计算机安全技术试卷

昆明理工大学试卷（样卷B ）学院专业级学年第学期考试科目：计算机安全技术学生姓名：学号：题号一二三四五合计得分一、判断题（每题2分，共20分）1.最小特权、纵深防御是网络安全原则之一。

（）2.开放性是UNIX系统的一大特点。

（）3.现代密码体制把算法和密钥分开，只需要保证密钥的保密性就行了，算法是可以公开的。

（）4.我们通常使用SMTP协议用来接收E-MAIL。

（）5.使用最新版本的网页浏览器软件可以防御黑客攻击。

（）6.只要在局域网的网关处安装一个病毒防火墙，就能解决整个局域网的防病毒问题。

（）7.禁止使用活动脚本可以防范IE执行本地任意程序。

（）8.发现木马，首先要在计算机的后台关掉其程序的运行。

（）9.按计算机病毒的传播媒介来分类，可分为单机病毒和网络病毒。

（）10.非法访问一旦突破数据包过滤型防火墙，即可对主机上的漏洞进行攻击。

（）二、选择题（每题2分，共30分）1.一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。

这属于（）基本原则。

a、最小特权b、阻塞点c、失效保护状态d、防御多样化2.在美国可信任计算机标准评价准则定义的安全级别中，可以使文件的拥有者不能改变处于强制性访问控制之下的对象的安全级别是（）。

a、C1级b、C2级c、B1级d、B2级3.下列关于公钥密码体制的叙述中，正确的是（）。

a、加密和解密密钥相同。

b、加密和解密算法相同。

c、加密和解密密钥不相同，但可以容易地从任意一个推导出另外一个。

d、加密和解密密钥不相同，也不容易相互推导。

4.数字签名不能够保证( )。

a、接收者能够核实发送者对报文的签名。

b、发送者事后不能抵赖对报文的签名。

c、攻击者截获签名后的数据并解密。

d、接收者不能伪造对报文的签名。

5.在个人计算机系统中，以下哪种方法不能有效防范病毒（）。

a、对杀毒软件经常升级；b、打开BIOS软件升级功能；c、经常升级操作系统；d、将Word中Normal.dot文件设置为只读。

计算机安全技术试卷及答案一、单项选择题，请将最佳答案序号填入括号中。

（每小题2分，共30分）1.内部人员和青少年犯罪越来越严重。

这两个国家的犯罪比例都在增加，通常情况下，国内犯罪占（c）。

A半B四分之三C三分之二d三分之一2.microsoftsqlserver是一个高性能的，多用户的数据库管理系统。

（d）a树型b层次型c网状型d关系型3.根据相关调查，计算机房的一些事故是由火灾引起的，因此防火非常重要。

（b）45%b52%c60%d72%4。

计算机系统软故障分析不包括（b）a系统故障b软盘故障c程序故障d病毒的影响5.软件故障可按以下四种进行分类（c）① 根据错误的原因② 根据错误的持续时间③ 根据使用时间④ 根据软件的复杂性⑤ 根据软件开发的阶段⑥ 特殊错误类型a① ② ③ ④ B③ ④ ⑤⑥ C① ② ⑤⑥ d所有6个DES算法大致可分为四部分，不包括以下哪一部分。

（c）。

a初始置换b迭代过程c加密过程d子密钥生成7.压缩格式有专门的压缩格式，也有通用的可压缩任何文件的压缩格式中不包括哪项（b）．．．．．azipbbatcarjdrar8.计算机的病毒具有的特点不包括（b）．．．a破坏性b可用性c传染性d潜伏性9.指并发控制单元，是一个操作序列。

此序列中的所有操作只有两种行为，要么全部，要么无。

因此，它是一个不可分割的单元。

（d）对象B程序C事件d事务10.根据对计算机病毒的产生、传染和破坏行为的分析，总结出病毒的几个主要特点（d）①刻意编写人为破坏②自我复制能力③夺取系统控制权④隐蔽性⑤潜伏性⑥不可预见性a①②③④b②④⑤⑥c③④⑤⑥d全都是11.两次或两次以上的交易永远不会结束。

彼此都在等待对方解除封锁，导致交易永远等待。

这种封锁叫做（b）。

a活锁b死锁c时标dx锁12.根据作者的意愿和合法使用程度，计算机软件分为三类，不包括（c）。

A自由软件B共享软件C自由软件D正式商品软件13.技术是避免因出现数据不一致而造成的破坏数据库的完整性的另外一种方法。

计算机三级（信息安全技术）模拟试题（附答案）一、单选题（共100题，每题1分，共100分）1、SET协议安全性高于SSL协议是由于A、SET协议采用了公钥密码体制B、SET协议采用了非对称密码体制C、SET协议将整个信息流动过程都进行了安全保护D、SET协议采用了X.509电子证书进行安全防护正确答案：C2、国家秘密的密级分为A、公民、机构、国家三级B、隐私、秘密、绝密三级C、秘密、机密、绝密三级D、隐私、机密、绝密三级正确答案：C3、BS 7799是依据英国的工业、政府和商业共同需求而制定的一一个标准，它分为两部分:第一部分为“信息安全管理事务准则”，第二部分为()。

