网络安全技术模拟试题
网络安全工程师认证模拟试题及答案(一)
网络安全工程师认证模拟试题及答案(一)一、单选题(每题5分,共计25分)1. 以下哪项技术主要用于保护数据在传输过程中的安全?A. 防火墙B. 加密C. 入侵检测系统D. 虚拟专用网络答案:B2. 以下哪个是最常用的非对称加密算法?A. DESB. AESC. RSAD. 3DES答案:C3. 在计算机安全领域,以下哪个术语指的是未经授权访问系统或网络?A. 病毒B. 黑客攻击C. 恶意软件D. 钓鱼攻击答案:B4. 以下哪个协议用于在互联网上安全地传输电子邮件?A. HTTPSB. SFTPC. SSLD. SMTPS答案:D5. 在网络安全中,以下哪个术语指的是一种通过篡改数据传输来实施攻击的方法?A. 拒绝服务攻击(DoS)C. 分布式拒绝服务攻击(DDoS)D. 社会工程学答案:B二、多选题(每题10分,共计30分)1. 以下哪些是网络安全的基本要素?A. 防火墙B. 加密C. 访问控制D. 入侵检测系统E. 物理安全答案:A、B、C、D、E2. 以下哪些属于社会工程学攻击?A. 钓鱼攻击B. 网络扫描D. 伪基站E. 假冒身份答案:A、D、E3. 以下哪些是常用的安全协议?A. SSLB. TLSC. IPSecD. HTTPE. FTP答案:A、B、C4. 以下哪些属于网络安全漏洞?A. 弱密码B. 未更新的软件C. 开放的无线网络D. 错误的权限设置E. 物理安全问题答案:A、B、C、D、E三、判断题(每题5分,共计25分)1. 网络安全的主要目标是保护网络系统免受外部威胁。
()答案:错2. 在公钥基础设施(PKI)中,私钥是可以公开的,而公钥需要保密。
()答案:错3. 数字签名可以确保数据的完整性和真实性。
()答案:对4. 防火墙可以阻止所有类型的网络攻击。
()答案:错5. 恶意软件主要包括病毒、木马和蠕虫。
()答案:对四、简答题(每题25分,共计50分)1. 请简要说明公钥基础设施(PKI)的组成部分及其作用。
网络安全技术测试题
网络安全技术测试题在当今数字化的时代,网络安全已经成为了至关重要的议题。
无论是个人的隐私信息,还是企业的核心机密,都面临着来自网络世界的各种威胁。
为了评估和提升人们对网络安全技术的理解与掌握程度,以下是一套精心设计的网络安全技术测试题。
一、选择题(每题 5 分,共 30 分)1、以下哪种加密算法是对称加密算法?()A RSAB AESC ECCD SHA-2562、在网络攻击中,“DDoS”攻击指的是?()A 分布式拒绝服务攻击B 数据驱动的攻击C 深度欺骗攻击D 直接内存访问攻击3、以下哪个不是常见的网络防火墙类型?()A 包过滤防火墙B 应用层网关防火墙C 状态检测防火墙D 入侵检测防火墙4、数字证书的主要作用是?()A 加密数据B 验证身份C 数字签名D 以上都是5、以下哪种方法不能有效防范网络钓鱼攻击?()A 不轻易点击来路不明的链接B 定期更新操作系统和软件C 随意在公共网络中输入个人敏感信息D 安装防病毒软件6、网络安全中的“蜜罐”技术主要用于?()A 检测和诱捕攻击者B 存储重要数据C 提高网络速度D 加密网络通信二、填空题(每题 5 分,共 30 分)1、网络安全的三个基本要素是_____、_____、_____。
2、常见的网络漏洞扫描工具包括_____、_____等。
3、密码学中的哈希函数具有_____、_____和_____等特性。
4、网络访问控制的主要方法有_____、_____和_____。
5、恶意软件的主要类型包括_____、_____和_____。
6、数据备份的策略通常包括_____、_____和_____。
三、简答题(每题 10 分,共 40 分)1、请简要说明网络防火墙的工作原理。
网络防火墙就像是网络世界的“门卫”,它位于内部网络和外部网络之间,对进出网络的信息流进行控制和过滤。
其工作原理主要基于访问控制策略,通过对数据包的源地址、目的地址、端口号、协议类型等信息进行检查和分析,来决定是否允许数据包通过。
网络安全技术模拟试题五
网络安全技术模拟试题(五)一、选择填空(下列每题的选项中,有一项是最符合题意的,请将正确答案的字母填在括号中。
每小题1分,共20分)()1、下列协议是有连接。
A、TCPB、ICMPC、DNSD、UDP()2、下列加密算法中是对称加密算法。
A、RSAB、3DESC、RabinD、椭圆曲线()3、完整性服务提供信息的。
A、不可抵赖性B、机密性C、正确性D、可信性()4、防火墙是建立在内外网络边界上的。
A、路由设备B、过滤设备C、寻址设备D、扩展设备()5、数字签名要预先使用单向Hash函数进行处理的原因是。
A、多一道加密工序使得密文更难破译B、缩小签名密文的长度,加快数字签名和验证签名的运算速度C、提高密文的计算速度D、保证密文能正确地还原成明文()6、在网络通信中,纠检错功能是由OSI参考模型的实现的。
A、传输层B、网络层C、数据链路层D、会话层()7、网络安全是在分布网络环境中对提供安全保护。
A、信息载体B、信息的处理和传输C、信息的存储和访问D、以上皆是()8、当进行文本文件传输时,可能需要进行数据压缩,在OSI模型中,规定完成这一工作的是。
A、应用层B、会话层C、表示层D、传输层()9、IP v4地址是 B 位的。
A、32B、48C、64D、128()10、包过滤技术是防火墙在层中根据数据包头中包头信息有选择地实施允许通过或阻断。
A、物理层B、数据链路层C、传输层D、网络层()11、下列加密算法可以没有密钥的是。
A、不可逆加密B、可逆加密C、对称加密D、非对称加密()12、威胁是一个可能破坏信息系统环境安全的动作或事件,威胁包括()。
A、目标B、代理C、事件D、上面3项都是()13、对非军事区DMZ而言,正确的解释是。
A、DMZ是一个非真正可信的网络部分B、DMZ网络访问控制策略决定允许或禁止进入DMZ通信C、允许外部用户访问DMZ系统上合适的服务D、以上3项都是()14、包过滤技术是防火墙在层中根据数据包头中包头信息有选择地实施允许通过或阻断。
(安全生产)计算机网络安全模拟试题二
