《網(wǎng)絡(luò)安全》課程考試模擬試卷

1、試卷類型：（A）一、單項選擇題（本大題共10小題，每小題2分，共20分）1、下列哪一項不屬于網(wǎng)絡(luò)安全中的身份鑒別威脅（ B ）。A算法考慮不周C口令圈套B撥號進入D口令破解2、下列協(xié)議中，哪一個不屬于網(wǎng)絡(luò)層的協(xié)議（ D ）。AIGMPBICMPCARPDSMTP3、下列OSI參考模型中的層次，哪一個不是對應(yīng)TCP/IP模型中的應(yīng)用層（ C ）。A應(yīng)用層B表示層C傳輸層D會話層4、通過（ B ），主機和路由器可以報告錯誤并交換相關(guān)的狀態(tài)信息。AIP協(xié)議BICMP協(xié)議CTCP協(xié)議DUDP協(xié)議5、由于（ B ）并發(fā)運行，用戶在做一件事時還可以做另外一件事。特別是在多個CPU的情況下，可以更充分地利用

2、硬件資源的優(yōu)勢。A多進程B多線程C超線程D超進程6、下面關(guān)于黑客的4種基本素質(zhì)的敘述，不正確的是（ D ）。A自由、免費的精神B搜索與創(chuàng)新的精神C合作的精神D尊重傳統(tǒng)的精神7、普通用戶利用權(quán)限提升工具將自己加到管理員組的行為屬于（ C ）。A社會工程學(xué)攻擊C物理攻擊B暴力攻擊D緩沖區(qū)溢出攻擊8、入侵到對方的操作系統(tǒng)屬于（ D ）。A物理攻擊C暴力攻擊B緩沖區(qū)溢出攻擊D使用Unicode漏洞進行攻擊9、對連續(xù)的端口進行的，源地址一致、時間間隔短的掃描，稱之為（ A ）。A亂序掃描B慢速掃描C有序掃描D快速掃描10、下列哪種服務(wù)是Internet體系結(jié)構(gòu)應(yīng)該提供的服務(wù)（ A ）。A郵件服務(wù)BTel

3、net服務(wù)CFTP服務(wù)DRCP服務(wù)1B 2D 3C 4B 5B 6D 7C 8D 9A 10A二、判斷題（本大題共10小題，每小題2分，共20分）1、TCP協(xié)議提供了端口號來區(qū)分它所處理的不同的數(shù)據(jù)流。（ ）2、Fraggle攻擊使用的是ICMP協(xié)議。（ ）3、OSI概念化的安全體系結(jié)構(gòu)是面向?qū)ο蟮?。?）4、PDR模型是基于保護、檢測、響應(yīng)的安全模型。（ ）5、分組密碼和流密碼的區(qū)別在于記憶性。（ ）6、RC6算法大量使用數(shù)據(jù)依賴循環(huán)。（ ）7、散列函數(shù)對于不同的報文可以產(chǎn)生相同的散列碼。（ ）8、PPP協(xié)議提供了一種在點到點鏈路上封裝網(wǎng)絡(luò)層協(xié)議信息的標(biāo)準(zhǔn)方法。（ ）9、PMI授權(quán)技術(shù)的基本

4、思想以資源管理為核心。（ ）10、S/MIME不能用于專用網(wǎng)絡(luò)。（ ）1 2 3 4 5 6 7 8 9 10三、填空題（本大題共10空，每空2分，共20分）1、從層次體系上，網(wǎng)絡(luò)安全可分成4個層次的安全：物理安全、邏輯安全、 操作系統(tǒng)安全 和聯(lián)網(wǎng)安全。2、 IP協(xié)議 是網(wǎng)絡(luò)層的核心協(xié)議。3、IP地址分為5類，其中設(shè)計 B類 地址的目的是支持中型和大型的網(wǎng)絡(luò)。4、使用 netstat -an 命令可以查看目前活動的連接和開放的端口。5、在iostream.h文件中定義cout的功能是輸出， endl 功能是回車換行。6、主動式策略掃描是基于 網(wǎng)絡(luò) 的。7、網(wǎng)絡(luò)監(jiān)聽的目的是截獲通信的內(nèi)容，監(jiān)聽的

