《網(wǎng)絡(luò)管理與信息安全》期末總復(fù)習(xí)模擬考試自測(cè)試卷3.doc

網(wǎng)絡(luò)管理與信息安全期末總復(fù)習(xí)模擬考試自測(cè)試卷三一、選擇題（共計(jì)45分，每空1.5分）_(1)_是一套可以免費(fèi)使用和自由傳播的類(lèi)UNIX操作系統(tǒng)，主要用于基于Intel x86系列CPU的計(jì)算機(jī)上。(1)：A、SolarisB、Linux C、XenixD、FreeBSDPGP加密技術(shù)是一個(gè)基于_(2)_體系的郵件加密軟件。(2)：A、RSA公鑰加密B、DES對(duì)稱(chēng)密鑰 C、MD5數(shù)字簽名D、MD5加密SYN風(fēng)暴（洪水攻擊）屬于_(3)_。（3）： A、拒絕服務(wù)攻擊B、緩沖區(qū)溢出攻擊C、操作系統(tǒng)漏洞攻擊D、社交工程學(xué)攻擊對(duì)非連續(xù)端口進(jìn)行的、并且源地址不一致、時(shí)間間隔長(zhǎng)而沒(méi)有規(guī)律的掃描，稱(chēng)之為_(kāi)(4)_。(4)：A、亂序掃描 B、慢速掃描C、FIN掃描D、快速掃描風(fēng)險(xiǎn)是丟失需要保護(hù)的_(5)_的可能性，風(fēng)險(xiǎn)是_(6)_和_(7)_的綜合結(jié)果。(5)：A、資產(chǎn)B、設(shè)備C、用戶(hù)帳號(hào)D、系統(tǒng)(6)：A、事件B、網(wǎng)絡(luò)入侵C、網(wǎng)絡(luò)攻擊D、漏洞(7)：A、管理不當(dāng) B、威脅C、內(nèi)部攻擊D、軟件缺陷在可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則中，安全等級(jí)要求最高的是_(8)_。(8)： A、C 2級(jí)B、D級(jí)C、B 1級(jí)D、A 級(jí)_(9)_是指根據(jù)一定的安全檢查規(guī)則過(guò)濾網(wǎng)間傳送的分組合法性的設(shè)備。(9)： A、代理服務(wù)器B、應(yīng)用網(wǎng)關(guān)C、訪問(wèn)服務(wù)器 D、分組過(guò)濾路由器可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是_(10)_。(10)：A、假冒源地址或用戶(hù)的地址欺騙攻擊B、抵賴(lài)做過(guò)信息的傳遞行為C、數(shù)據(jù)中途被攻擊者竊聽(tīng)獲取D、數(shù)據(jù)在途中被攻擊者篡改或破壞ISO 74982從體系結(jié)構(gòu)的觀點(diǎn)描述了5種可選的安全服務(wù)，以下不屬于這5種安全服務(wù)的是_(11)_。(11)：A、身份鑒別B、數(shù)據(jù)報(bào)過(guò)濾C、訪問(wèn)授權(quán)控制 D、數(shù)據(jù)完整性數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是_(12)_。(12)：A、數(shù)據(jù)完整性機(jī)制 B、數(shù)字簽名機(jī)制 C、訪問(wèn)控制機(jī)制 D、加密機(jī)制僅設(shè)立防火墻系統(tǒng)，而沒(méi)有_(13)_ ，防火墻就形同虛設(shè)。(13)：A、管理員B、安全操作系統(tǒng) C、安全策略D、防毒系統(tǒng)在4種常見(jiàn)的防火墻系統(tǒng)構(gòu)建模型中，最安全的模型是_(14)_。(14)：A、屏蔽主機(jī)模型B、雙宿主堡壘主機(jī)模型C、分組過(guò)濾防火墻 D、屏蔽子網(wǎng)模型DES加密算法是_(15)_。常用的公鑰加密算法有_(16)_，它可以實(shí)現(xiàn)加密和數(shù)字簽名。(15)：A、對(duì)稱(chēng)密鑰技術(shù)，有1個(gè)密鑰B、不對(duì)稱(chēng)密鑰技術(shù)，有2個(gè)密鑰C、對(duì)稱(chēng)密鑰技術(shù)，有2個(gè)密鑰D、不對(duì)稱(chēng)密鑰技術(shù)，有1個(gè)密鑰(16)：A、DESB、IDEAC、三重DESD、RSA_(17)_服務(wù)用來(lái)保證收發(fā)雙方不能對(duì)已發(fā)送或接收的信息予以否認(rèn)。(17)： A、防抵賴(lài)B、數(shù)據(jù)完整性C、訪問(wèn)控制D、身份認(rèn)證通過(guò)_(18)_，主機(jī)和路由器可以報(bào)告錯(cuò)誤并交換相關(guān)的狀態(tài)信息。