信息安全期末试卷Word格式.doc

1、A. 拒绝服务攻击 B.地址欺骗攻击 C.会话劫持 D.信号包探测程序攻击9. 攻击者截获并记录了从A到B的数据，然后又从早些时候所截获的数据中的提取出信息重新发往B称为（D）。A. 中间人攻击 B.口令猜测器和字典攻击C.强力攻击 D.回放攻击10. TELNET协议主要应用于哪一层（A）A. 应用层 B.传输层 C.Internet层 D.网络层11. 不属于安全策略所涉及的方面是（C）A. 物理安全策略 B.访问控制策略 C.信息加密策略 D.防火墙策略12. WINDOWS主机推荐使用（A）格式。A. NIFS B.FAT32 C.FAT D.LINUX13. 使网络服务器中充斥着大量

2、要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于（A）漏洞。A. 拒绝服务 B.文件共享 C.BIND漏洞 D.远程过程调用14. 抵御电子邮箱入侵措施中，不正确的是（D）A. 不用生日做密码 B.不用使用少于5位的密码 C.不用使用纯数字 D.自己做服务器15. 一般而言，Internet防火墙建立在一个网络的（C）。A. 内部子网之间传送信息的中枢B. 每个子网的内部C. 内部网络与外部网络的交叉点D. 部分内部网络与外部网络的结合处16. 包过滤型防火墙原理上是基于（C）进行分析的技术。A. 物理层 B.数据链路层 C.网络层 D.应用层17. 为了降低风险，不建议使用的In

3、ternet服务是（D）。A. Web服务 B.外部访问内部系统 C.内部访问Internet D.FTP服务18. 以下（D）不是包过滤防火墙主要过滤的信息？A. 源IP地址 B.目的IP地址 C.TCP源端口和目的端口 D.时间19. 防火墙用于将Internet和内部网络隔离（B）。A. 是防止Internet火灾的硬件设施B. 是网络安全和信息安全的软件和硬件设施C. 是保护线路不受破坏的软件和硬件设施D. 是起抗电磁干扰作用的硬件设施20. 以下不属网络安全策略的组成的是（D）A. 威严法律 B.先进的技术C.严格的管理 D.高超的技术21. 网关和路由器的区别是（C）A. 网关有数

4、据包转发功能而路由器没有 B.路由器有数据包转发功能而网关没有C.路由器有路选择功能而网关没有 D.网关有路由的功能而路由器没有22. 以下不属于防火墙作用的是（C）A. 过滤信息 B.管理进程 C.清除病毒 D.审计监测23. 防火墙可分为两种基本类型是（C）A. 分组过滤型和复合型 B.复合型和应用代理型 C.分组过滤型和应用代理型 D.以上都不对24. 以下不属分布防火墙的产品的有（B）A. 网络防火墙 B.软件防火墙 C.主机防火墙 D.中心防火墙25. WWW服务对应的网络端口号是（D）A.22 B.21 C.79 D.8026. FTP服务对应的网络端口号是（B）27. 能源改系统

5、引导扇区，在计算机系统启动首先取得控制权属于（B）A. 文件病毒 B.引导型病毒 C.混合型病毒 D.恶意代码28. 当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分百，你最有可能认为你受到了哪一种攻击（B）A. 特洛伊木马 B.拒绝服务 C.欺骗 D.中间人攻击29. 假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段？（B）A. 缓冲区溢出 B.地址欺骗 C.拒绝服务 D.暴力攻击30. 小李在使用super scan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么

6、？A. 文件服务器 B.邮件服务器 C.WEB服务器 D.DNS服务器31. 你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令？（C）A. ping B.nslookup C.tracert D.ipconfig32. 你是一企业网络管理员，你使用的防火墙在LINIX下的IPTABLES，你现在需要通过对防火墙的配置不允许192.168.0.2这台主机登陆到你的服务器，你应该怎么设置防火墙规则？A. iptablesA inputp tcps 192.168.0.2sourceport 23j DENYB. iptablesA inputp tcps 192.168.0.2desti

7、nnationport 23j DENYC. iptablesA inputp tcpd 192.168.0.2sourceport 23j DENYD. iptablesA inputp tcpd 192.168.0.2destinnationport 23j DENY33. 你的window2000开启了远程登陆telnet，但你发现你的window98和unix计算机没有办法远程登陆，只有win2000系统才能远程登陆，你应该怎么办？（D）A. 重设防火墙规则B. 检查入侵检测系统C. 运用杀毒软件，查杀病毒D. 将NTLM值改为034. 你所使用的系统为win2000，所有的分区均是N