(安全生产)计算机网络安全模拟试题二《计算机网络安全》模拟试题二(120分钟)一、单选题(每题1分,共10分)1.下面不属于按网络覆盖范围的大小将计算机网络分类的是()A.互联网B.广域网C.通信子网D.局域网2.下面不属于SYNFLOODING攻击的防范方法的是()A.缩短SYNTimeout(连接等待超时)时间B.利用防火墙技术C.TCP段加密D.根据源IP记录SYN连接3.下面不属于木马伪装手段的是()A.自我复制B.隐蔽运行C.捆绑文件D.修改图标4.负责证书申请者的信息录入、审核以及证书发放等工作的机构是()A.LDAP目录服务器B.业务受理点C.注册机构RAD.认证中心CA5.下面哪种信任模型的扩展性较好()A.单CA信任模型B.网状信任模型C.严格分级信任模型D.Web信任模型6.下面关于包过滤型防火墙协议包头中的主要信息叙述正确的是()A.包括IP源和目的地址B.包括内装协议和TCP/UDP目标端口C.包括ICMP消息类型和TCP包头中的ACK位D.ABC都正确7.下面关于LAN-LAN的叙述正确的是()A.增加WAN带宽的费用B.不能使用灵活的拓扑结构C.新的站点能更快、更容易地被连接D.不可以延长网络的可用时间8.下面关于ESP隧道模式的叙述不正确的是()A.安全服务对子网中的用户是透明的B.子网内部拓扑未受到保护C.网关的IPSEC集中处理D.对内部的诸多安全问题将不可控9.下面关于入侵检测的组成叙述不正确的是()A.事件产生器对数据流、日志文件等进行追踪B.响应单元是入侵检测系统中的主动武器C.事件数据库是入侵检测系统中负责原始数据采集的部分D.事件分析器将判断的结果转变为警告信息10.下面关于病毒校验和检测的叙述正确的是()A.无法判断是被哪种病毒感染B.对于不修改代码的广义病毒无能为力C.容易实现但虚警过多D.ABC都正确二、填空题(每空1分,共25分)1.TCP/IP层次划分为________层、________层、_______层、_______层。
网络安全技术试题及答案
网络安全技术试题及答案文明的互联网世界,正日益成为人们生活、工作、学习的重要组成部分。
然而,随着互联网的发展,网络安全问题也日趋严峻。
为了加强对网络安全技术的理解和应用,以下是一系列网络安全技术试题及答案,供读者深入学习和思考。
一、选择题1. 网络安全的三大基本要素包括()。
a) 机密性、完整性、可用性b) 登录密码、防火墙、杀毒软件c) 网络宽带、硬盘容量、服务器性能d) 频带宽度、传输率、延迟时间答案:a) 机密性、完整性、可用性2. 下列哪种攻击手段常被用于社会工程学攻击?()a) DDOS 攻击b) XSS 攻击c) 钓鱼攻击d) ARP 欺骗答案:c) 钓鱼攻击3. 以下哪个选项不是常见的网络安全防护措施?()a) 双因素认证b) 隔离网络c) 定期更新软件补丁d) 使用弱密码答案:d) 使用弱密码二、填空题1. SQL 注入攻击是利用()漏洞实现的攻击手段。
答案:Web 应用程序2. 想要防护 ARP 欺骗攻击,可以使用()技术。
答案:静态 ARP 表绑定三、简答题1. 什么是防火墙?简要介绍一下常见的防火墙类型。
答:防火墙是一种位于计算机网络与外部网络之间的安全控制系统,用于控制网络流量和保护内部网络安全。
常见的防火墙类型包括网络层防火墙、应用层防火墙和混合型防火墙。
网络层防火墙主要工作在网络分层模型的网络层,利用过滤器等技术对数据包进行检查和过滤;应用层防火墙工作在应用层,能够对特定的应用协议进行深度检查和过滤;混合型防火墙是网络层防火墙和应用层防火墙的综合体,同时具备两者的功能。
2. 请简要介绍一下双因素认证技术。
答:双因素认证技术是一种通过结合两个或更多的认证要素来增加身份验证安全性的技术。
常见的认证要素包括:知道的密码、持有的令牌(如短信验证码或硬件令牌)、拥有的身份证件、生物特征等。
双因素认证技术通常要求用户同时提供两个或多个不同类型的认证要素,以增加身份验证的可靠性和安全性,提高账户的防护能力。
网络安全技术知识测试
网络安全技术知识测试1. 计算机病毒对计算机网络系统威胁不大。
正确错误(正确答案)2. 计算机病毒是指( )。
A.生物病毒感染B.细菌感染C.被损坏的程序D.特制的具有损坏性的程序(正确答案)3. 下列选项中,不属于计算机病毒特征的是( )。
A.破坏性B.潜伏性C.传染性D.免疫性(正确答案)4. 下面列出的计算机病毒传播途径,不正确的说法是( )。
A.使用来路不明的软件B.通过借用他人的软盘C.通过非法的软件拷贝D.通过把多张软盘叠放在一起(正确答案)5. 计算机病毒主要是造成( )破坏。
A.软盘B.磁盘驱动器C.硬盘D.程序和数据(正确答案)6. 网络攻击者阻断发送端到接收端之间的通路,使数据无法从发送端发往接收端是伪造威胁.( )A. 正确B. 错误(正确答案)7. 篡改威胁是指以非法手段获得信息的管理权,通过以未授权的方式,对目标计算机进行数据的创建、修改、删除和重放等操作,使数据的完整性遭到破坏.( )A. 正确(正确答案)B. 错误8. 数据在存储或传输时不被修改、破坏,或数据包的丢失、乱序等是指( )A. 数据完整性(正确答案)B. 数据一致性C. 数据同步性D. 数据源发性9. 计算机病毒具有( )A. 传播性.潜伏性.破坏性(正确答案)B. 传播性.破坏性.易读性C. 潜伏性.破坏性.易读性D. 传播性.潜伏性.安全性10. 目前使用的防杀病毒软件的作用是( )A.检查计算机是否感染病毒,并消除已感染的任何病毒B.杜绝病毒对计算机的侵害C.检查计算机是否感染病毒,并清除部分已感染的病毒(正确答案)D.查出已感染的任何病毒,清除部分已感染的病毒11. 对利用软件缺陷进行的网络攻击,最有效的防范方法是( )A.及时更新补丁程序(正确答案)B.安装防病毒软件并及时更新病毒库C.安装防火墙D.安装漏洞扫描软件12. 目前广为流行的安全级别是美国国防部开发的计算机安全标准-可信任计算机标准评价准则(Trusted Computer Standards Evaluation Criteria)。
网络安全模拟试题
选择题:1.下列加密算法中,属于双钥加密算法的是( B )A.DES B.IDEAC.Blowfish D.RSA2.OSI安全体系结构中定义了五大类安全服务,其中,数据机密性服务主要针对的安全威胁是( B )A.拒绝服务B.窃听攻击C.服务否认D.硬件故障3.公钥基础设施(PKI)的核心组成部分是( A )A.认证机构CA B.X.509标准C.密钥备份和恢复 D.PKI应用接口系统4.为保证计算机网络系统的正常运行,对机房内的三度有明确的要求。
