信息安全考试试题A

注：1．试题字迹务必清晰，书写工整。本试题2页，本页为第1页2．题间不留空，一般应题卷分开四川大学网络学院课程考试试题(A)课程名称：信息安全任课教师：适用专业：计算机科学与技术学号：姓名：考试须知四川大学学生参加由学校组织或由学校承办的各级各类考试，必须严格执行《四川大学考试工作管理办法》和《四川大学考场规则》。有考试违纪作弊行为的，一律按照《四川大学学生考试违纪作弊处罚条例》进行处理。题号一二三四五六七八九十平时总分得分考试时间年月日阅卷教师签名一、单项选择题（本大题共10小题，每小题1分，共10分。）1．各种通信网和TCP/IP之间的接口是TCP/IP分层结构中的（）A.数据链路层B.网络层C.传输层D.应用层2.下面不属于木马特征的是（）A.自动更换文件名，难于被发现B.程序执行时不占太多系统资源C.不需要服务端用户的允许就能获得系统的使用权D.造成缓冲区的溢出，破坏程序的堆栈3.下面不属于端口扫描技术的是（）A.TCPconnect()扫描B.TCPFIN扫描C.IP包分段扫描D.Land扫描4.负责产生、分配并管理PKI结构下所有用户的证书的机构是（）A.LDAP目录服务器B.业务受理点C.注册机构RAD.认证中心CA5．防火墙按自身的体系结构分为（）A.软件防火墙和硬件防火墙B.包过滤型防火墙和双宿网关C.百兆防火墙和千兆防火墙D.主机防火墙和网络防火墙6．下面关于代理技术的叙述正确的是（）A．能提供部分与传输有关的状态B．能完全提供与应用相关的状态和部分传输方面的信息C．能处理和管理信息D．ABC都正确7．下面关于ESP传输模式的叙述不正确的是（）A．并没有暴露子网内部拓扑B．主机到主机安全C．IPSEC的处理负荷被主机分担D．两端的主机需使用公网IP8.下面关于网络入侵检测的叙述不正确的是（）A．占用资源少B．攻击者不易转移证据C．容易处理加密的会话过程D．检测速度快9.基于SET协议的电子商务系统中对商家和持卡人进行认证的是（）A．收单银行B．支付网关C．认证中心D．发卡银行10.下面关于病毒的叙述正确的是（）A．病毒可以是一个程序B．病毒可以是一段可执行代码C．病毒能够自我复制D．ABC都正确一、二、填空题（每空1分，共25分）1.IP协议提供了的的传递服务。2.TCP/IP链路层安全威胁有：，，。3.DRDoS与DDoS的不同之处在于：。4.证书的作用是：和。5.SSL协议中双方的主密钥是在其协议产生的。6.VPN的两种实现形式：和。7.IPSec是为了在IP层提供通信安全而制定的一套，是一个应用广泛、开放的。8.根据检测原理，入侵检测系统分为，。9.病毒技术包括：技术，技术，技术和技术。10.电子商务技术体系结构的三个层次是，和，一个支柱是。本试题2页，本页为第2页11.防火墙的两种姿态和。三、判断题(每题1分，共15分)1．以太网中检查网络传输介质是否已被占用的是冲突监测。（）2．主机不能保证数据包的真实来源，构成了IP地址欺骗的基础。（）3．扫描器可以直接攻击网络漏洞。（）4．DNS欺骗利用的是DNS协议不对转换和信息性的更新进行身份认证这一弱点。（）5．DRDoS攻击是与DDoS无关的另一种拒绝服务攻击方法。（）6．公钥密码比传统密码更安全。（）7．身份认证一般都是实时的，消息认证一般不提供实时性。（）8．每一级CA都有对应的RA。（）9．加密/解密的密钥对成功更新后，原来密钥对中用于签名的私钥必须安全销毁，公钥进行归档管理。（）10．防火墙无法完全防止传送已感染病毒的软件或文件。（）11．所有的协议都适合用数据包过滤。（）12．构建隧道可以在网络的不同协议层次上实现。（）13．蜜网技术（Honeynet）不是对攻击进行诱骗或检测。（）14．病毒传染主要指病毒从一台主机蔓延到另一台主机。（）15．电子商务中要求用户的定单一经发出，具有不可否认性。（）四、简答题（每题6分，共30分）１．简述TCP/IP的分层结构。２．简述拒绝服务攻击的概念和原理。３．简述数字水印的概念及功能。４．简述好的防火墙具有的5个特性。５．简述电子数据交换（EDI）技术的特点。五、综述题（20分）１．简述ARP的工作过程及ARP欺骗。（10分）２．简述目前常见的网络攻击方法。（10分）