南京工業(yè)大學(xué)工程碩士網(wǎng)絡(luò)安全技術(shù)試題（開(kāi)卷）2010-2011學(xué)年 第 二 學(xué)期學(xué)號(hào) 姓名 一、選擇題（每小題2分，共80分）1網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對(duì)（ ）提供安全保護(hù)。A信息載體B信息的處理、傳輸C信息的存儲(chǔ)、訪(fǎng)問(wèn)D以上3項(xiàng)都是2網(wǎng)絡(luò)安全的基本屬性是（ ）。A機(jī)密性B可用性C完整性D以上3項(xiàng)都是3密碼學(xué)的目的是（ ）。A研究數(shù)據(jù)加密B研究數(shù)據(jù)解密C研究數(shù)據(jù)保密D研究信息安全4一般地說(shuō)，Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的（ ）。A內(nèi)部子網(wǎng)之間傳輸信息的中樞B每一個(gè)子網(wǎng)的內(nèi)部C內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)D部分內(nèi)部網(wǎng)與外部網(wǎng)的結(jié)合處5計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類(lèi)隱藏在（ ）上蓄意破壞的搗亂程序。A內(nèi)存B軟盤(pán)C存儲(chǔ)介質(zhì)D網(wǎng)絡(luò)6網(wǎng)絡(luò)安全最終是一個(gè)折中方案，即安全強(qiáng)度和安全操作代價(jià)的折中，除考慮安全設(shè)施投資外，還應(yīng)考慮（ ）。A用戶(hù)的方便性B管理的復(fù)雜性C對(duì)現(xiàn)有系統(tǒng)的影響和對(duì)不同平臺(tái)的支持D以上3項(xiàng)都是7從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類(lèi)，阻斷攻擊是針對(duì)（ ）的攻擊。A機(jī)密性B可用性C完整性D真實(shí)性8從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類(lèi)，截獲攻擊是針對(duì)（ ）的攻擊。A機(jī)密性B可用性C完整性D真實(shí)性9拒絕服務(wù)攻擊的后果是（ ）。A系統(tǒng)宕機(jī)B阻止通信C信息不可用及應(yīng)用程序不可用D以上3項(xiàng)都是10機(jī)密性服務(wù)提供信息的保密，機(jī)密性服務(wù)包括（ ）。A文件機(jī)密性B信息傳輸機(jī)密性C通信流的機(jī)密性D以上3項(xiàng)都是11完整性服務(wù)提供信息的正確性。該服務(wù)必須和（ ）服務(wù)配合工作，才能對(duì)抗篡改攻擊。A機(jī)密性B可用性C可審計(jì)性D以上3項(xiàng)都是12數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（ ）。A多一道加密工序使密文更難破譯B提高密文的計(jì)算速度C縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名的運(yùn)算速度D保證密文能正確地還原成明文13身份鑒別是安全服務(wù)中重要一環(huán)，以下關(guān)于身份鑒別的敘述不正確的是（ ）。A身份鑒別是授權(quán)控制的基礎(chǔ)B身份鑒別一般不用提供雙向的認(rèn)證C目前一般采用基于對(duì)稱(chēng)密鑰加密或公開(kāi)密鑰加密的方法D數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制14下面不屬于PKI（公鑰基礎(chǔ)設(shè)施）的組成部分的是（ ）。A證書(shū)主體B使用證書(shū)的應(yīng)用和系統(tǒng)C證書(shū)授權(quán)機(jī)構(gòu)DUDP15為了簡(jiǎn)化管理，通常對(duì)訪(fǎng)問(wèn)者（ ），避免訪(fǎng)問(wèn)表過(guò)于龐大。