1网络安全试卷A一、选择题(20题,每题2分,共40分)1、信息风险主要指那些?(D)A、信息存储安全B、信息传输安全C、信息访问安全D、以上都正确2、一个数据包过滤系统被设计成允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于(A)基本原则。A、最小特权B、阻塞点C、失效保护状态D、防御多样化3、不属于安全策略所涉及的方面是(D)。A、物理安全策略B、访问控制策略C、信息加密策略D、防火墙策略4、不属于常见把入侵主机的信息发送给攻击者的方法是(D)A、E-MAILB、UDPC、ICMPD、连接入侵主机5、WINDOWS主机推荐使用(A)格式A、NTFSB、FAT32C、FATD、LINUX6、在每天下午5点使用计算机结束时断开终端的连接属于(A)A、外部终端的物理安全B、通信线的物理安全C、窃听数据D、网络地址欺骗7、下列说法不正确的是(D)A、安防工作永远是风险、性能、成本之间的折衷。B、网络安全防御系统是个动态的系统,攻防技术都在不断发展。安防系统必须同时发展与更新。C、系统的安全防护人员必须密切追踪最新出现的不安全因素和最新的安防理念,以便对现有的安防系统及时提出改进意见D、建立100%安全的网络E、安防工作是循序渐进、不断完善的过程8、不属于WEB服务器的安全措施的是(D)A、保证注册帐户的时效性B、删除死帐户C、强制用户使用不易被破解的密码D、所有用户使用一次性密码9、DNS客户机不包括所需程序的是(D)A、将一个主机名翻译成IP地址B、将IP地址翻译成主机名C、获得有关主机其他的一公布信息D、接收邮件10、有关对称密钥加密技术的说法,哪个是确切的?(C)A、又称秘密密钥加密技术,收信方和发信方使用不同的密钥B、又称公开密钥加密,收信方和发信方使用的密钥互不相同C、又称秘密密钥加密技术,收信方和发信方使用相同的密钥D、又称公开密钥加密,收信方和发信方使用的密钥互不相同211、为了防御网络监听,最常用的方法是(B)A、采用物理传输(非网络)B、信息加密C、无线网D、使用专线传输12、向有限的空间输入超长的字符串是(A)攻击手段。A、缓冲区溢出B、网络监听C、端口扫描D、IP欺骗13、使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于(A)漏洞A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用14、不属于黑客被动攻击的是(A)A、缓冲区溢出B、运行恶意软件C、浏览恶意代码网页D、打开病毒附件15、WindowsNT/2000SAM存放在(D)。A、WINNTC、WINNT/SYSTEM32B、WINNT/SYSTEMD、WINNT/SYSTEM32/config16、输入法漏洞通过(D)端口实现的。A、21B、23C、445D、338917、抵御电子邮箱入侵措施中,不正确的是(D)A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器18、不属于常见的危险密码是(D)A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码19、不属于计算机病毒防治的策略的是(D)A、确认您手头常备一张真正“干净”的引导盘B、及时、可靠升级反病毒产品C、新购置的计算机软件也要进行病毒检测D、整理磁盘20、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是(D)防火墙的特点。A、包过滤型B、应用级网关型C、复合型防火墙D、代理服务型二、判断题(15题,每题1分,共15分)1、网络安全应具有以下四个方面的特征:保密性、完整性、可用性、可查性。F2、最小特权、纵深防御是网络安全原则之一。T3、安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略和3网络安全管理策略。T4、用户的密码一般应设置为16位以上。T5、密码保管不善属于操作失误的安全隐患。F6、防止主机丢失属于系统管理员的安全管理范畴。F7、我们通常使用SMTP协议用来接收E-MAIL。F8、TCPFIN属于典型的端口扫描类型。T9、为了防御网络监听,最常用的方法是采用物理传输。F10、使用最新版本的网页浏览器软件可以防御黑客攻击。T11、只要是类型为TXT的文件都没有危险。F12、发现木马,首先要在计算机的后台关掉其程序的运行。T13、解决共享文件夹的安全隐患应该卸载Microsoft网络的文件和打印机共享。T14、计算机病毒的传播媒介来分类,可分为单机病毒和网络病毒。T15、复合型防火墙防火墙是内部网与外部网的隔离点,起着监视和隔绝应用层通信流的作用,同时也常结合过滤器的功能。T三、问答题(第1、2、3题每题10分,第4题15分,共45分)1、网络安全的威胁主要来自那些方面?主要的防范措施有那些?2、什么是拒绝服务攻击?写出4种流行的拒绝服务攻击?3、如何实现一次IP欺骗?4、什么是防火墙?典型防火墙的结构有几种?说明子网过滤型防火墙的组成结构和特点。答案:一、选择题12345678910DADDAADDDC11121314151617181920BAAADDDDDD二、判断题12345678910错对对对错错错对错对1112131415错对对对对4三、问答题1、(1)物理威胁;线缆连接威胁;身份鉴别威胁;有害程序;系统漏洞造成的威胁。(2)提高物理安全;用备份和镜像技术来提高信息的完整性;防病毒;补丁程序;构筑防火墙;仔细阅读日志;加密;提防虚假的安全。2、(1)所谓拒绝服务攻击是指利用系统与程序本身设计缺陷占用系统资源,从而造成系统运行的迟缓和瘫痪。拒绝服务攻击降低了资源的可用性,这些资源可以是处理器、磁盘空间、CPU、打印机、调制解调器,甚至是系统管理员的时间,攻击的结果是使系统减少或者失去服务能力。它的目的是使被攻击的目标无法提供正常的服务。(2)死亡之ping;3泪滴;UDP洪水(UDPflood);SYN洪水;Land攻击;Smurf攻击;电子邮件炸弹。3、确认攻击目标;让被替代的主机休眠,无法响应目标主机;精确猜出目标主机的响应序列号;攻击者冒充被替代主机向攻击目标主机发出请求,算出攻击目标应该发来什么序列号,给出攻击目标想要的回应;利用攻击目标对被替代主机的信任关系进行攻击。4、(1)防火墙是在可信和不可信网络间设置的保护装置,用于保护内部资源免遭非法入侵,能根据“安全策略”控制出入网络的信息流。(2)屏蔽路由器结构;双宿主主机结构;屏蔽主机结构;屏蔽子网结构。(3)特点:双重保护,内网不易被攻击;堡垒主机作为代理服务器和认证服务置于周边网络中,以维护Internet与内部网络的连接;把一种主机的通信功能分散到多个主机组成的网络中,减少了入侵者闯入破坏的机会,是一种比较理想的安全防范模式。网络防御主机私人网络DMZ