其三度是指( A )A.温度、湿度和洁净度B.照明度、湿度和洁净度C.照明度、温度和湿度D.温度、照明度和洁净度5.下列对计算机网络的攻击方式中,属于被动攻击的是( A )A.口令嗅探B.重放C.拒绝服务D.物理破坏6.为了提高电子设备的防电磁泄漏和抗干扰能力,可采取的主要措施是( B )A.对机房进行防潮处理B.对机房或电子设备进行电磁屏蔽处理C.对机房进行防静电处理D.对机房进行防尘处理7.包过滤技术防火墙在过滤数据包时,一般不关心( D )A.数据包的源地址 B.数据包的目的地址C.数据包的协议类型 D.数据包的内容8.下面关于防火墙的说法中,正确的是( C )A.防火墙可以解决来自内部网络的攻击B.防火墙可以防止受病毒感染的文件的传输C.防火墙会削弱计算机网络系统的性能D.防火墙可以防止错误配置引起的安全威胁9.在计算机病毒检测手段中,校验和的优点是( C )A.不会误报 B.能识别病毒名称C.能检测出隐蔽性病毒D.能发现未知病毒10.阈值检验在入侵检测技术中属于( C )A.状态转换法 B.量化分析法C.免疫学方法 D.神经网络法11.由于系统软件和应用软件的配置有误而产生的安全漏洞,属于( C ) A.意外情况处置错误 B.设计错误C.配置错误 D.环境错误12.采用模拟攻击漏洞探测技术的好处是( D )A.可以探测到所有漏洞 B.完全没有破坏性C.对目标系统没有负面影响D.探测结果准确率高13.一份好的计算机网络安全解决方案,不仅要考虑到技术,还要考虑的是( C )A.软件和硬件 B.机房和电源C.策略和管理 D.加密和认证14.不属于CIDF体系结构的组件是( C )A.事件产生器 B.事件分析器C.自我防护单元 D.事件数据库15.下列计算机病毒检测手段中,主要用于检测已知病毒的是( A )A.特征代码法 B.校验和法C.行为监测法 D.软件模拟法16.数字时间戳服务(DTS)是一个经过加密后形成的凭证文档。
大学网络安全模拟题试题及答案(二)
网络安全模拟题试题及答案(二)卷面总分:100分答题时间:120分钟试卷题量:40题练习次数:295?>次一、单选题(共24题,共24分)题目1:加密技术不能实现:A.数据信息的完整性B.基于密码技术的身份认证C.机密文件加密D.基于IP 头信息的包过滤正确答案:D题目2:所谓加密是指将一个信息经过()及加密函数转换,变成无意义的密文,而接受方则将此密文经过解密函数、()还原成明文。
A.加密钥匙、解密钥匙B.解密钥匙、解密钥匙C.加密钥匙、加密钥匙D.解密钥匙、加密钥匙正确答案:A题目3:以下关于对称密钥加密说法正确的是:A.加密方和解密方可以使用不同的算法B.加密密钥和解密密钥可以是不同的C.加密密钥和解密密钥必须是相同的D.密钥的管理非常简单正确答案:C题目4:以下关于非对称密钥加密说法正确的是:A.加密方和解密方使用的是不同的算法B.加密密钥和解密密钥是不同的C.加密密钥和解密密钥匙相同的D.加密密钥和解密密钥没有任何关系正确答案:B题目5:以下关于混合加密方式说法正确的是:A.采用公开密钥体制进行通信过程中的加解密处理B.采用公开密钥体制对对称密钥体制的密钥进行加密后的通信C.采用对称密钥体制对对称密钥体制的密钥进行加密后的通信D.采用混合加密方式,利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点正确答案:B题目6:以下关于数字签名说法正确的是:A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息B.数字签名能够解决数据的加密传输,即安全传输问题C.数字签名一般采用对称加密机制D.数字签名能够解决篡改、伪造等安全性问题正确答案:D题目7:以下关于CA 认证中心说法正确的是:A.CA 认证是使用对称密钥机制的认证方法B.CA 认证中心只负责签名,不负责证书的产生C.CA 认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份D.CA 认证中心不用保持中立,可以随便找一个用户来做为CA 认证中心正确答案:C题目8:关于CA 和数字证书的关系,以下说法不正确的是:A.数字证书是保证双方之间的通讯安全的电子信任关系,他由CA 签发B.数字证书一般依靠CA 中心的对称密钥机制来实现C.在电子交易中,数字证书可以用于表明参与方的身份D.数字证书能以一种不能被假冒的方式证明证书持有人身份正确答案:B题目9:以下关于VPN说法正确的是:A.VPN 指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路B.VPN 指的是用户通过公用网络建立的临时的、安全的连接C.VPN 不能做到信息认证和身份认证D.VPN 只能提供身份认证、不能提供加密数据的功能正确答案:B题目10:计算机网络按威胁对象大体可分为两种:一是对网络中信息的威胁;二是:A.人为破坏B.对网络中设备的威胁C.病毒威胁D.对网络人员的威胁正确答案:B题目11:加密有对称密钥加密、非对称密钥加密两种,其中对称密钥加密的代表算法是:A.IDEB.DESC.PGPD.PKIE.RSAF.IDESF正确答案:B题目12:加密有对称密钥加密、非对称密钥加密两种,其中非对称密钥加密的代表算法是:A.IDEB.DESC.PGPD.PKIE.RSAF.IDESF正确答案:E题目13:CA 认证中心的主要作用是:A.加密数据B.发放数字证书C.安全管理D.解密数据正确答案:B题目14:数字证书上除了有签证机关、序列号、加密算法、生效日期等等外,还有:A.公钥B.私钥C.用户帐户ABC正确答案:A题目15:Telnet 服务自身的主要缺陷是:A.不用用户名和密码B.服务端口23 不能被关闭C.明文传输用户名和密码D.支持远程登录正确答案:C题目16:防火墙中地址翻译的主要作用是:A.提供代理服务B.隐藏内部网络地址C.进行入侵检测D.防止病毒入侵正确答案:B题目17:防治要从防毒、查毒、( )三方面来进行:A.解毒B.隔离C.反击D.重起正确答案:A题目18:木马病毒是:A.宏病毒B.引导型病毒C.蠕虫病毒D.基于服务/客户端病毒正确答案:C题目19:IDS 规则包括网络误用和:A.网络异常B.系统误用C.系统异常D.操作异常正确答案:A题目20:加密有对称密钥加密、非对称密钥加密两种,数字签名采用的是:A.对称密钥加密B.非对称密钥加密AB正确答案:B题目21:以下那些属于系统的物理故障:A.硬件故障与软件故障B.计算机病毒C.人为的失误D.网络故障和设备环境故障正确答案:A题目22:对称密钥密码体制的主要缺点是:A.加、解密速度慢B.密钥的分配和管理问题C.应用局限性D.加密密钥与解密密钥不同正确答案:B题目23:数字签名是用来作为:A.身份鉴别的方法B.加密数据的方法C.传送数据的方法D.访问控制的方法正确答案:A题目24:加密密钥的强度是:A.2^NB.2^(N-1)C.2ND.2^N -1正确答案:A二、填空题(共14题,共61分)题目25:数据进入防火墙后,在以下策略下,选择合适选项添入:A.应用缺省禁止策略下:全部规则都禁止,则()B.应用缺省允许策略下:全部规则都允许,则()C.通过D.禁止通过正确答案:B、A题目26:密码按密钥方式划分,可分为( )式密码和( )式密码。
网络安全技术考试试题
网络安全技术考试试题网络安全已成为当今社会中至关重要的领域,无论是个人隐私保护,还是企业的商业机密防护,都离不开有效的网络安全技术。
以下是一套网络安全技术考试试题,旨在考察考生对网络安全相关知识的理解和应用能力。
