网络安全习题汇总.docxVIP

第1章网络安全概述 练习题 选择题 在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无 TOC \o 1-5 \h \z 法访问服务器的攻击行为是破坏了( C )。 A. 机密性 B.完整性 C. 可用性 D.可控性 (2) Alice向Bob发送数字签名的消息 M则不正确的说法是(A ) 。 A. Alice可以保证Bob收到消息 M TOC \o 1-5 \h \z Alice不能否认发送消息 M Bob不能编造或改变消息 M Bob可以验证消息 Bob可以验证消息 M确实来源于Alice (3)入侵检测系统 (3)入侵检测系统(IDS , 充，帮助系统对付网络攻击。 In trusi on Detect ion System) 是对( 的合理补 交换机路由器服务器D. 交换机 路由器 服务器 D.防火墙 根据统计显示，80%的网络攻击源于内部网络，因此，必须加强对内部网络的安全 控制和防范。下面的措施中，无助于提高局域网内安全性的措施是 (D ) 。 使用防病毒软件 B.使用日志审计系统 C.使用入侵检测系统 D.使用防火墙防止内部攻击 填空题 网络安全的基本要素主要包括 机密性 、 、 可 用性 、可控性与不可抵赖性。 网络安全 是指在分布式网络环境中，对信息载体(处理载体、存储 载体、传输载体)和信息的处理、传输、存储、访问提供安全保护，以防止数据、信息内容 遭到破坏、更改、泄露，或网络服务中断或拒绝服务或被非授权使用和篡改。 网络钓鱼 是近年来兴起的另一种新型网络攻击手段， 黑客建立一个网 站，通过模仿银行、购物网站、炒股网站、彩票网站等，诱骗用户访问。 防火墙 是网络的第一道防线， 它是设置在被保护网络和外部网络之间 的一道屏障，以防止发生不可预测的、潜在破坏性的入侵， _入侵检测 —是网络的第二道防线， 入侵检测是指通过对行为、 安全日志 或审计数据或其他网络上可以获得的信息进行操作，检测到对系统的闯入或闯入的企图。 仅主机（6） Vmware虚拟机里的网络连接有三种，分别是桥接、 仅主机 络地址转换 。 （7）机密性指确保信息不暴露给 未授权 的实体或进程。 简答题 （1） 简述网络安全的基本要素。 答：网络安全的基本要素主要包括机密性、完整性、可用性、可控性与不可抵赖性。 （2） 简述网络安全主要研究哪些技术。 答：常见的网络安全技术：网络攻击与防范、信息加密技术、防火墙技术、入侵检测技 术与入侵防御技术、上网行为管理、 VPN技术、防病毒技术、操作系统安全等。 （3） Cisco Packet Tracer 与 GNS3有何区别。 答：GNS3的一个最大优点是能够模拟真实的 IOS,它不仅可以模拟路由器、交换机， 而且还可以模拟 Cisco PIX、Cisco ASA、Cisco IDS、Jniper的路由器等设备。 GNS3不同于 Boson NetSim for CCNP 7.0，也不同于 Cisco 公司的 Cisco Packet Tracer 5.0，因为 Boson NetSim for CCNP 7.0 与Cisco Packet Tracer 5.0都是基于软件来模拟 IOS的命令行，而对于 GNS3是采用真实的IOS来模拟网络环境，这是它最大的一个特点。 第2章网络攻击与防范 练习题 单项选择题 （1） 在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无 法访问服务器的攻击行为是破坏了（ C ）。 A机密性 B.完整性 C.可用性 D.可控性 （2） 有意避开系统访问控制机制， 对网络设备及资源进行非正常使用属于 （B ）。 A破环数据完整性 B.非授权访问 C.信息泄漏 D.拒绝服务攻击 （3） （ A ） 利用以太网的特点，将设备网卡设置为“混杂模式” ，从而能够接受到整 个以太网内的网络数据信息。 A嗅探程序木马程序 A嗅探程序 C.拒绝服务攻击 C.拒绝服务攻击 (4)字典攻击被用于(D ) D.缓冲区溢出攻击 A用户欺骗 B.远程登录 网络嗅探 D.破解密码 ARP属于(A ) 协议。 A网络层 B.数据链路层 C.传输层 D.以上都不是 使用FTP协议进行文件下载时( A ) A包括用户名和口令在内，所有传输的数据都不会被自动加密 包括用户名和口令在内，所有传输的数据都会被自动加密 用户名和口令是加密传输的，而其它数据则以文明方式传输 用户名和口令是不加密传输的，其它数据则以加密传输的 在下面4种病毒中，(C ) 可以远程控制网络中的计算机。 A worm.Sasser.f B . Win 32.CIH C. Troja n. qq3344 D. Macro.Melissa 填空题 TOC \o 1-5 \h \z