南京工業(yè)大學(xué)工程碩士網(wǎng)絡(luò)安全技術(shù)試題.doc

《南京工業(yè)大學(xué)工程碩士網(wǎng)絡(luò)安全技術(shù)試題.doc》由會(huì)員分享，可在線閱讀，更多相關(guān)《南京工業(yè)大學(xué)工程碩士網(wǎng)絡(luò)安全技術(shù)試題.doc（4頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

南京工業(yè)大學(xué)工程碩士網(wǎng)絡(luò)安全技術(shù)試題（開(kāi)卷） 2010--2011學(xué)年 第 二 學(xué)期 學(xué)號(hào) 姓名 一、選擇題（每小題2分，共80分） 1．網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對(duì)（ ）提供安全保護(hù)。 A．信息載體 B．信息的處理、傳輸 C．信息的存儲(chǔ)、訪問(wèn) D．以上3項(xiàng)都是 2．網(wǎng)絡(luò)安全的基本屬性是（ ）。 A．機(jī)密性 B．可用性 C．完整性 D．以上3項(xiàng)都是 3．密碼學(xué)的目的是（ ）。 A．研究數(shù)據(jù)加密 B．研究數(shù)據(jù)解密 C．研究數(shù)據(jù)保密 D．研究信息安全 4．一般地說(shuō)，Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的（ ）。 A．內(nèi)部子網(wǎng)之間傳輸信息的中樞 B．每一個(gè)子網(wǎng)的內(nèi)部 C．內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn) D．部分內(nèi)部網(wǎng)與外部網(wǎng)的結(jié)合處 5．計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類(lèi)隱藏在（ ）上蓄意破壞的搗亂程序。 A．內(nèi)存 B．軟盤(pán) C．存儲(chǔ)介質(zhì) D．網(wǎng)絡(luò) 6．網(wǎng)絡(luò)安全最終是一個(gè)折中方案，即安全強(qiáng)度和安全操作代價(jià)的折中，除考慮安全設(shè)施投資外，還應(yīng)考慮（ ）。 A．用戶的方便性 B．管理的復(fù)雜性 C．對(duì)現(xiàn)有系統(tǒng)的影響和對(duì)不同平臺(tái)的支持 D．以上3項(xiàng)都是 7．從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類(lèi)，阻斷攻擊是針對(duì)（ ）的攻擊。 A．機(jī)密性 B．可用性 C．完整性 D．真實(shí)性 8．從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類(lèi)，截獲攻擊是針對(duì)（ ）的攻擊。 A．機(jī)密性 B．可用性 C．完整性 D．真實(shí)性 9．拒絕服務(wù)攻擊的后果是（ ）。 A．系統(tǒng)宕機(jī) B．阻止通信 C．信息不可用及應(yīng)用程序不可用 D．以上3項(xiàng)都是 10．機(jī)密性服務(wù)提供信息的保密，機(jī)密性服務(wù)包括（ ）。 A．文件機(jī)密性 B．信息傳輸機(jī)密性 C．通信流的機(jī)密性 D．以上3項(xiàng)都是 11．完整性服務(wù)提供信息的正確性。該服務(wù)必須和（ ）服務(wù)配合工作，才能對(duì)抗篡改攻擊。 A．機(jī)密性 B．可用性 C．可審計(jì)性 D．以上3項(xiàng)都是 12．?dāng)?shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（ ）。 A．多一道加密工序使密文更難破譯 B．提高密文的計(jì)算速度 C．縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名的運(yùn)算速度 D．保證密文能正確地還原成明文 13．身份鑒別是安全服務(wù)中重要一環(huán)，以下關(guān)于身份鑒別的敘述不正確的是（ ）。 A．身份鑒別是授權(quán)控制的基礎(chǔ) B．身份鑒別一般不用提供雙向的認(rèn)證 C．目前一般采用基于對(duì)稱密鑰加密或公開(kāi)密鑰加密的方法 D．?dāng)?shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制 14．