北邮网络与信息安全期末复习题含复习资料

网络信息安全技术练习题A一．填空题1. 安全防护可以分为：、和。

2. 为了解决OSI环境的信息安全问题，ISO提出了一种OSI安全体系结构，其中包括、和。

3. 网络信息安全技术，根据应用模式和技术方法，大致可以分为和两大类。

4. 网络安全协议定义了、、以及等。

5. 密码学包含两个分支：即和。

6. 公钥密码学解决的基本问题包括：和。

7. SSL协议是一个分层协议，由两层组成：和。

8. 完整的木马程序一般由两个部份组成：和。

二．单选题1．下面哪种访问控制没有在通常的访问控制策略之中( ).A. 自主访问控制B. 被动访问控制C. 强制访问控制D. 基于角色的访问控制2．包过滤防火墙不能对下面哪个进行过滤（）。

A. IP地址B. 端口C. 协议D. 病毒3．Ping命令使用的是下面的哪一个协议（）A. TCPB. UDPC. IPD. ICMP4．ICMP协议属于哪一层的协议（）A. 应用层B.传输层C.网络层D.物理层5．互联网实现了分布在世界各地的各类网络的互联，其最基础和核心的协议是( )A. TCP/IPB. FTPC. HTMLD. HTTP6．在OSI网络七层协议参考模型当中TCP协议属于下列哪一层的协议( )A.应用层B. 传输层C. 网络层D.数据链路层7．为了防御网络监听，最常用的方法是：（）A. 采用物理传输（非网络）B. 信息加密。

第一章1、信息安全的六个需求性质可用性、机密性、完整性、非否认性、真实性、可控性第二章1、对称密码和非对称密码体制的概念和特点1）对阵密码体质的特征是用于加密和解密的密钥是一样的或相互容易推出。

对称密码体制又称单密钥密码体制，是指加密密钥和解密密钥相同的密码体制。

这种密码体制的保密性主要取决于对密钥的保密，其加密和解密算法是公开的。

要保证对称密钥密码体制的安全性，其加密算法必须足够复杂，同时其密钥必须保密并且有足够大的密钥空间，从而使得攻击或者在截取密文和知道加密算法的情况下，仍然无法还原出明文。

最有影响的对称密钥密码体制是1977年美国国家标准局须布的数据加密标准DES。

2）非对称密码体制也叫公钥加密技术，公钥密码体制有两个不同的密钥，它可将加密功能和解密功能分开。

一个密钥作为私钥，像在对称密码体制中一样，该密钥被秘密保存。

另一个秘钥称作公钥，不需要保密。

公钥密码体制必须具有如下特性：给定公钥，要确定出私钥是计算上不可行的。

公钥密码技术可以简化密钥的管理，并且可通过公开系统如公开目录服务来分配密钥。

该技术就是针对私钥密码体制的缺陷被提出来的。

在公钥加密系统中，加密和解密是相对独立的，加密和解密会使用两把不同的密钥，加密密钥(公开密钥)向公众公开，谁都可以使用，解密密钥(秘密密钥)只有解密人自己知道，非法使用者根据公开的加密密钥无法推算出解密密钥，顾其可称为公钥密码体制。

公钥密码体制的算法中最著名的代表是RSA系统，此外还有:背包密码、McEliece密码、Diffe_Hellman、Rabin、零知识证明非对称密码体制的优点在于：首先，在多人之间进行保密信息传输所需的密钥组和数量很小；第二，密钥的发布不成问题；第三，公开密钥系统可实现数字签名。

缺点：公开密钥加密比私有密钥加密在加密／解密时的速度慢。

特点：1）加密和解密能力分开2）多个用户加密的消息只能由一个用户解读，（用于公共网络中实现保密通信）3）只能由一个用户加密消息而使多个用户可以解读（可用于认证系统中对消息进行数字签名）。

一、单项选择题（共10道小题，共100.0分）1.RSA算法是一种基于（）的公钥体系。

A.素数不能分解B.大数没有质因数的假设C.大数不可能质因数分解的假设D.公钥可以公开的假设知识点: 第三单元学生答案:[C;]得分: [10] 试题分值:10.0提示:2.3.在认证过程中，如果明文由A发送到B，那么对明文进行签名的密钥为（）。

A.A的公钥B.A的私钥C.B的公钥D.B的私钥知识点: 第一单元学生答案:[B;]得分: [10] 试题分值:10.0提示:4.5.某种网络安全威胁是通过非法手段取得对数据的使用权，并对数据进行恶意地添加或修改。

这种安全威胁属于（）。

A.数据窃听B.破坏数据完整性C.拒绝服务D.物理安全威胁知识点: 第一单元学生答案:[B;]得分: [10] 试题分10.0提示:6.7.MD5是一种常用的摘要算法，它产生的消息摘要长度是（）。

