1、1. 計算機網絡安全模擬試題一(120分鐘)一、單選題(每題1分，共10分)各種通信網和TCP/IP之間的接口是TCP/IP分層結構中的()A. 數據鏈路層B.網絡層2. C.傳輸層D.應用層下面不屬于木馬特征的是()A. 自動更換文件名，難于被發現B.程序執行時不占太多系統資源C. 不需要服務端用戶的允許就能獲得系統的使用權3. 造成緩沖區的溢出，破壞程序的堆棧下面不屬于端口掃描技術的是()A. TCPconnect()掃描B.TCPFIN掃描C.IP包分段掃描D.Land掃描負責產生、分配并管理A.LDAP目錄服務器C.注冊機構RAB. PKI結構下所有用戶的證書的機構是()業務受理點D.

2、認證中心CA5. 防火墻按自身的體系結構分為(A.軟件防火墻和硬件防火墻C. 百兆防火墻和千兆防火墻D. )包過濾型防火墻和雙宿網關主機防火墻和網絡防火墻6. 下面關于代理技術的敘述正確的是()A. 能提供部分與傳輸有關的狀態B. 能完全提供與應用相關的狀態和部分傳輸方面的信息C. 能處理和管理信息7. ABC都正確下面關于ESP傳輸模式的敘述不正確的是()A.并沒有暴露子網內部拓撲B.主機到主機安全8. IPSEC的處理負荷被主機分擔D.兩端的主機需使用公網IP下面關于網絡入侵檢測的敘述不正確的是()A.占用資源少B.攻擊者不易轉移證據9. C.容易處理加密的會話過程D.檢測速度快基于SET

3、協議的電子商務系統中對商家和持卡人進行認證的是()A.收單銀行B.支付網關10. C.認證中心D.發卡銀行下面關于病毒的敘述正確的是()A.病毒可以是一個程序B.病毒可以是一段可執行代碼C.病毒能夠自我復制D.ABC都正確填空題（每空1分，共25分）1. IP協議提供了的的傳遞服務。2. TCP/IP鏈路層安全威脅有：,。3. DRDo西DDoS的不同之處在于：。4. 證書的作用是：和一5. SSL協議中雙方的主密鑰是在其協議產生的。6. VPN的兩種實現形式：和。7. IPSec是為了在IP層提供通信安全而制定,是一個應用廣泛、開放的。8. 根據檢測原理，入侵檢測系統分為,。9. 病毒技術包

4、括：技術，術，技術和技術。10. 電子商務技術體系結構的三個層次是,和,一個支柱11. 防火墻的兩種姿態和。三、判斷題（每題1分，共15分）1.以太網中檢查網絡傳輸介質是否已被占用的是沖突監測。（）2. 主機不能保證數據包的真實來源，構成了IP地址欺騙的基礎。（）3. 掃描器可以直接攻擊網絡漏洞。（）4. DNS欺騙利用的是DNS協議不對轉換和信息性的更新進行身份認證這一弱點。（）5. DRDo敏擊是與DDoS無關的另一種拒絕服務攻擊方法。（）6. 公鑰密碼比傳統密碼更安全。（）7. 身份認證一般都是實時的，消息認證一般不提供實時性。（）8. 每一級CA都有對應的RA（）加密/解密的密鑰對成功

5、更新后，原來密鑰對中用于簽名的私鑰必須安全銷毀，公鑰進行歸檔管理。（）9. 防火墻無法完全防止傳送已感染病毒的軟件或文件。（）10. 所有的協議都適合用數據包過濾。（）11. 構建隧道可以在網絡的不同協議層次上實現。（）12. 蜜網技術（Honeynet）不是對攻擊進行誘騙或檢測。（）13. 病毒傳染主要指病毒從一臺主機蔓延到另一臺主機。（）14. 電子商務中要求用戶的定單一經發出，具有不可否認性。（）四、簡答題（每題5分，共30分）1.TCP/IP的分層結構以及它與OSI七層模型的對應關系。2. 簡述拒絕服務攻擊的概念和原理。3 .簡述交叉認證過程。4 .簡述SSL安全協議的概念及功能。5.

