一、选择题
1.以下哪项不是网络防攻击
技术需要研究的问题 。
A)网络可能遭到哪些人的攻击?攻击类型与手段可能有哪些?
B)如何及时检测并报告网络被攻击?
C)如何采取相应的网络
安全策略与网络
安全防护体系?
D)网络通过什么协议实现相互交流?
2.信息从源节点到目的节点传输过程中,中途被攻击者非法截取并进行修改,因而在目的节点接收到的为虚假信息。这是对信息 的攻击。
A)可用性; B)保密性 C)完整性 D)真实性
3. 研究是试图破译算法和密钥。
A)密码学 B)密码编码学 C)密码分析学 D)密码设计学
4.以下 项不是设计网络
安全方案时的内容。
A)设计一个算法,执行信息
安全相关的转换 B)生成算法密钥并研制密钥分发和共享的方法
C)选择信息传送通道 D)设定两个责任者使用的协议,利用算法和秘密信息取得
安全服务
5.可信计算机系统评估准则TCSEC将计算机系统
安全等级分为4类7个
等级,分别是D、C1、C2、B1、B2、B3 与A1。其中, 属于强制性
安全保护类型,即用户不能分配权 限,只有网络管理员可以为用户分配权限。
A)A类 B)B类 C)C类 D)D类
6.以下有关数据备份的说法中,正确的是 。
A)备份模式可以分为物理备份和逻辑备份 B)物理备份是“基于文件的备份”
C)逻辑备份是“基于块的备份”
D)物理备份备份速度较慢,因为在对非连续存储在磁盘上的文件进行备份时需要额外的查找工作
7.以下有关数据备份的说法中,错误的是 。
A)完全备份、差异备份及增量备份中,差异备份的备份速度最快。
B)增量备份的文件依赖于前次备份的文件,一环扣一环,任何一盘出问题都将导致备份系统失调,因此可靠性差
C)冷备份和热备份时,系统都可以接收用户更新的数据。
D)同物理备份相比,逻辑备份的性能较
8.OSI(Open System
interconnection)
安全体系方案X.800将
安全性攻击分为两类,即被动攻击和主动攻击。主动攻击包括篡改数据流或伪造数据流,这种攻击试图改变系统资源或影响系统运行。下列攻击方式中不属于主动攻击的是 。
A)伪装 B)消息泄露 C)重放 D)拒绝服务
9.公开密钥密码体制中, 是保密的。
A)加密算法 B)解密算法 C)加密密钥 D)解密密钥
10.以下有关计算机
病毒的说法中,正确的是 。
A)计算机病毒是一些人为编制的程序
B)计算机病毒具有隐蔽性、传染性、潜伏性、破坏性、可触发性等特征。
C)计算机病毒就是网络病毒
D)良性病毒只扩散和感染,降低系统工作效率,并不彻底破坏系统和数据
11. 没有自我复制功能。
A)特洛伊木马 B)蠕虫 C)细菌 D)
12. 属于恶性病毒,一旦发作,就会破坏系统和数据,甚至造成计算机瘫痪。)
A)小球病毒 B)扬基病毒 C)1575/1591病毒 D)星期五病毒
13.以下哪项不是网络病毒的特点 。
A)传播方式多样,传播速度快。可执行程序、脚本文件、电子邮件、页面等都可能携带计算机病毒。
B)编写方式多样,病毒变种多。
C)常用到隐形
技术、反跟踪
技术、加密
技术、自变异
技术、自我保护
技术等,从而更加智能化、隐蔽化。
D)通过网络传播病毒,感染个人电脑
14.以下有关防火墙作用的说法中错误的是 。
A)集合网络
安全检测、风险评估、修复、统计分析和网络
安全风险集中控制功能。
B)检查所有从外部网络进入内部网络和从内部网络流出到外部网络的数据包
C)执行
安全策略,限制所有不符合
安全策略要求的数据包通过
D)具有防攻击能力,保证自身的
安全性
15.通常将防火墙的系统结构分为包过滤路由器结构、 、屏蔽主机结构和屏蔽子网结构。
A)应用网关结构 B)双宿主主机结构 C)堡垒主机结构 D)双屏蔽网结构
答案:DCCCB ACBDB ADDAB
第二部分
二、填空题
1.网络系统
安全包括5个基本要素:保密性、完整性、可用性、 【1】 与不可否认性。
2.网络系统
安全的完整性包括数据完整性和 【2】 完整性。
3.服务攻击(application dependent attack):对网络提供某种服务的 【3】 起攻击,造成该网络的“拒绝服务”,使网络工作不正常。SYN攻击是一种典型的非服务攻击。非服务攻击(application independent attack):不针对某项具体应用服务,而是基于网络层等低层 【4】 而进行的,使得网络通信设备工作严重阻塞或瘫痪。源路由攻击和地址欺骗都属于这一类。
4.网络
安全模型的P2DR模型中,核心是 【5】 。
5.冷备份又称为 【6】 ,即备份时
服务器不接收来自数据的更新;热备份又称为 【7】 ,或数据复制,或同步数据备份,即可以备份更细的数据。
答案:1. 可鉴别性 2.系统 3.
服务器 4. 协议 5.策略 6. 离线备份 7. 在线备份
三、分析题
1.阅读【说明】,回答问题。
【说明】 某单位在部署计算机网络时采用了一款
硬件防火墙,该防火墙带有三个以太网络接口,其网络拓扑如图10-22所示。
【问题1】防火墙包过滤规则的默认策略为拒绝,下表给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23的
web服务器,为表10-4中(1)~(4)空缺处选择正确答案。
(1)备选答案:A)允许 B)拒绝
(2)备选答案:A)192.168.1.0/24 B)211.156.169.6/30 C)202.117.118.23/24
(3)备选答案:A)TCP B)UDP C).ICMP
(4)备选答案:A) E3-》E2 B) E1-》E3 C) E1-》E2
表10-4
序号
策略
源地址
源端口
目的地址
目的端口
协议
方向
1
(1)
(2)
Any
202.117.118.23
80
(3)
(4)
【问题2】内部网络经由防火墙采用NAT方式与外部网络通信,为表10-5中(5)-(7)空缺处选择正确答案
表10-5
[td=1,1,103 colSpan=2]源地址
源端口
目的地址
协议
[/td][td=1,1,70 colSpan=2]转换接口
[/td][td=1,1,87 colSpan=2]转换后地址
192.168.1.0/24
Any
(5)
[/td][td=1,1,57 colSpan=2]Any
[/td][td=1,1,70 colSpan=2](6)
[/td][td=1,1,87 colSpan=2](7)
图10-23
【问题5】
NAT和HTTP代理分别工作在 (11) 和 (12) 。
(11)备选答案:A)网络层 B)应用层 C)服务层
(12)备选答案:A)网络层 B)应用层 C)服务层
三、分析题答案
1.【问题1】(1)A(或允许) (2)A(或192.168.1.0/24)
(3)A(或TCP) (4)C(或El一>E2)
【问题2】(5)B(或any) (6)B(或 E2)
(7)C(或211.156.169.6)
【问题3】B(或区域B)
【问题4】(9) 192.168.1.1 (10) 3128
【问题5】(11)A(或网络层) (12)B(或应用层)
