第 4 页 共 10 页
考生学号 考生姓名 所在班级
第 5 页 共 10 页
二、判断题（判断正误，正确的为“Y”，错误的为“N”，不必给出错误理由，每小题 1 分，共 20 分） N1、如下图所示，配置 IPsec VPN 时，头两项选项（完整性算法、加密算法）都是记录在 SPD 中的，然 后由该 SP 指向某个 SA，会话密钥设置则记录在 SADB 中。
第 6 页 共 10 页
四、网络安全常识选做题（以下各题为网络安全技术的一些基本但却必备的常识，每小题 3
分，选做 5 题，共 15 分，多做不重复加分，请选择有把握的选做，多做但做错或 答案不全的倒扣 3 分：
0、列举常见的应用层安全协议及用途（至少 3 个，每个 1 分） 1、列举常见的 TCP/IP 端口号及该端口协议（至少 6 个，每个 0.5 分） 2、列举常用的 cmd 命令及作用（至少 6 个，每个 0.5 分） 3、列举经常访问的国内外网络安全方面的网站（至少 6 个，每个 0.5 分） 4、列举常见的 windows（3 个）及 linux 版本（3 个）
。
A 链路加密
B 节点加密
C 端-端加密
D 混合加密
14、下列注册表根键中，哪一项是包含扩展名以及应用程序和文档之间的关联信息的_______。
A HKEY_CLASSES_ROOT
B HKEY_LOCAL_MACHINE
C HKEY_CURRENT_USER
D HKEY_USERS
15、下列选项中，防范网络监听最有效的方法是_________。
C 将主机域名解析为 IP 地址
D 将 IP 地址解析为主机域名
19、包过滤防火墙通过________来确定数据包能否通过。
A 路由表 B ARP 表 C NAT 表 D 过滤规则表
20、容易产生漏报的入侵检测是_________。
A HIDS B NIDS C 基于异常的 IDS D 基于误用的 IDS
A Svchost.exe
B ntfrs.exe
C locator.exe
D msdtc.exe
9、Windows 系统在安全方面仍在改进，下面
A 系统启动安全增强
不能起到增强系统安全的作用。
B 账号与口令管理安全增强 C 共享权限的修改 D 删除 windows 根目录下面的 ntldr 文件 10、某黑客在凌晨 2 点半潜入某公司的一台计算机上，开机时发现该机设有 Windows XP 系统登陆密码，
D 修改删除重要数据
17、一台需要与互联网通信的 HTTP 服务器放在以下的哪个位置最安全__________。
装
A 在 DMZ 区的内部
C 和防火墙在同一台计算机上
B 在内网中 D 在互联网防火墙之外
18、ARP 协议的主要功能是____________。
A 将 IP 地址解析为物理地址
B 将物理地址解析为 IP 地址
11、下面
进程用于会话管理。
A Smss.exe
B Spoolsv.exe
C Explorer.exe
D Svchost.exe
12、为了防御 Smurf 攻击，可以采取 措施进行防御。
A 关闭外部路由器或防火墙的广播地址特性，或在防火墙上设置规则，丢弃 ICMP 包。
B 在防火墙上过滤来自同一主机的后续连接。
6、某黑客利用 ipc$空连接成功登陆到了某公司一台内部主机上并植入了监听嗅探程序，
如果让你去为该公司做风险评估，你应该得出该公司具有以下哪方面安全威胁的结论____。
A 物理威胁
B 线缆连接威胁
C 有害程序威胁
D 系统漏洞威胁
第 1 页 共 10 页
考生学号 考生姓名 所在班级
第 2 页 共 10 页
A 自适应代理防火墙
B 状态包检测防火墙
C 应用级代理防火墙
D 网关级代理防火墙
线 24、已知办公室中接入防火墙 FE2 口受其保护的内部网络的地址网段为 192.168.0.0/24,该
内部局域网中共接入了 20 台计算机，需要用到防火墙_________功能，使得所有的电脑可
以同时访问外网。
A 地址映射 B VPN
7、在 Windows XP 中，下面除了 服务外其他都是按需关闭的。
A Application Layer Gateway Service
B Uninterruptible Power Supply
C Print Spooler D NetMeeting Remote Desktop Sharing 8、下列进程中，病毒和木马经常会利用的是 。
C NAT
D IP 地址过滤
25、关于 SET 与 SSL 协议，以下哪种说法是正确的________ 。
A SET 协议是针对电子钱包支付的网上交易而设计的支付规范
B SSL 协议的安全性比 SET 要高
C SET 位于网络层，SSL 位于传输层
