西南民族大学期末考试网络安全基础题型

网络安全基础-期末复习题网络安全基础期末复习题判断题：1、网络安全应具有以下四个方面的特征：保密性、完整性、可用性、可查性。

（X）2、最小特权、纵深防御是网络安全原则之一。

（√）3、安全管理从范畴上讲，涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。

（√）4、用户的密码一般应设置为16位以上。

（√）5、开放性是UNIX系统的一大特点。

（√）6、密码保管不善属于操作失误的安全隐患。

（X）7、防止主机丢失属于系统管理员的安全管理范畴。

（X）8、我们通常使用SMTP协议用来接收E-MAIL。

（X）9、在堡垒主机上建立内部DNS服务器以供外界访问，可以增强DNS服务器的安全性。

（X）10、TCP FIN属于典型的端口扫描类型。

√11、为了防御网络监听，最常用的方法是采用物理传输。

（X）12、NIS的实现是基于HTTP实现的。

（√）13、文件共享漏洞主要是使用NetBIOS协议。

（√）14、使用最新版本的网页浏览器软件可以防御黑客攻击。

（√）15、WIN2000系统给NTFS格式下的文件加密，当系统被删除，重新安装后，原加密的文件就不能打开了。

（√）16、通过使用SOCKS5代理服务器可以隐藏QQ的真实IP。

（√）17、一但中了IE窗口炸弹马上按下主机面板上的Reset键，重起计算机。

（X）18、禁止使用活动脚本可以防范IE执行本地任意程序。

（√）19、只要是类型为TXT的文件都没有危险。

（X）20、不要打开附件为SHS格式的文件。

（√）21、BO2K的默认连接端口是600。

（X）22、发现木马，首先要在计算机的后台关掉其程序的运行。

（√）23、限制网络用户访问和调用cmd的权限可以防范Unicode漏洞。

（√）24、解决共享文件夹的安全隐患应该卸载Microsoft网络的文件和打印机共享。

（√）25、不要将密码写到纸上。

（√）26、屏幕保护的密码是需要分大小写的。

（X）27、计算机病毒的传播媒介来分类，可分为单机病毒和网络病毒。

（完整版）⽹络安全期末试卷及答案⼀、选择题（38分，每⼩题2分）1.以下关于对称加密的说法不正确的是（）A、在对称加密中，只有⼀个密钥⽤来加密和解密信息B、在对称加密中，⽤到了⼆个密钥来加密和解密信息，分别是公共密钥和私⽤密钥C、对称加密是⼀个简单的过程，双⽅都必需完全相信对⽅，并持有这个密钥的备份D、对称加密的速度⾮常快，允许你加密⼤量的信息⽽只需要⼏秒钟2.被动攻击主要是监视公共媒体传输的信息，下列属于典型被动攻击的是( )A、解密通信数据B、会话拦截C、系统⼲涉D、修改数据3.针对窃听攻击采取的安全服务是( )A.鉴别服务B.数据机密性服务C.数据完整性服务D.抗抵赖服务4.以下属于对称加密算法的是A、DESB、MD5C、HASHD、RSA5.在保证密码安全中，我们应采取的措施中不正确的是A、不⽤⽣⽇做密码B、不要使⽤少于8位的密码C、密码不能以任何明⽂形式存在任何电⼦介质中D、⽤户可以不断地尝试密码输⼊，直到正确为⽌6.当你感觉到你的Win2000运⾏速度明显减慢，当你打开任务管理器后发现CPU的使⽤率达到了百分之百，你最有可能认为你受到了哪⼀种攻击。

A、特洛伊⽊马B、拒绝服务C、欺骗D、中间⼈攻击7.⼊侵检测的⽬的是( )A、实现内外⽹隔离与访问控制B、提供实时的检测及采取相应的防护⼿段，阻⽌⿊客的⼊侵C、记录⽤户使⽤计算机⽹络系统进⾏所有活动的过程D、预防、检测和消除病毒8.⽹络的可⽤性是指（）。

