网络安全技术复习试题3

网络安全技术复习试题3

一、单项选择题（每小题3分，共30分）

1．狭义上说的信息安全，只是从( )自然科学的角度介绍信息安全的研究内容。A. 心理学 B. 社会科学

C. 工程学

D. 自然科学

2．( )服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。。

A. 表示层

B. 网络层

C. TCP层

D. 物理层

3．( )就是应用程序的执行实例（或称一个执行程序），是程序动态的描述。

A. 线程

B. 程序

C. 进程

D. 堆栈

4．( )就是通过各种途径对所要攻击的目标进行多方面的了解（包括任何可得到的蛛丝马迹，但要确保信息的准确），确定攻击的时间和地点。

A. 扫描

B. 入侵

C. 踩点

D. 监听

5．SYN风暴属于( )攻击。

A. 拒绝服务攻击

B. 缓冲区溢出攻击

C. 操作系统漏洞攻击

D. 社会工程学攻击

6．网络后门的功能是( )。

A. 保持对目标主机长久控制

B. 防止管理员密码丢失

C. 为定期维护主机

D. 为了防止主机被非法入侵

7．计算机系统安全很多问题的根源都来自于( )。

A. 利用操作系统脆弱性

B. 利用系统后门

C. 利用邮件系统的脆弱性

D. 利用缓冲区溢出的脆弱性

8．( )是一套可以免费使用和自由传播的类UNIX操作系统，主要用于基于Intel x86系列CPU的计算机上。

A. Solaris

B. Linux

C. XENIX

D. FreeBSD

9．PGP加密技术是一个基于( )体系的邮件加密软件。

A. RSA公钥加密

B. DES对称密钥

C. MD5数字签名

D. MD5加密

10．仅设立防火墙系统，而没有( )，防火墙就形同虚设。

A. 管理员

B. 安全操作系统

C. 安全策略

D. 防毒系统

二、多项选择题（每小题4分，共20分）

1．信息安全的目标CIA指的是( )。

A. 机密性

B. 完整性

C. 可靠性

D. 可用性

2．OSI层的安全技术来考虑安全模型( )。

A. 物理层

B. 数据链路层

C. 网络层、传输层、会话层

D. 表示层、应用层

3．入侵检测的内容主要包括: ( )。

A．独占资源、恶意使用

B．试图闯入和成功闯入、冒充其他用户

C．安全审计

D．规范安全策略、合法用户的泄漏

4．公开密钥基础设施(PKI)由以下部分组成：( )。

A．认证中心；登记中心B．质检中心

C．咨询服务D．证书持有者；用户、证书库

5．计算机病毒是指能够（）的一组计算机指令或者程序代码。

A．破坏计算机功能 B．毁坏计算机数据

C．自我复制D．危害计算机操作人员健康

三、填空题（每空2分，共10分）

1．TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的___________，以提高整体的安全性。

2．___________的主要功能是完成网络中主机间的报文传输，在广域网中，这包括产生从源端到目的端的路由。

3. ___________中存储了Windows操作系统的所有配置。

4. ___________是基于主机之上，对系统中不合适的设置、脆弱的口令及其他同安全规则抵触的对象进行检查。

5. 字典攻击是最常见的一种___________攻击。

四、简答题（每小题10分，共30分）

1. 网络攻击和防御分别包括哪些内容？

2. 简述OSI参考模型的结构

3. 简述研究恶意代码的必要性。

参考解答

一、单项选择题

1．D 2．A 3．C 4．C 5．A 6．A 7．A 8．B 9．A 10．C

二、多项选择题

1．ABD 2．ABCD 3．ABD 4．AD 5．ABC

三、填空题

1．可信计算平台

2．网络层

3. 注册表

4.被动式策略

5. 暴力

四、简答题

1. 网络攻击和防御分别包括哪些内容？

攻击技术主要包括以下几个方面。

（1）网络监听：自己不主动去攻击别人，而是在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。

（2）网络扫描：利用程序去扫描目标计算机开放的端口等，目的是发现漏洞，为入侵该计算机做准备。

（3）网络入侵：当探测发现对方存在漏洞后，入侵到目标计算机获取信息。

（4）网络后门：成功入侵目标计算机后，为了实现对“战利品”的长期控制，在目标计算机中种植木马等后门。

（5）网络隐身：入侵完毕退出目标计算机后，将自己入侵的痕迹清除，从而防止被对方管理员发现。

2. 简述OSI参考模型的结构

答：OSI参考模型是国际标准化组织（International Standards Organization，ISO）制定的模型，把计算机与计算机之间的通信分成7个互相连接的协议层，自顶向下分别为应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。

3. 简述研究恶意代码的必要性。

答：在Internet安全事件中，恶意代码造成的经济损失占有最大的比例。如今，恶意代码已成为信息战、网络战的重要手段。日益严重的恶意代码问题，不仅使企业及用户蒙受了巨大经济损失，而且使国家的安全面临着严重威胁。

网络安全技术实验报告

中南林业科技大学 实验报告 课程名称：计算机网络安全技术 专业班级：2014 级计算机科学与技术 2班 姓名：孙晓阳 / 学号：

（ 目录 实验一java 安全机制和数字证书的管理 (5) 一实验名称 (5) 二实验目的 (5) 三实验内容 (5) 四实验结果和分析 (6) , 命令输入 (6) 分析 (7) 五小结 (8) 实验二对称密码加密算法的实现 (10) 一实验名称 (10) 二实验目的 (10) 三实验内容 (10) ? 四实验结果和分析 (10) 说明 (10) 实验代码 (10) 实验结果 (13) 五小结 (13) 实验三非对称密钥 (14) 一实验名称 (14) { 二实验目的 (14) 三实验内容 (14) 四实验结果和分析 (14)

实验代码 (14) 实验结果 (15) 五小结 (16) 实验四数字签名的实现 (17) — 一实验名称 (17) 二实验目的 (17) 三实验内容 (17) 四实验结果和分析 (17) 实验代码 (17) 实验结果 (19) 五小结 (19) ？ 总结 (19)

