《黑客攻防》模拟试题.doc

《计算机网络安全》模拟题 单选题（每题1分，共10分） 1．各种通信网和TCP/IP之间的接口是TCP/IP分层结构中的（ b　） A. 数据链路层　B. 网络层　C. 传输层 D. 应用层 2. 下面不属于木马特征的是（D　） A. 自动更换文件名，难于被发现 B. 程序执行时不占太多系统资源 C. 不需要服务端用户的允许就能获得系统的使用权 D. 造成缓冲区的溢出，破坏程序的堆栈 3. 下面不属于端口扫描技术的是（　C） A. TCP connect()扫描 B. TCP FIN扫描 C. IP包分段扫描 D. Land扫描 4. 负责产生、分配并管理PKI结构下所有用户的证书的机构是（D　） A. LDAP目录服务器 B. 业务受理点 C. 注册机构RA D. 认证中心CA 5．防火墙按自身的体系结构分为（B　） A. 软件防火墙和硬件防火墙 B.包过滤型防火墙和双宿网关 C. 百兆防火墙和千兆防火墙 D. 主机防火墙和网络防火墙 6．下面关于代理技术的叙述正确的是（ C ） A．能提供部分与传输有关的状态 B．能完全提供与应用相关的状态和部分传输方面的信息 C．能处理和管理信息 D．ABC都正确 7．下面关于ESP传输模式的叙述不正确的是（A ） A．并没有暴露子网内部拓扑 B．主机到主机安全 C．IPSEC的处理负荷被主机分担 D．两端的主机需使用公网IP 8. 下面关于网络入侵检测的叙述不正确的是（D ） A．占用资源少 B．攻击者不易转移证据 C．容易处理加密的会话过程 D．检测速度快 9. 基于SET 协议的电子商务系统中对商家和持卡人进行认证的是（ B ） A．收单银行 B．支付网关 C．认证中心 D．发卡银行 10. 下面关于病毒的叙述正确的是（ A ） A．病毒可以是一个程序 B．病毒可以是一段可执行代码 C．病毒能够自我复制 D． ABC都正确 1．下面不属于按网络覆盖范围的大小将计算机网络分类的是（ C　） A. 互联网　　 B. 广域网　　 C. 通信子网 D. 局域网 2. 下面不属于SYN FLOODING攻击的防范方法的是（D　） A. 缩短SYN Timeout（连接等待超时）时间 B. 利用防火墙技术 C. TCP段加密 D. 根据源IP记录SYN连接 3. 下面不属于木马伪装手段的是（A　） A. 自我复制 B. 隐蔽运行 C. 捆绑文件 D. 修改图标 4. 负责证书申请者的信息录入、审核以及证书发放等工作的机构是（　B） A. LDAP目录服务器 B. 业务受理点 C. 注册机构RA D. 认证中心CA 5．下面哪种信任模型的扩展性较好（C　） A. 单CA信任模型 B. 网状信任模型 C. 严格分级信任模型 D. Web信任模型 6．下面关于包过滤型防火墙协议包头中的主要信息叙述正确的是（A ） A．包括IP源和目的地址 B．包括内装协议和TCP/UDP目标端口 C．包括ICMP消息类型和TCP包头中的ACK位 D．ABC都正确 7．下面关于LAN-LAN的叙述正确的是（ C ） A．增加WAN带宽的费用 B．不能使用灵活的拓扑结构 C．新的站点能更快、更容易地被连接 D．不可以延长网络的可用时间 8. 下面关于ESP隧道模式的叙述不正确的是（ C ） A．安全服务对子网中的用户是透明的 B．子网内部拓扑未受到保护 C．网关的IPSEC集中处理 D．对内部的诸多安全问题将不可控 9. 下面关于入侵检测的组成叙述不正确的是（ A ） A．事件产生器对数据流、日志文件等进行追踪 B．响应单元是入侵检测系统中的主动武器 C．事件数据库是入侵检测系统中负责原始数据采集的部分 D．事件分析器将判断的结果转变为警告信息 10. 下面关于病毒校验和检测的叙述正确的是（ B ） A．无法判断是被哪种病毒感染 B．对于不修改代码的广义