《网络管理与信息安全》期末总复习模拟考试自测试卷4技术分析.doc

《网络管理与信息安全》期末总复习模拟考试自测试卷四 一、选择题（共计45分，每空1.5分） OSI参考模型是国际标准化组织制定的模型，把计算机与计算机之间的通信分成_____(1)______个互相连接的协议层。 (1)： A、4?B、5?C、6?D、7 _____ (2)_____作用在应用层，其特点是完全“阻隔”网络通信流，通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。 (2)：A、分组过滤防火墙?B、应用代理防火墙 C、状态检测防火墙?D、分组代理防火墙 下列关于网络安全服务的叙述中，哪一个是错误的？答：_____(3)_____。 (3)：A、应提供访问控制服务以防止用户否认已接收的信息 B、应提供认证服务以保证用户身份的真实性 C、应提供数据完整性服务以防止信息在传输过程中被删除 D、应提供必威体育官网网址性服务以防止传输的数据被截获 桔皮书定义了4个安全层次，从最低级别的低级保护层到最高级别的验证性保护层，以下操作系统中属于D级的是_____(4)_____。 (4)：A、UNIX?B、LINUX?C、WINDOWS 2000?D、WINDOWS 98 数字证书采用公钥体制进行加密和解密。每个用户有一个私钥，用它进行___ ____ (5)____；同时每个用户还有一个公钥，用于____(6)____。X.509标准规定，数字证书由____(7)____发放，将其放入公共目录中，以供用户访问。 (5)： A、解密和验证　B、解密和签名　C、加密和签名　D、加密和验证 （6）： A、解密和验证?B、解密和签名　C、加密和签名　D、加密和验证 （7）： A、密钥分发中心　B、证书授权中心?C、国际电信联盟　D、当地政府 数据___(8)____服务可以保证信息流、单个信息或信息中指定的字段，保证接收方所接收的信息与发送方所发送的信息是一致的。 (8)： A、认证 B、完整性?C、加密?D、访问控制 SYN风暴（洪水攻击）属于_____(9)______。 (9)：A、拒绝服务攻击?B、缓冲区溢出攻击?C、操作系统漏洞攻击?D、社会工程学攻击 可以被数据完整性机制防止的攻击方式是_____(10)_____。 (10)：A、假冒源地址或用户的地址欺骗攻击?B、抵赖做过信息的传递行为 C、数据中途被攻击者窃听获取?D、数据在途中被攻击者篡改或破坏 分组过滤型防火墙原理上是基于____(11)____进行分析的技术。 (11)：A、物理层?B、数据链路层?C、网络层?D、应用层 数据必威体育官网网址性安全服务的基础是_____(12)_____。 (12)：A、数据完整性机制 B、数字签名机制 C、访问控制机制 D、加密机制 使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于_____(13)_____方式的攻击。 (13)：A、拒绝服务?B、文件共享?C、BIND漏洞?D、远程过程调用 在4种常见的防火墙系统构建模型中，最安全的模型是_____(14)_____。 (14)：A、屏蔽主机模型?B、双宿主堡垒主机模型 C、屏蔽防火墙系统模型?D、屏蔽子网模型 公钥密码算法属于_____(15)_____。常用的公钥加密算法是____(16)_____，它可以实现加密和数字签名。 (15)：A、对称密钥技术，有1个密钥?B、不对称密钥技术，有2个密钥 C、对称密钥技术，有2个密钥?D、不对称密钥技术，有1个密钥 (16)：A、DES?B、IDEA?C、三重DES?D、RSA ___(17)____服务用来保证收发双方不能对已发送或接收的信息予以否认。 (17)： A、防抵赖?B、数据完整性?C、访问控制?D、身份认证 ISO 7498—2从体系结构的观点描述了5种可选的安全服务，以下不属于这5种安全服务的是____(18)____。 (18)：A、身份鉴别?B、数据报过滤?C、访问授权控制 D、数据完整性 打电话请求密码属于____(19)_____攻击方式。 (19)： A、木马?B、社交工程学?C、电话系统漏洞?D、拒绝服务 终端服务是Windows操作系统自带的，可以通过图形界面远程操纵服务器。在默认的情况下，终端服务的端口号是____(20)____。 (20)： A、23?B、3389?C、445?D、1399 ____(21)____是一种可以驻留在对方系统内存中的程序。 (21)： A、后门 B、跳板?C、终端服务?D、木马 可信计算机系统评估准则（Trusted Computer System Evaluation Criteria，TCSEC）共分为_____(22)_____大类_____(23)_____级。 (22)：A、3?B、4?C、5?D、6 (23)：A、4?