大工《网络安全》课程考试模拟试卷A1.docVIP

一、单项选择题（本大题共10小题，每小题2分，共20分） 1、下列不属于TCP/IP模型的组成部分的是（ D ）。 A．应用层 C．网络接口层 B．传输层 D．表示层 2、在OSI参考模型中，（ B ）是完成网络中主机间的报文传输。 A．应用层 B．网络层 C．传输层 D．数据链路层 3、Unix和Windows NT操作系统是符合哪个级别的安全标准？（ C ） A．A级 B．B级 C．C级 D．D级 4、在以下人为的恶意攻击中，属于主动攻击的是（ A ）。 A．身份假冒 B．数据窃听 C．数据流分析 D．非法访问 5、伪造E-mail和打电话请求密码属于哪种网络入侵攻击方式？（ A ） A．社会工程学攻击 B．物理攻击 C．暴力攻击 D．缓冲区溢出攻击 6、入侵检测系统的第一步是（ B ）。 A．信号分析 B．信号收集 C．数据包过滤 D．数据包检查 7、（ B ）攻击方法的一个弱点在于攻击者和主控端之间的连接采用明文形式。 A．trin00 B．TFN C．TFN2K D．Land 8、CA指的是（ A ）。 A．证书授权 C．加密认证 B．虚拟专用网 D．安全套接层 9、以下算法属于非对称算法的是（ B ）。 A．Hash算法 B．RSA算法 C．IDEA算法 D．三重DES算法 10、IPSec在哪种模式下把数据封装在一个新的IP包内进行传输？（ A ） A．隧道模式 B．管道模式 C．传输模式D．安全模式  二、判断题（本大题共10小题，每小题2分，共20分） 1、C1级，又称自主安全保护级别。（ 对 ） 2、IP地址分为5类，其中设计A类地址的目的是支持中大型网络。（ ） 3、在常用的网络服务中，DNS使用TCP/IP协议。（ ） 4、SMB全称是会话消息块协议，又叫做NetBIOS或者LanManager协议。（ 对 ） 5、RPC服务可以手动停止。（ ） 6、DDoS攻击不能利用路由器的多点传送功能将攻击效果扩大。（ ） 7、Flask体系结构使策略可变通性的实现成为可能。（ 对 ） 8、安全策略所要求的存取判定以抽象存取访问控制数据库中的信息为依据。（ 对 ） 9、PGP加密技术是一个基于DES对称密钥体系的邮件加密软件。（ ） 10、公钥密码体制在实际应用中主要包含数字信封和数字签名两种方式。（ 对 ） 三、填空题（本大题共10空，每空2分，共20分） 1、包过滤防火墙设置在 网络 层。 。 。 。 。 8、访问控制机制的理论基础是 访问控制器 ，由J.P.Anderson首次提出。 …、K16分别作用下，进行16轮完全类似的乘积变换运算，第i轮的乘积变换运算得到Li和Ri，最后一轮的乘积变换运算得到L16和R16，需将其左右变换位置，得到64位数据R16L16。最后再用初始逆变换IP-1进行置换，产生64位密文数据。 扩展E盒作用：把32位的上一轮左边部分输出，扩展为48位，便于和此轮子密码做按位逻辑异或运算。 压缩S盒作用：把轮函数作用的结果变成32位的输出。 一、单项选择题（本大题共10小题，每小题2分，共20分） 1、TCP/IP模型中的Internet层对应OSI模型中的（ C ）。 A．数据链路层 B．物理层 C．网络层 D．传输层 2、（ C ）是网络层上的主要协议，同时被TCP协议和UDP协议使用。 A．SNNP B．SMTP C．IP D．ICMP3、（ D ）服务是目前最常用的服务，使用HTTP协议，默认端口号为80。 A．FTP服务 B．SMTP服务 C．DNS服务 D．Web服务4、（ A ）攻击结合使用了IP欺骗和带有广播地址的ICMP请求—响应方法使大量网络传输充斥目标系统。 A．Smurf B．Land C．Ping of Death D．Teardrop 5、trin00攻击工具的代理端向目标受害主机发送的DDoS都是（ A ）报文，并且这些报文都从一个端口发出。 A．UDP B．ARP C．TCP D．RARP 6、黑客分为多种，（ C ）的原则是“谁给钱多给谁干”。 A．破坏者 B．红客 C．间谍 D．骇客 7、SSL指的是（ B ）。 A．加密认证协议 B．安全套接层协议 C．授权认证协议 D．安全通道协议8、在混合加密方式下，真正用来加解密通信过程中所传输数据的密钥是（ B ）。 A．非对称算法的公钥 B．对称算法的密钥 C．非对称算法的私钥 D．CA中心的公钥 9、审计管理指的是（ C ）。 A．保证数据接收方收到的信息与发送方发送的信息完全