实验一java 安全机制和数字证书的管理》 一实验名称 java 安全机制和数字证书的管理 二实验目的 了解 java 的安全机制的架构和相关的知识； 利用 java 环境掌握数字证书的管理 三实验内容 java 安全机制（JVM,沙袋，安全验证码）。 & java 的安全机制的架构 加密体系结构(JCA，Java Cryptography Architecture) 构 成 JCA 的类和接口: :定义即插即用服务提供者实现功能扩充的框架与加解密功能调用 API 的核心类和接口组。 一组证书管理类和接口。 一组封装 DSA 与 RSA 的公开和私有密钥的接口。 描述公开和私有密钥算法与参数指定的类和接口。用 JCA 提供的基本加密功能接口可以开发实现含消息摘要、数字签名、密钥生成、密钥转换、密钥库管理、证书管理和使用等功能的应用程序。 加密扩展(JCE，Java Cryptography Extension) 构 成 JCE 的类和接口: :提供对基本的标准加密算法的实现，包括 DEs，三重 DEs(Triple DEs)，基于口令(PasswordBasedEncryptionstandard)的 DES，Blowfish。 （ 支持 Diffie 一 Hell-man 密钥。定义密钥规范与算法参数规范。 安全套接扩展(JSSE，Java Secure Socket1 Extension)JSSE 提供了实现 SSL 通信的标准 Java API。 JSSE 结构包括下列包: .包含 JSSE API 的一组核心类和接口。

网络安全技术第1章网络安全概述习题及答案

第1章网络安全概述 练习题 1.选择题 （1）在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了（ C ）。 A．机密性B．完整性 C．可用性D．可控性 （2）Alice向Bob发送数字签名的消息M，则不正确的说法是( A ) 。 A．Alice可以保证Bob收到消息M B．Alice不能否认发送消息M C．Bob不能编造或改变消息M D．Bob可以验证消息M确实来源于Alice （3）入侵检测系统(IDS，Intrusion Detection System)是对( D )的合理补充，帮助系统对付网络攻击。 A．交换机B．路由器C．服务器D．防火墙（4）根据统计显示，80%的网络攻击源于内部网络，因此，必须加强对内部网络的安全控制和防范。下面的措施中，无助于提高局域网内安全性的措施是( D )。 A．使用防病毒软件B．使用日志审计系统 C．使用入侵检测系统D．使用防火墙防止内部攻击 2. 填空题 （1）网络安全的基本要素主要包括机密性、完整性、可用性、可控性与不可抵赖性。 （2）网络安全是指在分布式网络环境中，对信息载体（处理载体、存储载体、传输载体）和信息的处理、传输、存储、访问提供安全保护，以防止数据、信息内容遭到破坏、更改、泄露，或网络服务中断或拒绝服务或被非授权使用和篡改。 （3）网络钓鱼是近年来兴起的另一种新型网络攻击手段，黑客建立一个网站，通过模仿银行、购物网站、炒股网站、彩票网站等，诱骗用户访问。 （4）防火墙是网络的第一道防线，它是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在破坏性的入侵， （5）入侵检测是网络的第二道防线，入侵检测是指通过对行为、安全日志或审计数据或其他网络上可以获得的信息进行操作，检测到对系统的闯入或闯入的企图。

浙江省信息网络安全技术人员继续教育考试试卷第2期

浙江省信息网络安全技术人员继续教育考试试卷 农行班第2期 计20分） 1．计算机场地可以选择在化工厂生产车间附近。（） 2. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。（） 3. 每个UNIX/Linux系统中都只有一个特权用户，就是root帐号。（） 4. 数据库系统是一种封闭的系统，其中的数据无法由多个用户共享。（） 5. 容灾项目的实施过程是周而复始的。（） 6. 软件防火墙就是指个人防火墙。（） 7. 由于传输的内容不同，电力线可以与网络线同槽铺设。（） 8. 公钥密码体制有两种基本的模型：一种是加密模型，另一种是认证模型。（） 9. 一个设置了粘住位的目录中的文件只有在用户拥有目录的写许可，并且用户是文件 和目录的所有者的情况下才能被删除。（） 10. 蜜罐技术是一种被动响应措施。（） 11.增量备份是备份从上次进行完全备份后更改的全部数据文件（） 12. PKI是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设 施。（） 13. 事务具有原子性，其中包括的诸多操作要么全做，要么全不做。（） 14. 入侵检测技术是用于检测任何损害或企图损害系统的机密性、完整性或可用性等行 为的一种网络安全技术。（） 15. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记， 以防更换和方便查找赃物。（） 16. 对网页请求参数进行验证，可以防止SQL注入攻击。（） 17. 基于主机的漏洞扫描不需要有主机的管理员权限。（） 18. 由于网络钓鱼通常利用垃圾邮件进行传播，因此，各种反垃圾邮件的技术也都可以 用来反网络钓鱼。（） 19. IATF中的区域边界，是指在同一物理区域，通过局域网互连，采用单一安全策略的 本地计算设备的集合。（） 20. 灾难恢复和容灾具有不同的含义（） 二、单选题（选出正确的一个答案，共40题，每题1分，计40分） 1．下列技术不能使网页被篡改后能够自动恢复的是（） A 限制管理员的权限 B 轮询检测 C 事件触发技术 D 核心内嵌技术

小学三年级上册信息技术试题及答案

三年级上册信息技术期末试题 学校班级姓名 一、单项选择题 1、计算机的心脏是（） Ａ、ＣＰＵＢ、ＣＴＣ、显示屏Ｄ、鼠标 2、输入汉字时我们需要选择输入法，是我们使用的输入法之一， 它的名字叫（） Ａ、五笔输入法Ｂ、智能ABC输入法Ｃ、英文输入法Ｄ、紫光输入法3、下列属于计算机输出设备的是（） Ａ、键盘Ｂ、鼠标Ｃ、打印机Ｄ、电话 4、在键盘上从“F1”到“F12”键称为（） Ａ、拼音Ｂ、运算符Ｃ、数字Ｄ、功能键 5、在写字板中，当我们对段落进行编辑时，按扭可以让所选的文字（）。 Ａ、居中Ｂ、左对齐Ｃ、右对齐Ｄ、清除 二、填空题 1、远古时候的人类就会用手势、动作、表情等方式传递。 2、数字1、 3、5、7、……排列下去，接着的一个数应该是。 3、在计算机中，1M=1024KB，2M= KB。 4、电脑的主要组成部分包括主机、、键盘、鼠标。 5、鼠标的操作方法有五种，分别是：指向、、双击、拖曳、右击。 三、判断题 1、计算机是信息技术的重要工具。 （） 2、金山画王和画图都是可以在电脑中用来绘画的软件。 （） 3、手机、电视、收音机、计算机网络都是信息传递的工具。 （） 4、正确开启计算机的顺序是：先打开计算机外部设备的开关，再打开主机的开关。（） 5、我们应该选择有益身心健康发展的益智动脑类游戏，自觉抵制不健康游戏。纸牌、扫雷都是WINDOWS操作系统自带的益智动脑类游戏。 （） 6、在键盘上，“A-Z”这26个字母键的位置都在小键盘区里。 （） 7、计算机的关机就是关闭显示器。（） 8、用数码相机拍照，相片只能在计算机里看到，不能印制成相册中的照片。（） 9、键盘是可以将人的命令传送给计算机的输入设备。 （） 10、计算机被病毒感染后，只要关机就可以了。（）

