计算机网络安全考试试卷

合集下载

计算机网络安全试卷(答案).

计算机网络安全试卷(答案).

一、填空题。

(每空1分,共15分1、保证计算机网络的安全,就是要保护网络信息在存储和传输过程中的可用性、机密性、完整性、可控性和不可抵赖性。

2、信息安全的大致内容包括三部分:物理安全、网络安全和操作系统安全。

3、网络攻击的步骤是:隐藏IP、信息收集、控制或破坏目标系统、种植后门和在网络中隐身。

4、防火墙一般部署在内部网络和外部网络之间。

5、入侵检测系统一般由数据收集器、检测器、知识库和控制器构成。

二、单项选择题。

(每题2分,共30分1、网络攻击的发展趋势是(B。

A、黑客技术与网络病毒日益融合B、攻击工具日益先进C、病毒攻击D、黑客攻击2、拒绝服务攻击(A。

A、用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击B、全称是Distributed Denial Of ServiceC、拒绝来自一个服务器所发送回应请求的指令D、入侵控制一个服务器后远程关机3、HTTP默认端口号为(B。

A、21B、80C、8080D、234、网络监听是(B。

A、远程观察一个用户的计算机B、监视网络的状态、传输的数据流C、监视PC系统的运行情况D、监视一个网站的发展方向5、下面不是采用对称加密算法的是(D。

A、DESB、AESC、IDEAD、RSA6、在公开密钥体制中,加密密钥即(D。

A、解密密钥B、私密密钥C、私有密钥D、公开密钥7、DES算法的入口参数有3个:Key、Data和Mode。

其中Key的实际长度为(D位,是DES算法的工作密钥。

A、64B、7C、8D、568、计算机网络的安全是指(B。

A、网络中设备设置环境的安全B、网络中信息的安全C、网络中使用者的安全D、网络中财产的安全9、打电话请求密码属于(B攻击方式。

A、木马B、社会工程学C、电话系统漏洞D、拒绝服务10、安全套接层协议是(B。

A、SETB、SSLC、HTTPD、S-HTTP11、(B是网络通信中标志通信各方身份信息的一系列数据,提供一种在Internet 上验证身份的方式。

计算机网络安全考试试题及答案1

计算机网络安全考试试题及答案1

精心整理计算机[网络安全考]试试题及答案一、单项选择题(每小题1分,共30分)1.非法接收者在截获密文后试图从中分析出明文的过程称为(A A.破译B.解密C.加密D.攻击)2.以下有关软件加密和硬件加密的比较,不正确的是(B )B.让其他计算机知道自己的存在 D.扰乱网络的正常运行 )B.TCP 面向流的工作机制 D.TCP 连接终止时的FIN 报文 )C.地址绑定技术D.报文摘要技术 ) 10.ARP 欺骗的实质是(A A.提供虚拟的MAC 与IP 地址的组合 C.窃取用户在网络中传输的数据11.TCPSYN 泛洪攻击的原理是利用了(A A.TCP 三次握手过程 C.TCP 数据传输中的窗口技术 12.DNSSEC 中并未采用(C A.数字签名技术 B.公钥加密技术C.删除感染病毒的文件14.木马与病毒的最大区别是(B D.删除磁盘上所有的文件)A.木马不破坏文件,而病毒会破坏文件B.木马无法自我复制,而病毒能够自我复制C.木马无法使数据丢失,而病毒会使数据丢失D.木马不具有潜伏性,而病毒具有潜伏性15.经常与黑客软件配合使用的是(CA.病毒B.蠕虫C.木马16.目前使用的防杀病毒软件的作用是(C ))D.间谍软件D.防火墙本身具有清除计算机病毒的能力24.以下关于传统防火墙的描述,不正确的是(AA.即可防内,也可防外)B.存在结构限制,无法适应当前有线网络和无线网络并存的需要C.工作效率较低,如果硬件配置较低或参数配置不当,防火墙将成形成网络瓶颈D.容易出现单点故障25.下面对于个人防火墙的描述,不正确的是(C)A.个人防火墙是为防护接入互联网的单机操作系统而出现的B.个人防火墙的功能与企业级防火墙类似,而配置和管理相对简单C.所有的单机杀病毒软件都具有个人防火墙的功能D.为了满足非专业用户的使用,个人防火墙的配置方法相对简单 26.VPN 的应用特点主要表现在两个方面,分别是(A A.应用成本低廉和使用安全 C.资源丰富和使用便捷 A.外联网VPNA.L2FB.内联网VPNC.L2TPD.高速和安全)C.远程接入VPN))D.IPSecD.专线接入 )B.便于实现和管理方便27.如果要实现用户在家中随时访问单位内部的数字资源,可以通过以下哪一种方式实现(C 28.在以下隧道协议中,属于三层隧道协议的是(D B.PPTP29.以下哪一种方法中,无法防范蠕虫的入侵。

计算机网络安全考试试题

计算机网络安全考试试题

计算机网络安全考试试题一、单选题(每题 2 分,共 40 分)1、以下哪种加密算法属于对称加密算法?()A RSAB AESC ECCD DiffieHellman2、在网络安全中,“蜜罐”技术主要用于()A 检测和防御攻击B 隐藏真实的服务器C 收集攻击数据D 以上都是3、下列哪种攻击方式不属于拒绝服务攻击?()A SYN FloodB Ping of DeathC SQL 注入D DDoS4、数字证书中不包含以下哪项信息?()A 证书拥有者的公钥B 证书颁发机构的名称C 证书拥有者的私钥D 证书的有效期5、防火墙的主要功能不包括()A 访问控制B 内容过滤C 防止病毒传播D 网络地址转换6、以下哪种身份验证方式安全性最高?()A 用户名和密码B 指纹识别C 短信验证码D 动态口令7、网络安全中的“后门”指的是()A 软件中的隐藏功能B 未授权的访问通道C 系统漏洞D 安全防护机制的漏洞8、以下哪种网络拓扑结构的安全性相对较高?()A 星型B 总线型C 环型D 网状型9、对于网络中的数据包,入侵检测系统(IDS)通常工作在以下哪个层次?()A 应用层B 传输层C 网络层D 数据链路层10、以下哪种恶意软件能够自我复制并传播?()A 间谍软件B 木马C 蠕虫D 广告软件11、在 SSL 协议中,用于加密数据的密钥是由()产生的。

A 客户端B 服务器端C 客户端和服务器端协商D 第三方认证机构12、以下哪种方法不能防范网络监听?()A 数据加密B 划分 VLANC 定期更换密码D 使用无线网络13、网络安全中的“跳板”指的是()A 攻击者用于隐藏真实 IP 地址的中间主机B 用于突破网络限制的工具C 一种网络攻击手段D 网络中的冗余链路14、以下哪种漏洞扫描工具主要用于检测操作系统的漏洞?()A NessusB SQLMapC WiresharkD Nmap15、密码学中,“哈希函数”的主要作用是()A 数据加密B 数据完整性验证C 身份认证D 数字签名16、以下哪种网络攻击手段主要针对无线网络?()A ARP 欺骗B WiFi 破解C 网络嗅探D 端口扫描17、数据备份的主要目的是()A 防止数据丢失B 便于数据恢复C 提高数据可用性D 以上都是18、以下哪种安全策略可以有效防止内部人员泄露敏感信息?()A 访问控制B 数据加密C 安全培训D 监控审计19、网络安全中的“零日漏洞”指的是()A 尚未被发现的漏洞B 被发现但尚未修复的漏洞C 新出现的漏洞D 已经修复的漏洞20、以下哪种网络协议主要用于电子邮件的传输?()A HTTPB FTPC SMTPD Telnet二、多选题(每题 3 分,共 30 分)1、以下属于网络安全威胁的有()A 病毒B 黑客攻击C 网络钓鱼D 信息泄露2、防火墙的工作模式包括()A 路由模式B 透明模式C 混合模式D 旁路模式3、常见的网络攻击手段有()A 缓冲区溢出攻击B 跨站脚本攻击C 社会工程学攻击D 中间人攻击4、数字签名的作用包括()A 身份认证B 数据完整性验证C 不可否认性D 数据加密5、以下属于入侵检测系统(IDS)的检测方法有()A 异常检测B 误用检测C 基于规则检测D 基于模型检测6、网络安全防护体系包括()A 技术防护B 管理防护C 人员防护D 物理防护7、密码学中的加密方式包括()A 对称加密B 非对称加密C 哈希加密D 流加密8、以下属于网络安全设备的有()A 防火墙B 入侵防御系统(IPS)C 漏洞扫描器D 加密机9、网络安全管理的原则包括()A 最小权限原则B 纵深防御原则C 风险管理原则D 整体性原则10、以下属于网络安全应急预案内容的有()A 应急响应流程B 应急处理措施C 恢复重建计划D 应急培训与演练三、判断题(每题 2 分,共 20 分)1、防火墙可以完全阻止网络攻击。