5、手段是對 協(xié)議 進行分析。8、 Land攻擊 是利用TCP/IP協(xié)議實現(xiàn)中的處理程序錯誤進行攻擊。9、分布式攻擊系統(tǒng)一般都是基于 客戶-服務(wù)器 模式的。10、訪問控制機制的理論基礎(chǔ)是 訪問監(jiān)控器 。1操作系統(tǒng)安全 2IP協(xié)議 3B類 4netstat-an 5endl6網(wǎng)絡(luò) 7協(xié)議 8Land攻擊 9客戶-服務(wù)器 10訪問監(jiān)控器四、名詞解釋（本大題共3小題，每小題4分，共12分）1訪問控制訪問控制是指主體依據(jù)某些控制策略或權(quán)限對客體本身或是其資源進行的不同授權(quán)訪問。2防火墻因特網(wǎng)的防火墻是這樣一個系統(tǒng)，它能增強機構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性，用于加強網(wǎng)絡(luò)間的訪問控制，防止外部用戶非法使用內(nèi)部網(wǎng)的資源，保

6、護內(nèi)部網(wǎng)絡(luò)的設(shè)備不被破壞，防止內(nèi)部網(wǎng)絡(luò)的敏感數(shù)據(jù)被竊取。3SMTPSMTP即簡單郵件傳輸協(xié)議，它是一組用于從源地址到目的地址傳輸郵件的規(guī)范，通過它來控制郵件的中轉(zhuǎn)方式。五、簡答題（本大題共2小題，每小題6分，共12分）1簡述自主訪問控制與強制訪問控制的區(qū)別。區(qū)別：自主訪問控制模型中，用戶和客體資源都被賦予一定的安全級別，用戶不能改變自身和客體的安全級別，只有管理員才能夠確定用戶和組的訪問權(quán)限；強制訪問控制模型中系統(tǒng)事先給訪問主體和受控對象分配不同的安全級別屬性，通過分級的安全標(biāo)簽實現(xiàn)信息的單向流通。2數(shù)據(jù)庫安全包括哪兩方面？各自的含義是什么？數(shù)據(jù)庫系統(tǒng)安全包含系統(tǒng)運行安全和系統(tǒng)信息安全兩層含義

7、。系統(tǒng)運行安全：法律、政策的保護，如用戶是否具有合法權(quán)利等；物理控制安全，如機房加鎖等；硬件運行安全；操作系統(tǒng)安全；災(zāi)害、故障恢復(fù)；電磁信息泄露的預(yù)防。系統(tǒng)信息安全：用戶口令鑒別；用戶存取權(quán)限控制；數(shù)據(jù)存取權(quán)限、方式控制；審計跟蹤；數(shù)據(jù)加密。六、分析論述題（本大題1小題，共16分）1數(shù)據(jù)庫的安全策略是指導(dǎo)數(shù)據(jù)庫操作人員設(shè)置數(shù)據(jù)庫的指導(dǎo)思想，請列舉一下你能想到的數(shù)據(jù)庫的安全策略并做簡單說明。1）最小特權(quán)策略最小特權(quán)策略是讓用戶可以合法的存取或修改數(shù)據(jù)庫的前提下，分配最小的特權(quán)，使得這些信息恰好能夠完成用戶的工作，其余的權(quán)利一律不給。因為對用戶的權(quán)限進行適當(dāng)?shù)目刂疲梢詼p少泄密的機會和破壞數(shù)據(jù)庫完

8、整性的可能性。2）最大共享策略最大共享策略就是在保證數(shù)據(jù)庫的完整性、保密性和可用性的前提下，使數(shù)據(jù)庫中的信息最大程度地共享。3）粒度適當(dāng)策略在數(shù)據(jù)庫中，將數(shù)據(jù)庫中不同的項分成不同的顆粒，顆粒越小，安全級別越高。通常要根據(jù)實際決定粒度的大小。4）按內(nèi)容存取控制策略根據(jù)數(shù)據(jù)庫的內(nèi)容，不同權(quán)限的用戶訪問數(shù)據(jù)庫的不同的部分。5）開系統(tǒng)和閉系統(tǒng)策略數(shù)據(jù)庫在開放的系統(tǒng)中采取的策略為開系統(tǒng)策略。開系統(tǒng)策略即除了明確禁止的項目，數(shù)據(jù)庫的其他項均可被用戶訪問。數(shù)據(jù)庫在封閉系統(tǒng)中采取的策略稱閉系統(tǒng)策略。閉系統(tǒng)策略即在封閉的系統(tǒng)中，除了明確授權(quán)的內(nèi)容可以訪問，其余均不可以訪問。6）按存取類型控制策略根據(jù)授權(quán)用戶的存

