网络管理与安全-期末试卷B卷(高职).doc

PAGE

PAGE2

《FILLIN请输入课程名称，该名称应与任务书中的相同网络管理与信息安全》期末试卷(B卷·FILLIN开闭卷形式：请输入开卷或闭卷闭卷)

班级：学号：姓名：得分：

一、单选题将正确的答案填入括号中(每题1分，共12分)

在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了（）。

A．机密性 B．完整性 C．可用性 D．可控性

主机网络安全系统不能（）。

A．结合网络访问的网络特性和操作系统特性

B．根据网络访问发生的时间、地点和行为决定是否允许访问继续进行

C．对于同一用户在不同场所赋予不同的权限

D．保证绝对的安全

下面哪一个说法是错误的（）

A．集线器工作于共享模式 B．集线器中信息在各端口间广播

C．交换机具有端口设备地址识别功能 D．交换机完全不存在广播

ARP属于()协议。

A．网络层 B．数据链路层 C．传输层 D．以上都不是

以下哪个功能PGP加密系统不能实现（）

A．服务器认证 B．邮件加密 C．数字签名 D．虚拟加密磁盘

对于一个数字签名系统的非必要条件有()。

A．一个用户能够对一个消息进行签名

B．其他用户能够对被签名的消息进行认证，以证实该消息签名的真伪

C．任何人都不能伪造一个用户的签名

D．数字签名依赖于诚信

同时具有安全性和高效性的防火墙技术是()。

A．包过滤防火墙 B．代理服务器

C．状态检测防火墙 D．内容过滤防火墙

入侵检测系统(IDS，IntrusionDetectionSystem)是对()的合理补充，帮助系统对付网络攻击。

A．交换机 B．路由器 C．服务器 D．防火墙

()方法主要来源于这样的思想：任何人的正常行为都是有一定的规律的，并且可以通过分析这些行为产生的日志信息(假定日志信息足够安全)总结出这些规律，而入侵和滥用行为则通常和正常的行为存在严重的差异，通过检查这些差异就可以检测出这些入侵。

A．基于异常的入侵检测

B．基于误用的入侵检测

C．基于自治代理技术

D．自适应模型生成特性的入侵检测系统

字典攻击被用于()。

A．用户欺骗B．远程登录C．网络嗅探 D．破解密码

IPSec是()VPN协议标准。

A．第一层 B．第二层 C．第三层 D．第四层

抵御DoS的设置，错误的是。

A、关闭不必要的服务。 B、使用杀毒软件。

C、缩短Syn半连接的timeout时间 D、及时更新系统补丁。

三、判断题(每题1分，共25分)

Cookies为每个用户在服务器上保存了用户信息（）

ActiveX是一种网络攻击，WindowsXP（SP3）可以拒绝ActiveX攻击（）

在网页种嵌入JavaApplet是一种嵌入网页的java小程序，恶意的网站可以利用它对访问网站的用户进行攻击（）

互联网通信都是通过独立数据包的交换来完成的（）

字节是互联网上信息传输的基本单位（）

每个数据包都包含目的主机的IP地址、端口号、源主机的IP地址及端口号等信息（）

防火墙的可检查每个出入计算机的数据包（）

防火墙不会尝试去理解它们所放行或拦截的包里面的数据（）

防火墙不能强化安全策略（）

防火墙能有效地记录互联网上的活动（）

防火墙限制暴露用户点（）

防火墙能防范恶意的知情者（）

防火墙能防范不通过它的连接（）

防火墙无法防范数据驱动型的攻击（）

为了保证系统安全策略的实施而引入的入侵检测系统不能妨碍系统的正常运行（）

事件分析器分析从其他组件收到的GIDO，并将产生的新GIDO再传送回源组件（）

入侵检测系统的4个基本组件通常都以程序的形式出现（）

基于主机的入侵检测产品通常是安装在网络中的关键节点之上（）

主机入侵检测系统通常情况下比网络入侵检测系统误报率要低（）

主机入侵检测系统不依赖于服务器固有的日志与监视能力（）

全面部署主机入侵检测系统代价较大（）

网络入侵检测系统需要改变服务器等主机的配置（）

随着IPv6的推广与普及，基