网络安全考试题目及解答

网络安全考试题目及解答

网络安全考试题目及解答一、选择题(每题5分,共计25分)1. 以下哪项是计算机病毒的一种典型特征?A.自我复制B.破坏计算机数据C.自我删除D.以上都对答案:D解析:计算机病毒通常具有自我复制、破坏计算机数据和自我删除等特征。

2. 以下哪种协议用于在互联网上进行加密通信?C.FTPD.SMTP答案:B3. 以下哪种防火墙技术是基于规则的?A.包过滤防火墙B.代理防火墙C.状态检测防火墙D.自适应防火墙答案:A解析:基于规则的防火墙是指根据预先定义的规则来过滤网络流量的防火墙。

包过滤防火墙是一种典型的基于规则的防火墙技术。

4. 以下哪种攻击方式是通过发送大量伪造的请求来使目标系统瘫痪?A.钓鱼攻击B.拒绝服务攻击(DoS)C.信息窃取攻击D.社会工程学攻击答案:B解析:拒绝服务攻击(DoS)是一种攻击方式,攻击者通过发送大量伪造的请求,使目标系统资源耗尽,从而导致系统瘫痪。

5. 以下哪种加密算法是非对称加密算法?A.DESB.RSAC.AESD.3DES答案:B解析:非对称加密算法是指加密和解密使用两个不同密钥的加密算法。

RSA是一种典型的非对称加密算法。

二、填空题(每题5分,共计25分)1. 计算机病毒的典型特征包括自我复制、破坏计算机数据和_______。

答案:自我删除答案:SSL/TLS3. 基于规则的防火墙技术中,包过滤防火墙是一种_______。

答案:基于规则的防火墙技术4. 拒绝服务攻击(DoS)是通过发送大量伪造的请求,使目标系统资源耗尽,从而导致系统_______。

答案:瘫痪5. RSA是一种典型的_______加密算法。

答案:非对称三、简答题(每题10分,共计30分)1. 请简要介绍什么是DDoS攻击,以及它对网络安全的影响。

答案:DDoS(分布式拒绝服务)攻击是一种网络攻击方式,攻击者通过控制大量的僵尸主机向目标系统发送大量伪造的请求,使目标系统资源耗尽,从而导致系统瘫痪。

DDoS攻击对网络安全的影响很大,它可以使目标系统无法正常服务,对企业的业务造成严重损失,甚至可能导致企业信誉受损。

计算机网络安全考试试题「附答案」

计算机网络安全考试试题「附答案」

计算机网络安全考试试题「附答案」计算机网络安全考试试题「附答案」在学习和工作中,我们或多或少都会接触到试题,试题可以帮助学校或各主办方考察参试者某一方面的知识才能。

那么一般好的试题都具备什么特点呢?下面是店铺为大家收集的计算机网络安全考试试题「附答案」,欢迎大家借鉴与参考,希望对大家有所帮助。

计算机网络安全考试试题「附答案」1一、单项选择题1、以下关于安全机制的描述中,属于数据机密性的是()。

A、交付证明B、数据原发鉴别C、连接机密性D、访问控制2、下列属于典型邻近攻击的是()。

A、会话拦截B、拒绝服务C、系统干涉D、利用恶意代码3、以下关于GB9361—88中A、B类安全机房要求的描述中,错误的是()。

A、计算站应设专用可靠的供电线路B、计算站场地宜采用开放式蓄电池C、计算机系统的电源设备应提供稳定可靠的电源D、供电电源设备的容量应具有一定的余量4、对称加密算法的典型代表是()。

A、RSAB、DSRC、DESD、DER5、下列关于双钥密码体制的说法,错误的是()。

A、公开密钥是可以公开的信息,私有密钥是需要保密的B、加密密钥与解密密钥不同,而且从一个难以推出另一个C、两个密钥都可以保密D、是一种非对称密码体制6、下列属于证书取消阶段的是()。

A、证书分发B、证书验证C、证书检索D、证书过期7、代理防火墙工作在()。

A、物理层B、网络层C、传输层D、应用层8、下列关于个人防火墙的特点,说法正确的是()。

A、增加了保护级别,但需要额外的硬件资源B、个人防火墙只可以抵挡外来的攻击C、个人防火墙只能对单机提供保护,不能保护网络系统D、个人防火墙对公共网络有两个物理接口9、IDS的中文含义是()。

A、网络入侵系统B、人侵检测系统C、入侵保护系统D、网络保护系统10、漏洞威胁等级分类描述中,5级指()。

A、低影响度,低严重度B、低影响度,高严重度C、高影响度,低严重度D、高影响度,高严重度11、下列几种端口扫描技术中,不属于TCP端口扫描技术的是()。

计算机网络安全考试试题及答案

计算机网络安全考试试题及答案

计算机网络安全考试试题及答案一、选择题1. 下列哪项不是计算机安全的基本目标?A. 机密性B. 完整性C. 可用性D. 可靠性答案:D2. 在计算机网络安全中,攻击者通过欺骗受害者,使其相信攻击者是可信的实体,从而获取机密信息。

这种攻击方式被称为:A. 拒绝服务攻击B. 中间人攻击C. 网络钓鱼D. 缓冲区溢出答案:B3. 下列哪项不是常见的计算机网络安全威胁?A. 病毒B. 木马D. 蠕虫答案:C4. 防火墙可以实现哪些功能?A. 监控网络流量B. 拦截恶意流量C. 隔离内外网D. 扫描病毒答案:A、B、C、D5. CSRF 攻击是指攻击者利用用户的身份进行恶意操作而不需要用户的明确参与。

CSRF 的全称是:A. Cross-Site Request ForgeryB. Cross-Site ScriptingC. SQL 注入攻击D. 跨站资源共享答案:A二、判断题1. 黑客攻击是指对计算机网络系统进行安全评估和测试的行为。

2. 加密是指将数据从明文转换为密文的过程。

答案:正确3. 防火墙可以完全杜绝网络攻击。

答案:错误4. SSL/TLS 是一种常用的网络安全协议,用于保护 Web 通信的安全。

答案:正确5. XSS 攻击是指通过修改网站服务器上的数据实现对用户的攻击。

答案:错误三、简答题1. 请简要解释什么是 DDos 攻击,并提供一种防御方法。

答:DDos 攻击指分布式拒绝服务攻击,攻击者通过控制大量的代理主机向目标服务器发送大量的无效请求,导致目标服务器无法正常处理合法请求。

防御方法之一是使用流量清洗技术,通过识别和过滤恶意流量,防止其达到目标服务器。

2. 简述公钥加密算法和私钥加密算法的区别。

答:公钥加密算法使用两个不同的密钥,一个用于加密信息(公钥),一个用于解密信息(私钥)。

公钥可公开,任何人都可以使用公钥加密信息,但只有私钥的持有者能够解密。

私钥加密算法只使用一个密钥,该密钥用于加密和解密信息,比如对称加密算法。

网络安全 试卷

网络安全 试卷

网络安全试卷网络安全试卷一、单项选择题(每题2分,共30分)1.下面哪项属于传统的网络攻击方式?A. 电子邮件攻击B. 物理攻击C. 社会工程学攻击D. 网络钓鱼攻击2.以下哪个选项是密码破解的最佳实践?A. 使用特殊字符B. 使用短密码C. 定期更换密码D. 将密码明文存储在计算机上3.以下哪项不是保护个人隐私的措施?A. 使用强密码B. 清除浏览器缓存C. 使用公共无线网络D. 定期检查个人电子邮件账户4.以下哪项是保护计算机免受恶意软件攻击的措施?A. 更新操作系统和软件B. 下载来历不明的软件C. 忽略系统警告D. 禁用防火墙5.以下哪个选项不是网络安全威胁?A. 病毒B. 密码破解C. 社交工程D. 文件共享6.以下哪个选项是远程工作中最重要的网络安全措施?A. 使用VPNB. 关闭防火墙C. 公共无线网络D. 不定期修改密码7.以下哪个选项是网络钓鱼的主要目的?A. 窃取个人信息B. 破解密码C. 破坏网络D. 禁止用户访问特定网页8.以下哪个选项是在社交媒体上保护个人隐私的最佳实践?A. 将所有个人信息公开B. 定期更换用户名和密码C. 在社交媒体上分享所有个人照片D. 接受所有来自陌生人的好友请求9.以下哪个选项不是网络安全的目标?A. 保护计算机硬件B. 保护网络和系统免受攻击C. 保护个人隐私和数据D. 保护网络连接的速度10.以下哪项是防止网络攻击的重要措施?A. 定期备份数据B. 将所有防火墙设置为开放状态C. 共享密码给信任的人员D. 忽略系统的更新提示11.以下哪种行为属于网络欺诈?A. 发送垃圾邮件B. 断开网络连接C. 数据备份D. 电子邮件加密12.以下哪项是社交媒体账户保护的最佳实践?A. 使用相同的密码B. 在公共计算机上登录C. 定期更换密码D. 同时使用多个账户13.以下哪种恶意软件主要用于窃取个人信息?A. 病毒B. 木马C. 防火墙D. 游戏14.以下哪项是阻止网络攻击的重要措施?A. 更新操作系统和软件B. 共享敏感信息C. 禁用防火墙D. 下载来历不明的软件15.以下哪种网络攻击是通过发送欺骗性电子邮件来获取用户密码?A. 病毒攻击B. 网络钓鱼攻击C. DDoS攻击D. DOS攻击二、简答题(每题10分,共50分)1. 请简述如何使用强密码保护个人账户安全。

