新计算机安全技术复习题

网络安全1、网络安全的基本属性是机密性、机密性、完整性2、计算机病毒是计算机系统中一类隐藏在存储介质蓄意破坏的捣乱程序3、一般而言，Internet防火墙建立在一个网络的内部网络与外部网络的交叉点4、访问控制是指确定可给予那些主体访问权利以及实施访问权限的过程。

5、密码学的目的是研究数据保密6、网络安全是在分布网络环境中对信息载体、信息的处理传输、信息的存储、访问提供安全保护7、计算机网络是地理上分散的多台自主计算机遵循约定的通信协议，通过软硬件互连的系统。

8、威胁是一个可能破坏信息系统环境安全的动作或事件，威胁包括目标、代理、代理9、从安全属性对各种网络攻击进行分类，截取攻击是针对机密性的攻击。

10、对攻击可能性的分析在很大程度上带有主观性11、系统管理程序是确定安全和系统管理如何配合工作以使组织的系统安全12、在安全策略中一般包含目的、范围、责任等三个方面。

13、对访问控制影响不大的是主体与客体的类型14、基于通信双方共同拥有但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密的密钥的认证是共享密钥认证15、完整性服务提供信息的正确性，该服务必须和可审性服务配合工作才能对抗篡改攻击。

16、选择开发策略的次序，取决于评估阶段对风险的识别17、评估是通过风险管理计划来完成的。

18、安全培训是对员工提供必要的安全知识和信息的机制。

19、身份鉴别是用于确定所声明的身份的有效性。

20、据保密性安全服务的基础是加密机制21、加密机制提供OSI用户服务，例如事务处理程序、文件传送协议和网络管理协议。

22、可以被数据完整性机制防止的攻击方式是数据在途中被攻击者篡改或破坏23、在OSI安全体系结构中有交付证明的抗抵赖的配置位置在OSI七层中的第七层24、一个报文的端到端传递由OSI模型的传输层负责处理。

25、如果网络协议定义数据的传输率是100Mbps，这是定时26、网络协议的关键成分是语法、语义、定时27、当进行文本文件传输时，可能需要进行数据压缩，在OSI模型中，规定完成这一工作的是表示层28、用于实现身份鉴别的安全机制是加密机制和数字签名机制29、身份鉴别是安全服务中的重要一环，以下关于身份鉴别的叙述不正确的是身份鉴别一般不用提供双向的认证30、不属于网络协议中包含的关键成分的是层次结构31、SSL、S-HTTP属于WEB中使用的安全协议32、关于DMZ的通用结构的描述不正确的是路由器和防火墙是一种通用结构33、Internet接入的方案不包括NETBEUI接入34、服务中，Internet不提供的服务有远程控制协议35、为了降低风险，不建议使用的Internet服务是FTP服务36、服务中，Internet提供的服务有Web服务37、分组过滤型防火墙原理上是基于网络层进行分析的技术。

计算机信息安全知识题库（含答案）（一）单选题1 ．计算机软件的著作权属于__C____。

(A)销售商 (B)使用者 (C)软件开发者 (D)购买者2 ．杀毒软件能够___D___。

(A)消除已感染的所有病毒 (B)发现并阻止任何病毒的入侵(C)杜绝对计算机的侵害 (D)发现病毒入侵的某些迹象并及时清除或提醒操作者3 ．关于计算机软件的叙述，错误的是 ___B___。

(A)软件是一种商品(B)软件借来复制也不损害他人利益(C) 《计算机软件保护条例》对软件著作权进行保护(D)未经软件著作权人的同意复制其软件是一种侵权行为4 ．计算机病毒是一种___A___。

(A)程序 (B)电子元件 (C)微生物“病毒体” (D)机器部件5 ．对于下列叙述，你认为正确的说法是 __B____。

(A)所有软件都可以自由复制和传播(B)受法律保护的计算机软件不能随意复制(C)软件没有著作权，不受法律的保护 (D)应当使用自己花钱买来的软件6 ．下列关于计算机病毒的四条叙述中，错误的一条是 ___A____。

(A)计算机病毒是一个标记或一个命令(B)计算机病毒是人为制造的一种程序(C)计算机病毒是一种通过磁盘、网络等媒介传播、扩散并传染其他程序的程序(D)计算机病毒是能够实现自身复制，并借助一定的媒体存储，具有潜伏性、传染性和破坏性的程序7 ．计算机病毒的特点是__A____。

(A)传播性、潜伏性和破坏性 (B)传播性、潜伏性和易读性(C)潜伏性、破坏性和易读性(D)传播性、潜伏性和安全性8 ．计算机病毒会造成___C___。

(A)CPU 的烧毁 (B)磁盘驱动器的损坏 (C)程序和数据的破坏 (D)磁盘的物理损坏9 ．关于计算机病毒，正确的说法是 ___C___。

(A)计算机病毒可以烧毁计算机的电子元件(B)计算机病毒是一种传染力极强的生物细菌(C)计算机病毒是一种人为特制的具有破坏性的程序(D)计算机病毒一旦产生，便无法清除10 ．为了预防计算机病毒，应采取的正确步骤之一是 ___D___。

