性B、非授权可执行性C、授权不可执行性D、授权可执行性保证商业服务不可否认的手段主要是（ D ).A、数字水印B、数据加密C、身份认证D、数字签名DES加密算法所采用的密钥的有效长度为( B ）位.A、32B、56C、54D、128Windows主机推荐使用（ A ）格式。

A、NTFSB、FAT32C、FATD、linux不属于数据备份类型的是（ B ）。

A、每日备份B、差异备份C、增量备份D、随机备份向有限的空间输入超长的字符串是（ A ）攻击手段.A、缓冲区溢出B、网络监听C、端口扫描D、IP欺骗抵御电子邮箱入侵措施中，不正确的是（ D ）.A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器常用的网络命令中,（ D )命令可用来查看计算机机上的用户列表。

A、pingB、ipconfigC、netstatD、net user（D ）不属于PKICA（认证中心）的功能.A、接受并认证最终用户数字证书的申请B、向申请者办法或拒绝颁发数字证书C、产生和发布证书废止列表(CRL）,验证证书状态D、业务受理点LRA的全面管理以下哪一项不属于计算机病毒的防治策略:（ D ）。

A、防毒能力B、查毒能力C、解毒能力D、禁毒能力( C )就是通过各种途径对所要攻击的目标进行多方面的了解，确定攻击的时间和地点。

A、扫描B、入侵C、踩点D、监听通过( D ），主机和路由器可以报告错误并交换相关的状态信息。

一、选择题1．通过获得Root/administrator密码以及权限进行非法系统操作，这属于那一种攻击手段?A．暴力攻击 B．电子欺骗C．权限提升 D．系统重启攻击2．以下不属于．．的是．．．防火墙NAT地址转换优点A.实现IP地址复用，节约宝贵的地址资源B.地址转换过程对用户透明C.网络监控难度加大D.可实现对内部服务器的负载均衡3. 内部服务器和NAT inbound共同使用，应配置何种NAT？A．基于源地址的NAT B．基于目的地址的NATC．双向NAT D．基于源IP地址和端口的NAT4．以下哪一种加密算法不属于对称加密算法：（）A． ECC B． 3DES C． IDEA D． DES5．下列属于多通道协议的是A． FTP B． HTTP C．SNMP D．TELNET6.以下哪种VPN最适合出差人员访问公司内部网络A.IPSec VPNB.GRE VPNC. L2f VPND. L2tp VPN7．下列哪项不是数字签名的主要功能？A. 防抵赖B. 完整性检验C. 身份认证D. 数据加密8．以下不属于防火墙默认安全区域的是A.trustB.untrustC.LocalD. Default9. 华为防火墙定义ACL时默认步长是A.2B.5C. 8D. 1010．用户收到一封可疑电子邮件，要求用户提供银行账户和密码，这属于那一种攻击手段?A．缓冲区溢出 B． DDOS C．钓鱼攻击 D．暗门攻击二、判断题1. 反子网掩码和子网掩码的格式相似，但取值含义不同：1表示对应的IP地址位需要比较，0表示对应IP地址为忽略比较。

