一、选择题(20题,每题2分,共40分) 1、信息风险主要指那些?( D )
A、信息存储安全 B、信息传输安全 C、信息访问安全 D、以上都正确 2、一个数据包过滤系统被设计成允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于( A )基本原则。
A、 最小特权 B、阻塞点 C、失效保护状态 D、防御多样化 3、不属于安全策略所涉及的方面是( D )。
A、物理安全策略 B、访问控制策略 C、信息加密策略 D、防火墙策略 4、不属于常见把入侵主机的信息发送给攻击者的方法是( D ) A、E-MAIL B、UDP C、ICMP D、连接入侵主机 5、WINDOWS主机推荐使用( A )格式
A、NTFS B、FAT32 C、FAT D、LINUX
6、在每天下午5点使用计算机结束时断开终端的连接属于( A ) A、外部终端的物理安全 B、通信线的物理安全 C、窃听数据 D、网络地址欺骗 7、下列说法不正确的是( D )
A、安防工作永远是风险、性能、成本之间的折衷。
B、网络安全防御系统是个动态的系统,攻防技术都在不断发展。安防系统必须同时发展与更新。
C、系统的安全防护人员必须密切追踪最新出现的不安全因素和最新的安防理念,以便对现有的安防系统及时提出改进意见
D、建立100%安全的网络 E、安防工作是循序渐进、不断完善的过程 8、不属于WEB服务器的安全措施的是( D ) A、保证注册帐户的时效性 B、删除死帐户
C、强制用户使用不易被破解的密码 D、所有用户使用一次性密码 9、DNS客户机不包括所需程序的是( D )
A、将一个主机名翻译成IP地址 B、将IP地址翻译成主机名 C、获得有关主机其他的一公布信息 D、接收邮件 10、有关对称密钥加密技术的说法,哪个是确切的?( C ) A、又称秘密密钥加密技术,收信方和发信方使用不同的密钥 B、又称公开密钥加密,收信方和发信方使用的密钥互不相同 C、又称秘密密钥加密技术,收信方和发信方使用相同的密钥
D、又称公开密钥加密,收信方和发信方使用的密钥互不相同
1
11、为了防御网络监听,最常用的方法是( B ) A、采用物理传输(非网络) B、信息加密 C、无线网 D、使用专线传输 12、向有限的空间输入超长的字符串是( A )攻击手段。 A、缓冲区溢出 B、网络监听 C、端口扫描 D、IP欺骗
13、使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于( A )漏洞
A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 14、不属于黑客被动攻击的是( A )
A、缓冲区溢出 B、运行恶意软件 C、浏览恶意代码网页 D、打开病毒附件 15、Windows NT/2000 SAM存放在( D )。
A、WINNT C、WINNT/SYSTEM32 B、WINNT/SYSTEM D、WINNT/SYSTEM32/config 16、输入法漏洞通过( D )端口实现的。 A、21 B、23 C、445 D、3389 17、抵御电子邮箱入侵措施中,不正确的是( D )
A、不用生日做密码 B、不要使用少于5位的密码 C、不要使用纯数字 D、自己做服务器 18、不属于常见的危险密码是( D )
A、跟用户名相同的密码 B、使用生日作为密码 C、只有4位数的密码 D、10位的综合型密码 19、不属于计算机病毒防治的策略的是( D ) A、确认您手头常备一张真正“干净”的引导盘 B、及时、可靠升级反病毒产品
C、 新购置的计算机软件也要进行病毒检测 D、整理磁盘
20、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是( D )防火墙的特点。
A、包过滤型 B、应用级网关型 C、复合型防火墙 D、代理服务型 二、判断题(15题,每题1分,共15分)
1、网络安全应具有以下四个方面的特征:保密性、完整性、可用性、可查性。F 2、最小特权、纵深防御是网络安全原则之一。T
3、安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略和
2
网络安全管理策略。T
4、用户的密码一般应设置为16位以上。T 5、密码保管不善属于操作失误的安全隐患。F 6、防止主机丢失属于系统管理员的安全管理范畴。F 7、我们通常使用SMTP协议用来接收E-MAIL。 F 8、TCP FIN属于典型的端口扫描类型。T
9、为了防御网络监听,最常用的方法是采用物理传输。F 10、使用最新版本的网页浏览器软件可以防御黑客攻击。T 11、只要是类型为TXT的文件都没有危险。F
12、发现木马,首先要在计算机的后台关掉其程序的运行。T
13、解决共享文件夹的安全隐患应该卸载Microsoft网络的文件和打印机共享。T
14、计算机病毒的传播媒介来分类,可分为单机病毒和网络病毒。T
15、复合型防火墙防火墙是内部网与外部网的隔离点,起着监视和隔绝应用层通信流的作用,同时也常结合过滤器的功能。T
三、问答题(第1、2、3题每题10分,第4题15分,共45分) 1、网络安全的威胁主要来自那些方面?主要的防范措施有那些? 2、什么是拒绝服务攻击?写出4种流行的拒绝服务攻击? 3、如何实现一次IP欺骗?
4、 什么是防火墙?典型防火墙的结构有几种?说明子网过滤型防火墙的组成结构和特点。 答案: 一、选择题 1 D 11 B
二、判断题 1 错 11 错
2 A 12 A 3 D 13 A 4 D 14 A 5 A 15 D 6 A 16 D 7 D 17 D 8 D 18 D 9 D 19 D 10 C 20 D 2 对 12 对 3 对 13 对 4 对 14 对 5 错 15 对 6 错 7 错 8 对 9 错 10 对 3
三、问答题
1、(1)物理威胁; 线缆连接威胁;身份鉴别威胁;有害程序;系统漏洞造成的威胁。
(2)提高物理安全;用备份和镜像技术来提高信息的完整性;防病毒;补丁程序;构筑防火墙;仔细阅读日志;加密;提防虚假的安全。
2、(1)所谓拒绝服务攻击是指利用系统与程序本身设计缺陷占用系统资源,从而造成系统运行的迟缓和瘫痪。拒绝服务攻击降低了资源的可用性,这些资源可以是处理器、磁盘空间、CPU、打印机、调制解调器,甚至是系统管理员的时间,攻击的结果是使系统减少或者失去服务能力。它的目的是使被攻击的目标无法提供正常的服务 。
(2)死亡之ping;3 泪滴; UDP洪水(UDP flood);SYN洪水; Land攻击; Smurf攻击;电子邮件炸弹。
3、确认攻击目标;让被替代的主机休眠,无法响应目标主机;精确猜出目标主机的响应序列号;攻击者冒充被替代主机向攻击目标主机发出请求,算出攻击目标应该发来什么序列号,给出攻击目标想要的回应;利用攻击目标对被替代主机的信任关系进行攻击。
4、(1)防火墙是在可信和不可信网络间设置的保护装置,用于保护内部资源免遭非法入侵,能根据“安全策略”控制出入网络的信息流。
(2)屏蔽路由器结构;双宿主主机结构;屏蔽主机结构;屏蔽子网结构。 (3)特点:双重保护,内网不易被攻击;堡垒主机作为代理服务器和认证服务置于周边网络中,以维护Internet与内部网络的连接;把一种主机的通信功能分散到多个主机组成的网络中,减少了入侵者闯入破坏的机会,是一种比较理想的安全防范模式。
私人网络网络DMZ防御主机 4
因篇幅问题不能全部显示,请点此查看更多更全内容