《计算机网络安全》教材.docVIP

网络安全复习题一 单选题 1．各种通信网和TCP/IP之间的接口是TCP/IP分层结构中的（A 　）。 A. 数据链路层B. 网络层　　 C. 传输层D. 应用层 2. 下面不属于木马特征的是（ D　）。 A. 自动更换文件名，难于被发现B. 程序执行时不占太多系统资源 C. 不需要服务端用户的允许就能获得系统的使用权D. 造成缓冲区的溢出，破坏程序的堆栈 3. 下面不属于端口扫描技术的是（D 　 ）。 A. TCP connect()扫描B. TCP FIN扫描 C. IP包分段扫描D. Land扫描 4. 负责产生、分配并管理PKI结构下所有用户的证书的机构是（ D　）。 A. LDAP目录服务器B. 业务受理点 C. 注册机构RAD. 认证中心CA 5．防火墙按自身的体系结构分为（B　 ）。 A. 软件防火墙和硬件防火墙B.包过滤型防火墙和双宿网关C. 百兆防火墙和千兆防火墙D.主机防火墙和网络防火墙 6．下面关于代理技术的叙述正确的是（ D ）。 A．能提供部分与传输有关的状态B．能完全提供与应用相关的状态和部分传输方面的信息 C．能处理和管理信息D．ABC都正确 7．下面关于ESP传输模式的叙述不正确的是（ A ）。 A．并没有暴露子网内部拓扑B．主机到主机安全C．IPSEC的处理负荷被主机分担 D．两端的主机需使用公网IP 8. 下面关于网络入侵检测的叙述不正确的是（ C ）。 A．占用资源少B．攻击者不易转移证据C．容易处理加密的会话过程D．检测速度快 9. 基于SET 协议的电子商务系统中对商家和持卡人进行认证的是（ B ）。 A．收单银行B．支付网关 C．认证中心D．发卡银行 10. 下面关于病毒的叙述正确的是（ D ）。 A．病毒可以是一个程序B．病毒可以是一段可执行代码 C．病毒能够自我复制D． ABC都正确 复习题二单选题（每题1分，共10分） 1．下面不属于按网络覆盖范围的大小将计算机网络分类的是（ c 　）。 A. 互联网B. 广域网　　 C. 通信子网D. 局域网 2. 下面不属于SYN FLOODING攻击的防范方法的是（c　 ）。 A. 缩短SYN Timeout（连接等待超时）时间 B. 利用防火墙技术 C. TCP段加密D. 根据源IP记录SYN连接 3. 下面不属于木马伪装手段的是（ a　）。 A. 自我复制B. 隐蔽运行 C. 捆绑文件D. 修改图标 4. 负责证书申请者的信息录入、审核以及证书发放等工作的机构是（　 c ）。 A. LDAP目录服务器B. 业务受理点 C. 注册机构RAD. 认证中心CA 5．下面哪种信任模型的扩展性较好（c 　）。 A. 单CA信任模型B. 网状信任模型C. 严格分级信任模型D. Web信任模型6．下面关于包过滤型防火墙协议包头中的主要信息叙述正确的是（ d ）。 A．包括IP源和目的地址B．包括内装协议和TCP/UDP目标端口 C．包括ICMP消息类型和TCP包头中的ACK位D．ABC都正确 7．下面关于LAN-LAN的叙述正确的是（ c ）。 A．增加WAN带宽的费用B．不能使用灵活的拓扑结构C．新的站点能更快、更容易地被连接D．不可以延长网络的可用时间8. 下面关于ESP隧道模式的叙述不正确的是（ b ）。 A．安全服务对子网中的用户是透明的B．子网内部拓扑未受到保护C．网关的IPSEC集中处理D．对内部的诸多安全问题将不可控 9. 下面关于入侵检测的组成叙述不正确的是（ c ）。 A．事件产生器对数据流、日志文件等进行追踪 B．响应单元是入侵检测系统中的主动武器 C．事件数据库是入侵检测系统中负责原始数据采集的部分 D．事件分析器将判断的结果转变为警告信息 10. 下面关于病毒校验和检测的叙述正确的是（ d ）。 A．无法判断是被哪种病毒感染 B．对于不修改代码的广义病毒无能为力 C．容易实现但虚警过多 D．ABC都正确 填空题 IP协议提供了 数据报的 尽力而为的传递服务。 TCP/IP链路层安全威胁有： 以太网共享信道的侦听， MAC地址的修改， ARP欺骗。 DoS与DDoS的不同之处在于：攻击端不需要占领大量傀儡机。 证书的作用是：用来向系统中其他实体证明自己的身份和 分发公钥。 SSL协议中双方的主密钥是在其 握手协议产生的。 VPN的两种实现形式：.Client-LAN和LAN-LAN。 IPSec是为了在IP层提供通信安全而制定的一套 协议簇，是一个应用广泛、开放的VPN安全协议体系。 根据检测原理，入侵检测系统分为异常入侵检测， 误用入侵检