A、信息安全管理系统的规范B、信息安全管理系统的法律C、信息安全管理系统的技术D、信息安全管理系统的设备正确答案：A4、下列选项中，不属于数据库软件执行的完整性服务的是( )。

A、参照完整性B、语义完整性C、关系完整性D、实体完整性正确答案：C5、TCM是指()。

A、可信密码模块B、可信计算模块C、可信软件模块D、可信存储模块正确答案：A6、能提供电子邮件数字签名和数据加密功能的协议是A、S/MIMEB、SMTPC、POP3D、SSH正确答案：A7、TCP全连接扫描是A、TCP SYN扫描B、TCP FIN扫描C、TCP ACK扫描D、TCP三次握手扫描正确答案：D8、防范计算机系统和资源被未授权访问，采取的第一道防线是( )。

A、授权B、加密C、审计D、访问控制正确答案：D9、软件开发生命周期模型，不包括A、瀑布模型B、快速原型模型C、白盒模型D、螺旋模型正确答案：C10、下列选项中，不属于Web服务器端安全防护技术的是A、定期更新Web服务器上浏览器的安全插件B、部署专用的Web防火墙保护Web服务器的安全C、Web服务器要进行安全的配置D、Web服务器上的Web应用程序要进行安全控制正确答案：A11、当用户双击自己Web邮箱中邮件的主题时，触发了邮件正文页面中的XSS漏洞，这种XSS漏洞属于( )。

2024年计算机三级信息安全技术试题及答案试题及答案1：1.____不属于必需的灾前预防性措施。

DA 防火设施B 数据备份C 配置冗余设备D 不间断电源，至少应给服务器等关键设备配备2.对于人员管理的描述错误的是____。

BA 人员管理是安全管理的重要环节B 安全授权不是人员管理的手段C 安全教育是人员管理的有力手段D 人员管理时，安全审查是必须的3.根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行____。

BA 逻辑隔离B 物理隔离C 安装防火墙D VLAN划分4.安全评估技术采用____这一工具，它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。

AA 安全扫描器B 安全扫描仪C 自动扫描器D 自动扫描仪5.___最好地描述了数字证书。

AA 等同于在网络上证明个人和公司身份的身份证B 浏览器的一标准特性，它使得黑客不能得知用户的身份C 网站要求用户使用用户名和密码登陆的安全机制D 伴随在线交易证明购买的收据6.根据BS 7799的规定，建立的信息安全管理体系ISMS的最重要特征是____。

BA 全面性B 文档化C 先进性D 制度化7.根据BS 7799的规定，对信息系统的安全管理不能只局限于对其运行期间的管理维护，而要将管理措施扩展到信息系统生命周期的其他阶段，BS7799中与此有关的一个重要方面就是_CA 访问控制B 业务连续性C 信息系统获取、开发与维护D 组织与人员8.如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对社会秩序和公共利益造成一定损害，但不损害国家安全;本级系统依照国家管理规范和技术标准进行自主保护，必要时，信息安全监管职能部门对其进行指导。

那么该信息系统属于等级保护中的____。

CA 强制保护级B 监督保护级C 指导保护级D 自主保护级9.如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对公民法人和其他组织的合法权益产生损害，但不损害国家安全、社会秩序和公共利益;本级系统依照国家管理规范和技术标准进行自主保护。

计算机三级（信息安全技术）试题库与参考答案一、单选题（共100题，每题1分，共100分）1、下列有关信息安全管理体系的说法中，错误的是A、对于一个规模较小的组织机构，可以只制定一个信息安全政策B、信息安全管理工作的基础是风险处置C、在ISMS建设、实施的同时，必须相应地建立起各种相关文档、文件D、信息安全策略是组织机构的信息安全的最高方针，必须形成书面文件正确答案：B2、Nmap支持的扫描功能是A、Web漏洞扫描B、网络漏洞扫描C、端口扫描D、软件漏洞扫描正确答案：C3、访问控制依赖的原则，包括身份标识、责任衡量、授权和A、评估B、过滤C、验证D、跟踪正确答案：C4、机关、单位应当根据工作需要，确定国家秘密的具体的解密时间(或者解密条件)和A、保密机关B、保密期限C、保密人D、保密条件正确答案：B5、下列攻击手段中，不属于诱骗式攻击的是( )。

A、网站挂马B、ARP欺骗C、网站钓鱼D、社会工程正确答案：B6、GB/T 22239标准(《信息系统安全等级保护基本要求》)提出和规定了对不同安全保护等级信息系统的最低保护要求，称为A、基本安全要求B、基本保护要求C、最高安全要求D、最高保护要求正确答案：A7、SSL协议中握手协议的作用是A、完成会话密钥的协商B、完成加密算法的协商C、完成通信双方身份验证D、完成传输格式的定义正确答案：D8、下列关于数字签名的描述中，正确的是( )。

A、数字签名是在所传输的数据后附加，上一段和传输数据毫无关系的数字信息B、数字签名能够解决篡改、伪造等安全性问题C、数字签名能够解决数据的加密传输D、数字签名一般采用对称加密机制正确答案：B9、定义ISMS的范围，就是在___ 内选定架构ISMS的范围A、评估机构B、安全机构C、行政机构D、组织机构正确答案：D10、信息安全管理体系(ISMS) 是一个系统化、程序化和文件化的管理体系,属于风险管理的范畴，体系的建立基于系统、全面和科学的安全A、风险评估B、风险识别C、风险控制D、风险处置正确答案：A11、计算机系统安全评估的第一个正式标准是( )。