A．⽹络通信能⼒的⼤⼩B．⽤户⽤于⽹络维修的时间C．⽹络的可靠性D．⽤户可利⽤⽹络时间的百分⽐9.802.11在MAC层采⽤了（）协议。

A、CSMA/CDB、CSMA/CAC、DQDBD、令牌传递10.⼩李在使⽤Nmap对⽬标⽹络进⾏扫描时发现，某⼀个主机开放了25和110端⼝，此主机最有可能是什么？A、⽂件服务器B、邮件服务器C、WEB服务器D、DNS服务器11.你想发现到达⽬标⽹络需要经过哪些路由器，你应该使⽤什么命令？A、pingB、nslookupC、tracertD、ipconfig12.⽀持安全WEB服务的协议是（）。

网络安全期末复习题及答案(选择、填空、判断、简答、综合)-CAL-FENGHAI.-(YICAI)-Company One1HTTPS是使用以下哪种协议的HTTP（ A ）。

A、SSLB、SSHC、SecurityD、TCPInternet接入控制不能对付以下哪类入侵者（ C ）。

A、伪装者B、违法者C、内部用户D、外部用户一个数据包过滤系统被设计成允许你要求的服务的数据包进入，而过滤掉不必要的服务，这属于（ A ）基本原则。

A、最小特权B、阻塞点C、失效保护状态D、防御多样化计算机病毒的特征之一是（ B ）。

A、非授权不可执行性B、非授权可执行性C、授权不可执行性D、授权可执行性保证商业服务不可否认的手段主要是（ D ）。

A、数字水印B、数据加密C、身份认证D、数字签名DES加密算法所采用的密钥的有效长度为（ B ）位。

A、32B、56C、54D、128Windows主机推荐使用（ A ）格式。

A、NTFSB、FAT32C、FATD、linux不属于数据备份类型的是（ B ）。

A、每日备份B、差异备份C、增量备份D、随机备份向有限的空间输入超长的字符串是（ A ）攻击手段。

A、缓冲区溢出B、网络监听C、端口扫描D、IP欺骗抵御电子邮箱入侵措施中，不正确的是（ D ）。

A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器常用的网络命令中，（ D ）命令可用来查看计算机机上的用户列表。

A、pingB、ipconfigC、netstatD、net user（ D ）不属于PKICA（认证中心）的功能。

A、接受并认证最终用户数字证书的申请B、向申请者办法或拒绝颁发数字证书C、产生和发布证书废止列表（CRL），验证证书状态D、业务受理点LRA的全面管理以下哪一项不属于计算机病毒的防治策略：（ D ）。

