网络安全练习题附答案.docxVIP

填空题：（20分，每空1分）

1、数据包过滤用在内部主机和外部主机之间，过滤系统一般是一台路由器或是一台主机。

2、FTP传输需要建立连个TCP连接：一个是命令通道；另一个是数据通道。

3、防火墙把出站的数据包的源地址都改写成防火墙的IP地址的方式叫做网络地址转换（NAT）。

4、对数据库构成的威胁主要有：篡改、损坏和窃取。

5、检测计算机病毒中，检测的原理主要是基于4种方法：比较法、搜索法、计算机病毒特征识别法和分析法。

6、证书有两种常用的方法：CA的分级系统和信任网。

7、代理服务器时运行在防火墙上的一种服务程序，防火墙的主机可以是一个具有两个网络接口的双重宿主主机，也可以是一个堡垒主机。

8、DDoS攻击是一种特殊形式的拒绝服务攻击，它采用一种分布和协作的大规模攻击方式。

9、对一个用户的认证，其认证方式可以分为三类：用生物识别技术进行鉴别、用所知道的事进行鉴别、使用用户拥有的物品进行鉴别。

设计和建立堡垒主机的基本原则有两条：最简化原则、预防原则。

11.屏蔽路由器称为包过滤网关；代理服务器称为应用级网关。

选择题

第一章计算机网络安全概述

一、选择题

1、计算机网络安全是指（C）

A、网络中设备设置环境的安全

B、网络使用者的安全

C、网络中信息的安全

D、网络的财产安全

2、信息风险主要是指（D）

A、信息存储安全

B、信息传输安全

C、信息访问安全

D、以上都正确

3、以下（D）不是保证网络安全的要素

A、信息的保密性

B、发送信息的不可否认性

C、数据交换的完整性

D、数据存储的唯一性

4、信息安全就是要防止非法攻击和病毒的传播,保障电子信息的有效性,从具体的意义上来理解，需要保证以下（D）几方面。

I、保密性II完整性III可用性IV可控性V不可否认性

A、III和Iv

B、I、II和III

C、II、III和Iv

D、都是

5、（D）不是信息失真的原因

A、信源提供的信息不完全、不准确

B、信息在编码、译码和传递过程中受到干扰

C、信宿（信箱）接受信息出现偏差

D、信息在理解上的偏差

6、（A）是用来保证硬件和软件本身的安全的

A、实体安全

B、运行安全

C、信息安全

D、系统安全

7、黑客搭线窃听属于（B）风险

A、信息存储安全

B、信息传输安全

C、信息访问安全

D、以上都不正确

8、（A）策略是防止非法访问的第一道防线

A、入网访问控制

B、网络权限控制

C、目录级安全控制

D、属性安全控制

9、信息安全不泄漏给非授权的用户、实体或过程，指的是信息（A）特性

A、保密性B、完整性C、可用性D、可控性

10、在网络安全中。中断指攻击者破坏网络系统的资源，使之变成无效的或无用的，这是对（A）

A可用性的攻击

B保密性的攻击

C完整性的攻击

D可控性的攻击

11、对企业网络最大的威胁是（A）

A、黑客攻击

B、外国政府

C、竞争对手

D、内部员工的恶意攻击

12、从系统整体看，“漏洞”包括（ABCD）等几方面（多选题）。

A、技术因素B、人的因素C规划的因素D策略和执行过程党的因素

第二章习题

一、选择题

1、网络攻击的发展趋势（B）

A、黑客技术与网络病毒日益融合

B、攻击工具日益先进

C、病毒攻击

D、黑客攻击

2、拒绝服务攻击（A）

A、用超出被攻击目标处理能力的海量数据包消耗可以系统、带宽资源等方法的攻击

B、全称是DistributedDenialOfService

C、拒绝来自一个服务器所发送回应请求的指令

D、入侵控制一个服务器后远程关机

3、通过非直接技术攻击称做（B）攻击手段

A、会话劫持B、社会工程学C、特权提升D、应用层攻击

4、网络型安全漏洞扫描器的主要功能有（ABCDE）（多选题）

A、端口扫描检测B、后门程序扫描检测

C、密码破解扫描检测D、应用程序扫描检测

E、系统安全信息扫描检测

5、在程序编写上防范缓冲区溢出攻击的方法（ABC）（多选）

A、编写正确、安全的代码B、程序指针完整性检测

C、数组边界检查