《计算机网络安全》测试题十四

第1章网络安全概述与环境配置1. 网络攻击和防御分别包括哪些内容？答：攻击技术主要包括以下几个方面。

（1）网络监听：自己不主动去攻击别人，而是在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。

（2）网络扫描：利用程序去扫描目标计算机开放的端口等，目的是发现漏洞，为入侵该计算机做准备。

（3）网络入侵：当探测发现对方存在漏洞后，入侵到目标计算机获取信息。

（4）网络后门：成功入侵目标计算机后，为了实现对“战利品”的长期控制，在目标计算机中种植木马等后门。

（5）网络隐身：入侵完毕退出目标计算机后，将自己入侵的痕迹清除，从而防止被对方管理员发现。

防御技术主要包括以下几个方面。

（1）安全操作系统和操作系统的安全配置：操作系统是网络安全的关键。

（2）加密技术：为了防止被监听和数据被盗取，将所有的数据进行加密。

（3）防火墙技术：利用防火墙，对传输的数据进行限制，从而防止被入侵。

（4）入侵检测：如果网络防线最终被攻破，需要及时发出被入侵的警报。

（5）网络安全协议：保证传输的数据不被截获和监听。

2. 从层次上，网络安全可以分成哪几层？每层有什么特点？答：从层次体系上，可以将网络安全分成4个层次上的安全：物理安全，逻辑安全，操作系统安全和联网安全。

物理安全主要包括5个方面：防盗，防火，防静电，防雷击和防电磁泄漏。

逻辑安全需要用口令、文件许可等方法来实现。

操作系统安全，操作系统必须能区分用户，以便防止相互干扰。

操作系统不允许一个用户修改由另一个账户产生的数据。

联网安全通过访问控制服务和通信安全服务两方面的安全服务来达到。

（1）访问控制服务：用来保护计算机和联网资源不被非授权使用。

（2）通信安全服务：用来认证数据机要性与完整性，以及各通信的可信赖性。

（感觉如果说是特点的话这样回答有点别扭。

）3. 为什么要研究网络安全？答：网络需要与外界联系，同时也就受到许多方面的威胁：物理威胁、系统漏洞造成的威胁、身份鉴别威胁、线缆连接威胁和有害程序威胁等。

计算机网络安全基础知识试题及答案解析一、单项选择题（每题2分，共40分）1. C2. B3. D4. A5. C6. D7. B8. C9. A 10. A11. D 12. B 13. B 14. C 15. D16. A 17. B 18. C 19. A 20. D21. B 22. A 23. C 24. D 25. A26. B 27. C 28. D 29. A 30. B31. D 32. B 33. A 34. D 35. C36. A 37. B 38. C 39. C 40. B二、填空题（每题2分，共20分）41. 基于规则的访问控制42. 可靠性43. IP地址44. 安全隧道45. 物理安全三、简答题（每题5分，共40分）46. 简要介绍计算机网络安全的概念和目标。

计算机网络安全是指保护计算机网络不受未经授权使用、访问、破坏、修改、干扰和剥夺等威胁的一系列技术、措施和方法。

其目标是保护计算机和网络系统的机密性、完整性、可用性和可控制性。

47. 什么是网络攻击？列举常见的网络攻击方式。

网络攻击是指针对计算机网络和网络设备的非法行为，旨在破坏计算机网络的机密性、完整性、可用性和可控制性。

常见的网络攻击方式包括：DDoS攻击、SQL注入攻击、ARP欺骗攻击、计算机病毒攻击、网络钓鱼攻击等。

48. 什么是防火墙？防火墙有哪些类型？防火墙是一种网络安全设备，用于监控和过滤网络流量，控制和管理网络数据包的传输。

防火墙能够根据预设的安全策略，对数据包进行检查和过滤，从而保护受到攻击的网络和计算机。

常见的防火墙类型包括：包过滤防火墙、代理防火墙、状态检测防火墙、应用代理防火墙和混合型防火墙等。

49. 什么是VPN？VPN的作用是什么？VPN（Virtual Private Network）是一种通过公共网络建立的安全连接，用于在不安全的网络上实现私密通信。

通过加密和隧道技术，VPN可以将用户的数据流量进行安全传输，从而实现用户间的安全通信和远程访问。

全国2009年7月自考计算机网络安全试卷及答案杨尚杰为你亲情制作.....自考乐园俱乐部首发....（转载请保留此段文字，O(∩_∩)O谢谢合作............）课程代码：04751一、单项选择题(本大题共15小题，每小题2分，共30分)在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。

错选、多选或未选均无分。

1.计算机网络安全的目标不包括...(C)A.保密性B.不可否认性C.免疫性D.完整性2.PPDR模型中的D代表的含义是(A)A.检测B.响应C.关系D.安全3.机房中的三度不包括...(C)A.温度B.湿度C.可控度D.洁净度4.关于A类机房应符合的要求，以下选项不正确...的是(C)A.计算站应设专用可靠的供电线路B.供电电源设备的容量应具有一定的余量C.计算站场地宜采用开放式蓄电池D.计算机系统应选用铜芯电缆5.关于双钥密码体制的正确描述是(A)A.双钥密码体制中加解密密钥不相同，从一个很难计算出另一个B.双钥密码体制中加密密钥与解密密钥相同，或是实质上等同C.双钥密码体制中加解密密钥虽不相同，但是可以从一个推导出另一个D.双钥密码体制中加解密密钥是否相同可以根据用户要求决定6.CMIP的中文含义为(B)A.边界网关协议B.公用管理信息协议C.简单网络管理协议D.分布式安全管理协议7.关于消息认证（如MAC等），下列说法中错误..的是(C)A.消息认证有助于验证发送者的身份B.消息认证有助于验证消息是否被篡改C.当收发者之间存在利害冲突时，采用消息认证技术可以解决纠纷D.当收发者之间存在利害冲突时，单纯采用消息认证技术无法彻底解决纠纷8.下列关于网络防火墙说法错误..的是(B)A.网络防火墙不能解决来自内部网络的攻击和安全问题B.网络防火墙能防止受病毒感染的文件的传输C.网络防火墙不能防止策略配置不当或错误配置引起的安全威胁D.网络防火墙不能防止本身安全漏洞的威胁9.若漏洞威胁描述为“低影响度，中等严重度”，则该漏洞威胁等级为(B)A.1级B.2级C.3级D.4级10.端口扫描技术(D)A.只能作为攻击工具B.只能作为防御工具C.只能作为检查系统漏洞的工具D.既可以作为攻击工具，也可以作为防御工具11.关于计算机病毒，下列说法错误..的是(C)A.计算机病毒是一个程序B.计算机病毒具有传染性C.计算机病毒的运行不消耗CPU资源D.病毒并不一定都具有破坏力12.病毒的运行特征和过程是(C)A.入侵、运行、驻留、传播、激活、破坏B.传播、运行、驻留、激活、破坏、自毁C.入侵、运行、传播、扫描、窃取、破坏D.复制、运行、撤退、检查、记录、破坏13.以下方法中，不适用...于检测计算机病毒的是(C)A.特征代码法B.校验和法C.加密D.软件模拟法14.下列不属于...行为监测法检测病毒的行为特征的是(D)A.占有INT13HB.修改DOS系统内存总量C.病毒程序与宿主程序的切换D.不使用INT13H15.恶意代码的特征不体现...(D)A.恶意的目的B.本身是程序C.通过执行发生作用D.不通过执行也能发生作用二、填空题(本大题共10小题，每小题2分，共20分)请在每小题的空格中填上正确答案。