《网络安全技术项目实训》实习报告

《网络安全技术项目实训》 实习报告

一、实训要求 序号实训任务 1 PGP软件的应用 2 扫描的原理以及扫描工具的使用 3 防火墙的安装和应用 4 数据的备份和恢复GHOST 5 远程控制的原理以及远程控制软件的使用（木马） 二、实训环境 硬件：CPU：Intel E7500 内存：4GB 硬盘：SATA-500GB 显示器：17寸LED 显卡：9500GT U盘：自备软件：WindowsXP、Office2003、PGP、GHOST、远程控制软件 三、实训内容 1. 数据加密软件的使用 （1）PGP软件的功能包括数字签名、消息认证、消息加密、数据压缩、邮件兼容和数据分段。安装时先安装英文版，再安装中文版，重启后使用，可以进行密钥管理、剪贴板信息加解密、当前窗口信息加解密、文件加解密和对磁盘的加密。 （2）加密文件。在桌面新建一个文本文档，右击选择“PGP”中的“加密”，该文档就生成加密后的文件，直接打开后是一些乱码。 （3）导出密钥。打开PGPKeys，在菜单栏中选择“密钥”→“导出”，设置保存位置，即可导出自己的公钥和密钥。

2.DDOS攻击 （1）Sniffer可以监视网络状态、数据流动情况以及网络上传输的信息。先安装英文版再安装中文版，重启后可使用。 （2）打开界面开始捕获数据包，它会以不同形式说明捕获到的信息。 捕获完之后，选择“解码”选项，可看到主机通过协议发送或接受到的信息。 选择“矩阵”选项，可看到主机各协议下的数据连接情况，线越粗代表数据传输越紧密。 选择“主机列表”，可看到主机各协议下发送和接受的数据包情况。

选择“protocol dist.”可查看主机不同协议的分布情况。 （3）X-Scan-v3.3-cn属于漏洞扫描工具，它首先探测存活主机，进行端口扫描，通过对探测相应数据包的分析判断是否存在漏洞。 （4）打开软件，在“设置”中设置参数，开始扫描。 扫描完成后显示检测结果，发现1个漏洞并提出一些警告和提示，并进行分析和提出解决方案。

网络安全技术复习题

第一部分、判断题 1.“流氓软件”通俗的讲是指那些在人们使用电脑上网时，产生不受人控制，不断跳出的与用户打开的网页不相干的奇怪画面，或者是做各种广告的软件。（√） 2.蠕虫是一种能传播和拷贝其自身或某部分到其他计算机系统中，且能保住其原有功能，不需要宿主的病毒程序。（√） 3.特洛伊木马的明显特征是隐蔽性与非授权性。（√） 4.因某个事件的发生而诱使病毒实施感染或进行攻击的特性称为可触发性。（√） 5.一般认为蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一切共性，如传播性、隐蔽性、破坏性等。（√） 6.单机病毒防御是传统防御模式，是在不同的操作系统上（UNIX/Linux、Windows/ 2000/ 2003/ 2007）安装和配置相适应的操作系统安全防范软件。（√） 7.网络病毒防护当然可以采用网络版防病毒软件。如瑞星杀毒软件网络版，可实现主机的远程控制与管理，全网查杀病毒，防毒策略的定制与分发，网络和系统的漏洞检测与补丁分发，灵活的客户端管理机制，全面的日志查询与统计功能等。（√）

8.在关键节点部署防病毒网关，避免内部信息被病毒、木马、间谍软件等泄露，避免内部的威胁扩散到外部网络，实现网络的双向安全防护。（√） 9.入侵检测是检测网络的安全漏洞、面临的安全威胁与安全隐患，并能实时分析和预警。（√） 10.简单的放置一个嗅探器并将其随便放置将不会起到什么作用。如果将嗅探器放置于被攻击机器、网关或网络附近，可以捕获到很多口令。（√） 11.防火墙应用层的访问控制功能是防火墙生产厂家的实力比拼点。（√） 12.入侵检测系统(IDS)是通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警，供网络管理者提供判断处理的依据的边界安全设备。（√） 13.IP欺骗的动机是隐藏自己的IP地址，防止被跟踪，以IP地址作为授权依据，穿越防火墙。（√） 14.系统的弱点会对系统的完整性、系统的可用性、系统的机密性、系统的可控性与系统的可靠性造成危害。（√） 15.直接利用ping工具发送超大的ping数据包，这种攻击称为Ping of Death。（√） 16.IP劫持不同于用网络侦听来窃取密码的被动攻击方式，而是一种主动攻击方式。（√）

网络安全技术模拟试题

网络安全技术模拟试题（二） 一、选择填空（下列每题的选项中，有一项是最符合题意的，请将正确答案的字母填在括号中。每小题1分，共20分） 1. 网络安全的基本属性是（）。 A. 机密性 B. 可用性 C. 完整性 D. 上面3项都是 2. 网络安全最终是一个折中的方案，即安全强度和安全操作代价的折中，除增加安全设施投资外，还应考虑（）。 A. 用户的方便性 B. 管理的复杂性 C. 对现有系统的影响及对不同平台的支持 D. 上面3项都是 3. 伪造攻击是非授权者在系统中插入伪造的信息，这是一种针对（）的攻击。 A. 真实性 B. 完整性 C.可用性 D.可控性 4. 机密性服务提供信息的保密，机密性服务包括（）。 A. 文件机密性 B. 信息传输机密性 C. 通信流的机密性 D. 以上3项都是 5. 完整性服务提供信息的（）。 A. 机密性 B. 可用性 C.正确性 D. 可审性 6. Kerberos的设计目标不包括（）。 A. 认证 B. 授权 C. 记账 D. 加密 7. ISO 7498-2从体系结构的观点描述了5种可选的安全服务，以下不属于这5种安全服务的是( )。 A. 身份鉴别 B. 数据报过滤 C. 授权控制 D. 数据完整性 8. ISO 7498-2描述了8种特定的安全机制，这8种特定的安全机制是为5类特定的安全服务设置的，以下不属于这8种安全机制的是( )。 A. 安全标记机制 B. 加密机制 C. 数字签名机制 D. 访问控制机制 9. 用于实现身份鉴别的安全机制是( )。 A. 加密机制和数字签名机制 B. 加密机制和访问控制机制 C. 数字签名机制和路由控制机制 D. 访问控制机制和路由控制机制 10. GRE协议（）。 A. 既封装，又加密 B. 只封装，不加密 C. 不封装，只加密 D. 不封装，不加密