计算机安全单选题1、计算机病毒不具备______。

A：传染性B：寄生性C：免疫性D：潜伏性答案：C2、计算机病毒是一种特殊的计算机程序段，具有的特性有_______。

A：隐蔽性、复合性、安全性B：传染性、隐蔽性、破坏性C：隐蔽性、破坏性、易读性D：传染性、易读性、破坏性答案：B3、以下哪一项不属于计算机病毒的防治策略_______。

A：防毒能力B：查毒能力C：杀毒能力D：禁毒能力答案：D4、实现信息安全最基本、最核心的技术是________。

A：身份认证技术B：密码技术C：访问控制技术D：防病毒技术答案：B5、下列哪个不属于常见的网络安全问题______。

A：网上的蓄意破坏，如在未经他人许可的情况下篡改他人网页B：侵犯隐私或机密资料C：拒绝服务，组织或机构因为有意或无意的外界因素或疏漏，导致无法完成应有的网络服务项目D：在共享打印机上打印文件答案：D6、消息认证的内容不包括_______。

A：证实消息发送者和接收者的真实性B：消息内容是否曾受到偶然或有意的篡改C：消息语义的正确性D：消息的序号和时间答案：C7、未经授权访问破坏信息的_______。

A：可靠性B：可用性C：完整性D：保密性答案：D8、下面关于防火墙说法正确的是______。

A：防火墙必须由软件以及支持该软件运行的硬件系统构成B：防火墙的功能是防止把网外未经授权的信息发送到内网C：任何防火墙都能准确的检测出攻击来自哪一台计算机D：防火墙的主要支撑技术是加密技术答案：A9、下面属于被动攻击的手段是_______。

A：计算机病毒B：修改信息C：窃听D：拒绝服务答案：C10、消息认证的内容不包括________。

A：证实消息的信源和信宿B：消息内容是或曾受到偶然或有意的篡改C：消息的序号和时间性D：消息内容是否正确答案：D11、下面不属于计算机信息安全的是______。

A：安全法规B：安全环境C：安全技术D：安全管理答案：B12、计算机病毒不可能隐藏在_______。

计算机三级信息安全技术试题库与参考答案一、单选题（共100题，每题1分，共100分）1、微软的软件安全开发生命周期模型中最早的阶段是A、第0阶段:准备阶段B、第0阶段:项目启动阶段C、第1阶段:定义需要遵守的安全设计原则D、第1阶段:产品风险评估正确答案：A2、下列组件中，典型的PKI系统不包括()。

A、CAB、LDAPC、RAD、CDS正确答案：D3、下列选项中,不属于网站挂马的主要技术手段是( )。

A、js脚本挂马B、框架挂马C、下载挂马D、body挂马正确答案：C4、数组越界漏洞触发时的特征，不包括A、读取恶意构造的输入数据B、对数组进行读/写操作C、用输入数据计算数组访问索引D、对整型变量进行运算时没有考虑到其边界范围正确答案：D5、假设Alice的RSA公钥为(e=3,n=55)。

Bob发送消息m=14给Alice，则Bob对消息加密后得到的密文是A、94B、14C、49D、12正确答案：C6、在Linux/UNIX系统中，用户命令的可执行文件通常存放在B、/libC、/etcD、/dev正确答案：A7、电子签名认证证书应当载明的内容是A、电子认证服务提供者名称、证书持有人名称、证书序列号、证书有效期、证书持有人电子签名验证数据B、电子认证服务者身份证号、证书使用目的、证书持有人的电子签名验证数据、证书有效期C、电子认证服务者身份证号、证书使用目的、证书序列号、电子认证服务提供者的电子签名D、电子认证服务提供者名称、证书持有人名称、证书采用的私钥、认证服务提供者电子签名验证数据正确答案：A8、信息安全管理的主要内容，包括A、信息安全管理框架和实施、信息安全风险管理和信息安全管理措施三个部分B、信息安全管理认证、信息安全风险管理和信息安全管理措施三个部分C、信息安全管理策略、信息安全风险管理和信息安全管理措施三个部分D、信息安全管理体系、信息安全风险管理和信息安全管理措施三个部分正确答案：D9、验证数字证书的真实性，是通过A、检查证书中证书序列号是否具有唯一性来验证B、验证证书中证书认证机构的数字签名来实现C、比较当前时间与证书截止时间来验证D、查看证书是否在证书黑名单中来验证正确答案：B10、下列关于堆(heap) 的描述中，正确的是( )。