第5章1判断题1-1 TCP/IP是ARPAnet中最早使用的通信协议。

〔×〕1-2 TCP/IP最早应用在ARPAnet中。

〔√〕1-3 由于在TCP协议的传输过程中，传输层需要将从应用层接收到的数据以字节为组成单元划分成多个字节段，然后每个字节段单独进展路由传输，所以TCP是面向字节流的可靠的传输方式。

〔√〕1-4 ARP缓存只能保存主动查询获得的IP和MAC的对应关系，而不会保存以广播形式接收到的IP和MAC的对应关系。

〔×〕1-5 ARP欺骗只会影响计算机，而不会影响交换机和路由器等设备。

〔×〕1-6 DHCP服务器只能给客户端提供IP地址和网关地址，而不能提供DNS的IP地址。

〔×〕1-7 TCP和UDP一样都是面向字节流的数据传输方式。

〔×〕1-8 在使用DNS的网络中，只能使用域名来访问网络，而不能使用IP地址。

〔×〕1-9 DNS缓存中毒是修改了用户端计算机缓存中的解析记录，将域名指向错误的IP地址。

〔×〕1-10 在DNSSEC系统中，只要在DNS服务器之间进展安全认证，而不需要在DNS客户端进展安全认证。

〔×〕2 填空题2-1 在网络接口层，将添加了网络首部的协议数据单元称网络组分组或数据帧。

2-2 用户在通过ADSL拨号方式上网时，IP地址与相关参数是DHCP服务器分配的。

2-3 TCP SYN泛洪攻击属于一种典型的DOS攻击。

2-4 DNS同时调用了TCP和UDP的53端口，其中 UTP 53 端口用于DNS客户端与DNS服务器端的通信，而 TCP 53 端口用于DNS区域之间的数据复制。

3 选择题3-1 下面关于IP协议的描述，不正确的答案是〔 B 〕A. 提供一种“尽力而为〞的服务B. 是一种面向连接的可靠的服务C. 是TCP/IP体系网络层唯一的一个协议D. 由于IP协议的PDU称为分组，所以IP网络也称为分组网络3-2 下面关于ARP工作原理的描述，不正确的答案是〔 C 〕A. 是通过IP地址查询对应的MAC地址B. ARP缓存中的数据是动态更新的C. ARP请求报文可以跨网段传输D. ARPA是通过AMC查询对应的IP地址3-3 ARP欺骗的实质是〔 A 〕A. 提供虚拟的MAC与IP地址的组合B. 让其他计算机知道自己的存在C. 窃取用户在网络中传输的数据D. 扰乱网络的正常运行3-4 在Windows操作系统中，对网关IP和MAC地址进展绑定的操作为〔 C 〕A. ARP –a 192.168.0.1 00-0a-03-aa-5d-ffB. ARP –d 192.168.0.1 00-0a-03-aa-5d-ffC. ARP –s 192.168.0.1 00-0a-03-aa-5d-ffD. ARP –g 192.168.0.1 00-0a-03-aa-5d-ff3-5 无法提供DHCP服务的设备可能是〔 C 〕A. 无线路由器B. 交换机C. 集线器D. 运行Windows 2008操作系统的计算机3-6 DHCP Snooping的功能是〔 B 〕A. 防止ARP欺骗B. 防止DHCP欺骗C. 进展端口与MAC地址的绑定D. 提供基于端口的用户认证3-7 TCP SYN泛洪攻击的原理是利用了〔 A 〕A. TCP三次握手过程B. TCP面向流的工作机制C. TCP数据传输中的窗口技术D. TCP连接终止时的FIN报文3-8 在Windows操作系统中，如果要显示当前TCP和UDP的详细通信情况，可以运行〔 D 〕A. ARP –aB. ipconfig/allC. netstat –nabD. ne -ab3-9 DNS的功能是〔 B 〕A. 建立应用进程与端口之间的对应关系B. 建立IP地址与域名之间的对应关系C. 建立IP地址与MAC地址之间的对应关系D. 建立设备端口与MAC地址之间的对应关系3-10 当用户通过域名访问某一合法时，打开的却是一个不健康的，发生该现象的原因可能是〔 D 〕A. ARP欺骗B. DHCP欺骗C. TCP SYN攻击D. DNS缓存中毒3-11 DNSSEC中并未采用〔 C 〕A.数字签名技术B. 公钥加密技术C. 对称加密技术D. 报文摘要技术第6章1判断题1-1 计算机病毒只会破坏计算机的操作系统，而对其他网络设备不起作用。