A.56位B.64位C.128位D.256位知识点: 第二单元学生答案:[C;]得分: [10] 试题分值:10.0提示:8.9.以下方法不属于个人特征认证的是（）。

A.PIN码B.声音识别C.虹膜识别D.指纹识别知识点: 第二单元学生答案:[A;]得分: [10] 试题分值:10.0提示:10.11.IPSec属于（）上的安全机制。

A.传输层B.应用层C.数据链路层D.网络层知识点: 第四单元学生答案:[D;]得分: [10] 试题分10.0提示:12.13.下面说法错误的是（）。

A.规则越简单越好B.防火墙和防火墙规则集只是安全策略的技术实现C.建立一个可靠的规则集对于实现一个成功的、安全的防火墙来说是非常关键的D.DMZ网络处于内部网络里，严格禁止通过DMZ网络直接进行信息传输知识点: 第四单元学生答案:[D;]得分: [10] 试题分值:10.0提示:14.15.下面不是防火墙的局限性的是（）。

A.防火墙不能防范网络内部的攻击B.不能防范那些伪装成超级用户或诈称新雇员的黑客们劝说没有防范心理的用户公开其口令，并授予其临时的网络访问权限C.防火墙不能防止传送已感染病毒的软件或文件，不能期望防火墙对每一个文件进行扫描，查出潜在的病毒D.不能阻止下载带病毒的数据知识点: 第四单元学生答案:[D;]得分: [10] 试题分值:10.0提示:16.17.对非连续端口进行的、并且源地址不一致，时间间隔长而没有规律的扫描，称之为（）。

1、传输层的典型协议和工作方式有TCP和UDP：TCP是在IP提供的服务基础上，面向连接、传输可靠(保证数据正确性,保证数据顺序)、用于传输大量数据(流模式)、速度慢，建立连接需要开销较多(时间，系统资源)。

UDP是一种无连接的传输层协议，它主要用于不要求分组顺序到达的传输中，分组传输顺序的检查与排序由应用层完成，提供面向事务的简单不可靠信息传送服务。

UDP 协议基本上是IP协议与上层协议的接口。

UDP协议适用端口分别运行在同一台设备上的多个应用程序。

UDP：面向非连接、传输不可靠、用于传输少量数据(数据包模式)、速度快。

2、网络地址转换的作用网络地址转换(NAT)属接入广域网(WAN)技术，是一种将私有（保留）地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。

NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

3、帧中继技术产生的前提帧中继技术是在分组技术充分发展，数字与光纤传输线路逐渐替代已有的模拟线路，用户终端日益智能化的条件下诞生并发展起来的。

现代用户需求有以下特点①要求传输速率高，时延低;②信息传送的突发性高;③用户端智能化高。

传统的方法是采用租用专线和分组网来满足用户需求，但这两种方法都有其不可克服的缺点。

4、ATM技术原理Atm:异步传递方式ATM 是建立在电路交换和分组交换的基础上的一种面向连接的快速分组交换技术。

采用定长分组作为传输和交换的单位。

这种定长分组叫做信元(cell)。

当用户的ATM 信元需要传送时，就可插入到SDH 的一个帧中。

“异步”是指将ATM 信元“异步插入”到同步的SDH 比特流中。

SDH 传送的同步比特流被划分为一个个固定时间长度的帧（是时分复用的时间帧，而不是数据链路层的帧）。

每一个用户发送的ATM 信元在每一时分复用帧中的相对位置并不是固定不变的。

2. 以下关于公钥密码体制的描述中，错误的是（）A.加密和解密使用不同的密钥 B.公钥不需要保密 C.一定比常规加密更安全 D. 常用于数字签名、认证等方面3. 造成广泛影响的1988年Morris 蠕虫事件，就是（）作为其入侵的最初突破点。

A. 禾U 用操作系统的脆弱性B. 利用系统后门C. 利用邮件系统的脆弱性D. 禾U 用缓冲区溢岀的脆弱性4. 0SI 参考模型是国际标准化组织制定的模型，把计算机与计算机之间 的通信分成（）个互相连接的协议层。

A. 5B.6 C.7 D. 81.在认证过程中，如果明文由()。

A. A 的公钥 B. A 的私钥C. B 的公钥D. B 的私钥、单项选择题（共10道小题，共100.0 分） A 发送到B ，那么对明文进行签名的密钥为5. （）作用在应用层，其特点是完全“隔离”网络通信流，通过对每种应用 服务编制专门的代理程序，实现监视和控制应用层通信流的作用。

A. 分组过滤防火墙B. 应用代理防火墙C. 状态检测防火墙D.分组代理防火墙6. IPSec 不能提供（）服务A. 流量保密B. 数据源认证C.拒绝重放包D. 文件加密7.用户张三给文件服务器发命令，要求将文件“张三.doc”删除。

文件服务器上的认证机制需要确定的主要问题是（）。

A. 张三是否有删除该文件的权力B. 张三采用的是那种加密技术C. 该命令是否是张三发岀的D. 张三发来的数据是否有病毒下面操作系统能够达到 I .Windows 3.x 7.x C2安全级别的是（）。

n .Apple SystemA. I和川B.U 和川 C.u 和w D. 川和WWindows NT 操作系统能够达到的最高安全级别是（）A. C1B. C2C. D1D. D2终端服务是Windows 操作系统自带的，可以通过图形界面远程操纵服务器。

