《计算机网络安全》模拟题一、单项选择题(每题1分,共10分)1.多种通信网和TCP/IP之间的接口是TCP/IP分层构造中的(A)A.数据链路层B.网络层C.传播层D.应用层2.下面不属于木马特性的是(D)A.自动更换文献名,难于被发现B.程序执行时不占太多系统资源C.不需要服务端顾客的容许就能获得系统的使用权D.导致缓冲区的溢出,破坏程序的堆栈3.下面不属于端口扫描技术的是(D)A.TCPconnect()扫描B.TCPFIN扫描C.IP包分段扫描D.Land扫描4.负责产生、分派并管理PKI构造下所有顾客的证书的机构是()A.LDAP目录服务器B.业务受理点C.注册机构RAD.认证中心CA5.防火墙按自身的体系构造分为()A.软件防火墙和硬件防火墙B.包过滤型防火墙和双宿网关C.百兆防火墙和千兆防火墙D.主机防火墙和网络防火墙6.下面有关代理技术的论述对的的是()A.能提供部分与传播有关的状态B.能完全提供与应用有关的状态和部分传播方面的信息C.能处理和管理信息D.ABC都对的7.下面有关ESP传播模式的论述不对的的是()A.并没有暴露子网内部拓扑B.主机到主机安全C.IPSEC的处理负荷被主机分担D.两端的主机需使用公网IP8.下面有关网络入侵检测的论述不对的的是()A.占用资源少B.袭击者不易转移证据C.轻易处理加密的会话过程D.检测速度快9.基于SET协议的电子商务系统中对商家和持卡人进行认证的是()A.收单银行B.支付网关C.认证中心D.发卡银行10.下面有关病毒的论述对的的是()A.病毒可以是一种程序B.病毒可以是一段可执行代码C.病毒可以自我复制D.ABC都对的1.下面不属于按网络覆盖范围的大小将计算机网络分类的是()A.互联网B.广域网C.通信子网D.局域网2.下面不属于SYNFLOODING袭击的防备措施的是()A.缩短SYNTimeout(连接等待超时)时间B.运用防火墙技术C.TCP段加密D.根据源IP记录SYN连接3.下面不属于木马伪装手段的是()A.自我复制B.隐蔽运行C.捆绑文献D.修改图标4.负责证书申请者的信息录入、审核以及证书发放等工作的机构是()A.LDAP目录服务器B.业务受理点C.注册机构RAD.认证中心CA5.下面哪种信任模型的扩展性很好()A.单CA信任模型B.网状信任模型C.严格分级信任模型D.Web信任模型6.下面有关包过滤型防火墙协议包头中的重要信息论述对的的是()A.包括IP源和目的地址B.包括内装协议和TCP/UDP目的端口C.包括ICMP消息类型和TCP包头中的ACK位D.ABC都对的7.下面有关LAN-LAN的论述对的的是()A.增长WAN带宽的费用B.不能使用灵活的拓扑构造C.新的站点能更快、更轻易地被连接D.不可以延长网络的可用时间8.下面有关ESP隧道模式的论述不对的的是()A.安全服务对子网中的顾客是透明的B.子网内部拓扑未受到保护C.网关的IPSEC集中处理D.对内部的诸多安全问题将不可控9.下面有关入侵检测的构成论述不对的的是()A.事件产生器对数据流、日志文献等进行追踪B.响应单元是入侵检测系统中的积极武器C.事件数据库是入侵检测系统中负责原始数据采集的部分D.事件分析器将判断的成果转变为警告信息10.下面有关病毒校验和检测的论述对的的是()A.无法判断是被哪种病毒感染B.对于不修改代码的广义病毒无能为力C.轻易实现但虚警过多D.ABC都对的二、填空题(每空1分,共25分)1.IP协议提供了的的传递服务。2.TCP/IP链路层安全威胁有:,,。3.DRDoS与DDoS的不一样之处在于:。4.证书的作用是:和。5.SSL协议中双方的主密钥是在其协议产生的。6.VPN的两种实现形式:和。7.IPSec是为了在IP层提供通信安全而制定的一套,是一种应用广泛、开放的。8.根据检测原理,入侵检测系统分为,。9.病毒技术包括:技术,技术,技术和技术。10.电子商务技术体系构造的三个层次是,和,一种支柱是。11.防火墙的两种姿态和。12.TCP/IP层次划分为________层、________层、_______层、_______层。13.TCP协议的滑动窗口协议的一种重要用途是。14.诱骗顾客把祈求发送到袭击者自己建立的服务器上的应用层袭击措施是。15.身份认证分为:和。16.X.509证书包括:,和三部分。17.防火墙重要通过,,和四种手段来执行安全方略和实现网络控制访问。18.SOCKS只能用于服务,而不能用于服务。19.经典的VPN构成包...