计算机网络安全技术（选择题）选择题1、拒绝服务攻击是对计算机网络的哪种安全属性的破坏（）A.保密性B.完整性C.可用性(正确答案)D.不可否认性2、下面关于非对称密码体制的说法中，错误的是（）A.可以公开加密密钥B.密钥管理问题比较简单C.解密和加密算法不一样D.加解密处理速度快(正确答案)3、下面关于个人防火墙特点的说法中，错误的是（）A.个人防火墙可以抵挡外部攻击B.个人防火墙能够隐蔽个人计算机的IP地址等信息C.个人防火墙既可以对单机提供保护，也可以对网络提供保护(正确答案)D.个人防火墙占用一定的系统资源4、下列不属于防火墙的基本类型的是（）A. 包过滤型B. 代理服务器型C. 混合型D. 参数网络型(正确答案)5、DES加密算法的密文分组长度和有效密钥长度分别是（）A.56bit，128bitB.64bit，56bit(正确答案)C.64bit，64bitD.64bit，128bit6、下面关于计算机病毒的说法中，错误的是（）A.计算机病毒只存在于文件中(正确答案)B.计算机病毒具有传染性C.计算机病毒能自我复制D.计算机病毒是一种人为编制的程序7、计算机网络安全的目标不包括（）A.保密性B.不可否认性C.免疫性(正确答案)D.完整性8、黑客们在编写扰乱社会和他人的计算机程序，这些代码统称为（）A. 恶意代码B. 计算机病毒(正确答案)C. 蠕虫D. 后门9、（）是指有关管理、保护和发布敏感信息的法律、规定和实施细则。

A. 安全策略(正确答案)B. 安全模型C. 安全框架D. 安全原则10、DES算法的入口参数有3个：Key，Data和Mode。

其中Key为（）位，是DES算法的工作密钥。

A. 64B. 56(正确答案)C. 8D. 711、（）就是应用程序的执行实例(或称一个执行程序)，是程序动态的描述。

A. 线程B. 程序C. 进程(正确答案)D. 堆栈12、下列属于非对称加密算法的是（）A.DESB.IDEAC.GOSTD.RSA(正确答案)13、计算机系统安全很多问题的根源都来自于（）。

计算机安全单选题1、下面不属于以密码技术为基础实现的技术是______。

A：防火墙技术B：数字签名技术C：身份认证技术D：秘密分存技术答案：A2、关于盗版软件，下列说法正确的是______。

A：对于盗版软件，只要只使用，不做商业盈利，其使用并不违法B：拷贝、使用网上的应用软件都是违法的C：对防病毒软件，可以使用盗版软件D：不管何种情况，使用盗版软件都不合法答案：D3、关于防火墙的说法，下列正确的是______。

A：防火墙从本质上讲使用的是一种过滤技术B：防火墙对大多数病毒有预防的能力C：防火墙是为防止计算机过热起火D：防火墙可以阻断攻击，也能消灭攻击源答案：A4、计算机安全属性中的保密性是指_______。

A：用户的身份要保密B：用户使用信息的时间要保密C：用户使用IP地址要保密D：确保信息不暴露给未经授权的实体答案：D5、下面无法预防计算机病毒的做法是______。

A：给计算机安装360安全卫士软件B：经常升级防病毒软件C：给计算机加上口令D：不要轻易打开陌生人的邮件答案：C6、下面，不能有效预防计算机病毒的做法是______。

A：定期做"系统还原"B：定期用防病毒软件杀毒C：定期升级防病毒软件D：定期备份重要数据答案：A7、下面最可能是病毒引起的现象是______。

A：计算机运行的速度明显减慢B：电源打开后指示灯不亮C：鼠标使用随好随坏D：计算机电源无法打开答案：A8、下面最可能是病毒引起的现象是______。

A：U盘无法正常打开B：电源打开后指示灯不亮C：鼠标使用随好随坏D：邮电乱码答案：A9、杀毒完后，应及时给系统打上补丁，是因为______。

A：有些病毒就是针对系统的漏洞设计的，及时打上补丁，可使系统不再受到这种病毒的攻击B：否则系统会崩溃C：如果现在不打补丁，以后再无法再打补丁D：不打补丁，病毒等于未杀掉答案：A10、下面，关于计算机安全属性说法不正确的是______。

计算机安全技术一、单项选择题1. 按照可信计算机评估标准，安全等级满足C2级要求的操作系统是（）A、DOSB、Windows XPC、Windows NTD、Unix2. （）是指有关管理、保护和发布敏感信息的法律、规定和实施细则。

A、安全策略B、安全模型C、安全框架D、安全原则3. 下面不是计算机网络面临的主要威胁的是（）A.恶意程序威胁B.计算机软件面临威胁C.计算机网络实体面临威胁D.计算机网络系统面临威胁4. 计算机网络安全体系结构是指（）A.网络安全基本问题应对措施的集合B.各种网络的协议的集合C.网络层次结构与各层协议的集合D.网络的层次结构的总称5. 下面不是计算机信息系统安全管理的主要原则的是（）A.多人负责原则B.追究责任原则C.任期有限原则D.职责分离原则6. 关于盗版软件，下列说法正确的是______。

A：对于盗版软件，只要只使用，不做商业盈利，其使用并不违法B：拷贝、使用网上的应用软件都是违法的C：对防病毒软件，可以使用盗版软件D：不管何种情况，使用盗版软件都不合法7. 下面有关机房安全要求的说法正确的是（）A.电梯和楼梯不能直接进入机房B.机房进出口应设置应急电话C.照明应达到规定范围D.以上说法都正确8. 在每天下午5点使用计算机结束时断开终端的连接属于（）A、外部终端的物理安全B、通信线的物理安全C、窃听数据D、网络地址欺骗9. 为保证计算机网络系统的正常运行，对机房内的三度有明确的要求。

