|
网络安全自测题二
一、选择题:(共10题,每题2分,共20分)
1、TCP协议位于__________层。
A、网络层 B、传输层 C、数据链路层 D、表示层
2、大部分网络接口有一个硬件地址,如以太网的硬件地址是一个__________位的十六进制数。
A、32 B、48 C、24 D、64
3 IP地址的主要类型有四种,每类地址都是由__________组成。
A、48位6字节 B、48位8字节 C、32位8字节 D、32位4字节
4、硬件地址是__________层的概念。
A、物理层 B、网络层 C、应用层 D、数据链路层
5、向有限的空间输入超长的字符串是_______攻击手段。
A、缓冲区溢出 B、网络监听 C、端口扫描 D、IP欺骗
6、使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于_______攻击
A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用
7、属于加密软件的是_____
A.CA; B.RSA; C.PGP; D.DES
8、在DES和RSA标准中,下列描述不正确的是____
A. DES的加密钥=解密钥;B.RSA的加密钥公开,解密钥秘密;C.DES算法公开;D.RSA算法不公开
9、防火墙工作在OSI模型的______
A. 应用层; B.网络层和传输层;C.表示层;D.会话层
10、包过滤系统 。
A.既能识别数据包中的用户信息,也能识别数据包中的文件信息
B.既不能识别数据包中的用户信息,也不能识别数据包中的文件信息
C.只能识别数据包中的用户信息,不能识别数据包中的文件信息
D.不能识别数据包中的用户信息,只能识别数据包中的文件信息
二、填空题:(每空2分,共20分)
1、FTP传输需要建立 和 两个TCP连接。
2、Unix和Windows NT操作系统能够达到 安全级别。
3、网络安全面临的有害程序威胁典型的3个方面有_ _、_ _和_ 。
4、 当黑客完成入侵以后要消除自己入侵的痕迹需要清除__ _和_ __两类记录。
5、分组过滤防火墙依据路由器中的 做出是否允许该数据包出入的决定。
6、根据过滤规则决定对数据包是否发送的网络设备是 。
三、问答题:(共5题,每题10分,共50分)
1、网络攻击和防御分别包括哪些内容?
2、简述TCP/IP协议簇的基本结构,并分析每层可能受到的威胁以及如何防御?
3、黑客在进攻的过程中,需要经过哪些步骤,目的是什么?
4、网络监听技术的原理是什么?以工具Sniffer为例
5、常见防火墙模型有哪些?比较他们的优缺点。
四、论述题:(共1题,每题10分,共10分)
论述网络安全方案编写时应包括的内容。
|
|