网络安全考试题及答案一、单选题（每题2分，共20分）1. 以下哪项不是网络安全的基本属性？A. 机密性B. 完整性C. 可用性D. 易用性答案：D2. 以下哪项不是常见的网络攻击类型？A. 拒绝服务攻击（DoS）B. 钓鱼攻击C. 社交工程攻击D. 反病毒攻击答案：D3. 以下哪项不是防火墙的主要功能？A. 访问控制B. 状态检测C. 入侵检测D. 网络地址转换答案：C4. SSL/TLS协议主要用于保障哪种类型的网络安全？A. 电子邮件B. 文件传输C. 网页浏览D. 即时通讯答案：C5. 以下哪项不是密码学中的基本概念？A. 对称加密B. 非对称加密C. 哈希函数D. 随机数生成答案：D6. 以下哪项不是网络入侵检测系统（IDS）的主要功能？A. 异常检测B. 攻击识别C. 流量过滤D. 事件响应答案：C7. 以下哪项不是常见的网络安全协议？A. IPsecB. KerberosC. SNMPD. FTP答案：D8. 以下哪项不是网络隔离技术？A. 物理隔离B. 虚拟隔离C. 逻辑隔离D. 网络融合答案：D9. 以下哪项不是网络扫描技术？A. 端口扫描B. 漏洞扫描C. 服务扫描D. 流量分析答案：D10. 以下哪项不是网络安全事件响应的步骤？A. 事件识别B. 事件评估C. 事件处理D. 事件预防答案：D二、多选题（每题3分，共15分）11. 网络安全策略应该包括哪些方面？A. 技术措施B. 管理措施C. 法律措施D. 教育措施答案：ABCD12. 以下哪些是网络钓鱼攻击的常见手段？A. 假冒网站B. 假冒邮件C. 假冒软件D. 假冒广告答案：ABCD13. 以下哪些是网络安全防御的基本原则？A. 最小权限原则B. 分离原则C. 深度防御原则D. 预防为主原则答案：ABCD14. 以下哪些是网络入侵检测系统（IDS）的部署位置？A. 网络边界B. 内部网络C. 服务器上D. 客户端答案：ABC15. 以下哪些是网络安全审计的内容？A. 访问记录B. 配置变更C. 异常行为D. 系统日志答案：ABCD三、判断题（每题2分，共10分）16. 所有网络安全事件都需要立即响应。

电子科技大学智慧树知到“计算机科学与技术”《计算机网络安全》网课测试题答案（图片大小可自由调整）第1卷一.综合考核(共15题)1.计算机网络安全的目标不包括()。

A.保密性B.不可否认性C.免疫性D.完整性2.RSA算法是对称的而DES算法是不对称的。

()A.错误B.正确3.一般来说入侵检测系统由3部分组成，分别是事件产生器、事件分析器和()A.控制单元B.检测单元C.解释单元D.响应单元4.防火墙中地址翻译的主要作用是：()A.提供应用代理服务B.隐藏内部网络地址C.进行入侵检测D.防止病毒入侵5.数字签名要预先使用单向Hash函数进行处理的原因是()。

A.多一道加密工序使密文更难破译B.提高密文的计算速度C.缩小签名密文的长度，加快数字签名和验证签名的运算速度D.保证密文能正确还原成明文6.防火墙有哪些部属方式?() A.透明模式B.路由模式C.混合模式D.交换模式7.RSA算法可以实现()A、加密B、数字签名C、完整性校验D、密钥交换8.在被屏蔽的主机体系中，堡垒主机位于()中，所有的外部连接都经过滤路由器到它上面去。

A.内部网络B.周边网络C.外部网络D.自由连接9.密码算法也叫密码函数，是一种数学函数。

()A.错误B.正确10.网络漏洞扫描系统通过远程检测()TCP/IP不同端口的服务，记录目标给予的回答。

A.源主机B.服务器C.目标主机D.以上都不对11.密码设置在8位以上就不会被暴力破解。

()A.错误B.正确12.加密技术不能提供以下哪种安全服务?()A.鉴别B.机密性C.完整性D.可用性13.向有限的空间输入超长的字符串是()攻击手段。

A.缓冲区溢出B.网络监听C.端口扫描D.IP欺骗14.下列编程方式哪些不属于网络安全编程：()A、注册表编程B、SDK编程C、socket编程D、文件系统编程15.widows是一个“基于事件的，消息驱动”的操作系统。

()A、错误B、正确第2卷一.综合考核(共15题)1.UNIX安全级别比Windows 2003高，漏洞也要少些。

网络安全技术知识测试1. 计算机病毒对计算机网络系统威胁不大。

正确错误(正确答案)2. 计算机病毒是指( )。

A.生物病毒感染B.细菌感染C.被损坏的程序D.特制的具有损坏性的程序(正确答案)3. 下列选项中，不属于计算机病毒特征的是( )。

A.破坏性B.潜伏性C.传染性D.免疫性(正确答案)4. 下面列出的计算机病毒传播途径，不正确的说法是( )。

A.使用来路不明的软件B.通过借用他人的软盘C.通过非法的软件拷贝D.通过把多张软盘叠放在一起(正确答案)5. 计算机病毒主要是造成( )破坏。

A.软盘B.磁盘驱动器C.硬盘D.程序和数据(正确答案)6. 网络攻击者阻断发送端到接收端之间的通路，使数据无法从发送端发往接收端是伪造威胁.( )A. 正确B. 错误(正确答案)7. 篡改威胁是指以非法手段获得信息的管理权，通过以未授权的方式，对目标计算机进行数据的创建、修改、删除和重放等操作，使数据的完整性遭到破坏.( )A. 正确(正确答案)B. 错误8. 数据在存储或传输时不被修改、破坏，或数据包的丢失、乱序等是指( )A. 数据完整性(正确答案)B. 数据一致性C. 数据同步性D. 数据源发性9. 计算机病毒具有( )A. 传播性.潜伏性.破坏性(正确答案)B. 传播性.破坏性.易读性C. 潜伏性.破坏性.易读性D. 传播性.潜伏性.安全性10. 目前使用的防杀病毒软件的作用是( )A.检查计算机是否感染病毒，并消除已感染的任何病毒B.杜绝病毒对计算机的侵害C.检查计算机是否感染病毒，并清除部分已感染的病毒(正确答案)D.查出已感染的任何病毒，清除部分已感染的病毒11. 对利用软件缺陷进行的网络攻击，最有效的防范方法是( )A.及时更新补丁程序(正确答案)B.安装防病毒软件并及时更新病毒库C.安装防火墙D.安装漏洞扫描软件12. 目前广为流行的安全级别是美国国防部开发的计算机安全标准－可信任计算机标准评价准则(Trusted Computer Standards Evaluation Criteria)。

2023网络安全知识检测题库附参考答案一、单选题。

1、突破网络系统的第一步是(D)。

A、口令破解B、利用TCP/IP协议的攻击C、源路由选择欺骗D、各种形式的信息收集2、下列叙述中正确的是(D)0A、计算机病毒只感染可执行文件B、只感染文本文件C、只能通过软件复制的方式进行传播D、可以通过读写磁盘或者网络等方式进行传播3、网络安全一般是指网络系统的硬件、软件及其(C)受到保护，不因偶然的或者恶意的原因而遭受破坏、更改、泄漏，系统连续可靠正常地运行，网络服务不中断。