2018小学信息技术三年级试题

三年级信息技术试题 一、填空（40分） 1、鼠标的基本操作包括指向、单击、双击、右击和移动。 2、计算机主要由显示器、鼠标、主机、键盘等几部分组成。 3、移动窗口时，将鼠标指针移到标题栏上，按下鼠标左键就可以拖动窗口。 4、文件或文件夹被删除后一般被放入到（回收站）中。 5．智能ABC输入状态下，在输入框输入拼音之后并不出现选字框，这时候需要点击一下（空格）键，就能出现选字框。若当前选字框没有所取用的汉字，需要翻页。翻页的方法一是用鼠标指针点击选字框下面的翻页按钮，再就是利用键盘上的（－）键与（＝）键也可以实现翻页。 6．使用拼音输入词组时，如果词组中后面的汉字没有（声母），即音节是a、o、e开头的，需要在两个汉字的拼音中间加（隔音）符号。 7．输入法切换除用鼠标指针从语言栏进行调整外，也可以用热键组合进行调整，这两个键是（ Ctrl ）、（ Shift ）。 8．中文标点“……”的操作键是（ Shift ）＋（ ^ ） 9．从网页中搜索信息的方法有两种，一种是（关键字查询），另外一种是（目录检索）。 10．网页下载的方法，点击菜单栏中的（文件）选项，然后在下级菜单中选择（另存为）命令，给所下载的文件命名之后就可以保存。 二、单项选择（每题2分共60分） 1、从外观看，一台普通的微型计算机由（）组成。 A、主机、显示器、音箱、打印机 B、显示器、主机、键盘、鼠标 C、主机、显示器、音箱、扫描仪 D、显示器、键盘、鼠标、音箱 2、单击（）中的颜色，能改变绘图工具的前景色。 A、颜料盒 B、工具箱 C、画纸 D、属性 3、在工具样式区中，直线有（）种粗细供你选择。

A、3 B、4 C、5 D、6 4、用直线工具画水平线时，需要按住（）健。 A、Shift B、Ctrl C、Alt D、Enter 5、如果想清除画图区中的全部图形，使用（）命令更为方便。 A、撤消 B、橡皮 C、清除图像 D、编辑 6、鼠标指向颜料盒中的某种颜色，单击右键，选择背景色，然后利用（），可以得到彩色画纸。 A、撤消 B、橡皮 C、清除图像 D、编辑 7．世界上第一台电子计算机诞生于（）。 A．德国B．日本 C．美国D．英国 8.常见的微型计算机由主机、( )、键盘、鼠标组成 A.硬盘 B.存储器 C.显示器 D.打印机 9、关闭计算机的正确操作应该是（）。 A、直接切断电源 B、单击“开始”按钮，选择“关闭系统”中的“关闭计算机”选项 10、下列哪一项不是鼠标的基本操作？（） A、单击 B、双击 C、拖动 D、反转 11、要将红色设为前景色,需要 ( ) 颜料盒中的红色。 A、拖动 B、右击 C、双击 D、单击 12.要画出正方形和圆形等，都要按住( )键 A. Shift B. Ctrl C. Alt D.空白

网络安全技术复习题(2013.12)

《网络安全技术》 第一部分、判断题 1.“流氓软件” 通俗的讲是指那些在人们使用电脑上网时，产生不受人控制，不断跳出的与用户打开的网页不 相干的奇怪画面，或者是做各种广告的软件。（√） 2.蠕虫是一种能传播和拷贝其自身或某部分到其他计算机系统中，且能保住其原有功能，不需要宿主的病毒程序。（√） 3.特洛伊木马的明显特征是隐蔽性与非授权性。（√） 4.因某个事件的发生而诱使病毒实施感染或进行攻击的特性称为可触发性。（√） 5.一般认为蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一切共性，如传播性、隐蔽性、破坏性等。（√） 6.单机病毒防御是传统防御模式，是在不同的操作系统上（UNIX/Linux、 Windows/ 2000/ 2003/ 2007）安装和 配置相适应的操作系统安全防范软件。（√） 7.网络病毒防护当然可以采用网络版防病毒软件。如瑞星杀毒软件网络版，可实现主机的远程控制与管理，全网查杀病毒，防毒策略的定制与分发，网络和系统的漏洞检测与补丁分发，灵活的客户端管理机制，全面的日志 查询与统计功能等。（√） 8.在关键节点部署防病毒网关，避免内部信息被病毒、木马、间谍软件等泄露，避免内部的威胁扩散到外部网 络，实现网络的双向安全防护。（√） 9.入侵检测是检测网络的安全漏洞、面临的安全威胁与安全隐患，并能实时分析和预警。（√） 10.简单的放置一个嗅探器并将其随便放置将不会起到什么作用。如果将嗅探器放置于被攻击机器、网关或网络附近，可以捕获到很多口令。（√） 11.防火墙应用层的访问控制功能是防火墙生产厂家的实力比拼点。（√） 12.入侵检测系统 (IDS)是通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警，供网络管理者提供判断处理的依据的边界安全设备。（√） 13.IP 欺骗的动机是隐藏自己的IP 地址，防止被跟踪，以IP 地址作为授权依据，穿越防火墙。（√） 14.系统的弱点会对系统的完整性、系统的可用性、系统的机密性、系统的可控性与系统的可靠性造成危害。（√） 15.直接利用 ping 工具发送超大的ping 数据包，这种攻击称为Ping of Death。（√） 16.IP 劫持不同于用网络侦听来窃取密码的被动攻击方式，而是一种主动攻击方式。（√） 17.“木马”是一种计算机病毒。（× ） 18.在完成主机存活性判断之后，就应该去判定主机开放信道的状态，端口就是在主机上面开放的信道。（√） 19.防火墙不能防止来自网络内部的攻击。（√） 20.由于防火墙性能上的限制，它通常不具备实时监控入侵的能力。（√） 21.IDS 具备实时监控入侵的能力。（√） 22.防火墙不能防止利用服务器系统和网络协议漏洞所进行的攻击。（√） 23.防火墙不能防止内部的泄密行为。（√）

