计算机网络安全技术期末复习试题.pdf

该【计算机网络安全技术期末复习试题 】是由【青山代下】上传分享，文档一共【6】页，该文档可以免费在线阅读，需要了解更多关于【计算机网络安全技术期末复习试题 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。:..、、、可以实现访问控制一、、可以防范数据驱动侵袭试卷计划由四种题型组成:单项选择题(:2*20,共40分)、填空题(分数1*10,(???B?)共10分)、简答题(分数6*5,共30分)、、包过滤技术安全性较弱、但会对网综合应用题(2题,共20分)络性能产生明显影响二、、包过滤技术对应用和用户是绝对透(一)单项选择题范围:教材每章的课后****明的题,、代理服务技术安全性较高、但不会(二)填空题范围:教材每章后的课后****题对网络性能产生明显影响(三)简答题范围:、代理服务技术安全性高,对应用和(四)综合应用题:用户透明度也很高附件:(?A???)、在堡垒主机上应设置尽可能少的网在以下人为的恶意攻击行为中,属于主络服务动攻击的是(?A???)、、、、、、、不论发生任何入侵情况,(?C???)、保护网络中各系统之间交换的数据,,DES防止因数据被截获而造成泄密它将数据分成长度为多少位的数据块,、提供连接实体身份的鉴别其中一部分用作奇偶校验,、防止非法实体对用户的主动攻击,为密码的长度?(B)、(???B?):(C)、、、,(明文)的密钥是(???B?)、:、对称算法的密钥(A)、、(??D??):..::(B)(A):(C):(B),,:(D)确的是:(A),,:(A):(B):(C):(A),通常是:(C)是按什么顺序来进行的:(A),、渗透阶段、、侦查阶段、,、侦查阶段、、控制阶段、:(D),:(B):..宏病毒仅向办公自动化程序编制受方则将此密文经过解密函数、()还的文档进行传染原成明文。、、、、、加密钥匙略:(D):(C):(A):(B),将安全体系系划分为四个级别,:别:(D)(B):(C),:授权的全部服务(D):(D),(A),变成无意义的密文,、伪造等安:..:40、TCP可为通信双方提供可靠的双向(C)连接,在包过滤系统中,:,不负责证连接的第一个包即可。书的产生BTCP段中首包的ACK=0,=1。理、并依靠证书证明一个用户的身C确认号是用来保证数据可靠份传输的编号。,可以随便找一个用户来做为CA认证中心D在CISCO过滤系统中,,以下说法=1时,“关键字为T,当ACK不正确的是:(B)=0时,“关键字为F。,他由CA签41、下面对电路级网关描述正确的是:,,数字证书可以用于访问内部网络时会受到严格的控制。,仅依赖于TCP连接,而不进方式证明证书持有人身份行任何附加包的过滤或处理。:(B)C大多数电路级***,和公共***,每个协议都能由它实现。公共网络物理上完全隔离的、安全D对各种协议的支持不用做任的线路何调整直接实现。、服务中使用代理服务有的临时的、安全的连接许多需要注意的内容,:、不能提供AUDP是无连接的协议很容易加密数据的功能实现代理。(D)B与牺牲主机的方式相比,。,。、包过滤是有选择地让数据包在内之间的返回连接。部与外部主机之间进行交换,根据安全43、状态检查技术在OSI那层工作实现规则有选择的路由某些数据包。下面不防火墙功能:C能进行包过滤的设备是:CA链路层A路由器B传输层B一***立的主机C网络层C交换机D会话层:..对状态检查技术的优缺点描述有A隧道模式误的是:CB管道模式A采用检测模块监测状态信息。C传输模式B支持多种协议和应用。D安全模式C不支持监测RPC和UDP的端50、有关PPTP(Point-to-PointTunnel口信息。Protocol)说法正确的是:CD配置复杂会降低网络的速度。scape提出的。45、JOE是公司的一名业务代表,,他始支持。应该采用的安全、廉价的通讯方式是:BCPPTP可用在微软的路由和远程访问服务上。APPP连接到公司的RAS服务器D它是传输层上的协议。上。51、有关L2TP(Layer2TunnelingB远程访问VPNProtocol)协议说法有误的是:DC电子邮件AL2TP是由PPTP协议和CiscoD与财务系统的服务器PPP连公司的L2F组合而成。接。的远46、下面关于外部网VPN的描述错误程拨号访问。为PPP协议的客户建立拨号A外部网VPN能保证包括TCP连接的VPN连接。和UDP服务的安全。DL2TP只能通过TCT/IP连接。B其目的在于保证数据传输中52、针对下列各种安全协议,最适合使不被修改。用外部网VPN上,用于在客户机到服务上位器的连接模式的是:C于防火墙之外。AIPsecDVPN可以建在应用层或网络BPPTP层上。CSOCKSv547、SOCKSv5的优点是定义了非常详DL2TP细的访问控制,它在OSI的那一层控制53、下列各种安全协议中使用包过滤数据流:D技术,适合用于可信的LAN到LAN之间A应用层的VPN,即内部网VPN的是:DB网络层APPTPC传输层BL2TPD会话层CSOCKSv548、IPSec协议是开放的VPN协议。对DIPsec它的描述有误的是:C54、目前在防火墙上提供了几种认证A适应于向IPv6迁移。方法,其中防火墙设定可以访问内部网B提供在网络层上的数据加密络资源的用户访问权限是:C保护。A客户认证C支持动态的IP地址分配。B回话认证D不支持除TCP/IP外的其它协C用户认证议。D都不是49、IPSec在哪种模式下把数据封装在55、目前在防火墙上提供了几种认证一个IP包传输以隐藏路由信息:A方法,其中防火墙提供授权用户特定的:..简答题A客户认证、简述网络安全的层次体系B回话认证2、简述TCP/IP协议族的基本结构C用户认证D都不是3、简述网络扫描的分类及每类的特点56、目前在防火墙上提供了几种认证4、简述常用的网络攻击手段方法,其中防火墙提供通信双方每次通5、简述***和木马的概念并说明两者的区信时的会话授权机制是:B别A客户认证B回话认证6、简述恶意代码的概念及长期存在的原因C用户认证7、简述安全操作系统的机制D都不是8、简述密码学除机密性外还需提供的功能57、使用安全内核的方法把可能引起安全问题的部分冲操作系统的内核中去9、简述入侵检测系统的概念及常用的3种掉,形成安全等级更高的内核,目前对入侵检测方法安全操作系统的加固和改造可以从几个10、简述网络安全框架包含的内容方面进行。下面错误的是:DA采用随机连接序列号。B驻留分组过滤模块。C取消动态路由功能。D尽可能地采用独立安全内核。58、在防火墙实现认证的方法中,采用通过数据包中的源地址来认证的是:BA基于口令的身份认证B基于地址的身份认证C密码认证D都不是59、网络入侵者使用sniffer对网络进行侦听,在防火墙实现认证的方法中,下列身份认证可能会造成不安全后果的是:AA基于口令的身份认证B基于地址的身份认证C密码认证D都不是60、发展的势头和防火墙的更新,防火墙的哪些功能将被取代:DA使用IP加密技术。B日志分析工具。C攻击检测和报警。D对访问行为实施静态、固定的控制。