（X）2.扩展访问控制列表是访问控制列表应用范围最广的一类，在华为防火墙ACL中，扩展访问控制列表范围为3000-3099。

（X）3. OSI七层模型中，传输层数据称为段（Segment），主要是用来建立主机端到端连接，包括TCP和UDP连接。

（√）4.在配置域间缺省包过滤规则时，zone1和zone2的顺序是随意的。

网络安全与技术复习题网络安全与技术复习题在当今信息时代，网络安全成为了一个不可忽视的问题。

随着互联网的普及和发展，人们的生活越来越离不开网络，但同时也面临着越来越多的网络安全威胁。

为了保护个人隐私和信息安全，我们需要了解并掌握网络安全的基本知识和技术。

下面是一些网络安全与技术的复习题，希望能够帮助大家巩固知识。

1. 什么是网络安全？为什么网络安全如此重要？网络安全是指保护计算机网络和互联网上的信息系统免受未经授权的访问、使用、泄露、破坏或干扰的一系列措施。

网络安全的重要性在于保护个人隐私、防止信息泄露和数据丢失，维护国家安全和社会稳定，保障经济发展和公共利益。

2. 请列举几种常见的网络安全威胁。

常见的网络安全威胁包括：病毒和恶意软件、网络钓鱼、黑客攻击、数据泄露、拒绝服务攻击（DDoS）等。

这些威胁可能导致个人信息被盗用、计算机系统被破坏、网络服务中断等问题。

3. 什么是强密码？如何创建一个强密码？强密码是指具有足够复杂度和随机性，不容易被猜测或破解的密码。

创建一个强密码的方法包括：使用至少8个字符的组合，包括大写字母、小写字母、数字和特殊字符；避免使用常见的单词或短语；不使用与个人信息相关的密码；定期更换密码。

4. 什么是多因素身份验证？为什么多因素身份验证比单一密码更安全？多因素身份验证是指通过多个不同的身份验证方法来确认用户的身份，例如密码、指纹、面部识别等。

相比于单一密码，多因素身份验证更安全，因为即使密码被泄露，黑客仍然需要其他因素才能成功登录。

这种方式增加了攻击者的难度，提高了账户的安全性。

5. 什么是防火墙？它如何保护网络安全？防火墙是一种网络安全设备，用于监控和控制网络流量，阻止未经授权的访问和恶意活动。

它可以过滤网络数据包，根据预设的规则来允许或拒绝特定的流量。

防火墙可以保护网络免受入侵、病毒和恶意软件等威胁，提高网络的安全性。

6. 什么是加密？为什么加密对于网络安全至关重要？加密是一种将信息转化为密文的过程，只有掌握密钥的人才能解密并阅读原始信息。

期末考试复习1、考试形式：闭卷2、考试时间：2小时3、试卷题型及分数分配：6种题型，共100分。

（1）单项选择题：1分/题X20题=20分；（2）填空题：1分/空X10空=10分；（3）判断题：1分/题X10题=10分；（4）名词解释：5分/题X4题=20分；（5）简答题：8分/题X3题=24分；（6）论述题：16分/题X1题=16分。

4、考试范围第一章：网络技术基础（1）计算机网络的分类计算机网络可分为局域网、广域网和城域网。

●局域网：局域网(Local Area Network，简称LAN)是将较小地理区域内的计算机或数据终端设备连接在一起的通信网络。

局域网覆盖的地理范围比较小，它常用于组建一个企业、校园、楼宇和办公室内的计算机网络。

●广域网：广域网(Wide Area Network，简称WAN)是在一个广阔的地理区域内进行数据、语音、图像等信息传输的通信网络。

广域网覆盖的地理区域较大，它可以覆盖一个城市、一个国家、一个洲乃至整个地球。

广域网覆盖的范围比局域网（LAN）和城域网（MAN）都广。

广域网的通信子网主要使用分组交换技术。

广域网的通信子网可以利用公用分组交换网、卫星通信网和无线分组交换网，它将分布在不同地区的局域网或计算机系统互连起来，达到资源共享的目的。

如互联网是世界范围内最大的广域网。

城域网：城域网(Metropolitan Area Network，简称MAN)是介于局域网和广域网之间的一种高速网络，它的覆盖范围在一个城市内。

属宽带局域网。

由于采用具有有源交换元件的局域网技术，网中传输时延较小，它的传输媒介主要采用光缆，传输速率在l00兆比特/秒以上。

（2）DNS服务器的概念DNS(Domain Name System 或Domain Name Service) 的缩写，对应IP地址，并具有将域名转换为IP地址功能的服务器。

其中域名必须对应一个IP地址，而IP/服务IP地址的过程就称为“域名解析”。