A分類(lèi)組織成祖B嚴(yán)格限制數(shù)量C按訪(fǎng)問(wèn)時(shí)間排序，并刪除一些長(zhǎng)時(shí)間沒(méi)有訪(fǎng)問(wèn)的用戶(hù)D不作任何限制16網(wǎng)絡(luò)協(xié)議的關(guān)鍵成分是（ ）。A硬件、軟件及數(shù)據(jù)B語(yǔ)法、語(yǔ)義、體系結(jié)構(gòu)C語(yǔ)法、定時(shí)、層次機(jī)構(gòu)D語(yǔ)法、語(yǔ)義、定時(shí)17如果網(wǎng)絡(luò)協(xié)議定義數(shù)據(jù)的傳輸率是100Mbps，這是（ ）問(wèn)題。A語(yǔ)法B語(yǔ)義C定時(shí)D以上3項(xiàng)都不是18一個(gè)報(bào)文的端到端傳遞由OSI模型的（ ）層負(fù)責(zé)處理。A網(wǎng)絡(luò)B傳輸C會(huì)話(huà)D表示19在開(kāi)放系統(tǒng)互連環(huán)境中，兩個(gè)N層實(shí)體進(jìn)行通信，它們可能用到的服務(wù)是（ ）。AN-1層提供的服務(wù)BN層提供的服務(wù)CN+1層提供的服務(wù)D以上3項(xiàng)都不是20在某個(gè)網(wǎng)絡(luò)上的2臺(tái)機(jī)器之間傳輸2小時(shí)的文件，而網(wǎng)絡(luò)每隔1小時(shí)崩潰一次，這時(shí)可以考慮在數(shù)據(jù)流中加入一個(gè)校驗(yàn)點(diǎn)使得在網(wǎng)絡(luò)崩潰后，只是最后一個(gè)校驗(yàn)點(diǎn)之后的數(shù)據(jù)進(jìn)行重傳。在OSI模型中，這個(gè)校驗(yàn)點(diǎn)最有可能是由（ ）完成的。A應(yīng)用層B表示層C會(huì)話(huà)層D傳輸層21當(dāng)進(jìn)行文本文件傳輸時(shí)，可能需要進(jìn)行數(shù)據(jù)壓縮，在OSI模型中，規(guī)定完成這一工作的是（ ）。A應(yīng)用層B表示層C會(huì)話(huà)層D傳輸層22ISO7498-2標(biāo)準(zhǔn)從體系結(jié)構(gòu)的觀點(diǎn)描述了5種可選的安全服務(wù)，以下不屬于這5種安全服務(wù)的是（ ）。A認(rèn)證B數(shù)據(jù)包過(guò)濾C訪(fǎng)問(wèn)控制D數(shù)據(jù)完整性23ISO7498-2標(biāo)準(zhǔn)描述了8種特定的安全機(jī)制，這8種特定的安全機(jī)制是為5種安全服務(wù)設(shè)置的，以下不屬于這8種安全機(jī)制的是（ ）。A安全標(biāo)記機(jī)制B機(jī)密機(jī)制C訪(fǎng)問(wèn)控制機(jī)制D數(shù)字簽名機(jī)制24用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（ ）。A加密機(jī)制和數(shù)字簽名機(jī)制B加密機(jī)制和訪(fǎng)問(wèn)控制機(jī)制C數(shù)字簽名機(jī)制和路由控制機(jī)制D訪(fǎng)問(wèn)控制機(jī)制和路由控制機(jī)制25ISO7498-2定義的安全體系結(jié)構(gòu)中，沒(méi)有規(guī)定（ ）。A實(shí)體認(rèn)證服務(wù)B訪(fǎng)問(wèn)控制機(jī)制安全服務(wù)C數(shù)據(jù)可用性安全服務(wù)D數(shù)據(jù)完整性安全服務(wù)26數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是（ ）。A加密機(jī)制B訪(fǎng)問(wèn)控制機(jī)制C數(shù)字簽名機(jī)制D數(shù)據(jù)完整性機(jī)制27PKI中的CA屬于ISO安全體系結(jié)構(gòu)中定義的（ ）。A認(rèn)證交換機(jī)制B通信業(yè)務(wù)填充機(jī)制C路由控制機(jī)制D公證機(jī)制28數(shù)據(jù)完整性安全機(jī)制可與（ ）使用相同的方法實(shí)現(xiàn)。