网络安全习题二一、判断题（本大题共20道小题，每小题1分，共20分。

描述正确请填写“T”，错误请填写“F”）1、访问控制是网络防范和保护的主要策略。

（）2、用户名或用户帐号是所有计算机系统中最基本的安全形式。

（）3、在公钥密码中，收信方和发信方使用的密钥是相同的。

（）4、用直接侦听、截获信息、合法窃取、破译分析、从遗弃的媒体分析获取信息等手段窃取信息属于主动攻击。

（）5、防火墙具有基于源地址基础上的区分或拒绝某些访问的能力。

（）6、使用SSL安全机制可以确保数据传输的安全性，不会影响系统的性能。

（）7、公开密钥密码体制比对称密钥密码体制更为安全。

( )8、我的公钥证书是不能在网络上公开的，否则其他人可能假冒我的身份或伪造我的数字签名。

( )9、由于S/MIME用于非实时的通信环境，无法实时的协商会话密钥，因此对信息的加密只能使用公开密钥加密算法。

( )10、IPSec体系中，AH只能实现地址源发认证和数据完整性服务，ESP只能实现信息保密性数据加密服务。

( )11、PGP协议缺省的压缩算法是ZIP，压缩后的数据由于冗余信息很少，更容易抵御密码分析类型的攻击。

（）12、误用检测虽然比异常检测的准确率高，但是不能检测未知的攻击类型。

（）13、可以在局域网的网关处安装一个病毒防火墙，从而解决整个局域网的防病毒问题。

（）14、DES是一种block（块）密文的加密算法，是把数据加密成64bit的块。

（）15、3DES是一种加强了的DES加密算法，它的密钥长度和DES相比是其的3倍。

（）16、防火墙可以检查进出内部网的通信量。

（）17、防火墙可以使用应用网关技术在应用层上建立协议过滤和转发功能。

（）18、安装入侵检测工具既可以监控单位内部网络环境，也可以监控单位外部网络。

（）19、防火墙可以使用过滤技术在网络层对数据包进行选择。

（）20、防火墙可以阻止来自内部的威胁和攻击。

（）-二、单项选择题（本大题共20道小题，每小题1分，共20分。

复习题4第四部分：网络知识及计算机安全知识1、计算机病毒是一种（C）。

A．计算机命令B．人体病毒C．计算机程序D．外部设备2、病毒产生的原因是（D）。

A．用户程序有错误B．计算机硬件故障C．计算机系统软件有错误D．人为制造3、计算机病毒的主要特点是（B）。

A．传染性、潜伏性、安全性B．传染性、潜伏性、破坏性C．传染性、潜伏性、易读性D．传染性、安全性、易读性4、防止软盘感染病毒的有效方法是（B）。

A．不要把软盘和有病毒软盘放在一起B．将软盘写保护C．保持机房清洁D．定期对软盘格式化5、若发现某片软盘已经感染上病毒，则可（D）。

A．将该软盘报废B．换一台计算机再使用该软盘上的文件C．将该软盘上的文件拷贝到另一片软盘上使用D．用杀毒软件清除该软盘上的病毒或者在确认无病毒的计算机上格式化该软盘6、计算机病毒所造成的危害是（B）。

A．使磁盘发霉B．破坏计算机系统C．使计算机内存芯片损坏D．使计算机系统突然掉电7、目前使用的防病毒软件的作用（D）。

A．查出任何已感染的病毒B．查出并清除任何病毒C．清除已感染的任何病毒D．查出已知的病毒，清除部分病毒8、计算机网络的目标是实现（D）。

A．实时控制B．提高计算速度C．便于管理D．数据通讯、资源共享9、一座大楼内各室中的微机进行联网，这个网络属于（B）。

A．W AN B．LAN C．MAN D．GAN10、下列IP地址中合法的是（A）。

A．202.201.18.20 B．202.256.18.20C．202.201.270.20 D．202 201 18 2011、下列（A）是教育机构的域名。

A．edu B．www C．gov D．com12、拥有计算机并以拨号方式进入网络的用户需要使用（D）。

A．CD-ROM B．鼠标C．电话机D．Modem 13、互联网络上的服务都是基于一种协议，WWW服务基于（B）协议。

A．SMIP B．HTTP C．SNMP D．TELNET 14、英特网的英文名是（A）。

计算机安全知识复习题一、单选题1. 以下哪个是常见的网络攻击方式？A. 木马病毒B. 防火墙C. 硬件加密D. 数据备份2. 钓鱼攻击是指？A. 利用恶意软件窃取用户个人信息B. 伪造网站引诱用户输入敏感信息C. 通过物理方式攻击计算机系统D. 网络登录方式的一种加密技术3. 强密码的特点是？A. 包含大写字母、数字和特殊符号B. 长度至少8位C. 不包含个人信息和常见组合D. 所有选项都是正确的4. 公钥加密中使用的密钥是？A. 公钥B. 私钥C. 对称密钥D. 密码5. 以下哪个不属于网络安全防护策略？A. 防火墙B. 杀毒软件C. VPND. 软件破解工具二、多选题1. 下列哪些是密码攻击的方法？A. 字典攻击B. 重放攻击C. 缓冲区溢出攻击D. 电磁泄漏攻击2. 以下哪些是有效的用户身份验证方式？A. 双因素认证B. 单因素认证C. 使用常见密码D. 生物识别技术3. 常见的计算机病毒类型有哪些？A. 蠕虫B. 木马C. 片剂D. 垃圾病毒4. 对称加密和非对称加密的区别是？A. 密钥个数不同B. 加解密速度不同C. 安全性不同D. 所有选项都是正确的5. 安全的网上购物需注意哪些事项？A. 核对网站的安全证书B. 不使用公共WiFi进行支付C. 从可靠的网站购买商品D. 在购物网站保存信用卡信息三、判断题1. 网络防火墙能有效防御所有类型的攻击。

( )2. 数据备份是保护计算机数据安全的重要措施。

( )3. 恶意软件是指一种能够自我复制和传播的计算机程序。

( )4. HTTPS 是一种安全传输协议，通过加密来保护数据传输的安全性。

( )5. 重复使用相同的强密码可以提高账户的安全性。

( )四、填空题1. 计算机网络安全的三要素是_______、_______和_______。

2. DDOS 攻击是指通过占用大量_______资源来使网络服务不可用的攻击。

3. 网络钓鱼攻击中，攻击者通常通过发送_______或伪装成_______来引诱用户输入敏感信息。

2020年计算机安全专业考试复习题库888题【含答案】一、选择题1．根据系统重要性以及安全事件对系统可用性、完整性、保密性的影响程度，安全事件可分为：（）A、特别重大、重大、较大和一般四个级别B、重大、较大和一般三个级别C、重大、较大、紧急和一般四个级别D、重大、紧急和一般三个级别参考答案：A2．终端安全管理目标：规范支撑系统中终端用户的行为，降低来自支撑系统终端的安全威胁，重点解决以下问题（）。

A、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理B、终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理C、终端接入和配置管理；桌面及主机设置管理；终端防病毒管理D、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理3．每一个安全域总体上可以体现为以下的层面：（）。

A、接口层B、核心层C、系统层D、网络层参考答案：ABC4．对于需要进行双层防火墙进行防护的系统，为避免因同品牌或同种类防火墙弱点被利用导致双重防护措施全部失效的风险，需要实现：（）。

