《网络安全系统》课程考试模拟试卷.docxVIP

实用标准文案 实用标准文案 精彩文档 精彩文档 试卷类型：（A） 分，共20分）一、单项选择题（本大题共 10小题，每小题 分，共20分） A .算法考虑不周 C. 口令圈套 下列协议中，哪一个不属于网络层的协议（ D )° A . IGMP B. ICMP 下列OSI参考模型中的层次，哪一个不是对应 A .应用层 B.表示层 B.拨号进入 D .口令破解 C. ARP D. SMTP TCP/IP模型中的应用层（ C C .传输层 D .会话层 通过（B ），主机和路由器可以报告错误并交换相关的状态信息。 A . IP协议 B . ICMP协议 C . TCP协议 由于（B ）并发运行，用户在做一件事时还可以做另外一件事。特别是在多个 D . UDP协议 CPU的情况下，可以更充分地利用硬 件资源的优势。 A .多进程 B.多线程 下面关于黑客的4种基本素质的叙述，不正确的是（ D )° C. 超线程 D.超进程 A .自由、免费的精神 搜索与创新的精神 合作的精神 尊重传统的精神 普通用户利用权限提升工具将自己加到管理员组的行为属于（ A.社会工程学攻击 C.物理攻击 D )° 入侵到对方的操作系统属于（ A.物理攻击 C.暴力攻击 对连续的端口进行的，源地址一致、时间间隔短的扫描，称之为（ A .乱序扫描 B.慢速扫描 B. ）° 暴力攻击 D.缓冲区溢岀攻击 B.缓冲区溢岀攻击 D.使用 Unicode 漏洞进行攻击 C. A ） ° 有序扫描 D.快速扫描 10、下列哪种服务是 A?邮件服务 Internet体系结构应该提供的服务（ B . Telnet 服务 C. FTP服务 D. RCP服务 10 . A 10小题，每小题2分，共20分） 二、判断题（本大题共 TCP协议提供了端口号来区分它所处理的不同的数据流。 Fraggle攻击使用的是ICMP协议。（X ） OSI概念化的安全体系结构是面向对象的。 （ PDR模型是基于保护、检测、响应的安全模型。 分组密码和流密码的区别在于记忆性。 （V RC6算法大量使用数据依赖循环°（ V ） 散列函数对于不同的报文可以产生相同的散列码。 ） PPP协议提供了一种在点到点链路上封装网络层协议信息的标准方法°（ PMI授权技术的基本思想以资源管理为核心°（ V ） 10、S/MIME 不能用于专用网络°( X 1 . V 2 . X 3 . V 4 . V 10 . X 三、填空题（本大题共 10空，每空2分，共20分） 1、 从层次体系上，网络安全可分成 4个层次的安全：物理安全、逻辑安全、 操作系统安全 和联网安全 2、 IP协议 是网络层的核心协议。 3、 IP地址分为5类，其中设计 B类 地址的目的是支持中型和大型的网络。 4、 使用 netstat -an 命令可以查看目前活动的连接和开放的端口。 5、 在iostream.h 文件中定义cout的功能是输出， endl 功能是回车换行。 6、 主动式策略扫描是基于 网络的。 7、 网络监听的目的是截获通信的内容，监听的手段是对 协议 进行分析。 8、 Land攻击 是利用TCP/IP协议实现中的处理程序错误进行攻击。 9、 分布式攻击系统一般都是基于 客户-服务器 模式的。 10、 访问控制机制的理论基础是 访问监控器。 .操作系统安全 2 . IP协议 3 . B类 4. netstat-an 5. endl 6 .网络 7 .协议 8. Land攻击 9 .客户-服务器 10 .访问监控器 四、 名词解释（本大题共 3小题，每小题4分，共12分） .访问控制 访问控制是指主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问。 ?防火墙 因特网的防火墙是这样一个系统，它能增强机构内部网络的安全性，用于加强网络间的访问控制，防止外部用户非法使 用内部网的资源，保护内部网络的设备不被破坏，防止内部网络的敏感数据被窃取。 . SMTP SMTP即简单邮件传输协议，它是一组用于从源地址到目的地址传输邮件的规范，通过它来控制邮件的中转方式。 五、 简答题（本大题共 2小题，每小题6分，共12分） .简述自主访问控制与强制访问控制的区别。 区别：自主访问控制模型中，用户和客体资源都被赋予一定的安全级别，用户不能改变自身和客体的安全级别，只有管 理员才能够确定用户和组的访问权限；强制访问控制模型中系统事先给访问主体和受控对象分配不同的安全级别属性， 通过分级的安全标签实现信息的单向流通。 .数据库安全包括哪两方面？各自的含义是什么？ 数据库系统安全包含系统运行安全和系统信息安全两层含义。 系统运行安全：法律、政策的保护，如用户是否具有合法权利等；物理控制安全，如机房加锁等； 硬件运行安全；操作系统安全；灾害、故