一、单选题(每题 2 分,共 20 分)1、以下哪种加密算法是对称加密算法?()A RSAB ECCC AESD DiffieHellman2、在网络安全中,以下哪项不是常见的网络攻击手段?()A SQL 注入B 跨站脚本攻击(XSS)C 拒绝服务攻击(DoS)D 数据压缩3、以下哪种方法不能用于防范网络钓鱼攻击?()A 仔细检查网址的正确性B 不随意点击来路不明的链接C 安装多个杀毒软件D 定期更新操作系统和应用程序4、防火墙的主要功能不包括以下哪项?()A 访问控制B 网络地址转换(NAT)C 数据加密D 入侵检测5、数字证书的主要作用是()A 加密数据B 验证身份C 保证数据完整性D 以上都是6、以下哪种漏洞扫描工具常用于网络安全评估?()A NessusB WiresharkC NmapD Metasploit7、网络安全中的“蜜罐”技术主要用于()A 检测攻击B 隐藏真实系统C 迷惑攻击者D 以上都是8、以下哪个不是常见的网络安全协议?()A SSLB SSHC HTTPD IPSec9、在密码学中,“哈希函数”的主要作用是()A 加密数据B 生成数字签名C 验证数据完整性D 隐藏数据10、以下哪种身份验证方式安全性最高?()A 用户名和密码B 指纹识别C 短信验证码D 动态口令二、多选题(每题 3 分,共 30 分)1、以下属于网络安全威胁的有()A 病毒B 蠕虫C 木马D 间谍软件2、网络安全防护措施包括()A 安装防火墙B 定期备份数据C 进行员工安全培训D 部署入侵检测系统3、以下关于密码强度的说法,正确的有()A 密码长度越长,强度越高B 包含多种字符类型的密码强度较高C 定期更换密码可以提高安全性D 使用常见单词作为密码容易被破解4、常见的网络攻击类型包括()A 缓冲区溢出攻击B 社会工程学攻击C 端口扫描攻击D 中间人攻击5、数据加密的方式包括()A 对称加密B 非对称加密C 哈希加密D 流加密6、以下哪些是网络安全管理的重要环节()A 制定安全策略B 风险评估C 安全审计D 应急响应7、网络安全审计的主要内容包括()A 系统日志审查B 用户行为监测C 网络流量分析D 安全策略执行情况检查8、以下属于网络安全法律法规的有()A 《中华人民共和国网络安全法》B 《中华人民共和国数据安全法》C 《中华人民共和国个人信息保护法》D 《中华人民共和国电子商务法》9、网络安全应急预案应包括()A 应急响应流程B 恢复策略C 责任分工D 定期演练计划10、以下关于移动设备安全的说法,正确的有()A 安装正版应用程序B 避免使用公共无线网络进行敏感操作C 启用设备密码锁D 定期更新操作系统和应用三、简答题(每题 10 分,共 30 分)1、简述防火墙的工作原理。
网络安全模拟题一试题及答案
网络安全复习题一.单项选择题1.在以下人为的恶意攻击行为中,属于主动攻击的是(A )A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问2.数据完整性指的是( C )A.保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密B.提供连接实体身份的鉴别C.防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的信息完全一致D.确保数据数据是由合法实体发出的3.以下算法中属于非对称算法的是( B )A.DESB.RSA算法C.IDEAD.三重DES4.在混合加密方式下,真正用来加解密通信过程中所传输数据(明文)的密钥是( B )A.非对称算法的公钥B.对称算法的密钥C.非对称算法的私钥D.CA中心的公钥5.以下不属于代理服务技术优点的是( D )A.可以实现身份认证B.内部地址的屏蔽和转换功能C.可以实现访问控制D.可以防范数据驱动侵袭6.包过滤技术与代理服务技术相比较( B )A.包过滤技术安全性较弱、但会对网络性能产生明显影响B.包过滤技术对应用和用户是绝对透明的C.代理服务技术安全性较高、但不会对网络性能产生明显影响D.代理服务技术安全性高,对应用和用户透明度也很高7."DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度?”(D )A.56位B.64位C.112位D.128位8.黑客利用IP地址进行攻击的方法有:(A )A.IP欺骗B.解密C.窃取口令D.发送病毒9.防止用户被冒名所欺骗的方法是:(A )A.对信息源发方进行身份验证B.进行数据加密C.对访问网络的流量进行过滤和保护D.采用防火墙10.屏蔽路由器型防火墙采用的技术是基于:( B )A.数据包过滤技术B.应用网关技术C.代理服务技术D.三种技术的结合11.以下关于防火墙的设计原则说法正确的是:( A )A.保持设计的简单性B.不单单要提供防火墙的功能,还要尽量使用较大的组件C.保留尽可能多的服务和守护进程,从而能提供更多的网络服务D.一套防火墙就可以保护全部的网络12.SSL指的是:(B )A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议13.CA指的是:( A )A.证书授权B.加密认证C.虚拟专用网D.安全套接层14.在安全审计的风险评估阶段,通常是按什么顺序来进行的:(A )A.侦查阶段、渗透阶段、控制阶段B.渗透阶段、侦查阶段、控制阶段C.控制阶段、侦查阶段、渗透阶段D.侦查阶段、控制阶段、渗透阶段15.以下哪一项不属于入侵检测系统的功能:( D )A.监视网络上的通信数据流B.捕捉可疑的网络活动C.提供安全审计报告D.过滤非法的数据包16.入侵检测系统的第一步是:(B )A.信号分析B.信息收集C.数据包过滤D.数据包检查17.以下哪一项不是入侵检测系统利用的信息:( C )A.系统和网络日志文件B.目录和文件中的不期望的改变C.数据包头信息D.程序执行中的不期望行为18.入侵检测系统在进行信号分析时,一般通过三种常用的技术手段,以下哪一种不属于通常的三种技术手段:( D )A.模式匹配B.统计分析C.完整性分析D.密文分析19.以下哪一种方式是入侵检测系统所通常采用的:(A )A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测20.以下哪一项属于基于主机的入侵检测方式的优势:( C )A.监视整个网段的通信B.不要求在大量的主机上安装和管理软件C.适应交换和加密D.具有更好的实时性21.以下关于计算机病毒的特征说法正确的是:( C )A.计算机病毒只具有破坏性,没有其他特征B.计算机病毒具有破坏性,不具有传染性C.破坏性和传染性是计算机病毒的两大主要特征D.计算机病毒只具有传染性,不具有破坏性22.以下关于宏病毒说法正确的是:(B )A.宏病毒主要感染可执行文件B.宏病毒仅向办公自动化程序编制的文档进行传染C.宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区D.CIH病毒属于宏病毒23.以下哪一项不属于计算机病毒的防治策略:( D )A.防毒能力B.查毒能力C.解毒能力D.禁毒能力24.在OSI七个层次的基础上,将安全体系划分为四个级别,以下那一个不属于四个级别:(D )A.网络级安全B.系统级安全C.应用级安全D.链路级安全25.网络层安全性的优点是:(A )A.保密性B.按照同样的加密密钥和访问控制策略来处理数据包C.提供基于进程对进程的安全服务D.透明性26.加密技术不能实现:(D )A.数据信息的完整性B.基于密码技术的身份认证C.机密文件加密D.基于IP头信息的包过滤27.所谓加密是指将一个信息经过()及加密函数转换,变成无意义的密文,而接受方则将此密文经过解密函数、( )还原成明文。
