南京工業(yè)大學工程碩士網(wǎng)絡(luò)安全技術(shù)試題.doc

《南京工業(yè)大學工程碩士網(wǎng)絡(luò)安全技術(shù)試題.doc》由會員分享，可在線閱讀，更多相關(guān)《南京工業(yè)大學工程碩士網(wǎng)絡(luò)安全技術(shù)試題.doc（4頁珍藏版）》請在裝配圖網(wǎng)上搜索。

南京工業(yè)大學工程碩士網(wǎng)絡(luò)安全技術(shù)試題（開卷） 2010--2011學年 第 二 學期 學號 姓名 一、選擇題（每小題2分，共80分） 1．網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對（ ）提供安全保護。 A．信息載體 B．信息的處理、傳輸 C．信息的存儲、訪問 D．以上3項都是 2．網(wǎng)絡(luò)安全的基本屬性是（ ）。 A．機密性 B．可用性 C．完整性 D．以上3項都是 3．密碼學的目的是（ ）。 A．研究數(shù)據(jù)加密 B．研究數(shù)據(jù)解密 C．研究數(shù)據(jù)保密 D．研究信息安全 4．一般地說，Internet防火墻建立在一個網(wǎng)絡(luò)的（ ）。 A．內(nèi)部子網(wǎng)之間傳輸信息的中樞 B．每一個子網(wǎng)的內(nèi)部 C．內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點 D．部分內(nèi)部網(wǎng)與外部網(wǎng)的結(jié)合處 5．計算機病毒是計算機系統(tǒng)中一類隱藏在（ ）上蓄意破壞的搗亂程序。 A．內(nèi)存 B．軟盤 C．存儲介質(zhì) D．網(wǎng)絡(luò) 6．網(wǎng)絡(luò)安全最終是一個折中方案，即安全強度和安全操作代價的折中，除考慮安全設(shè)施投資外，還應(yīng)考慮（ ）。 A．用戶的方便性 B．管理的復雜性 C．對現(xiàn)有系統(tǒng)的影響和對不同平臺的支持 D．以上3項都是 7．從安全屬性對各種網(wǎng)絡(luò)攻擊進行分類，阻斷攻擊是針對（ ）的攻擊。 A．機密性 B．可用性 C．完整性 D．真實性 8．從安全屬性對各種網(wǎng)絡(luò)攻擊進行分類，截獲攻擊是針對（ ）的攻擊。 A．機密性 B．可用性 C．完整性 D．真實性 9．拒絕服務(wù)攻擊的后果是（ ）。 A．系統(tǒng)宕機 B．阻止通信 C．信息不可用及應(yīng)用程序不可用 D．以上3項都是 10．機密性服務(wù)提供信息的保密，機密性服務(wù)包括（ ）。 A．文件機密性 B．信息傳輸機密性 C．通信流的機密性 D．以上3項都是 11．完整性服務(wù)提供信息的正確性。該服務(wù)必須和（ ）服務(wù)配合工作，才能對抗篡改攻擊。 A．機密性 B．可用性 C．可審計性 D．以上3項都是 12．數(shù)字簽名要預先使用單向Hash函數(shù)進行處理的原因是（ ）。 A．多一道加密工序使密文更難破譯 B．提高密文的計算速度 C．縮小簽名密文的長度，加快數(shù)字簽名的運算速度 D．保證密文能正確地還原成明文 13．身份鑒別是安全服務(wù)中重要一環(huán)，以下關(guān)于身份鑒別的敘述不正確的是（ ）。 A．身份鑒別是授權(quán)控制的基礎(chǔ) B．身份鑒別一般不用提供雙向的認證 C．目前一般采用基于對稱密鑰加密或公開密鑰加密的方法 D．數(shù)字簽名機制是實現(xiàn)身份鑒別的重要機制 14．下面不屬于PKI（公鑰基礎(chǔ)設(shè)施）的組成部分的是（ ）。 A．證書主體 B．使用證書的應(yīng)用和系統(tǒng) C．證書授權(quán)機構(gòu) D．UDP 15．為了簡化管理，通常對訪問者（ ），避免訪問表過于龐大。 A．分類組織成祖 B．嚴格限制數(shù)量 C．按訪問時間排序，并刪除一些長時間沒有訪問的用戶 D．不作任何限制 16．網(wǎng)絡(luò)協(xié)議的關(guān)鍵成分是（ ）。 A．硬件、軟件及數(shù)據(jù) B．語法、語義、體系結(jié)構(gòu) C．語法、定時、層次機構(gòu) D．語法、語義、定時 17．如果網(wǎng)絡(luò)協(xié)議定義數(shù)據(jù)的傳輸率是100Mbps，這是（ ）問題。 A．語法 B．語義 C．定時 D．以上3項都不是 18．一個報文的端到端傳遞由OSI模型的（ ）層負責處理。 A．網(wǎng)絡(luò) B．傳輸 C．會話 D．表示 19．在開放系統(tǒng)互連環(huán)境中，兩個N層實體進行通信，它們可能用到的服務(wù)是（ ）。 A．N-1層提供的服務(wù) B．N層提供的服務(wù) C．N+1層提供的服務(wù) D．以上3項都不是 20．在某個網(wǎng)絡(luò)上的2臺機器之間傳輸2小時的文件，而網(wǎng)絡(luò)每隔1小時崩潰一次，這時可以考慮在數(shù)據(jù)流中加入一個校驗點使得在網(wǎng)絡(luò)崩潰后，只是最后一個校驗點之后的數(shù)據(jù)進行重傳。在OSI模型中，這個校驗點最有可能是由（ ）完成的。 A．應(yīng)用層 B．表示層 C．會話層 D．傳輸層 21．當進行文本文件傳輸時，可能需要進行數(shù)據(jù)壓縮，在OSI模型中，規(guī)定完成這一工作的是（ ）。 