计算机网络技术与应用第07章 网络安全和网络管理
- 格式:ppt
- 大小:1.38 MB
- 文档页数:102


2.在P2DR(PPDR)模型中,作为整个计算机网络系统安全行为准则的是(A)
A.Policy(安全策略)B.Protection(防护)C.Detection(检测) D.Response(响应)
3.电源对用电设备的潜在威胁是脉动、噪声和C.电磁干扰
4.计算机机房的安全等级分为B.A类、B类和C类3个基本类别
5.DES加密算法的密文分组长度和有效密钥长度分别是B.64bit,56bit
6.下面关于双钥密码体制的说法中,错误的是(D)
A.可以公开加密密钥 B.密钥管理问题比较简单C.可以用于数字签名 D.加解密处理速度快
7.下面关于个人防火墙特点的说法中,错误的是(C)
A.个人防火墙可以抵挡外部攻击B.个人防火墙能够隐蔽个人计算机的IP地址等信息
C.个人防火墙既可以对单机提供保护,也可以对网络提供保护D.个人防火墙占用一定的系统资源
9.下列说法中,属于防火墙代理技术缺点的是(B)
A.代理不易于配置 B.处理速度较慢C.代理不能生成各项记录 D.代理不能过滤数据内容
10.量化分析方法常用于A.神经网络检测技术 B.基因算法检测技术C.误用检测技术 D.异常检测技术
11.下面关于分布式入侵检测系统特点的说法中,错误的是(B)
A.检测范围大 B.检测准确度低C.检测效率高 D.可以协调响应措施
12.在计算机病毒检测手段中,下面关于特征代码法的表述,错误的是(D)
A.随着病毒种类增多,检测时间变长 B.可以识别病毒名称C.误报率低 D.可以检测出多态型病毒
14.下面关于信息型漏洞探测技术特点的说法中,正确的是(A)
A.不会对探测目标产生破坏性影响 B.不能应用于各类计算机网路安全漏洞扫描软件
C.对所有漏洞存在与否可以给出确定性结论 D.是一种直接探测技术
15.在进行计算机网路安全设计、规划时,不合理的是(A)
A.只考虑安全的原则 B.易操作性原则 C.适应性、灵活性原则 D.多重保护原则
试题第 1 页 共 4页 网络安全理论与技术练习题二 一、单项选择题,在每小题列出的四个选项中只有一个选项是符合题目要求的,请将正确选项前的字母填在括号内。 1. 网络安全是分布网络环境中对( )提供安全保护。 A.信息载体 B.信息的处理、传输 C.信息的存储、访问 D.上述3项皆是 2. 完整性服务提供信息的正确性。该服务必须和( )服务配合工作,才能对抗篡改攻击。 A.机密性 B.可用性 C.可审性 D.以上3项都是 3. 基于通信双方共同拥有的但是不为别人知道的秘密,利用计算机强大的计算能力,以该秘密作为加密和解密的密钥的认证是( )。 A.公钥认证 B.零知识认证 C.共享密钥认证 D.口令认证 4. 为了简化管理,通常对访问者( ),避免访问控制表过于庞大。 A.分类组织成组 B.严格限制数量 C.按访问时间排序,并删除一些长期没有访问的用户 D.不作任何限制AS 5. ISO7498-2从体系结构的观点描述了5种普通性的安全机制,这5种安全机制下不包括( ) A.可信功能 B.安全标号 C.事件检测 D.数据完整性机制 6. CA属于ISO安全体系结构中定义的( )。 A.认证交换机制 B.通信业务填充机制 C.路由控制机制 D.公证机制 7. IPSec协议中负责对IP数据报加密的部分是( )。 A.封装安全负载(ESP) B.鉴别包头(AH) C.Internet密钥交换(IKE) D.安全套接层协议(SSL) 8. SSL产生会话密钥的方式是( )。 A.从密钥管理数据库中请求获得 B.每一台客户机分配一个密钥的方式 C.随机由客户机产生并加密后通知服务器 D.由服务器产生并分配给客户机 9. GRE协议( )。 A.既封装,又加密 B.只封装,不加密 C.不封装,只加密 D.不封装,不加密 10. IKE协商的第一阶段可以采用( )。 A.主模式、快速模式 B.新组快速模式、积极模式 C.主模式、积极模式 D.新组模式 试题第 2 页 共 4页 二、填空题 1. 对称密钥密码技术从加密模式上可分为 和___________两类。 2. Netscape通信公司制定了建立在可靠的传输服务基础上的安全套接层协议(SSL)。该协议产生密钥的方式是________________________。 3. 防火墙的主要性能指标有________________、________________、时延、________________、并发连接数。 4. ISO安全体系结构中包含____________种安全服务。 5. 在隧道技术中,属于第二层的VPN隧道协议有__________、__________和__________。 三、判断题,只要求判断对错,不要求更正。 1. 对攻击可能性的分析在很大程度上带有盲目性( )。 2. Kerberos在请求访问应用服务器之前,必须向Ticket Granting 服务器请求应用服务器ticket( )。 3. 审计机制不属于ISO/OSI安全体系结构的安全机制( )。 4. 一个报文的端到端传递由OSI模型的应用层负责处理( )。 5. 防火墙是建立在内外网络边界上的一类安全保护机制,它的安全架构基于加密技术。 6. GRE协议必须提供验证服务( )。 7. SSL产生会话密钥的方式是随机由客户机产生并加密后通知服务器( )。8. IPSec协议中负责对IP数据报加密的部分是Internet密钥交换(IKE)( )。 9. “会话侦听与劫持技术”是属于协议漏洞渗透的技术( )。 10. 动态网络地址转换(NAT)就是外部网络地址和内部地址一对一的映射关系( )。 四、综合应用题 1、简述网络安全所具有的基本属性。 试题第 3 页 共 4页 2、画出在实施网络攻击中,黑客攻击的流程图并给予说明。 3、入侵检测系统的设置分为哪几个基本步骤?并画出其相应的流程图。 4、X.509建议将所有CA以层次结构组织起来,如下图所示。用户A可从目录中得到相应的证书以建立到B的证书链,请写出用户A到B的证书链。 CXWAVUZBY试题第 4 页 共 4页 5、请根据以下防火墙体系结构的示意图,回答下述问题。 ⑴:图中所表示的防火墙体系结构属于哪种常见防火墙体系结构类型? ⑵:图中的堡垒主机主要完成的工作是什么?