计算机网络安全试卷

计算机网络安全试卷

计算机网络安全试卷计算机网络安全试卷第一部分:单选题(共20题,每题1分,共20分)1. 在网络通信中,下列哪个协议用于加密传输数据?A. HTTPB. FTPC. SSLD. DHCP2. 以下哪项是网络安全的最基本要求?A. 数据完整性B. 数据机密性C. 数据可用性D. 数据传输速度3. 防火墙是用来保护网络安全的设备,以下哪项不属于防火墙的功能?A. 数据过滤B. 病毒检测C. 访问控制D. 数据备份4. 下列哪种攻击方式会对网络服务发起大量无效请求,导致服务器资源耗尽?A. 木马病毒B. DDoS攻击C. 蠕虫病毒D. SQL注入攻击5. 在网络通信中,以下哪个协议用于将域名转换为IP地址?A. FTPB. DNSC. HTTPD. DHCP6. 下列哪项是密码学中的一种对称加密算法?A. RSAB. SHAC. DESD. ECC7. 在网络安全中,以下哪项是对用户身份进行认证的一种方式?A. 双因素认证B. 会话管理C. 数据加密D. 防火墙配置8. 如果某个文件的哈希值与原始哈希值不相等,则说明该文件已被篡改。

这是利用什么原理实现的?A. 对称加密B. 非对称加密C. 数字签名D. 数据传输9. 在网络通信中,以下哪个协议用于发送电子邮件?A. SSHB. DNSC. SMTPD. HTML10. 在网络安全中,以下哪项属于密码安全策略?A. 使用弱密码B. 定期更换密码C. 明文传输密码D. 公开密码11. 下列哪种密码攻击方式是利用已知的密文和明文对密码进行破解?A. 重放攻击B. 字典攻击C. 前缀攻击D. 中间人攻击12. 在网络安全中,以下哪项是对传输数据加密的一种方式?A. 数据备份B. 防火墙配置C. 数据加密D. 访问控制13. 下列哪种网络安全技术主要用于检测和阻止恶意软件?A. VPNC. HTTPSD. NAT14. 下列哪种密码攻击方式是利用分析或猜测密码的特征进行破解?A. 字典攻击B. 重放攻击C. SQL注入攻击D. DDoS攻击15. 在网络通信中,以下哪个协议用于安全地在远程计算机之间传输文件?A. DNSB. FTPC. SMTPD. HTTP16. 下列哪种密码攻击方式是通过在网络上获取数据包并对其进行分析来破解密码?A. 中间人攻击B. 前缀攻击C. 蠕虫攻击D. 深度包检测17. 在网络安全中,以下哪项不属于防止网络入侵的技术?A. 防火墙B. IDSD. ACL18. 下列哪种密码攻击方式是通过在网络上截取和重放通信流量来破解密码?A. 字典攻击B. 中间人攻击C. 蠕虫攻击D. 前缀攻击19. 在网络通信中,以下哪个协议用于安全地浏览网页?A. HTTPSB. FTPC. SMTPD. HTTP20. 下列哪种网络安全技术主要用于隐藏网络中的IP地址?A. VPNB. IDSC. NATD. HTTPS第二部分:判断题(共10题,每题2分,共20分)1. 防火墙是网络安全的第一道防线。

电大《计算机网络安全》20春期末考试

电大《计算机网络安全》20春期末考试

1.社会工程学常被黑客用于踩点阶段信息收集()A.口令获取B.ARPC.TCPD.DDOS【参考答案】: A2.为了防御网络监听,最常用的方法是()A.采用物理传输(非网络)B.信息加密C.无线网D.使用专线传输【参考答案】: B3.以下各种加密算法中属于古典加密算法的是()A.Caesar替代法B.DES加密算法C.IDEA加密算法 D.Diffie-Hellman加密算法【参考答案】: A4.PKI是()A.Private Key InfrastructureB.Public Key InfrastructureC.Public Key InstituteD.Private Key Institue【参考答案】: B5.不属于电子支付手段的是()A.电子信用卡B.电子支票C.电子现金D.电子产品【参考答案】: D6.密码学的目的是___。

A.研究数据加密B.研究数据解密C.研究数据保密D.研究信息安全【参考答案】: C7.一般来说入侵检测系统由3部分组成,分别是事件产生器、事件分析器和()A.控制单元B.检测单元C.解释单元D.响应单元【参考答案】: D8.防止用户被冒名所欺骗的方法是()A.对信息源发送方进行身份验证B.进行数据加密C.对访问网络的流量进行过滤和保护D.采用防火墙【参考答案】: A9.AES结构由一下4个不同的模块组成,其中()是非线性模块。

A.字节代换B.行位移C.列混淆D.轮密钥加【参考答案】: A10.计算机病毒从本质上说()A.蛋白质B.程序代码C.应用程序D.硬件【参考答案】: B11.关于摘要函数,叙述不正确的是()A.输入任意大小的消息,输出时一个长度固定的摘要B.输入消息中的任何变动都会对输出摘要产生影响C.输入消息中的任何变动都不会对输出摘要产生影响D.可以防止消息被篡改【参考答案】: C12.一个完整的密码体制,不包括以下()要素A.明文空间B.密文空间C.数字签名D.密钥空间【参考答案】: C13.根据分析者所掌握的分析资料的不同,密码分析一般可分为4类:唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击,其中破译难度最大的是密码A.唯密文攻击B.已知明文攻击C.选择明文攻击D.选择密文攻击【参考答案】: A14.恶意代码包括()A.病毒***B.广告***C.间谍**D.都是【参考答案】: D15.关于防火墙的描述不正确的是A.防火墙不能防止内部攻击。

计算机网络安全考试题目及答案

计算机网络安全考试题目及答案

计算机网络安全考试题目及答案选择题1. 钓鱼攻击是一种()攻击。

A. 主动式攻击B. 被动式攻击C. 主动被动兼备攻击D. 前置攻击答案:A2. IP 地址 A 类地址的网络号使用()个字节。

A. 1B. 2C. 3D. 4答案:C3. 以下哪一组命令是用来检查路由器临时存放的路由信息的?A. show ip routeB. show ip protocolsC. show routerD. show ip interface答案:A4. 在 OSI 模型中,会话层的主要功能是()。

A. 向高层提供服务B. 处理会话过程中出现的控制问题C. 实现数据压缩和加密D. 数据传输的错误处理答案:B5. 下列哪项内容不属于网络安全保密策略中的技术手段?A. 防火墙B. 数字证书C. 身份鉴别D. 人员培训答案:D填空题1. 网络空间安全的三个方面是()、技术层面、管理和法律层面。

答案:物理安全2. DNS 的三个解析方式是递归解析、()解析和迭代解析。

答案:反向问答题1. 简述网络安全的五个基本方面。

答:网络安全的五个基本方面是保密性、完整性、可用性、身份鉴别和授权。

其中,保密性是指信息只能被授权人访问和获取;完整性是指保证信息不被非法修改或伪造;可用性是指网络资产必须在需要时可用;身份鉴别是指确认用户的身份;授权是指根据用户的身份和权限授予其对网络资源的访问权限。

2. 简述 VPN 的工作原理。

答:VPN 的工作原理是通过建立加密的虚拟隧道来实现远程访问。

连接 VPN 后,用户可在公共网络上安全地传输数据,VPN可以在公共网络的基础上建立特定的隧道加密通道,信息在加密隧道内传输,保证信息的机密性;VPN 还可以采用访问控制和身份鉴别技术,对用户进行身份确认,并授权其对相应的资源进行访问。

全国自考(计算机网络安全)-试卷1

全国自考(计算机网络安全)-试卷1

全国自考(计算机网络安全)-试卷1(总分:66.00,做题时间:90分钟)一、单项选择题(总题数:15,分数:30.00)1.下列说法中,属于防火墙代理技术优点的是 ( )(分数:2.00)A.易于配置√B.对用户透明C.可以保证免受所有协议弱点的限制D.可以改进底层协议的安全性解析:解析:代理的优点:易于配置;代理能生成各项记录;代理能灵活、完全地控制进出流量、内容;能为用户提供透明的加密机制;可以方便地与其他安全手段集成。