A、系统中的文件B、系统中的图片C、系统中的数据D、系统中的视频4、属于计算机病毒防治的策略的是(D)。

A、确认您手头常备一张真正“干净”的引导盘B、及时、可靠升级反病毒产品C、新购置的计算机软件也要进行病毒检测D、整理磁盘5、以下哪一项不属于计算机病毒的防治策略：(C)A、防毒能力B、查毒能力C、解毒能力D、禁毒能力6、计算机网络安全的目标不包括A、保密性B、不可否认性C、免疫性D、完整性7、从安全属性对各种网络攻击进行分类，阻断攻击是针对(B)的攻击。

A、机密性B、可用性C、完整性D、真实性8、2012年12月28日全国人大常委会通过了（八）,标志着网络信息保护立法工作翻开了新篇章A、《关于加强网络信息保护的决定》B、《网络游戏管理暂行办法》C、《非金融机构支付服务管理办法》D、《互联网信息管理办法》9、信息安全经历了三个发展阶段，以下哪个不属于这三个发展阶段？A、通信保密阶段B、数据加密阶段C、信息安全阶段D、安全保障阶段10、信息安全领域内最关键和最薄弱的环节是(D)。

A、技术B、策略C、管理制度D、人11、软件驻留在用户计算机中，侦听目标计算机的操作，并可对目标计算机进行特定操作的黑客攻击手段是(B)A、缓冲区溢出B、木马C、拒绝服务D、暴力破解12、不论是网络的安全保密技术，还是站点的安全技术，其核心问题是(B)OA、系统的安全评价B、保护数据安全C、是否具有防火墙D、硬件结构的稳定13、在网络信息安全模型中，（八）是安全的基石，它是建立安全管理的标准和方法。

4、计算机病毒具有（）。

A 。

传播性、潜伏性、破坏性C.潜伏性、破坏性、易读性 B 。

传播性、破坏性、易读性D 。

传播性、潜伏性、安全性C.传染性D 。

无 C 。

传播方式单一D. 网络安全知识测试题姓名得分一、单项选择题（每题1分，共50题，共计50分）1、以下关于计算机病毒的特征说法正确的是：（）。

A 。

计算机病毒只具有破坏性,没有其他特征B 。

计算机病毒具有破坏性,不具有传染性C 。

破坏性和传染性是计算机病毒两大主要特征D 。

计算机病毒只具有传染性，不具有破坏性2、计算机病毒的危害性表现在（）.A 。

能造成计算机部分配置永久性失效B 影响程序的执行或破坏用户数据与程 序C 。

不影响计算机的运行速度D.不影响计算机的运算结果3、下面有关计算机病毒的说法，描述正确的是（）.A. 计算机病毒是一个MIS 程序B o 计算机病毒是对人体有害的传染性疾病C 。

计算机病毒是一个能够通过自身传染起破坏作用的计算机程序D. 计算机病毒是一段程序，只会影响计算机系统但不会影响计算机网络5、计算机病毒不具有（）特征。

A. 破坏性B 。

隐蔽性 针对性6、网络病毒不具有（）特点.A. 传播速度快难以清除 危害大7、（）是一种基于远程控制的黑客工具,它通常寄生于用户的计算机系统中,盗窃用户信息,并通过网络发送给黑客。

A。

文件病毒B。

木马C.引导型病毒D.蠕虫8、“信息安全”中的“信息”是指（）。

A、以电子形式存在的数据B、计算机网络C、信息本身、信息处理过程、信息处理设施和信息处理都D、软硬件平台9、工信部为综合治理网络环境所确定的"三谁原则”不包括（）。

A、谁主管，谁负责B、谁获利，谁负责C、谁经营，谁负责D、谁接入，谁负责10、以下关于计算机病毒的说法，正确的有（）。

A。

用消毒软件杀灭病毒以后的计算机内存肯定没有病毒活动B。

没有病毒活动的计算机不必杀毒C。

最新的杀毒软件，也不一定能清除计算机内的病毒D。

.一、单选1．因特网参考模型中的网络层提供的是（）。

A．无连接可靠的数据包服务B．无连接不可靠的数据包服务C．面向连接不可靠的数据包服务D．面向连接可靠的数据包服务2．假如正在构建一个有22个子网的B类网络，但是几个月以后，该网络将增至80个子网，每个子网要求支持至少300个主机，应该选择下面哪个子网掩码（）？A 255.255.0.0 B.255.255.254.0C.255.255.255.0D.255.255.248.03. 若某通信链路的数据传输率为2400bps，采用4相位调制，则该链路的波特率是（）。

A．600波特B. 1200波特C. 2400波特D. 4800波特4．下列选项中，对正确接收到的数据帧进行确认的MAC协议是（）。

A．CSMA B. CDMAC．CSMA/CDD. CSMA/CA 5．关于TCP/IP协议族传输层的功能，说法错误的是（）。

A.可为应用进程提供可靠的数据传输服务B.可为应用进程提供透明的数据传输服务C.可以屏蔽低层数据通信的细节D.可为应用进程提供数据格式转换服务6．在子网192.168.20.0/30中，能接收到目的地址为192.168.20.3的IP分组的最大主机数是（）。

A. 0B．1C. 2D. 47．主机甲向主机乙发送一个（SYN=1，seq=200）的TCP段，期望与主机乙建立TCP 连接，若主机乙接受该连接请求，则主机乙向主机甲发送的正确的TCP段的可能是（）。

A. SYN=0，ACK=0，seq=201，ack=201B. SYN=1，ACK=1，seq=200，ack=200C. SYN=1，ACK=1，seq=201，ack=201D. SYN=0，ACK=0，seq=200，ack=2008. 主机甲与主机乙之间已经建立了一个TCP连接，主机甲向乙发送了3个连续的TCP 段，分别包含300字节、400字节和500字节的有效载荷，第3个段的序号为900。

【教师释疑】正确答案：【潜伏】2、IPsec 属于上的安全机制。

问题反馈【教师释疑】正确答案：【网络层】3、作用是为除IKE 之外的协议协商安全服务。

问题反馈【教师释疑】正确答案：【快速交换】 4、古典密码算法主要有、代替加密、变位加密、一次性加密等几种算法。

问题反馈【教师释疑】正确答案：【代码加密】5、利用病毒的特有行为特征来监测病毒的方法，称为。

问题反馈【教师释疑】正确答案：【行为监测法】6、是检测已知病毒的最简单、开销最小的方法。

问题反馈【教师释疑】正确答案：【特征代码法】7、信息保障的核心思想是^•系统或者数据的4个方面的要求：，检测,反映，恢复。

问题反馈【教师释疑】正确答案：【保护】8、TCG 目的是在计算机和通信系统中广泛使用基于硬件安全模块支持下1、计算机病毒的破坏方式包括 问题反馈传染、破坏。

,以提高整体的安全性。

问题反馈【教师释疑】正确答案：【可信计算机平台】9、从1998年到2006年，平均年增长幅度达左右，导致这些安全事件发生的主要因素是系统和网络安全脆弱性层出不穷，这些安全威胁事件给Internet带来巨大的经济损失。