6、簡述好的防火墻具有的5個特性。6.簡述電子數據交換（EDI）技術的特點。五、綜述題（20分）1. 簡述ARP的工作過程及ARP欺騙。（10分）2.簡述包過濾型防火墻的概念、優缺點和應用場合。（10分）模擬題1答題要點一、單選題1、A2、D3、D4、D5、B6、D7、A8、C9、B10、D二、填空題：1、數據報盡力而為2、以太網共享信道的偵聽MAC地址的修改ARP欺騙3、攻擊端不需要占領大量傀儡機4、用來向系統中其他實體證明自己的身份分發公鑰5、握手6、Client-LANLAN-LAN7、協議簇VPN安全協議體系8、異常入侵檢測誤用入侵檢測9、寄生駐留加密變形隱藏10、網絡平臺安全基礎結構電子

7、商務業務公共基礎部分11、拒絕沒有特別允許的任何事情允許沒有特別拒絕的任何事情三、判斷題I、X23、X45、X6、X789、乂10II、X121314、乂15、/四、簡答題答：1、TCP/IP層析劃分OSI層次劃分應用層應用層會話層傳輸層會話層傳輸層網絡層網絡層數據鏈路層鏈路層物理層2、拒絕服務攻擊的概念：廣義上講，拒絕服務（Do§Denialofservice）攻擊是指導致服務器不能正常提供服務的攻擊。確切講，DoS攻擊是指故意攻擊網絡協議實現的缺陷或直接通過各種手段耗盡被攻擊對象的資源，目的是讓目標計算機或網絡無法提供正常的服務，使目標系統停止響應，甚至崩潰。拒絕服務攻擊的基本原

8、理是使被攻擊服務器充斥大量要求回復的信息，消耗網絡帶寬或系統資源，導致網絡或系統超負荷，以至于癱瘓而停止提供正常的網絡服務。3、首先，兩個CA建立信任關系。雙方安全交換簽名公鑰，利用自己的私鑰為對方簽發數字證書，從而雙方都有了交叉證書。其次，利用CA的交叉證書驗證最終用戶的證書。對用戶來說就是利用本方CA公鑰來校驗對方CA的交叉證書，從而決定對方CA是否可信；再利用對方CA的公鑰來校驗對方用戶的證書，從而決定對方用戶是否可信。4、SSL全稱是：SecureSocketLayer（安全套接層）。在客戶和服務器兩實體之間建立了一個安全的通道，防止客戶/服務器應用中的偵聽、篡改以及消息偽造，通過在兩

9、個實體之間建立一個共享的秘密，SSL提供保密性，服務器認證和可選的客戶端認證。其安全通道是透明的，工作在傳輸層之上，應用層之下，做到與應用層協議無關，幾乎所有基于TCP的協議稍加改動就可以在SSL上運行。5、（1）所有在內部網絡和外部網絡之間傳輸的數據都必須經過防火墻；（2）只有被授權的合法數據，即防火墻系統中安全策略允許的數據，可以通過防火墻；（3）防火墻本身不受各種攻擊的影響；（4）使用目前新的信息安全技術，如一次口令技術、智能卡等；（5）人機界面良好，用戶配置使用方便，易管理，系統管理員可以對發防火墻進行設置，對互連網的訪問者、被訪問者、訪問協議及訪問權限進行限制。6、特點：使用對象是不

10、同的組織之間；所傳送的資料是一般業務資料；采用共同標準化的格式；盡量避免人工的介入操作，由收送雙方的計算機系統直接傳送、交換資料。五、綜述題1、ARP的工作過程：（1）主機A不知道主機B的MAC地址，以廣播方式發出一個含有主機B的IP地址的ARP請求；（2）網內所有主機受到ARP請求后，將自己的IP地址與請求中的IP地址相比較，僅有B做出ARP響應，其中含有自己的MACM址；（3）主機A收到B的ARP響應，將該條IP-MAC映射記錄寫入ARP存中，接著進行通信。ARP欺騙：ARP協議用于IP地址到MACM址的轉換，此映射關系存儲在ARP緩存表中。當ARP緩存表被他人非法修改將導致發送給正確主機的數據包發送給另外一臺由攻擊者控制的主機，這就是所謂的“ARP欺騙”。2、包過濾型防火墻的概念：包過濾防火墻用一臺過濾路由器來實現對所接受的每個數據包做允許、拒絕的決定。過濾規則基于協議包頭信息。包過濾型防火墻的優缺點：包過濾防火墻的優點：處理包的速度快；費用低，標準的路由器均含有包過濾支持；包過濾防火墻對用戶和應用講是透明的。無需對用戶進行培訓，也不必在每臺主機上安裝特定的軟件。包過濾防火墻的缺點：維護比較困難；只能阻止外部主機偽裝成內部主機的IP欺騙；任何直接經過路由器的數據包都有被用作數據驅動式攻擊的潛在危