其三度是指()A．温度、湿度和洁净度B．照明度、湿度和洁净度C．照明度、温度和湿度D．温度、照明度和洁净度10. 在Windows中，ping命令的-a 选项表示__________。

A、ping的次数B、ping的网络号C、显示机器名D、重复ping不停止11. 用于实现身份鉴别的安全机制是__________。

A、加密机制和数字签名机制B、加密机制和访问控制机制C、数字签名机制和路由控制机制D、访问控制机制和路由控制机制12. ________的目的是发现目标系统中存在的安全隐患，分析所使用的安全机制是否能够保证系统的机密性、完整性和可用性。

<<网络安全技术>>复习大纲题型：1、单选题（共20题，每小题1分，共20分）2、判断题（共15题，每小题1分，共15分）3、简答题（共4题，每小题5分，共20分）4、论述题（共2题，每小题分，共15分）5、应用题（共2题，每小题10分，共20分）6、综合题（共2题，每小题5分，共10分）重点掌握的内容：信息安全与网络安全的基本概念信息安全技术：古典加密体制、DES算法（S盒压缩运算的应用）、MD5算法、RSA算法算法应用：信息的加密与解密技术RSA算法应用：数字签名技术、身份认证技术TCP/UDP协议、数据包交换技术IPv4及IPv6报文结构（含TCP报文结构和UDP报文结构）网络安全技术：防火墙技术、入侵检测技术、网络嗅探技术、端口扫描技术病毒、木马与黑客的基本概念和防治技术复习题一、选择填空题1．以下关于非对称密钥加密说法正确的是：（b ）A．加密方和解密方使用的是不同的算法B．加密密钥和解密密钥是不同的C．加密密钥和解密密钥是相同的D．加密密钥和解密密钥没有任何关系2.假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。

这时你使用哪一种类型的进攻手段( b )A.缓冲区溢出B.地址欺骗C.拒绝服务D.暴力攻击3. 密码学分为( c )两种。

A.古典密码学和经典密码学B.现代密码学和流密码学C.古典密码学和现代密码学D.分组密码学和流密码学4.多表代换密码指的是( )。

A.用多张表格的数据进行加密和解密B.用多个表项进行加密C.一个明文字母对应多个密文字母D.一个密文字母对应多张表格5．以下关于CA认证中心说法正确的是：（c）A．CA认证是使用对称密钥机制的认证方法B．CA认证中心只负责签名，不负责证书的产生C．CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份D．CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心6. 数字签名采用的是：（b ）A. 对称密钥加密体制B. 非对称密钥加密体制C. 古典加密体制D. 现代加密体制7. 当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击( )。

计算机科学与技术专业《计算机网络安全》试卷一、单项选择题（每小题 1分，共30 分）在下列每小题的四个备选答案中选出一个正确的答案，并将其字母标号填入题干的括号内。