下面不屬于PKI（公鑰基礎(chǔ)設(shè)施）的組成部分的是（ ）。 A．證書(shū)主體 B．使用證書(shū)的應(yīng)用和系統(tǒng) C．證書(shū)授權(quán)機(jī)構(gòu) D．UDP 15．為了簡(jiǎn)化管理，通常對(duì)訪問(wèn)者（ ），避免訪問(wèn)表過(guò)于龐大。 A．分類(lèi)組織成祖 B．嚴(yán)格限制數(shù)量 C．按訪問(wèn)時(shí)間排序，并刪除一些長(zhǎng)時(shí)間沒(méi)有訪問(wèn)的用戶 D．不作任何限制 16．網(wǎng)絡(luò)協(xié)議的關(guān)鍵成分是（ ）。 A．硬件、軟件及數(shù)據(jù) B．語(yǔ)法、語(yǔ)義、體系結(jié)構(gòu) C．語(yǔ)法、定時(shí)、層次機(jī)構(gòu) D．語(yǔ)法、語(yǔ)義、定時(shí) 17．如果網(wǎng)絡(luò)協(xié)議定義數(shù)據(jù)的傳輸率是100Mbps，這是（ ）問(wèn)題。 A．語(yǔ)法 B．語(yǔ)義 C．定時(shí) D．以上3項(xiàng)都不是 18．一個(gè)報(bào)文的端到端傳遞由OSI模型的（ ）層負(fù)責(zé)處理。 A．網(wǎng)絡(luò) B．傳輸 C．會(huì)話 D．表示 19．在開(kāi)放系統(tǒng)互連環(huán)境中，兩個(gè)N層實(shí)體進(jìn)行通信，它們可能用到的服務(wù)是（ ）。 A．N-1層提供的服務(wù) B．N層提供的服務(wù) C．N+1層提供的服務(wù) D．以上3項(xiàng)都不是 20．在某個(gè)網(wǎng)絡(luò)上的2臺(tái)機(jī)器之間傳輸2小時(shí)的文件，而網(wǎng)絡(luò)每隔1小時(shí)崩潰一次，這時(shí)可以考慮在數(shù)據(jù)流中加入一個(gè)校驗(yàn)點(diǎn)使得在網(wǎng)絡(luò)崩潰后，只是最后一個(gè)校驗(yàn)點(diǎn)之后的數(shù)據(jù)進(jìn)行重傳。在OSI模型中，這個(gè)校驗(yàn)點(diǎn)最有可能是由（ ）完成的。 A．應(yīng)用層 B．表示層 C．會(huì)話層 D．傳輸層 21．當(dāng)進(jìn)行文本文件傳輸時(shí)，可能需要進(jìn)行數(shù)據(jù)壓縮，在OSI模型中，規(guī)定完成這一工作的是（ ）。 A．應(yīng)用層 B．表示層 C．會(huì)話層 D．傳輸層 22．ISO7498-2標(biāo)準(zhǔn)從體系結(jié)構(gòu)的觀點(diǎn)描述了5種可選的安全服務(wù)，以下不屬于這5種安全服務(wù)的是（ ）。 A．認(rèn)證 B．?dāng)?shù)據(jù)包過(guò)濾 C．訪問(wèn)控制 D．?dāng)?shù)據(jù)完整性 23．ISO7498-2標(biāo)準(zhǔn)描述了8種特定的安全機(jī)制，這8種特定的安全機(jī)制是為5種安全服務(wù)設(shè)置的，以下不屬于這8種安全機(jī)制的是（ ）。 A．安全標(biāo)記機(jī)制 B．機(jī)密機(jī)制 C．訪問(wèn)控制機(jī)制 D．?dāng)?shù)字簽名機(jī)制 24．用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（ ）。 A．加密機(jī)制和數(shù)字簽名機(jī)制 B．加密機(jī)制和訪問(wèn)控制機(jī)制 C．?dāng)?shù)字簽名機(jī)制和路由控制機(jī)制 D．訪問(wèn)控制機(jī)制和路由控制機(jī)制 25．ISO7498-2定義的安全體系結(jié)構(gòu)中，沒(méi)有規(guī)定（ ）。 A．實(shí)體認(rèn)證服務(wù) B．訪問(wèn)控制機(jī)制安全服務(wù) C．?dāng)?shù)據(jù)可用性安全服務(wù) D．?dāng)?shù)據(jù)完整性安全服務(wù) 26．?dāng)?shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是（ ）。 A．加密機(jī)制 B．訪問(wèn)控制機(jī)制 C．?dāng)?shù)字簽名機(jī)制 D．?dāng)?shù)據(jù)完整性機(jī)制 27．PKI中的CA屬于ISO安全體系結(jié)構(gòu)中定義的（ ）。 A．認(rèn)證交換機(jī)制 B．通信業(yè)務(wù)填充機(jī)制 C．