三年级信息技术期末考试试题

三年级信息技术期末考试试题 班级姓名学号成绩 一、单项选择【每小题4分，共40分】 1、计算机中有专门的设备用来存放文件和文件夹，其中最主要的设备是【 A 】。 A、硬盘 B、软盘 C、打印机 D、显示器 2、中文标点“、”对应的键盘上的键位是【 C 】 A、，键 B、。键 C、\键 D、？键 3、在“资源管理器”窗口中左框中只显示【 A 】。 A、文件夹 B、文件 4、Word中默认的颜色是【】 A、红色 B、黑色 C、蓝色 D、紫色 5、表面涂有磁粉的圆形塑料软片，并且带有方型硬壳保护外套我们把这种存储设备叫【 A 】。 A、硬盘 B、软盘 C、光盘 D、显示器 6、下列存储器中哪一个设备存储的文件最多【 A 】。 A、硬盘 B、软盘 C、光盘 7、目前我们所使用的光盘它们英文名字叫什么？【 B 】 A、CD B、CD—ROM C、CD—RW 8、复制文件又称为【 C 】文件。 A、剪切 B、移动 C、拷贝 9、在电脑中删除的文件或文件夹一般先放入什么地方。【 A 】 A、回收站 B、软盘 C、光盘 D、硬盘

10、如果桌面上的图标乱了，我们可以用什么命令进行整理。 【 A 】 A、排列图标 B、对齐图标 C、刷新 二、是非题【对的打√，错的打×，每小题4分，共40分】 1、硬盘的容量很大，它的体积大小比电视还大。【×】 2、因为软盘是软的所以它可以任意折。【×】 3、为了保护软盘中的数据不被破坏，可以打开软盘的协保护开关。【√】 4、光盘的存储容量比软盘小。【×】 5、“资源管理器”窗口被分成左右两个框。【√】 6、计算机中的文件可以复制但不能剪切。【×】 7、计算机中的文件删除后不能恢复。【×】 8、为了管理越来越多的文件，我们可以建立文件夹来管理。 【√】 9、为了使桌面显得更美观，可以在桌面空白处单击右键，选择 “属性”选项来设置桌面墙纸。【√】 10、设置屏幕保护程序可以防止某个静止的画面对屏幕形成持续的 烧灼。【√】 三、识图。【20分】退出Windows的顺序 是：。 ①单击关闭 计算机 ②单击确 定按钮 “是” ③单击关闭系 统

计算机网络安全实训报告

网络信息安全实训 吴东华编

“计算机网络信息安全实训”是高等教育自学考试计算机网络专业（独立本科段）考试计划规定必考的一门实践课程。本课程的目的主要是帮助学生掌握计算机网络安全技术的基本原理，网络安全管理的方法和常用网络安全工具软件的使用方法，增强学生解决实际问题的能力。本课程要在“计算机网络原理”、“网络操作系统”、“计算机网络管理”、“网络工程”、“互联网及其应用”、“计算机网络安全”课程之后开设。

实训一古典加密算法 (1) 实训二 PGP、GnnPG加密软件 (2) 实训三杀毒软件的使用 (3) 实训四个人防火墙配置 (4) 实训五常用网络服务与网络命令 (5) 实训六抓包软件 (6) 实训七端口扫描软件nmap (7) 实训八入侵检测软件Snort (8) 实训九网络安全检测评估系统—Internet Scanner 、Nessus (9) 实训十 Windows安全模板配置 (10) 实训十一数据恢复技术 (11) 实训十二系统测试软件Sandra和优化大师 (12) 参考文献 (13)

实训一古典加密算法 一、实训目的 古典数据加密的工作原理。 二、实训环境 一台安装有Windows 9X或Windows 2000/XP/NT的计算机。 三、实训内容 用一种高级语言编写程序实现对某一文件内容用恺撒加密（或维吉尼亚加密）法进行加密，然后用解密程序进行解密。 四、实训步骤 1、用一种高级语言编写程序实现对某一文件内容用恺撒加密（或维吉尼亚加密）法进行加密。 2、用解密程序对密文进行解密。 五、实训效果检测 上交加密程序、解密程序、原文（.txt文档）

计算机网络安全技术期末复习试题

计算机网络安全技术期末复习资料 一、题型设计 试卷计划由四种题型组成：单项选择题（分数：2*20，共40分）、填空题（分数1*10，共10分）、简答题（分数6*5，共30分）、综合应用题（2题，共20分） 二、复习范围 （一）单项选择题范围：教材每章的课后习题，另附件给出60题 （二）填空题范围：教材每章后的课后习题（三）简答题范围：见附件给出题目 （四）综合应用题： 附件： 单项选择题 1.在以下人为的恶意攻击行为中，属于主 动攻击的是（ A ） 2.A、数据篡改及破坏 3.B、数据窃听 4.C、数据流分析 5.D、非法访问 6.数据完整性指的是（ C ） 7.A、保护网络中各系统之间交换的数据， 防止因数据被截获而造成泄密8.B、提供连接实体身份的鉴别 9.C、防止非法实体对用户的主动攻击， 保证数据接受方收到的信息与发送方 发送的信息完全一致 10.D、确保数据数据是由合法实体发出的 11.以下算法中属于非对称算法的是 （ B ） 12.A、DES 13.B RSA算法 14.C、IDEA 15.D、三重DES 16.在混合加密方式下，真正用来加解密通 信过程中所传输数据（明文）的密钥是 （ B ） 17.A、非对称算法的公钥 18.B、对称算法的密钥 19.C、非对称算法的私钥 20.D、CA中心的公钥 21.以下不属于代理服务技术优点的是 （ D ） 22.A、可以实现身份认证 23.B、内部地址的屏蔽和转换功能 24.C、可以实现访问控制

