计算机教研组__网络安全技术期末考试A卷

江西先锋学院2007学年第二学期06级网络安全技术期末考试A卷答案一．单选题（每题2分，共10分）二．判断题（每题1分，共10分）三、填空题（每空1分，共20分）1．操作系统安全、网络安全、数据库安全、防火墙局限性。

2．温度、湿度、清洁度、腐蚀性气体、振动与噪声、电源、照明。

3．清洁法、直接观察法、拔插法、交换法、比较法、振动敲击法、升温降温法、程序测试法。

4．Windows 登录、Microsoft网络登录、Microsoft友好登录。

5．脆弱的账号设置、缺乏角色分离、缺乏审计跟踪、未利用的数据库安全特征。

6．系统数据区、文件、内存、系统运行、磁盘、CMOS。

7．获取目标系统的非法访问、获取所需资料、篡改有关数据、利用有关资源。

四、简答题（共4题，每题10分）1、网络安全的基本概念，网络安全的6大特征及定义。

网络安全是指保护网络系统中的软件、硬件及信息资源，使之免受偶然或恶意的破坏、篡改和泄露，保证网络系统的正常运行、网络服务不中断。

安全网络具备六个方面的特征：保密性、完整性、可用性、真实性、可控性、可靠性.保密性：信息不泄露给非授权的用户、实体或进程。

完整性：信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

可用性：可被授权实体访问并按需求使用的特性。

真实性（认证性、不可抵赖性）：信息交互过程中，确信参与者的真实同一性，所有参与者都不能否认和抵赖曾经完成的操作和承诺。

可控性：对信息的传播路径、范围及其内容所具有的控制能力。

可靠性: 对软件、人员、环境的可靠。

2、简述什么是冷备份？什么是热备份？一般有哪3种备份操作？？热备份:还在计算机系统和网络中,只不过传到另一个非工作的分区或是另一个非处理的业务系统中存放.特点:调用快,使用方便.冷备份:在安全的存储媒介中,这存储媒介与正在运行的整个计算机系统和网络没有直接联系,在系统恢复时重新安装,有一部分原始的数据长期保存并作为查询使用.数据安全性得到保障.3种备份操作：全盘备份,即将所有文件写入备份介质.增量备份,只备份那些上次备份之后更改过的文件.差分/差异备份,备份上次全盘备份之后更改过的所有文件,其优点是只需要两组磁介质就可恢复最后一次全盘备份的数据和最后一次差分备份的数据.3、现在网络系统安全主要面临的5大问题？1)网络系统软件自身的安全问题：安全漏洞及时弥补2)网络系统中数据库的安全问题：数据的安全性、完整性和并发控制3)传输的安全与质量：防窃听、可靠性4)网络安全管理问题：安全管理、管理安全5)各种人为因素：病毒、黑客、人员的疏忽（社交工程攻击）4、什么是防火墙？防火墙的功能和局限性各有哪些?防火墙是设置在被保护网络和外部网络之间的一道屏障，是不同网络或网络安全域之间信息的惟一出入口，能根据受保护的网络的安全政策控制（允许、拒绝、监测）出入网络的信息流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护，以防止发生不可预测的、潜在破坏性的侵入。