A、单层防火墙防护B、双重防火墙防护C、单层异构防火墙防护D、双重异构防火墙防护参考答案：D5．网管系统的边界主要分类描述正确的是：（）。

A、与CMNet的接口——风险最低B、支撑系统间接口——风险最高C、集团-省公司、网元接口——风险较低参考答案：C6．安全域划分的根本原则包括：（）。

A、业务保障原则B、结构简化原则C、等级保护原则D、生命周期原则参考答案：ABCD7．按照业务纵向将支撑系统划分，可分为以下安全域：（）。

A、业务支撑系统安全域、网管系统安全域、企业信息化系统安全域。

B、集团网管系统安全子域、省公司网管系统安全子域、地市分公司的网管系统安全子域。

C、互联接口区、核心生产区、日常维护管理区（维护终端）、第三方接入区（漫游区）、DMZ区。

参考答案：B8．在确定安全域划分的原则后，需要对支撑的网络架构进行规划，分为（）。

一．单项选择题（每题2分，共30分）1.安全性攻击分为被动攻击和主动攻击，其中的被动攻击包括：A. 假冒、重放、篡改消息、拒绝服务B. 假冒、重放、篡改消息、信息收集C. 信息收集、流量分析D. 假冒、重放、流量分析、拒绝服务2.以下算法中属于非对称算法的是（）A. DESB. 三重DESC. AESD. RSA算法3.凯撒密码实际上就是：A.现代密码B.移位密码C.多表替代密码D.单表替代密码4.散列函数是：A. 输入可变长度的消息明文，输出固定长度的散列码B. 输入可变长度的消息明文，输出可变长度的散列码C. 输入固定长度的消息明文，输出可变长度的散列码D. 输入固定长度的消息明文，输出固定长度的散列码5.加密工具PGP是：A. 只能运行在Windows操作系统B. 一个完整的安全电子邮件（协议）软件包C. 提供了保密性、认证、数字签名功能，但不提供压缩和分段功能D. 提供了压缩和分段功能，但不提供保密性、认证、数字签名功能指的是：A. 虚拟专用网B.加密认证C.证书授权机构D.安全套接层8.对于数字签名，下面说法正确的是：A. 数字签名机制可以使用对称或非对称密码算法B. 数字签名不是对数据单元所作的密码变换C. 数字签名技术不能用来提供诸如抗抵赖与鉴别等安全服务D. 数字签名可以是附加在数据单元上的一些数据9.以下关于计算机病毒的特征说法正确的是：A.计算机病毒只具有破坏性，没有其他特征B.计算机病毒具有破坏性，不具有传染性C.破坏性和传染性是计算机病毒的两大主要特征D.计算机病毒只具有传染性，不具有破坏性10.加密技术不能实现：A.数据信息的完整性B.基于密码技术的身份认证C.机密文件加密D.基于IP头信息的包过滤11. 数据信息是否被篡改由哪项技术来判断：A. 数据完整性控制技术B. 身份识别技术C. 访问控制技术D. 入侵检测技术12.以下关于对称密钥加密说法正确的是：A.加密方和解密方可以使用不同的算法B.加密密钥和解密密钥可以是不同的C.加密密钥和解密密钥必须是相同的D.密钥的管理非常简单13.在以下人为的恶意攻击行为中，属于被动攻击的是A.数据篡改及破坏B. 数据窃听C. 数据流分析D. 以上都是15. 在非对称密钥密码体制中，加、解密双方的密钥：A. 双方拥有相同的密钥B. 双方各自拥有不同的密钥C. 双方的密钥可相同也可不同D. 双方的密钥可随意改变二.填空题（每空1分，共15分）1.移位和置换是密码技术的基础，如果采用移位算法，密钥K＝3，则ACF经过加密转换之后的密文是：__________。

计算机安全考试题库及答案一、单选题1. 计算机病毒是一种______。

A. 硬件故障B. 软件缺陷C. 恶意软件D. 操作系统答案：C2. 以下哪项不是防火墙的功能？A. 阻止未授权访问B. 记录网络活动C. 执行系统备份D. 过滤网络流量答案：C3. 什么是SSL？A. 简单安全层B. 标准安全层C. 严格安全层D. 同步安全层答案：A4. 以下哪项是加密技术的主要目的？A. 增加数据传输速度B. 保护数据不被未授权访问C. 减少存储空间D. 提高系统性能答案：B5. 什么是DDoS攻击？A. 分布式拒绝服务攻击B. 数据驱动操作系统C. 动态数据操作系统D. 双重数据操作系统答案：A二、多选题6. 以下哪些是常见的网络攻击类型？A. 钓鱼攻击B. 社交工程C. 拒绝服务攻击D. 恶意软件答案：A, B, C, D7. 哪些措施可以提高个人计算机的安全性？A. 安装防病毒软件B. 定期更新操作系统C. 使用复杂密码D. 避免下载未知来源的文件答案：A, B, C, D三、判断题8. 使用公共Wi-Fi时，所有传输的数据都是安全的。

（错误）9. 定期更改密码可以提高账户安全性。

（正确）10. 所有软件更新都是可选的，不更新也不会影响系统安全。

（错误）四、简答题11. 什么是VPN，它如何帮助保护网络安全？答：VPN（虚拟私人网络）是一种技术，允许用户通过加密连接安全地访问网络资源，即使他们不在本地网络中。

VPN通过创建一个加密的隧道来保护数据传输，防止数据在传输过程中被截获或篡改。

12. 什么是双因素认证，它为什么比单因素认证更安全？答：双因素认证是一种安全措施，要求用户提供两种不同的验证方式来证明他们的身份。

这通常包括密码（知识因素）和手机验证码或生物识别（拥有因素）。

双因素认证比单因素认证更安全，因为它增加了一个额外的验证步骤，即使攻击者获得了密码，没有第二个验证因素也无法访问账户。

五、案例分析题13. 假设你是一家企业的IT安全管理员，公司最近遭受了一次钓鱼攻击，导致一些敏感数据泄露。

（安全生产）计算机安全技术复习题1、2003年上半年发生的较有影响的计算机及网络病毒是（SQL杀手蠕虫）2、网络安全在多网合一时代的脆弱性体现在（管理的脆弱性）3、计算机信息系统安全管理不包括（事前检查）4、以下技术用在局域网中的是SDH5、负责发布Internet 的标准的组织是（IETF）6、域名服务系统（DNS）的功能是（完成域名和IP地址之间的转换）7、以下关于DOS攻击的描述，正确的是（C）A.不需要侵入受攻击的系统B.以窃取目标系统上的机密信息为目的C.导致目标系统无法处理正常用户的请求D.如果目标系统没有漏洞，远程攻击就不可能成功8、在TCP/IP协议体系结构中，属于传输层的协议是（UDP和TCP）9、严格的口令策略不包括（D）A.满足一定的长度，比如8位以上B.同时包含数字，字母和特殊字符C.系统强制要求定期更改口令D.用户可以设置空口令10、下面属于操作系统中的日志记录功能的是（D）A.控制用户的作业排序和运行B.以合理的方式处理错误事件，而不至于影响其他程序的正常运行C.保护系统程序和作业，禁止不合要求的对程序和数据的访问D.对计算机用户访问系统和资源的情况进行记录11、DOS攻击的Smurf攻击是利用（其他网络进行攻击）12、求职信（Klez）病毒传播的途径是（邮件）13、VPN是指（虚拟的专用网络）15、由引擎上传中心的信息是（B）A.原始数据B.事件C.规则D.警告16、数字签名的主要采取关键技术是（.摘要、摘要的对比）17、在ISO17799中，对信息安全的“完整性”的描述是（确保信息和信息处理方法的准确性和完整性）18、在实现信息安全的目标中，信息安全技术和管理之间的关系不正确的说法是（C）A.产品和技术，要通过管理的组织职能才能发挥最好的作用B.技术不高但管理良好的系统远比技术高但管理混乱的系统安全C.信息安全技术可以解决所有信息安全问题，管理无关紧要D.实现信息安全是一个管理的过程，而并非仅仅是一个技术的过程19、信息安全风险评估应该（根据变化了的情况定期或不定期的适时地进行）20、建立信息安全管理体系时，首先应该（建立信息安全方针和目标）21、安全等级保护管理的对象是（重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。