问题反馈【教师释疑】正确答案：[50%]10、B2级，又称，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘，磁带和终端）分配单个或多个安全级别。

问题反馈【教师释疑】正确答案：【结构保护级别】11、从系统安全的角度可以把网络安全的研究内容分成两大体系：和预防。

问题反馈【教师释疑】正确答案：【攻击】12、的主要功能是完成网络中主机间的报文传输，在广域网中，这包括产生从源端到目的端的路由。

问题反馈【教师释疑】正确答案：【网络层】13、TCP/IP协议族包括4个功能层：应用层、、网络层、和网络接口层。

这4层概括了相对于OSI参考模型中的7层。

问题反馈【教师释疑】正确答案：【传输层】14、目前E-mail服务使用的两个主要协议是和邮局协议。

问题反馈【教师释疑】正确答案：【简单邮件传输协议】15、指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接，应答消息的接受情况将和往返过程的次数一起显示出来。

网络安全测试（新）1、关于工作胸卡是否可以外借，下列说法正确的是：——[单选题]A A、不经常借，偶尔一次没关系B B、胸卡可以随便借给他人C C、是很重要的身份信息，不可以外借D D、借给同事也没有什么影响正确答案：C2、办公室突然来了你不认识的人，下列做法您认为恰当的是：——[单选题]A A、上前主动询问B B、看情况，不忙的时候询问，忙的时候就算了C C、从来不询问，和自己没有关系D D、不确定正确答案：A3、关于移动硬盘/U盘是否可以借给他人使用，下列说法恰当的是：——[单选题]A A、不应该借给他人B B、可以借，但是应该先查看之后再借出C C、不查看就直接借出D D、从来不使用移动硬盘正确答案：B4、从网站上下载的文件、软件等后如何处理是最正确的：——[单选题]A A、直接打开或使用B B、先查杀病毒，再使用C C、从不下载D D、不确定正确答案：B5、为了防止各种各样的病毒对计算机系统造成危害，可以在计算机上安装防病毒软件，并注意及时__________，以保证能防止和查杀新近出现的病毒。

——[单选题]A A. 分析B B. 升级C C. 检查D D. 不确定正确答案：B6、办公计算机要妥善保管，（）将办公计算机带到与工作无关的场所。

——[单选题]A A、可以B B、严禁C C、不确定D D、如果事情非常紧急，可以正确答案：B7、普通移动存储介质和扫描仪、打印机等计算机外设（）在信息内网和信息外网上交叉使用。

——[单选题]A A、可以B B、严禁C C、不确定D D、看情况正确答案：B8、办公计算机（）安装、运行、使用与工作无关的软件，不得安装盗版软件。

——[单选题]A A、可以B B、不可以C C、不确定D D、视情况而定正确答案：B9、内网办公计算机（）配置、使用无线上网卡等无线设备，严禁通过电话拨号、无线等各种方式与信息外网和互联网络互联。

——[单选题]A A、可以B B、严禁C C、不确定D D、视情况而定正确答案：B10、移动存储介质中的信息在不需要的情况下，应立即( )存储在移动介质中的数据。

计算机网络安全知识小测试（100分）1、以下哪个属于主动攻击的人为恶意攻击? 【单选题】（5.0分）A.A、数据窃听B.B、数据篡改及破坏C.C、非法访问D.D、数据流分析正确答案: B2、以下哪个属于非对称算法? 【单选题】（5.0分）A.A、RSA算法B.B、IDEAC.C、DESD.D、三重DES正确答案: A3、以下不属于代理服务技术优点的是? 【单选题】（5.0分）A.A、可以实现身份认证B.B、可以实现访问控制C.C、可以防范数据驱动侵袭D.D、内部地址的屏蔽和转换正确答案: C4、黑客利用IP地址攻击的方法有（）。

【单选题】（5.0分）A.A、解密B.B、IP欺骗C.C、窃取口令正确答案: B5、DES是一种数据分组的加密算法，它将数据分成（）位的数据块，其中一部分作为奇偶校验，剩余部分作为密码的长度。

【单选题】（5.0分）A.A、56位B.B、64位C.C、74位D.D、112位正确答案: B6、为防止用户被冒名欺骗，可以用以下哪种方法？【单选题】（5.0分）A.A、对数据进行加密B.B、对信息源方进行身份验证C.C、采用防火墙D.D、对访问的流量进行过滤和保护正确答案: B7、混合加密方式下，真正用来解密通信过程中所传输数据(明文）的密钥是？【单选题】（5.0分）A.A、对称算法的密钥B.B、非对称算法的公钥C.C、非对称算法的私钥D.D、CA中心的公钥正确答案: A8、屏蔽路由器型防火墙采用的是技术是基于？【单选题】（5.0分）A.A、数据包过滤技术B.B、应用网关技术C.C、代理服务技术D.D、以上三种技术的结合正确答案: B9、IDEA密钥的长度是？【单选题】（5.0分）A.A、56B.B、64C.C、124D.D、128正确答案: D10、在防火墙技术中，内网这一概念通常是指？【单选题】（5.0分）A.A、受信网络B.B、非受信网络C.C、互联网D.D、防火墙内的网络正确答案: A11、防火墙通常设置于内部网和Internet的（）。