A．應(yīng)用層 B．表示層 C．會話層 D．傳輸層 22．ISO7498-2標準從體系結(jié)構(gòu)的觀點描述了5種可選的安全服務(wù)，以下不屬于這5種安全服務(wù)的是（ ）。 A．認證 B．數(shù)據(jù)包過濾 C．訪問控制 D．數(shù)據(jù)完整性 23．ISO7498-2標準描述了8種特定的安全機制，這8種特定的安全機制是為5種安全服務(wù)設(shè)置的，以下不屬于這8種安全機制的是（ ）。 A．安全標記機制 B．機密機制 C．訪問控制機制 D．數(shù)字簽名機制 24．用于實現(xiàn)身份鑒別的安全機制是（ ）。 A．加密機制和數(shù)字簽名機制 B．加密機制和訪問控制機制 C．數(shù)字簽名機制和路由控制機制 D．訪問控制機制和路由控制機制 25．ISO7498-2定義的安全體系結(jié)構(gòu)中，沒有規(guī)定（ ）。 A．實體認證服務(wù) B．訪問控制機制安全服務(wù) C．數(shù)據(jù)可用性安全服務(wù) D．數(shù)據(jù)完整性安全服務(wù) 26．數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是（ ）。 A．加密機制 B．訪問控制機制 C．數(shù)字簽名機制 D．數(shù)據(jù)完整性機制 27．PKI中的CA屬于ISO安全體系結(jié)構(gòu)中定義的（ ）。 A．認證交換機制 B．通信業(yè)務(wù)填充機制 C．路由控制機制 D．公證機制 28．數(shù)據(jù)完整性安全機制可與（ ）使用相同的方法實現(xiàn)。 A．公正機制 B．數(shù)字簽名機制 C．訪問控制機制 D．加密機制 29．可以被數(shù)據(jù)完整性機制防止的攻擊方式是（ ）。 A．假冒源地址或假冒用戶的地址欺騙攻擊 B．抵賴做過信息的遞交行為 C．數(shù)據(jù)中途被攻擊者竊聽或獲取 D．數(shù)據(jù)在途中被攻擊者篡改或破壞 30．下列協(xié)議中，（ ）協(xié)議的數(shù)據(jù)不受到IPSec協(xié)議的保護。 A．TCP B．ARP C．UDP D．IP 31．IPSec協(xié)議中負責對IP數(shù)據(jù)包加密的部分是（ ）。 A．封裝安全載荷(ESP) B．認證頭(AH) C．Internet密鑰交換(IKE) D．以上都不是 32．分組過濾型防火墻原理上是基于（ ）進行分析的技術(shù)。 A．物理層 B．數(shù)據(jù)鏈路層 C．網(wǎng)絡(luò)層 D．應(yīng)用層 33．（ ）屬于Web中使用的安全協(xié)議。 A．PGP、SSL B．S-HTTP、S/MIME C．SSL、S-HTTP D．S/MIME、SSL 34．為了降低風險，不建議使用的Internet服務(wù)是（ ）。 A．Web服務(wù) B．外部訪問內(nèi)部網(wǎng)絡(luò) C．內(nèi)部訪問Internet D．FTP服務(wù) 35．對于網(wǎng)絡(luò)地址翻譯（NAT），不正確的說法是（ ）。 A．將很多內(nèi)部地址映射到單個真實地址 B．外部網(wǎng)絡(luò)地址和內(nèi)部網(wǎng)絡(luò)地址一對一地映射 C．做多可有64000個同時的動態(tài)NAT連接 D．每個連接使用一個端口 36．對于防火墻的非軍事區(qū)DMZ而言，正確的解釋是（ ）。 A．DMZ是一個非真正可信的網(wǎng)絡(luò)部分 B．DMZ網(wǎng)絡(luò)訪問控制策略決定允許或禁止進入DMZ的通信 C．允許外部網(wǎng)絡(luò)用戶訪問DMZ系統(tǒng)上合適的服務(wù) D．以上3項都是 37．IPSec協(xié)議集的AH協(xié)議中實現(xiàn)的認證算法是（ ）。 A．HMAC-MD5或HMAC-SHA-1 B．NULL C．HMAC-RIPEMD-160 D．以上都是 38．下列協(xié)議中，（ ）協(xié)議的數(shù)據(jù)可以收到IPSec的保護。 A．TCP、UDP、IP B．ARP C．RARP D．以上都可以 39．PKI管理對象不包括（ ）。 A．ID和口令 B．證書 C．密鑰 D．證書撤銷列表 40．竊聽是一種（ ）攻擊，攻擊者（ ）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（ ）攻擊，攻擊者（ ）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。 A．被動，無須，主動，必須 B．主動，無須，被動，必須 C．主動，必須，被動，無須 D．被動，必須，主動，無須 二、問答題（每題10分，共20分） 下列8題，每人僅可任選2題，多選不多給分。 1．為什么網(wǎng)絡(luò)系統(tǒng)存在缺陷？ 2．簡述DoS和DDoS的攻擊原理和防范措施。 3．數(shù)字簽名有什么功能？列舉你所知道的幾種數(shù)字簽名方案。 4．為什么AH協(xié)議和NAT沖突？ 5．簡述特洛伊木馬的特點、傳播運行方式及防御手段。 6．防火墻有哪些功能？有哪些缺陷？ 7．簡述VPN這個概念的含義、關(guān)鍵技術(shù)及分類。 8．何為入侵檢測系統(tǒng)？它由哪些基本組件構(gòu)成？