计算机网络安全技术模拟试题.doc

计算机网络安全技术期末复习资料 一、题型设计 试卷计划由四种题型组成：单项选择题（分数：2*20，共40分）、填空题（分数1*10，共10分）、简答题（分数6*5，共30分）、综合应用题（2题，共20分） 二、复习范围 （一）单项选择题范围：教材每章的课后习题，另附件给出60题 （二）填空题范围：教材每章后的课后习题 （三）简答题范围：见附件给出题目 （四）综合应用题： 附件： 单项选择题 在以下人为的恶意攻击行为中，属于主动攻击的是（???? ）A、B、C、D、（???? ）A、B、C、D、（???? ）A、DESB C、D、（???? ）A、B、C、D、（???? ）A、B、C、D、（???? ）A、B、C、D、（???? ）A、B、C、D、 A IPsec B PPTP C SOCKS v5 D L2TP 下列各种安全协议中使用包过滤技术，适合用于可信的LAN到LAN之间的VPN，即内部网VPN的是：D A PPTP B L2TP C SOCKS v5 D IPsec 目前在防火墙上提供了几种认证方法，其中防火墙设定可以访问内部网络资源的用户访问权限是：C A 客户认证 B 回话认证 C 用户认证 D 都不是 目前在防火墙上提供了几种认证方法，其中防火墙提供授权用户特定的服务权限是：A A 客户认证 B 回话认证 C 用户认证 D 都不是 目前在防火墙上提供了几种认证方法，其中防火墙提供通信双方每次通信时的会话授权机制是：B A 客户认证 B 回话认证 C 用户认证 D 都不是 使用安全内核的方法把可能引起安全问题的部分冲操作系统的内核中去掉，形成安全等级更高的内核，目前对安全操作系统的加固和改造可以从几个方面进行。下面错误的是：D A 采用随机连接序列号。 B 驻留分组过滤模块。 C 取消动态路由功能。 D 尽可能地采用独立安全内核。 在防火墙实现认证的方法中，采用通过数据包中的源地址来认证的是：B A 基于口令的身份认证 B 基于地址的身份认证 C 密码认证 D 都不是 网络入侵者使用sniffer对网络进行侦听，在防火墙实现认证的方法中，下列身份认证可能会造成不安全后果的是： A A 基于口令的身份认证 B 基于地址的身份认证 C 密码认证 D 都不是 随着Internet发展的势头和防火墙的更新，防火墙的哪些功能将被取代：D A 使用IP加密技术。 B 日志分析工具。 C 攻击检测和报警。 D 对访问行为实施静态、固定的控制。 简答题 1、简述网络安全的层次体系 2、简述TCP/IP协议族的基本结构 3、简述网络扫描的分类及每类的特点 4、简述常用的网络攻击手段 5、简述后门和木马的概念并说明两者的区别 6、简述恶意代码的概念及长期存在的原因 7、简述安全操作系统的机制 8、简述密码学除机密性外还需提供的功能 9、简述入侵检测系统的概念及常用的3种入侵检测方法 10、简述网络安全框架包含的内容 一.单项选择题 41.下面不是计算机网络面临的主要威胁的是( ) A.恶意程序威胁 B.计算机软件面临威胁 C.计算机网络实体面临威胁 D.计算机网络系统面临威胁 42.假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于( ) A.对称加密技术 B.分组密码技术 C.公钥加密技术 D.单向函数密码技术 43.根据美国联邦调查局的评估，80%的攻击和入侵来自( ) A.接入网 B.企业内部网 C.公用IP网 D.个人网 44.下面属于单钥密码体制算法的是( ) A.RSA B.LUC C.DES D.DSA 45对网络中两个相邻节点之间传输的数据进行加密保护的是( ) A.节点加密 B.链路加密 C.端到端加密 D.DES加密 46.一般而言，Internet防火墙建立在一个网络的( ) A.内部网络与外部网络的交叉点 B.每个子网的内部 C.部分内部网络与外部网络的结合处 D.内部子网之间传送信息的中枢 47.下面是个人防火墙的优点的是( ) A.运行时占用资 B.对公共网络只有一个物理接口 C.只能保护单机，不能保护网络系统 D.增加保护级别 48.包过滤型防火墙工作在( ) A.会话层 B.应用层 C.网络层 D.数据链路层 49.入侵检测是一门新兴的安全技术，是作为继________之后的第二层安全防护措施。( ) A.路由器 B.防火墙 C.交换机 D.服务器 50.________是按照预定模式进行事件数据搜寻，最适用于对已知模式的可靠检测。 (