代理的缺点:代理速度较路由器慢;代理对用户不透明;对于每项服务代理可能要求不同的服务器;代理服务不能保证免受所有协议弱点的限制;代理不能改进底层协议的安全性。

2.下列说法中,属于异常检测特点的是 ( )(分数:2.00)A.用户的行为是不可预测的B.异常检测会无法适应用户行为的变化C.异常检测无法发现未知的攻击方法D.异常检测可以发现未知的攻击方法√解析:解析:异常检测基于一个假设:用户的行为是可预测的、遵循一致性模式的,且随着用户事件的增加,异常检测会适应用户行为的变化。

异常检测可发现未知的攻击方法,但对于给定的度量集能否完备到表示所有的异常行为仍需要深入研究。

3.下列有关防火墙的叙述错误的是 ( )(分数:2.00)A.防火墙的本意是指古代人们在住所之内修建的墙,可以在火灾发生时及时将其熄灭√B.防火墙可以阻断来自外部网络对内部网络的威胁和入侵C.防火墙包括硬件和软件D.防火墙可以对两个网络之间的通信进行控制解析:解析:防火墙的本意是指古时候人们在住所之间修建的墙,这道墙可以在发生火灾时防止火势蔓延到其他住所。

在计算机网络上,防火墙的作用是阻断来自外部网络对内部网络的威胁和入侵。

防火墙是位于被保护网络和外部网络之间执行访问控制策略的一个或一组系统,包括硬件和软件。

它对两个网络之间的通信进行控制,以达到保护内部网络系统安全的目的。

4.从20世纪90年代到现在,入侵检测系统的研发在___________和分布式两个方向取得了长足的进展。

计算机网络安全考试试题及答案

计算机网络安全考试试题及答案

A. CAB. RAC ・ LDAPD.传输层A.指纹B.虹膜C.9. 防止重放攻击最有效的方法是(B 计算机[网络安全]考试试题及答案一、单项选择题(每小题1分,共30分) 1 •下面有关DES 的描述,不正确的是(A )A. 是由IBM 、Sun 等公司共同提出的B •其结构完全遵循Feistel 密码结构C.其算法是完全公开的D.是目前应用最为广泛的一种分组密码算法 2 .下面有关MD5的描述,不正确的是(A )A. 是一种用于数字签名的算法B.得到的报文摘要长度为固定的128位C.输入以字节为单位D.用一个8字节的整数表示数据的原始长度 3•在PKI 系统中,负责签发和管理数字证书的是(A )4. 数字证书不包含(B5. 套接字层(Socket Layer )位于(B ) A. 网络层与传输层之间B.传输层与应用层之间C.应用层6.下面有关SSL 的描述,不正确的是(D )A. 目前大部分Web 浏览器都内置了 SSL 协议B. SSL 协议分为SSL 握手协议和SSL 记录协议两部分C. SSL 协议中的数据压缩功能是可选的D. TLS 在功能和结构上与SSL 完全相同7. 在基于IEEE802.1X 与Radius 组成的认证系统中,Radius 服务器的功能不包括(D ) A.验证用户身份的合法性 B.授权用户访问网络资源C.对用户进行审计D.对客户端的MAC 地址进行绑定8.在生物特征认证中,不适宜于作为认证特征的是(D ) 脸像D.体重)B. 使用“一次一密”加密方式 D.使用复杂的账户名称和密码)B. 影响程序的执行或破坏用户数据与程序 D.不影响计算机的运算结果11.下面有关计算机病毒的说法,描述正确的是(B A. 计算机病毒是一个MIS 程序B. 计算机病毒是对人体有害的传染性疾病C. 计算机病毒是一个能够通过自身传染,起破坏作用的计算机程序A.颁发机构的名称B.证书持有者的私有密钥信息C.证书的有效期D. CA 签发证书时所使用的签名算法D. 计算机病毒是一段程序,只会影响计算机系统,但不会影响计算机网络13. 计算机病毒具有(A)A. 传播性、潜伏性、破坏性B.传播性、破坏性、易读性C. 潜伏性、破坏性、易读性D.传播性、潜伏性、安全性14. 目前使用的防杀病毒软件的作用是(C)A. 检查计算机是否感染病毒,并消除已感染的任何病毒B. 杜绝病毒对计算机的侵害C. 检查计算机是否感染病毒,并清除部分已感染的病毒D. 查出已感染的任何病毒,清除部分已感染的病毒15. 在DDoS攻击中,通过非法入侵并被控制,但并不向被攻击者直接发起攻击的计算机称为(B )A.攻击者B.主控端C.代理服务器D.被攻击者16. 对利用软件缺陷进行的网络攻击,最有效的防范方法是(A)A.及时更新补丁程序B.安装防病毒软件并及时更新病毒库C. 安装防火墙D.安装漏洞扫描软件17. 在IDS中,将收集到的信息与数据库中已有的记录进行比较,从而发现违背安全策略的行为,这类操作方法称为(A)A.模式匹配B.统计分析C.完整性分析D.不确定18. IPS能够实时检查和阻止入侵的原理在于IPS拥有众多的(C)A.主机传感器B.网络传感器C.过滤器D.管理控制台19•将利用虚假IP地址进行ICMP报文传输的攻击方法称为(D)A. ICMP泛洪B. LAND攻击C.死亡之pingD. Smurf攻击20. 以下哪一种方法无法防范口令攻击(C )A.启用防火墙功能B.设置复杂的系统认证口令C.关闭不需要的网络服务D.修改系统默认的认证名称21. 在分布式防火墙系统组成中不包括(D)A.网络防火墙B.主机防火墙C.中心管理服务器D.传统防火墙22. 下面对于个人防火墙未来的发展方向,描述不准确的是(D )A. 与xDSL Modem、无线AP等网络设备集成B. 与防病毒软件集成,并实现与防病毒软件之间的安全联动C. 将个人防火墙作为企业防火墙的有机组成部分D. 与集线器等物理层设备集成23. 在以下各项功能中,不可能集成在防火墙上的是(D)A.网络地址转换(NAT)B.虚拟专用网(VPN)C.入侵检测和入侵防御D.过滤内部网络中设备的MAC地址24. 当某一服务器需要同时为内网用户和外网用户提供安全可靠的服务时,该服务器一般要置于防火墙的(C )A.内部B.外部C. DMZ区D.都可以25. 以下关于状态检测防火墙的描述,不正确的是(D )A. 所检查的数据包称为状态包,多个数据包之间存在一些关联B. 能够自动打开和关闭防火墙上的通信端口C. 其状态检测表由规则表和连接状态表两部分组成D. 在每一次操作中,必须首先检测规则表,然后再检测连接状态表A. PAPB. CHAPC. MS-CHAPD.SPAPA.使用费用低廉B.为数据传输提供了机密性和完整性C.未改变原有 D •易于扩展 A.链路加密 B.节点对节点加密 C •端对端加密D.以上都是29. 以下有关软件加密和硬件加密的比较,不正确的是(B A. B. C. D. 硬件30,对于一个组那么组织为什C.上级或领导 B.全社会都在重视信息安全,我们也应该关注 D.组织自身业务需要和法律法规要求二、填空题(每空1分,共20分)31. 后用利用公钥加密数据,然 利用私钥加密数据,然后 加密用公钥解密数据的过程称为 数字签名 32.在PKI/PMI 系统中,一个合法用户只拥有一个唯一的 公钥证书,但可时拥有多个不同的属性证书 34. SSL 是一和非技术进行安全通信的工业标准。

计算机网络安全知识考试题库和答案大全

计算机网络安全知识考试题库和答案大全

一、单项选择题1、Chinese Wall 模型的设计宗旨是:(A)。

A、用户只能访问哪些与已经拥有的信息不冲突的信息B、用户可以访问所有信息C、用户可以访问所有已经选择的信息D、用户不可以访问哪些没有选择的信息2、安全责任分配的基本原则是:(C)。

A、“三分靠技术,七分靠管理”B、“七分靠技术,三分靠管理”C、“谁主管,谁负责”D、防火墙技术3、保证计算机信息运行的安全是计算机安全领域中最重要的环节之一,以下(B)不属于信息运行安全技术的范畴。

A、风险分析B、审计跟踪技术C、应急技术D、防火墙技术4、从风险的观点来看,一个具有任务紧急性,核心功能性的计算机应用程序系统的开发和维护项目应该(A)。

A、内部实现B、外部采购实现C、合作实现D、多来源合作实现5、从风险分析的观点来看,计算机系统的最主要弱点是(B)。

A、内部计算机处理B、系统输入输出C、通讯和网络D、外部计算机处理6、从风险管理的角度,以下哪种方法不可取?(D)A、接受风险B、分散风险C、转移风险D、拖延风险7、当今IT的发展与安全投入,安全意识和安全手段之间形成(B)。

