《计算机网络安全》模拟试题一
一、 单选题(每题 1 分,共 10 分)
1.各种通信网和 TCP/IP 之间的接口是 TCP/IP 分层结构中的( )
A. 数据链路层 B. 网络层
C. 传输层 D. 应用层
2. 下面不属于木马特征的是( )
A. 自动更换文件名,难于被发现 B. 程序执行时不占太多系统资源
C. 不需要服务端用户的允许就能获得系统的使用权
D. 造成缓冲区的溢出,破坏程序的堆栈
3. 下面不属于端口扫描技术的是( )
A. TCP connect()扫描 B. TCP FIN 扫描
C. IP 包分段扫描 D. Land 扫描
4. 负责产生、分配并管理 PKI 结构下所有用户的证书的机构是( )
A. LDAP 目录服务器 B. 业务受理点
C. 注册机构 RA D. 认证中心 CA
5.防火墙按自身的体系结构分为( )
A. 软件防火墙和硬件防火墙 B.包过滤型防火墙和双宿网关
C. 百兆防火墙和千兆防火墙 D. 主机防火墙和网络防火墙
6.下面关于代理技术的叙述正确的是( )
A.能提供部分与传输有关的状态
B.能完全提供与应用相关的状态和部分传输方面的信息
C.能处理和管理信息
D.ABC 都正确
7.下面关于 ESP 传输模式的叙述不正确的是( )
A.并没有暴露子网内部拓扑 B.主机到主机安全
C.IPSEC 的处理负荷被主机分担 D.两端的主机需使用公网 IP
8. 下面关于网络入侵检测的叙述不正确的是( )
A.占用资源少 B.攻击者不易转移证据
C.容易处理加密的会话过程 D.检测速度快
9. 基于 SET 协议的电子商务系统中对商家和持卡人进行认证的是( )
A.收单银行 B.支付网关
C.认证中心 D.发卡银行
10. 下面关于病毒的叙述正确的是( )
A.病毒可以是一个程序 B.病毒可以是一段可执行代码
C.病毒能够自我复制 D. ABC 都正确
二、 填空题(每空 1 分,共 25 分)
1. IP 协议提供了 的 的传递服务。
2. TCP/IP 链路层安全威胁有: , , 。
3. DRDoS 与 DDoS 的不同之处在于: 。
4. 证书的作用是: 和 。
5. SSL 协议中双方的主密钥是在其 协议产生的。
6. VPN 的两种实现形式: 和 。
7. IPSec 是为了在 IP 层提供通信安全而制定的一套 ,是一个应用广泛、开放的
。
8. 根据检测原理,入侵检测系统分为 , 。
评论0
最新资源