9、取類型，設(shè)定存取方案的策略稱為按存取類型控制策略。7）按上下文存取控制策略這種策略包括兩個方面：一方面要限制用戶要求其在一次請求里或特定的一組相鄰的請求里不要對不同屬性的數(shù)據(jù)進行存??；另一方面可以規(guī)定用戶對某些不同屬性的數(shù)據(jù)必須一組存取。他根據(jù)上下文的內(nèi)容嚴(yán)格控制用戶的存取區(qū)域。8）根據(jù)歷史的存取控制策略有些數(shù)據(jù)本身不會泄密，但當(dāng)和其他的數(shù)據(jù)或以前的數(shù)據(jù)聯(lián)系在一起時可能會泄露保密的信息。防止這種推理的攻擊，必須記錄主數(shù)據(jù)庫用戶過去的存取歷史。根據(jù)其已執(zhí)行的操作，來控制現(xiàn)在提出的請求。試卷類型：（B）一、單項選擇題（本大題共10小題，每小題2分，共20分）1、（ B ）是一個指針，通過它可以控制

10、其指向的對象。A消息B句柄C事件D窗口2、在main()函數(shù)中定義參數(shù)argc，它存儲的是（ A ）。A命令行參數(shù)的個數(shù)C命令行程序的名稱B命令行各個參數(shù)的值D命令行變量3、偽造E-mail屬于下列哪種網(wǎng)絡(luò)入侵攻擊方式（ A ）。A社會工程學(xué)攻擊B物理攻擊C暴力攻擊D緩沖區(qū)溢出攻擊4、TFN攻擊工具是實施下列哪種攻擊方式的工具（ C ）。ADoSCDDoSBUnicode漏洞攻擊D暴力攻擊5、計算機網(wǎng)絡(luò)帶寬攻擊屬于下列哪種攻擊方式（ C ）。A緩沖區(qū)溢出攻擊C拒絕服務(wù)攻擊B利用Unicode漏洞攻擊D暴力攻擊6、被動式策略掃描是基于（ A ）的。A主機B網(wǎng)絡(luò)C客戶端D硬盤7、下列不屬于加密系統(tǒng)

11、的必要組成部分的是（ D ）。A明文C密文B加密解密設(shè)備或算法D加密產(chǎn)品8、下列關(guān)于包過濾防火墻特點的敘述，不正確的是（ A ）。A對高層協(xié)議信息有完整的理解能力B不能在用戶層上過濾C無法處理UDP、RPC的協(xié)議D過濾規(guī)則是靜態(tài)的9、下列關(guān)于機房供電系統(tǒng)的設(shè)計原則，敘述不正確的是（ C ）。A電源饋電壓降應(yīng)該有一定的限制B電源饋電設(shè)計中要注意防止外部電磁干擾竄入系統(tǒng)C維持高阻抗的地線系統(tǒng)D大中型計算機對供電質(zhì)量要求較高，通常要求電源的技術(shù)指標(biāo)滿足一定要求10、IDEA加密算法是在下面哪種算法基礎(chǔ)上發(fā)展起來的（ A ）。ADESBRSACPGPDMD51B 2A 3A 4C 5C 6A 7D 8

