《网络安全》课程考试模拟试卷.doc

读书破万卷 下笔如有神 试卷种类：（ A） 一、单项选择题（本大题共 10 小题，每题 2 分，共 20 分） 1、以下哪一项不属于网络安全中的身份鉴别威胁（ B ）。 A．算法考虑不周 B．拨号进入 C．口令骗局 D．口令破解 2、以下协议中，哪一个不属于网络层的协议（ D ）。 A．IGMP B．ICMP C． ARP D．SMTP 3、以下 OSI 参照模型中的层次，哪一个不是对应 TCP/IP 模型中的应用层（ C ）。 A．应用层 B．表示层 C．传输层 D．会话层 4、经过（ B ），主机和路由器能够报告错误并交换相关的状态信息。 A．IP 协议 B．ICMP协议 C． TCP协议 D．UDP协议 5、由于（ B ）并发运行，用户在做一件事时还可以够做别的一件事。特别是在多个 CPU的情况下，能够更充分地利用硬件 资源的优势。 A．多进度 B．多线程 C．超线程 D．超进度 6、下面关于黑客的 4 种基本素质的表达，不正确的选项是（ D ）。 A．自由、免费的精神 B．找寻与创新的精神 C．合作的精神 D．敬爱传统的精神 7、一般用户利用权限提升工具将自己加到管理员组的行为属于（ C ）。 A．社会工程学攻击 B．暴力攻击 C．物理攻击 D．缓冲区溢出攻击 8、入侵到对方的操作系统属于（ D ）。 A．物理攻击 B．缓冲区溢出攻击 C．暴力攻击 D．使用 Unicode 漏洞进行攻击 9、对连续的端口进行的，源地点一致、时间间隔短的扫描，称之为（ A ）。 A．乱序扫描 B．慢速扫描 C．有序扫描 D．快速扫描 10、以下哪一种服务是 Internet 系统结构应该供应的服务（ A ）。 A．邮件服务 B．Telnet 服务 C． FTP 服务 D．RCP服务 1． B2．D3． C4． B5．B 6．D7． C8．D9．A10．A 二、判断题（本大题共 10 小题，每题 2 分，共 20 分） 1、 TCP 协议供应了端口号来区分它所办理的不相同的数据流。 （ √ ） 2、 Fraggle 攻击使用的是 ICMP 协议。（ × ） 3、 OSI 看法化的安全系统结构是面向对象的。 （ √ ） 4、 PDR 模型是基于保护、检测、响应的安全模型。 （ √ ） 5、分组密码和流密码的差异在于记忆性。 （ √ ） 6、 RC6 算法大量使用数据依赖循环。 （ √ ） 7、散列函数关于不相同的报文能够产生相同的散列码。 （ × ） 8、 PPP 协议供应了一种在点到点链路上封装网络层协议信息的标准方法。 （ √ ） 9、 PMI 授权技术的基本思想以资源管理为核心。 （ √ ） 10、 S/MIME 不能够用于专用网络。 （ × ） 1．√ 2．× 3．√ 4．√ 5．√ 6．√ 7．× 8．√ 9．√ 10．× 三、填空题（本大题共 10 空，每空 2 分，共 20 分） 1、从层次系统上，网络安全可分成 4 个层次的安全：物理安全、逻辑安全、 操作系统安全 和联网安全。 2、 IP 协议 是网络层的核心协议。 3、 IP 地点分为 5 类，其中设计 B 类 地点的目的是支持中型和大型的网络。 4、使用 netstat -an 命令能够查察目前活动的连接和开放的端口。 5、在 文件中定义 cout 的功能是输出， endl 功能是回车换行。 6、主动式策略扫描是基于 网络 的。 7、网络监听的目的是截获通信的内容，监听的手段是对 协议 进行解析。 8、 Land攻击 是利用 TCP/IP协议实现中的办理程序错误进行攻击。 9、分布式攻击系一致般都是基于 客户 - 服务器 模式的。 10、接见控制体系的理论基础是 接见监控器 。 1．操作系统安全 2． IP 协议 3． B 类 4． netstat-an 5． endl 6．网络 7．协议 8．Land 攻击 9．客户 -服务器 10．接见监控器 四、名词讲解（本大题共 3 小题，每题 4 分，共 12 分） 1．接见控制 接见控制是指主体依照某些控制策略或权限对客体自己或是其资源进行的不相同授权接见。 2．防火墙 因特网的防火墙是这样一个系统，它能加强机构内部网络的安全性，用于加强网络间的接见控制，防范外面用户非法使用内部网的资源，保护内部网络的设备不被破坏，防范内部网络的敏感数据被偷取。 3． SMTP 读书破万卷 下笔如有神 SMTP即简单邮件传输协议，它是一组用于从源地点到目的地点传输邮件的规范，经过它来控制邮件的中转方式。五、简答题（本大题共 2 小题，每题 6 分，共 12 分） 1．简述自主接见控制与逼迫接见控制的差异。 差异：自主接见控制模型中，用户和客体资源都被赐予必然的安全级别，用户不能够改变自己和客体的