(18)： A、IP協(xié)議B、TCP協(xié)議 C、UDP協(xié)議D、ICMP協(xié)議SMB 服務(wù)使用的端口是TCP協(xié)議的_(19)_端口。(19)： A、21B、445 C、53D、3389下列關(guān)于網(wǎng)絡(luò)安全服務(wù)的敘述中，哪一個(gè)是錯(cuò)誤的？答：_(20)_。(20)：A、應(yīng)提供訪問(wèn)控制服務(wù)以防止用戶(hù)否認(rèn)已接收的信息B、應(yīng)提供認(rèn)證服務(wù)以保證用戶(hù)身份的真實(shí)性C、應(yīng)提供數(shù)據(jù)完整性服務(wù)以防止信息在傳輸過(guò)程中被刪除D、應(yīng)提供保密性服務(wù)以防止傳輸?shù)臄?shù)據(jù)被截獲終端服務(wù)是Windows操作系統(tǒng)自帶的，可以通過(guò)圖形界面遠(yuǎn)程操縱服務(wù)器。在默認(rèn)的情況下，終端服務(wù)的端口號(hào)是_(21)_。(21)： A、23B、3389C、445D、1389DOS拒絕服務(wù)攻擊的后果是_(22)_。(22)：A、信息不可用 B、應(yīng)用程序不可用C、系統(tǒng)宕機(jī)D、以上幾項(xiàng)都是數(shù)據(jù)_(23)_服務(wù)可以保證信息流、單個(gè)信息或信息中指定的字段，保證接收方所接收的信息與發(fā)送方所發(fā)送的信息是一致的。(23)： A、認(rèn)證 B、完整性C、加密D、訪問(wèn)控制用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是_(24)_。(24)：A、加密機(jī)制和數(shù)字簽名機(jī)制B、加密機(jī)制和訪問(wèn)控制機(jī)制C、數(shù)字簽名機(jī)制和路由控制機(jī)制D、訪問(wèn)控制機(jī)制和路由控制機(jī)制下面這段命令行是某黑客實(shí)施遠(yuǎn)程攻擊的過(guò)程，其中使其第一條命令便不能夠成功執(zhí)行的辦法是_(25)_；其中第三條命令成功執(zhí)行完后，則表明黑客已_(26)_；其中第五條命令能夠成功執(zhí)行的條件是_(27)_。c:net use 21ipc$ 123456/user: administratorc:netusez: 21c$c:copyabc.exe21admin$system32c:nettime 21c:at 21 21:05 abc.exe(25)：A、禁止空連接B、刪除Net 命令C、關(guān)閉默認(rèn)共享D、禁用Guest帳戶(hù)(26)：A、成功入侵目標(biāo)機(jī)B、成功種植了后門(mén)C、獲得目標(biāo)機(jī)的控制權(quán)D、成功竊取了目標(biāo)機(jī)內(nèi)的文件(27)：A、目標(biāo)機(jī)已啟動(dòng)Server服務(wù)B、目標(biāo)機(jī)已啟動(dòng)schedule服務(wù)C、目標(biāo)機(jī)已開(kāi)啟21號(hào)端口D、目標(biāo)機(jī)已啟動(dòng)定時(shí)器炸彈數(shù)字證書(shū)采用公鑰體制進(jìn)行加密和解密。每個(gè)用戶(hù)有一個(gè)私鑰，用它進(jìn)行_ _ (28)_；同時(shí)每個(gè)用戶(hù)還有一個(gè)公鑰，用于_(29)_。X.509標(biāo)準(zhǔn)規(guī)定，數(shù)字證書(shū)由_(30)_發(fā)放，將其放入公共目錄中，以供用戶(hù)訪問(wèn)。（28）： A、解密和驗(yàn)證B、解密和簽名C、加密和簽名D、加密和驗(yàn)證（29）： A、解密和驗(yàn)證B、解密和簽名C、加密和簽名D、加密和驗(yàn)證（30）： A、密鑰分發(fā)中心B、證書(shū)授權(quán)中心C、國(guó)際電信聯(lián)盟D、當(dāng)?shù)卣?二、填空題（共計(jì)30分，每空1.5分）1TCP/IP協(xié)議族包括4個(gè)功能層：應(yīng)用層、_、_和網(wǎng)絡(luò)接口層。這4個(gè)層次概括了相對(duì)于OSI參考模型中的層次。2“黑客攻擊五步曲”是_、_、_、_和_。3對(duì)傳輸安全的攻擊可以分為主動(dòng)攻擊和被動(dòng)攻擊兩大類(lèi)，其中，針對(duì)信息系統(tǒng)可用性的攻擊方式主要是_，破壞數(shù)據(jù)完整性的攻擊方式主要是_，破壞保密性的攻擊方式主要是_。4信息保障的核心思想是對(duì)系統(tǒng)或者數(shù)據(jù)的4個(gè)方面的要求即所謂PDRR模型：_、_、_和_。5實(shí)現(xiàn)隱身有兩種辦法：_和_。