大工16秋《网络安全》开卷考试期末复习题[大工16秋《网络安全》开卷考试期末复习题.docx].docx

PAGE  大工《网络安全》课程考试 复习题 第 PAGE 1页 共 NUMPAGES 14页 复习题 1、单选题 1、下列不属于TCP/IP模型的组成部分的是（ ）。 A．应用层 C．网络接口层 B．传输层 D．表示层 2、在OSI参考模型中，（ ）是完成网络中主机间的报文传输。 A．应用层 B．网络层 C．传输层 D．数据链路层 3、Unix和Windows NT操作系统是符合哪个级别的安全标准？（ ） A．A级 B．B级 C．C级 D．D级 4、在以下人为的恶意攻击中，属于主动攻击的是（ ）。 A．身份假冒 B．数据窃听 C．数据流分析 D．非法访问 5、伪造E-mail和打电话请求密码属于哪种网络入侵攻击方式？（ ） A．社会工程学攻击 C．物理攻击 B．暴力攻击 D．缓冲区溢出攻击 6、入侵检测系统的第一步是（ ）。 A．信号分析 B．信号收集 C．数据包过滤 D．数据包检查 7、（ ）攻击方法的一个弱点在于攻击者和主控端之间的连接采用明文形式。 A．trin00 B．TFN C．TFN2K D．Land 8、CA指的是（ ）。 A．证书授权 C．加密认证 B．虚拟专用网 D．安全套接层 9、以下算法属于非对称算法的是（ ）。 A．Hash算法 B．RSA算法 C．IDEA算法 D．三重DES算法 10、IPSec在哪种模式下把数据封装在一个新的IP包内进行传输？（ ） PAGE  大工《网络安全》课程考试 复习题 第 PAGE 3页 共 NUMPAGES 14页 A．隧道模式 B．管道模式 C．传输模式D．安全模式 11、TCP/IP模型中的Internet层对应OSI模型中的（ ）。 A．数据链路层 B．物理层 C．网络层 D．传输层 12、（ ）是网络层上的主要协议，同时被TCP协议和UDP协议使用。 A．SNNP B．SMTP C．IP D．ICMP13、（ ）服务是目前最常用的服务，使用HTTP协议，默认端口号为80。 A．FTP服务 B．SMTP服务 C．DNS服务 D．Web服务14、（ ）攻击结合使用了IP欺骗和带有广播地址的ICMP请求—响应方法使大量网络传输充斥目标系统。 A．Smurf B．Land C．Ping of Death D．Teardrop 15、trin00攻击工具的代理端向目标受害主机发送的DDoS都是（ ）报文，并且这些报文都从一个端口发出。 A．UDP B．ARP C．TCP D．RARP 16、黑客分为多种，（ ）的原则是“谁给钱多给谁干”。 A．破坏者 B．红客 C．间谍 D．骇客 17、SSL指的是（ ）。 A．加密认证协议 B．安全套接层协议 C．授权认证协议 D．安全通道协议18、在混合加密方式下，真正用来加解密通信过程中所传输数据的密钥是（ ）。 A．非对称算法的公钥 B．对称算法的密钥 C．非对称算法的私钥 D．CA中心的公钥 19、审计管理指的是（ ）。 A．保证数据接收方收到的信息与发送方发送的信息完全一致 B．防止因数据被截获而造成泄密 C．对用户和程序使用资源的情况进行记录和审查 D．保证信息使用者都可得到相应多的授权服务 PAGE  大工《网络安全》课程考试 模拟试卷（A） 第 PAGE 4页 共 NUMPAGES 14页 20、下列哪种服务通过默认端口20和21进行工作（ ）。 A．FTP B．IP C．HTTPD．Telnet 21、下列哪一项不属于网络安全中的身份鉴别威胁（ ）。 A．算法考虑不周 C．口令圈套 B．拨号进入 D．口令破解 22、下列协议中，哪一个不属于网络层的协议（ ）。 A．IGMP B．ICMP C．ARP D．SMTP 23、下列OSI参考模型中的层次，哪一个不是对应TCP/IP模型中的应用层（ ）。 A．应用层 B．表示层 C．传输层 D．会话层 24、通过（ ），主机和路由器可以报告错误并交换相关的状态信息。 A．IP协议 B．ICMP协议 C．TCP协议 D．UDP协议 25、由于（ ）并发运行，用户在做一件事时还可以做另外一件事。特别是在多个CPU的情况下，可以更充分地利用硬件资源的优势。 A．多进程 B．多线程 C．超线程 D．超进程 26、下面关于黑客的4种基本素质的叙述，不正确的是（ ）。 A．自由、免费的精神 B．有哪些信誉好的足球投注网站与创新的精神 C．合作的精神 D．尊重传统的精神 27、普通用户利用权限提