计算机信息安全期末复习资料一、复习范围一单项选择题范围：教材每章的课后习题,另附件给出一些题二计算机安全应用题：见附件三简答题范围：平时作业附件：一、单项选择题1.在以下人为的恶意攻击行为中,属于主动攻击的是 A2.A、数据篡改及破坏3.B、数据窃听4.C、数据流分析5.D、非法访问6.数据完整性指的是 C7.A、保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密8.B、提供连接实体身份的鉴别9.C、防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的信息完全一致10.D、确保数据数据是由合法实体发出的11.以下算法中属于非对称算法的是 B12.A、DES13.B RSA算法14.C、IDEA15.D、三重DES16.在混合加密方式下,真正用来加解密通信过程中所传输数据明文的密钥是 B17.A、非对称算法的公钥18.B、对称算法的密钥19.C、非对称算法的私钥20.D、CA中心的公钥21.以下不属于代理服务技术优点的是 D22.A、可以实现身份认证23.B、内部地址的屏蔽和转换功能24.C、可以实现访问控制25.D、可以防范数据驱动侵袭26.包过滤技术与代理服务技术相比较 B27.A、包过滤技术安全性较弱、但会对网络性能产生明显影响28.B、包过滤技术对应用和用户是绝对透明的29.C、代理服务技术安全性较高、但不会对网络性能产生明显影响30.D、代理服务技术安全性高,对应用和用户透明度也很高31.在建立堡垒主机时 A32.A、在堡垒主机上应设置尽可能少的网络服务33.B、在堡垒主机上应设置尽可能多的网络服务34.C、对必须设置的服务给与尽可能高的权限35.D、不论发生任何入侵情况,内部网始终信任堡垒主机36."DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度 " BA 56位B 64位C 112位D 128位9．Kerberos协议是用来作为： CA. 传送数据的方法B. 加密数据的方法C.身份鉴别的方法D.访问控制的方法10．黑客利用IP地址进行攻击的方法有：AA. IP欺骗B. 解密C. 窃取口令D. 发送病毒11．防止用户被冒名所欺骗的方法是： AA. 对信息源发方进行身份验证B. 进行数据加密C. 对访问网络的流量进行过滤和保护D. 采用防火墙12．屏蔽路由器型防火墙采用的技术是基于：BA. 数据包过滤技术B. 应用网关技术C．代理服务技术D．三种技术的结合13．以下关于防火墙的设计原则说法正确的是： AA．保持设计的简单性B．不单单要提供防火墙的功能,还要尽量使用较大的组件C．保留尽可能多的服务和守护进程,从而能提供更多的网络服务D．一套防火墙就可以保护全部的网络14．SSL指的是：BA．加密认证协议B．安全套接层协议C．授权认证协议D．安全通道协议15．CA指的是：AA．证书授权B．加密认证C．虚拟专用网D．安全套接层16．在安全审计的风险评估阶段,通常是按什么顺序来进行的：AA．侦查阶段、渗透阶段、控制阶段B．渗透阶段、侦查阶段、控制阶段C．控制阶段、侦查阶段、渗透阶段D．侦查阶段、控制阶段、渗透阶段17．以下哪一项不属于入侵检测系统的功能：DA．监视网络上的通信数据流B．捕捉可疑的网络活动C．提供安全审计报告D．过滤非法的数据包18．入侵检测系统的第一步是：BA．信号分析B．信息收集C．数据包过滤D．数据包检查19．以下哪一项不是入侵检测系统利用的信息： CA．系统和网络日志文件B．目录和文件中的不期望的改变C．数据包头信息D．程序执行中的不期望行为20．入侵检测系统在进行信号分析时,一般通过三种常用的技术手段,以下哪一种不属于通常的三种技术手段：DA．模式匹配B．统计分析C．完整性分析D．密文分析21．以下哪一种方式是入侵检测系统所通常采用的：AA．基于网络的入侵检测B．基于IP的入侵检测C．基于服务的入侵检测D．基于域名的入侵检测22．以下哪一项属于基于主机的入侵检测方式的优势：CA．监视整个网段的通信B．不要求在大量的主机上安装和管理软件C．适应交换和加密D．具有更好的实时性23．以下关于计算机病毒的特征说法正确的是：CA．计算机病毒只具有破坏性,没有其他特征B．计算机病毒具有破坏性,不具有传染性C．破坏性和传染性是计算机病毒的两大主要特征D．计算机病毒只具有传染性,不具有破坏性24．以下关于宏病毒说法正确的是：BA．宏病毒主要感染可执行文件B．宏病毒仅向办公自动化程序编制的文档进行传染C．宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区D．CIH病毒属于宏病毒25．以下哪一项不属于计算机病毒的防治策略：DA．防毒能力B．查毒能力C．解毒能力D．禁毒能力26．以下关于SNMP v1和SNMP v2的安全性问题说法正确的是：AA．SNMP v1不能阻止未授权方伪装管理器执行Get和Set操作B．SNMP v1能提供有效的方法阻止第三者观察管理器和代理程序之间的消息交换C．SNMP v2解决不了篡改消息内容的安全性问题D．SNMP v2解决不了伪装的安全性问题27．在OSI七个层次的基础上,将安全体系划分为四个级别,以下那一个不属于四个级别：D A．网络级安全B．系统级安全C．应用级安全D．链路级安全28．审计管理指：CA．保证数据接收方收到的信息与发送方发送的信息完全一致B．防止因数据被截获而造成的泄密C．对用户和程序使用资源的情况进行记录和审查D．保证信息使用者都可有得到相应授权的全部服务29．加密技术不能实现：DA．数据信息的完整性B．基于密码技术的身份认证C．机密文件加密D．基于IP头信息的包过滤30．所谓加密是指将一个信息经过A 及加密函数转换,变成无意义的密文,而接受方则将此密文经过解密函数、还原成明文;A．加密钥匙、解密钥匙B．解密钥匙、解密钥匙C．加密钥匙、加密钥匙D．解密钥匙、加密钥匙31．以下关于对称密钥加密说法正确的是： CA．加密方和解密方可以使用不同的算法B．加密密钥和解密密钥可以是不同的C．加密密钥和解密密钥必须是相同的D．密钥的管理非常简单32．以下关于非对称密钥加密说法正确的是：BA．加密方和解密方使用的是不同的算法B．加密密钥和解密密钥是不同的C．加密密钥和解密密钥匙相同的D．加密密钥和解密密钥没有任何关系33．以下关于混合加密方式说法正确的是：BA．采用公开密钥体制进行通信过程中的加解密处理B．采用公开密钥体制对对称密钥体制的密钥进行加密后的通信C．采用对称密钥体制对对称密钥体制的密钥进行加密后的通信D．采用混合加密方式,利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点34．以下关于数字签名说法正确的是：DA．数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息B．数字签名能够解决数据的加密传输,即安全传输问题C．数字签名一般采用对称加密机制D．数字签名能够解决篡改、伪造等安全性问题35．以下关于CA认证中心说法正确的是：CA．CA认证是使用对称密钥机制的认证方法B．CA认证中心只负责签名,不负责证书的产生C．CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份D．CA认证中心不用保持中立,可以随便找一个用户来做为CA认证中心36．关于CA和数字证书的关系,以下说法不正确的是：BA．数字证书是保证双方之间的通讯安全的电子信任关系,他由CA签发B．数字证书一般依靠CA中心的对称密钥机制来实现C．在电子交易中,数字证书可以用于表明参与方的身份D．数字证书能以一种不能被假冒的方式证明证书持有人身份37．