A、防毒能力B、查毒能力C、解毒能力D、禁毒能力（ C ）就是通过各种途径对所要攻击的目标进行多方面的了解，确定攻击的时间和地点。

选择题1．以下不属于数据加密算法的有（C）。

A.RSAB. ECCC. SETD. DES2．以下不属于数据加密算法的有（D）。

A.MD5B. SHAC. RSAD. AES3. 下面是Feistal结构对称密码算法的是（D）。

A. RSAB. SHARKC. AESD. DES4. 当执行典型的公钥操作时，处理器时间的用量通常由多到少的顺序是（C）。

A. 乘法、约简、平方和模逆B. 平方、乘法、约简和模逆C. 约简、乘法、平方和模逆D. 模逆、约简、乘法和平方5.以下不属于哈希函数的是（B）。

A.SHAB. ECCC. RIPEMDD. MD56.当密钥长度为n比特时，有（B）个可能的穷举对象。

A. nB. 2^nC. n x nD. n^27.在现在的计算能力范围内，长度在（C）比特以上的密钥是安全的。

A. 32B. 64C. 128D. 2568.从网络应用来分，密钥分为基本密钥、会话密钥、密钥加密密钥和（D）。

A.公钥B. 主机密钥C. 私钥D. 口令9.在身份认证中，（D）属于用户的特征。

A.密钥B. 密钥盘C. 身份证D. 声音10.属于计算机内部威胁的是（A）。

A. 操作系统存在缺陷B. 内部泄密C. 计算机病毒D. 电子谍报11.防火墙能够（B）。

A. 防范恶意的知情者B. 防范通过它的恶意连接C. 防范新的网络安全问题D. 完全防止传送已被病毒感染的软件和文件12.某设备机构有12个人，任意两人之间可以进行密钥对话，且任意两人间用不同密钥，则需要的密钥个数为（B）。

A. 45B. 66C. 90D. 13213.以下哪个最好的描述了数字证书（A）。

A. 等同于在网络上证明个人和公司身份的身份证B. 浏览器的一标准特性，它使得黑客不能得知用户的身份C. 网站要求用户使用用户名和密码登陆的安全机制D. 伴随在线交易证明购买的收据14.入侵检测系统从所监测对象分为（B）。

A. 分布入侵检测系统和集中入侵检测系统B. 基于主机的入侵检测系统和基于网络的入侵检测系统DCBAC. 硬件入侵检测系统和软件入侵检测系统D. B/S架构入侵检测系统和C/S架构入侵检测系统15.计算机病毒通常是（D）。

期末考试复习1、考试形式：闭卷2、考试时间：2小时3、试卷题型及分数分配：6种题型，共100分。

（1）单项选择题：1分/题X20题=20分；（2）填空题：1分/空X10空=10分；（3）判断题：1分/题X10题=10分；（4）名词解释：5分/题X4题=20分；（5）简答题：8分/题X3题=24分；（6）论述题：16分/题X1题=16分。

4、考试范围第一章：网络技术基础（1）计算机网络的分类计算机网络可分为局域网、广域网和城域网。

●局域网：局域网(Local Area Network，简称LAN)是将较小地理区域内的计算机或数据终端设备连接在一起的通信网络。

局域网覆盖的地理范围比较小，它常用于组建一个企业、校园、楼宇和办公室内的计算机网络。

●广域网：广域网(Wide Area Network，简称WAN)是在一个广阔的地理区域内进行数据、语音、图像等信息传输的通信网络。

广域网覆盖的地理区域较大，它可以覆盖一个城市、一个国家、一个洲乃至整个地球。

广域网覆盖的范围比局域网（LAN）和城域网（MAN）都广。

广域网的通信子网主要使用分组交换技术。

广域网的通信子网可以利用公用分组交换网、卫星通信网和无线分组交换网，它将分布在不同地区的局域网或计算机系统互连起来，达到资源共享的目的。

如互联网是世界范围内最大的广域网。

城域网：城域网(Metropolitan Area Network，简称MAN)是介于局域网和广域网之间的一种高速网络，它的覆盖范围在一个城市内。

属宽带局域网。

由于采用具有有源交换元件的局域网技术，网中传输时延较小，它的传输媒介主要采用光缆，传输速率在l00兆比特/秒以上。

（2）DNS服务器的概念DNS(Domain Name System 或Domain Name Service) 的缩写，对应IP地址，并具有将域名转换为IP地址功能的服务器。

