《計(jì)算機(jī)網(wǎng)絡(luò)安全》模擬題單項(xiàng)選擇題（每題1分，共10分）1．多種通信網(wǎng)和TCP/IP之間的接口是TCP/IP分層構(gòu)造中的（A）A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.傳播層D.應(yīng)用層2.下面不屬于木馬特性的是（D）A.自動(dòng)更換文獻(xiàn)名，難于被發(fā)現(xiàn)B.程序執(zhí)行時(shí)不占太多系統(tǒng)資源C.不需要服務(wù)端顧客的容許就能獲得系統(tǒng)的使用權(quán)D.導(dǎo)致緩沖區(qū)的溢出，破壞程序的堆棧3.下面不屬于端口掃描技術(shù)的是（D）A.TCPconnect()掃描B.TCPFIN掃描C.IP包分段掃描D.Land掃描4.負(fù)責(zé)產(chǎn)生、分派并管理PKI構(gòu)造下所有顧客的證書(shū)的機(jī)構(gòu)是（）A.LDAP目錄服務(wù)器B.業(yè)務(wù)受理點(diǎn)C.注冊(cè)機(jī)構(gòu)RAD.認(rèn)證中心CA5．防火墻按自身的體系構(gòu)造分為（）A.軟件防火墻和硬件防火墻B.包過(guò)濾型防火墻和雙宿網(wǎng)關(guān)C.百兆防火墻和千兆防火墻D.主機(jī)防火墻和網(wǎng)絡(luò)防火墻6．下面有關(guān)代理技術(shù)的論述對(duì)的的是（）A．能提供部分與傳播有關(guān)的狀態(tài)B．能完全提供與應(yīng)用有關(guān)的狀態(tài)和部分傳播方面的信息C．能處理和管理信息D．ABC都對(duì)的7．下面有關(guān)ESP傳播模式的論述不對(duì)的的是（）A．并沒(méi)有暴露子網(wǎng)內(nèi)部拓?fù)銪．主機(jī)到主機(jī)安全C．IPSEC的處理負(fù)荷被主機(jī)分擔(dān)D．兩端的主機(jī)需使用公網(wǎng)IP8.下面有關(guān)網(wǎng)絡(luò)入侵檢測(cè)的論述不對(duì)的的是（）A．占用資源少B．襲擊者不易轉(zhuǎn)移證據(jù)C．輕易處理加密的會(huì)話過(guò)程D．檢測(cè)速度快9.基于SET協(xié)議的電子商務(wù)系統(tǒng)中對(duì)商家和持卡人進(jìn)行認(rèn)證的是（）A．收單銀行B．支付網(wǎng)關(guān)C．認(rèn)證中心D．發(fā)卡銀行10.下面有關(guān)病毒的論述對(duì)的的是（）A．病毒可以是一種程序B．病毒可以是一段可執(zhí)行代碼C．病毒可以自我復(fù)制D．ABC都對(duì)的1．下面不屬于按網(wǎng)絡(luò)覆蓋范圍的大小將計(jì)算機(jī)網(wǎng)絡(luò)分類(lèi)的是（）A.互聯(lián)網(wǎng)B.廣域網(wǎng)C.通信子網(wǎng)D.局域網(wǎng)2.下面不屬于SYNFLOODING襲擊的防備措施的是（）A.縮短SYNTimeout（連接等待超時(shí)）時(shí)間B.運(yùn)用防火墻技術(shù)C.TCP段加密D.根據(jù)源IP記錄SYN連接3.下面不屬于木馬偽裝手段的是（）A.自我復(fù)制B.隱蔽運(yùn)行C.捆綁文獻(xiàn)D.修改圖標(biāo)4.負(fù)責(zé)證書(shū)申請(qǐng)者的信息錄入、審核以及證書(shū)發(fā)放等工作的機(jī)構(gòu)是（）A.LDAP目錄服務(wù)器B.業(yè)務(wù)受理點(diǎn)C.注冊(cè)機(jī)構(gòu)RAD.認(rèn)證中心CA5．下面哪種信任模型的擴(kuò)展性很好（）A.