《网络管理与信息安全》期末总复习模拟考试自测试卷一一、选择题（共计60分，每空2分）●因特网使用的网络协议是_____(1)______协议。

A. IPX / SPX B．TCP / IP C．HTTP D．OSI / RM●在可信计算机系统评估准则中，计算机系统安全等级要求最低的是_____(2)______。

A. C 1级B. D级C. B 1级D. A 1级●下列关于网络安全服务的叙述中，哪一个是错误的？答：_____(3)_____。

A、应提供访问控制服务以防止用户否认已接收的信息B、应提供认证服务以保证用户身份的真实性C、应提供数据完整性服务以防止信息在传输过程中被删除D、应提供保密性服务以防止传输的数据被截获或篡改●在因特网电子邮件系统中，电子邮件应用程序使用的协议是_____(4)______。

A、发送邮件和接收邮件通常都使用SMTP协议B、发送邮件通常使用SMTP协议，而接收邮件通常使用POP3协议C、发送邮件通常使用POP3协议，而接收邮件通常使用SMTP协议D、发送邮件和接收邮件通常都使用POP3协议●___(5)___是指根据一定的安全检查规则过滤网间传送的分组合法性的设备。

A. 代理服务器B. 应用网关C. 访问服务器D. 分组过滤路由器●___(6)____服务用来保证收发双方不能对已发送或接收的信息予以否认。

A. 防抵赖B. 数据完整性C. 访问控制D. 身份认证●___(7)____用来记录网络中被管理对象的状态参数值。

A. 管理对象B. 管理协议C. 管理进程D. 管理信息库●入侵检测系统IDS是对___(8)____的恶意使用行为进行识别的系统。

㈠、计算机㈡、网络资源㈢、用户口令㈣、用户密码A. ㈠、㈡B. ㈠、㈢C. ㈠、㈢与㈣D. ㈢与㈣●在TCP/IP协议簇中，SNMP协议工作在_____(9)______。

A、应用层B、传输层C、网络互联层D、网络接口层●数据_____(10)______服务可以保证信息流、单个信息或信息中指定的字段，保证接收方所接收的信息与发送方所发送的信息是一致的。

A. 认证B. 完整性C. 加密D. 访问控制●TCP/IP协议中的DNS协议完成_____(11)______功能。

A．路由寻找B．网际控制信息C．把IP地址映射成相应的以太地址D、把域名地址映射成相应的IP地址●SSH 服务使用的端口是TCP协议的_____(12)_____端口，而TCP协议的135端口提供的是_____(13)_____服务。

(12)：A、22 B、445 C、53 D、23(13)：A、NETBIOS域名服务B、Microsoft SMB服务C、RPC服务D、Windows终端服务●一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。

这属于_____(14)_____基本原则。

A、最小特权B、阻塞点C、失效保护状态D、防御多样化●___(15)___协议主要用于安全加密机制。

A、HTTPB、FTPC、TELNETD、SSL●对照ISO/OSI 参考模型各个层中的网络安全服务，在网络层可以采用____(16)____来处理信息内外网络边界流动和建立透明的安全加密信道；在传输层主要解决进程到进程间的加密，最常见的传输层安全技术有____(17) ____；为了将低层安全服务进行抽象和屏蔽，最有效的一类做法是可以在传输层和应用层之间建立中间件层次实现通用的安全服务功能，通过定义统一的安全服务接口向应用层提供____(18)____安全服务。

(16)：A、防窃听技术B、防火墙技术C、防病毒技术D、抗抵赖技术(17)：A、SET B、IPsec C、S-HTTP D、SSL(18)：A、身份认证B、访问控制C、身份认证、访问控制和数据加密D、数据加密●使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于_____(19)_____方式的攻击。

A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用●可信计算机系统评估准则（Trusted Computer System Evaluation Criteria，TCSEC）共分为_____(20)_____大类_____(21)_____级。

(20)：A、3 B、4 C、5 D、6(21)：A、4 B、5 C、6 D、7●ISO 7498—2从体系结构的观点描述了5种可选的安全服务，以下不属于这5种安全服务的是_____(22)_____。

(22)：A、身份鉴别B、数据报过滤C、访问授权控制D、数据完整性●用于实现身份鉴别的安全机制是_____(23)_____。

(23)：A、加密机制和数字签名机制B、加密机制和访问控制机制C、数字签名机制和路由控制机制D、访问控制机制和路由控制机制●分组过滤型防火墙原理上是基于____(24)____进行分析的技术。