以下关于VPN说法正确的是：BA．VPN指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路B．VPN指的是用户通过公用网络建立的临时的、安全的连接C．VPN不能做到信息认证和身份认证D．VPN只能提供身份认证、不能提供加密数据的功能38．Ipsec不可以做到DA．认证B．完整性检查C．加密D．签发证书39、包过滤是有选择地让数据包在内部与外部主机之间进行交换,根据安全规则有选择的路由某些数据包;下面不能进行包过滤的设备是：CA 路由器B 一台独立的主机C 交换机D 网桥40、TCP可为通信双方提供可靠的双向连接,在包过滤系统中,下面关于TCP连接描述错误的是：CA 要拒绝一个TCP时只要拒绝连接的第一个包即可;B TCP段中首包的ACK＝0,后续包的ACK＝1;C 确认号是用来保证数据可靠传输的编号;D "在CISCO过滤系统中,当ACK＝1时,“established""关键字为T,当ACK＝0时,“established""关键字为F;"41、下面对电路级网关描述正确的是：BA 它允许内部网络用户不受任何限制地访问外部网络,但外部网络用户在访问内部网络时会受到严格的控制;B 它在客户机和服务器之间不解释应用协议,仅依赖于TCP连接,而不进行任何附加包的过滤或处理;C 大多数电路级代理服务器是公共代理服务器,每个协议都能由它实现;D 对各种协议的支持不用做任何调整直接实现;42、在Internet服务中使用代理服务有许多需要注意的内容,下述论述正确的是： CA UDP是无连接的协议很容易实现代理;B 与牺牲主机的方式相比,代理方式更安全;C 对于某些服务,在技术上实现相对容易;D 很容易拒绝客户机于服务器之间的返回连接;43、状态检查技术在OSI那层工作实现防火墙功能：CA 链路层B 传输层C 网络层D 会话层44、对状态检查技术的优缺点描述有误的是：CA 采用检测模块监测状态信息;B 支持多种协议和应用;C 不支持监测RPC和UDP的端口信息;D 配置复杂会降低网络的速度;45、JOE是公司的一名业务代表,经常要在外地访问公司的财务信息系统,他应该采用的安全、廉价的通讯方式是：BA PPP连接到公司的RAS服务器上;B 远程访问VPNC 电子邮件D 与财务系统的服务器PPP连接;46、下面关于外部网VPN的描述错误的有：CA 外部网VPN能保证包括TCP和UDP服务的安全;B 其目的在于保证数据传输中不被修改;C VPN服务器放在Internet上位于防火墙之外;D VPN可以建在应用层或网络层上;47、SOCKS v5的优点是定义了非常详细的访问控制,它在OSI的那一层控制数据流：DA 应用层B 网络层C 传输层D 会话层48、IPSec协议是开放的VPN协议;对它的描述有误的是：CA 适应于向IPv6迁移;B 提供在网络层上的数据加密保护;C 支持动态的IP地址分配;D 不支持除TCP/IP外的其它协议;49、IPSec在哪种模式下把数据封装在一个IP包传输以隐藏路由信息：AA 隧道模式B 管道模式C 传输模式D 安全模式50、有关PPTPPoint-to-Point Tunnel Protocol说法正确的是：CA PPTP是Netscape提出的;B 微软从NT3.5以后对PPTP开始支持;C PPTP可用在微软的路由和远程访问服务上;D 它是传输层上的协议;51、有关L2TPLayer 2 Tunneling Protocol协议说法有误的是：DA L2TP是由PPTP协议和Cisco公司的L2F组合而成;B L2TP可用于基于Internet的远程拨号访问;C 为PPP协议的客户建立拨号连接的VPN连接;D L2TP只能通过TCT/IP连接;52、针对下列各种安全协议,最适合使用外部网VPN上,用于在客户机到服务器的连接模式的是：CA IPsecB PPTPC SOCKS v5D L2TP53、下列各种安全协议中使用包过滤技术,适合用于可信的LAN到LAN之间的VPN,即内部网VPN的是：DA PPTPB L2TPC SOCKS v5D IPsec54、目前在防火墙上提供了几种认证方法,其中防火墙设定可以访问内部网络资源的用户访问权限是：CA 客户认证B 回话认证C 用户认证D 都不是55、目前在防火墙上提供了几种认证方法,其中防火墙提供授权用户特定的服务权限是：AA 客户认证B 回话认证C 用户认证D 都不是56、目前在防火墙上提供了几种认证方法,其中防火墙提供通信双方每次通信时的会话授权机制是：BA 客户认证B 回话认证C 用户认证D 都不是57、使用安全内核的方法把可能引起安全问题的部分冲操作系统的内核中去掉,形成安全等级更高的内核,目前对安全操作系统的加固和改造可以从几个方面进行;下面错误的是：DA 采用随机连接序列号;B 驻留分组过滤模块;C 取消动态路由功能;D 尽可能地采用独立安全内核;58、在防火墙实现认证的方法中,采用通过数据包中的源地址来认证的是：BA 基于口令的身份认证B 基于地址的身份认证C 密码认证D 都不是59、网络入侵者使用sniffer对网络进行侦听,在防火墙实现认证的方法中,下列身份认证可能会造成不安全后果的是： AA 基于口令的身份认证B 基于地址的身份认证C 密码认证D 都不是60、随着Internet发展的势头和防火墙的更新,防火墙的哪些功能将被取代：DA 使用IP加密技术;B 日志分析工具;C 攻击检测和报警;D 对访问行为实施静态、固定的控制;三、计算机安全应用题1.采用替代密码算法中的凯撒密码方法,明文P＝“ACEGBDFH”,密钥K＝5,求密文C;密文：FHJLGIKM2.在RSA公开密钥密码系统中,设明文m=5,公开密钥n,e=143,7,秘密密钥n,d＝143,103,求加密后的密文C等于多少要求写出计算公式及过程;密文C等于:C=sRuemodn=5RU7mod143=473.采用替代密码算法中的维吉尼亚密码方法,密文C＝“HEADVIGENERE”,密钥K＝KEY,求明文P;明文P:HEADVIGENERE4.在RSA公开密钥密码系统中,设明文m=14,公开密钥n,e=55,3,秘密密钥n,d＝55,27,求加密后的密文C等于多少要求写出计算公式及过程;密文C等于:C=sRuemodn=14RU3mod143=495.RSA算法中：P＝5,Q＝11,E＝3,求公开密钥及秘密密钥n=pq=55z=p-1q-1=40de=1modz1=de-40k因e=3,则40=313+1402=3132+2=3132+3-1402=3132+1-11=327+40-2D=27公开密钥为55,3,秘密密钥为55,276、采用替代密码算法中的维吉尼亚密码方法,明文P＝“COMPUTERBOOK”,密钥K＝TEST,求密文C;密文C：VSDINXWKUSGD7.在DES算法中,已知S6的输入为101011,S60,6＝8,S63,5＝12,S62,5＝4,S63,6＝15,计算S6的输出;b1b6=3b2b3b4b5=5s63,5=12s6的输出为11008.在RSA公开密钥密码系统中,设明文m=5,公开密钥n,e=143,7,秘密密钥n,d＝143,103,求加密后的密文C等于多少要求写出计算公式及过程;密文C等于：C=sRuemodn=5RU7mod143=47简答题1、简述网络安全的层次体系2、简述TCP/IP协议族的基本结构3、简述网络扫描的分类及每类的特点4、简述常用的网络攻击手段5、简述后门和木马的概念并说明两者的区别6、简述恶意代码的概念及长期存在的原因7、简述安全操作系统的机制8、简述密码学除机密性外还需提供的功能9、简述入侵检测系统的概念及常用的3种入侵检测方法10、简述网络安全框架包含的内容。