單CA信任模型B.網(wǎng)狀信任模型C.嚴(yán)格分級(jí)信任模型D.Web信任模型6．下面有關(guān)包過(guò)濾型防火墻協(xié)議包頭中的重要信息論述對(duì)的的是（）A．包括IP源和目的地址B．包括內(nèi)裝協(xié)議和TCP/UDP目的端口C．包括ICMP消息類(lèi)型和TCP包頭中的ACK位D．ABC都對(duì)的7．下面有關(guān)LAN-LAN的論述對(duì)的的是（）A．增長(zhǎng)WAN帶寬的費(fèi)用B．不能使用靈活的拓?fù)錁?gòu)造C．新的站點(diǎn)能更快、更輕易地被連接D．不可以延長(zhǎng)網(wǎng)絡(luò)的可用時(shí)間8.下面有關(guān)ESP隧道模式的論述不對(duì)的的是（）A．安全服務(wù)對(duì)子網(wǎng)中的顧客是透明的B．子網(wǎng)內(nèi)部拓?fù)湮词艿奖Ｗo(hù)C．網(wǎng)關(guān)的IPSEC集中處理D．對(duì)內(nèi)部的諸多安全問(wèn)題將不可控9.下面有關(guān)入侵檢測(cè)的構(gòu)成論述不對(duì)的的是（）A．事件產(chǎn)生器對(duì)數(shù)據(jù)流、日志文獻(xiàn)等進(jìn)行追蹤B．響應(yīng)單元是入侵檢測(cè)系統(tǒng)中的積極武器C．事件數(shù)據(jù)庫(kù)是入侵檢測(cè)系統(tǒng)中負(fù)責(zé)原始數(shù)據(jù)采集的部分D．事件分析器將判斷的成果轉(zhuǎn)變?yōu)榫嫘畔?0.下面有關(guān)病毒校驗(yàn)和檢測(cè)的論述對(duì)的的是（）A．無(wú)法判斷是被哪種病毒感染B．對(duì)于不修改代碼的廣義病毒無(wú)能為力C．輕易實(shí)現(xiàn)但虛警過(guò)多D．ABC都對(duì)的填空題（每空1分，共25分）IP協(xié)議提供了的的傳遞服務(wù)。TCP/IP鏈路層安全威脅有：，，。DRDoS與DDoS的不一樣之處在于：。證書(shū)的作用是：和。SSL協(xié)議中雙方的主密鑰是在其協(xié)議產(chǎn)生的。VPN的兩種實(shí)現(xiàn)形式：和。IPSec是為了在IP層提供通信安全而制定的一套，是一種應(yīng)用廣泛、開(kāi)放的。根據(jù)檢測(cè)原理，入侵檢測(cè)系統(tǒng)分為，。病毒技術(shù)包括：技術(shù)，技術(shù)，技術(shù)和技術(shù)。電子商務(wù)技術(shù)體系構(gòu)造的三個(gè)層次是，和，一種支柱是。防火墻的兩種姿態(tài)和。TCP/IP層次劃分為_(kāi)_______層、________層、_______層、_______層。TCP協(xié)議的滑動(dòng)窗口協(xié)議的一種重要用途是。誘騙顧客把祈求發(fā)送到襲擊者自己建立的服務(wù)器上的應(yīng)用層襲擊措施是。身份認(rèn)證分為：和。X.509證書(shū)包括：，和三部分。防火墻重要通過(guò)，，和四種手段來(lái)執(zhí)行安全方略和實(shí)現(xiàn)網(wǎng)絡(luò)控制訪問(wèn)。SOCKS只能用于服務(wù)，而不能用于服務(wù)。經(jīng)典的VPN構(gòu)成包括，，和。IPSec定義的兩種通信保護(hù)機(jī)制分別是：機(jī)制和機(jī)制。電子現(xiàn)金支付系統(tǒng)是一種的支付系統(tǒng)。是SET中的一種重要的創(chuàng)新技術(shù)。判斷題(每題1分，共15分)以太網(wǎng)中檢查網(wǎng)絡(luò)傳播介質(zhì)與否已被占用的是沖突監(jiān)測(cè)。