下载后可任意编辑《计算机网络安全》模拟试题一(120 分钟)一、 单选题(每题 1 分,共 10 分)1.各种通信网和 TCP/IP 之间的接口是 TCP/IP 分层结构中的( )A. 数据链路层 B. 网络层 C. 传输层 D. 应用层2. 下面不属于木马特征的是( )A. 自动更换文件名,难于被发现 B. 程序执行时不占太多系统资源C. 不需要服务端用户的允许就能获得系统的使用权 D. 造成缓冲区的溢出,破坏程序的堆栈3. 下面不属于端口扫描技术的是( )A. TCP connect()扫描 B. TCP FIN 扫描C. IP 包分段扫描 D. Land 扫描4. 负责产生、分配并管理 PKI 结构下所有用户的证书的机构是( )A. LDAP 目录服务器 B. 业务受理点C. 注册机构 RA D. 认证中心 CA5.防火墙按自身的体系结构分为( )A. 软件防火墙和硬件防火墙 B.包过滤型防火墙和双宿网关 C. 百兆防火墙和千兆防火墙 D. 主机防火墙和网络防火墙 6.下面关于代理技术的叙述正确的是( )A.能提供部分与传输有关的状态 B.能完全提供与应用相关的状态和部分传输方面的信息C.能处理和管理信息 D.ABC 都正确7.下面关于 ESP 传输模式的叙述不正确的是( )A.并没有暴露子网内部拓扑 B.主机到主机安全 C.IPSEC 的处理负荷被主机分担 D.两端的主机需使用公网 IP 8. 下面关于网络入侵检测的叙述不正确的是( )A.占用资源少 B.攻击者不易转移证据 C.容易处理加密的会话过程 D.检测速度快9. 基于 SET 协议的电子商务系统中对商家和持卡人进行认证的是( )A.收单银行 B.支付网关C.认证中心 D.发卡银行10. 下面关于病毒的叙述正确的是( )A.病毒可以是一个程序 B.病毒可以是一段可执行代码C.病毒能够自我复制 D. ABC 都正确二、 填空题(每空 1 分,共 25 分)1. IP 协议提供了 的 的传递服务。2. TCP/IP 链路层安全威胁有: , , 。3. DRDoS 与 DDoS 的不同之处在于: 。4. 证书的作用是: 和 。 5. SSL 协议中双方的主密钥是在其 协议产生的。6. VPN 的两种实现形式: 和 。-------------各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有--------------下载后可任意编辑7. IPSec 是为了在 IP 层提供通信安全而制定的一套 ,是一个应用广泛、开放的 。8. 根据检测原理,入侵检测系统分为 , 。9. 病毒技术包括: 技术, 技术, 技术...