计算机网络安全期末考试试题A

一选择题（本大题共10小题，每小题2分，共20分）1、数据容错是用来解决信息【】

A 可靠性

B 可用性

C 可控性

D 保密性

2、防止信息非法读取的特性是【】

A 保密性

B 完整性

C 有效性

D 可控性

3、下列加密协议属于非对称加密的是【】

A RSA

B DES

C 3DES

D AES

4 、3DES加密协议密钥是（）位【】

A 128

B 56

C 64

D 1024

5、下面哪条指令具有显示网络状态功能【】

A NETSTAT

B PING

C TRACERT

D NET

6、下列不是身份认证的是【】

A 访问控制

B 智能卡

C 数学证书 D口令

7、PPDR安全模型不包括【】

A 策略

B 身份认证

C 保护

D 检测

E 响应

8、端口80提供的服务是【】

A DNS

B WWW

C FTP

D BBS

9、安全扫描器是用来扫描系统【】

A 数据

B 漏洞

C 入侵 D使用

10、NAT技术的主要作用是【】

A 网络地址转换

B 加密

C 代理

D 重定向

答案

一:选择题

AAAAA ABBBA

二名词解释

1通过捕获数据包来发现入侵的行为

2 加密与解密的密码相同

3通过消耗目标系统资源使目标系统不能正常服务

4 分时连接内外网来实现安全数据传输的技术

5 未经对方许可,邮件内容与接收没有任何关系的邮件.

三简答题（共20分）

1长度娱乐城开户定期换口令不要用易猜的字符串

2安全拓扑结构加密

3权限认证过滤

4备份容错

四论述题

1 内网易接近,内网易了解结构

2制度\法律

五设计题

1服务器:漏洞访问控制客户机: 漏洞

2 加密访问控制防恶意软件防火墙

一名词解释（本大题共5小题，每小题4分，共20分） 1、入侵检测

通过捕获数据包来发现入侵的行为

2 对称加密

加密与解密的密码相同

3 拒绝服务

通过消耗目标系统资源使目标系统不能正常服务

4、物理隔离

分时连接内外网来实现安全数据传输的技术

5 垃圾邮件

未经对方许可,邮件内容与接收没有任何关系的邮件

三简答题（本大题共4小题，每小题5分，共20分）

1、口令管理的策略有哪些？

长度定期换口令不要用易猜的字符串

2、如何防范网络监听?

安全拓扑结构加密

3、Windows操作系统的安全技术有哪些？

权限认证过滤

4提高数据完整性的方法有哪些?

备份容错

四、论述题（本大题共2小题，每小题5分，共10分）

1、网络安全风险来源于内网和外网，内网的风险占80%，外网的风险占20%，所以网络安

全防御的重点是内网。你如何理解这句话？

内网易接近,内网易了解结构

2、如何理解网络安全管理要“以人为本”，重点是管好人。

制度\法律

得分评卷人

五、设计题（本大题共6小题，每小题5分，共30分）

某公司网络拓朴图如下，请你运用学过的知识为该企业设计安全方案。

1、请你为企业制定安全策略?(5分)

服务器:漏洞访问控制客户机: 漏洞

2、该企业可以采用哪些安全技术？其作用是什么？（10分）

加密访问控制防恶意软件防火墙

3、如果采用防火墙来保护服务器，请问防火墙应如何布置？（5分）

4 如何布置入侵检测系统(5分)

5 如何布置网络病毒系统.(5分)

6 如果服务器与客户端都是WINDOWS系统,应如何加固系统?