D SSL 协议主要是和 Web 应用一起工作，而 SET 是为信用卡交易提供安全
施属于________。
A.物理隔离网闸
B.外部终端的物理安全
C.堡垒主机的物理安全
D.通信线路的物理安全
2、空气湿度过低对计算机造成的危害体现在________。
A 使线路间的绝缘度降低，容易漏电
B 容易产生腐蚀，导致电路工作不可靠
C 容易产生静电积累，容易损坏半导体芯片和使存储器件中的数据丢失
D 计算机的硬盘容易因高温而产生坏道造成数据丢失
于是该黑客采取如下方式进行密码破解，请问哪种方式能成功进入系统_______。（注：已知该机文件系 统属于 FAT 而非 NTFS）
A 将主板上的 CMOS 电池取下并放电
B 进入 DOS 系统删除 SAM 文件
C 进入安全模式删除 SAM 文件
D 进入 DOS 系统，用 C:\windows\repair\sam 去覆盖 C:\windows\system32\config 下的 sam 文件
A 漏洞扫描
B 划分 VLAN
C 使用加密技术
D 以交换式集线器代替共享式集线器
第 3 页 共 10 页
16、在进行网络攻击时，攻击者最后会清除攻击痕迹，下面________是为了清除攻击痕迹
的。
A 端口扫描和检测漏洞
B 改变系统时间造成日志文件数据紊乱以迷惑系统管理员
C 通过一切办法获得管理员口令
3、关于个人安全意识，问题一：以下各项操作中，哪项感染病毒的几率最小______。 A 通过正规的大型门户网站搜索并下载软件安装 B 通过 QQ 与好友互传照片并观看 C 打开 Email 附件中的一个 word 文档 D 通过 QQ 和好友进行视频语音聊天
4、关于个人安全意识，问题二：以下哪种说法是正确的________。 A 网上银行目前最头疼的问题是如何防止网络钓鱼 B 网上银行系统的数字证书认证方式比 USB-key 方式可靠、方便 C 消息验证码之所以做的模糊不清是为了防止 OCR 攻击的 D 银行等金融机构经常会通过短信、email 等方式和客户确定业务，这使得网上银行 变得更加方便
中国地质大学（武汉）课程考核试卷 教务处制 版本：2011.5
试卷类别
A
课程名称： 网络安全基础 考核方式：笔试闭卷 辅助工具：不可用
学时： 56
使用学期 装
2011 上
命题人签字 订
马钊
审题人签字 线
考核内容：
一、 单项选择题（每小题 2 分，共 50 题） 1、某银行营业厅每天下午 5 点停止营业以后，都会将终端柜员机断开连接，这种安全措
订 12、列举常见的 windows 服务及作用（至少 6 个，每个 0.5 分）
五、项目应用题（每题 15 分，共 15 分） 1、 某单位局域网通过本地 ISP 提供的宽带线路与 INTERNET 相联，ISP 分配的公网 IP 地
址为 202.117.12.32/29,局域网中一部分计算机通过代理服务器访问 Internet,而另一部分 不通过代理服务器访问 Internet,其网络拓扑及相关参数见下图所示：
C 关掉不必要的 TCP/IP 服务，或者对防火墙进行配置阻断来自 Internet 上的请求这些服务的 UDP
请求。
D 在防火墙上过滤掉 UDP 应答消息 。
13、两个公司希望通过 Internet 进行安全通信，保证从信息源到目的地之间的数据传输以密文形式出现，
而且公司不希望由于在传输节点使用特殊的安全单元而增加开支，最合适的加密方式是
三、填空题（每小空 1 分，共 5 分）： 1、当隐藏文件夹无法显示，应点击：开始→运行→“__regedit____”调用注册表编辑器进行注册表修复。 2、在 Windows XP 中，调用系统配置实用程序，应点击：开始→运行→“__msconfig____”。 3、除了常用的 Windows 系统登录密码和 BIOS 密码外，还可以通过点击：开始→运行→“__syskey_____” 来设置系统启动的第三道密码。 4、在 Windows XP 中，关闭 U 盘自动播放，应点击：开始→运行→“__gpedit.msc___”调用组策略。 5、当中了“你是猪”，JOKE 病毒并毒发时，可以通过开始→运行→“__shutdown -a______”取消强行关机。
5、关于个人安全意识，问题三：以下哪种方式造成隐私外泄的概率最小_______。 A 把 U 盘重新格式化之后借给别人 B 关闭掉视频聊天软件，并习惯性地将摄像头对着自己 C 把照片删除后把数码相机或有照相功能的手机借给别人 D 每次聊天完了以后清空所有的聊天记录并把对应着 QQ 号的文件夹删除
审定人签字
订
21、入侵检测系统在进行事件分析时，一般通过三种常用的技术手段，以下哪一种不属于