1. 非法接收者在截获密文后试图从中分析出明文的过程称为（ A ）A. 破译B. 解密C. 加密D. 攻击2. 以下有关软件加密和硬件加密的比较，不正确的是（ B ）A. 硬件加密对用户是透明的，而软件加密需要在操作系统或软件中写入加密程序B. 硬件加密的兼容性比软件加密好C. 硬件加密的安全性比软件加密好D. 硬件加密的速度比软件加密快3. 下面有关3DES的数学描述，正确的是（ B ）A. C=E(E(E(P, K1), K1), K1)B. C=E(D(E(P, K1), K2), K1)C. C=E(D(E(P, K1), K1), K1)D. C=D(E(D(P, K1), K2), K1)4. PKI无法实现（ D ）A. 身份认证B. 数据的完整性C. 数据的机密性D. 权限分配5. CA的主要功能为（D ）A. 确认用户的身份B. 为用户提供证书的申请、下载、查询、注销和恢复等操作C. 定义了密码系统的使用方法和原则D. 负责发放和管理数字证书6. 数字证书不包含（ B ）A. 颁发机构的名称B. 证书持有者的私有密钥信息C. 证书的有效期D. CA签发证书时所使用的签名算法7. “在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明（A ）A. 身份认证的重要性和迫切性B. 网络上所有的活动都是不可见的C. 网络应用中存在不严肃性D. 计算机网络是一个虚拟的世界8. 以下认证方式中，最为安全的是（D ）A. 用户名+密码B. 卡+密钥C. 用户名+密码+验证码D. 卡+指纹9. 将通过在别人丢弃的废旧硬盘、U盘等介质中获取他人有用信息的行为称为（D ）A. 社会工程学B. 搭线窃听C. 窥探D. 垃圾搜索10. ARP欺骗的实质是（A ）A. 提供虚拟的MAC与IP地址的组合B. 让其他计算机知道自己的存在C. 窃取用户在网络中传输的数据D. 扰乱网络的正常运行11. TCP SYN泛洪攻击的原理是利用了（A ）A. TCP三次握手过程B. TCP面向流的工作机制C. TCP数据传输中的窗口技术D. TCP连接终止时的FIN报文12. DNSSEC中并未采用（C ）A. 数字签名技术B. 公钥加密技术C. 地址绑定技术D. 报文摘要技术13. 当计算机上发现病毒时，最彻底的清除方法为（ A ）A. 格式化硬盘B. 用防病毒软件清除病毒C. 删除感染病毒的文件D. 删除磁盘上所有的文件14. 木马与病毒的最大区别是（ B ）A. 木马不破坏文件，而病毒会破坏文件B. 木马无法自我复制，而病毒能够自我复制C. 木马无法使数据丢失，而病毒会使数据丢失D. 木马不具有潜伏性，而病毒具有潜伏性15. 经常与黑客软件配合使用的是（C ）A. 病毒B. 蠕虫C. 木马D. 间谍软件16. 目前使用的防杀病毒软件的作用是（C ）A. 检查计算机是否感染病毒，并消除已感染的任何病毒B. 杜绝病毒对计算机的侵害C. 检查计算机是否感染病毒，并清除部分已感染的病毒D. 查出已感染的任何病毒，清除部分已感染的病毒17. 死亡之ping属于（B ）A. 冒充攻击B. 拒绝服务攻击C. 重放攻击D. 篡改攻击18. 泪滴使用了IP数据报中的（ A ）A. 段位移字段的功能B. 协议字段的功能C. 标识字段的功能D. 生存期字段的功能19. ICMP泛洪利用了（C ）A. ARP命令的功能B. tracert命令的功能C. ping命令的功能D. route命令的功能20. 将利用虚假IP地址进行ICMP报文传输的攻击方法称为（D ）A. ICMP泛洪B. LAND攻击C. 死亡之pingD. Smurf攻击21. 以下哪一种方法无法防范口令攻击（ A ）A. 启用防火墙功能B. 设置复杂的系统认证口令C. 关闭不需要的网络服务D. 修改系统默认的认证名称22．以下设备和系统中，不可能集成防火墙功能的是（A ）A.集线器B. 交换机C. 路由器D. Windows Server 2003操作系统23. 对“防火墙本身是免疫的”这句话的正确理解是（B ）A. 防火墙本身是不会死机的B. 防火墙本身具有抗攻击能力C. 防火墙本身具有对计算机病毒的免疫力D. 防火墙本身具有清除计算机病毒的能力24. 以下关于传统防火墙的描述，不正确的是（A ）A. 即可防内，也可防外B. 存在结构限制，无法适应当前有线网络和无线网络并存的需要C. 工作效率较低，如果硬件配置较低或参数配置不当，防火墙将成形成网络瓶颈D. 容易出现单点故障25. 下面对于个人防火墙的描述，不正确的是（C ）A. 个人防火墙是为防护接入互联网的单机操作系统而出现的B. 个人防火墙的功能与企业级防火墙类似，而配置和管理相对简单C. 所有的单机杀病毒软件都具有个人防火墙的功能D. 为了满足非专业用户的使用，个人防火墙的配置方法相对简单26.VPN的应用特点主要表现在两个方面，分别是（A ）A. 应用成本低廉和使用安全B. 便于实现和管理方便C. 资源丰富和使用便捷D. 高速和安全27. 如果要实现用户在家中随时访问单位内部的数字资源，可以通过以下哪一种方式实现（C ）A. 外联网VPNB. 内联网VPNC. 远程接入VPND. 专线接入28. 在以下隧道协议中，属于三层隧道协议的是（D ）A. L2FB. PPTPC. L2TPD. IPSec29.以下哪一种方法中，无法防范蠕虫的入侵。

《计算机安全技术》试卷A 卷说明：全卷满分100分。

考试用时120分钟。

一、名词解释 （每小题5分，共20分）1、密文：2、密钥：3、字典攻击：4、公钥证书1、网上的安全审计主要是对系统中的各类活动进行跟踪记录，为以后安全事件的追踪、漏洞的分析提供一些原始证据。

（ ）2、身份认证一般都是实时的，消息认证一般不提供实时性。

（ ）3、灾难恢复和容灾具有不同的含义。

( )4、病毒传染主要指病毒从一台主机蔓延到另一台主机。

( )5、网络信息安全中，安全风险管理建立在两方面基础上：一是我们对风险的预期；二是我们对风险的容忍程度。

（ ）6、数据备份按数据类型划分可以分成系统数据备份和用户数据备份。

( )7、防火墙无法完全防止传送已感染病毒的软件或文件。

( )8、所有的协议都适合用数据包过滤。

( ) 9、广义的网络信息系统仅涉及信息传输、信息管理、信息存储以及信息内容安全。

( ) 10、数据越重要，容灾等级越高。

( )三、选择题（每小题2分，共30分）1、1.制定安全策略的目的是保障在网络中传输的信息的完整性、可靠性和（ ）。

A 、可用性 B 、安全保密性 C 、不可抵赖性 D 、以上都是2、安全成为网络服务的一个根本保障体现在（ ）。

A.网络服务要具有可用性 B.网络信息要提供完整C.网络信息要包保护国家、企业、个人的私密D.以上都是3、.国家的整个民用和军用基础设施都越来越依赖于（ ）。

A.信息网络 B.市场经济 C.人民群众 D.法律法规4、.以下关于非对称密钥加密说法正确的是：（ ）专业： 年级： 姓名：------------------------------ ---密-----------------------------封---------------------------线----------B ． 加密密钥和解密密钥是不同的C ． 加密密钥和解密密钥是相同的D ． 加密密钥和解密密钥没有任何关系5、我国信息安全保障工作的九项任务的完成能使我们国家在信息领域和重大利益上不受损害，表现在（ ）。