学院2013—2014学年第1学期《计算机网络安全》课程考试（A）卷一、单选题（共40分，每题1分）1．（）不属于网络安全的5大特征要求。

A．可控性B．可操作性 C．完整性D．机密性2．机房安全、建筑/防火/防雷/、通信线路安全性、电源/空调等属于网络安全的（）内容。

A．实体安全B．应用安全C．系统安全D．运行安全3．通过计算机及其网络或部件进行破坏，属于（）网络安全威胁类型。

A．资源耗尽B．篡改C．陷阱门D．物理破坏4．“熊猫烧香”病毒在几分钟之内就能感染近千万台机器，具有（）特点。

A．操作性和扩散性B．欺骗性和控制性C．扩散性和欺骗性D．操作性和控制性5．采用防火墙是网络安全技术的（）方式。

A．物理隔离B．身份认证C．逻辑隔离D．防御网络攻击6．SSL协议是（）间实现加密传输的协议。

A．物理层和网络层B．网络层和系统层C．传输层和应用层D．物理层和数据层7．以下（）不属于网络安全消息层面的要求特征。

A．完整性B．可操作性C．不可否认性D．保密性8．加密安全机制提供了数据的（）。

A．可靠性和安全性B．保密性和可控性C．完整性和安全性D．保密性和完整性9．抗抵赖性服务对证明信息的管理与具体服务项目和公证机制密切相关，通常建立在（）之上。

A．物理层B．网络层C．传输层D．应用层10．适用于企业业务处理和家庭使用浏览、收发、打印和共享文件等安全需求的无线网络安全技术是（）。

A．TKIP B．AES C．WPA D．IEEE 802．1x11．以下（）不属于对计算机网络系统管理的内容。

A．应用和可用管理B．性能和系统管理C．保密和可重复管理D．服务和存储/数据管理12．计算机网络安全管理的主要功能不包括（）。

A．性能和配置管理功能B．安全和计费管理功能C．故障管理功能D．网络规划和网络管理者的管理功能13．用来衡量网络的利用率，必须与性能管理相结合的网络安全管理功能是（）。

A．计费管理B．配置管理C．故障管理D．安全管理14．网络安全管理技术涉及网络安全技术和管理的很多方面，从广义上的范围来看，（）是安全网络的一种手段。

2021-2022学年第二学期《网络安全技术》课试卷A 单项选择题(每题1分，共20分。

)
1、国家网信部门负责（A）网络安全工作和相关监督管理工作。

A、统筹安排。

B、统筹协调。

C、统筹兼顾。

D、统筹规划。

2、任何个人和组织有权对危害网络安全的行为向（C）等部门举报。

A、网信电信公安。

B、网信网监公安。

C、网监电信法院。

D、网信电信法院。

3、根据国家网络安全等级保护制度规定，下列哪个设施网络安全等级最高。

（D）
A、中国电信公司收费系统。

B、高速公路管理局监控系统。

C、国家税务总局税务局税收管理系统。

D、国家电网电力公司电力调度系统。

2011-2012学年第一学期期末考试试题试题名称：网络安全技术 试卷类型：A 卷使用专业：计算机科学与技术 使用年级：2010级专升本一、单项选择题（从下列各题四个或多个备选答案中选出一个正确答案，并将其代号写在各题的划线处。

答案选错或未选者，该题不得分。

每小题2分，共20分。

）1.信息安全的发展大致经历了三个发展阶段,目前是处于 阶段。

A.通信安全B.信息保障C.计算机安全D.网络安全2.国际标准化组织 ISO 所提出的信息系统安全体系结构中定义了 种安全服务。

A.7B.8C.5D.103.若 Bob 给 Alice 发送一封邮件,并想让 Alice 确信邮件是由 Bob 发出的,则 Bob 应该选用 对邮件加密。

A.Alice 的公钥B.Alice 的私钥C.Bob 的公钥D.Bob 的私钥4.在 RSA 算法中,取 p=3,q=11,e=3,则 d 等于 。

A.33 B.20 C.14 D.75.数字证书是用来解决 。

A.公钥分发问题B.私钥分发问题C.对称密钥分发问题D.数据完整性问题6.以下各种算法中属于双钥制算法的是 。

A.DESB.CaesarC.VigenereD.Diffie-Hellman7.SSL 为TCP 提供可靠的端到端安全服务，SSL 体系包括 。

A.SSL 握手协议，SSL 警报协议，SSL 修改密码规范协议与SSL 记录协议B.SSL 握手协议，SSL 警报协议，SSL 修改密码规范协议与SSL 协议C.TCP ，SSL 握手协议，SSL警报协议，SSL 记录协议C.SSL 握手协议，SSL 警报协议，SSL 记录协议与SSL 密钥管理协议8.Kerberos 是 80 年代中期,麻省理工学院为 Athena 项目开发的一个认证服务系统,其目标是把 ,记账和审记的功能扩展到网络环境。

A.访问控制B.认证C.授权D.监控9.在IPSec 中, 是两个通信实体经过协商建立起来的一种协定, 决定用来保护数据包安全的 IPSec 协议,密码算法,密钥等信息。