A、安全风险屏障B、安全风险缺口C、管理方式的变革D、管理方式的缺口8、当为计算机资产定义保险覆盖率时,下列哪一项应该特别考虑?(D)。

A、已买的软件B、定做的软件C、硬件D、数据9、当一个应用系统被攻击并受到了破坏后,系统管理员从新安装和配置了此应用系统,在该系统重新上线前管理员不需查看:(C)A、访问控制列表B、系统服务配置情况C、审计记录D、用户账户和权限的设置10、根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行(B)。

A、逻辑隔离B、物理隔离C、安装防火墙D、VLAN 划分11、根据《信息系统安全等级保护定级指南》,信息系统的安全保护等级由哪两个定级要素决定?(D)A、威胁、脆弱性B、系统价值、风险C、信息安全、系统服务安全D、受侵害的客体、对客体造成侵害的程度业务12、公司应明确员工的雇佣条件和考察评价的方法与程序,减少因雇佣不当而产生的安全风险。

计算机网络安全试卷(答案)

计算机网络安全试卷(答案)

一、填空题。

(每空1分,共15分)1.在进行协议分析与入侵检测时,网卡的工作模式应处于混杂模式。

2.一个正常的ARP请求数据帧的二层头部中的目的MAC地址是:FFFFFFFFFFFF。

3.在一个正常的ARP请求数据帧的三层头部(ARP部分),被查询的目标设备的MAC地址求知,则用全是FFFFFFFFFFFF的MAC地址表示。

4.查看ARP缓存记录的命令是arp-a,清除ARP缓存记录的命令是arp-d,防范ARP攻击时要对网关的MAC与IP进行绑定的命令是arp-s。

5.在对网络设备进行远程管理时,网络管理员经常使用Telnet方式,但是这种方式的连接存在安全问题是,用户名和密码是以明文传递的。

因此建议在进行远程设备管理时使用SSH协议。

6.常见的加密方式有对称加密、非对称加密和不可逆加密,试分别举例说出对称加密的常用算法是DES、非对称加密常用算法是RSA、不可逆加密(散列)常用算法是MD5。

7.对“CVIT”采用恺撒加密算法,密钥为3,则得出的密文是“FYLW”;如果密钥为5,得出的密文是“HANY”,这也就是说,相同加密算法不同的密钥得出的密文是不同的。

8.数字摘要采用单向Hash函数对信息进行某种变换运算得到固定长度的摘要,并在传输信息时将之加入文件一同送给接收方;接收方收到文件后,用相同的方法进行变换运算得到另一个摘要;然后将自己运算得到的摘要与发送过来的摘要进行比较,如果一致说明数据原文没有被修改过。

这种方法可以验证数据的完整性。

9.关于对称密码术和非对称密码术的讨论表明:前者具有加密速度快、运行时占用资源少等特点,后者可以用于密钥交换,密钥管理安全。

一般来说,并不直接使用非对称加密算法加密明文,而仅用它保护实际加密明文的对称密钥,即所谓的数字信封(Digital Envelope)技术。

10.CA的职能:证书发放、证书更新、证书撤销和证书验证。

11.CA创建证书并在上面用自己的私钥进行数字签名。

《计算机网络安全技术》试卷B

《计算机网络安全技术》试卷B

《计算机网络安全技术》试卷B一、选择题(每题 2 分,共 40 分)1、以下不属于网络安全威胁的是()A 黑客攻击B 计算机病毒C 软件漏洞D 网络带宽不足2、以下哪种加密算法属于对称加密算法()A RSAB ECC C AESD DSA3、防火墙的主要作用不包括()A 阻止网络攻击B 隐藏内部网络结构C 过滤网络流量D 提高网络传输速度4、在网络安全中,“蜜罐”技术主要用于()A 检测攻击B 阻止攻击C 迷惑攻击者D 加密数据5、数字证书中不包含以下哪个信息()A 用户公钥B 用户身份信息C 证书有效期D 用户私钥6、以下哪种网络攻击方式是以消耗网络资源为目的()A SQL 注入B DDoS 攻击C 缓冲区溢出D 跨站脚本攻击7、访问控制列表(ACL)主要用于()A 限制网络访问B 加速网络传输C 优化网络带宽D 加密网络数据8、以下哪个不是网络安全管理的原则()A 多人负责原则B 任期有限原则C 职责分离原则D 集权管理原则9、以下哪种方法不能用于防范网络监听()A 数据加密B 划分 VLANC 使用集线器D 定期更换密码10、病毒的主要特征不包括()A 传染性B 隐蔽性C 破坏性D 自适应性11、以下哪个不是入侵检测系统的主要功能()A 监测网络流量B 阻止网络攻击C 识别入侵行为D 发出警报12、网络安全漏洞扫描的主要目的是()A 发现系统漏洞B 修复系统漏洞C 评估系统安全性D 以上都是13、以下哪种密码策略最安全()A 定期更换简单密码B 使用相同密码C 使用复杂且定期更换的密码D 从不更换密码14、以下哪个不是网络安全应急预案的组成部分()A 应急响应流程B 灾难恢复计划C 日常安全维护D 人员职责分工15、以下哪种身份认证方式安全性最高()A 用户名/密码B 指纹识别C 动态口令D 智能卡16、在网络通信中,SSL 协议主要用于()A 保证数据完整性B 加密数据C 身份认证D 以上都是17、以下哪种备份方式恢复数据最快()A 完全备份B 增量备份C 差异备份D 以上都一样18、以下哪个不是网络安全风险评估的方法()A 定性评估B 定量评估C 半定量评估D 随机评估19、以下哪种网络攻击手段利用了操作系统的漏洞()A 网络钓鱼B 木马C 蠕虫D Rootkit20、以下关于网络安全的说法,错误的是()A 网络安全是一个动态的过程B 网络安全只需要依靠技术手段就能实现C 网络安全需要综合考虑技术、管理和人员等因素D 网络安全是一个系统工程二、填空题(每题 2 分,共 20 分)1、网络安全的目标包括保密性、完整性、_____、可控性和不可否认性。