路由控制機(jī)制 D．公證機(jī)制 28．?dāng)?shù)據(jù)完整性安全機(jī)制可與（ ）使用相同的方法實(shí)現(xiàn)。 A．公正機(jī)制 B．?dāng)?shù)字簽名機(jī)制 C．訪問(wèn)控制機(jī)制 D．加密機(jī)制 29．可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（ ）。 A．假冒源地址或假冒用戶的地址欺騙攻擊 B．抵賴做過(guò)信息的遞交行為 C．?dāng)?shù)據(jù)中途被攻擊者竊聽(tīng)或獲取 D．?dāng)?shù)據(jù)在途中被攻擊者篡改或破壞 30．下列協(xié)議中，（ ）協(xié)議的數(shù)據(jù)不受到IPSec協(xié)議的保護(hù)。 A．TCP B．ARP C．UDP D．IP 31．IPSec協(xié)議中負(fù)責(zé)對(duì)IP數(shù)據(jù)包加密的部分是（ ）。 A．封裝安全載荷(ESP) B．認(rèn)證頭(AH) C．Internet密鑰交換(IKE) D．以上都不是 32．分組過(guò)濾型防火墻原理上是基于（ ）進(jìn)行分析的技術(shù)。 A．物理層 B．?dāng)?shù)據(jù)鏈路層 C．網(wǎng)絡(luò)層 D．應(yīng)用層 33．（ ）屬于Web中使用的安全協(xié)議。 A．PGP、SSL B．S-HTTP、S/MIME C．SSL、S-HTTP D．S/MIME、SSL 34．為了降低風(fēng)險(xiǎn)，不建議使用的Internet服務(wù)是（ ）。 A．Web服務(wù) B．外部訪問(wèn)內(nèi)部網(wǎng)絡(luò) C．內(nèi)部訪問(wèn)Internet D．FTP服務(wù) 35．對(duì)于網(wǎng)絡(luò)地址翻譯（NAT），不正確的說(shuō)法是（ ）。 A．將很多內(nèi)部地址映射到單個(gè)真實(shí)地址 B．外部網(wǎng)絡(luò)地址和內(nèi)部網(wǎng)絡(luò)地址一對(duì)一地映射 C．做多可有64000個(gè)同時(shí)的動(dòng)態(tài)NAT連接 D．每個(gè)連接使用一個(gè)端口 36．對(duì)于防火墻的非軍事區(qū)DMZ而言，正確的解釋是（ ）。 A．DMZ是一個(gè)非真正可信的網(wǎng)絡(luò)部分 B．DMZ網(wǎng)絡(luò)訪問(wèn)控制策略決定允許或禁止進(jìn)入DMZ的通信 C．允許外部網(wǎng)絡(luò)用戶訪問(wèn)DMZ系統(tǒng)上合適的服務(wù) D．以上3項(xiàng)都是 37．IPSec協(xié)議集的AH協(xié)議中實(shí)現(xiàn)的認(rèn)證算法是（ ）。 A．HMAC-MD5或HMAC-SHA-1 B．NULL C．HMAC-RIPEMD-160 D．以上都是 38．下列協(xié)議中，（ ）協(xié)議的數(shù)據(jù)可以收到IPSec的保護(hù)。 A．TCP、UDP、IP B．ARP C．RARP D．以上都可以 39．PKI管理對(duì)象不包括（ ）。 A．ID和口令 B．證書(shū) C．密鑰 D．證書(shū)撤銷(xiāo)列表 40．竊聽(tīng)是一種（ ）攻擊，攻擊者（ ）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（ ）攻擊，攻擊者（ ）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。 A．被動(dòng)，無(wú)須，主動(dòng)，必須 B．主動(dòng)，無(wú)須，被動(dòng)，必須 C．主動(dòng)，必須，被動(dòng)，無(wú)須 D．被動(dòng)，必須，主動(dòng)，無(wú)須 二、問(wèn)答題（每題10分，共20分） 下列8題，每人僅可任選2題，多選不多給分。 1．為什么網(wǎng)絡(luò)系統(tǒng)存在缺陷？ 2．簡(jiǎn)述DoS和DDoS的攻擊原理和防范措施。 3．?dāng)?shù)字簽名有什么功能？列舉你所知道的幾種數(shù)字簽名方案。 4．為什么AH協(xié)議和NAT沖突？ 5．簡(jiǎn)述特洛伊木馬的特點(diǎn)、傳播運(yùn)行方式及防御手段。 6．防火墻有哪些功能？有哪些缺陷？ 7．簡(jiǎn)述VPN這個(gè)概念的含義、關(guān)鍵技術(shù)及分類(lèi)。 8．何為入侵檢測(cè)系統(tǒng)？它由哪些基本組件構(gòu)成？