20072008学年第二学期网络数据安全重修试题2.docVIP

题目 一 二 三 四 五 六 七 八 总分 核分人 题分 40 10 20 10 20 100 得分 得分 评卷人 一、不定项选择题（本大题共20小题，每小题2分，共40 分） TELNET协议主要应用于哪一层（ ）。 应用层 传输层 Internet层 网络层 信息安全的目标CIA指的是（ ）。 机密性 完整性 可靠性 可用性 以下关于VPN的说法中的哪一项是正确的？（ ） VPN是虚拟专用网的简称，它只能靠ISP维护和实施 VPN是只能在第二层数据链路层上实现加密 IPSEC是也是VPN的一种 VPN使用通道技术加密，但没有身份验证功能 （ ）是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。 IP地址 子网掩码 TCP层 IP层 （ ）协议主要用于加密机制。 HTTP协议 FTP协议 TELNET协议 SSL协议 假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段？（ ）。 缓冲区溢出 地址欺骗 拒绝服务 暴力攻击 当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击（ ）。 特洛伊木马 拒绝服务 欺骗 中间人攻击 对非连续端口进行的、并且源地址不一致、时间间隔长而没有规律的扫描，称之为（ ） 。 乱续扫描 慢速扫描 有序扫描 快速扫描 以下关于对称加密算法RC4的说法正确的是：（ ）。 它的密钥长度可以从零到无限大 在美国一般密钥长度是128位，向外出口时限制到40位 RC4算法弥补了RC5算法的一些漏洞 最多可以支持40位的密钥 10.网络后门的功能是（ ）。 保持对目标主机长久控制 防止管理员密码丢失 为定期维护主机 为防止主机被非法入侵 （ ）是一种可以驻留在对方服务器系统中的一种程序。 后门 跳板 终端服务 木马 以下关于如何防范针对邮件的攻击，说法不正确的是（ ）。 拒绝垃圾邮件 拒绝巨型邮件 不轻易打开来历不明的邮件 拒绝国外邮件 下面是恶意代码生存技术的是（ ）。 加密技术 线程技术 模糊变换技术 本地隐藏技术 以下关于TCP和UDP协议的说法正确的是（ ）。 没有区别，两者都是在网络上传输数据 TCP是一个定向的可靠的传输层协议，而UDP是一个不可靠的传输层协议 UDP是一个局域网协议，不能用于Interner传输，TCP则相反 TCP协议占用带宽较UDP协议多 RSA算法是一种基于（ ）的公钥体系。 素数不能分解 大数没有质因数的假设 大数不可能质因数分解的假设 公钥可以公开的假设 数字签名是使用：（ ） 自己的私钥签名 自己的公钥签名 对方的私钥签名 对方的公钥签名 下列对子网系统的防火墙的描述错误的是：（ ） 控制对系统的访问 集中的安全管理 增强的保密性 防止内部和外部的威胁 用户A通过计算机网络向用户B发消息，表示自己同意签订某个合同，随后用户A反悔，不承认自己发过该条消息。为了防止这种情况，应采用（ ） 数字签名技术 消息认证技术 数据加密技术 身份认证技术 为了验证带数字签名邮件的合法性，电子邮件应用程序（Outlook Express）会向（ ）。 相应的数字证书授权机构索取该数字标识的有关信息 发件人索取该数字标识的有关信息 发件人的上级主管部门索取该数字标识的有关信息 发件人使用的ISP索取该数字标识的有关信息 下面哪一种加密算法属于对称加密算法（ ）。 RSA DSA DES RAS TCP和IP协议分别工作在OSI/ISO七层参考模型的哪一层？（ ） A、物理层 B、数据链路层 C、网络层 D、传输层 得分 评卷人 二、判断题（本大题共10小题，每小题 1分，共10 分） 从系统安全的角度可以把网络安全的研究内容分成两大体系：攻击和防御。（ ） TCP/IP协议族包括4个功能层 ：应用层、传输层、网络层和网络接口层。这4层概括了相对于OSI参考模型中的7层。（ ） 我的公钥证书是不能在网络上公开的，否则其他人可能假冒我的身份或伪造我的数字签名。（ ） 被动式策略是基于主机之上，对系统中不合适的设置、脆弱的口令及其他同安全规则抵触的对象进行检查