网络安全技术试题
网络安全技术考试试卷一、单选题1.Windows NT和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止B 。
A.木马B.暴力攻击C. IP欺骗D.缓存溢出攻击2.在以下认证方式中,最常用的认证方式是 A 。
A.基于账户名/口令认证B.基于摘要算法认证C.基于PKI认证D.基于数据库认证3.以下算法中属于非对称算法的是 D 。
A. Hash算法B. RSA算法C. IDEAD.三重DES4.在网络安全中,截取是指未授权的实体得到了资源的访问权,这是对 C 。
A 可用性的攻击B 完整性的攻击C 保密性的攻击D 真实性的攻击5.CA指的是 A 。
A. 证书授权B. 加密认证C. 虚拟专用网D. 安全套接层6.加密技术不能实现。
A. 数据信息的完整性B. 基于密码技术的身份认证C. 机密文件加密D. 基于IP头信息的包过滤7.网络环境下的安全(Security)是指 B 。
A 防黑客入侵,防病毒、窃密和敌对势力攻击B 网络具有可靠性,可防病毒、窃密和黑客非法攻击C 网络具有可靠性、容灾性和鲁棒性D 网络具有防止敌对势力攻击的能力8.当同一网段中两台工作站配置了相同的IP 地址时,会导致 D 。
A. 先入者被后入者挤出网络而不能使用B. 双方都会得到警告,但先入者继续工作,而后入者不能C. 双方可以同时正常工作,进行数据的传输D. 双主都不能工作,都得到网址冲突的警告9.DES是一种block(块)密文的加密算法,是把数据加密成 B 块。
A. 32位B. 64位C. 128位D. 256位10.黑客利用IP地址进行攻击的方法有 A 。
A.IP欺骗B.解密C.窃取口令D.发送病毒11.TELNET协议主要应用于哪一层 A 。
A. 应用层B. 传输层C. Internet层D. 网络层12.所谓加密是指将一个信息经过 A 及加密函数转换,变成无意义的密文,而接受方则将此密文经过解密函数、还原成明文。
计算机三级网络技术机试(网络安全技术)模拟试卷3(题后含答案及解析)
计算机三级网络技术机试(网络安全技术)模拟试卷3(题后含答案及解析)题型有:1. 选择题选择题1.差异备份、增量备份、完全备份三种备份策略的恢复速度由慢到快依次为( )。
A.增量备份、差异备份、完全备份B.差异备份、增量备份、完全备份C.完全备份、差异备份、增量备份D.完全备份、增量备份、差异备份正确答案:C解析:主要的数据备份策略有3种:完全备份、增量备份、差异备份,其中完全备份的备份速度最慢,而恢复速度最快;增量备份的备份速度最快,而恢复速度最慢;差异备份的备份与恢复速度介于以上两者之间。
知识模块:网络安全技术2.下列关于增量备份特点的描述中,错误的是( )。
A.恢复速度最慢B.备份速度最快C.备份上一次完全备份之后的所有数据D.使用的空间最小正确答案:C解析:增量备份只备份相对于上一次备份操作以来新建或者更新过的数据。
知识模块:网络安全技术3.下列关于数据备份方法的描述中,错误的是( )。
A.增量备份比完全备份使用的空间少B.差异备份比增量备份恢复的速度慢C.差异备份比完全备份的备份速度快D.恢复时完全备份使用的副本最少正确答案:B解析:数据备份策略决定何时进行备份、备份收集何种数据,以及出现故障时进行恢复的方式。
通常使用的备份方式有3种:完全备份、增量备份和差异备份。
各种备份策略的比较如下表所示。
知识模块:网络安全技术4.下列关于数据备份方法的描述中,错误的是( )。
A.完全备份比差异备份使用的空间大B.差异备份比增量备份的恢复速度慢C.增量备份比完全备份的备份速度快D.恢复时差异备份只使用2个备份记录正确答案:B解析:在进行系统恢复时,差异备份仅需恢复两份备份文件:完全备份和最近完成的差异备份,而对于增量备份,需要恢复最后一次完全备份,还要将多个增量备份中的改变应用到文件上,才能完成恢复工作。
故差异备份的恢复速度要快于增量备份。
知识模块:网络安全技术5.Windows 2003对已备份文件在备份后不做标记的备份方法是( )。
网络安全工程师认证模拟试题及答案(最新)
网络安全工程师认证模拟试题及答案(最新)一、选择题(每题2分,共40分)1. 以下哪项不是常见的网络攻击类型?A. DDoS攻击B. SQL注入C. 数据加密D. 钓鱼攻击答案:C解析:数据加密是一种安全防护手段,而非攻击类型。
DDoS攻击、SQL注入和钓鱼攻击都是常见的网络攻击手段。
2. 以下哪种加密算法属于对称加密算法?A. RSAB. AESC. ECCD. SHA-256答案:B解析: AES(高级加密标准)是对称加密算法,而RSA和ECC是非对称加密算法,SHA-256是哈希算法。
3. 以下哪项不是防火墙的基本功能?A. 包过滤B. 状态检测C. 数据加密D. 应用层代理答案:C解析:防火墙的基本功能包括包过滤、状态检测和应用层代理,数据加密不是防火墙的基本功能。
4. 以下哪种协议主要用于邮件传输?A. HTTPB. FTPC. SMTPD. DNS答案:C解析:SMTP(简单邮件传输协议)主要用于邮件传输。
HTTP是超文本传输协议,FTP是文件传输协议,DNS是域名系统。
5. 以下哪项不是入侵检测系统(IDS)的主要功能?A. 实时监控网络流量B. 阻止恶意流量C. 记录异常行为D. 自动修复漏洞答案:D解析: IDS的主要功能是实时监控网络流量、记录异常行为和报警,但不具备自动修复漏洞的功能。
6. 以下哪种攻击属于社会工程学攻击?A. DDoS攻击B. SQL注入C. 钓鱼攻击D. DNS劫持答案:C解析:钓鱼攻击利用人的心理弱点进行欺骗,属于社会工程学攻击。
DDoS攻击、SQL注入和DNS劫持都是技术性攻击。
7. 以下哪种技术可以防止中间人攻击?A. VPNB. IDSC. 防火墙D. 数据备份答案:A解析: VPN(虚拟专用网络)通过加密通信隧道,可以有效防止中间人攻击。
IDS、防火墙和数据备份无法直接防止中间人攻击。
8. 以下哪种哈希算法输出的哈希值长度为256位?A. MD5B. SHA-1C. SHA-256D. SHA-512答案:C解析: SHA-256输出的哈希值长度为256位。