6Telnet協(xié)議的工作端口是 _ ，DNS協(xié)議的工作端口是 _。7_算法是第一個(gè)公開(kāi)密碼算法的密碼體制；而_算法是第一個(gè)既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法。 三、判斷題（10分，每題1分）1. 雙宿主堡壘主機(jī)可以構(gòu)造比屏蔽主機(jī)模型更為安全的防火墻系統(tǒng)。2. 通常防火墻配置規(guī)則的次序?yàn)椋狠^特殊的規(guī)則在后，較一般的規(guī)則在前。3. UDP協(xié)議工作在網(wǎng)絡(luò)層。4. FTP協(xié)議在主機(jī)之間不建立會(huì)話。5. 所謂的陷阱帳號(hào)是將名為Administrator的本地帳號(hào)改名為Guest，并加上一個(gè)超強(qiáng)口令。6. XScan是一種漏洞掃描工具。7. 安全的密碼是指足夠長(zhǎng)和復(fù)雜、使對(duì)方無(wú)法猜解出來(lái)的密碼。8. 網(wǎng)絡(luò)木馬一般可提供遠(yuǎn)程控制功能，而后門(mén)則不能。9. TCP/IP協(xié)議的“3次握手”和“4次揮手”工作在傳輸層。10. 暴力攻擊手段必須用到字典文件。四、綜合應(yīng)用題（15分，第1題8分，第2題7分）1、試分析下面這段WWW日志，并回答是否有人在做入侵？攻擊者是誰(shuí)？被攻擊的目標(biāo)主機(jī)是哪臺(tái)機(jī)器？防御該類(lèi)攻擊的辦法是什么？2009-6-8 11:38:51 6 - 1 80 GET /MSADC/root.exe /c+dir 403 -2009-6-8 11:38:52 6 - 1 80 GET /c/winnt/system32/cmd.exe /c+dir 401 -2009-6-8 11:38:53 6 - 1 80 GET /d/winnt/system32/cmd.exe /c+dir 401 -2009-6-811:38:54 6 - 1 80 GET /scripts/.%c0%2f./winnt /system32 /cmd.exe /c+dir 401 2005-6-811:38:54 6 - 1 80 GET /scripts/.%5c./winnt/system32 /cmd.exe /c+dir 401 -2005-6-8 11:38:56 6 - 1 80 GET /HEAD 200 -2、何謂信息安全？何謂網(wǎng)絡(luò)安全？談?wù)勀銓?duì)二者異同的認(rèn)識(shí)。網(wǎng)絡(luò)管理與信息安全期末總復(fù)習(xí)模擬考試自測(cè)試卷三參考答案一、選擇題（共計(jì)45分，每空1.5分。）題號(hào)1-5 BAABA 6-10 DBDDD 11-15 BDCDA 16-20 DADBA 21-25 BDBAA 26-30 BBBDB二、填空題（共計(jì)30分，每空1.5分。）1.傳輸層網(wǎng)絡(luò)層（可順序互換）2.隱藏IP踩點(diǎn)掃描獲得系統(tǒng)或管理員權(quán)限種植后門(mén)在網(wǎng)絡(luò)中隱身3.中斷篡改竊聽(tīng)或截獲（可順序互換）4.保護(hù)Protect檢測(cè)Detect反（響）應(yīng)React 恢復(fù)Restore5.代理跳板清除日志（可順序互換）6.23537.DES、RSA（順序不能互換）三、判斷題（共計(jì)10分，每空1分。）題號(hào)12345678910答案四、綜合應(yīng)用題（共計(jì)15分，第1題8分，第2題7分。）1、參考答案： 有入侵企圖。有人在利用UNICODE漏洞看能不能進(jìn)入CMD Shell中用DIR命令獲得1上的文件列表。 攻擊者地址：6 被攻擊者的地址：1 防御該類(lèi)攻擊的辦法是對(duì)操作系統(tǒng)及MS的Web服務(wù)器端進(jìn)程IIS打補(bǔ)丁。2、參考答案： 信息安全即為信息系統(tǒng)提供下述5大服務(wù)的技術(shù)：信息的保密性（Confidentiality)、數(shù)據(jù)完整性（Integrity)、鑒別（Authentication)（真實(shí)性）、可用性(Availability)、不可否認(rèn)（Non-Repudiation)。綜合起來(lái)說(shuō)，就是要保障網(wǎng)絡(luò)上的電子信息的有效性。 網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。它涉及的領(lǐng)域相當(dāng)廣泛。這是因?yàn)樵谀壳暗墓猛ㄐ啪W(wǎng)絡(luò)中存在著各種各樣的安全漏