在默认的情况下，终端服务的端口号是（）。

A. 25B. 3389C. 80D. 13999. 10.。

网络安全技术复习题第一套样题一、单项选择题(本题共20小题，每小题2分，共40分。

请在给出的选项中，选出最符合题目要求的一项。

)1没有网络安全就没有,就没有,广大人民群众利益也难以得到保障。

A、国家发展、社会进步B、国家安全、经济社会稳定运行C、社会稳定运行、经济繁荣D、社会安全、国家稳定运行2.网络安全的基本属性有：可用性、完整性和oA、多样性B、复杂性C、保密性D、不可否认性3.《中华人民共和国网络安全法》正式施行的时间是oA、2017年6月1日B、2016年∏月7日C、2017年1月1日D、2016年12月1日4.下列哪个不是网络攻击的主要目的：A、获取目标的重要信息和数据B、对目标系统进行信息篡改和数据资料删除等C、让目标无法正常提供服务D、造成人员伤亡5.以下哪个不是常见的网络攻击手段：A、端口和漏洞扫描B、破坏供电系统造成服务器停电C、网络窃听D、使用MS17-010漏洞获取服务器权限6.网络嗅探器(NetworkSniffer)是一种常用的网络管理工具，也常常被攻击者利用来进行信息获取。

以下哪个工具可以进行网络嗅探：A、fscanB、hydraC、snortD、metasp1oit7.以下哪个不是常见的恶意代码：A、病毒B、木马C、蠕虫D、细菌8.关于勒索软件，以下哪个说明是错误的：A、勒索软件是一种恶意软件，传播范围广，危害大。

B、勒索软件通过加密受害者文件并试图通过威胁勒索获利。

C、解密高手可以破解勒索软件的密钥，从而恢复出被加密的文件D、勒索软件通常要求使用数字货币支付赎金，这使得追踪和起诉犯罪者都十分困难9.以下哪个不是计算机病毒的生命周期：A、感染阶段B、繁殖阶段C、触发阶段D、执行阶段10.以下哪个不是防火墙的基本功能：A、访问控制功能B、内容控制功能C、日志功能D、防范钓鱼邮件功能∏∙网络防御技术所包含的身份认证基本方法，不包括：A、基于信息秘密的身份认证B、基于信任物体的身份认证C、基于生物特征的身份认证D、基于数字签名的身份认证12.根据EndSIey模型，可以将态势感知划分为三个层级，不包括。

网络与信息安全教程题库网络与信息安全教程题库⒈网络和信息安全概述⑴网络和信息安全的定义⑵网络和信息安全的重要性⑶网络和信息安全的威胁和风险⑷网络和信息安全的基本原则⑸网络和信息安全的法律法规⒉网络攻击与防御⑴黑客攻击的分类⑵常见的网络攻击手段⑶网络攻击的防御措施⑷网络入侵检测系统（IDS）和入侵防御系统（IPS）⒊密码学基础⑴对称加密和非对称加密⑵哈希算法⑶数字签名和证书⑷公钥基础设施（PKI）和数字证书管理⒋网络安全策略与策略制定⑴安全策略的概念和目的⑵安全策略的制定过程⑶安全策略的要素和内容⑷安全策略的实施与评估⒌网络安全管理⑴安全管理体系⑵风险评估和管理⑶安全事件的处理和响应⑷安全培训和意识教育⒍网络安全技术⑴防火墙技术⑵入侵检测与防御技术⑶虚拟私有网络（VPN）技术⑷网络安全监测与审计技术⑸安全身份认证技术⒎安全⑴网络接入控制技术⑵无线网络安全技术⑶云安全技术⑷物联网安全技术⒏网络与信息安全法律法规⑴中华人民共和国网络安全法⑵个人信息保护法⑶互联网信息服务管理办法⑷电子商务法附件：⒈实例模拟题一⒉实例模拟题二法律名词及注释：⒈网络安全法：中华人民共和国网络安全法是中华人民共和国的法律，于2016年11月7日经全国人民代表大会常务委员会第二十四次会议通过，自2017年6月1日起施行。

⒉个人信息保护法：个人信息保护法是一种维护公民、法人和其他组织个人信息合法和正当使用的法律法规。

⒊互联网信息服务管理办法：互联网信息服务管理办法是中国制定并实施的一项管理互联网信息服务的法律法规。

⒋电子商务法：电子商务法是中国国家立法机关通过的一项法律，旨在规范和促进电子商务发展。