福師12秋《網(wǎng)絡(luò)信息安全》練習(xí)題(共6頁)

《福師12秋《網(wǎng)絡(luò)信息安全》練習(xí)題(共6頁)》由會(huì)員分享，可在線閱讀，更多相關(guān)《福師12秋《網(wǎng)絡(luò)信息安全》練習(xí)題(共6頁)（6頁珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、精選優(yōu)質(zhì)文檔-----傾情為你奉上 福師12秋《網(wǎng)絡(luò)信息安全》練習(xí)題 注： 1、本課程練習(xí)題所提供的答案僅供學(xué)員在學(xué)習(xí)過程中參考之用，有問題請(qǐng)到課程論壇提問。 一、 單選題 1、下面不屬于SYNFLOODING攻擊的防范方法的是（ ） A．縮短SYN Timeout（連接等待超時(shí)）時(shí)間 B．利用防火墻技術(shù) C．TCP段加密 D．根據(jù)源IP記錄SYN連接 參考答案： C 2、下面不屬于木馬偽裝手段的是（ ） A．自我復(fù)制 B．隱蔽運(yùn)行 C．捆綁文件 D．修改圖標(biāo) 參考答案： A 3、負(fù)責(zé)產(chǎn)生、分配并管理PKI結(jié)構(gòu)下

2、所有用戶的證書的機(jī)構(gòu)是（ ） A．LDAP目錄服務(wù)器 B．業(yè)務(wù)受理點(diǎn) C．注冊(cè)機(jī)構(gòu)RA D．認(rèn)證中心CA 參考答案： D 4、下面不屬于拒絕服務(wù)攻擊的是（ ） A．Land攻擊 B．木馬攻擊 C．淚滴攻擊 D．SYN flooding 參考答案： B 5、下面關(guān)于包過濾型防火墻的優(yōu)點(diǎn)敘述不正確的是（ ） A．處理包的速度快 B．維護(hù)容易 C．包過濾防火墻對(duì)用戶和應(yīng)用講是透明的 D．費(fèi)用低 參考答案： B 6、下面關(guān)于ESP傳輸模式的敘述不正確的是（ ） A. 并沒有暴露子網(wǎng)內(nèi)部拓?fù)? B. 主機(jī)到主

3、機(jī)安全 C. IPSEC的處理負(fù)荷被主機(jī)分擔(dān) D. 兩端的主機(jī)需使用公網(wǎng)IP 參考答案： A 7、以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：（ ） A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流 B.捕捉可疑的網(wǎng)絡(luò)活動(dòng) C.提供安全審計(jì)報(bào)告 D.過濾非法的數(shù)據(jù)包 參考答案： B 8、基于SET 協(xié)議的電子商務(wù)系統(tǒng)中對(duì)商家和持卡人進(jìn)行認(rèn)證的是（ ） A. 收單銀行 B. 認(rèn)證中心 C. 支付網(wǎng)關(guān) D. 發(fā)卡銀行 參考答案： C 9、下面關(guān)于病毒校驗(yàn)和檢測(cè)的敘述不正確的是（ ） A. 可以檢測(cè)出所有病毒 B. 對(duì)于不修改代碼的廣義病毒無能

4、為力 C. 容易實(shí)現(xiàn)但虛警過多 D. 無法判斷是被哪種病毒感染 參考答案： A 10、下面屬于星形拓?fù)浣Y(jié)構(gòu)存在的安全威脅的是（ ） A. 終端必須是智能的 B. 節(jié)點(diǎn)的故障會(huì)引起全網(wǎng)的故障 C. 對(duì)中央節(jié)點(diǎn)的依賴性太大 D. 對(duì)根節(jié)點(diǎn)依賴性太大 參考答案： A 二、 填空題 1、IP協(xié)議提供了 的 的傳遞服務(wù)。 參考答案：數(shù)據(jù)包 盡力而為 2、TCP/IP鏈路層安全威脅有： ， ， 。 參考答案：以太網(wǎng)共享信道的偵聽 ，MAC地址的修改