8、IFS的分区，C区的权限为everyone读取和运行，D区的权限为everyone完全控制，现在你将一名为test的文件夹，由C区移动到D区之后，test文件夹的权限为（B）A. everyone读取和运行 B.everyone完全控制 C.everyone读取、运行、写入 D.以上都不对35你是一个公司的网络管理员，你经常在远程不同的地点管理你的网络（如家里），你公司使用win2000操作系统，你为了方便远程管理，在一台服务器上安装并启用了终端服务。最近，你发现你的服务器有被控制的迹象，经过你的检查，你发现你的服务器上多了一个不熟悉的账户，你将其删除，但第二天却总是有同样的事发生，你应该如何

9、解决这个问题（C）A：停用终端服务B：添加防火墙规则，除了你自己家里的IP地址，拒绝所有3389的端口连入C：打安全补丁SP4D：启用账户审核事件，然后查其来源，予以追究36.以下不属于win2000中的ipsec过滤行为的是：（D）A.允许B.阻塞C.协商D.证书37.最有效的保护E-mail的方法是使用加密签字，如（B），来验证E-mail信息。通过验证E-mail信息，可以保证信息确实来自发信人，并保证在传输过程中没有被修改。Diffie-HellmanB:PrettyGoodPrivacy（PGP）C:KeyDistributionCenter（KDC）D.IDEA38.黑客要想控制某

10、些用户，需要把木马程序安装到用户的机器中，实际上安装的是（B木马的控制端程序木马的服务器端程序不用安装控制端，服务器端程序都必需安装39.PGP加密软件采用的加密算法（C）DESRSA背包算法40防火墙的安全性角度，最好的防火墙结构类型是（D）路由器类型服务器型屏蔽主机结构屏蔽子网结构填空题1. ARP协议的功能是将IP地址转化成MAC地址2. C类IP地址能表示的主机数最大是2553. 入侵检测的一般步骤有信息收集和信息分析4. 入侵检测中信息分析的三种技术手段是模式匹配，统计分析和完整性分析5. 防火墙的实现方式有硬件和软件两种6. 在公开密钥的体制中每个用户保存着一对密钥是公开密钥（Pk

11、）和私人密钥（SK）7. 防火墙位于两个网络之间，一端是内部网络，另一端是外部网络8. 防火墙体系的体系结构分为双宿主机体系结构、屏蔽主机体系结构、屏蔽子网体系结构9. 在网络应用中一般采取两种加密形式：私密密钥和公开密钥10. 防火墙的技术包括四大类：网络级防火墙（也叫包过滤型防火墙）、应用级网关、电路级网关和规则检查防火墙11. 病毒的特点包括：传染性、破坏性、隐蔽性、潜伏性、不可预见性12. 计算机病毒一般可以分成系统引导病毒、文件性病毒、复合性病毒、宏病毒四种主要类别名词解释：1. 密码学：密码学是研究编制密码和破译密码的技术科学2. 防火墙：是一项协助确保信息安全的设备，会依照特定的

12、规则，允许或者限制传输数据通过3. IP地址: 所谓的IP地址就是给每个连接在lnternet上的主机分配的一个32bit地址4. 网络安全： 是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而受到破坏、更改、泄露，系统连续可靠正常的运行，网络服务不中断。网络安全从其本质上来说就是网络上的信息安全简答题1.什么是网络黑客？一类专门利用计算机犯罪的人，即那些凭借其自己所掌握的计算机技术，专门破坏计算机系统和网络系统，窃取政治，军事，商业秘密，或者转移资金账户。窃取金钱，以及不露声色地捉弄他人，秘密进行计算机犯罪的人。2.概诉网络黑客攻击方法？口令入侵,特洛伊木马,监听法,E-mail技术,病毒技术,隐藏技术。3.简述防范网络黑客的措施？选用安全的口令口令不得以明文方式存放在系统中建立帐号锁定机制实施存取控制E：确保数据的安全4：网络安全的含义是什么？网络安全是指网络系统的硬件，软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏,更改,泄露，系统连续可靠正常地运行，网络服务不中断。