一、選擇題

1、以下關(guān)于DES加密算法和IDEA加密算法的說法中錯(cuò)誤的是：（CD ?）

A. DES是一個(gè)分組加密算法，它以64位為分組對(duì)數(shù)據(jù)加密

B. IDEA是一種使用一個(gè)密鑰對(duì)64位數(shù)據(jù)塊進(jìn)行加密的加密算法

C. DES和IDEA均為對(duì)稱密鑰加密算法

D. DES和IDEA均使用128位（16字節(jié)）密鑰進(jìn)行操作

2．以下關(guān)于公用/私有密鑰加密技術(shù)的敘述中，正確的是：（AC ??）

A．私有密鑰加密的文件不能用公用密鑰解密

B．公用密鑰加密的文件不能用私有密鑰解密

C．公用密鑰和私有密鑰相互關(guān)聯(lián)

D．公用密鑰和私有密鑰不相互關(guān)聯(lián)

3．關(guān)于摘要函數(shù)，敘述不正確的是：（ C ?）

A．輸入任意大小的消息，輸出是一個(gè)長(zhǎng)度固定的摘要

B．輸入消息中的任何變動(dòng)都會(huì)對(duì)輸出摘要產(chǎn)生影響

C．輸入消息中的任何變動(dòng)都不會(huì)對(duì)輸出摘要產(chǎn)生影響

D．可以防止消息被改動(dòng)

4.在網(wǎng)絡(luò)上，為了監(jiān)聽效果最好，監(jiān)聽設(shè)備不應(yīng)放在（C ?）

A．網(wǎng)關(guān) B．路由器C．中繼器 D．防火墻

5. CA的主要功能為（ ?C ）

A. 確認(rèn)用戶的身份 ??

B. 為用戶提供證書的申請(qǐng)、下載、查詢、注銷和恢復(fù)等操作

C. 定義了密碼系統(tǒng)的使用方法和原則

D. 負(fù)責(zé)發(fā)放和管理數(shù)字證書

6. 數(shù)字證書不包含（ ?B ??）

A. 頒發(fā)機(jī)構(gòu)的名稱 ???????????B. 證書持有者的私有密鑰信息

C. 證書的有效期 ?????????????D. CA簽發(fā)證書時(shí)所使用的簽名算法

7. ARP欺騙的實(shí)質(zhì)是（ ??A ?）

A. 提供虛擬的MAC與IP地址的組合 ???B. 讓其他計(jì)算機(jī)知道自己的存在

C. 竊取用戶在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù) ???????D. 擾亂網(wǎng)絡(luò)的正常運(yùn)行

8. 死亡之ping屬于（ ?B ??）

A. 冒充攻擊 ???B. 拒絕服務(wù)攻擊 ??C. 重放攻擊 ???D. 篡改攻擊

9. 下面對(duì)于個(gè)人防火墻的描述，不正確的是（C ???）

A. 個(gè)人防火墻是為防護(hù)接入互聯(lián)網(wǎng)的單機(jī)操作系統(tǒng)而出現(xiàn)的

B. 個(gè)人防火墻的功能與企業(yè)級(jí)防火墻類似，而配置和管理相對(duì)簡(jiǎn)單

C. 所有的單機(jī)殺病毒軟件都具有個(gè)人防火墻的功能

D. 為了滿足非專業(yè)用戶的使用，個(gè)人防火墻的配置方法相對(duì)簡(jiǎn)單

10. IPS能夠?qū)崟r(shí)檢查和阻止入侵的原理在于IPS擁有眾多的（ C ?）

A. 主機(jī)傳感器 ???B. 網(wǎng)絡(luò)傳感器 ???C. 過濾器 ???D. 管理控制臺(tái)

11. 將利用虛假IP地址進(jìn)行ICMP報(bào)文傳輸?shù)墓舴椒ǚQ為（ ?D ??）

A. ICMP泛洪 ???B. LAND攻擊 ???C. 死亡之ping ?D. Smurf攻擊

12. 當(dāng)某一服務(wù)器需要同時(shí)為內(nèi)網(wǎng)用戶和外網(wǎng)用戶提供安全可靠的服務(wù)時(shí)，該服務(wù)器一般要置于防火墻的（ ????C）

A. 內(nèi)部 ???B. 外部 ??C. DMZ區(qū) ??D. 都可以

13. 對(duì)利用軟件缺陷進(jìn)行的網(wǎng)絡(luò)攻擊，最有效的防范方法是（ A ???）

A. 及時(shí)更新補(bǔ)丁程序 ?????????B. 安裝防病毒軟件并及時(shí)更新病毒庫(kù)

C. 安裝防火墻 ???????????????D. 安裝漏洞掃描軟件

14.端口掃描的原理是向目標(biāo)主機(jī)的（ C ??）端口發(fā)送探測(cè)數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的響應(yīng)。

A.FTP ???B.UDP????C.TCP/IP ??D.WWW

15、小李在使用super scan對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開放了25和110端口，此主機(jī)最有可能是（ ??B ?）

