2009网络安全与保密试卷.doc

2009网络安全与保密试卷.doc西安电子科技大学考试时间 120 分钟试题( A) 题号一二三四五六七总分分数 1. 考试形式:闭卷; 2. 本试卷共三大题,满分 100 分。班级学号姓名任课教师一、单项选择题( 本大题共 20 小题, 每小题 2分,共40分)。在每小题列出的四个选项中只有一个选项是符合题目要求的, 请将正确选项前的字母填在题后的括号内。 1、 协议主要应用于哪一层( A) A 、应用层 B 、传输层 C、 层D 、网络层 2、一个数据包过滤系统被设计成允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于( A )基本原则。 A、最小特权 B、阻塞点 C 、失效保护状态 D 、防御多样化 3、不属于安全策略所涉及的方面是( D)。 A 、物理安全策略 B 、访问控制策略 C 、信息加密策略 D 、防火墙策略 4、 WINDOWS 主机推荐使用( A )格式 A、 NTFS B、 FAT32 C、 FAT D、 LINUX 5 、在攻击远程漏洞时,困难在于( D): A 、发现 ESP B 、计算偏移量 C 、确定成功 D 、上述所有 6 、在 X86 攻击中哪个十六进制值通常用作 NOP (B)? A、 0x41 B、 0x90 C、 0x11 D、 0x00 7、(D )协议主要用于加密机制 A、 HTTP B、 FTP C、 D、 SSL 8、不属于 WEB 服务器的安全措施的是( B) A、保证注册帐户的时效性 B、删除死帐户 C、强制用户使用不易被破解的密码 D、所有用户使用一次性密码 9、 DNS 客户机不包括所需程序的是( D) A、将一个主机名翻译成 IP 地址 B、将 IP 地址翻译成主机名 C、获得有关主机其他的一公布信息 D、接收邮件 10、下列措施中不能增强 DNS 安全的是( C) A、使用最新的 BIND 工具 B、双反向查找 C、更改 DNS 的端口号 D、不要让 HINFO 记录被外界看到 11、为了防御网络监听,最常用的方法是( B) A、采用物理传输(非网络) B、信息加密 C、无线网 D、使用专线传输 12、监听的可能性比较低的是( B )数据链路。 A、 B 、电话线 C 、有线电视频道 D 、无线电 13、向有限的空间输入超长的字符串是( A )攻击手段。 A 、缓冲区溢出 B 、网络监听 C 、端口扫描 D、 IP 欺骗 14、使网络服务器中充斥着大量要求回复的信息, 消耗带宽, 导致网络或系统停止正常服务,这属于( A )漏洞 A 、拒绝服务 B 、文件共享 C、 BIND 漏洞 D 、远程过程调用 15 、不属于黑客被动攻击的是( A) A、缓冲区溢出 B、运行恶意软件 C、浏览恶意代码网页 D、打开病毒附件 16 、属于 IE 共享炸弹的是( B) A、 net use \\\tanker$ “”/user: ”” B、\\\tanker$\nul\nul C、\\\tanker$ D、 net send tanker 17 、抵御电子邮箱入侵措施中,不正确的是( D) A 、不用生日做密码 B 、不要使用少于 5 位的密码 C 、不要使用纯数字 D 、自己做服务器 18 、不属于常见把入侵主机的信息发送给攻击者