发布时间 : 星期三 文章网络安全习题更新完毕开始阅读a76d281a10a6f524ccbf858f
9.( )数据包过滤既可由屏蔽路由器来完成,也可由PC机装上相应的软件来实 现。 10.( )在堡垒主机上配置伪域名服务器时,有必要保持A和PTR记录的一致性。 四.简答题(6个题,每题5分,共30分)
1.简述防火墙概念和功能。
2.简述数据包过滤中对TCP/IP协议中的检查的主要信息。 3.为什么在双宿主主机上开许多账户很危险? 4.简述域名系统(DNS)的用途和查询过程。 5.简述黑匣子测试法中的端口扫描的大致规则?
6.简述黑客攻击WINDOWS98系统的通常采用的基本步骤。 五.改错题(本题共10分,每题2分)
1. NFS服务器接受客户端请求的端口号小于1023。
2.整个FTP会话过程中,数据通道和命令通道始终处于连接状态。
3.根据《中国互联网络域名注册实施细则》,由于域名的注册和使用而引起的域名注册人与第三方的纠纷,应由CNNIC(中国互联网络互联中心)负责最终调停解决。 4.防火墙测试时,应对众所周知端口进行扫描
5.VPN(虚拟私用网)一般通过屏蔽路由器实现互联
22222222222222222222222222222222222222222222222222222222222222222222222222222
一、选择题(每题2分,共20分)
1. 将企业的Intranet直接接入Internet时的安全性 D 。
A. 较高 B. 很高 C. 较低 D. 很低
2. 在Intranet中可以看到各种企业信息,上网用户 C 。
A. 可以随意复制、查阅以及传播;
B. 不能随意复制以及传播,但可以随意查阅; C. 不能随意复制、传播以及查阅;
D. 可以随意复制以及传播,但不能随意查阅;
3. 将企业界如Internet时,在第三方提供的软件实现安全保护,不包括 C 。
A. 包过滤 B. 使用代理 C. 使用交换机 D. 防火墙
4. 安全管理的目标是
A. 保障网络正常畅通地工作; B. 提高网络的容错能力;
C. 提供用户使用网络资源的汇总与统计; D. 控制用户对网络敏感信息资源的使用;
5. 加密算法若按照密钥的类型划分可以分为 A 两种。
A. 公开密钥加密算法和对称密钥加密算法; B. 公开密钥加密算法和算法分组密码;
C. 序列密码和分组密码;
D. 序列密码和公开密钥加密算法
6. 计算机网络的根本特点是实现整个网络的资源共享。这里的资源是指 B 。
A. 数据
B. 硬件和软件 C. 图片
D. 影音资料
7. Internet/Intranet采用的安全技术有 E 和内容检查。
A. 防火墙; B. 安全检查; C. 加密;
D. 数字签名; E. 以上都是;
8. 网络权限控制是针对网络非法操作所提出的一种安全保护措施,通常可以将用户划分为 B 类。
A. 5 B. 3 C. 4 D. 2
9. 开放系统互连安全体系结构中的安全服务有 D 和非否认服务。
1) 验证;
2) 访问控制;
3) 数据保密服务; 4) 数据完整性服务; A. 1)和2)
B. 1)、2)和3) C. 2) 和 4)
D. 1)、2)、3)、4)
10. 非否认服务采用两种形式是 D
1) 密码机制 2) 数字签名
3) 带有源证据的非否认服务 4) 带有交付证据的非否认服务 A. 1)和2) B. 2)和3) C. 2)和4) D. 3)和4)
二、填空题(每题3分,共30分)
1. 网络文件系统NFS向用户提供了一种 透明地 访问其他机器上文件的方式。 2. SNMP是基于 UDP , 简单的 网络管理协议。
3. 在逻辑上,防火墙是 过滤滤器 、 限制制器 和 分析器 。
4. 屏蔽路由器是可以根据 过滤原则 对数据报进行 阻塞 和 转发 的路由器。 5. 数据完整性包括的两种形式是 数据单元或域的完整性 和 数据单元或域的序列的完整性 。
三、简答题(每题5分,共30分)
1. 简述防火墙有哪些类型? 2. 访问控制的策略有哪些? 3. 什么是DNS欺骗?
4. 什么是网络管理服务?
5. 什么导致了Internet的不安全? 6. 防火墙的局限有哪些?
