网络安全模拟试卷

首都经济贸易大学200－200学年第学期期末考试试题A卷第1页共5页考试科目：考试时间：120分钟考试方式：闭卷试卷总分：100分题号一二三四总分得分评卷教师一、单项选择题（在每个小题四个备选答案中选出一个正确答案，填在括弧内）（本大题共25小题，每小题1分，总计25分）1、计算机网络的正确定义是（）。A)能够进行通信的计算机系统B)异地的计算机用通信线路、通信设备连在一起的系统C)异地的独立计算机系统通过通信设备连接在一起使用统一的操作系统的系统D)异地的独立计算机系统通过通信设备连接在一起，用网络软件实现资源共享的系统2、FTP服务对应的端口号是（）。A)21B)25C)80D)1103、计算机网络中，OSI-RM的最高层是（）。A)会话层B)物理层C)传输层D)应用层4、下列叙述中，完全正确的是（）。A)IP地址又称URL地址B)URL地址是以http://开头的一串字符C)接入Internet的所有计算机都应有不同的IP地址D)以上说法都不对5、Ping使用的是（）。A)IP协议B)TCP协议C)UDP协议D)ICMP协议6、属于被动攻击的恶意网络行为是（）。A)缓冲区溢出B)网络监听C)端口扫描D)IP欺骗7、向有限的存储空间输入超长的字符串属于的攻击手段（）。院系：班级：学号：姓名：装订线第2页共7页A)缓冲区溢出B)运行恶意软件C)浏览恶意代码网页D)打开病毒附件8、计算机系统的物理安全是指保证（）。A)安装的操作系统安全B)操作人员安全C)计算机系统各种设备安全D)计算机硬盘内的数据安全9、破坏网络的所有行为都应称为（）。A)攻击B)黑客C)扫描D)防护10、DDoS的中文含义是（）。A)分布式拒绝服务攻击B)入侵检测系统C)扫描工具D)攻击工具11、通过使用嗅探器来获取有用信息的手段属于（）。A)缓冲区溢出攻击B)网络监听攻击C)端口扫描攻击D)IP欺骗攻击12、某主机遭受到拒绝服务攻击后，其结果是（）。A)信息不可用B)应用程序不可用C)阻止通信D)以上三项都是13、为了预防本地计算机遭受计算机病毒的感染，应当（）。A)定期复制数据B)安装防火墙C)定期测试数据D)以上方法都不行14、以下描述不正确的是（）。A)特洛伊木马是指将有预谋的功能藏在公开功能之中，掩盖其真实企图的程序B)特洛伊木马与计算机病毒的工作原理不同，因此它不是计算机病毒C)端口扫描仅对目标主机的端口进行扫描，因此不会对目标主机产生任何危害D)IP欺骗是依靠其他计算机的IP地址来欺骗第三者15、以下不具有端口扫描功能的软件是（）。A)杀毒软件B)流光扫描软件C)SuperScanD)PortScan16、获取口令的主要方法有强制口令破解、字典猜测破解和（）。A)获取口令文件B)网络监听C)组合破解D)以上三种都行17、防火墙，可以简单地被认为是一个包过滤的（）。A)交换机B)路由器C)集线器D)中继器第3页共7页18、以下可对文件进行加密的软件是（）。A)CAB)RSAC)PGPD)DES19、以下不属于非对称加密算法的是（）。A)DESB)AESC)RSAD)DEA20、保障信息安全最基本、最核心的技术是（）。A)信息加密技术B)信息确认技术C)网络控制技术D)反病毒技术21、在公钥密码技术中，不公开的是（）。A)公钥B)公钥长度C)私钥D)加密算法22、利用凯撒加密算法对字符串“ATTACK”进行加密，若密钥为4，则生成的密文为（）。A)ATTACKB)DWWDFNC)EXXEGOD)FQQFAO23、从逻辑上看，防火墙是（）。A)过滤器B)限制器C)分析器D)以上都对24、防火墙能够（）。A)防范恶意的知情者B)防范通过它的恶意连接C)防范新的网络安全问题D)完全防止传送己被病毒感染的软件和文件25、以下不属于计算机病毒特征的是（）。A)潜伏性B)传播性C)免疫性D)激发性二、名词解释（本大题共5小题，每小题3分，总计15分）1、网络安全2、黑客院系：班级：学号：姓名：装订线第4页共7页3、明文4、网络协议5、防火墙三、简答题（本大题共5小题，每小题6分，总计30分）1、简述包过滤技术的优点。2、如何扫描探测目的主机的开放端口。第5页共7页3、防火墙的作用是什么？4、常用的端口扫描技术有哪些？5、简述RSA和DES加密算法在信息的保密性、完整性和抗拒认方面的概念和特点。院系：班级：学号：姓名：装订线第6页共7页四、论述题（本大题共3小题，每小题10分，总计30分）1、请简要分析病毒、蠕虫和特洛伊木马三种恶意软件的特征和危害作用。2、试分析RSA加密算法与RSA签名方法对密钥的使用有什么不同？第7页共7页3、从网络安全的角度分析常用网络命令存在的潜在威胁。院系：班级：学号：姓名：装订线