笑嘻嘻笑嘻嘻思想学校笑嘻嘻思想学年度第 笑嘻嘻小学期
网络安全技术课程考试 笑嘻嘻小试卷
班级: 学号: 姓名:
年 月 题 号 分 数 一 二 三 四 五 六 七 总分 核分人 一、单项选择题(每小题 1分,共30 分)在下列每小题的四个备选答案中选出一个正确的答案,并将其字母标号填入题干的括号内。
1. 非法接收者在截获密文后试图从中分析出明文的过程称为( ) A. 破译 B. 解密 C. 加密 D. 攻击 2. 数字证书不包含( )
A. 颁发机构的名称 B. 证书持有者的私有密钥信息
C. 证书的有效期 D. CA签发证书时所使用的签名算法
3. “在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明( )A. 身份认证的重要性和迫切性 B. 网络上所有的活动都是不可见的 C. 网络应用中存在不严肃性 D. 计算机网络是一个虚拟的世界 4. 以下认证方式中,最为安全的是( )
A. 用户名+密码 B. 卡+密钥 C. 用户名+密码+验证码 D. 卡+指纹
5. 将通过在别人丢弃的废旧硬盘、U盘等介质中获取他人有用信息的行为称为( A. 社会工程学 B. 搭线窃听 C. 窥探 D. 垃圾搜索 6. ARP欺骗的实质是( )
A. 提供虚拟的MAC与IP地址的组合 B. 让其他计算机知道自己的存在 C. 窃取用户在网络中传输的数据 D. 扰乱网络的正常运行 7. TCP SYN泛洪攻击的原理是利用了( )
A. TCP三次握手过程 B. TCP面向流的工作机制 C. TCP数据传输中的窗口技术 D. TCP连接终止时的FIN报文 8. 当计算机上发现病毒时,最彻底的清除方法为( )
A. 格式化硬盘 B. 用防病毒软件清除病毒 C. 删除感染病毒的文件 D. 删除磁盘上所有的文件 9. 木马与病毒的最大区别是( ) A. 木马不破坏文件,而病毒会破坏文件 B. 木马无法自我复制,而病毒能够自我复制 C. 木马无法使数据丢失,而病毒会使数据丢失 D. 木马不具有潜伏性,而病毒具有潜伏性 10. 经常与黑客软件配合使用的是( ) A. 病毒 B. 蠕虫 C. 木马 D. 间谍软件 11. 目前使用的防杀病毒软件的作用是( )
A. 检查计算机是否感染病毒,并消除已感染的任何病毒 B. 杜绝病毒对计算机的侵害
C. 检查计算机是否感染病毒,并清除部分已感染的病毒 D. 查出已感染的任何病毒,清除部分已感染的病毒
)12. 死亡之ping属于( )
A. 冒充攻击 B. 拒绝服务攻击 C. 重放攻击 D. 篡改攻击 13. 泪滴使用了IP数据报中的( )
A. 段位移字段的功能 B. 协议字段的功能 C. 标识字段的功能 D. 生存期字段的功能 14. ICMP泛洪利用了( )
A. ARP命令的功能 B. tracert命令的功能 C. ping命令的功能 D. route命令的功能 15. 以下哪一种方法无法防范口令攻击( )
A. 启用防火墙功能 B. 设置复杂的系统认证口令 C. 关闭不需要的网络服务 D. 修改系统默认的认证名称 16. 以下设备和系统中,不可能集成防火墙功能的是( )
A.集线器 B. 交换机 C. 路由器 D. Windows Server 2003操作系统 17. 对“防火墙本身是免疫的”这句话的正确理解是( ) A. 防火墙本身是不会死机的 B. 防火墙本身具有抗攻击能力
C. 防火墙本身具有对计算机病毒的免疫力 D. 防火墙本身具有清除计算机病毒的能力
18. 以下关于传统防火墙的描述,不正确的是( ) A. 即可防内,也可防外
B. 存在结构限制,无法适应当前有线网络和无线网络并存的需要
C. 工作效率较低,如果硬件配置较低或参数配置不当,防火墙将成形成网络瓶颈 D. 容易出现单点故障
19. 下面对于个人防火墙的描述,不正确的是( )
A. 个人防火墙是为防护接入互联网的单机操作系统而出现的
B. 个人防火墙的功能与企业级防火墙类似,而配置和管理相对简单 C. 所有的单机杀病毒软件都具有个人防火墙的功能
D. 为了满足非专业用户的使用,个人防火墙的配置方法相对简单 20. 在以下隧道协议中,属于三层隧道协议的是( ) A. L2F B. PPTP C. L2TP D. IPSec
21. 以下哪一种现象,一般不可能是中木马后引起的( ) A. 计算机的反应速度下降,计算机自动被关机或是重启
B. 计算机启动时速度变慢,硬盘不断发出“咯吱,咯吱”的声音 C. 在没有操作计算机时,而硬盘灯却闪个不停