问题7-1:用一个例子说明置换密码的加密和解密过程。假定密钥为CIPHER,而明文为attack begins at four,加密时明文中的空格去除。
答:在英文26个字母中,密钥CIPHER这6个字母在26个英文字母中出现的位置用红色大写加下划线来表示,然后将这6个字母按照字母表中的先后顺序加上编号1 ~ 6:
a b C d E f g H I j k l m n o P q R s t u v w x y z
1 2 3 4 5 6
然后在下表中,先写下密钥CIPHER,在密钥的每一个字母下面写下顺序号码。
ruoftasnigebkcatta623541REHPIC密钥顺序明文①②③
然后按行写下明文(从左到右、从上到下)。如图中的红箭头表示的先后顺序①、②和③。请注意,到现在为止,密钥起作用只是确定了明文每行是6个字母。
密钥起作用的地方就是在生成密文时。
在生成密文时,按照密钥给出的字母顺序,按列读出,如下图所示。
ruoftasnigebkcatta623541REHPIC密钥顺序明文①②③④⑤⑥
第一次读出aba,第二次读出cnu,第三次读出aio,第四次读出tet,第五次读出tgf,第六次读出ksr。将所有读出的结果连起来,得出密文为:
abacnuaiotettgfksr
收到密文后,先按照密钥的字母顺序,按列写入(根据密钥含有的字母数就知道应当写成多少列),再按行自上而下读出,就可得出明文来。
问题7-2:拒绝服务DOS (Denial Of Service) 和分布式拒绝服务DDOS (Distributed DOS)这两种攻击是怎样产生的?
答:拒绝服务DOS可以由以下几种方式产生(往往使用虚假的IP地址):
更多优质自考资料尽在百度贴吧自考乐园俱乐部
(/club/5346389)欢迎❤加入...欢迎❤交流...止不住的惊喜等着你.........
自考乐园,自考学习交流、资料共享的好去处!自考乐园,自考人自己的家园....
俱乐部id:5346389(请牢记它哦~在百度贴吧的搜索框中输入俱乐部id,可以直接进入俱乐部
计算机网络管理模拟试题(二)及答案
第一部分 选 择 题
一、单项选择题(本大题共20小题,每小题2分,共40分)
1、除NME外,管理站还有一组软件,称为( )
A、网络接口 B、网络视图 C、网络管理技术 D、网络管理应用
2、层管理只涉及某一层的管理对象,并利用______的通信协议传递管理信息。( )
A、上一层 B、下一层 C、本层 D、所有层
3、网络管理工作于( )
A、应用层 B、表示层 C、会话层 D、传输层
4、______是端系统之间的协议。 ( )
A、TCP B、IP C、ICMP D、UDP
5、TCP提供面向_____的传输服务。 ( )
A、连接 B、无连接 C、地址 D、端口
6、SNMP环境中的所有管理对象组织成( )
A、分层的树结构 B、网状结构 C、二叉树 D、星型结构
7、SNMP的对象的定义是用_____表示。( )
A、ICMP B、UDP C、TCP D、ASN.1
8、_____给出了SNMPv1规范。( )
A、RFC1157 B、RFC1155 C、RFC1212 D、RFC1213
9、_____控制代理的管理信息库。( )
A、管理站 B、代理 C、认证 D、TrAp陷入
10、检索简单的标量对象值可以用_____操作。( )
A、Get B、GetNext C、Set D、TrAp
11、如果管理站不知道表的行数,而想检索整个表,则( )
A、无法做到 B、连续使用GetRequest C、连续使用GetNextRequest D、连续使用GetResponse