一、填空题。

（每空1分，共15分）1．在进行协议分析与入侵检测时，网卡的工作模式应处于混杂模式。

2．一个正常的ARP请求数据帧的二层头部中的目的MAC地址是：FFFFFFFFFFFF。

3．在一个正常的ARP请求数据帧的三层头部（ARP部分），被查询的目标设备的MAC地址求知，则用全是FFFFFFFFFFFF的MAC地址表示。

4．查看ARP缓存记录的命令是arp-a，清除ARP缓存记录的命令是arp-d，防范ARP攻击时要对网关的MAC与IP进行绑定的命令是arp-s。

5．在对网络设备进行远程管理时，网络管理员经常使用Telnet方式，但是这种方式的连接存在安全问题是，用户名和密码是以明文传递的。

因此建议在进行远程设备管理时使用SSH协议。

6．常见的加密方式有对称加密、非对称加密和不可逆加密，试分别举例说出对称加密的常用算法是DES、非对称加密常用算法是RSA、不可逆加密（散列）常用算法是MD5。

7．对“CVIT”采用恺撒加密算法，密钥为3，则得出的密文是“FYLW”；如果密钥为5，得出的密文是“HANY”，这也就是说，相同加密算法不同的密钥得出的密文是不同的。

8．数字摘要采用单向Hash函数对信息进行某种变换运算得到固定长度的摘要，并在传输信息时将之加入文件一同送给接收方；接收方收到文件后，用相同的方法进行变换运算得到另一个摘要；然后将自己运算得到的摘要与发送过来的摘要进行比较，如果一致说明数据原文没有被修改过。

这种方法可以验证数据的完整性。

9．关于对称密码术和非对称密码术的讨论表明：前者具有加密速度快、运行时占用资源少等特点，后者可以用于密钥交换，密钥管理安全。

一般来说，并不直接使用非对称加密算法加密明文，而仅用它保护实际加密明文的对称密钥，即所谓的数字信封（Digital Envelope）技术。

10．CA的职能：证书发放、证书更新、证书撤销和证书验证。

11．CA创建证书并在上面用自己的私钥进行数字签名。

《计算机网络安全技术》试卷B一、选择题（每题 2 分，共 40 分）1、以下不属于网络安全威胁的是（）A 黑客攻击B 计算机病毒C 软件漏洞D 网络带宽不足2、以下哪种加密算法属于对称加密算法（）A RSAB ECC C AESD DSA3、防火墙的主要作用不包括（）A 阻止网络攻击B 隐藏内部网络结构C 过滤网络流量D 提高网络传输速度4、在网络安全中，“蜜罐”技术主要用于（）A 检测攻击B 阻止攻击C 迷惑攻击者D 加密数据5、数字证书中不包含以下哪个信息（）A 用户公钥B 用户身份信息C 证书有效期D 用户私钥6、以下哪种网络攻击方式是以消耗网络资源为目的（）A SQL 注入B DDoS 攻击C 缓冲区溢出D 跨站脚本攻击7、访问控制列表（ACL）主要用于（）A 限制网络访问B 加速网络传输C 优化网络带宽D 加密网络数据8、以下哪个不是网络安全管理的原则（）A 多人负责原则B 任期有限原则C 职责分离原则D 集权管理原则9、以下哪种方法不能用于防范网络监听（）A 数据加密B 划分 VLANC 使用集线器D 定期更换密码10、病毒的主要特征不包括（）A 传染性B 隐蔽性C 破坏性D 自适应性11、以下哪个不是入侵检测系统的主要功能（）A 监测网络流量B 阻止网络攻击C 识别入侵行为D 发出警报12、网络安全漏洞扫描的主要目的是（）A 发现系统漏洞B 修复系统漏洞C 评估系统安全性D 以上都是13、以下哪种密码策略最安全（）A 定期更换简单密码B 使用相同密码C 使用复杂且定期更换的密码D 从不更换密码14、以下哪个不是网络安全应急预案的组成部分（）A 应急响应流程B 灾难恢复计划C 日常安全维护D 人员职责分工15、以下哪种身份认证方式安全性最高（）A 用户名/密码B 指纹识别C 动态口令D 智能卡16、在网络通信中，SSL 协议主要用于（）A 保证数据完整性B 加密数据C 身份认证D 以上都是17、以下哪种备份方式恢复数据最快（）A 完全备份B 增量备份C 差异备份D 以上都一样18、以下哪个不是网络安全风险评估的方法（）A 定性评估B 定量评估C 半定量评估D 随机评估19、以下哪种网络攻击手段利用了操作系统的漏洞（）A 网络钓鱼B 木马C 蠕虫D Rootkit20、以下关于网络安全的说法，错误的是（）A 网络安全是一个动态的过程B 网络安全只需要依靠技术手段就能实现C 网络安全需要综合考虑技术、管理和人员等因素D 网络安全是一个系统工程二、填空题（每题 2 分，共 20 分）1、网络安全的目标包括保密性、完整性、＿____、可控性和不可否认性。

