《黑客攻防》模拟试题

《计算机网络安全》模拟题单项选择题（每题1分，共10分）1．多种通信网和TCP/IP之间的接口是TCP/IP分层构造中的（A）A.数据链路层B.网络层C.传播层D.应用层2.下面不属于木马特性的是（D）A.自动更换文献名，难于被发现B.程序执行时不占太多系统资源C.不需要服务端顾客的容许就能获得系统的使用权D.导致缓冲区的溢出，破坏程序的堆栈3.下面不属于端口扫描技术的是（D）A.TCPconnect()扫描B.TCPFIN扫描C.IP包分段扫描D.Land扫描4.负责产生、分派并管理PKI构造下所有顾客的证书的机构是（）A.LDAP目录服务器B.业务受理点C.注册机构RAD.认证中心CA5．防火墙按自身的体系构造分为（）A.软件防火墙和硬件防火墙B.包过滤型防火墙和双宿网关C.百兆防火墙和千兆防火墙D.主机防火墙和网络防火墙6．下面有关代理技术的论述对的的是（）A．能提供部分与传播有关的状态B．能完全提供与应用有关的状态和部分传播方面的信息C．能处理和管理信息D．ABC都对的7．下面有关ESP传播模式的论述不对的的是（）A．并没有暴露子网内部拓扑B．主机到主机安全C．IPSEC的处理负荷被主机分担D．两端的主机需使用公网IP8.下面有关网络入侵检测的论述不对的的是（）A．占用资源少B．袭击者不易转移证据C．轻易处理加密的会话过程D．检测速度快9.基于SET协议的电子商务系统中对商家和持卡人进行认证的是（）A．收单银行B．支付网关C．认证中心D．发卡银行10.下面有关病毒的论述对的的是（）A．病毒可以是一种程序B．病毒可以是一段可执行代码C．病毒可以自我复制D．ABC都对的1．下面不属于按网络覆盖范围的大小将计算机网络分类的是（）A.互联网B.广域网C.通信子网D.局域网2.下面不属于SYNFLOODING袭击的防备措施的是（）A.缩短SYNTimeout（连接等待超时）时间B.运用防火墙技术C.TCP段加密D.根据源IP记录SYN连接3.下面不属于木马伪装手段的是（）A.自我复制B.隐蔽运行C.捆绑文献D.修改图标4.负责证书申请者的信息录入、审核以及证书发放等工作的机构是（）A.LDAP目录服务器B.业务受理点C.注册机构RAD.认证中心CA5．下面哪种信任模型的扩展性很好（）A.单CA信任模型B.网状信任模型C.严格分级信任模型D.Web信任模型6．下面有关包过滤型防火墙协议包头中的重要信息论述对的的是（）A．包括IP源和目的地址B．包括内装协议和TCP/UDP目的端口C．包括ICMP消息类型和TCP包头中的ACK位D．ABC都对的7．下面有关LAN-LAN的论述对的的是（）A．增长WAN带宽的费用B．不能使用灵活的拓扑构造C．新的站点能更快、更轻易地被连接D．不可以延长网络的可用时间8.下面有关ESP隧道模式的论述不对的的是（）A．安全服务对子网中的顾客是透明的B．子网内部拓扑未受到保护C．网关的IPSEC集中处理D．对内部的诸多安全问题将不可控9.下面有关入侵检测的构成论述不对的的是（）A．事件产生器对数据流、日志文献等进行追踪B．响应单元是入侵检测系统中的积极武器C．事件数据库是入侵检测系统中负责原始数据采集的部分D．事件分析器将判断的成果转变为警告信息10.下面有关病毒校验和检测的论述对的的是（）A．无法判断是被哪种病毒感染B．对于不修改代码的广义病毒无能为力C．轻易实现但虚警过多D．ABC都对的填空题（每空1分，共25分）IP协议提供了的的传递服务。TCP/IP链路层安全威胁有：，，。DRDoS与DDoS的不一样之处在于：。证书的作用是：和。SSL协议中双方的主密钥是在其协议产生的。VPN的两种实现形式：和。IPSec是为了在IP层提供通信安全而制定的一套，是一种应用广泛、开放的。根据检测原理，入侵检测系统分为，。病毒技术包括：技术，技术，技术和技术。电子商务技术体系构造的三个层次是，和，一种支柱是。防火墙的两种姿态和。TCP/IP层次划分为________层、________层、_______层、_______层。TCP协议的滑动窗口协议的一种重要用途是。诱骗顾客把祈求发送到袭击者自己建立的服务器上的应用层袭击措施是。身份认证分为：和。X.509证书包括：，和三部分。防火墙重要通过，，和四种手段来执行安全方略和实现网络控制访问。SOCKS只能用于服务，而不能用于服务。经典的VPN构成包括，，和。IPSec定义的两种通信保护机制分别是：机制和机制。电子现金支付系统是一种的支付系统。是SET中的一种重要的创新技术。判断题(每题1分，共15分)以太网中检查网络传播介质与否已被占用的是冲突监测。（）主机不能保证数据包的真实来源，构成了IP地址欺骗的基础。（）扫描器可以直接袭击网络漏洞。（）DNS欺骗运用的是DNS协议不对转换和信息性的更新进行身份认证这一弱点。（）DRDoS袭击是与DDoS无关的另一种拒绝服务袭击措施。（）公钥密码比老式密码更安全。（）身份认证一般都是实时的，消息认证一般不提供实时性。（）每一级CA均有对应的RA。（）加密/解密的密钥对成功更新后，本来密钥对中用于签名的私钥必须安全销毁，公钥进行归档管理。（）防火墙无法完全防止传送已感染病毒的软件或文献。（）所有的协议都适合用数据包过滤。（）构建隧道可以在网络的不一样协议层次上实现。（）蜜网技术（Honeynet）不是对袭击进行诱骗或检测。（）病毒传染重要指病毒从一台主机蔓延到另一台主机。（）电子商务中规定顾客的定单一经发出，具有不可否认性。（）设计初期，TCP/IP通信协议并没有考虑到安全性问题。（）目前没有理想的措施可以彻底根除IP地址欺骗。（）非盲袭击较盲袭击的难度要大。（）缓冲区溢出并不是一种针对网络的袭击措施。（）DDoS袭击破坏性大，难以防备，也难以查找袭击源，被认为是目前最有效的袭击手法。（）身份认证只证明实体的身份，消息认证要证明消息的合法性和完整性。（）网状信任模型单个CA安全性的减弱不会影响到整个PKI。（）防火墙将限制有用的网络服务。（）应用代理不能处理合法IP地址不够用的问题。（）VPN中顾客需要拥有实际的长途数据线路。（）对通信实体的身份进行认证的是IPSec的安全协议。（）ESP头插在IP报头之后，TCP或UDP等传播协议报头之前。（）入侵检测系统可以完毕入侵检测任务的前提是监控、分析顾客和系统的活动。（）蜜罐（Honeypot）技术不会修补任何东西，只为使用者提供额外的、有价值的有关袭击的信息。（）电子商务中规定顾客的定单一经发出，具有不可否认性。（）简答题（每题5分，共30分）TCP/IP的分层构造以及它与OSI七层模型的对应关系。简述拒绝服务袭击的概念和原理。简述交叉认证过程。简述SSL安全协议的概念及功能。简述好的防火墙具有的5个特性。简述电子数据互换（EDI）技术的特点。简述TCP协议的三次握手机制。简述VPN隧道的概念和分类