25.D、可以防范数据驱动侵袭 26.包过滤技术与代理服务技术相比较 （ B ） 27.A、包过滤技术安全性较弱、但会对网 络性能产生明显影响 28.B、包过滤技术对应用和用户是绝对透 明的 29.C、代理服务技术安全性较高、但不会 对网络性能产生明显影响 30.D、代理服务技术安全性高，对应用和 用户透明度也很高 31.在建立堡垒主机时（ A ） 32.A、在堡垒主机上应设置尽可能少的网 络服务 33.B、在堡垒主机上应设置尽可能多的网 络服务 34.C、对必须设置的服务给与尽可能高的 权限 35.D、不论发生任何入侵情况，内部网始 终信任堡垒主机 36."DES是一种数据分组的加密算法, DES 它将数据分成长度为多少位的数据块, 其中一部分用作奇偶校验,剩余部分作 为密码的长度" （ B ） A 56位 B 64位 C 112位 D 128位 9．Kerberos协议是用来作为：（ C ） A. 传送数据的方法 B. 加密数据的方法 C.身份鉴别的方法 D.访问控制的方法 10．黑客利用IP地址进行攻击的方法有：（ A ） A. IP欺骗 B. 解密 C. 窃取口令 D. 发送病毒 11．防止用户被冒名所欺骗的方法是：（ A ） A. 对信息源发方进行身份验证 B. 进行数据加密 C. 对访问网络的流量进行过滤和保护 D. 采用防火墙 12．屏蔽路由器型防火墙采用的技术

网络安全技术测试题

网络安全技术测试题 学号______________ 姓名____________ 联系方式___________________ 1.什么是网络安全？其特征有哪些？(10’)网络安全简单地说在网络环境里的安全指的是一种能够识别和消除不安全因素的能力。安全的一般性定义也必须解决保护财产的需要，包括信息和物理设备（例如计算机本身）。安全的想法也涉及到适宜性和从属性概念。负责安全的任何一个人都必须决定谁在具体的设备上进行合适的操作，以及什么时候。当涉及到公司安全的时候什么是适宜的，在公司与公司之间是不同的，但是任何一个具有网络的公司都必需具有一个解决适宜性、从属性和物理安全问题的安全政策。 网络安全应具有以下四个方面的特征： 保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。 完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击； 可控性：对信息的传播及内容具有控制能力。 2. TCP协议存在哪些典型的安全漏洞？如何应对这些漏洞？(10’)造成操作系统漏洞的一个重要原因，就是协议本身的缺陷给系统带来的攻击点。网 络协议是计算机之间为了互联共同遵守的规则。目前的互联网络所采用的主流协议TCP/IP，由于在其设计初期人们过分强调其开发性和便利性，没有仔细考虑其安全性，因此很多的网络协议都存在严重的安全漏洞，给Internet留下了许多安全隐患。另外，有些网络协议缺陷造成的安全漏洞还会被黑客直接用来攻击受害者系统。本文就TCP/IP协议自身所存在的安全问题和协议守护进程进行了详细讨论，指出针对这些安全隐患的攻击。 TCP协议的安全问题 TCP使用三次握手机制来建立一条连接，握手的第一个报文为SYN包；第二个报文为SYN/ACK 包，表明它应答第一个SYN包同时继续握手的过程；第三个报文仅仅是一个应答，表示为ACK包。若A放为连接方，B为响应方，其间可能的威胁有： 1. 攻击者监听B方发出的SYN/ACK报文。 2. 攻击者向B方发送RST包，接着发送SYN包，假冒A方发起新的连接。 3. B方响应新连接，并发送连接响应报文SYN/ACK。

[网络课]网络安全技术期末复习试题整理

【网络课】网络安全技术期末复习题 一、选择题 第一章 (B) 1.由于来自于系统外部或内部的攻击者冒充为网络的合法用户获得访问权限的攻击方法是下列哪一项？ A. 黑客攻击 B. 社会工程学攻击 C. 操作系统攻击 D. 恶意代码攻击 （A） 2. 在信息安全性中，用于提供追溯服务信息或服务源头的是哪一项？ A. 不可否认性 B. 认证性 C. 可用性 D. 完整性 第二章 （A） 1. 密码技术的哪一个目标不能被对称密码技术实现？ A. 完整性 B. 保密性 C. 不可否认性 D. 认证性 （C） 2. A想要使用非对称密码系统向B发送秘密消息。A应该使用哪个密钥来加密消息？ A. A的公钥 B. A的私钥 C. B的公钥 D. B的私钥 （A） 3. DES的有效密钥长度是多少？ A. 56比特 B. 112比特 C. 128比特 D. 168比特 （C） 4. 下面哪种情况最适合使用非对称密码系统？ A. 公司电子邮件系统 B. 点到点的VPN系统 C. 证书认证机构 D. Web站点认证 （D） 5. 下面哪个哈希函数最适合8位处理器？ A. SHA-256 B. SHA-512 C. MD4 D. MD2 （C） 6. Grace想要使用数字签名技术向Joe发送一则消息，为了获得数字签名，她应该对哪种信息进行签名？ A. 明文消息 B. 密文消息 C. 明文消息摘要 D. 密文消息摘要 （C） 7. Joe收由Grace签了名的信息，请问Joe该使用哪个密钥来验证签名？ A. Joe的公钥 B. Joe的私钥 C. Grace的公钥 D. Grace的私钥 第三章 （C） 1. 下面哪项不属于口令认证？ A. 可重用口令认证 B. 一次性口令认证 C. 安全套接层认证 D. 挑战应答口令认证 （C） 2. 公钥认证不包括下列哪一项？ A. SSL认证 B. Kerberos认证 C. 安全RPC认证 D. MD5认证 第四章 （C） 1. 在TCP/IP协议安全中，下列哪一项属于应用层安全？ A. VPNs B. PPP C. Kerberos D. SSL （C） 2. IPSec中有三个主要的协议用来对传输中的系统提供安全服务，不包括下列哪一项？