12、A 9C 10A二、判斷題（本大題共10小題，每小題2分，共20分）1、ARP協(xié)議位于TCP/IP參考模型的互聯(lián)網(wǎng)層。（ ）2、非法文件訪問屬于操作系統(tǒng)類安全漏洞。（ ）3、TCSEC標(biāo)準(zhǔn)定義了系統(tǒng)安全的5個要素。（ ）4、換位密碼根據(jù)一定的規(guī)則重新安排明文字母，使之成為密文。（ ）5、RSA的加、解密過程都為求一個整數(shù)的整數(shù)次冪，然后再取模。（ ）6、數(shù)字簽名算法由兩個算法組成，簽名算法和驗證算法。（ ）7、身份認證是安全系統(tǒng)中的第一道關(guān)卡。（ ）8、PKI必須保證簽名密鑰與加密密鑰的分隔使用。（ ）9、代理服務(wù)技術(shù)的原理是在電路網(wǎng)關(guān)上運行代理程序。（ ）10、脆弱性掃描主要是基于特征的。（

13、 ）1 2 3 4 5 6 7 8 9 10三、填空題（本大題共10空，每空2分，共20分）1、 TCG 目的是在計算和通信系統(tǒng)中廣泛使用基于硬件安全模式支持下的可信計算平臺，以提高整體的安全性。2、收發(fā)雙方使用不同密鑰的密碼加密方式叫做 公共密鑰加密 。3、電路網(wǎng)關(guān)又稱線路級網(wǎng)關(guān)，它工作在 會話層 。4、 注冊表 中存儲了Windows操作系統(tǒng)的所有配置。5、RSA算法的速度遠遠比DES算法的速度 慢 。6、用戶公私鑰對的產(chǎn)生有兩種方法： 用戶自己產(chǎn)生的密鑰對和 CA為用戶產(chǎn)生的密鑰對。7、入侵檢測系統(tǒng)的3個基本步驟是： 信息收集 、 數(shù)據(jù)分析 和 響應(yīng) 。1TCG 2公共密鑰加密 3會話層

14、 4注冊表 5慢 6用戶自己產(chǎn)生的密鑰對、CA為用戶產(chǎn)生的密鑰對 7信息收集、數(shù)據(jù)分析、響應(yīng)四、名詞解釋（本大題共3小題，每小題4分，共12分）1傳輸控制協(xié)議TCPTCP是傳輸層協(xié)議，提供可靠的應(yīng)用數(shù)據(jù)傳輸。TCP在兩個或多個主機之間建立面向連接的通信。TCP支持多數(shù)據(jù)流操作，提供錯誤控制，甚至完成對亂序到達的報文進行重新排序。2踩點踩點就是通過各種途徑對所要攻擊的目標(biāo)進行多方面的了解，確定攻擊的時間和地點。3拒絕服務(wù)攻擊凡是造成目標(biāo)計算機拒絕提供服務(wù)的攻擊都稱為DoS攻擊，即拒絕服務(wù)攻擊，其目的是使目標(biāo)計算機或網(wǎng)絡(luò)無法提供正常的服務(wù)。五、簡答題（本大題共2小題，每小題6分，共12分）1簡述R

15、SA算法的原理。RSA算法是一種基于大數(shù)不可能質(zhì)因數(shù)分解假設(shè)的公鑰體系。簡單地說，就是找兩個很大的質(zhì)數(shù)，一個公開給世界，稱之為“公鑰”，另一個不告訴任何人，稱之為“私鑰”。兩把密鑰互補用公鑰加密的密文可以用私鑰解密，反過來也一樣。2簡述創(chuàng)建防火墻的步驟。成功創(chuàng)建一個防火墻系統(tǒng)一般需要6個步驟：制定安全策略、搭建安全體系結(jié)構(gòu)、制定規(guī)則次序、落實規(guī)則集、注意更換控制和做好審計工作。六、分析論述題（本大題1小題，共16分）1、聯(lián)系實際設(shè)想一下如何實現(xiàn)整體的信息安全。信息安全主要通過以下三個方面去實現(xiàn)：1）信息安全技術(shù)：信息加密、數(shù)字簽名、數(shù)據(jù)完整性、身份鑒別、訪問控制、安全數(shù)據(jù)庫、網(wǎng)絡(luò)控制技術(shù)、反病毒技術(shù)、安全審計、業(yè)務(wù)填充、路由控制機制、公證機制等。2）信息安全管理：安全管理是信息安全中具有能動性的組成部分。大多