一、单项选择题（本大题共10小题，每小题2分，共20分） 1、下列不属于TCP/IP模型的组成部分的是（D）。 A．应用层B．传输层 C．网络接口层D．表示层 2、在OSI参考模型中，（B）是完成网络中主机间的报文传输。 A．应用层B．网络层C．传输层D．数据链路层 3、Unix和WindowsNT操作系统是符合哪个级别的安全标准？（C） A．A级B．B级C．C级D．D级 4、在以下人为的恶意攻击中，属于主动攻击的是（A）。 A．身份假冒B．数据窃听C．数据流分析D．非法访问 5、伪造E-mail和打电话请求密码属于哪种网络入侵攻击方式？（A） A．社会工程学攻击B．物理攻击C．暴力攻击D．缓冲区溢出攻击 6、入侵检测系统的第一步是（B）。 A．信号分析B．信号收集C．数据包过滤D．数据包检查 7、（B）攻击方法的一个弱点在于攻击者和主控端之间的连接采用明文形式。 A．trin00B．TFNC．TFN2KD．Land 8、CA指的是（A）。 A．证书授权B．虚拟专用网 C．加密认证D．安全套接层 9、以下算法属于非对称算法的是（B）。 A．Hash算法B．RSA算法C．IDEA算法D．三重DES算法 10、IPSec在哪种模式下把数据封装在一个新的IP包内进行传输？（A） A．隧道模式B．管道模式C．传输模式D．安全模式 二、判断题（本大题共10小题，每小题2分，共20分） 1、C1级，又称自主安全保护级别。（对） 2、IP地址分为5类，其中设计A类地址的目的是支持中大型网络。（） 3、在常用的网络服务中，DNS使用TCP/IP协议。（） 4、SMB全称是会话消息块协议，又叫做NetBIOS或者LanManager协议。（对） 5、RPC服务可以手动停止。（） 大工《网络安全》课程考试模拟试卷（A） 6、DDoS攻击不能利用路由器的多点传送功能将攻击效果扩大。（） 7、Flask体系结构使策略可变通性的实现成为可能。（对） 8、安全策略所要求的存取判定以抽象存取访问控制数据库中的信息为依据。（对） 9、PGP加密技术是一个基于DES对称密钥体系的邮件加密软件。（） 10、公钥密码体制在实际应用中主要包含数字信封和数字签名两种方式。（对） 三、填空题（本大题共10空，每空2分，共20分） 1、包过滤防火墙设置在网络层。 2、IP数据报最长可达65535字节。 3、TCP协议的滑动窗口协议的一个重要用途是流量控制。 4、ping命令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接，应答消息的接收情 况将和往返过程的次数一起显示出来。 5、在iostream.h文件中定义了cout的功能是输出，endl的功能是回车换行。 6、字典攻击是最常见的一种暴力攻击。 7、Multics是开发安全操作系统最早的尝试。 8、访问控制机制的理论基础是访问控制器，由J.P.Anderson首次提出。 9、常见的信任模型包括4种：严格层次信任模型、分布式信任模型、以用户为中心的信任模型 和交叉认证模型。 1．2．3．4．5． 6．7．8．9．、 四、名词解释（本大题共4小题，每小题3分，共12分） 1、应用代理防火墙 2、入侵检测系统 3、身份认证 4、Dos攻击 1．也叫应用网关，它作用在应用层，其特点是完全“阻隔”了网络通信流，通过对每种应用服务编制 专门的代理程序，实现监视和控制应用层通信流的作用。实际中的应用网关通常由专用工作站实现。 2．从计算机网络或计算机系统的关键点收集信息并进行分析，从中发现网络或系统中是否有违反安全 策略的行为和被攻击的迹象，使安全管理员能够及时地处理入侵警报，尽可能减少入侵对系统造成的损 害。 大工《网络安全》课程考试模拟试卷（B） 3．身份认证是计算机网络系统的用户在进入系统或访问不同保护级别的系统资源时，确定该用户的身 份是否真实，合法和唯一的过程。 4．Dos攻击即拒绝服务攻击，是指攻击者通过消耗受害网络的带宽，消耗受害主机的系统资源，发掘编 程缺陷，提供虚假路由或DNS信息，使被攻击者目标不能正常工作。 五、简答题（本大题共3小题，每小题6分，共18分） 1、简述数字签名的一般过程。 2、简述网络攻击的步骤。 3、说明包过滤防火墙的优点和缺点。 1．数字签名技术是将摘要信息用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送的 公钥才能解密被加密的摘要信息，然后用HASH函数对收到的原文产生一个摘要信息，与解密的摘要信 息对比。如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过， 因此数字签名能够验证信