5、 ，ARP欺騙 3、木馬的傳播方式主要有： 和 。 參考答案： E-AMIL郵件傳播 軟件下載 4、防火墻主要通過 ， ， 和行為控制四種手段來執(zhí)行安全策略和實(shí)現(xiàn)網(wǎng)絡(luò)控制訪問。 參考答案：服務(wù)控制 方向控制用 戶控制 5、防火墻的兩種姿態(tài) 和 。 參考答案：拒絕沒有特別允許的任何事情，允許沒有特別拒絕的任何事情 6、電子商務(wù)技術(shù)體系結(jié)構(gòu)的三個(gè)層次是

6、 ， 和 ，一個(gè)支柱是 。 參考答案：網(wǎng)絡(luò)平臺(tái) 安全基礎(chǔ)結(jié)構(gòu) 電子商務(wù)業(yè)務(wù) 公告基礎(chǔ)部分 7、 ， 加上IP首部中的 和 唯一地確定一個(gè)TCP連接。 參考答案：源端端口號(hào) 目的端端口號(hào) 源端IP 目的端IP 8、木馬工作的兩個(gè)條件： 和 。 參考答案：服務(wù)端已安裝了木馬程序 控制端，服務(wù)端都要在線 9

7、、DRDoS與DDoS的不同之處在于： 。 參考答案：攻擊端不需要占領(lǐng)大量傀儡機(jī) 10、證書的作用是： 和 。 參考答案：建立所有者的身份 使所有者的公用密鑰可用 三、 判斷題 1、在面向連接的傳輸過程中，發(fā)方每發(fā)出的一個(gè)分組并不需要都得到收方的確認(rèn)。（ ） 參考答案： 錯(cuò) 2、任何人不經(jīng)授權(quán)就可以偽造IP包的源地址。（ ） 參考答案： 對(duì) 3、DRDoS攻擊是與DDoS無關(guān)的另一種拒絕服務(wù)攻擊方法。（ ） 參考答案： 錯(cuò) 4、工作在IP層或IP層之下的

8、防火墻稱為網(wǎng)關(guān)型防火墻。（ ） 參考答案： 錯(cuò) 5、雙宿網(wǎng)關(guān)防火墻的最大特點(diǎn)是IP層的通信是被允許的。（ ） 參考答案： 錯(cuò) 6、加密密鑰和解密密鑰相同的密碼算法是對(duì)稱密鑰算法。（ ） 參考答案： 錯(cuò) 7、身份認(rèn)證一般都是實(shí)時(shí)的，消息認(rèn)證一般不提供實(shí)時(shí)性。（ ） 參考答案： 對(duì) 8、VPN中用戶需要擁有實(shí)際的長途數(shù)據(jù)線路。（ ） 參考答案： 對(duì) 四、 簡答題 1、簡述TCP/IP的分層結(jié)構(gòu)以及它與OSI七層模型的對(duì)應(yīng)關(guān)系。 答案要點(diǎn)： TCP/IP層析劃分 OSI層次劃分 應(yīng)用層

9、 應(yīng)用層 會(huì)話層 傳輸層 傳輸層 會(huì)話層 網(wǎng)絡(luò)層 網(wǎng)絡(luò)層 數(shù)據(jù)鏈路層 鏈路層 物理層 2、設(shè)A向B發(fā)送一條消息M，DA是A私人擁有的解密變換，公開的EA是DA的逆變換，簡述其數(shù)字簽名及驗(yàn)證的基本過程。 答案要點(diǎn)： 　“發(fā)送報(bào)文時(shí)，發(fā)送方用一個(gè)哈希函數(shù)從報(bào)文文本中生成報(bào)文摘要,然后用自己的私人密鑰對(duì)這個(gè)摘要進(jìn)行加密，這個(gè)加密后的摘要將作為報(bào)文的數(shù)字簽名和報(bào)文一起發(fā)送給接收方，接收方首先用與發(fā)送方一樣的哈希函數(shù)從接收到的原始報(bào)文中計(jì)算出報(bào)文摘要，接著