计算机网络安全技术选择填空复习题1、计算机系统安全的一般措施是（安全立法）、（安全管理）、（安全技术）2、不论是网络的安全技术，还是站点的安全技术，其核心问题是（安全评价）3、Windows的存取控制有三种不同类型的控制选项（系统审计）、（允许访问）、（禁止访问）4、Kerberos是（网络认证协议）5、一个文件可实行的最基本操作是（读）、（写）、（执行）6、通过按下（shift）键可使打开文件时不执行宏指令7、DEBUG程序是（调试工具）8、凯撒密码的k=4，设明文为YES，密文是（CIW）9、.pwl文件是（口令文件）10、计算机系统（自身的脆弱和不足）是计算机安全问题的内部根源。

11、就目前的技术而言，软件加密可分为（数据加密）、（文件加密）、（磁盘加密）三类12、专用密钥具有（对称性），即加密密钥也是解密密钥13、每个文件或目录都有一个存取控制表，这个列表里有一个（存取控制项）的清单14、计算机病毒为了完成破坏系统的目的必然要取得系统的（控制权）15、密码学包括密码编码学和（密码分析学）16、DES是（数据加密）标准17、计算机病毒在结构上一般由（引导部分）、（传染部分）、（表现部分）组成18、数字签名的功能是（防止交易过程中的抵赖行为发生）19、一个未经授权的用户访问了某种信息，则破坏了信息的(可控性)20、通讯的双方必须承认其接受信息或发送信息的事实，是指信息的(不可抵赖性)21、信息不暴露给未经授权的实体是指信息的(保密性)22、破坏了数据的完整性的攻击是(数据在传输中途被篡改)23、破坏了数据的保密性的攻击是(数据在传输中途被窃听)24、使用大量垃圾信息，占用带宽（拒绝服务）的攻击破坏的是信息的(可用性)25、数据备份主要的目的是提高数据的(可用性)26、如果信息接收者已接收到信息，但不承认已接收，则破坏了信息的(不可抵赖性)27、信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的属性指的是(完整性)28、OSI参考模型是国际标准化组织制定的模型，把计算机与计算机之间的通信分成（7）个互相间接的协议层29、由于（多线程）并发运行，用户做一件事情时还可以做另一件事情。

《计算机信息安全》复习题及答案密码算法与C++实现课程考试题⽬1、密码分析主要有哪些⽅式？各有何特点？（10分）【答】密码分析（或称攻击）可分为下列四类：唯密⽂分析（攻击），密码分析者取得⼀个或多个⽤同⼀密钥加密的密⽂2）已知明⽂分析（攻击），除要破译的密⽂外，密码分析者还取得⼀些⽤同⼀密钥加密的明密⽂对3）选择明⽂分析（攻击），密码分析者可取得他所选择的任何明⽂所对应的密⽂（当然不包括他要恢复的明⽂），这些明密⽂对和要破译的密⽂是⽤同⼀密钥加密的4）选择密⽂分析（攻击），密码分析者可取得他所选择的任何密⽂所对应的明⽂（要破译的密⽂除外），这些密⽂和明⽂和要破译的密⽂是⽤同⼀解密密钥解密的，它主要应⽤于公钥密码体制。

2、试⽤形式化描述公钥密码体制。

（10分）【答】⼀个公钥密码体制是这样的⼀个5元组{P, C, K ，E ，D }，且满⾜如下的条件：1.P 是可能消息的集合；2.C 是可能的密⽂的集合； K 是⼀个可能密钥的有限集；4．任意k ∈K,有⼀个加密算法和相应的解密算法，使得和分别为加密解密函数，满⾜d k (e k (x))=x, 这⾥ x ∈P ；5．对于所有的K ，在已知E 的情况下推出D 是计算上不可能的；3、已知RSA 密码体制的公开密钥为n=55，e=7,试加密明⽂消息m=10, 通过求解p ，q 和d 破译这种密码体制，设截获到密码⽂C=35，求出它对应的明码⽂。

（10分）【答】（1）根据加密公式代⼊：C=M^e(mod n)=10^7( mod 55)=10n=pq 由p 、q 分别为素数，n 为55可知，p ＝5，q ＝11,z=(p-1)(q-1)=40E e k ∈D d k ∈C P e k →:PC d k →:由ed= 1(mod z), 得7d＝1mod 40，且d与z互质，得d＝23（2）根据解密公式M＝C^d(mod n)=35^23(mod 55)=304、考虑⼀个常⽤质数q=71，原根a=7的Diffie-Hellman⽅案。

计算机安全基础知识考试题库1、小王计算机出现故障，以下做法正确的（）答案：一律由维修商提供新盘，不带走故障硬盘2、买卖公民个人信息会获罪吗？情节严重的，会3、所有接入业务专网的设备必须与互联网（）答案：强逻辑隔离4、关于信息安全管理，以下哪一项说法最不合理（）答案：只要买最好的安全产品就能做好信息安全5、日常工作中不能降低或防止计算机感染病毒的是（）答案：定时备份重要文件6、网络游戏安全防护建议错误的是（）答案：在网吧网游时，直接登录账户开始游戏7、下面哪一项组成了CIA三元组？（）答案：保密性、完整性、可用性8、计算机病毒防范的最佳策略是（）答案：主动防毒，被动杀毒9、对于个人计算机备份，建议做法？答案：定期备份10、哪个部门主管全国计算机信息系统安全保护工作（）答案：公安部11、信息安全方针是一个组织实现信息安全的目标和方向，它应该（）答案：以上都对13、关于风险评估的方法，以下哪项阐述是正确的（）答案：定性和定量相结合更好14、第三方公司员工离场时，需要归还（）答案：门禁卡、钥匙、相关文件、U盘重要数据15、为什么需要定期修改口令（）答案：遵循安全策略要求确保个人信息安全16、2010年9月，伊朗称哪座（）核电站部分员工电脑感染了一种名为“震网（Stuxnet）”的超级电脑病毒，导致离心机停止工作。