网络安全技术试卷一、单项选择题（每小题 1分，共30分）在下列每小题的四个备选答案中选出一个正确的答案，并将其字母标号填入题干的括号内。

1. 以下哪一种现象，一般不可能是中木马后引起的（）A. 计算机的反应速度下降，计算机自动被关机或是重启B. 计算机启动时速度变慢，硬盘不断发出“咯吱，咯吱”的声音C. 在没有操作计算机时，而硬盘灯却闪个不停D. 在浏览网页时网页会自动关闭，软驱或光驱会在无盘的情况下读个不停2.下面有关DES的描述，不正确的是（）A. 是由IBM、Sun等公司共同提出的B. 其结构完全遵循Feistel密码结构C. 其算法是完全公开的D. 是目前应用最为广泛的一种分组密码算法3．“信息安全”中的“信息”是指（）A、以电子形式存在的数据B、计算机网络C、信息本身、信息处理过程、信息处理设施和信息处理都D、软硬件平台4. 下面不属于身份认证方法的是（）A. 口令认证B. 智能卡认证C. 姓名认证D. 指纹认证5. 数字证书不包含（）A. 颁发机构的名称B. 证书持有者的私有密钥信息C. 证书的有效期D. CA签发证书时所使用的签名算法6. 套接字层（Socket Layer）位于（）A. 网络层与传输层之间B. 传输层与应用层之间C. 应用层D. 传输层7. 下面有关SSL的描述，不正确的是（）A. 目前大部分Web浏览器都内置了SSL协议B. SSL协议分为SSL握手协议和SSL记录协议两部分C. SSL协议中的数据压缩功能是可选的D. TLS在功能和结构上与SSL完全相同8. 在基于IEEE 802.1x与Radius组成的认证系统中，Radius服务器的功能不包括（）A. 验证用户身份的合法性B. 授权用户访问网络资源C. 对用户进行审计D. 对客户端的MAC地址进行绑定9. 在生物特征认证中，不适宜于作为认证特征的是（）A. 指纹B. 虹膜C. 脸像D. 体重10. 防止重放攻击最有效的方法是（）A. 对用户账户和密码进行加密B. 使用“一次一密”加密方式C. 经常修改用户账户名称和密码D. 使用复杂的账户名称和密码11. 计算机病毒的危害性表现在（）A. 能造成计算机部分配置永久性失效B. 影响程序的执行或破坏用户数据与程序C. 不影响计算机的运行速度D. 不影响计算机的运算结果12. 下面有关计算机病毒的说法，描述不正确的是（）A. 计算机病毒是一个MIS程序B. 计算机病毒是对人体有害的传染性疾病C. 计算机病毒是一个能够通过自身传染，起破坏作用的计算机程序D. 计算机病毒是一段程序，只会影响计算机系统，但不会影响计算机网络13 . 计算机病毒具有（）A. 传播性、潜伏性、破坏性B. 传播性、破坏性、易读性C. 潜伏性、破坏性、易读性D. 传播性、潜伏性、安全性14. 目前使用的防杀病毒软件的作用是（）A. 检查计算机是否感染病毒，并消除已感染的任何病毒B. 杜绝病毒对计算机的侵害C. 检查计算机是否感染病毒，并清除部分已感染的病毒D. 查出已感染的任何病毒，清除部分已感染的病毒15. 在DDoS攻击中，通过非法入侵并被控制，但并不向被攻击者直接发起攻击的计算机称为（）A. 攻击者B. 主控端C. 代理服务器D. 被攻击者16. 对利用软件缺陷进行的网络攻击，最有效的防范方法是（）A. 及时更新补丁程序B. 安装防病毒软件并及时更新病毒库C. 安装防火墙D. 安装漏洞扫描软件17. 在IDS中，将收集到的信息与数据库中已有的记录进行比较，从而发现违背安全策略的行为，这类操作方法称为（）A. 模式匹配B. 统计分析C. 完整性分析D. 不确定18. IPS能够实时检查和阻止入侵的原理在于IPS拥有众多的（）A. 主机传感器B. 网络传感器C. 过滤器D. 管理控制台19. 将利用虚假IP地址进行ICMP报文传输的攻击方法称为（）A. ICMP泛洪B. LAND攻击C. 死亡之pingD. Smurf攻击20. 以下哪一种方法无法防范口令攻击（）A. 启用防火墙功能B. 设置复杂的系统认证口令C. 关闭不需要的网络服务D. 修改系统默认的认证名称21. 在分布式防火墙系统组成中不包括（）A. 网络防火墙B. 主机防火墙C. 中心管理服务器D. 传统防火墙22. 下面对于个人防火墙未来的发展方向，描述不准确的是（）A. 与xDSL Modem、无线AP等网络设备集成B. 与防病毒软件集成，并实现与防病毒软件之间的安全联动C. 将个人防火墙作为企业防火墙的有机组成部分D. 与集线器等物理层设备集成23. 在以下各项功能中，不可能集成在防火墙上的是（）A. 网络地址转换（NAT）B. 虚拟专用网（VPN）C. 入侵检测和入侵防御D. 过滤内部网络中设备的MAC地址24. 当某一服务器需要同时为内网用户和外网用户提供安全可靠的服务时，该服务器一般要置于防火墙的（）A. 内部B. 外部C. DMZ区D. 都可以25. 以下关于状态检测防火墙的描述，不正确的是（）A. 所检查的数据包称为状态包，多个数据包之间存在一些关联B. 能够自动打开和关闭防火墙上的通信端口C. 其状态检测表由规则表和连接状态表两部分组成D. 在每一次操作中，必须首先检测规则表，然后再检测连接状态表26. 在以下的认证方式中，最不安全的是（）A. PAPB. CHAPC. MS-CHAPD. SPAP27. 以下有关VPN的描述，不正确的是（）A. 使用费用低廉B. 为数据传输提供了机密性和完整性C. 未改变原有网络的安全边界D. 易于扩展28. 目前计算机网络中广泛使用的加密方式为（）A. 链路加密B. 节点对节点加密C. 端对端加密D. 以上都是29. 以下有关软件加密和硬件加密的比较，不正确的是（）A. 硬件加密对用户是透明的，而软件加密需要在操作系统或软件中写入加密程序B. 硬件加密的兼容性比软件加密好C. 硬件加密的安全性比软件加密好D. 硬件加密的速度比软件加密快30. 对于一个组织，保障其信息安全并不能为其带来直接的经济效益，相反还会付出较大的成本，那么组织为什么需要信息安全？（）A. 有多余的经费B. 全社会都在重视信息安全，我们也应该关注C. 上级或领导的要求D. 组织自身业务需要和法律法规要求二、填空题（每空2分，共20 分）1．利用公钥加密数据，然后用私钥解密数据的过程称为；利用私钥加密数据，然后用公钥解密数据的过程称为。