计算机网络安全技术试题一、选择题（每题 2 分，共 30 分）1、以下哪种加密算法不属于对称加密算法？（）A AESB RSAC DESD 3DES2、在网络安全中，“拒绝服务攻击”的英文缩写是（）A DoSB DDoSC SQL 注入D XSS3、以下关于防火墙的说法，错误的是（）A 防火墙可以防止内部网络受到外部网络的攻击B 防火墙无法阻止来自内部网络的攻击C 防火墙可以过滤网络数据包D 防火墙能够完全保障网络的安全4、数字证书中不包含以下哪项信息？（）A 公钥B 私钥C 证书颁发机构D 证书持有者的身份信息5、下面哪种攻击方式不属于社会工程学攻击？（）A 网络钓鱼B 恶意软件C 假冒身份D 偷听6、以下哪种方法不能用于检测网络中的入侵行为？（）A 基于特征的检测B 基于异常的检测C 蜜罐技术D 加密技术7、在访问控制中，“自主访问控制”的英文缩写是（）A DACB MAC C RBACD ABAC8、以下哪种病毒可以通过网络自动传播？（）A 引导型病毒B 文件型病毒C 宏病毒D 蠕虫病毒9、以下关于 VPN 的说法，正确的是（）A VPN 可以提供加密通信B VPN 可以绕过网络访问限制C VPN 不需要身份验证D VPN 会降低网络通信速度10、网络安全中的“漏洞扫描”主要是为了发现（）A 网络中的硬件故障B 操作系统和应用软件中的安全漏洞C 网络中的病毒和恶意软件D 网络中的非法访问行为11、以下哪种备份方式可以保证数据的实时备份？（）A 完全备份B 增量备份C 差异备份D 实时备份12、在网络安全管理中，“事件响应”的主要目的是（）A 预防安全事件的发生B 检测安全事件C 对安全事件进行处理和恢复D 评估安全事件的影响13、以下哪种技术可以用于防止网络中的数据篡改？（）A 数字签名B 数字证书C 加密算法D 访问控制14、下面哪种网络攻击手段可以获取用户的账号和密码？（）A 端口扫描B 嗅探攻击C 缓冲区溢出攻击D 拒绝服务攻击15、以下关于网络安全策略的说法，错误的是（）A 网络安全策略应该根据组织的需求和风险制定B 网络安全策略一旦制定就不需要修改C 网络安全策略应该明确规定员工的安全责任D 网络安全策略应该得到有效的执行和监督二、填空题（每题 2 分，共 20 分）1、网络安全的主要目标包括保密性、完整性、＿____、可控性和不可否认性。

计算机安全初中信息技术网络安全练习题1. 选择题1）计算机病毒是一种属于计算机安全领域的恶意软件，以下关于计算机病毒的说法，正确的是：A. 计算机病毒可以自我复制并传播，对计算机系统和数据造成破坏或损失B. 计算机病毒可以直接通过网络传播，但对计算机系统及数据无任何危害C. 计算机病毒只会影响系统软件，对用户数据不会造成损坏D. 计算机病毒无法在网页浏览器上运行，只能通过下载文件来传播2）以下关于强密码的描述，正确的是：A. 强密码包含至少8个字符，并包括大写字母、小写字母、数字和特殊字符B. 强密码只需要包含不易猜测的单词即可，不需要考虑字符个数和类型C. 强密码应当定期更换，以增加破解的难度D. 强密码可以公开共享，没有隐私保护的需求3）下列关于网络钓鱼的说法，正确的是：A. 网络钓鱼是指通过构建虚假网站或邮件欺骗用户提供个人敏感信息B. 网络钓鱼只是一种恶作剧，不会对用户带来实质性损失C. 只有在不常见的网站上才会出现网络钓鱼行为，常见的大型网站不会被攻击D. 用户在使用网络时无需担心网络钓鱼，因为浏览器会对恶意网站进行自动拦截2. 填空题1）_______是指攻击者通过发送大量的无用网络流量或请求，以耗尽目标系统的资源或服务。

2）_______是一种计算机安全漏洞，允许攻击者绕过系统的访问控制机制，直接访问系统的资源。

3）_______是一个重要的计算机安全原则，指的是用户在不同的系统和服务上应使用不同的密码。

3. 简答题1）请简要说明计算机病毒传播的三种途径，并提供防范措施。

2）防火墙是计算机网络中常用的安全设备，请简要解释防火墙的工作原理。

3）请列举至少三种保护个人信息安全的方法，并说明其重要性。

4. 计算题1）某公司的网络带宽为100 Mbps，每个用户平均每天使用网络2小时，每小时平均下载数据量为200 MB，每天平均上传数据量为100 MB。

请计算该公司每天的网络流量消耗。

5. 应用题小明是一名初中生，他在学习计算机安全的过程中遇到了一些问题，请你回答他的疑问：1）为什么用户在使用网络时需要注意自己的隐私安全？2）请举例说明如何判断一个网站是否安全可信。