计算机网络安全考试题与答案2

计算机网络安全考试题与答案2

计算机[网络安全]考试试题及答案一、单项选择题(每小题 1 分,共 30 分)1.下面有关 DES 的描述,不正确的是( A A. 是由 IBM 、Sun 等公司共同提出的 C. 其算法是完全公开的 A. 是一种用于数字签名的算法 C. 输入以字节为单位 )B. 其结构完全遵循 Feistel 密码结构D. 是目前应用最为广泛的一种分组密码算法)B. 得到的报文摘要长度为固定的 128 位D. 用一个 8 字节的整数表示数据的原始长度)2. 下面有关 MD5 的描述,不正确的是(A 3. 在 PKI 系统中,负责签发和管理数字证书的是(A A. CA B. RA C. LDAP )D. CPS4. 数字证书不包含(B A. 颁发机构的名称 C. 证书的有效期 A. 网络层与传输层之间 C. 应用层 B. 证书持有者的私有密钥信息D. CA 签发证书时所使用的签名算法)B. 传输层与应用层之间D. 传输层)5. 套接字层(Socket Layer )位于( B6. 下面有关 SSL 的描述,不正确的是(D A. 目前大部分 Web 浏览器都内置了 SSL 协议B. SSL 协议分为 SSL 握手协议和 SSL 记录协议两部分C. SSL 协议中的数据压缩功能是可选的D. TLS 在功能和结构上与 SSL 完全相同7. 在基于 IEEE 802.1x 与 Radius 组成的认证系统中,Radius 服务器的功能不包括(DA. 验证用户身份的合法性 C. 对用户进行审计 A. 指纹B. 虹膜 B. 授权用户访问网络资源D. 对客户端的 MAC 地址进行绑定)C. 脸像 )D. 体重)8. 在生物特征认证中,不适宜于作为认证特征的是(D 9. 防止重放攻击最有效的方法是( B A. 对用户账户和密码进行加密 C. 经常修改用户账户名称和密码 10. 计算机病毒的危害性表现在( B A. 能造成计算机部分配置永久性失效 C. 不影响计算机的运行速度 A. 计算机病毒是一个 MIS 程序B. 计算机病毒是对人体有害的传染性疾病B. 使用“一次一密”加密方式D. 使用复杂的账户名称和密码)B. 影响程序的执行或破坏用户数据与程序D. 不影响计算机的运算结果)11. 下面有关计算机病毒的说法,描述正确的是(B C. 计算机病毒是一个能够通过自身传染,起破坏作用的计算机程序D. 计算机病毒是一段程序,只会影响计算机系统,但不会影响计算机网络13. 计算机病毒具有(A )B. 传播性、破坏性、易读性A. 传播性、潜伏性、破坏性C. 潜伏性、破坏性、易读性D. 传播性、潜伏性、安全性) 14. 目前使用的防杀病毒软件的作用是(CB. 杜绝病毒对计算机的侵害 A. 检查计算机是否感染病毒,并消除已感染的任何病毒C. 检查计算机是否感染病毒,并清除部分已感染的病毒D. 查出已感染的任何病毒,清除部分已感染的病毒15. 在 DDoS 攻击中,通过非法入侵并被控制,但并不向被攻击者直接发起攻击的计算机称为(B )B. 主控端C. 代理服务器D. 被攻击者) A. 攻击者16. 对利用软件缺陷进行的网络攻击,最有效的防范方法是(AA. 及时更新补丁程序C. 安装防火墙这类操作方法称为(AA. 模式匹配A. 主机传感器A. ICMP 泛洪) C. 完整性分析 C. 过滤器 D. 不确定 D. 安装漏洞扫描软件 B. 安装防病毒软件并及时更新病毒库 17. 在 IDS 中,将收集到的信息与数据库中已有的记录进行比较,从而发现违背安全策略的行为, B. 统计分析 B. 网络传感器 B. LAND 攻击 18. IPS 能够实时检查和阻止入侵的原理在于 IPS 拥有众多的(C D. 管理控制台 19. 将利用虚假 IP 地址进行 ICMP 报文传输的攻击方法称为(D C. 死亡之 ping D. Smurf 攻击 ) 20. 以下哪一种方法无法防范口令攻击(C A. 启用防火墙功能C. 关闭不需要的网络服务A. 网络防火墙 ) )B. 设置复杂的系统认证口令 D. 修改系统默认的认证名称 )D. 传统防火墙) C. 中心管理服务器 21. 在分布式防火墙系统组成中不包括(DB. 主机防火墙22. 下面对于个人防火墙未来的发展方向,描述不准确的是(DA. 与 xDSL Modem 、无线 AP 等网络设备集成B. 与防病毒软件集成,并实现与防病毒软件之间的安全联动C. 将个人防火墙作为企业防火墙的有机组成部分D. 与集线器等物理层设备集成23. 在以下各项功能中,不可能集成在防火墙上的是(DA. 网络地址转换(NAT )C. 入侵检测和入侵防御火墙的(CA. 内部 )B. 外部C. DMZ 区D. 都可以) B. 虚拟专用网(VPN ) ) D. 过滤内部网络中设备的 MAC 地址 24. 当某一服务器需要同时为内网用户和外网用户提供安全可靠的服务时,该服务器一般要置于防 25. 以下关于状态检测防火墙的描述,不正确的是( DB. 能够自动打开和关闭防火墙上的通信端口C. 其状态检测表由规则表和连接状态表两部分组成A. 所检查的数据包称为状态包,多个数据包之间存在一些关联D. 在每一次操作中,必须首先检测规则表,然后再检测连接状态表26. 在以下的认证方式中,最不安全的是(AA. PAPB. CHAPC. MS-CHAP27. 以下有关 VPN 的描述,不正确的是( CA. 使用费用低廉C. 未改变原有网络的安全边界A. 链路加密 D. 易于扩展 ) D. SPAP )B. 为数据传输提供了机密性和完整性 )D. 以上都是) 28. 目前计算机网络中广泛使用的加密方式为(C B. 节点对节点加密C. 端对端加密 29. 以下有关软件加密和硬件加密的比较,不正确的是(BB. 硬件加密的兼容性比软件加密好C. 硬件加密的安全性比软件加密好D. 硬件加密的速度比软件加密快 A. 硬件加密对用户是透明的,而软件加密需要在操作系统或软件中写入加密程序30. 对于一个组织,保障其信息安全并不能为其带来直接的经济效益,相反还会付出较大的成本, 那么组织为什么需要信息安全? (DA. 有多余的经费C. 上级或领导的要求 ) B. 全社会都在重视信息安全,我们也应该关注D. 组织自身业务需要和法律法规要求;利用私钥加密数据,然后,但可能会同 。

计算机网络安全技术试卷全(含答案)

计算机网络安全技术试卷全(含答案)

计算机科学与技术专业《计算机网络安全》试卷一、单项选择题(每小题 1分,共30 分)在下列每小题的四个备选答案中选出一个正确的答案,并将其字母标号填入题干的括号内。

1. 非法接收者在截获密文后试图从中分析出明文的过程称为( A )A. 破译B. 解密C. 加密D. 攻击2. 以下有关软件加密和硬件加密的比较,不正确的是( B )A. 硬件加密对用户是透明的,而软件加密需要在操作系统或软件中写入加密程序B. 硬件加密的兼容性比软件加密好C. 硬件加密的安全性比软件加密好D. 硬件加密的速度比软件加密快3. 下面有关3DES的数学描述,正确的是( B )A. C=E(E(E(P, K1), K1), K1)B. C=E(D(E(P, K1), K2), K1)C. C=E(D(E(P, K1), K1), K1)D. C=D(E(D(P, K1), K2), K1)4. PKI无法实现( D )A. 身份认证B. 数据的完整性C. 数据的机密性D. 权限分配5. CA的主要功能为(D )A. 确认用户的身份B. 为用户提供证书的申请、下载、查询、注销和恢复等操作C. 定义了密码系统的使用方法和原则D. 负责发放和管理数字证书6. 数字证书不包含( B )A. 颁发机构的名称B. 证书持有者的私有密钥信息C. 证书的有效期D. CA签发证书时所使用的签名算法7. “在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明(A )A. 身份认证的重要性和迫切性B. 网络上所有的活动都是不可见的C. 网络应用中存在不严肃性D. 计算机网络是一个虚拟的世界8. 以下认证方式中,最为安全的是(D )A. 用户名+密码B. 卡+密钥C. 用户名+密码+验证码D. 卡+指纹9. 将通过在别人丢弃的废旧硬盘、U盘等介质中获取他人有用信息的行为称为(D )A. 社会工程学B. 搭线窃听C. 窥探D. 垃圾搜索10. ARP欺骗的实质是(A )A. 提供虚拟的MAC与IP地址的组合B. 让其他计算机知道自己的存在C. 窃取用户在网络中传输的数据D. 扰乱网络的正常运行11. TCP SYN泛洪攻击的原理是利用了(A )A. TCP三次握手过程B. TCP面向流的工作机制C. TCP数据传输中的窗口技术D. TCP连接终止时的FIN报文12. DNSSEC中并未采用(C )A. 数字签名技术B. 公钥加密技术C. 地址绑定技术D. 报文摘要技术13. 当计算机上发现病毒时,最彻底的清除方法为( A )A. 格式化硬盘B. 用防病毒软件清除病毒C. 删除感染病毒的文件D. 删除磁盘上所有的文件14. 木马与病毒的最大区别是( B )A. 木马不破坏文件,而病毒会破坏文件B. 木马无法自我复制,而病毒能够自我复制C. 木马无法使数据丢失,而病毒会使数据丢失D. 木马不具有潜伏性,而病毒具有潜伏性15. 经常与黑客软件配合使用的是(C )A. 病毒B. 蠕虫C. 木马D. 间谍软件16. 目前使用的防杀病毒软件的作用是(C )A. 检查计算机是否感染病毒,并消除已感染的任何病毒B. 杜绝病毒对计算机的侵害C. 检查计算机是否感染病毒,并清除部分已感染的病毒D. 查出已感染的任何病毒,清除部分已感染的病毒17. 死亡之ping属于(B )A. 冒充攻击B. 拒绝服务攻击C. 重放攻击D. 篡改攻击18. 泪滴使用了IP数据报中的( A )A. 段位移字段的功能B. 协议字段的功能C. 标识字段的功能D. 生存期字段的功能19. ICMP泛洪利用了(C )A. ARP命令的功能B. tracert命令的功能C. ping命令的功能D. route命令的功能20. 将利用虚假IP地址进行ICMP报文传输的攻击方法称为(D )A. ICMP泛洪B. LAND攻击C. 死亡之pingD. Smurf攻击21. 以下哪一种方法无法防范口令攻击( A )A. 启用防火墙功能B. 设置复杂的系统认证口令C. 关闭不需要的网络服务D. 修改系统默认的认证名称22.以下设备和系统中,不可能集成防火墙功能的是(A )A.集线器B. 交换机C. 路由器D. Windows Server 2003操作系统23. 对“防火墙本身是免疫的”这句话的正确理解是(B )A. 防火墙本身是不会死机的B. 防火墙本身具有抗攻击能力C. 防火墙本身具有对计算机病毒的免疫力D. 防火墙本身具有清除计算机病毒的能力24. 以下关于传统防火墙的描述,不正确的是(A )A. 即可防内,也可防外B. 存在结构限制,无法适应当前有线网络和无线网络并存的需要C. 工作效率较低,如果硬件配置较低或参数配置不当,防火墙将成形成网络瓶颈D. 容易出现单点故障25. 下面对于个人防火墙的描述,不正确的是(C )A. 个人防火墙是为防护接入互联网的单机操作系统而出现的B. 个人防火墙的功能与企业级防火墙类似,而配置和管理相对简单C. 所有的单机杀病毒软件都具有个人防火墙的功能D. 为了满足非专业用户的使用,个人防火墙的配置方法相对简单26.VPN的应用特点主要表现在两个方面,分别是(A )A. 应用成本低廉和使用安全B. 便于实现和管理方便C. 资源丰富和使用便捷D. 高速和安全27. 如果要实现用户在家中随时访问单位内部的数字资源,可以通过以下哪一种方式实现(C )A. 外联网VPNB. 内联网VPNC. 远程接入VPND. 专线接入28. 在以下隧道协议中,属于三层隧道协议的是(D )A. L2FB. PPTPC. L2TPD. IPSec29.以下哪一种方法中,无法防范蠕虫的入侵。

