大工《网络全》课程考试模拟试卷A.docVIP

绝 密★启用前 大连理工大学网络教育学院 2010年9月份《网络安全》课程考试 模 拟 试 卷 考试形式：闭卷试卷类型：（A）考试结束后，考生将试卷和答题一并交回 2、DNS服务器将（ ）解析成IP地址。 A、物理地址 B、逻辑地址C、NetBIOS名称 D、域名 3、为了防御网络监听，最常用的方法是（ ）。 A、无线网 B、采用物理传输（非网络） C、信息加密 D、使用专线传输 4、下列不属于网络攻击者的是（ ）脚本小子客帽子黑客 A、数据完整性 B、数据一致性 C、数据同步性 D、数据源发性 8、以下关于DOS攻击的描述，哪句话是正确的（ ）。 A、导致目标系统无法处理合法用户的请求 B、不需要侵入受攻击的系统 C、以窃取目标系统上的机密信息为目的 D、如果目标系统没有漏洞，远程攻击就不可能成功 9、一个数据包过滤系统被设计成只允许你要求服务的数据包进入，而过滤掉不必要的服务的数据包。这属于（ ）的基本原则。 A、最小特权 B、阻塞点 C、失效保护状态 D、防御多样化 10、检查网络通断的命令格式是（ ） A、telnet ip port B、ping ip –t C、netstat -anD、tracert ip 二、多项选择题（本大题共4小题，1、2、3每小题4分，4小题3分，共15分）1、应对操作系统安全漏洞的基本方法是什么？（ ） A、更换到另一种操作系统 B、及时安装最新的安全补丁 C、给所有用户设置严格的口令 D、对默认安装进行必要的调整 E、对操作系统进行优化配置 2、典型的网络应用系统由哪些部分组成？（ ） A、防火墙 B、Web服务器 C、内部网用户 D、路由器 E、数据库服务器 3、下列属于网络安全技术的有（ ）。 A、数据传输加密技术 B、数据存储加密技术 C、防火墙技术 D、数据完整性鉴别技术 E、密钥管理技术 4、计算机病毒的危害性有以下哪几种表现？（ ） A、烧毁主板 B、删除数据 C、阻塞网络 D、信息泄漏 E、文件损坏 三、判断题（本大题共15小题，每小题1分，共15分） 1、凡是涉及到网络上信息的安全性，完整性，可用性，真实性和可控性的相关理论和技术都是网络信息安全所要研究的领域。 宏病毒能感染文档。 。 在无线网络应用当中，用户的安全意识往往比最健壮的加密算法更为关键。lammer是针对 Microsoft SQL Server 2000 和 Microsoft Desktop Engine (MSDE)2000 的一种蠕虫。该蠕利用MS-SQL的一个漏洞进行传播。 流行。 9、通过卸载Microsoft网络的文件和打印机共享可以解决共享文件夹的安全隐患。 A、正确B、错误 10、WINDOWS中的记事本、画图、计算机程序会被计算机病毒感染。 11、L2TP与PPTP相比,加密方式可以采用Ipsec加密机制以增强安全性。 12、VPN指的是用户自己租用线路，和公共网络在物理上完全隔离的、安全的线路。 A、正确B、错误 13、垃圾邮件不能传播。 14、RSA是一种公开密钥算法，它能用作加密和数字签名。 A、正确B、错误 15、网络安全应具有以下四个方面的特征：保密性、完整性、可用性、可靠性。 A、正确B、错误 四、名词解释（本大题共4小题，每小题3分，共12分） 1、蠕虫 2、入侵检测系统 3、SSID 4、VPN 五、简答题（本大题共3小题，每小题6分，共18分） 1、简述SMTP发送邮件的工作过程。 2、简述数字签名的原理。 3、列举主要的网络攻击手段。 分析论述题（本大题共2小题，每小题10分，共20分） 1、结合实际分析当前安全及病毒的发展趋势。大工《网络安全》课程考试 模拟试卷（A）5页 共5页