适用专业：一、选择题（20小题，每小题2分，共40分）1.下列行为不属于网络攻击的是。

（）A．连续不停Ping某台主机 B．发送带病毒和木马的电子邮件C．向多个邮箱群发一封电子邮件 D．暴力破解服务器密码2.入侵检测系统的第一步是。

（）A. 信号分析B.信息收集C.数据包过滤D.数据包检查3.以下那一项不属于计算机病毒的防治策略。

（）A. 防毒能力B.查毒能力C.解毒能力D.禁毒能力4.防止用户被冒名欺骗的方法是。

（）A.对信息源发方进行身份验证B.进行数据加密C.对访问网络的流量进行过滤和保护D.采用防火墙5.非法接收者在截获密文后试图从中分析出明文的过程称为。

（）A. 破译B. 解密C. 加密D. 攻击6.对“防火墙本身是免疫的”这句话的正确理解是。

（）A. 防火墙本身是不会死机的B. 防火墙本身具有抗攻击能力C. 防火墙本身具有对计算机病毒的免疫力D. 防火墙本身具有清除计算机病毒的能力7.防火墙设备系统文件包括。

（）A.引导文件B.系统映像文件C.厂商设备配置文件D.以上都是8.使用连接防火墙和计算机，此时防火墙的LAN-link灯亮起来，表明网络的物理连接已经建立。

（）A.V.35线缆B.直通双绞线C.同轴电缆D.交叉双绞线9.ACL(访问控制列表)access-list 109 deny ip 10.1.10.10 0.0.255.255 any eq 80 的含义是。

（）A.规则系列号是109，禁止到10.1.10.10主机的telnet。

B.规则系列号是109，禁止到10.1.0.0/16网段的www访问。

C.规则系列号是109，禁止从10.1.0.0/16网段来的www访问。

D.规则系列号是109，禁止从10.1.10.10主机来的rlogin访问。

10.下列不是防火墙工作模式。

（）A.透明应用模式B.路由应用模式C.混合应用模式D.交换应用模式11. 是基于网络层定义的用来存储IP地址范围与其名称的对应关系的数据库。

2022～2023学年第一学期期末考试《网络安全技术》试题 A卷(适用班级：×××× )一、单项选择题（20小题，每题1.5分，共30分）1.《中华人民共和国网络安全法》什么时间正式施行？（）A．2016年11月17日B．2017年6月1日C．2017年11月17日D．2016年6月1日2.从特征上看，网络安全除包含机密性、可用性、可控性、可审查性之外，还有（）。

