第2頁共1頁第6頁共7頁第1頁共5頁上海大學2013級網絡安全練習試卷院系：班級：學號：姓名：裝訂線考試科目：考試時間：120院系：班級：學號：姓名：裝訂線考試方式：閉卷試卷總分：100分題號一二三四總分得分評卷教師一、單項選擇題1、計算機網絡的正確定義是（D）。A)能夠進行通信的計算機系統B)異地的計算機用通信線路、通信設備連在一起的系統C)異地的獨立計算機系統通過通信設備連接在一起使用統一的操作系統的系統D)異地的獨立計算機系統通過通信設備連接在一起，用網絡軟件實現資源共享的系統2、FTP服務對應的端口號是（A）。A)21B)25C)80D)1103、計算機網絡中，OSI-RM的最高層是（D）。A)會話層B)物理層C)傳輸層D)應用層4、下列敘述中，完全正確的是（C）。A)IP地址又稱URL地址B)URL地址是以http://開頭的一串字符C)接入Internet的所有計算機都應有不同的IP地址D)以上說法都不對5、Ping使用的是（D）。A)IP協議B)TCP協議C)UDP協議D)ICMP協議6、屬于被動攻擊的惡意網絡行為是（B）。A)緩沖區溢出B)網絡監聽C)端口掃描D)IP欺騙7、向有限的存儲空間輸入超長的字符串屬于的攻擊手段（A）。A)緩沖區溢出B)運行惡意軟件C)\o""瀏覽惡意代碼網頁D)打開病毒附件8、計算機系統的物理安全是指保證（C）。A)安裝的操作系統安全B)操作人員安全C)計算機系統各種設備安全D)計算機硬盤內的數據安全9、破壞網絡的所有行為都應稱為（A）。A)攻擊B)黑客C)掃描D)防護10、DDoS的中文含義是（A）。A)分布式拒絕服務攻擊B)入侵檢測系統C)掃描工具D)攻擊工具11、通過使用嗅探器來獲取有用信息的手段屬于（B）。A)緩沖區溢出攻擊B)網絡監聽攻擊C)端口掃描攻擊D)IP欺騙攻擊12、某主機遭受到拒絕服務攻擊后，其結果是（D）。A)信息不可用B)應用程序不可用C)阻止通信D)以上三項都是13、為了預防本地計算機遭受計算機病毒的感染，應當（B）。A)定期復制數據B)安裝防火墻C)定期測試數據D)以上方法都不行14、以下描述不正確的是（C）。A)特洛伊木馬是指將有預謀的功能藏在公開功能之中，掩蓋其真實企圖的程序B)特洛伊木馬與計算機病毒的工作原理不同，因此它不是計算機病毒C)端口掃描僅對目標主機的端口進行掃描，因此不會對目標主機產生任何危害D)IP欺騙是依靠其他計算機的IP地址來欺騙第三者15、以下不具有端口掃描功能的軟件是（A）。A)殺毒軟件B)流光掃描軟件C)SuperScanD)PortScan16、獲取口令的主要方法有強制口令破解、字典猜測破解和（D）。A)獲取口令文件B)網絡監聽C)組合破解D)以上三種都行17、防火墻，可以簡單地被認為是一個包過濾的（B）。A)交換機B)路由器C)集線器D)中繼器院系：班級：學號：姓名：裝訂線院系：班級：學號：姓名：裝訂線A)CAB)RSAC)PGPD)DES19、以下不屬于非對稱加密算法的是（A）。A)DESB)AESC)RSAD)DEA20、保障信息安全最基本、最核心的技術是（A）。A)信息加密技術B)信息確認技術C)網絡控制技術D)反病毒技術21、在公鑰密碼技術中，不公開的是（C）。A)公鑰B)公鑰長度C)私鑰D)加密算法22、利用凱撒加密算法對字符串“ATTACK”進行加密，若密鑰為4，則生成的密文為（C）。A)ATTACKB)DWWDFNC)EXXEGOD)FQQFAO 23、從邏輯上看，防火墻是（D）。A)過濾器B)限制器C)分析器D)以上都對24、防火墻能夠（B）。A)防范惡意的知情者B)防范通過它的惡意連接C)防范新的網絡安全問題D)完全防止傳送己被病毒感染的軟件和文件25、以下不屬于計算機病毒特征的是（C）。A)潛伏性B)傳播性C)免疫性D)激發性二、名詞解釋1、網絡安全網絡系統的硬件、軟件及其中數據受到保護，不受偶然的或者惡意的破壞、更改、泄露，保證系統連續可靠地運行，網絡服務不中斷的措施。2、黑客利用系統安全漏洞對網絡進行攻擊破壞或竊取資料的人3、明文接受方通過共同的密碼破譯方法將其破譯解讀為直接的文字或可直接理解的信息4、網絡協議計算機網絡中進行數據交換而建立的規則、標準或約定的集合。5、防火墻一種用來加強網絡之間訪問控制、防止外部網絡用戶以非法手段通過外部網絡進入內部網絡、訪問內部網絡資源，保護內部網絡操作環境的特殊網絡互連設備。三、簡答題1、簡述包過濾技術的優點。答：（1）一個過濾路由器能協助保護整個網絡。（2）過濾路由器速度快、效率高。（3）包過濾路由器對終端用戶和應用程序是透明的。如何掃描探測目的主機的開放端口。答：在開始-運行中輸入cmd，之后輸入netstat命令，則可以查看開放端口。院系：班級：學號：姓名：裝訂線院系：班級：學號：姓名：裝訂線（1）防火墻是網絡安全的屏障（2）防火墻可以強化網絡安全策略（3）對網絡存取和訪問進行監控審計（4）防止內部信息的外泄4、常用的端口掃描技術有哪些？（1）TCPconnect掃描（2）TCPSYN掃描（3）TCPFIN掃描（4）IP段掃描（5）TCP反向ident掃描（6）FTP返回攻擊5、簡述RSA和DES加密算法在信息的保密性、完整性和抗拒認方面的概念和特點。答：RSA便于確認安全性，它使用一對公開密鑰和私有密鑰，它的保密性取決于大素數的運算難度，與Hash報文摘要結合使用，實現對報文的完整性確認，以及防拒認，適合于對小數據量報文的加密。而DES對通信數據是否已經被泄密的確認較困難，它的保密性取決于對稱密鑰的安全性，通過對報文摘要的加密實現完整性確認，在實現抗拒認方面較困難。四、論述題1、請簡要分析病毒、蠕蟲和特洛伊木馬三種惡意軟件的特征和危害作用。答：（1）病毒電腦病毒具有寄生性、傳染性、潛伏性、隱蔽性、破壞性和可觸發性。電腦病毒輕則造成資料丟失、計算機系統異常，重則造成計算機損壞、重要資料無法閱讀等經濟損失。（2）蠕蟲一種能夠自動通過網絡進行自我傳播的惡意程序。它不需要附著在其他程序上，而是獨立存在的。蠕蟲病毒會不斷蠶食并破壞系統，最終使整個系統癱瘓。（3）木馬木馬是有隱藏性的、自發性的可被用來進行惡意行為的程序，多不會直接對電腦產生危害，而是以控制為主。木馬病毒一旦侵入電腦，會泄漏用戶的重要信息，有可能造成用戶資料被盜甚至財產損失。院系：班級：學號：