(24)：A、物理层B、数据链路层C、网络层D、应用层●可以被数据完整性机制防止的攻击方式是_____(25)_____。

(25)：A、假冒源地址或用户的地址欺骗攻击B、抵赖做过信息的传递行为C、数据中途被攻击者窃听获取D、数据在途中被攻击者篡改或破坏●下面这段命令行是某黑客实施远程攻击的过程，其中使其第一条命令便不能够成功执行的办法是_____(26)_____；使其第二条命令不能够成功执行的办法是_____(27)_____；其中第三条命令成功执行完后，则表明黑客已_____(28)_____；其中第四条命令表明黑客在_____(29)_____；第五条命令能够成功执行的条件是_____(30)_____。

c:\>net use \\211.87.194.121\ipc$ 123456 /user: administratorc:\>net use z: \\211.87.194.121\c$c:\>copy abc.exe \\211.87.194.121\admin$\system32c:\>net time \\211.87.194.121c:\>at \\211.87.194.121 21:05 abc.exe(26)：A、禁止空连接B、删除Net 命令C、关闭默认共享D、禁用Guest帐户(27)：A、禁止空连接B、禁用administrator帐户C、关闭默认共享D、禁用Guest帐户(28)：A、成功入侵目标机B、成功种植了后门C、获得目标机的控制权D、成功窃取了目标机内的文件(29)：A、获得对方的机器时间B、设置对方的定时器C、启动目标机的计划任务服务D、启动目标机的定时器(30)：A、目标机已启动Server服务B、目标机已启动Task schedule服务C、目标机已开启21号端口D、目标机已启动定时炸弹二、填空题（共计20分，每空1分）______ __________是Windows 2000最基本的入侵检测方法。

攻击通常分两种：_________________和_________________。

木马和后门都提供给网上黑客后门的功能，但_______一般还有远程控制功能和破坏作用。

黑客攻击的五部曲是_______________、_______________、_______________、_______________和_______________。

实现隐身的办法有：___________________和___________________。

常见的防火墙有4种架构类型：__________________、__________________、__________________和_________________________。

根据入侵检测的信息来源不同，可以将入侵检测系统分为两类：__________________和__________________。

8．入侵检测的3个基本步骤是：__________、___________和____________。

三、判断题（10分，每题1分）1. 双宿主堡垒主机可以构造比屏蔽子网模型更为安全的防火墙系统。

2. 通常防火墙配置规则的次序为：较特殊的规则在前，较普通的规则在后。

3. SHTTP协议可在主机之间建立安全会话。

4. IMAP协议工作在网络层。

5. 网络后门可通过建立服务端口、克隆管理员帐号实现。

6. X-Scan是一种漏洞扫描工具。

7. IP地址欺骗成功后，被攻击目标机器就没有任何反应了。

8. 所谓的陷阱帐号是将名为Administrator的本地帐号加上一个超强口令。

9. 所有服务器都应该放在防火墙之后。

10. 开启帐户策略可以有效防止口令被暴力攻击。

四、简答论述题（10分）某企业需要构建局域网，该企业共有计算机200台，以及一台www服务器和一台mail服务器。

为了安全起见，该网络的防火墙需要设计成为屏蔽子网型防火墙。

请画出网络的拓扑结构，并注明需要购买的交换机或路由器设备的主要功能（包括数量）、防火墙的具体位置。

《网络管理与信息安全》期末总复习模拟考试自测试卷二一、单项选择题（共计60分，每空2分）可信计算机系统评估准则（Trusted Computer System Evaluation Criteria，TCSEC）共分为_____(1)_____大类_____(2)_____级。

(1)：A、3 B、4 C、5 D、6(2)：A、4 B、5 C、6 D、7下列关于网络安全服务的叙述中，哪一个是错误的？答：_____(3)_____。

(3)：A、应提供访问控制服务以防止用户否认已接收的信息B、应提供认证服务以保证用户身份的真实性C、应提供数据完整性服务以防止信息在传输过程中被删除D、应提供保密性服务以防止传输的数据被截获或篡改通常，Internet防火墙建立在一个网络的_____(4)_____。

(4)：A、内部子网之间传送信息的中枢B、每个子网的内部C、内部网络与外部网络的交叉点D、部分内部网络与外部网络的结合处风险是丢失需要保护的_____(5)_____的可能性，风险是_____(6)_____和_____(7)_____的综合结果。

(5)：A、资产B、设备C、用户帐号D、系统(6)：A、事件B、网络入侵 C、网络攻击D、漏洞(7)：A、管理不当B、威胁C、内部攻击D、软件缺陷桔皮书定义了4个安全层次，从D层（最低保护层）到A层（验证性保护层），属于D级的系统是不安全的，以下操作系统中不属于C级的是_____(8)_____。

(8)：A、UNIX系统B、LINUX系统C、WINDOWS 2000D、WINDOWS 98___(9)___是指根据一定的安全检查规则过滤网间传送的分组合法性的设备。