湖南专升本网络安全技术历年真题模拟试卷及参考答案

一、单项选择题。

1.《中华人民共和国网络安全法》什么时间正式施行?()

A.2016年11月17日

B.2017年6月1日

C.2017年11月17日

D.2016年6月1日

2.互联网出口必须向公司信息化主管部门进行()后方可使用。

A.备案审批

B.申请

C.说明

D.报备

3.按照ISO安全结构文献定义，网络安全漏洞是()。

A.软件程序BUG

B.网络硬件设备缺陷

C.造成破坏系统或者信息的弱点

D.网络病毒及网络攻击

4.从特征上看，网络安全除包含机密性、可用性、可控性、可审查性之外，还有()。

A.可管理性

B.完整性

C.可升级

D.以上都不对

5.P2DR安全模型是指策略(Policy)、防护(Protection)和响应(Response),还有()。

A.检测(Detection)

B.破坏(Destroy)

C.升级(Update)

D.加密(Encryption)

6.保障网络安全的基本目标就是要能够具备安全保护能力、应急反应能力、信息对抗能力和()。

A.安全评估能力

B.威胁发现能力

C.隐患发现能力

D.网络病毒防护能力

7.病毒攻击属于哪一种攻击类型?()

A.破坏型攻击

B.利用性攻击

C.信息收集型攻击

D.网络欺骗攻击

8.拒绝服务攻击属于哪一种攻击类型?()

A.破坏型攻击

B.利用性攻击

C.信息收集型攻击

D.网络欺骗攻击

9.发送大量的广告信息属于哪一种攻击?()

A.利用性攻击

B.信息收集型攻击

C.网络欺骗攻击

D.垃圾信息攻击

10.全TCP连接使用()次握手，与目标计算机建立标准的TCP连接。

A.1

B.2

C.3

D.4

二、判断题。

1.以太网中检査网络传输介质是否已被占用的是冲突监测。

2.主机不能保证数据包的真实来源，构成了 IP地址欺骗的基础。

3.扫描器可以直接攻击网络漏洞。

4.DNS欺骗利用的是DW协议不对转换和信息性的更新进行身份认i正这一弱点。

5.DDoS攻击是与DOS无关的另一种拒绝服务攻击方法。

6.公钥密码比传统密码更安全。

7.身份认证一般都是实时的，消息认证一般不提供实时性。

8.每一级CA都有对应的RA。

9.加密/解密的密钥对成功更新后，原来密钥对中用于签名的私钥必须安全销毁，公钥进行归档管理。

10.防火墙无法完全防止传送已感染病毒的软件或文件。

三、填空题。

1. 计算机网络安全从其本质上来讲就是系统上的_____________安全。

2. 从广义来说，凡是涉及到计算机网络上信息的保密性、完整性、可用性、可控性和不可否认性的相关技术和理论都是_____________的研究领域。

3. 一般的，把网络安全涉及的内容分为_____________、网络安全、系统安全、应用安全、管理安全5个方面。

4. PDRR倡导一种综合的安全解决方法，由_____________、检测、响应、恢复这4个部分构成一个动态的信息安全周期。

5. 主动防御保护技术一般采用_____________、身份鉴别、访问控制、权限设置和虚拟专用网络等技术来实现。

6. 被动防御保护技术主要有_____________、入侵检测系统、安全扫描器、口令验证、审计跟踪、物理保护及安全管理等。

7. 可信计算机系统评价准则(Trusted Computer System Evaluation Criteria，TCSEC)，又称为橘皮书，它将计算机系统的安全等级划分为 A 、 B 、 C 、 D 共4类 7 个级别，Lunix操作系统符合_______级别的安全标准。

8.HTTP服务的端口号是_____________ ，SMTP服务的端口号是25 ，FTP服务的端口号是21 ，Telnet服务的端口号是23 ，DNS服务的端口号是53 。

9.组策略是介于_____________和注册表之间的一种修改系统与设置程序的工具，利用它可以修改Windows的桌面、开始菜单、登录方式、组件、网络及IE浏览器等许多设置。

10._____________是指某个程序(包括操作系统)在设计时未考虑周全，当程序遇到一个看似合理，但实际无法处理的问题时，引发的不可预见的错误。

四、简答题。

1.基本的安全威胁有哪些?主要的渗入类型威胁是什么?主要的植入类型威胁时什么?请

列出几种最主要的威胁。

2.什么是安全策略?安全策略有几个不同的等级?

3.主动攻击和被动攻击的区别是什么?请举例说明。

4.简述以太网上一次TCP会话所经历的步骤和涉及的协议。

5.在TCP连接建立的3步握手阶段，攻击者为什么可以成功实施SYNFlood攻击?在实际中，如何防范此类攻击?

6.为什么UDP欺骗比TCP更容易?

7.通过DNS劫持会对目标系统产生什么样的影响?如何避免?

8.判断下列情况是否可能存在?为什么?

9.数字证书的典型内容什么?

10.简述撤销数字证书的原因?

点击查看答案

　　感谢您阅读湖南专升本网络安全技术历年真题模拟试卷及参考答案，本文出自：诚为径统招专升本网，转载需带上本文链接地址：https://tzzsb.cwjedu.com/mnst/66055