网络安试题概要.doc

诚 信 考 试 杜 绝 作 弊 姓 名 班 级 学 号| | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | 试卷 使用班级：计算机网络技1421、1422班 开卷 课程编号：1103081110 总答题时间： 120 分钟 题号 一 二 三 四 总分 得分 答 题 纸 一、（共分，每分） AAA模型中，AAA分别代表（ 认证 授权 计费 SSl协议客户机和服务器之间通过（ 记录层 ）和（ 握手层 ）的协商，建立起一个安全通道 4、IKE 第一阶段协商模式的有（ 主模式 ），（ 野蛮模式 ）。 5、这种攻击利用多台主机进行DOS攻击，攻击者首先使用各种工具和技术破坏一些有漏洞的主机，并对进行控制，然后以这些被控制的主机为基础向目标发起DOS攻击，这种攻击是（ 拒绝服务型攻击 ）。 6、SecPath 防火墙上保留四个安全区域，其安全级别由高到底依次排列，分别是LoCAL区域和（ trust区域dmz 区域 ），（ untrust 区域 源、（共分，分） B ）进行保护 A、计算机的硬件、操作系统和数据 B、计算机的硬件、软件和数据 C、计算机硬件、软件和用户信息 D、计算机主机、软件和数据、 2、承载网IP头以（ C ）标识GRE 协议。 A. 50 B. 51 C. 47 D. 48 3、向有限的空间输入超长的字符串是（ A ）攻击手段。 A、缓冲区溢出 B、网络监听 C、端口扫描 D、IP欺骗 4、在网络安全中IPS是（ C ）简称。 A、入侵检测系统 B、分布式入侵检测系统 C、入侵防御系统 D、下一代入侵检测系统 5、下列说法正确的有（ D ） 。 A、L2TP可以保证用户的合法性 B、L2TP可以保证用户的安全性 C、L2TP可以保证QOS D、L2TP可以保证网络的可靠性。 6、SHA-1输出的长度是（ C ）？ A、64比特 B、128比特 C、160比特 D、168比特 多项选择题（24分，每题2分） 7、按照业务用途的不同，可以将VPN分为以下哪些类型？（ BC ） A、VPRN B、Intranet VPN C、Extranet VPN D、 VPDN 8、关于GRE说法正确的是（ BC ） A、GRE封装只能用于GRE VPN B、GRE封装并非只能用于GRE VPN C、GRE VPN不能分隔地址空间 D、GRE VPN可以分隔地址空间 9、Internet上常见的攻击方式包括：（ AD ） A、DoS/DDOS攻击 B、扫描窥探攻击 C、木马 D、畸形报文攻击 10、IKE 的主要功能包括（ AD ） A. 建立IPSec 安全联盟 B. 防御重放攻击 C. 数据源验证 D. 自动协商交换密钥 11、访问控制列表是路由器提供的一种重要的安全策略，请问我们通常所指的5 元组包括（ ABCFG ） A. 源IP 地址 B. 目的IP 地址 C. 协议号 D. crc 校验 E. checksum F. 源端口号 G. 目的端口号 12、关于IPSec 安全联盟（Security Association）的说法正确的是（ ABCD ） A.、IPSec 对数据流提供的安全服务通过安全联盟SA 来实现 B.、一个安全联盟SA 就是两个IPSec 系统之间的一个单向逻辑连接 C.、输入数据流和输出数据流由输入安全联盟与输出安全联盟分别处理 D.、安全联盟可通过手工配置和自动协商两种方式建立 13、广