网络安全技术试题二及答案.docxVIP

网络安全技术试题二及答案

一、单选题（每题1分，共10分）1．下面不属于按网络覆盖范围的大小将计算机网络分类的是（ ）。

A.互联网 B.广域网

C.通信子网 D.局域网

下面不属于SYNFLOODING攻击的防范方法的是（ ）。

缩短SYNTimeout（连接等待超时）时间 B.利用防火墙技术

C. TCP段加密 D.根据源IP记录SYN连接

下面不属于木马伪装手段的是（ ）。

自我复制 B.隐蔽运行

C.捆绑文件 D.修改图标

负责证书申请者的信息录入、审核以及证书发放等工作的机构是（ ）。

LDAP目录服务器 B.业务受理点

C.注册机构RA D.认证中心CA

下面哪种信任模型的扩展性较好（ ）。

单CA信任模型 B.网状信任模型

C.严格分级信任模型 D.Web信任模型

下面关于包过滤型防火墙协议包头中的主要信息叙述正确的是（ ）。A．包括IP源和目的地址

包括内装协议和TCP/UDP目标端口

包括ICMP消息类型和TCP包头中的ACK位D．ABC都正确

下面关于LAN-LAN的叙述正确的是（ ）。A．增加WAN带宽的费用B．不能使用灵活的拓扑结构C．新的站点能更快、更容易地被连接

不可以延长网络的可用时间

下面关于ESP隧道模式的叙述不正确的是（ ）。A．安全服务对子网中的用户是透明的B．子网内部拓扑未受到保护

C．网关的IPSEC集中处理D．对内部的诸多安全问题将不可控

下面关于入侵检测的组成叙述不正确的是（ ）。A．事件产生器对数据流、日志文件等进行追踪B．响应单元是入侵检测系统中的主动武器C．事件数据库是入侵检测系统中负责原始数据采集的部分D．事件分析器将判断的结果转变为警告信息

下面关于病毒校验和检测的叙述正确的是（ ）。A．无法判断是被哪种病毒感染B．对于不修改代码的广义病毒无能为力C．容易实现但虚警过多

D．ABC都正确

二、填空题（每空1分，共25分）

TCP/IP层次划分为 层、 层、 层、 层。

TCP协议的滑动窗口协议的一个重要用途是 。

诱骗用户把请求发送到攻击者自己建立的服务器上的应用层攻击方法 。

身份认证分为： 和 。

X.509证书包括： ， 和 三部分。

防火墙主要通过 ， ， 和 四种手段来执行安全策略和实现网络控制访问。

SOCKS只能用于 服务，而不能用于 服务。

典型的VPN组成包括 ， ， 和 。

IPSec定义的两种通信保护机制分别是： 机制和 机制。

电子现金支付系统是一种 的支付系统。

是SET中的一个重要的创新技术。

三、判断题(每题1分，共15分)

设计初期，TCP/IP通信协议并没有考虑到安全性问题。（ ）

目前没有理想的方法可以彻底根除IP地址欺骗。（ ）

非盲攻击较盲攻击的难度要大。（ ）

缓冲区溢出并不是一种针对网络的攻击方法。（ ）

DDoS攻击破坏性大，难以防范，也难以查找攻击源，被认为是当前最有效的攻击手法。

（ ）

身份认证只证实实体的身份，消息认证要证实消息的合法性和完整性。（ ）

网状信任模型单个CA安全性的削弱不会影响到整个PKI。（ ）

防火墙将限制有用的网络服务。（ ）

应用代理不能解决合法IP地址不够用的问题。（ ）10．VPN中用户需要拥有实际的长途数据线路。（ ）11．对通信实体的身份进行认证的是IPSec的安全协议。（ ）

ESP头插在IP报头之后，TCP或UDP等传输协议报头之前。（ ）

入侵检测系统能够完成入侵检测任务的前提是监控、分析用户和系统的活动。（ ）

蜜罐（Honeypot）技术不会修补任何东西，只为使用者提供额外的、有价值的关于攻击的信息。（ ）

电子商务中要求用户的定单一经发出，具有不可否认性。（ ）

四、简答题（每题5分，共30分）１． 简述TCP协议的三次握手机制。

２． 简述VPN隧道的概念和分类。

３． 简述IPSec的定义，功能和组成。

４． 简述异常入侵检测和误用入侵检测。

５． 简述病毒的定义及其破坏性的主要表现。

６． 简述消息认证和身份认证的概念及两者的差别。

五、综述题（20分）

简述证书的概念、作用、获取方式及其验证过程。（10分）

简述电子商务技术体系结构。（10分）

答题要点

一、单选题

1.C 2.C 3.A 4.C 5.C 6.D 7.C 8.B 9.C 1