网络安全考试题及答案一、单项选择题（每题2分，共20分）1. 以下哪项不是网络安全的基本属性？A. 机密性B. 完整性C. 可用性D. 可扩展性答案：D2. 防火墙的主要功能是什么？A. 阻止所有网络流量B. 允许所有网络流量C. 控制进出网络的数据包D. 记录网络流量日志答案：C3. 在网络安全中，哪种类型的攻击是通过发送大量数据包来使网络服务不可用的？A. 社交工程B. 拒绝服务攻击（DoS）C. 间谍软件D. 跨站脚本攻击（XSS）答案：B4. SSL协议主要用于保护哪种类型的网络通信？A. 内部网络通信B. 电子邮件通信C. 网站浏览通信D. 文件传输答案：C5. 以下哪个是密码学中的基本概念？A. 加密B. 解密C. 哈希D. 所有选项答案：D6. 什么是VPN？A. 虚拟个人网络B. 虚拟专用网络C. 虚拟公共网络D. 虚拟私有网络答案：B7. 哪种类型的密码攻击是通过尝试所有可能的密码组合来破解密码的？A. 社交工程B. 彩虹表攻击C. 暴力破解攻击D. 侧信道攻击答案：C8. 以下哪个不是常见的网络安全威胁？A. 恶意软件B. 钓鱼攻击C. 网络钓鱼D. 物理攻击答案：D9. 什么是双因素认证？A. 仅使用密码进行认证B. 使用密码和生物识别进行认证C. 使用密码和PIN码进行认证D. 使用密码和另一个密码进行认证答案：B10. 以下哪项不是网络安全策略的一部分？A. 防火墙配置B. 定期软件更新C. 员工安全培训D. 定期数据备份答案：D二、多项选择题（每题3分，共15分）1. 以下哪些措施可以提高网络安全？A. 使用强密码B. 定期更新操作系统C. 安装防病毒软件D. 从不点击未知链接答案：A、B、C、D2. 网络安全中的“五元组”包括哪些元素？A. 源IP地址B. 目的IP地址C. 源端口号D. 目的端口号答案：A、B、C、D3. 以下哪些是常见的网络攻击类型？A. 钓鱼攻击B. 拒绝服务攻击C. 跨站脚本攻击D. 社交工程答案：A、B、C、D4. 网络安全中的“三难问题”是什么？A. 机密性B. 完整性C. 可用性D. 可扩展性答案：A、B、C5. 以下哪些是密码学中使用的基本概念？A. 对称加密B. 非对称加密C. 哈希函数D. 数字签名答案：A、B、C、D三、判断题（每题1分，共10分）1. 使用公共Wi-Fi时，应该避免进行敏感操作，如网上银行交易。

三、简答题（本大题共6小题，每小题5分，共30分）26.OSI安全系结构定义了哪五类安全服务？(1)鉴别服务(2)访问控制服务(3)数据机密性服务(4)数据完整性服务(5)抗抵赖性服务27.为提高电子设备的抗电磁干扰能力，除提高芯片、部件的抗电磁干扰能力外，主要还可以采取哪些措施？(1)屏蔽(2)隔离(3)滤波(4)吸波(5)接地28.从工作原理角度看，防火墙主要可以分为哪两类？防火墙的主要实现技术有哪些？(1)从工作原理角度看，防火墙主要可以分为：网络层防火墙和应用层防火墙。

(2)防火墙的主要实现技术有：包过滤技术、代理服务技术、状态检测技术、NAT技术。

30.简述办理按揭端口扫描的原理和工作过程。

半连接端口扫描不建立完整的TCP连接，而是只发送一个SYN数据包，一个SYN|ACK的响应包表示目标端口是监听(开放)的，而一个RST的响应包表示目标端口未被监听(关闭)的，若收到SYN|ACK的响应包，系统将随即发送一个RST包来中断连接。

31.按照工作原理和传输方式，可以将恶意代码分为哪几类？恶意代码可以分为：普通病毒、木马、网络蠕虫、移动代码和复合型病毒。

三、简答题(本大题共6小题，每小题5分，共30分)26. 防火墙的主要功能有哪些？防火墙的主要功能：①过滤进、出网络的数据②管理进、出网络的访问行为③封堵某些禁止的业务④记录通过防火墙的信息和内容⑤对网络攻击检测和告警27.在密码学中，明文，密文，密钥，加密算法和解密算法称为五元组。

试说明这五个基本概念。

明文（Plaintext）：是作为加密输入的原始信息，即消息的原始形式，通常用m或p表示。

密文（Ciphertext）:是明文经加密变换后的结果，即消息被加密处理后的形式，通常用c表示。

密钥（Key）：是参与密码变换的参数，通常用K表示。

加密算法：是将明文变换为密文的变换函数，相应的变换过程称为加密，即编码的过程，通常用E表示，即c=Ek （p）解密算法：是将密文恢复为明文的变换函数，相应的变换过程称为解密，即解码的过程，通常用D表示，即p=Dk （c）28.入侵检测技术的原理是什么？入侵检测的原理（P148图）：通过监视受保护系统的状态和活动，采用误用检测或异常检测的方式，发现非授权或恶意的系统及网络行为，为防范入侵行为提供有效的手段。

正确错误2.互联网的匿名性和虚拟性是导致网民走上犯罪道路的根本原因。

正确错误3.安全管理是我们建好电子政务和电子商务系统中不可分割的部分，通过建立安全保障正确错误4.互联网发展到今天，安全已经超越了技术范畴，安全决定成败，安全是核心竞争力的正确错误5.网络信息安全是小范围的，有边界的安全；正确错误6.一种避免由于任何风险、威胁带来伤害的能力，这是对安全的定义。

正确错误7.信息安全技术的创新不断催生出新技术、新产品和新应用，信息安全基础共性技术体正确错误8.信息不被泄露给非授权的用户、实体或过程，或供其利用的特性指的是可用性。

正确错误9.在产业技术实力方面，我们要避开跟随，创立自己的独特的体系，这样才可能摆脱他国的控制。

正确错误10.我国应该针对重要信息系统或关键资源，建立灾难备份系统。

建设国家根域名战备应急备份系统，研究各种网络攻防对抗技术。

正确错误11.目前，13%的重要系统如果没有境外技术支持和运维服务，系统就无法正常运行。

正确错误12.信息安全人才培养机制尚不健全，尚未形成高校、企业的联合培养机制，培训体系不健全，大多技术人员缺乏深入研究能力。

正确错误13.互联网有力推动了我国传统经济的转型升级，新兴信息经济初具规模，我国正在成为世界第一的网购市场。

正确错误14.我国信息技术产品的国产化程度非常低，很多重要信息系统还是由外国厂家提供，网络防护十分薄弱。

正确错误15.十年前，我们讲发展中求安全，十年后则是要提以安全来保发展，这一思维转变诠释了网络安全与信息化建设中的辨证关系，安全如果不解决，发展必然受到限制。

正确错误16.网络与信息安全的问题的解决需要技术管理双管齐下、综合处置，要克服技术万能或者一管就灵的偏颇思想。

正确错误17.普通公民经由信息科技与全球的知识体系相互联系，并且再提供了一种与其它人分享和交流自身的知识和新闻的途径。

正确错误18.统计表明：10%的网民创造了80%的内容，吸引着90%的网民的注意力。

2011-2012学年第一学期期末考试试题（B）卷课程名称《计算机网络》任课教师签名出题教师签名2011计算机合作联盟命题组审题教师签名考试方式（闭）卷适用专业09级计算机各专业考试时间（110 ）分钟题号一二三四五六七总分得分评卷人（注：判断题和选择题的答案写在答题纸上）一、单项选择题（每小题2分，共40分）1.在ISO/OSI参考模型中，网络层的主要功能是（）。