（）答案：布什尔17、下列哪个是国产操作系统？（）答案：Deepin18、按照我国目前现行规章制度，涉密信息系统实行（）答案：分级保护19、我国计算机信息系统安全保护的重点是维护（）等重要领域的计算机信息系统的安全答案：以上都是20、如果在手机商店下载一扫雷小游戏……答案：如无需要，禁止开启这些权限21. 以下各类型的数据中那个的保护级别是最低的? ( ) *答案：公开数据22. 信息安全领域关于"肉鸡"的正确解释是( )答案：被黑客控制的电脑23、办公室突然来了您不认识的人，您会主动打招呼或询问名么？答案：主动询问24. 当您在浏览网页或QQ聊天时，突然弹出某些广告图片或链接肘，应该怎样做? ( ) *答案：从不点击25、对本单位内部的可移动介质进行登记，明确答案：责任人26、以下哪个二维码的扫描会带来安全问题答案：以上都会27、对不涉及国家秘密内容的信息进行加密保护或安全认证所使用的密码技术称为答案：商用密码28. 以下密码中相对强度最高的密码是: () *答案：Pa5s_1 ^wOrd29. 发现同事电脑中毒该怎么办( ) *答案：及时报告相关的信息安全工作人员30. 微信安全加固，下列哪项是应该避免的?答案：允许"回复陌生人自动添加为朋友"33. 以下哪项是只有你真有的生物特征信息( )答案：指纹、掌纹、手型、虹膜、视网膜、脸型、声音、签名34. 现有计算机病毒防护，系统无法对计算机病毒查杀时，应立即将该计算机从网络上予以（）隔离答案：物理隔离35.2014年3月，一篇名为《IT男入侵隔壁女神路由器看电脑隐私》的报道走红网络，以下哪些步骤可防范此类问题的发生( ) * 答案：以上均可36. 小王计算机出现故障，需要送修，以下哪种方法是正确的( )答案：设备的硬盘拆下后送修37. 依据《中华人民共和国保守秘密法》，国家秘密密级分为( ) *答案：秘密、机密、绝密38. 防止移动介质丢失造成敏感信息泄漏的最佳方法是( )答案：对移动介质全盘加密39.计算机病毒主要来源有( )答案：以上均是40、对于一个企业，保障真信息安全并不能为真带来直接的经济效益，相反还会付出较大的成本，那么企业为什么需要信息安全?答案：企业自身业务需要和法律法规需要41一个好的口令策略应当包含( ) *D、以上均包含42下列哪些行为属于内部员工的违规操作( )答案：)以上均为违规操作43下列微博安全防护建议中错误的是? ( ) *答案：可在任意公共电脑或者移动终端登录45造成操作系统安全漏洞的原因（）答案：以上均是46 下面哪种方法产生的密码是最难记忆的? ()答案：用户随机给出的字母47. 故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，将受到()处罚( )答案：处五年以下有期徒刑或拘役48. Eric提早回家。

计算机三级信息安全技术习题库及答案2021 试题1一、判断题1.灾难恢复和容灾具有不同的含义。

×2.数据备份按数据类型划分可以分成系统数据备份和用户数据备份。

√3.对目前大量的数据备份来说，磁带是应用得最泞的介质。

√4.增量备份是备份从上J知韭行完全备份后更拔的全部数据文件。

×5.容灾等级通用的国际标准SHARE78将容灾分成了六级。

×6.容灾就是数据备份。

×7.数据越重要，容灾等级越高。

√8.容灾项目的实施过程是周而复始的。

√9.如果系统在一段时间内没有出现问题，就可以不用再进行容灾了。

×10.SAN针对海量、面向数据块的数据传输，而NAS则提供文件级的数据访问功能。

√11.廉价磁盘冗余阵列(RAID),基本思想就是将多只容量较小的、相对廉价的硬盘进行有机组合，使其性能超过一只昂贵的大硬盘。

√12.计算机场地可以选择在公共区域人流量比较大的地方。

×13.计算机场地可以选择在化工厂生产车间附近。

×14.计算机场地在正常情况下温度保持在18~28摄氏度。

√15.机房供电线路和动力、照明用电可以用同一线路。

×16.只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。

×17.备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。

√18.屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。

√19.屏蔽室的拼接、焊接工艺对电磁防护没有影响。

×20.由于传输的内容不同，电力线可以与网络线同槽铺设。

×21.接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的.保护套管，钢管应与接地线做电气连通.√22.新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记,以防更换和方便查找赃物。

√23.TEMPEST技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。

计算机安全技术复习题1、2003年上半年发生的较有影响的计算机及网络病毒是（SQL 杀手蠕虫）2、网络安全在多网合一时代的脆弱性体现在（管理的脆弱性）3、计算机信息系统安全管理不包括（事前检查）4、以下技术用在局域网中的是SDH5、负责发布Internet 的标准的组织是（IETF）6、域名服务系统（DNS）的功能是（完成域名和IP地址之间的转换）7、以下关于DOS攻击的描述，正确的是（C）A.不需要侵入受攻击的系统 B.以窃取目标系统上的机密信息为目的C.导致目标系统无法处理正常用户的请求D.如果目标系统没有漏洞，远程攻击就不可能成功8、在TCP/IP协议体系结构中，属于传输层的协议是（UDP和TCP）9、严格的口令策略不包括（D）A.满足一定的长度，比如8位以上B.同时包含数字，字母和特殊字符C.系统强制要求定期更改口令D.用户可以设置空口令10、下面属于操作系统中的日志记录功能的是（D）A.控制用户的作业排序和运行B.以合理的方式处理错误事件，而不至于影响其他程序的正常运行C.保护系统程序和作业，禁止不合要求的对程序和数据的访问D.对计算机用户访问系统和资源的情况进行记录11、DOS攻击的Smurf攻击是利用（其他网络进行攻击）12、求职信（Klez）病毒传播的途径是（邮件）13、VPN是指（虚拟的专用网络）15、由引擎上传中心的信息是（B）A.原始数据B.事件C.规则D.警告16、数字签名的主要采取关键技术是（.摘要、摘要的对比）17、在ISO17799中，对信息安全的“完整性”的描述是（确保信息和信息处理方法的准确性和完整性）18、在实现信息安全的目标中，信息安全技术和管理之间的关系不正确的说法是（C）A.产品和技术，要通过管理的组织职能才能发挥最好的作用B.技术不高但管理良好的系统远比技术高但管理混乱的系统安全C.信息安全技术可以解决所有信息安全问题，管理无关紧要D.实现信息安全是一个管理的过程，而并非仅仅是一个技术的过程19、信息安全风险评估应该（根据变化了的情况定期或不定期的适时地进行）20、建立信息安全管理体系时，首先应该（建立信息安全方针和目标）21、安全等级保护管理的对象是（重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。