2022年4月高等教育自学考试《计算机网络安全》试题及参考答案

2022年4月高等教育自学考试《计算机网络安全》试题及参考答案

2022年4月高等教育自学考试《计算机网络安全》试题及参考答案(课程代码:04751)一、单项选择题(本大题共15小题,每小题2分,共30分)在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。

错选、多选或未选均无分。

1.被动攻击主要是监视公共媒体传输的信息,下列属于典型被动攻击的是()A.解密通信数据B.会话拦截C.系统干涉D.修改数据2.入侵检测的目的是()A.实现内外网隔离与访问控制B.提供实时的检测及采取相应的防护手段,阻止黑客的入侵C.记录用户使用计算机网络系统进行所有活动的过程D.预防、检测和消除病毒3.为保证设备和人身安全,计算机网络系统中所有设备的外壳都应接地,此接地指的是(A.保护地B.直流地C.屏蔽地D.雷击地4.在计算机网络的供电系统中使用UPS电源的主要目的是()A.防雷击B.防电磁干扰C.可靠供电D.防静电5.下列属于双密钥加密算法的是()A.DESB.IDEAC.GOSTD.RSA6.认证技术分为三个层次,它们是()A.安全管理协议、认证体制和网络体系结构B.安全管理协议、认证体制和密码体制C.安全管理协议、密码体制和网络体系结构D.认证体制、密码体制和网络体系结构7.网络地址转换(NAT)的三种类型是()A.静态NAT、动态NAT和混合NATB.静态NAT、网络地址端口转换NAPT和混合NATC.静态NAT、动态NAT和网络地址端口转换NAPTD.动态NAT、网络地址端口转换NAPT和混合NAT)8.下列各项入侵检测技术,属于异常检测的是()A.条件概率预测法C.产生式/专家系统B.Denning的原始模型D.状态转换方法9.下列缩略语,属于入侵检测系统标准(草案)的是()A.PPDRC.UMLB.CIDFD.DDoS1O.半连接(SYN)端口扫描技术显著的特点是()A.不需要特殊权限 C.不建立完整的TCP连接B.不会在日志中留下任何记录D.可以扫描UDP端口11.下列关于安全漏洞探测技术特点的论述,正确的是()A.信息型漏洞探测属于直接探测B.信息型漏洞探测可以给出确定性结论C.攻击型漏洞探测属于间接探测D.攻击型漏洞探测可能会对目标带来破坏性影响12.采用特征代码法检测计算机病毒的优点是()A.速度快C.能检查多态性病毒B.误报警率低D.能对付隐蔽性病毒13.恶意代码的特征有三种,它们是()A.恶意的目的、本身是程序、通过执行发挥作用B.本身是程序、必须依附于其他程序、通过执行发挥作用C.恶意的目的、必须依附于其他程序、本身是程序D.恶意的目的、必须依附于其他程序、通过执行发挥作用14.下列关于网络安全解决方案的论述,错误的是()A.一份好的网络安全解决方案,不仅要考虑到技术,还要考虑到策略和管理B.一个网络的安全体系结构必须与网络的安全需求相一致C.良好的系统管理有助于增强系统的安全性D.确保网络的绝对安全是制定一个网络安全解决方案的首要条件l5.下列网络系统安全原则,错误的是()A.静态性C.整体性B.严密性D.专业性二、填空题(本大题共10小题,每小题2分,共20分)请在每小题的空格中填上正确答案。

2023年自考专业(计算机网络)计算机网络安全考试真题及答案16

2023年自考专业(计算机网络)计算机网络安全考试真题及答案16

2023年自考专业(计算机网络)计算机网络安全考试真题及答案一、单项选择题(本大题共15小题,每小题2分,共30分)在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。

错选、多选或未选均无分。

1、计算机网络平安的目标不包括()A.保密性B.不行否认性C.免疫性D.完整性2、PPDR模型中的D代表的含义是()Λ.检测B.响应C.关系D.平安3、机房中的三度不包括()A.温度B.湿度C.可控度D.干净度4、关于A类机房应符合的要求,以下选项不正确的是()A.计算站应设专用牢靠的供电线路B.供电电源设备的容量应具有肯定的余量C.计算站场地宜采纳开放式蓄电池D.计算机系统应选用铜芯电缆5、关于双钥密码体制的正确描述是()A.双钥密码体制中加解密密钥不相同,从一个很难计算出另一个B.双钥密码体制中加密密钥与解密密钥相同,或是实质上等同C.双钥密码体制中加解密密钥虽不相同,但是可以从一个推导出另一个D.双钥密码体制中加解密密钥是否相同可以依据用户要求打算6、CMIP的中文含义为()A.边界网关协议B.公用管理信息协议C.简洁网络管理协议D.分布式平安管理协议7、关于消息认证(如MAC等),下列说法中错误的是()A.消息认证有助于验证发送者的身份B.消息认证有助于验证消息是否被篡改C.当收发者之间存在利害冲突时,采纳消息认证技术可以解决纠纷D.当收发者之间存在利害冲突时,单纯采纳消息认证技术无法彻底解决纠纷8、下列关于网络防火墙说法错误的是()A.网络防火墙不能解决来自内部网络的攻击和平安问题B.网络防火墙能防止受病毒感染的文件的传输C.网络防火墙不能防止策略配置不当或错误配置引起的平安威逼D.网络防火墙不能防止本身平安漏洞的威逼9、若漏洞威逼描述为查看答案。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

计算机网络安全试卷A一、选择题(每题2分,共20分)1、TELNET协议主要应用于哪一层( A )A、应用层B、传输层C、Internet层D、网络层2、一个数据包过滤系统被设计成允许你要求服务的数据包进入,而过滤掉不必要的服务。

这属于( A )基本原则。

A、最小特权B、阻塞点C、失效保护状态D、防御多样化3、不属于安全策略所涉及的方面是( D )。

A、物理安全策略B、访问控制策略C、信息加密策略D、防火墙策略4、WINDOWS主机推荐使用( A )格式A、NTFSB、FAT32C、FATD、LINUX5、在攻击远程漏洞时,困难在于( D ):A、发现ESPB、计算偏移量C、确定成功D、上述所有6、在X86攻击中哪个十六进制值通常用作NOP( B )?A、0x41B、0x90C、0x11D、0x007、( D )协议主要用于加密机制A、HTTPB、FTPC、TELNETD、SSL8、不属于WEB服务器的安全措施的是( B )A、保证注册帐户的时效性B、删除死帐户C、强制用户使用不易被破解的密码D、所有用户使用一次性密码9、DNS客户机不包括所需程序的是( D )A、将一个主机名翻译成IP地址B、将IP地址翻译成主机名C、获得有关主机其他的一公布信息D、接收邮件11、为了防御网络监听,最常用的方法是( B )A、采用物理传输(非网络)B、信息加密C、无线网D、使用专线传输13、向有限的空间输入超长的字符串是( A )攻击手段。

A、缓冲区溢出B、网络监听C、端口扫描D、IP欺骗14、使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于( A )漏洞A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用15、不属于黑客被动攻击的是( A )A、缓冲区溢出B、运行恶意软件C、浏览恶意代码网页D、打开病毒附件16、不属于计算机病毒防治的策略的是( D )A、确认您手头常备一张真正“干净”的引导盘B、及时、可靠升级反病毒产品C、新购置的计算机软件也要进行病毒检测D、整理磁盘17、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是( D )防火墙的特点。