A.提供可靠的端到端服务，透明地传送报文B.路由选择、拥塞控制与网络互连C.在通信实体之间传送以帧为单位的数据D.数据格式变换、数据加密与解密、数据压缩与恢复2.计算机网络的目标是实现（）。

A.数据处理B.信息传输与数据处理C.文献查询D.资源共享与信息传输3.在常用的传输介质中，10Base5使用的传输介质是（）。

A.粗缆B.双绞线C.光纤D. 细缆4.TCP使用（）进行流量控制。

A.3次握手法 B.窗口控制机制C.自动重发机制D.端口机制5.数据传输速率是指（）A.每秒传输的字节数B.每秒信号变化的次数C.每秒传输的周期数D.每秒传输的比特数6. 链路和数据链路的区别是（）。

A.没有区别，只是一个实体的两种说法B.前者可以有中间节点，后者不能有中间节点C.前者是一个物理概念，后者是一个逻辑概念D.前者需要软件支持，后者不需要7.下面IP地址不属于B类IP地址的是（）。

A．191.111.108.11 B．128.2.3.4C．189.189.12.5 D．127.5.3.108.对千兆以太网和快速以太网共同特点的描述中，哪种说法是错误的？（）A.相同得数据帧格式B.相同的物理层实现技术C.相同的组网方法D.相同的介质访问控制方法9.以下（）动态路由协议是属于外部网关协议EGP。

A.BGPB.OSPFC.RIPD.静态路由10.下列哪项不是UDP协议的特性？（）A.提供可靠服务B.提供无连接服务C.提供端到端服务D.提供全双工服务11.下面哪一个IEEE802.3标准以太网物理地址是正确的（）A.00-60-08-0AB.1060080AC.00-60-08-00-0A-38D.202.114.11.1112.采用脉码调制（PCM）方法对声音信号进行编码，若采样频率为6000次/秒，量化级为256级，那么数据传输率要达到（）A.64kbpsB.48kbpsC.56kbpsD.32kbps13.电子邮件地址stu@中的是代表（）A.用户名B.学校名C.学生姓名D.邮件服务器名称14.Internet中URL的含义是（）A.统一资源定位符B.Internet协议C.简单邮件传输协议D.域名管理协议15.在基于TCP/IP模型的分组交换网络中，每个分组都可能走不同的路径，所以在分组到达目的主机后应重新排序；又由于不同类型物理网络的MTU不同，所以一个分组在传输过程中也可能需要分段，这些分段在到达目的主机后也必须重组。

计算机科学与技术专业《计算机网络安全》试卷一、单项选择题（每小题 1分，共30 分）在下列每小题的四个备选答案中选出一个正确的答案，并将其字母标号填入题干的括号内。

1. 非法接收者在截获密文后试图从中分析出明文的过程称为（ A ）A. 破译B. 解密C. 加密D. 攻击2. 以下有关软件加密和硬件加密的比较，不正确的是（ B ）A. 硬件加密对用户是透明的，而软件加密需要在操作系统或软件中写入加密程序B. 硬件加密的兼容性比软件加密好C. 硬件加密的安全性比软件加密好D. 硬件加密的速度比软件加密快3. 下面有关3DES的数学描述，正确的是（ B ）A. C=E(E(E(P, K1), K1), K1)B. C=E(D(E(P, K1), K2), K1)C. C=E(D(E(P, K1), K1), K1)D. C=D(E(D(P, K1), K2), K1)4. PKI无法实现（ D ）A. 身份认证B. 数据的完整性C. 数据的机密性D. 权限分配5. CA的主要功能为（D ）A. 确认用户的身份B. 为用户提供证书的申请、下载、查询、注销和恢复等操作C. 定义了密码系统的使用方法和原则D. 负责发放和管理数字证书6. 数字证书不包含（ B ）A. 颁发机构的名称B. 证书持有者的私有密钥信息C. 证书的有效期D. CA签发证书时所使用的签名算法7. “在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明（A ）A. 身份认证的重要性和迫切性B. 网络上所有的活动都是不可见的C. 网络应用中存在不严肃性D. 计算机网络是一个虚拟的世界8. 以下认证方式中，最为安全的是（D ）A. 用户名+密码B. 卡+密钥C. 用户名+密码+验证码D. 卡+指纹9. 将通过在别人丢弃的废旧硬盘、U盘等介质中获取他人有用信息的行为称为（D ）A. 社会工程学B. 搭线窃听C. 窥探D. 垃圾搜索10. ARP欺骗的实质是（A ）A. 提供虚拟的MAC与IP地址的组合B. 让其他计算机知道自己的存在C. 窃取用户在网络中传输的数据D. 扰乱网络的正常运行11. TCP SYN泛洪攻击的原理是利用了（A ）A. TCP三次握手过程B. TCP面向流的工作机制C. TCP数据传输中的窗口技术D. TCP连接终止时的FIN报文12. DNSSEC中并未采用（C ）A. 数字签名技术B. 公钥加密技术C. 地址绑定技术D. 报文摘要技术13. 当计算机上发现病毒时，最彻底的清除方法为（ A ）A. 格式化硬盘B. 用防病毒软件清除病毒C. 删除感染病毒的文件D. 删除磁盘上所有的文件14. 木马与病毒的最大区别是（ B ）A. 木马不破坏文件，而病毒会破坏文件B. 木马无法自我复制，而病毒能够自我复制C. 木马无法使数据丢失，而病毒会使数据丢失D. 木马不具有潜伏性，而病毒具有潜伏性15. 经常与黑客软件配合使用的是（C ）A. 病毒B. 蠕虫C. 木马D. 间谍软件16. 目前使用的防杀病毒软件的作用是（C ）A. 检查计算机是否感染病毒，并消除已感染的任何病毒B. 杜绝病毒对计算机的侵害C. 检查计算机是否感染病毒，并清除部分已感染的病毒D. 查出已感染的任何病毒，清除部分已感染的病毒17. 死亡之ping属于（B ）A. 冒充攻击B. 拒绝服务攻击C. 重放攻击D. 篡改攻击18. 泪滴使用了IP数据报中的（ A ）A. 段位移字段的功能B. 协议字段的功能C. 标识字段的功能D. 生存期字段的功能19. ICMP泛洪利用了（C ）A. ARP命令的功能B. tracert命令的功能C. ping命令的功能D. route命令的功能20. 将利用虚假IP地址进行ICMP报文传输的攻击方法称为（D ）A. ICMP泛洪B. LAND攻击C. 死亡之pingD. Smurf攻击21. 以下哪一种方法无法防范口令攻击（ A ）A. 启用防火墙功能B. 设置复杂的系统认证口令C. 关闭不需要的网络服务D. 修改系统默认的认证名称22．以下设备和系统中，不可能集成防火墙功能的是（A ）A.集线器B. 交换机C. 路由器D. Windows Server 2003操作系统23. 对“防火墙本身是免疫的”这句话的正确理解是（B ）A. 防火墙本身是不会死机的B. 防火墙本身具有抗攻击能力C. 防火墙本身具有对计算机病毒的免疫力D. 防火墙本身具有清除计算机病毒的能力24. 以下关于传统防火墙的描述，不正确的是（A ）A. 即可防内，也可防外B. 存在结构限制，无法适应当前有线网络和无线网络并存的需要C. 工作效率较低，如果硬件配置较低或参数配置不当，防火墙将成形成网络瓶颈D. 容易出现单点故障25. 下面对于个人防火墙的描述，不正确的是（C ）A. 个人防火墙是为防护接入互联网的单机操作系统而出现的B. 个人防火墙的功能与企业级防火墙类似，而配置和管理相对简单C. 所有的单机杀病毒软件都具有个人防火墙的功能D. 为了满足非专业用户的使用，个人防火墙的配置方法相对简单26.VPN的应用特点主要表现在两个方面，分别是（A ）A. 应用成本低廉和使用安全B. 便于实现和管理方便C. 资源丰富和使用便捷D. 高速和安全27. 如果要实现用户在家中随时访问单位内部的数字资源，可以通过以下哪一种方式实现（C ）A. 外联网VPNB. 内联网VPNC. 远程接入VPND. 专线接入28. 在以下隧道协议中，属于三层隧道协议的是（D ）A. L2FB. PPTPC. L2TPD. IPSec29.以下哪一种方法中，无法防范蠕虫的入侵。

