《计算机网络安全》模拟题一、单选题（每题1分，共10分）1．各种通信网和TCP/IP之间的接口是TCP/IP分层结构中的（b）A.数据链路层B.网络层C.传输层D.应用层2.下面不属于木马特征的是（D）A.自动更换文件名，难于被发现B.程序执行时不占太多系统资源C.不需要服务端用户的允许就能获得系统的使用权D.造成缓冲区的溢出，破坏程序的堆栈3.下面不属于端口扫描技术的是（C）A.TCPconnect()扫描B.TCPFIN扫描C.IP包分段扫描D.Land扫描4.负责产生、分配并管理PKI结构下所有用户的证书的机构是（D）A.LDAP目录服务器B.业务受理点C.注册机构RAD.认证中心CA5．防火墙按自身的体系结构分为（B）A.软件防火墙和硬件防火墙B.包过滤型防火墙和双宿网关C.百兆防火墙和千兆防火墙D.主机防火墙和网络防火墙6．下面关于代理技术的叙述正确的是（C）A．能提供部分与传输有关的状态B．能完全提供与应用相关的状态和部分传输方面的信息C．能处理和管理信息D．ABC都正确7．下面关于ESP传输模式的叙述不正确的是（A）A．并没有暴露子网内部拓扑B．主机到主机安全C．IPSEC的处理负荷被主机分担D．两端的主机需使用公网IP8.下面关于网络入侵检测的叙述不正确的是（D）A．占用资源少B．攻击者不易转移证据C．容易处理加密的会话过程D．检测速度快9.基于SET协议的电子商务系统中对商家和持卡人进行认证的是（B）A．收单银行B．支付网关C．认证中心D．发卡银行10.下面关于病毒的叙述正确的是（A）A．病毒可以是一个程序B．病毒可以是一段可执行代码C．病毒能够自我复制D．ABC都正确1．下面不属于按网络覆盖范围的大小将计算机网络分类的是（C）A.互联网B.广域网C.通信子网D.局域网2.下面不属于SYNFLOODING攻击的防范方法的是（D）A.缩短SYNTimeout（连接等待超时）时间B.利用防火墙技术C.TCP段加密D.根据源IP记录SYN连接3.下面不属于木马伪装手段的是（A）A.自我复制B.隐蔽运行C.捆绑文件D.修改图标4.负责证书申请者的信息录入、审核以及证书发放等工作的机构是（B）A.LDAP目录服务器B.业务受理点C.注册机构RAD.认证中心CA5．下面哪种信任模型的扩展性较好（C）A.单CA信任模型B.网状信任模型C.严格分级信任模型D.Web信任模型6．下面关于包过滤型防火墙协议包头中的主要信息叙述正确的是（A）A．包括IP源和目的地址B．包括内装协议和TCP/UDP目标端口C．包括ICMP消息类型和TCP包头中的ACK位D．ABC都正确7．下面关于LAN-LAN的叙述正确的是（C）A．增加WAN带宽的费用B．不能使用灵活的拓扑结构C．新的站点能更快、更容易地被连接D．不可以延长网络的可用时间8.下面关于ESP隧道模式的叙述不正确的是（C）A．安全服务对子网中的用户是透明的B．子网内部拓扑未受到保护C．网关的IPSEC集中处理D．对内部的诸多安全问题将不可控9.下面关于入侵检测的组成叙述不正确的是（A）A．事件产生器对数据流、日志文件等进行追踪B．响应单元是入侵检测系统中的主动武器C．事件数据库是入侵检测系统中负责原始数据采集的部分D．事件分析器将判断的结果转变为警告信息10.下面关于病毒校验和检测的叙述正确的是（B）A．无法判断是被哪种病毒感染B．对于不修改代码的广义病毒无能为力C．容易实现但虚警过多D．ABC都正确二、填空题（每空1分，共25分）1.IP协议提供了尽力而为的传递服务。2.TCP/IP链路层安全威胁有：以太网共享信道的侦听，MAC，ARP。3.DRDoS与DDoS的不同之处在于：攻击端不需要占领大量傀儡机。4.证书的作用是：用来向系统和其他实体证明自己的身份和攻法功钥。5.SSL协议中双方的主密钥是在其握手协议产生的。6.VPN的两种实现形式：Client-LAN和LAN-LAN。7.IPSec是为了在IP层提供通信安全而制定的一套协议簇，是一个应用广泛、开放的VPN。8.根据检测原理，入侵检测系统分为，误用。9.病毒技术包括：寄生技术，驻留技术，加密变形技术和隐藏技术。10.电子商务技术体系结构的三个层次是网络平台，安全基础结构和电子商务业务，一个支柱是公共基础部分。11.防火墙的两种姿态拒绝没有特别与许的任何事情和允许没有特别拒绝的任何事情。12.TCP/IP层次划分为_数据链路__层、__网络__层、__传输_层、_应用__层。13.TCP协议的滑动...