A、文件服務(wù)器 ????B、郵件服務(wù)器 ???C、WEB服務(wù)器 ?????D、DNS服務(wù)器

二、填空題

1. PKI的技術(shù)基礎(chǔ)包括???公開密鑰體制 ???和?????加密機(jī)制 ????兩部分。

2. DNS同時(shí)調(diào)用了TCP和UDP的53端口，其中??UDP53 ??????端口用于DNS客戶端與DNS服務(wù)器端的通信，而?TCP53 ??端口用于DNS區(qū)域之間的數(shù)據(jù)復(fù)制。

3. 與病毒相比，蠕蟲的最大特點(diǎn)是消耗????計(jì)算機(jī)內(nèi)存 ???和???????網(wǎng)絡(luò)帶寬 ????。

4. 在網(wǎng)絡(luò)入侵中，將自己偽裝成合法用戶來攻擊系統(tǒng)的行為稱為冒充；復(fù)制合法用戶發(fā)出的數(shù)據(jù)，然后進(jìn)行重發(fā)，以欺騙接收者的行為稱為????重放攻擊 ?????；中止或干擾服務(wù)器為合法用戶提供服務(wù)的行為稱為??????????拒絕服務(wù)攻擊 ???。

5. 在LAND攻擊中，LAND攻擊報(bào)文的???源IP地址 ?????和?目的IP地址 ??????是相同的。

6. 防火墻將網(wǎng)絡(luò)分割為兩部分，即將網(wǎng)絡(luò)分成兩個(gè)不同的安全域。對(duì)于接入Internet的局域網(wǎng)，其中???局域網(wǎng) ??????屬于可信賴的安全域，而????Internet ???????屬于不可信賴的非安全域。

7. 防火墻一般分為路由模式和透明模式兩類。當(dāng)用防火墻連接同一網(wǎng)段的不同設(shè)備時(shí)，可采用????透明模式 ???????防火墻；而用防火墻連接兩個(gè)完全不同的網(wǎng)絡(luò)時(shí)，則需要使用

路由模式防火墻。

8．利用公鑰加密數(shù)據(jù)，然后用私鑰解密數(shù)據(jù)的過程稱為????加密 ????；利用私鑰加密數(shù)據(jù)，然后用公鑰解密數(shù)據(jù)的過程稱為 ?????數(shù)字簽名 ?????。

9. 在PKI/PMI系統(tǒng)中，一個(gè)合法用戶只擁有一個(gè)唯一的??????公鑰證書 ?????????，但可能會(huì)同時(shí)擁有多個(gè)不同的?????屬性證書 ????????。

10. 計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的3A是指認(rèn)證、 ????授權(quán) ??????和???????審計(jì) ?????。

11. 掃描技術(shù)主要分為?????主機(jī)安全掃描 ?????和??網(wǎng)絡(luò)安全掃描 ??????????????兩種類型。

12. 狀態(tài)檢測(cè)防火墻是在傳統(tǒng)包過濾防火墻的基礎(chǔ)上發(fā)展而來的，所以將傳統(tǒng)的包過濾防火墻稱為???靜態(tài)包過濾 ?????防火墻，而將狀態(tài)檢測(cè)防火墻稱為?????動(dòng)態(tài)包過濾 ???????防火墻。

三、判斷題

1. PKI和PMI在應(yīng)用中必須進(jìn)行綁定，而不能在物理上分開。（ ?x ??）

2.在網(wǎng)絡(luò)身份認(rèn)證中采用審計(jì)的目的是對(duì)所有用戶的行為進(jìn)行記錄，以便于進(jìn)行核查。（ ?????√ ???）

3. ARP緩存只能保存主動(dòng)查詢獲得的IP和MAC的對(duì)應(yīng)關(guān)系，而不會(huì)保存以廣播形式接收到的IP和MAC的對(duì)應(yīng)關(guān)系。（ ?X ?）

4. 腳本文件和ActiveX控件都可以嵌入在HTML文件中執(zhí)行。（ ?√ ?）

5. 要實(shí)現(xiàn)DDoS攻擊，攻擊者必須能夠控制大量的計(jì)算機(jī)為其服務(wù)。（ ??√ ??）

6. 暴力破解與字典攻擊屬于同類網(wǎng)絡(luò)攻擊方式，其中暴力破解中所采用的字典要比字典攻擊中使用的字典的范圍要大。（ √ ???）

7. DHCP服務(wù)器只能給客戶端提供IP地址和網(wǎng)關(guān)地址，而不能提供DNS服務(wù)器的IP地址。（ ??x ??）

8. 間諜軟件能夠修改計(jì)算機(jī)上的配置文件。（ ??x ??）

9. 與IDS相比，IPS具有深層防御的功能。（ ??√ ?）

10. 防火墻一般采用“所有未被允許的就是禁止的”和“所有未被禁止的就是允許的”兩個(gè)基本準(zhǔn)則，其中前者的安全性要比后者高。（ ?√ ?）

?文章來源地址http://www.zghlxwxcb.cn/news/detail-807101.html

到了這里，關(guān)于網(wǎng)絡(luò)安全期末考試題的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！