计算机网络安全技术期末复习试题.docVIP

计算机网络安全技术期末复习资料 单项选择题 在以下人为的恶意攻击行为中，属于主动攻击的是（???? ）A、B、C、D、（???? ）A、B、C、D、（???? ）A、DESB C、D、（???? ）A、B、C、D、（???? ）A、B、C、D、（???? ）A、B、C、D、（???? ）A、B、C、D、 A IPsec B PPTP C SOCKS v5 D L2TP 下列各种安全协议中使用包过滤技术，适合用于可信的LAN到LAN之间的VPN，即内部网VPN的是：D A PPTP B L2TP C SOCKS v5 D IPsec 目前在防火墙上提供了几种认证方法，其中防火墙设定可以访问内部网络资源的用户访问权限是：C A 客户认证 B 回话认证 C 用户认证 D 都不是 目前在防火墙上提供了几种认证方法，其中防火墙提供授权用户特定的服务权限是：A A 客户认证 B 回话认证 C 用户认证 D 都不是 目前在防火墙上提供了几种认证方法，其中防火墙提供通信双方每次通信时的会话授权机制是：B A 客户认证 B 回话认证 C 用户认证 D 都不是 使用安全内核的方法把可能引起安全问题的部分冲操作系统的内核中去掉，形成安全等级更高的内核，目前对安全操作系统的加固和改造可以从几个方面进行。下面错误的是：D A 采用随机连接序列号。 B 驻留分组过滤模块。 C 取消动态路由功能。 D 尽可能地采用独立安全内核。 在防火墙实现认证的方法中，采用通过数据包中的源地址来认证的是：B A 基于口令的身份认证 B 基于地址的身份认证 C 密码认证 D 都不是 网络入侵者使用sniffer对网络进行侦听，在防火墙实现认证的方法中，下列身份认证可能会造成不安全后果的是： A A 基于口令的身份认证 B 基于地址的身份认证 C 密码认证 D 都不是 随着Internet发展的势头和防火墙的更新，防火墙的哪些功能将被取代：D A 使用IP加密技术。 B 日志分析工具。 C 攻击检测和报警。 D 对访问行为实施静态、固定的控制。 简答题 1、简述网络安全的层次体系 2、简述TCP/IP协议族的基本结构 3、简述网络扫描的分类及每类的特点 4、简述常用的网络攻击手段 5、简述后门和木马的概念并说明两者的区别 6、简述恶意代码的概念及长期存在的原因 7、简述安全操作系统的机制 8、简述密码学除机密性外还需提供的功能 9、简述入侵检测系统的概念及常用的3种入侵检测方法 10、简述网络安全框架包含的内容