计算机网络安全技术试题
计算机网络安全技术试题一、选择题(每题 2 分,共 30 分)1、以下哪种加密算法不属于对称加密算法?()A AESB RSAC DESD 3DES2、在网络安全中,“拒绝服务攻击”的英文缩写是()A DoSB DDoSC SQL 注入D XSS3、以下关于防火墙的说法,错误的是()A 防火墙可以防止内部网络受到外部网络的攻击B 防火墙无法阻止来自内部网络的攻击C 防火墙可以过滤网络数据包D 防火墙能够完全保障网络的安全4、数字证书中不包含以下哪项信息?()A 公钥B 私钥C 证书颁发机构D 证书持有者的身份信息5、下面哪种攻击方式不属于社会工程学攻击?()A 网络钓鱼B 恶意软件C 假冒身份D 偷听6、以下哪种方法不能用于检测网络中的入侵行为?()A 基于特征的检测B 基于异常的检测C 蜜罐技术D 加密技术7、在访问控制中,“自主访问控制”的英文缩写是()A DACB MAC C RBACD ABAC8、以下哪种病毒可以通过网络自动传播?()A 引导型病毒B 文件型病毒C 宏病毒D 蠕虫病毒9、以下关于 VPN 的说法,正确的是()A VPN 可以提供加密通信B VPN 可以绕过网络访问限制C VPN 不需要身份验证D VPN 会降低网络通信速度10、网络安全中的“漏洞扫描”主要是为了发现()A 网络中的硬件故障B 操作系统和应用软件中的安全漏洞C 网络中的病毒和恶意软件D 网络中的非法访问行为11、以下哪种备份方式可以保证数据的实时备份?()A 完全备份B 增量备份C 差异备份D 实时备份12、在网络安全管理中,“事件响应”的主要目的是()A 预防安全事件的发生B 检测安全事件C 对安全事件进行处理和恢复D 评估安全事件的影响13、以下哪种技术可以用于防止网络中的数据篡改?()A 数字签名B 数字证书C 加密算法D 访问控制14、下面哪种网络攻击手段可以获取用户的账号和密码?()A 端口扫描B 嗅探攻击C 缓冲区溢出攻击D 拒绝服务攻击15、以下关于网络安全策略的说法,错误的是()A 网络安全策略应该根据组织的需求和风险制定B 网络安全策略一旦制定就不需要修改C 网络安全策略应该明确规定员工的安全责任D 网络安全策略应该得到有效的执行和监督二、填空题(每题 2 分,共 20 分)1、网络安全的主要目标包括保密性、完整性、_____、可控性和不可否认性。
计算机网络安全技术试卷全(含答案)
计算机科学与技术专业《计算机网络安全》试卷一、单项选择题(每小题 1分,共30 分)在下列每小题的四个备选答案中选出一个正确的答案,并将其字母标号填入题干的括号内。
1. 非法接收者在截获密文后试图从中分析出明文的过程称为( A )A. 破译B. 解密C. 加密D. 攻击2. 以下有关软件加密和硬件加密的比较,不正确的是( B )A. 硬件加密对用户是透明的,而软件加密需要在操作系统或软件中写入加密程序B. 硬件加密的兼容性比软件加密好C. 硬件加密的安全性比软件加密好D. 硬件加密的速度比软件加密快3. 下面有关3DES的数学描述,正确的是( B )A. C=E(E(E(P, K1), K1), K1)B. C=E(D(E(P, K1), K2), K1)C. C=E(D(E(P, K1), K1), K1)D. C=D(E(D(P, K1), K2), K1)4. PKI无法实现( D )A. 身份认证B. 数据的完整性C. 数据的机密性D. 权限分配5. CA的主要功能为(D )A. 确认用户的身份B. 为用户提供证书的申请、下载、查询、注销和恢复等操作C. 定义了密码系统的使用方法和原则D. 负责发放和管理数字证书6. 数字证书不包含( B )A. 颁发机构的名称B. 证书持有者的私有密钥信息C. 证书的有效期D. CA签发证书时所使用的签名算法7. “在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明(A )A. 身份认证的重要性和迫切性B. 网络上所有的活动都是不可见的C. 网络应用中存在不严肃性D. 计算机网络是一个虚拟的世界8. 以下认证方式中,最为安全的是(D )A. 用户名+密码B. 卡+密钥C. 用户名+密码+验证码D. 卡+指纹9. 将通过在别人丢弃的废旧硬盘、U盘等介质中获取他人有用信息的行为称为(D )A. 社会工程学B. 搭线窃听C. 窥探D. 垃圾搜索10. ARP欺骗的实质是(A )A. 提供虚拟的MAC与IP地址的组合B. 让其他计算机知道自己的存在C. 窃取用户在网络中传输的数据D. 扰乱网络的正常运行11. TCP SYN泛洪攻击的原理是利用了(A )A. TCP三次握手过程B. TCP面向流的工作机制C. TCP数据传输中的窗口技术D. TCP连接终止时的FIN报文12. DNSSEC中并未采用(C )A. 数字签名技术B. 公钥加密技术C. 地址绑定技术D. 报文摘要技术13. 当计算机上发现病毒时,最彻底的清除方法为( A )A. 格式化硬盘B. 用防病毒软件清除病毒C. 删除感染病毒的文件D. 删除磁盘上所有的文件14. 木马与病毒的最大区别是( B )A. 木马不破坏文件,而病毒会破坏文件B. 木马无法自我复制,而病毒能够自我复制C. 木马无法使数据丢失,而病毒会使数据丢失D. 木马不具有潜伏性,而病毒具有潜伏性15. 经常与黑客软件配合使用的是(C )A. 病毒B. 蠕虫C. 木马D. 间谍软件16. 目前使用的防杀病毒软件的作用是(C )A. 检查计算机是否感染病毒,并消除已感染的任何病毒B. 杜绝病毒对计算机的侵害C. 检查计算机是否感染病毒,并清除部分已感染的病毒D. 查出已感染的任何病毒,清除部分已感染的病毒17. 死亡之ping属于(B )A. 冒充攻击B. 拒绝服务攻击C. 重放攻击D. 篡改攻击18. 泪滴使用了IP数据报中的( A )A. 段位移字段的功能B. 协议字段的功能C. 标识字段的功能D. 生存期字段的功能19. ICMP泛洪利用了(C )A. ARP命令的功能B. tracert命令的功能C. ping命令的功能D. route命令的功能20. 将利用虚假IP地址进行ICMP报文传输的攻击方法称为(D )A. ICMP泛洪B. LAND攻击C. 死亡之pingD. Smurf攻击21. 以下哪一种方法无法防范口令攻击( A )A. 启用防火墙功能B. 设置复杂的系统认证口令C. 关闭不需要的网络服务D. 修改系统默认的认证名称22.以下设备和系统中,不可能集成防火墙功能的是(A )A.集线器B. 交换机C. 路由器D. Windows Server 2003操作系统23. 对“防火墙本身是免疫的”这句话的正确理解是(B )A. 防火墙本身是不会死机的B. 防火墙本身具有抗攻击能力C. 防火墙本身具有对计算机病毒的免疫力D. 