10、再用發(fā)送方的公用密鑰來對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密，如果這兩個(gè)摘要相同、那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。 3、簡述病毒防火墻的工作原理。 答案要點(diǎn)： 病毒防火墻是反病毒軟件的工作模式。當(dāng)它們運(yùn)行的時(shí)候，會(huì)把病毒特征監(jiān)控的程序駐留內(nèi)存中，隨時(shí)查看系統(tǒng)的運(yùn)行中是否有病毒的跡象；一旦發(fā)現(xiàn)有攜帶病毒的文件，它們就會(huì)馬上激活殺毒處理的模塊，先禁止帶毒文件的運(yùn)行或打開，再馬上查殺帶毒的文件。"病毒防火就是以這樣的方式，監(jiān)控著用戶的系統(tǒng)不被病毒所感染。 4、簡述IPSec協(xié)議的工作原理。 答案要點(diǎn)： IPSec（Internet協(xié)議安全）是一個(gè)工業(yè)標(biāo)準(zhǔn)網(wǎng)絡(luò)安全協(xié)議，為IP網(wǎng)絡(luò)通信提供透

11、明的安全服務(wù)，保護(hù)TCP/IP 通信免遭竊聽和篡改，可以有效抵御網(wǎng)絡(luò)攻擊，同時(shí)保持易用性。IPSec兩個(gè)基本目標(biāo)：保護(hù)IP數(shù)據(jù)包安全；為抵御網(wǎng)絡(luò)攻擊提供防護(hù)措施。為了達(dá)到上述目標(biāo)IPSec提供了兩種安全機(jī)制：認(rèn)證和加密。IPSec 協(xié)議組包含認(rèn)證頭（AH）協(xié)議、封裝安全有效載荷（ESP）協(xié)議和Internet密鑰交換（IKE）協(xié)議。其中AH協(xié)議定義了認(rèn)證的應(yīng)用方法，提供數(shù)據(jù)源認(rèn)證、完整性和反重播保證；ESP協(xié)議定義了加密和可選認(rèn)證的應(yīng)用方法，提供可靠性保證。 5、什么是入侵檢測(cè)系統(tǒng)？它由哪些基本組建構(gòu)成？ 答案要點(diǎn)： 入侵檢測(cè)系統(tǒng)（Intrusion Detection System，I

12、DS）指的是任何有能力檢測(cè)系統(tǒng)或網(wǎng)絡(luò)狀態(tài)改變的系統(tǒng)或系統(tǒng)的集合。一般IDS是由檢測(cè)引擎（又稱為sensor）、監(jiān)視和存儲(chǔ)主機(jī)、分析器或控制站三部分組成。 6、ARP用來解決什么問題？簡述ARP的工作原理。 答案要點(diǎn)： ARP，即地址解析協(xié)議，實(shí)現(xiàn)通過IP地址得知其物理地址。在TCP/IP網(wǎng)絡(luò)環(huán)境下，每個(gè)主機(jī)都分配了一個(gè)32位的IP地址，這種互聯(lián)網(wǎng)地址是在網(wǎng)際范圍標(biāo)識(shí)主機(jī)的一種邏輯地址。為了讓報(bào)文在物理網(wǎng)路上傳送，必須知道對(duì)方目的主機(jī)的物理地址。這樣就存在把IP地址變換成物理地址的地址轉(zhuǎn)換問題。 ARP工作原理：以主機(jī)A（192.168.1.5）向主機(jī)B（192.168.1.1）發(fā)送數(shù)據(jù)

13、為例。當(dāng)發(fā)送數(shù)據(jù)時(shí)，主機(jī)A會(huì)在自己的ARP緩存表中尋找是否有目標(biāo)IP地址。如果找到了，也就知道了目標(biāo)MAC地址，直接把目標(biāo)MAC地址寫入幀里面發(fā)送就可以了；如果在ARP緩存表中沒有找到目標(biāo)IP地址，主機(jī)A就會(huì)在網(wǎng)絡(luò)上發(fā)送一個(gè)廣播，A主機(jī)MAC地址是“主機(jī)A的MAC地址”，這表示向同一網(wǎng)段內(nèi)的所有主機(jī)發(fā)出這樣的詢問：“我是192.168.1.5，我的硬件地址是"主機(jī)A的MAC地址".請(qǐng)問IP地址為192.168.1.1的MAC地址是什么？”網(wǎng)絡(luò)上其他主機(jī)并不響應(yīng)ARP詢問，只有主機(jī)B接收到這個(gè)幀時(shí)，才向主機(jī)A做出這樣的回應(yīng)：“192.168.1.1的MAC地址是00-aa-00-62-c6-09

