文档介绍:一、选择题
1、下列网络系统威胁中,不属于网络传输威胁的是(a)
A、非法访问
B、截获
C、中断
D、篡改和伪造
2、TCP/IP网络的层次结构中,最底层为(d)
A、物理层
B、数据链路层
C、数据链路层
D、网络接口层
3、以下不属于P2DR模型的环节是(d)
A、Policy
B、Protection
C、Detection
D、Recovery
4、传输层安全通信机制的优点在于(d)
A、传输层能够为不同的通信应用配置不同的安全策略和密钥
B、传输层能提供类似于路由器对路由器的服务
C、传输层指提供路由器对主机的服务
D、无需对其任何上层进行改变就能对所有的数据加密
6、网络层安全通信机制的确定在于(d)
A、网络层提供安全服务不具有透明性
B、密钥写上的开销相对很大
C、不能为传输层提供“无缝”安全保障
D、很难解决如数据不可抵赖之类的问题
7、以下哪个算法为对称加密算法(b)
A、RSA算法
B、DES算法
C、DSA算法
D、MD5算法
3、CA是指(a)
A、证书授权
B、加密认证
C、虚拟专用网
D、安全套接字
4、目前主动访问控制技术中,基于角色访问控制技术是(c)
A、DAC
B、MAC
C、RBAC
D、ABC
5、在BLP模型中,其安全原则为()
A、向下读和向下写
B、向下读和向上写
C、向上读和向下写
D、向上读和向上写
6、一下防火墙体系结构中,不可不采用屏蔽路由器的结构是 c
A、屏蔽路由器结构
B、双重宿主主机
C、被屏蔽主机结构
D、被屏蔽子网结构
7、下列属于防火墙软件的是(a)
A、360安全卫士
B、360杀毒
C、360优化大师
D、360网购先陪
8、下列不属于入侵防御模型的是(c)
A通用入侵检测模型
B层次化入侵检测模型
C智能化入侵检测模型
D基于主机的入侵检测模型
9、以下不属于异常检测技术的是()
A量化分析与统计法
B预测模型生成法
C神经网络与免疫学方法
D模式匹配
10以下属于杀毒软件的是(b)
A、360安全卫士
B、360杀毒
C、360优化大师
D、360网购先陪
11、以下属于蠕虫病毒的是(a)
A尼姆达病毒
B、CIH病毒
C梅丽莎病毒
D冰河病毒
二、填空题
1、网络系统威胁主要有两个方面: 网络存储威胁和网络传输威胁
2、P2DR模型的核心是策略。
3、为了实现信息的保密性,抗击密码分析,保密系统需要满足,即使达不到理论上是基本不可破解的, 实际上也是不可破解的。
5、PPTP协议全名为点到点隧道协议(中英文名都可)。
6、FTP服务程序一般会支持两种不同的模式,一种是Port模式,另一种是 pasv 模式。
7、RBAC96模式包括4个不同层次,其中属于层次约束的模型是 rbac3 模型。
8、在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器。
9、入侵检测系统按其检测的数据来源,可分为基于主机的入侵检测和基于网络的入侵检测。
10、SET 协议全名