防火墙本身具有清除计算机病毒的能力24. 以下关于传统防火墙的描述,不正确的是(A )A. 即可防内,也可防外B. 存在结构限制,无法适应当前有线网络和无线网络并存的需要C. 工作效率较低,如果硬件配置较低或参数配置不当,防火墙将成形成网络瓶颈D. 容易出现单点故障25. 下面对于个人防火墙的描述,不正确的是(C )A. 个人防火墙是为防护接入互联网的单机操作系统而出现的B. 个人防火墙的功能与企业级防火墙类似,而配置和管理相对简单C. 所有的单机杀病毒软件都具有个人防火墙的功能D. 为了满足非专业用户的使用,个人防火墙的配置方法相对简单26.VPN的应用特点主要表现在两个方面,分别是(A )A. 应用成本低廉和使用安全B. 便于实现和管理方便C. 资源丰富和使用便捷D. 高速和安全27. 如果要实现用户在家中随时访问单位内部的数字资源,可以通过以下哪一种方式实现(C )A. 外联网VPNB. 内联网VPNC. 远程接入VPND. 专线接入28. 在以下隧道协议中,属于三层隧道协议的是(D )A. L2FB. PPTPC. L2TPD. IPSec29.以下哪一种方法中,无法防范蠕虫的入侵。
网络安全技术试题
网络安全技术试题网络安全技术试题一、选择题1. 下列中不属于常见的网络攻击手段的是:A. 木马病毒B. 黑客攻击C. 钓鱼网站D. 蜜罐技术2. 以下哪种密码破解手段最为常见?A. 字典攻击B. 暴力破解C. 社会工程学攻击D. 重放攻击3. DDOS攻击属于以下哪种类型的攻击?A. 物理攻击B. 主机攻击C. 网络攻击D. 应用攻击4. 防火墙主要工作在OSI模型的哪个层?A. 物理层B. 数据链路层C. 网络层D. 应用层5. 以下哪项不属于网络安全的五要素之一?A. 机密性B. 完整性C. 可靠性D. 可用性二、判断题1. 敏感数据的备份可以使用加密算法保护。
(正确/错误)2. 黑客攻击主要通过网络渗透手段进行。
(正确/错误)3. 防火墙可以通过过滤数据包来实现对网络流量的控制。
(正确/错误)4. 通过设置复杂的密码,可以有效防止社会工程学攻击。
(正确/错误)5. 为了确保网络安全,只需要使用防火墙进行保护即可,其他措施不必采取。
(正确/错误)三、问答题1. 网络钓鱼攻击是什么?请简要列举几种防范网络钓鱼攻击的方法。
2. DDOS攻击的原理是什么?请简要说明DDOS攻击的防范方法。
3. 请简要介绍一下网络入侵检测系统(IDS)的原理和应用场景。
四、综合题某公司为了提高网络安全性,需要设计一个综合的网络安全方案。
请你根据实际情况,结合你对网络安全技术的理解,提出一个包括硬件设备、软件系统、人员培训等方面的网络安全方案,并简要阐述其重点措施和应用场景。
注意:本试题仅供学习和参考使用,严禁用于商业用途。
网络安全试题及答案
⽹络安全试题及答案模拟试题⼆⽹络安全与技术试题及参考答案⼀、选择题,共15 题。
(1) 4.5.6.7 这个IP地址所属的类别是。
A. A类,B. B类,C. C类,D. D类(2)在下列数中,⼀个B类⼦⽹掩码允许有的数字是个1,且其余位都为0。
A. 9,B. 14,C. 17,D. 3(3)如果⼀个A类地址的⼦⽹掩码中有14个1,它能确定个⼦⽹。
A. 32,B. 8,C. 64,D.128(4)路由器在两个⽹段之间转发数据包时,读取其中的地址来确定下⼀跳的转发路径。
A. IP,B. MAC,C. 源,D. ARP(5)IP包在⽹络上传输时若出现差错,差错报告被封装到ICMP分组传送给。
A.发送者,B.接收者,C. ⼀个路由器,D.上述选项中的任何⼀项。
(6)UDP、TCP和SCTP都是层协议。
A. 物理,B. 数据链路,C. ⽹络,D.传输(7)UDP需要使⽤地址,来给相应的应⽤程序发送⽤户数据报。
A. 端⼝,B. 应⽤程序,C. 因特⽹,D.物理(8)IP负责之间的通信,它使⽤地址进⾏寻址;A. 主机到主机;B. 进程到进程;C. 物理;D. IP(9)TCP负责之间的通信,它使⽤地址进⾏寻址。
A. 主机到主机;B. 进程到进程;C. 端⼝号;D. IP (10)地址唯⼀地标识⼀个正在运⾏的应⽤程序,它由地址的组合构成。
A. IP,B.传输层协议,C. ⽹卡的MAC,D.套接字,E. 端⼝号(11)⾯向连接的并发服务器使⽤端⼝号进⾏⽹络通信服务。
A. 临时,B. 公认,C. 主动,D.(A)和(B)(12)在电⼦邮件地址 macke@/doc/52b7b7713e1ec5da50e2524de518964bcf84d2b4.html 中,域名部分是。
A. macke,B. /doc/52b7b7713e1ec5da50e2524de518964bcf84d2b4.html ,C. macke@/doc/52b7b7713e1ec5da50e2524de518964bcf84d2b4.html ,D.(A)和(B)(13)电⼦邮件客户端通常需要⽤协议来发送邮件。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络安全技术模拟试题(二)一、选择填空(下列每题的选项中,有一项是最符合题意的,请将正确答案的字母填在括号中。
每小题1分,共20分)1. 网络安全的基本属性是()。
A. 机密性B. 可用性C. 完整性D. 上面3项都是2. 网络安全最终是一个折中的方案,即安全强度和安全操作代价的折中,除增加安全设施投资外,还应考虑()。
A. 用户的方便性B. 管理的复杂性C. 对现有系统的影响及对不同平台的支持D. 上面3项都是3. 伪造攻击是非授权者在系统中插入伪造的信息,这是一种针对()的攻击。
A. 真实性B. 完整性C.可用性D.可控性4. 机密性服务提供信息的保密,机密性服务包括()。
A. 文件机密性B. 信息传输机密性C. 通信流的机密性D. 以上3项都是5. 完整性服务提供信息的()。
A. 机密性B. 可用性C.正确性D. 可审性6. Kerberos的设计目标不包括()。
A. 认证B. 授权C. 记账D. 加密7. ISO 7498-2从体系结构的观点描述了5种可选的安全服务,以下不属于这5种安全服务的是( )。
A. 身份鉴别B. 数据报过滤C. 授权控制D. 数据完整性8. ISO 7498-2描述了8种特定的安全机制,这8种特定的安全机制是为5类特定的安全服务设置的,以下不属于这8种安全机制的是( )。
A. 安全标记机制B. 加密机制C. 数字签名机制D. 访问控制机制9. 用于实现身份鉴别的安全机制是( )。
A. 加密机制和数字签名机制B. 加密机制和访问控制机制C. 数字签名机制和路由控制机制D. 访问控制机制和路由控制机制10. GRE协议()。
A. 既封装,又加密B. 只封装,不加密C. 不封装,只加密D. 不封装,不加密11. PPTP客户端使用()建立连接。