14、”。這樣，主機(jī)A就知道了主機(jī)B的MAC地址，它就可以向主機(jī)B發(fā)送信息了。同時(shí)A和B還同時(shí)都更新了自己的ARP緩存表（因?yàn)锳在詢問的時(shí)候把自己的IP和MAC地址一起告訴了B），下次A再向主機(jī)B或者B向A發(fā)送信息時(shí)，直接從各自的ARP緩存表里查找就可以了。ARP緩存表采用了老化機(jī)制（即設(shè)置了生存時(shí)間TTL），在一段時(shí)間內(nèi)（一般15到20分鐘）如果表中的某一行沒有使用，就會(huì)被刪除，這樣可以大大減少ARP緩存表的長度，加快查詢速度。 7、PKI由哪幾部分組成？各部分的功能是什么？ 答案要點(diǎn)： 一個(gè)典型、完整、有效的PKI應(yīng)用系統(tǒng)至少應(yīng)具有以下部分： · 公鑰密碼證書管理。 　　 · 黑名單的

15、發(fā)布和管理。 　　 · 密鑰的備份和恢復(fù)。 　　 · 自動(dòng)更新密鑰。 　　 · 自動(dòng)管理歷史密鑰。 　　 · 支持交叉認(rèn)證。 認(rèn)證機(jī)構(gòu)（CA）：即數(shù)字證書的申請(qǐng)及簽發(fā)機(jī)關(guān)，CA必須具備權(quán)威性的特征； 　　 數(shù)字證書庫：用于存儲(chǔ)已簽發(fā)的數(shù)字證書及公鑰，用戶可由此獲得所需的其他用戶的證書及公鑰； 　　 密鑰備份及恢復(fù)系統(tǒng)：如果用戶丟失了用于解密數(shù)據(jù)的密鑰，則數(shù)據(jù)將無法被解密，這將造成合法數(shù)據(jù)丟失。為避免這種情況，PKI提供備份與恢復(fù)密鑰的機(jī)制。但須注意，密鑰的備份與恢復(fù)必須由可信的機(jī)構(gòu)來完成。并且，密鑰備份與恢復(fù)只能針對(duì)解密密鑰，簽名私鑰為確保其唯一性而不能夠作備份。 　　 證書作

16、廢系統(tǒng)：證書作廢處理系統(tǒng)是PKI的一個(gè)必備的組件。與日常生活中的各種身份證件一樣,證書有效期以內(nèi)也可能需要作廢，原因可能是密鑰介質(zhì)丟失或用戶身份變更等。為實(shí)現(xiàn)這一點(diǎn),PKI必須提供作廢證書的一系列機(jī)制。 　　 應(yīng)用接口（API）：PKI的價(jià)值在于使用戶能夠方便地使用加密、數(shù)字簽名等安全服務(wù)，因此一個(gè)完整的PKI必須提供良好的應(yīng)用接口系統(tǒng)，使得各種各樣的應(yīng)用能夠以安全、一致、可信的方式與PKI交互，確保安全網(wǎng)絡(luò)環(huán)境的完整性和易用性。 8、簡述VPN的含義、關(guān)鍵技術(shù)及分類。 答案要點(diǎn)： VPN的含義：將物理上分布在不同地點(diǎn)的網(wǎng)絡(luò)通過公用網(wǎng)絡(luò)連接成邏輯上的虛擬子網(wǎng)，并采用認(rèn)證、訪問控制、保密性、數(shù)據(jù)完整性等在公用網(wǎng)絡(luò)上構(gòu)建專用網(wǎng)絡(luò)的技術(shù)，使得數(shù)據(jù)通過安全的“加密管道”在公用網(wǎng)上傳輸。 目前VPN主要采用四項(xiàng)關(guān)鍵技術(shù)來保證安全，這四項(xiàng)技術(shù)分別是隧道技術(shù)（Tunneling）、加解密技術(shù)（Encryption & Decryption）、密鑰管理技術(shù)（Key Management）、使用者與設(shè)備身份認(rèn)證技術(shù)（Authentication）。 專心---專注---專業(yè)