网络安全试卷及答案

一、选择题（38分，每小题2分） 1.以下关于对称加密的说法不正确的是（） A、在对称加密中，只有一个密钥用来加密和解密信息 B、在对称加密中，用到了二个密钥来加密和解密信息，分别是公共密钥和私用密钥 C、对称加密是一个简单的过程，双方都必需完全相信对方，并持有这个密钥的备份 D、对称加密的速度非常快，允许你加密大量的信息而只需要几秒钟 2.被动攻击主要是监视公共媒体传输的信息，下列属于典型被动攻击的是( ) A、解密通信数据 B、会话拦截 C、系统干涉 D、修改数据 3.针对窃听攻击采取的安全服务是( ) A.鉴别服务 B.数据机密性服务 C.数据完整性服务 D.抗抵赖服务 4.以下属于对称加密算法的是 A、DES B、MD5 C、HASH D、RSA 5.在保证密码安全中，我们应采取的措施中不正确的是 A、不用生日做密码 B、不要使用少于8位的密码 C、密码不能以任何明文形式存在任何电子介质中 D、用户可以不断地尝试密码输入，直到正确为止 6.当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可 能认为你受到了哪一种攻击。 A、特洛伊木马 B、拒绝服务 C、欺骗 D、中间人攻击 7.入侵检测的目的是( ) A、实现内外网隔离与访问控制 B、提供实时的检测及采取相应的防护手段，阻止黑客的入侵 C、记录用户使用计算机网络系统进行所有活动的过程 D、预防、检测和消除病毒 8.网络的可用性是指（）。 A．网络通信能力的大小B．用户用于网络维修的时间 C．网络的可靠性D．用户可利用网络时间的百分比 9.在MAC层采用了（）协议。 A、CSMA/CD B、CSMA/CA C、DQDB D、令牌传递 10.小李在使用Nmap对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么 A、文件服务器 B、邮件服务器 C、WEB服务器 D、DNS服务器

(完整word版)计算机网络安全技术期末复习试题

计算机信息安全期末复习资料 、复习范围 一）单项选择题范围：教材每章的课后习题，另附件给出一些题 二）计算机安全应用题：见附件 三）简答题范围：平时作业附件： 一、单项选择题 1. 在以下人为的恶意攻击行为中，属于主动攻击的是（A ） A、数据篡改及破坏 B数据窃听 C数据流分析 D非法访问 2. 数据完整性指的是（C ） A、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密 B提供连接实体身份的鉴别 C防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息 完全一致 D确保数据数据是由合法实体发出的 3. 以下算法中属于非对称算法的是（B ） A、D ES B RSA算法 C、IDEA D三重DES 4. 在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（ B ） A、非对称算法的公钥 B对称算法的密钥 C非对称算法的私钥 D CA中心的公钥 5. 以下不属于代理服务技术优点的是（D ） A、可以实现身份认证 B内部地址的屏蔽和转换功能 C可以实现访问控制 D可以防范数据驱动侵袭 6. 包过滤技术与代理服务技术相比较（B ） A、包过滤技术安全性较弱、但会对网络性能产生明显影响 B包过滤技术对应用和用户是绝对透明的

C代理服务技术安全性较高、但不会对网络性能产生明显影响 D代理服务技术安全性高，对应用和用户透明度也很高 7. 在建立堡垒主机时（A ） A、在堡垒主机上应设置尽可能少的网络服务 B在堡垒主机上应设置尽可能多的网络服务 C对必须设置的服务给与尽可能高的权限 D不论发生任何入侵情况，内部网始终信任堡垒主机 8. "DES是一种数据分组的加密算法，DES它将数据分成长度为多少位的数据块 分用作奇偶校验，剩余部分作为密码的长度？"（ B ） A56 位 B64 位 C112位 D128 位 9. Kerberos 协议是用来作为：（C ） A.传送数据的方法 B.加密数据的方法 C.身份鉴别的方法 D.访问控制的方法 10 . 黑客利用IP 地址进行攻击的方法有：（ A ） A.IP欺骗 B.解密 C.窃取口令 D.发送病毒 11 . 防止用户被冒名所欺骗的方法是：（A） A.对信息源发方进行身份验证 B.进行数据加密 C.对访问网络的流量进行过滤和保护 D.采用防火墙 12 . 屏蔽路由器型防火墙采用的技术是基于： B ） A.数据包过滤技术 B.应用网关技术 C. 代理服务技术 D. 三种技术的结合 13 . 以下关于防火墙的设计原则说法正确的是：（ A ） A. 保持设计的简单性 B．不单单要提供防火墙的功能，还要尽量使用较大的组件C．保留尽可能多的服务和守护进程，从而能提供更多的网络服务D．一套防火墙就可以保护全部的网络 14. SSL指的是：（B ） A．加密认证协议 B. 安全套接层协议 C. 授权认证协议 ，其中一部

三年级信息技术试题A

三年级上学期信息技术试题A卷 学校：年级：班级：姓名时间:20分钟 一．选择题： 1、删除当前输入的错误字符，可直接按下（） A、Enter键 B、ESC键 C、Shift键 D、BackSpace键 2、使用下列哪个（）按扭,可以关闭窗口。 A、还原按扭 B、关闭按钮 C、最小化按钮 D、最大化按钮 3、下列哪一项不是鼠标的基本操作？（） A、单击 B、双击 C、拖拽 D、反转 4、要将红色设为前景色,需要()颜料盒中的红色。 A、拖动 B、右击 C、双击 D、单击 4、要将黄色设为背景色,需要()颜料盒中的黄色。 A、拖动 B、右击 C、双击 D、单击 二、判断 1、画图程序能够用作画图,还能够播放音乐。() 2、画图程序只能用作画图,不能输入汉字。() 3、用颜色填充工具能够对完全封闭的区域进行颜色填充。() 4、一般单击是指用食指按一下鼠标左键。() 5、刚刚画的新图，如果已经保存过一次了，修改后再保存时， 只需单击保存。() 三年级上学期信息技术试题B卷

学校：年级：班级：姓名时间:20分钟 一．选择题： 1.画图程序中，工具箱和颜料盒可以在()菜单中查看状态 A.帮助 B.查看 C.图像 D.文件 2.要画出正方形和圆形等，都要按住()键 A. Shift B. Ctrl C. Alt D.空白 3.在图案着色时，单击右键是填充() A.前景色 B.背景色 C.什么也没有 4、启动画图程序后,默认的前景色是。() A、红、绿色C、白色D、黑色 5、如果打英文字母“A”，应该用左手（）指击键。 A、食指 B、小指 C、中指 D、拇指 二、判断 1、画图程序能够用作画图,还能够播放音乐。() 2、画图程序只能用作画图,不能输入汉字。() 3、用颜色填充工具能够对完全封闭的区域进行颜色填充。() 4、一般单击是指用食指按一下鼠标左键。() 5、刚刚画的新图，如果已经保存过一次了，修改后再保存时， 只需单击保存。()