其中域名必须对应一个IP地址，而IP/服务IP地址的过程就称为“域名解析”。

网络与信息安全期末复习题第一部分：网络安全一、网络安全基础在全球信息化的背景下，网络安全问题变得日益突出。

网络安全是指保护计算机网络及其相关设施免受未经授权的访问、破坏、更改、泄露和破坏性使用的能力。

1.1 网络攻击类型1.1.1 木马病毒木马病毒是指通过精心伪装的程序潜入计算机系统，并在用户不知情的情况下进行恶意操作的恶意软件。

它可以通过网络上传播，并对系统文件进行破坏。

1.1.2 嗅探攻击嗅探攻击是指通过在网络上截获和监视数据包，来获取敏感信息的一种攻击方式。

攻击者可以通过嗅探软件截获用户的用户名、密码等敏感信息，从而进行不法活动。

1.1.3 DoS攻击DoS（Denial of Service）攻击是指通过向目标系统发送大量请求，使其超过正常负荷，导致系统无法正常工作或无法为合法用户提供服务的攻击行为。

攻击者可以通过DoS攻击来使目标系统瘫痪，造成严重经济损失。

1.2 网络安全防护措施1.2.1 防火墙防火墙可以有效阻止非法入侵，控制网络流量，保护内部网络免受攻击。

它可以通过限制网络流量、检测和过滤恶意数据包等手段，提高网络的安全性。

1.2.2 加密技术加密技术是通过将数据转换为密文，使其难以被未授权的用户读取的一种安全措施。

它可以保护数据在网络传输过程中的安全性，防止敏感信息被窃取。

1.2.3 强化系统安全性强化系统安全性包括加强密码策略、及时修补漏洞、限制访问权限等措施。

通过定期升级系统补丁、设置访问控制，并采用强密码策略，可以提高系统的整体安全性。

二、身份认证与访问控制身份认证和访问控制是保证系统安全的重要手段，主要通过验证用户身份和控制用户访问权限来确保只有授权用户能够访问系统。

2.1 身份认证技术2.1.1 用户名和密码用户名和密码是最常见的身份认证方式，用户通过输入正确的用户名和密码来验证身份。

但弱密码和暴力破解仍然是密码认证方式的主要弱点。

2.1.2 生物特征识别生物特征识别技术是通过对用户的生物特征进行检测和验证来进行身份认证的一种方式。

网络安全期末试题及答案一、选择题（每题2分，共40分）1.以下哪项不是网络安全的基本原则？A. 机密性B. 完整性C. 可用性D. 隐私性答案：D2.下列哪种安全威胁主要通过电子邮件进行传播？A. 病毒B. 木马C. 蠕虫D. 耳朵答案：A3.以下哪项不是密码学的基本概念？A. 对称加密B. 非对称加密C. 数字签名D. 传输层安全协议答案：D4.以下哪种行为属于社会工程学的范畴？A. 通过暴力手段获取密码B. 通过电子邮件诱骗用户提供敏感信息C. 通过网络攻击破解系统D. 通过软件漏洞窃取数据答案：B5.以下哪项不是防火墙的主要功能？A. 过滤网络流量B. 监控网络连接C. 加密数据传输D. 阻止未授权访问答案：C二、简答题（每题10分，共30分）1.什么是DDoS攻击？请简要描述其原理和对网络安全的影响。

答：DDoS攻击（分布式拒绝服务攻击）是指攻击者利用多个感染的计算机或设备，同时向目标服务器发送大量的请求，以消耗其系统资源导致服务器无法正常运行。

攻击者通常通过感染僵尸网络（Botnet）控制多台计算机进行攻击。

DDoS攻击的原理是利用大规模的请求和网络流量，超过目标服务器的处理能力，导致服务器无法响应正常的请求，从而使其服务中断或变得缓慢。

这种攻击方式可以对目标服务器造成严重影响，使其无法正常运行，从而导致服务不可用、业务损失等问题。

2.简要说明数字证书的作用和工作原理。

答：数字证书作为网络安全中的身份验证工具，用于确保通信双方的身份信息和数据的安全性。

数字证书由认证机构（CA）颁发，包含了使用者的公钥、证书持有者的身份信息以及由CA签发的数字签名。

数字证书的工作原理如下：- 通信双方使用非对称加密算法生成一对密钥，即公钥和私钥。

- 证书持有者向CA申请数字证书，提供公钥和身份信息。

- CA对证书持有者的身份进行验证，并利用自己的私钥对证书信息进行签名。

- CA将签名后的数字证书分发给证书持有者。

网络安全基础知识试题及答案网络安全基础知识试题及答案1.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? （A）A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用2.为了防御网络监听，最常用的方法是(B)A、采用物理传输（非网络）B、信息加密C、无线网D、使用专线传输3.向有限的空间输入超长的字符串是哪一种攻击手段？（A）A、缓冲区溢出;B、网络监听C、拒绝服务D、IP欺骗4.主要用于加密机制的协议是(D)A、HTTPB、FTPC、TELNETD、SSL5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段？(B)A、缓存溢出攻击;B、钓鱼攻击C、暗门攻击;D、DDOS攻击6.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B)A、木马;B、暴力攻击;C、IP欺骗;D、缓存溢出攻击7.在以下认证方式中，最常用的认证方式是：(A)A基于账户名／口令认证B基于摘要算法认证;C基于PKI认证;D基于数据库认证8.以下哪项不属于防止口令猜测的措施？(B)A、严格限定从一个给定的终端进行非法认证的次数;B、确保口令不在终端上再现;C、防止用户使用太短的口令;D、使用机器产生的口令9.下列不属于系统安全的技术是(B)A、防火墙B、加密狗C、认证D、防病毒10.抵御电子邮箱入侵措施中，不正确的是（D ）A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器11.不属于常见的危险密码是（D ）A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码12.不属于计算机病毒防治的策略的是（D ）A. 确认您手头常备一张真正“干净”的引导盘B. 及时、可靠升级反病毒产品C. 新购置的计算机软件也要进行病毒检测D. 整理磁盘13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（）防火墙的特点。