A．可管理性B．完整性C．可升级性D．以上都不对3.关于SSL的描述中，错误的是( )。

A.SSL运行在端系统的应用层与传输层之间B. SSL可以对传输的数据进行加密C.SSL可在开始时协商会话使用的加密算法D.SSL只能用于Web系统保护4.下面关于病毒的描述不正确的是（）。

A．病毒具有传染性B．病毒能损坏硬件C．病毒可加快运行速度D．带毒文件长度可能不会增加5.计算机病毒是指（）。

A．腐化的计算机程序 B．编制有错误的计算机程序C．计算机的程序已被破坏D．以危害系统为目的的特殊的计算机程6.病毒最先获得系统控制的是它的（）。

A．引导模块 B．传染模块C．破坏模块 D．感染标志模块7.对攻击可能性的分析在很大程度上带有（）A. 客观性B. 主观性C. 盲目性D.以上3项8.可以被数据完整性机制防止的攻击方式是（）A. 假冒源地址或用户的地址欺骗攻击B. 抵赖做过信息的递交行为C. 数据中途被攻击者窃听获取D. 数据在途中被攻击者篡改或破坏9.入侵检测系统的检测分析技术主要有两大类，它们是（）A. 特征检测和模型检测B. 异常检测和误用检测C. 异常检测和概率检测D. 主机检测和网络检测10. 对动态网络地址转换（NAT），不正确的说法是（）A. 将很多内部地址映射到单个真实地址B. 外部网络地址和内部地址一对一的映射C. 最多可有64000个同时的动态NAT连接D. 每个连接使用一个端口11. 密码学的目的是（）A. 研究数据加密B. 研究数据解密C. 研究数据保密D. 研究信息安全12. 从安全属性对各种网络攻击进行分类。

网络安全技术期末考试试题（A 卷） 学年第 二 学期 考试科目：网络安全技术(闭（开）卷 90分钟)院系____________ 班 级____________ 学号___________ 姓名__________一、选择题 （每小题2 分，共 20 分）1、网络上为了监听效果最好，监听设备不应放在( )A. 网关B. 路由器C. 中继器D. 防火墙 2、TCP/IP 的层次模型只有( )层。

A. 三B. 四C. 七D. 五 3、IP 位于( )层。

A. 网络B. 传输C. 数据链路D. 物理 4、为什么说蠕虫是独立式的？（ ）A.蠕虫不进行复制B.蠕虫不向其他计算机进行传播C.蠕虫不需要宿主计算机来传播D.蠕虫不携带有效负载5、哪种恶意代码通过召集互联网上的服务器来通过发送大量的业务量攻击目标服务器？（ ）A. 蠕虫B. 特洛伊木马C. DOS 攻击D. DDOS 攻击6、哪一项不是特洛伊木马所窃取的信息？（ ）A.计算机名字B.硬件信息C.QQ 用户密码D.系统文件 7、TCP 位于（ ）层。

A.网络B.传输C.数据链路D.物理………………………………..………………..密……………….……………………封…………………………………………..线…………….…………..……………8、大部分网络接口有一个硬件地址，如以太网的硬件地址是一个（）位的十六进制数。

A.32B.48C.24D.649、DNS服务器到服务器的询问和应答（）。

A.使用UDP时，用的都是端口53B.使用TCP时，用的都是端口53C.使用UDP时，询问端端口大于1023，服务器端端口为53D.使用TCP时，用的端口都大于102310、用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于( )攻击手段？（）A. 缓存溢出攻击;B. 钓鱼攻击;C. 暗门攻击;D. DDOS攻击二、简答题（每小题10 分，共20 分）1，在攻击中最常用的提权方法是在目标主机创建一个用户（mytest），并把用户加入到administrators组，把提取的命令写在下面2，请说明下面端口对应的服务类型3389：23：22：21：三、扫描技术题（每小题12 分，共24 分）1，采用NMap 工具扫描BAJI 把扫描的结果截图复制在下面：2，利用BT5的扫描模块，扫描BAJI 的FTP服务器，把截图复制在下面四、密码破解题（每小题12 分，共24分）1，利用工具包里面的工具与密码字典文件theone.txt破解x_pass文件的系统密码，把破解的结果截图复制在下面。