网络安全基础教程及实训答案

网络安全复习题 一．单项选择题 1.在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击 行为是破坏了（）。A．XX性B．完整性C．可用性D．可控性 2.数据完整性指的是（） A 保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密 B 提供连接实体身份的鉴别 C防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致 D 确保数据数据是由合法实体发出的 3.以下算法中属于非对称算法的是（） A DES B RSA算法 C IDEA D 三重DES 4.在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（） A 非对称算法的公钥 B对称算法的密钥 C 非对称算法的私钥 D CA中心的公钥 5.有意避开系统访问控制机制，对网络设备及资源进行非正常使用属于（）。A．破环数据完整性 B．非授权访问C．信息泄漏D．拒绝服务攻击 6.主机网络安全系统不能（）。A 结合网络访问的网络特性和操作系统特性B 根据网络访问发生的时 间、地点和行为决定是否允许访问继续进行C 对于同一用户在不同场所赋予不同的权限D．保证绝对的安全 7.在Windows Server 2003中“密码最长使用期限”策略设置的含义是( )。A．用户更改密码之前可以使 用该密码的时间B．用户更改密码之后可以使用该密码的时间C．用户可以使用密码的最长时间D．用户可以更改密码的最长时间 8.防火墙通常被比喻为网络安全的大门，但它不能（） A 阻止基于IPXX的攻击B阻止非信任地址的访问C鉴别什么样的数据包可以进出企业内部网D阻止 病毒入侵 9.黑客利用IP地址进行攻击的方法有：（） A IP欺骗 B 解密 C 窃取口令 D 发送病毒 10.防止用户被冒名所欺骗的方法是：（） A对信息源发方进行身份验证 B 进行数据加密 C 对访问网络的流量进行过滤和保护 D 采用防火墙 11.防火墙技术指标中不包括( )。A 并发连接数 B 吞吐量C 接口数量 D 硬盘容量 12.屏蔽路由器型防火墙采用的技术是基于：（） A 数据包过滤技术

【网络课】网络安全技术期末复习题

【网络课】网络安全技术期末复习题一、选择题 第一章 (B) 1.由于来自于系统外部或内部的攻击者冒充为网络的合法用户获得访问权限的攻击方法是下列哪一项？ A. 黑客攻击 B. 社会工程学攻击 C. 操作系统攻击 D. 恶意代码攻击 （A） 2. 在信息安全性中，用于提供追溯服务信息或服务源头的是哪一项？ A. 不可否认性 B. 认证性 C. 可用性 D. 完整性 第二章 （A） 1. 密码技术的哪一个目标不能被对称密码技术实现？ A. 完整性 B. 保密性 C. 不可否认性 D. 认证性 （C） 2. A想要使用非对称密码系统向B发送秘密消息。A应该使用哪个密钥来加密消息？ A. A的公钥 B. A的私钥 C. B的公钥 D. B的私钥 （A） 3. DES的有效密钥长度是多少？ A. 56比特 B. 112比特 C. 128比特 D. 168比特 （C） 4. 下面哪种情况最适合使用非对称密码系统？ A. 公司电子邮件系统 B. 点到点的VPN系统 C. 证书认证机构 D. Web站点认证 （D） 5. 下面哪个哈希函数最适合8位处理器？ A. SHA-256 B. SHA-512 C. MD4 D. MD2 （C） 6. Grace想要使用数字签名技术向Joe发送一则消息，为了获得数字签名，她应该对哪种信息进行签名？ A. 明文消息 B. 密文消息 C. 明文消息摘要 D. 密文消息摘要 （C） 7. Joe收由Grace签了名的信息，请问Joe该使用哪个密钥来验证签名？ A. Joe的公钥 B. Joe的私钥 C. Grace的公钥 D. Grace的私钥 第三章 （C） 1. 下面哪项不属于口令认证？ A. 可重用口令认证 B. 一次性口令认证 C. 安全套接层认证 D. 挑战应答口令认证 （C） 2. 公钥认证不包括下列哪一项？ A. SSL认证 B. Kerberos认证 C. 安全RPC认证 D. MD5认证 第四章 （C） 1. 在TCP/IP协议安全中，下列哪一项属于应用层安全？ A. VPNs B. PPP C. Kerberos D. SSL （C） 2. IPSec中有三个主要的协议用来对传输中的系统提供安全服务，不包括下列哪一项？ A. SA B. AH C. CA D. ESP 第五章 （C） 1. 以下哪一项不属于恶意代码？ A. 病毒 B. 特洛伊木马 C. 系统漏洞 D. 蠕虫 （D） 2. 使授权用户泄露安全数据或允许非授权访问的攻击方式称作 A. 拒绝服务攻击 B. 中间人攻击 C. 社会工程学 D. 后门攻击 第六章 （B） 1. 以下哪一项不是通过实施访问控制来阻止对敏感客体进行未授权访问攻击？ A. 欺骗攻击 B. 暴力攻击 C. 穷举攻击 D. 字典攻击 （A） 2. 以下哪个模型通常用来模拟现实的实体以及实体之间状态的转移？ A.状态机模型 B. Bell-LaPadula模型 C. Clark-Wilson 模型 D. Noninterference 模型 第七章 （B） 1.以下哪一项不是通过实施访问控制来阻止对敏感客体进行未授权访问攻击？ A. 欺骗攻击 B. 暴力攻击 C. 穷举攻击 D. 字典攻击 （D） 2. 常见类型的防火墙拓扑结构以下哪一项？ A. 屏蔽主机防火墙 B. 屏蔽子网防火墙 C. 双重防火墙 D. 硬件防火墙 第八章 （B） 1. 对于一个入侵，下列最合适的描述是： A. 与安全事故类似 B. 各种试图超越权限设置的恶意使用 C. 任何侵犯或试图侵犯你的安全策略的行为 D. 任何使用或试图使用系统资源用于犯罪目的的行为 （A） 2. 下列哪种安全策略可用于最小特权原则的理念： A. 白名单 B. 严格禁止 C. 宽松的控制 D. 黑名单 (A) 3. 如果一个IDS上报了一个异常行为，但该行为是正常的，那么IDS犯了什么错误 A. 误报 B. 漏报