六套模拟试题(网络安全) .pdfVIP

六套模拟试题（⽹络安全）

⽹络管理与信息安全》期末总复习模拟考试⾃测试卷⼀

⼀、选择题（共计60分，每空2分）

●因特⽹使⽤的⽹络协议是_____(1)______协议。

A.IPX/SPXB．TCP/IPC．HTTPD．OSI/RM

●在可信计算机系统评估准则中，计算机系统安全等级要求最低的是_____(2)______。

A.C1级

B.D级

C.B1级

D.A1级

●下列关于⽹络安全服务的叙述中，哪⼀个是错误的？答：_____(3)_____。

A、应提供访问控制服务以防⽌⽤户否认已接收的信息

B、应提供认证服务以保证⽤户⾝份的真实性

C、应提供数据完整性服务以防⽌信息在传输过程中被删除

D、应提供保密性服务以防⽌传输的数据被截获或篡改

●在因特⽹电⼦邮件系统中，电⼦邮件应⽤程序使⽤的协议是_____(4)______。

A、发送邮件和接收邮件通常都使⽤SMTP协议

B、发送邮件通常使⽤SMTP协议，⽽接收邮件通常使⽤POP3协议

C、发送邮件通常使⽤POP3协议，⽽接收邮件通常使⽤SMTP协议

D、发送邮件和接收邮件通常都使⽤POP3协议

●___(5)___是指根据⼀定的安全检查规则过滤⽹间传送的分组合法性的设备。

A.代理服务器

B.应⽤⽹关

C.访问服务器

D.分组过滤路由器

●___(6)____服务⽤来保证收发双⽅不能对已发送或接收的信息予以否认。

A.防抵赖

B.数据完整性

C.访问控制

D.⾝份认证

●___(7)____⽤来记录⽹络中被管理对象的状态参数值。

A.管理对象

B.管理协议

C.管理进程

D.管理信息库

●⼊侵检测系统IDS是对___(8)____的恶意使⽤⾏为进⾏识别的系统。

㈠、计算机㈡、⽹络资源㈢、⽤户⼝令㈣、⽤户密码

A.㈠、㈡

B.㈠、㈢

C.㈠、㈢与㈣

D.㈢与㈣

●在TCP/IP协议簇中，SNMP协议⼯作在_____(9)______。

A、应⽤层

B、传输层

C、⽹络互联层

D、⽹络接⼝层

●数据_____(10)______服务可以保证信息流、单个信息或信息中指定的字段，保证接收⽅所接收的信息与发送⽅所发送的信

息是⼀致的。

A.认证

B.完整性

C.加密

D.访问控制

●TCP/IP协议中的DNS协议完成_____(11)______功能。

A．路由寻找B．⽹际控制信息

C．把IP地址映射成相应的以太地址

D、把域名地址映射成相应的IP地址

●SSH服务使⽤的端⼝是TCP协议的_____(12)_____端⼝，⽽TCP协议的135端⼝提供的是_____(13)_____服务。

(12)：A、22B、445C、53D、23

(13)：A、NETBIOS域名服务B、MicrosoftSMB服务

C、RPC服务

D、Windows终端服

●⼀个数据包过滤系统被设计成允许你要求服务的数据包进⼊，⽽过滤掉不必要的服务。这属于_____(14)_____基本原则。

A、最⼩特权

B、阻塞点

C、失效保护状态

D、防御多样化

●___(15)___协议主要⽤于安全加密机制。

A、HTTP

B、FTP

C、TELNET

D、SSL

对照ISO/OSI参考模型各个层中的⽹络安全服务，在⽹络层可以采⽤

____(16)____来处理信息内外⽹络边界流动和建⽴透明的安全加密信道；在传输层主要解决进程到进程间的加密，最常见的

传输层安全技术有____(17)____；为了将低层安全服务进⾏抽象和屏蔽，最有效的⼀类做法是可以在传输层和应⽤层之间建

⽴中间件层次实现通⽤的安全服务功能，通过定义统⼀的安全服务接⼝向应⽤层提供____(18)____安全服务。

(16)：A、防窃听技术B、防⽕墙技术C、防病毒技术D、抗抵赖技术

(17)：A、SETB、IPsecC、S-HTTPD、SSL

(18)：A、⾝份认证B、访问控制C、⾝份认证、访问控制和数据加密

D、数据加密

●使⽹络服务器中充斥着⼤量要求回复的信息，消耗带宽，导致⽹络或系统停⽌正常服务，这属于_____(19)_____⽅式的攻

击。

A、拒绝服务

B、⽂件共享

C、BIND漏洞

D、远程过程调⽤

●可信计算机系统评估准则（TrustedComputerSystemEvaluationCriteria，TCSEC）共分为_____(20)_____⼤类

_____(21)_____级。

(20)：A、3B、4C、5D、6

(21)：A、4B、5C、6