計算機網(wǎng)絡安全試題

計算機網(wǎng)絡安全試題一、單項選擇題(本大題共20小題，每小題2分，共40分)在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯選、多選或未選均無分。1.下面不是計算機網(wǎng)絡面臨的主要威脅的是(B)惡意程序威脅B.計算機軟件面臨威脅C.計算機網(wǎng)絡實體面臨威脅D.計算機網(wǎng)絡系統(tǒng)面臨威脅2.密碼學的目的是(D)研究數(shù)據(jù)加密B.研究數(shù)據(jù)解密C.研究數(shù)據(jù)保密D.研究信息安全3?假設使用一種加密算法，它的加密方法很簡單:將每一個字母加5,即a加密成f。這種算法的密鑰就是5，那么它屬于(D)A.對稱加密技術B.分組密碼技術C.公鑰加密技術D.單向函數(shù)密碼技術4?根據(jù)美國聯(lián)邦調查局的評估，80%的攻擊和入侵來自(B)A.接入網(wǎng)B.企業(yè)內(nèi)部網(wǎng)C.公用IP網(wǎng)D.個人網(wǎng)1下面不是機房安全等級劃分標準。(A)A.D類B.C類C.B類D.A類下面有關機房安全要求的說法正確的是(D)A.電梯和樓梯不能直接進入機房B.機房進出口應設置應急電話C.照明應達到規(guī)定范圍D.以上說法都正確7?關于機房供電的要求和方式，說法不正確的是(A)A.電源應統(tǒng)一管理技術B.電源過載保護技術和防雷擊計算機C.電源和設備的有效接地技術D.不同用途的電源分離技術8?下面屬于單鑰密碼體制算法的是(C)A.RSAB.LUCC.DESD.DSA9?對網(wǎng)絡中兩個相鄰節(jié)點之間傳輸?shù)臄?shù)據(jù)進行加密保護的是(A)A.節(jié)點加密鏈路加密端到端加密D.DES加密10.—般而言，Internet防火墻建立在一個網(wǎng)絡的(A)A.內(nèi)部網(wǎng)絡與外部網(wǎng)絡的交叉點B.每個子網(wǎng)的內(nèi)部2C.部分內(nèi)部網(wǎng)絡與外部網(wǎng)絡的結合處D.內(nèi)部子網(wǎng)之間傳送信息的中樞11.下面是個人防火墻的優(yōu)點的是(D)運行時占用資源對公共網(wǎng)絡只有一個物理接口只能保護單機，不能保護網(wǎng)絡系統(tǒng)增加保護級別包過濾型防火墻工作在(C)A.會話層B.應用層C.網(wǎng)絡層D.數(shù)據(jù)鏈路層入侵檢測是一門新興的安全技術，是作為繼之后的第二層安全防護措施。(B)A.路由器B.防火墻C.交換機D.服務器是按照預定模式進行事件數(shù)據(jù)搜尋，最適用于對已知模式的可靠檢測。(D)A.實時入侵檢測B.異常檢測C.事后入侵檢測D.誤用檢測的目的是發(fā)現(xiàn)目標系統(tǒng)中存在的安全隱患，分析所使用的安全機制是否能夠保證系統(tǒng)的機密性、完整性和可用性。(A)3A.漏洞分析B.入侵檢測C.安全評估D.端口掃描端口掃描的原理是向目標主機的端口發(fā)送探測數(shù)據(jù)包，并記錄目標主機的響應。(C)A.FTPB.UDPC.TCP/IPD.WWW計算機病毒是(B)A.一個命令B.一個程序C.一個標記D.一個文件下面關于惡意代碼防范描述正確的是(D)A.及時更新系統(tǒng)，修補安全漏洞B.設置安全策略，限制腳本C.啟用防火墻，過濾不必要的服務D.以上都正確計算機網(wǎng)絡安全體系結構是指(A)A.網(wǎng)絡安全基本問題應對措施的集合B.各種網(wǎng)絡的協(xié)議的集合C.網(wǎng)絡層次結構與各層協(xié)議的集合D.網(wǎng)絡的層次結構的總稱20?下面不是計算機信息系統(tǒng)安全管理的主要原則的是(B)A.多人負責原則B.追究責任原則C.任期有限原則D.職責分離原則4二、填空題(本大題共10小題，每小題1分，共10分)請在每小題的空格中填上正確答案。錯填、不填均無分。PPDR模型包含四個主要部分:安全策略、防護、___檢測、___響應__。電磁輻射的防護措施有屏蔽、濾波、___隔離、___接地。23.___明文是作為加密輸入的原始信息，即消息的原始形式，通常用m或p表示。從工作原理角度看，防火墻主要可以分為__網(wǎng)絡層和__應用層基于檢測理論的分類，入侵檢測又可以分為___異常檢測和___誤用檢測。安全威脅分為:人為和__非人為。安全威脅是指所有能夠對計算機網(wǎng)絡信息系統(tǒng)的__網(wǎng)絡服務和__網(wǎng)絡信息的機密性、可用性和完整性產(chǎn)生阻礙、破壞或中斷的各種因素。28.防范計算機病毒主要從___管理和___技術兩個方面著手。29.惡意代碼的關鍵技術:生存技術、__攻擊技術和_隱藏技術。30.保護、監(jiān)測、___響應、___恢復涵蓋了對現(xiàn)代網(wǎng)絡信息系統(tǒng)保護的各個方面，構成了一個完整的體系，使網(wǎng)絡信息安全建筑在更堅實的基礎之上。5三、簡答題（本大題共6小題，每小題5分，共30分）網(wǎng)絡安全的主要技術有哪些,P32硬件設備的使用管理要注意哪些問題,P50防火墻主要功能是什么，P103什么是入侵檢測，以及入侵檢測的系統(tǒng)結構組成,P14835.什么是計算機病毒，以及它的危害,P199P20236.談談計算機網(wǎng)絡安全設計遵循的基本原則。P235四、綜合應用題（本大題共2小題，每小題10分，共20分）37?明文為:Wewillgraduatefromtheuniversityafterfouryearshardstudy（不考慮空格）試采用傳統(tǒng)的古典密碼體系中的凱撒密碼（k=3）,寫出密文。參考書P72,使每個字符后移三位如W變?yōu)閆密文：zhzloojudgxdwhiurpwkhxqlyhuvlwbdiwhidrxubhdugvwxgb38.