（）主機(jī)不能保證數(shù)據(jù)包的真實(shí)來(lái)源，構(gòu)成了IP地址欺騙的基礎(chǔ)。（）掃描器可以直接襲擊網(wǎng)絡(luò)漏洞。（）DNS欺騙運(yùn)用的是DNS協(xié)議不對(duì)轉(zhuǎn)換和信息性的更新進(jìn)行身份認(rèn)證這一弱點(diǎn)。（）DRDoS襲擊是與DDoS無(wú)關(guān)的另一種拒絕服務(wù)襲擊措施。（）公鑰密碼比老式密碼更安全。（）身份認(rèn)證一般都是實(shí)時(shí)的，消息認(rèn)證一般不提供實(shí)時(shí)性。（）每一級(jí)CA均有對(duì)應(yīng)的RA。（）加密/解密的密鑰對(duì)成功更新后，本來(lái)密鑰對(duì)中用于簽名的私鑰必須安全銷(xiāo)毀，公鑰進(jìn)行歸檔管理。（）防火墻無(wú)法完全防止傳送已感染病毒的軟件或文獻(xiàn)。（）所有的協(xié)議都適合用數(shù)據(jù)包過(guò)濾。（）構(gòu)建隧道可以在網(wǎng)絡(luò)的不一樣協(xié)議層次上實(shí)現(xiàn)。（）蜜網(wǎng)技術(shù)（Honeynet）不是對(duì)襲擊進(jìn)行誘騙或檢測(cè)。（）病毒傳染重要指病毒從一臺(tái)主機(jī)蔓延到另一臺(tái)主機(jī)。（）電子商務(wù)中規(guī)定顧客的定單一經(jīng)發(fā)出，具有不可否認(rèn)性。（）設(shè)計(jì)初期，TCP/IP通信協(xié)議并沒(méi)有考慮到安全性問(wèn)題。（）目前沒(méi)有理想的措施可以徹底根除IP地址欺騙。（）非盲襲擊較盲襲擊的難度要大。（）緩沖區(qū)溢出并不是一種針對(duì)網(wǎng)絡(luò)的襲擊措施。（）DDoS襲擊破壞性大，難以防備，也難以查找襲擊源，被認(rèn)為是目前最有效的襲擊手法。（）身份認(rèn)證只證明實(shí)體的身份，消息認(rèn)證要證明消息的合法性和完整性。（）網(wǎng)狀信任模型單個(gè)CA安全性的減弱不會(huì)影響到整個(gè)PKI。（）防火墻將限制有用的網(wǎng)絡(luò)服務(wù)。（）應(yīng)用代理不能處理合法IP地址不夠用的問(wèn)題。（）VPN中顧客需要擁有實(shí)際的長(zhǎng)途數(shù)據(jù)線路。（）對(duì)通信實(shí)體的身份進(jìn)行認(rèn)證的是IPSec的安全協(xié)議。（）ESP頭插在IP報(bào)頭之后，TCP或UDP等傳播協(xié)議報(bào)頭之前。（）入侵檢測(cè)系統(tǒng)可以完畢入侵檢測(cè)任務(wù)的前提是監(jiān)控、分析顧客和系統(tǒng)的活動(dòng)。（）蜜罐（Honeypot）技術(shù)不會(huì)修補(bǔ)任何東西，只為使用者提供額外的、有價(jià)值的有關(guān)襲擊的信息。（）電子商務(wù)中規(guī)定顧客的定單一經(jīng)發(fā)出，具有不可否認(rèn)性。（）簡(jiǎn)答題（每題5分，共30分）TCP/IP的分層構(gòu)造以及它與OSI七層模型的對(duì)應(yīng)關(guān)系。簡(jiǎn)述拒絕服務(wù)襲擊的概念和原理。簡(jiǎn)述交叉認(rèn)證過(guò)程。簡(jiǎn)述SSL安全協(xié)議的概念及功能。簡(jiǎn)述好的防火墻具有的5個(gè)特性。簡(jiǎn)述電子數(shù)據(jù)互換（EDI）技術(shù)的特點(diǎn)。簡(jiǎn)述TCP協(xié)議的三次握手機(jī)制。簡(jiǎn)述VPN隧道的概念和分類(lèi)