《网络安全》课程考试模拟试卷.docVIP

试卷类型：（A）A．算法考虑不周 C．口令圈套 B．拨号进入 D．口令破解 2、下列协议中，哪一个不属于网络层的协议（ D ）。 A．IGMP B．ICMP C．ARP D．SMTP 3、下列OSI参考模型中的层次，哪一个不是对应TCP/IP模型中的应用层（ C ）。 A．应用层 B．表示层 C．传输层 D．会话层 4、通过（ B ），主机和路由器可以报告错误并交换相关的状态信息。 A．IP协议 B．ICMP协议 C．TCP协议 D．UDP协议 5、由于（ B ）并发运行，用户在做一件事时还可以做另外一件事。特别是在多个CPU的情况下，可以更充分地利用硬件资源的优势。 A．多进程 B．多线程 C．超线程 D．超进程 6、下面关于黑客的4种基本素质的叙述，不正确的是（ D ）。 A．自由、免费的精神 B．搜索与创新的精神 C．合作的精神 D．尊重传统的精神 7、普通用户利用权限提升工具将自己加到管理员组的行为属于（ C ）。 A．社会工程学攻击 C．物理攻击 B．暴力攻击 D．缓冲区溢出攻击 8、入侵到对方的操作系统属于（ D ）。 A．物理攻击 C．暴力攻击 B．缓冲区溢出攻击 D．使用Unicode漏洞进行攻击 9、对连续的端口进行的，源地址一致、时间间隔短的扫描，称之为（ A ）。 A．乱序扫描 B．慢速扫描 C．有序扫描 D．快速扫描 10、下列哪种服务是Internet体系结构应该提供的服务（ ） A．邮件服务 B．Telnet服务 C．FTP服务D．RCP服务 1．B 2．D 3．C 4．B 5．B 6．D 7．C 8．D 9．A 10．A 二、判断题（本大题共10小题，每小题2分，共20分） 1、TCP协议提供了端口号来区分它所处理的不同的数据流。（ √ ） 2、Fraggle攻击使用的是ICMP协议。（ × ） 3、OSI概念化的安全体系结构是面向对象的。（ √ ） 4、PDR模型是基于保护、检测、响应的安全模型。（ √ ） 5、分组密码和流密码的区别在于记忆性。（ √ ） 6、RC6算法大量使用数据依赖循环。（ √ ） 7、散列函数对于不同的报文可以产生相同的散列码。（ × ） 8、PPP协议提供了一种在点到点链路上封装网络层协议信息的标准方法。（ √ ） 9、PMI授权技术的基本思想以资源管理为核心。（ √ ） 10、S/MIME不能用于专用网络。（ × ） 1．√ 2．× 3．√ 4．√ 5．√ 6．√ 7．× 8．√ 9．√ 10．× 三、填空题（本大题共10空，每空2分，共20分） 1、从层次体系上，网络安全可分成4个层次的安全：物理安全、逻辑安全、 操作系统安全 和联网安全。 。 。 。 。 8、 Land攻击 是利用TCP/IP协议实现中的处理程序错误进行攻击。 10、访问控制机制的理论基础是 访问监控器 。 1．操作系统安全 2．IP协议 3．B类 4．netstat-an 5．endl 6．网络 7．协议 8．Land攻击 9．客户-服务器 10．访问监控器 四、名词解释（本大题共3小题，每小题4分，共12分） 1．访问控制 访问控制是指主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问。 2．防火墙 因特网的防火墙是这样一个系统，它能增强机构内部网络的安全性，用于加强网络间的访问控制，防止外部用户非法使用内部网的资源，保护内部网络的设备不被破坏，防止内部网络的敏感数据被窃取。 3．SMTP SMTP即简单邮件传输协议，它是一组用于从源地址到目的地址传输邮件的规范，通过它来控制邮件的中转方式。 五、简答题（本大题共2小题，每小题6分，共12分） 1．简述自主访问控制与强制访问控制的区别。 区别：自主访问控制模型中，用户和客体资源都被赋予一定的安全级别，用户不能改变自身和客体的安全级别，只有管理员才能够确定用户和组的访问权限；强制访问控制模型中系统事先给访问主体和受控对象分配不同的安全级别属性，通过分级的安全标签实现信息的单向流通。 2．数据库安全包括哪两方面？各自的含义是什么？ 数据库系统安全包含系统运行安全和系统信息安全两层含义。 系统运行安全：法律、政策的保护，如用户是否具有合法权利等；物理控制安全，如机房加锁等； 硬件运行安全；操作系统安全；灾害、故障恢复；电磁信息泄露的预防。 系统信息安全：用户口令鉴别；用户存取权限控制；数据存取权限、方式控制；审计跟踪；