A、包过滤型B、应用级网关型C、复合型防火墙D、代理服务型18、关于RSA算法下列说法不正确的是( A )A、RSA算法是一种对称加密算法。

B、RSA算法的运算速度比DES慢。

C、RSA算法可用于某种数字签名方案。

D、RSA算法的安全性主要基于素因子分解的难度19、计算机病毒的结构不包括以下( D )部分A、引导部分B、传染部分C、表现部分D、隐藏部分20、下列属于非对称加密技术的是( C )A、IDEAB、AESC、RSAD、DES21、计算机会将系统中可使用内存减少,这体现了病毒的( B )A、传染性B、破坏性C、隐藏性D、潜伏性22、黑客在程序中设置了后门,这体现了黑客的( A )目的。

A、非法获取系统的访问权限B、窃取信息C、篡改数据D、利用有关资源23、软件驻留在用户计算机中,侦听目标计算机的操作,并可对目标计算机进行特定操作的黑客攻击手段是(B )A、缓冲区溢出B、木马C、拒绝服务D、暴力破解24.TCP/IP协议安全隐患不包括( D )A.拒绝服务B.顺序号预测攻击C.TCP协议劫持入侵D.设备的复杂性25.IDEA密钥的长度为( D )A.56B.64C.124D.12826.在防火墙技术中,内网这一概念通常指的是( A )A.受信网络B.非受信网络C.防火墙内的网络D.互联网27.信息安全技术的核心是( A )A.PKIB.SETC.SSLD.ECC28.Internet接入控制不能对付以下哪类入侵者? ( C )A.伪装者B.违法者C.内部用户D.地下用户29.通常为保证商务对象的认证性采用的手段是( C )A.信息加密和解密B.信息隐匿C.数字签名和身份认证技术D.数字水印30.关于Diffie-Hellman算法描述正确的是( B )A.它是一个安全的接入控制协议B.它是一个安全的密钥分配协议C.中间人看不到任何交换的信息D.它是由第三方来保证安全的31.以下哪一项不在证书数据的组成中? ( D )A.版本信息B.有效使用期限C.签名算法D.版权信息32.计算机病毒的特征之一是( B )A.非授权不可执行性B.非授权可执行性C.授权不可执行性D.授权可执行性二、填空题:(每空2分,共20分)1、计算机安全技术研究的内容包括硬件实体安全、软件安全、数据安全、网络安全、病毒防治、防计算机犯罪。

2、美国国防部发表的评估计算机系统安全等级,计算机安全等级划分为4类8级,即A2、A1、B3、B2、B1、C2、C1、D级,其中UNIX系统、XENIX、Novell、WindowsNT 属于C2级。

在A级系统构成的部件来源必须有安全保证。

我国计算机安全等级分五个等级从低到高依次是:用户自主保护级、系统审计保护级、安全标记保护级、机构化保护级、访问验证保护级。

我国先后出台了一系列信息安全保护条例,如《中华人民共和国计算机信息系统安全保护条例》等。

3、常用的软件保护技术包括:系列号方式、时间限制、NAG窗口、KEYFile 保护、功能限制的程序、CD-check。

在进行软件的破解、解密工作中,一个首要的问题是对软件进行分析,常用的分析方法包括:静态分析技术、动态分析技术。

4、凯撒密码加密是将密文字母相对明文字母循环左移了三位,I will wait you at the zoo afternoon.用凯撒密码加密后。

5、数字签名可保证数据的机密性、完整性和不可抵赖性。

哈希函数可将任意长度的报文产生固定长度的比特串,其两个重要的特性是混肴特性和抗碰撞特性。

6、数据库中并发控制不当会造成数据的不一致,其并发控制是以事务为单位,通常使用封锁技术实现。

7、计算机病毒的众多特征中,传染性、潜伏性、触发性和破坏性是它的基本特征。

计算机完整的工作过程包括以下几个环节:传染源、传染介质、病毒触发、病毒表现、传染。

8、病毒软件寄生在其它文件中,可以自我复制、可以感染其它文件,其目的是破坏文件和系统,可分为引导型病毒、文件型病毒、混合型病毒;黑客软件能寄生,不可复制和感染文件,黑客通过Email或冒充可供下载的文件被用户不经意下载运行。

该用户的启动文件和注册表会被修改,黑客会通过网络找到它,盗取用户密码和监控系统。

9、网络安全的目标:可靠性、可用性、保密性、完整性、不可抵赖性。

实现的安全服务有鉴别服务、访问控制服务、数据机密性服务、数据完整性服务、抗抵赖服务。

常用的网络安全技术数据加密技术、防火墙技术、网络安全扫描技术、网络入侵检测技术、黑客诱骗技术、无线局域网安全技术;10、防火墙是设置在不同网络或网络安全域之间的一系列部件的组合。

它通过检测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部信息、结构和运行情况,以此实现网络的保护。

其对数据的处理方法大致分为两类:包过滤防火墙和代理防火墙。

11 攻击UNIX的方法有:( FTP攻击)、( RPC攻击)和用Sendmail攻击。

13、Web服务器是驻留在服务器上的一个程序,它和用户浏览器之间使用( HTTP )进行相互通信。

14、根据检测方式来分类,入侵检测系统可分为(异常检测)和(误用检测)15、(包过滤防火墙)是最简单的防火墙,只包括对源和目的IP地址及端口进行检查。

16、(扫描器)是自动检测远程或本地主机安全性漏洞的程序包。

17.MD-4散列算法中输入消息可以任意长度,但要进行分组,其分组的位数是( 512 )18.SHA的含义是( 安全散列算法 )19.阻止非法用户进入系统使用( 接入控制技术 )20.以下不是数据库加密方法的是( 信息隐藏 )三、名词解释(每题5分,共20分)1、防火墙在计算机网络中,“防火墙”指一种将内部网和公众访问网分开的方法,实质是一门隔离技术。

能增强内部网络的安全性。

2、拒绝服务指一种常见的恶作剧的攻击方式,它使服务器忙于处理一些乱七八糟的任务,消耗大量的处理时间,以至于服务器无暇顾及用户的请求。

3、黑客指利用通信软件,通过网络非法进入他人计算机系统,获取或篡改各种数据,危害信息安全的入侵者或入侵行为。

4、对称加密技术在对称加密技术中加密和解密过程采用同一把密钥,通信时双方必须都具备这把密钥,并保证密钥不被泄露。

四、判断1.安全法规、安全技术和安全管理,是计算机信息系统安全保护的三大组成部分。

答案:Y2.计算机信息系统安全包括实体安全、信息安全、运行安全和人员安全等部分。

答案:Y3.计算机信息系统的安全威胁同时来自内、外两个方面。

答案:Y4.计算机信息网络脆弱性引发信息社会脆弱性和安全问题。

答案:Y5.对全国公共信息网络安全监察工作是公安工作的一个重要组成部分。

答案:Y四、简答题:(每题6分共24分)1、简述安全漏洞的类型:(1)允许拒绝服务的漏洞。

(2)允许有限权限的本地用户提高其权限的漏洞。

(3)允许外来团体未经授权访问网络的漏洞。

2、简述缓冲区溢出的原理。

如一个程序由C 语言编写的,C 语言的一些函数如Strcpy 等是不检查缓冲区的,在某些情况下,如果输入的数据长度超过应用程序给定的缓冲区,就会覆盖其他数据区。

黑客通过重写堆栈中存储的内容,以使程序在返回时跳转到shellcode 去执行,从而达到控制主机的目的。

3、简述RSA 加密算法。

假如p=7,q=11求出公私钥e,d.(同学们自己做出) 选取两个大素数,p 和q 。

p 和q 的长度相似。

计算乘积:pq n =(公开) )1)(1()(--=q p n ϑ(不公开)然后随机选取加密密钥e (公开),使e 和)(n ϑ互素。

计算出解密密钥d(不公开),以满足:)(mod 1n e d ϑ-=。

此时素数p 和q 就不需要了。

加密消息M 时,先将其数字化,转化成数字序列,并分组,每个分组长度相同且小于n 的长度。

加密公式为:n m c e i i mod = 解密公式为:nc md i i mod =4、病毒防火墙的反病毒特点。

病毒防火墙能够对计算机病毒起到“过滤“作用,体现在:(1)保护计算机系统不受来自于各方面病毒的危害。

包括本地资源和”远程“网络资源。

(2)对计算机系统提供的保护应该着眼于整个系统并且是双向的,即病毒防火墙还应该对本地系统内的病毒进行“过滤”,防止它向网络或传统的存储介质扩散。

5 简述代理防火墙和包过滤防火墙的优缺点?包过滤防火墙工作在网络协议IP 层,它只对IP 包的源地址、目标地址及相应端口进行处理,因此速度比较快,能够处理的并发连接比较多,缺点是对应用层的攻击无能为力。

代理服务器防火墙将收到的IP 包还原成高层协议的通讯数据,比如http 连接信息,因此能够对基于高层协议的攻击进行拦截。

相关文档
最新文档