计算机网络安全考试题库计算机网络安全是当今信息时代中至关重要的一个领域。

随着互联网的迅速发展和普及，网络安全问题也日益凸显出来。

为了保护网络免受黑客入侵和信息泄露的风险，网络安全考试成为了必要的一环。

本文将为大家提供一份计算机网络安全考试题库，帮助大家更好地了解网络安全知识，提高应对网络威胁的能力。

一、选择题1. 网络钓鱼是一种常见的网络攻击手段，下面哪一项是网络钓鱼的定义？A. 通过洗钱手段获取他人财产B. 通过网络攻击手段获取他人隐私信息C. 通过网络攻击手段获取他人权限信息D. 通过网络攻击手段获取他人密码2. 下列哪一项不属于常见的网络攻击类型？A. 木马病毒攻击B. SQL注入攻击C. 网络钓鱼攻击D. DDos攻击3. 防火墙是网络安全防护的重要手段，下列哪种说法是正确的？A. 防火墙只能防止外部攻击，对内部攻击无效B. 防火墙可通过限制特定端口和IP地址来过滤网络流量C. 防火墙只能阻止恶意软件下载和安装D. 防火墙不会影响网络连接速度二、填空题1. 输入指定的密钥长度，使得RSA算法实现的加密解密过程更加安全。

2. 数据加密的基本目的是保证信息的________。

3. 网络安全中，VPN代表的是_________。

三、简答题1. 请简要介绍HTTPS协议的作用及其与HTTP协议的区别。

2. 什么是DDoS攻击？请简要解释其原理并提供对抗DDoS攻击的方法。

3. 简述密码学中的对称加密和非对称加密的基本概念及其区别。

四、论述题1. 论述网络安全对于企业的重要性，并提出对策建议，防范网络攻击的风险。

在当前数字化时代，企业的信息资产是最为宝贵的财富。

网络安全对企业来说至关重要，一旦网络安全遭受攻击，将会带来巨大的经济损失和声誉损害。

为确保网络安全，企业可以采取以下策略：1）建立完善的网络安全政策和规范，明确员工行为准则，并定期进行安全培训。

2）使用强大的防火墙和入侵检测系统，保护企业内部网络不受外部攻击。

计算机安全——复习题单选题：1、要提高计算机的运行速度，应在360安全卫士中运行_____。

A.木马查杀B.清理插件C.修复漏洞D.系统修复答案：B2、使用大量垃圾信息，占用带宽（拒绝服务）的攻击破坏的是______。

A.保密性B.完整性C.可用性D.可靠性答案：C3、下面不属于网络安全服务的是_____。

A.访问控制技术B.数据加密技术C.身份认证技术D.语义完整性技术答案：D4、下列说法不正确的是_______。

A.计算机病毒程序可以通过链接到Word的宏命令上去执行B.计算机病毒程序可以链接到数据库文件上去执行C.木马程序可以通过打开一个图片文件去传播D.计算机病毒程序可以链接到可执行文件上去执行答案：B5、有些计算机病毒要破坏计算机硬盘上的数据，它主要破坏信息的____。

A.可审性B.及时性C.完整性D.保密性答案：C6、下列不属于可用性服务的技术是 _____。

A.备份B.身份鉴别C.在线恢复D.灾难恢复答案：B7、360安全卫士中的软件管家的功能是_______。

A.是对系统中出数据文件外的所有软件提供保护B.仅对系统中的系统软件提供保护C.为用户提供了多种应用软件以供下载D.仅对系统中的各种应用软件提供保护答案：C8、数字签名实现信息的_______。

A.可靠性B.不可抵赖性（否认性）C.完整性D.保密性答案：B9、访问控制中的“授权”是用来______。

A.限制用户对资源的使用权限B.控制是否有收发邮件的权限C.控制操作系统是否可以启动D.控制用户可否上网答案：A10、下面的做法中,对提高信息保密性无影响的做法是_____.A.定期对系统做“木马”检查B.对机房屏蔽，以防止电磁辐射的泄露C.定期对系统做“磁盘整理”D.给信息加密后保存、传送答案：C11、计算机病毒最主要的特征是______。

A.传染性和破坏性B.欺骗性和潜伏性C.破坏性和潜伏性D.隐蔽性和潜伏性答案：A12、计算机安全的属性不包括________。

计算机网络安全技术题库计算机网络安全技术题库1、密码学1.1 对称加密算法1.1.1 DES算法1.1.2 3DES算法1.1.3 AES算法1.1.4 RC4算法1.2 非对称加密算法1.2.1 RSA算法1.2.2 DSA算法1.2.3 ECC算法1.2.4 DH算法1.3 哈希函数1.3.1 MD51.3.2 SHA-11.3.3 SHA-2561.4 数字证书1.4.1 X.509证书1.4.2 CA机构1.4.3 证书链验证2、网络防火墙2.1 防火墙的作用2.2 基本功能2.3 类型2.3.1 包过滤防火墙2.3.2 应用层防火墙2.3.3 状态检测防火墙2.3.4 混合防火墙3、入侵检测系统3.1 主机入侵检测系统3.1.1 基于特征的检测3.1.2 基于异常的检测3.2 网络入侵检测系统3.2.1 签名检测3.2.2 异常检测4、虚拟私有网络4.1 VPN的基本概念4.2 VPN的分类4.3 VPN的实现方式4.3.1 隧道模式4.3.2 网守模式4.3.3 站点到站点VPN4.3.4 客户端到站点VPN5、DDOS攻击与防御5.1 DDOS攻击的分类5.2 SYN Flood攻击5.3 UDP Flood攻击5.4 ICMP Flood攻击5.5 CC攻击5.6 反射放大攻击6、网络安全策略与控制6.1 访问控制列表（ACL）6.2 安全策略管理6.3 安全域划分6.4 安全策略检测7、网络欺骗与防范7.1 ARP欺骗攻击7.2 DNS欺骗攻击7.3 IP欺骗攻击7.4 MAC欺骗攻击8、网络安全风险评估8.1 威胁建模8.2 风险评估方法8.3 安全性测试工具9、安全事件响应与管理9.1 安全事件分类9.2 安全事件响应流程9.3 安全日志分析9.4 应急响应预案10、网络安全法律法规10.1 《网络安全法》10.2 用户个人信息保护相关法规10.3 电子签名法10.4 电子商务法附件：无法律名词及注释：1、非对称加密算法：使用两个密钥，一个公开密钥和一个私有密钥，进行加密和解密操作。