四、论述题(20分)
1. 论述数据包过滤原理
2. 设计和构造堡垒主机的基本原则 3. 试论述包过滤防火墙的工作原理
33333333333333333333333333333333333333333333333333333333333333333333333333333
一、填空:(每空1分,共20分)
1. 数据包过滤用在__________和__________之间,过滤系统一般一台路由器或是一台主
机。
2. 用于过滤数据包的路由器被称为__________,和传统的路由器不同,所以人们也称它为
__________。
3. 代理服务是运行在防火墙上的__________,防火墙的主机可以是一个具有两个网络接口
的__________,也可以是一个堡垒主机。
4. 代理服务器运行在__________层。它又被称为__________。
5. 目前市场上有一些代理构造工具包,如__________和__________工具箱。 6. 在周边网上可以放置一些信息服务器,如WWW和FTP服务器,这些服务器可能会受到攻
击,因为它们是__________。
7. 内部路由器又称为__________,它位于__________和__________之间。
8. UDP的返回包的特点是:目标端口是请求包的__________;目标地址是请求包的
__________;源端口是请求包的__________;源地址是请求包的__________。 9. FTP传输需要建立两个TCP连接:一个是__________;另一个__________。
二、选择题:(4选1,每题1分,共30分)
1. 计算机网络开放系统互连__________,是世界标准化组织ISO于1978年组织定义的一
个协议标准。
A、七层物理结构 B、参考模型 C、七层参考模型 D、七层协议 2. TCP/IP的层次模型只有__________层。
A、三 B、四 C、七 D、五 3. IP协议位于__________层。
A、网络层 B、传输层 C、数据链路层 D、物理层 4. TCP协议位于__________层。
A、网络层 B、传输层 C、数据链路层 D、表示层 5. 大部分网络接口有一个硬件地址,如以太网的硬件地址是一个__________位的十六进制
数。
A、32 B、48 C、24 D、64
6. IP地址的主要类型有四种,每类地址都是由__________组成。
A、48位6字节 B、48位8字节 C、32位8字节 D、32位4字节 7. 硬件地址是__________层的概念。
A、物理层 B、网络层 C、应用层 D、数据链路层 8. TCP协议一般用于__________网,向用户提供一种传输可靠的服务。
A、局域网 B、以太网 C、广域网 D、LONWORKS网 9. UDP协议提供了一种传输不可靠服务,是一种__________服务。
A、有连接 B、无连接 C、广域 D、局域 10. HTTP是__________协议。
A、WWW B、文件传输 C、信息浏览 D、超文本传输 11. TCP协议在一般情况下源端口号__________。
A、大于1023小于65535的数 B、小于1023大于65536的数 C、小于65536的数 D、任意值 12. 逻辑上防火墙是__________。
A、过滤器、限制器、分析器 B、堡垒主机 C、硬件与软件的配合 D、隔离带 13. 在被屏蔽主机的体系结构中,堡垒主机位于__________,所有的外部连接都由过滤路由
器路由到它上面去。 A、内部网络 B、周边网络 C、外部网络 D、自由连接 14. 在屏蔽的子网体现结构中,堡垒主机被放置在__________上,它可以被认为是应用网关,
是这种防御体系的核心。 A、内部网络 B、外部网络 C、周边网络 D、内部路由器后边 15. 外部路由器和内部路由器一般应用__________规则。
A、不相同 B、相同 C、最小特权 D、过滤
16. 外部数据包过滤路由器只能阻止一种类型IP欺骗,即__________,而不能阻止DNS欺
骗。
A、内部主机伪装成外部主机的IP B、内部主机伪装成内部主机的IP C、外部主机伪装成外部主机的IP D、外部主机伪装成内部主机的IP 17. 最简单的数据包过滤方式是按照__________进行过滤。
A、目标地址 B、源地址 C、服务 D、ACK 18. ACK位在数据包过滤中的作用是__________。
A、不重要 B、很关键 C、可有可无 D、不必考虑
19. 一些所谓“存储转发”服务,如:SMTP、NNTP等本身就有代理的特性,所以它们的代
理服务极易实现,故而称之为__________。 A、没有代理服务器的代理 B、客户代理 C、服务器代理 D、客户与服务器代理
20. DES是对称密钥加密算法,__________是非对称公开密钥密码算法。
A、RAS B、IDEA C、HASH D、MD5
21. 在三种情况下应对防火墙进行测试:在安装之后;__________;周期性地对防火墙进行
测试,确保其继续正常工作。 A、在网络发生重大变更后 B、在堡垒主机备份后 C、在安装新软件之后 D、在对文件删除后
22. 在堡垒主机建立一个域名服务器,这个服务器可以提供名字解析服务,但不会提供
__________信息。 A、IP地址的主机解析 B、MX记录 C、TXT D、HINFO和TXT 23. 顶级域名是INT的网站是__________。
A、英特公式 B、地域组织 C、商业机构 D、国际组织 24. 顶级域名是CN的代表__________。
A、地域 B、中国 C、商业机构 D、联合国
25. DNS的网络活动有两种,一种是__________;另一种是Zone Transfer(区域传输)。