A公正機(jī)制B數(shù)字簽名機(jī)制C訪(fǎng)問(wèn)控制機(jī)制D加密機(jī)制29可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（ ）。A假冒源地址或假冒用戶(hù)的地址欺騙攻擊B抵賴(lài)做過(guò)信息的遞交行為C數(shù)據(jù)中途被攻擊者竊聽(tīng)或獲取D數(shù)據(jù)在途中被攻擊者篡改或破壞30下列協(xié)議中，（ ）協(xié)議的數(shù)據(jù)不受到IPSec協(xié)議的保護(hù)。ATCPBARPCUDPDIP31IPSec協(xié)議中負(fù)責(zé)對(duì)IP數(shù)據(jù)包加密的部分是（ ）。A封裝安全載荷(ESP)B認(rèn)證頭(AH)CInternet密鑰交換(IKE)D以上都不是32分組過(guò)濾型防火墻原理上是基于（ ）進(jìn)行分析的技術(shù)。A物理層B數(shù)據(jù)鏈路層C網(wǎng)絡(luò)層D應(yīng)用層33（ ）屬于Web中使用的安全協(xié)議。APGP、SSLBS-HTTP、S/MIMECSSL、S-HTTPDS/MIME、SSL34為了降低風(fēng)險(xiǎn)，不建議使用的Internet服務(wù)是（ ）。AWeb服務(wù)B外部訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)C內(nèi)部訪(fǎng)問(wèn)InternetDFTP服務(wù)35對(duì)于網(wǎng)絡(luò)地址翻譯（NAT），不正確的說(shuō)法是（ ）。A將很多內(nèi)部地址映射到單個(gè)真實(shí)地址B外部網(wǎng)絡(luò)地址和內(nèi)部網(wǎng)絡(luò)地址一對(duì)一地映射C做多可有64000個(gè)同時(shí)的動(dòng)態(tài)NAT連接D每個(gè)連接使用一個(gè)端口36對(duì)于防火墻的非軍事區(qū)DMZ而言，正確的解釋是（ ）。ADMZ是一個(gè)非真正可信的網(wǎng)絡(luò)部分BDMZ網(wǎng)絡(luò)訪(fǎng)問(wèn)控制策略決定允許或禁止進(jìn)入DMZ的通信C允許外部網(wǎng)絡(luò)用戶(hù)訪(fǎng)問(wèn)DMZ系統(tǒng)上合適的服務(wù)D以上3項(xiàng)都是37IPSec協(xié)議集的AH協(xié)議中實(shí)現(xiàn)的認(rèn)證算法是（ ）。AHMAC-MD5或HMAC-SHA-1BNULLCHMAC-RIPEMD-160D以上都是38下列協(xié)議中，（ ）協(xié)議的數(shù)據(jù)可以收到IPSec的保護(hù)。ATCP、UDP、IPBARPCRARPD以上都可以39PKI管理對(duì)象不包括（ ）。AID和口令B證書(shū)C密鑰D證書(shū)撤銷(xiāo)列表40竊聽(tīng)是一種（ ）攻擊，攻擊者（ ）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（ ）攻擊，攻擊者（ ）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。A被動(dòng)，無(wú)須，主動(dòng)，必須B主動(dòng)，無(wú)須，被動(dòng)，必須C主動(dòng)，必須，被動(dòng)，無(wú)須D被動(dòng)，必須，主動(dòng)，無(wú)須二、問(wèn)答題（每題10分，共20分）下列8題，每人僅可任選2題，多選不多給分。1為什么網(wǎng)絡(luò)系統(tǒng)存在缺陷？2簡(jiǎn)述DoS和DDoS的攻擊原理和防范措施。3數(shù)字簽名有什么功能？列舉你所知道的幾種數(shù)字簽名方案。4為什么AH協(xié)議和NAT沖突？5簡(jiǎn)述特洛伊木馬的特點(diǎn)、傳播運(yùn)行方式及防御手段。6防火墻有哪些功能？有哪些缺陷？7簡(jiǎn)述VPN這個(gè)概念的含義、關(guān)鍵技術(shù)及分類(lèi)。8何為入侵檢測(cè)系統(tǒng)？它由哪些基本組件構(gòu)成？