全国计算机网络安全考试题及答案第一题问题：什么是计算机网络安全？答案：计算机网络安全是指保护计算机网络及其相关设备、数据和通信免受未经授权的访问、使用、泄露、破坏或干扰的能力。

第二题问题：列举三种常见的网络攻击类型。

答案：1. 病毒攻击：通过恶意软件在计算机网络中传播和破坏系统。

2. 黑客攻击：利用技术手段获取未授权的访问权限，从而入侵和控制计算机网络。

3. DoS攻击：通过向目标服务器发送大量请求，使其超负荷运行，导致网络服务不可用。

第三题问题：如何防止计算机网络受到病毒攻击？答案：1. 安装杀毒软件：定期更新杀毒软件，并进行全面系统扫描。

3. 及时更新操作系统和应用程序：及时安装官方发布的安全补丁，修复系统漏洞。

第四题问题：简要介绍网络防火墙的作用。

答案：网络防火墙是一种安全设备，用于监控和控制网络流量，阻止未经授权的访问和恶意攻击。

它可以过滤入站和出站通信，并根据预设的安全策略进行访问控制。

第五题问题：什么是加密技术？答案：加密技术是一种将敏感信息转化为密文，以保护其机密性和完整性的技术。

通过使用密钥对数据进行加密和解密，只有掌握正确密钥的人才能解读密文。

第六题问题：列举两种常见的加密算法。

答案：1. 对称加密算法：使用相同的密钥进行加密和解密，如DES、AES等。

2. 非对称加密算法：使用公钥进行加密，私钥进行解密，如RSA、DSA等。

第七题问题：如何保护个人计算机的网络安全？答案：1. 设置强密码：使用复杂的密码并定期更改，避免使用常见密码。

2. 安装防火墙和杀毒软件：保护计算机免受未经授权的访问和恶意软件。

以上是全国计算机网络安全考试题及答案的简要内容。

计算机网络安全是一个广泛的领域，需要不断学习和更新知识来保护网络安全。

计算机网络安全复习题2009年网络信息安全复习题一、单项选择题1. 身份认证的主要目标包括：确保交易者是交易者本人、避免与超过权限的交易者进行交易和_______。

(A) 可信性 (B) 访问控制（C) 完整性 (D) 保密性2. 目前最安全的身份认证机制是_______。

(A) 一次口令机制 (B) 双因素法(C) 基于智能卡的用户身份认证 (D) 身份认证的单因素法3. 下列是利用身份认证的双因素法的是_______。

(A) 电话卡 (B) 交通卡 (C) 校园饭卡 (D) 银行卡4. 下列环节中无法实现信息加密的是_______。

(A) 链路加密 (B) 上传加密 (C) 节点加密 (D) 端到端加密5. 基于私有密钥体制的信息认证方法采用的算法是_______。

(A) 素数检测 (B) 非对称算法 (C) RSA算法（D) 对称加密算法6. RSA算法建立的理论基础是_______。

(A) DES (B) 替代相组合 (C) 大数分解和素数检测 (D) 哈希函数7. 防止他人对传输的文件进行破坏需要 _______。

(A) 数字签字及验证 (B) 对文件进行加密(C) 身份认证 (D) 时间戳8. 下面的机构如果都是认证中心，你认为可以作为资信认证的是_______。

(A) 国家工商局 (B) 著名企业 (C) 商务部 (D) 人民银行9. 属于黑客入侵的常用手段_______。

(A) 口令设置 (B) 邮件群发 (C) 窃取情报 (D) IP欺骗10. 我国电子商务立法目前所处的阶段是_______。

(A) 已有《电子商务示范法》 (B) 已有多部独立的电子商务法(C) 成熟的电子商务法体系（D) 还没有独立的电子商务法11、计算机网络的体系结构是指（）。

A、网络数据交换的标准B、网络的协议C、网络层次结构与各层协议的集合D、网络的层次结构12、OSI网络安全体系结构参考模型中增设的内容不包括（）。