D. 在浏览网页时网页会自动关闭,软驱或光驱会在无盘的情况下读个不停 22. “信息安全”中的“信息”是指( )
A、以电子形式存在的数据 B、计算机网络 C、信息本身、信息处理过程、信息处理设施和信息处理都 D、软硬件平台
23. 下面不属于身份认证方法的是( )
A. 口令认证 B. 智能卡认证 C. 姓名认证 D. 指纹认证 24. 在生物特征认证中,不适宜于作为认证特征的是( ) A. 指纹 B. 虹膜 C. 脸像 D. 体重
25. 计算机病毒的危害性表现在( )
A. 能造成计算机部分配置永久性失效 B. 影响程序的执行或破坏用户数据与程序 C. 不影响计算机的运行速度 D. 不影响计算机的运算结果 26. 下面有关计算机病毒的说法,描述不正确的是( ) A. 计算机病毒是一个MIS程序 B. 计算机病毒是对人体有害的传染性疾病
C. 计算机病毒是一个能够通过自身传染,起破坏作用的计算机程序
D. 计算机病毒是一段程序,只会影响计算机系统,但不会影响计算机网络 27.计算机病毒具有( )
A. 传播性、潜伏性、破坏性 B. 传播性、破坏性、易读性 C. 潜伏性、破坏性、易读性 D. 传播性、潜伏性、安全性 28. 目前使用的防杀病毒软件的作用是( )
A. 检查计算机是否感染病毒,并消除已感染的任何病毒 B. 杜绝病毒对计算机的侵害
C. 检查计算机是否感染病毒,并清除部分已感染的病毒 D. 查出已感染的任何病毒,清除部分已感染的病毒
29. 在DDoS攻击中,通过非法入侵并被控制,但并不向被攻击者直接发起攻击的计算机称为( )
A. 攻击者 B. 主控端 C. 代理服务器 D. 被攻击者 30. 以下哪一种方法无法防范口令攻击( )
A. 启用防火墙功能 B. 设置复杂的系统认证口令 C. 关闭不需要的网络服务 D. 修改系统默认的认证名称 二、填空题(每空1分,共20 分)
31. 根据密码算法对明文处理方式的标准不同,可以将密码系统分为__ ____________和 。
32. PKI的技术基础包括 和 两部分。 33. 零知识身份认证分为 和 两种类型。 34. 与病毒相比,蠕虫的最大特点是消耗 和 。
35. 在LAND攻击中,LAND攻击报文的 和 是相同的。
36. 防火墙将网络分割为两部分,即将网络分成两个不同的安全域。对于接入Internet的局域网,其中 属于可信赖的安全域,而 属于不可信赖的非安全域。
37. 防火墙一般分为路由模式和透明模式两类。当用防火墙连接同一网段的不同设备时,可采用 防火墙;而用防火墙连接两个完全不同的网络时,则需要使用 _______ 防火墙。
38. 扫描技术主要分为 和 两种类型。 39. 状态检测防火墙是在传统包过滤防火墙的基础上发展而来的,所以将传统的包过滤防火墙称为 防火墙,而将状态检测防火墙称为 防火墙。
40.DNS同时调用了TCP和UDP的53端口,其中 端口用于DNS客户端与DNS服务器端的通信,而 端口用于DNS区域之间的数据复制。 三、判断题(每小题1分,共10分)
41.计算机病毒只会破坏计算机的操作系统,而对其他网络设备不起作用。( ) 42. 脚本文件和ActiveX控件都可以嵌入在HTML文件中执行。( )
43. 要实现DDoS攻击,攻击者必须能够控制大量的计算机为其服务。( ) 44. 暴力破解与字典攻击属于同类网络攻击方式,其中暴力破解中所采用的字典要比字典攻击中使用的字典的范围要大。( )
45. DHCP服务器只能给客户端提供IP地址和网关地址,而不能提供DNS服务器的IP地址。( )
46. 间谍软件能够修改计算机上的配置文件。( )
47. 蠕虫既可以在互联网上传播,也可以在局域网上传播。而且由于局域网本身的特性,蠕虫在局域网上传播速度更快,危害更大。( )
48. 当硬件配置相同时,代理防火墙对网络运行性能的影响要比包过滤防火墙小。( ) 49. 在传统的包过滤、代理和状态检测3类防火墙中,只有状态检测防火墙可以在一定程度上检测并防止内部用户的恶意破坏。( )
50. 防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则,其中前者的安全性要比后者高。( ) 四、名词解释(每小题4分,共20分) 1、对称加密与非对称加密
2、蜜罐:
3、DoS攻击:
4、防火墙:
5、DDoS攻击:
五、简答题(每小题10分,共20分)
一.简述ARP欺骗的实现原理及主要防范方法
二.计算机病毒有哪些特征。