A. TCP协议B. UDP协议C. L2TP协议D. 以上皆不是12. GRE协议的乘客协议是()。
A. IPB. IPXC. AppleTalkD. 上述皆可13. 计算机病毒是计算机系统中一类隐藏在()上蓄意破坏的捣乱程序。
A. 内存B. 软盘C. 存储介质D. 网络14. 拒绝服务攻击的后果是()。
A. 信息不可用B. 应用程序不可用C. 系统宕机D. 阻止通信E. 上面几项都是15. ()和()是测定风险的两个组成部分。
A. 漏洞、程序错误B. 风险、程序错误C. 漏洞、需求错误D. 漏洞、风险16. 下面不属于PKI(公钥基础设施)的组成部分的是()。
A. 证书主体B. 使用证书的应用和系统C. 证书权威机构D. AS17. 下列对访问控制影响不大的是()。
A. 主体身份B. 客体身份C. 访问类型D. 主体与客体的类型18. 为了简化管理,通常对访问者(),避免访问控制表过于庞大。
A. 分类组织成组B. 严格限制数量C. 按访问时间排序,并删除一些长期没有访问的用户D. 不作任何限制19. ( )不属于ISO/OSI安全体系结构的安全机制。
A. 访业务流量分析机制B. 访问控制机制C. 数字签名机制D. 审计机制E. 公证机制20. ISO安全体系结构中的对象认证安全服务,使用( )完成。
A. 加密机制B. 数字签名机制C. 访问控制机制D. 数据完整性机制二、判断题(指出题目中的描述是否正确,每题1分共10分)1. 正确使用机密性服务可以防止非授权用户访问信息。
()2. 在大量通信流的两个端点之间加入模糊(遮掩)信息流可提供通信流机密性服务。
()3. 文件机密性、信息传输机密性、通信流机密性都无法阻止访问攻击。
()4. 完整性服务无法对抗篡改攻击。
()5.网络的第二层保护能提供真正的终端用户认证。
6. IP层和传输层的安全协议能够为网络连接建立安全的通信信道,可以根据所传送的不同内容的安全要求予以区别对待。
7.身份鉴别是授权控制的基础。
8. 外部网络能与双重宿主主机通信,内部网络不能与双重宿主主机通信。
9. 一般的包过滤防火墙对数据包数据内容和数据包头信息都做检查。
10. 数据包过滤不能进行内容级控制。
三、简答题(每题6分,共30分)1、简述隧道协议及其数据格式。
2、简述防火墙功能3、IKE中的身份认证方式有哪些??4、简述SYN泛洪原理。
5、简述基于主机的扫描和基于网络的扫描有什么不同四、论述题(共40分)1、叙述防火墙发展趋势。
(10分)2、论述分析黑客动机。
(10分)3、论述计算机系统存在漏洞的原因(15分)模拟试题(二)答案一、单项选择题1、D .2、D.3、A.4、D.5、C.6、B.7、B.8、A.9、A. 10、B.11、A 12、D. 13、C. 14、E. 15、D. 16、D. 17、D. 18、A. 19、D 20、B.二、判断题1.正确2.正确3.错误4.错误5.错误6.错误7.正确8. 错误9. 错误10. 正确三、简答题1、隧道协议包括,乘客协议、封装协议和传输协议。
(1)乘客协议:乘客协议是指用户要传输的数据,也就是被封装的数据,它们可以是IP、PPP、SLIP等。
这是用户真正要传输的数据,如果是IP协议,其中包含的地址有可能是保留IP地址。
(2)封装协议:封装协议用于建立、保持和拆卸隧道。
L2F、PPTP、L2TP、GRE就属于封装协议。
(3)传输协议:乘客协议被封装之后应用传输协议。
2、防火墙是建立在内外网边界上的过滤封锁机制,其作用是防止不希望的、未经授权的通信进出受保护的内部网络,通过边界控制强化内部网络的安全政策。
防火墙的主要功能如下:(1) 访问控制功能。
这是防火墙最基本的功能也是最重要的功能,通过禁止或允许特定用户访问特定的资源,保护网络内部资源和数据。
(2) 内容控制功能。
根据数据内容进行控制,可以过滤内部用户访问外部服务的图片信息,也可以限制外部访问。
(3) 全面的日志功能。
(4) 集中管理功能。
(5) 自身的安全和可用性。
3、(1)基于数字签名(Digital Signature),利用数字证书来表示身份,利用数字签名算法计算出一个签名来验证身份。
(2)基于公开密钥(Public Key Encryption),利用对方的公开密钥加密身份,通过检查对方发来的该HASH值作认证。
(3)基于修正的公开密钥(Revised Public Key Encryption),对上述方式进行修正。
(4)基于预共享字符串(Pre Shared Key),双方事先通过某种方式商定好一个双方共享的字符串。
4、(1)利用TCP连接的三次握手过程中的资源不平衡性。
(2)发动SYN攻击时,攻击者会发送一个从系统A到系统B的SYN分组,不过他用一个不存在的系统伪装源地址。
(3)系统B试图发送SYN/ACK分组到这个欺骗地址。
(4)由于响应的系统并不存在,因此B系统就无法收到响应的RST分组或ACK分组,直到连接超时。
(5)由于连接队列的容量通常很小,攻击者通常只需要10秒钟发送若干SYN分组就能够完全禁止某个特定的端口,造成相对应的服务无法对正常的请求进行响应。
5、基于主机的扫描:(1) 运行于单个主机,扫描目标是本地主机(2) 扫描器的设计与目标主机的操作系统相关(3) 可以在系统上任意创建进程(4) 扫描项目包括用户帐号文件、组文件、系统权限等。
基于网络的扫描:(1) 扫描目标为本的主机和远程主机(2) 扫描器的设计和目标主机的操作系统无关(3) 扫描任务主要是开发的端口服务、系统网络服务、系统信息、系统漏洞等。
四、论述题1、(1)未来的防火墙要求是高安全性和高效率。
使用专门的芯片负责访问控制功能、设计新的防火墙的技术架构是未来防火墙的方向。
(2)数据加密技术的使用,使合法访问更安全。
(3)混合使用包过滤技术、代理服务技术和其他一些新技术。
(4)新的IP协议IPv6对防火墙的建立与运行产生深刻的影响。
(5)对数据包的全方位的检查。
不仅包括数据包头的信息,而且包括数据包的内容信息,查出恶意行为,阻止通过。
(6)分布式防火墙。
分布式防火墙是指那些驻留在网络中主机如服务器或台式机并对主机系统自身提供安全防护的软件产品。
2、(1)好奇心(2)个人声望(3)智力挑战(4)窃取情报(5)报复(6)金钱(7)政治目的3、(1)网络协议在最初设计时并没有考虑安全方面的需求。
(2)在Internet环境中保证应用的安全是比较困难的。
(3)在Internet上实施普通的电子攻击可以是快速、容易、低成本的,甚至有些攻击很难被检测或者跟踪到。
(4)很多站点仍然在Internet上使用没有安全保证的信任策略。
(5)在Internet上传送的很多数据都是没有加密的明文,这不仅威胁到使用明文传输的各种应用,也威胁到某些认证和授权的方式。
(6)Internet上高速膨胀的应用类型。