作业《网络与信息安全》

网络与信息安全单选题1. （D简单化）作为安全保护策略有两方面的含义：一是让事物简单便于理解；二是复杂化会为所有的安全带来隐藏的漏洞，直接威胁网络安全。

2. （C办公自动化系统）是由计算机、办公自动化软件、通信网络、工作站等设备组成使办公过程实现自动化的系统。

3. 阻止IP欺骗的另一种明显的方法是在通信时要求加密传输和验证。

当有多种手段并存时，可能（C加密方法）最为适用。

4. 网络监察部门是公安机关中唯一具有（C侦查权和监察权）的部门。

2. （B伪远程攻击）是指内部人员为了掩盖攻击者的身份，从本地获取目标的一些必要信息后，攻击过程从外部远程发起，造成外部入侵的现象，从而使追查者误以为攻击者是来自外单位。

3. 为了实现（D数组边界检查），所有的对数组的读写操作都应当被检查以确保对数组的操作在正确的范围内。

4. 现代密码中的公共密钥密码属于（B非对称式密码）。

2. 对付（A被动攻击）的重点是预防，主要手段是数据加密。

(单选)3. （D应用层网关）使用专用软件转发和过滤特定的应用服务，如Telnet和FTP 等服务连接。

(单选)4. （B光介质涉密载体）是指利用激光原理写入和读取涉密信息的存储介质，包括CD、VCD、DVD等各类光盘。

(单选)1.信息的（A完整性）是指信息在存储、传输和提取的过程中保持不被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性。

(单选)2.为保证（B可控性），通常通过握手协议和认证对用户进行身份鉴别，通过访问控制列表等方法来控制用户的访问方式，通过日志记录对用户的所有活动进行监控、查询和审计。

(单选)3.（A特洛伊木马）的原理是一台主机提供服务（服务器），另一台主机接受服务（客户机），作为服务器的主机一般会打开一个默认的端口进行监听。

(单选)4.（A系统软件）是为了管理和使用计算机而编制的软件(单选)1.请选出可能实现指定某页面为起始页功能的选项（A.选择工具->Internet选项->常规标签）。

《网络信息安全》学习任务单一、学习目标1、了解网络信息安全的基本概念和重要性。

2、掌握常见的网络攻击手段和防范方法。

3、学习网络信息安全的相关法律法规和道德规范。

4、培养良好的网络使用习惯和安全意识。

二、学习内容1、网络信息安全概述网络信息安全的定义和范畴网络信息安全面临的威胁和挑战网络信息安全的发展历程和趋势2、网络攻击与防范常见的网络攻击手段，如病毒、木马、黑客攻击、网络钓鱼等网络攻击的原理和特点网络攻击的防范措施，包括安装杀毒软件、防火墙、更新系统补丁等3、密码学基础密码学的基本概念和原理常见的加密算法，如对称加密和非对称加密数字签名和认证技术4、网络安全管理网络安全策略的制定和实施网络安全风险评估和应急响应网络安全审计和监控5、法律法规与道德规范网络信息安全相关的法律法规，如《网络安全法》等网络道德规范和行为准则三、学习资源1、教材《网络信息安全基础》《网络安全攻防实战》2、在线课程课程名称 1课程名称 23、网站和论坛网站名称 1网站名称 24、实验环境搭建网络安全实验平台，进行实际操作和演练四、学习方法1、理论学习认真阅读教材和相关资料，理解网络信息安全的基本概念和原理。

观看在线课程，加深对知识点的理解和掌握。

2、实践操作在实验环境中进行实际操作，如安装和配置安全软件、进行加密和解密等。

参与网络安全攻防演练，提高实际应对能力。

3、案例分析分析网络信息安全的实际案例，了解攻击手段和防范措施。

讨论案例中的问题和解决方案，培养分析和解决问题的能力。

4、小组学习组成学习小组，共同讨论和解决学习中遇到的问题。

分工合作完成项目和作业，提高团队协作能力。

五、学习进度安排第一周：网络信息安全概述阅读教材第一章，了解网络信息安全的基本概念和范畴。

观看在线课程第一部分，掌握网络信息安全面临的威胁和挑战。

完成课后作业和练习题。

第二周：网络攻击与防范学习教材第二章，了解常见的网络攻击手段和原理。

在实验环境中进行病毒和木马的检测和清除实验。

吉大14秋学期《网络与信息安全技术》在线作业一
一,单选题
1. 在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用的。

这是对( )
A. 可用性的攻击
B. 保密性的攻击
C. 完整性的攻击
D. 真实性的攻击
?
正确答案：A
2. 为控制企业内部对外的访问以及抵御外部对内部网的攻击,最好的选择是( )
A. IDS
B. 防火墙
C. 杀毒软件
D. 路由器
?
正确答案：B
3. ( )可以根据报文自身头部包含的信息来决定转发或阻止该报文。

A. 代理防火墙
B. 包过滤防火墙
C. 报文摘要
D. 私钥
?
正确答案：B
4. 在公钥密码体制中，用于加密的密钥为( )
A. 公钥
B. 私钥
C. 公钥与私钥
D. 公钥或私钥
?
正确答案：A
5. 使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型( )
A. 拒绝服务
B. 文件共享
C. BIND漏洞
D. 远程过程调用
?
正确答案：A。

福师《网络信息安全》在线作业一
一、单选题（共35 道试题，共70 分。

）
1. 所谓加密是指将一个信息经过（）及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、（）还原成明文。

A. 加密钥匙、解密钥匙
B. 解密钥匙、解密钥匙
C. 加密钥匙、加密钥匙
D. 解密钥匙、加密钥匙
正确答案：A
2. 以下关于非对称密钥加密说法正确的是：（）。

A. 加密方和解密方使用的是不同的算法
B. 加密密钥和解密密钥是不同的
C. 加密密钥和解密密钥匙相同的
D. 加密密钥和解密密钥没有任何关系
正确答案：B
3. 随着Internet发展的势头和防火墙的更新，防火墙的哪些功能将被取代：（）。

A. 使用IP加密技术
B. 日志分析工具
C. 攻击检测和报警
D. 对访问行为实施静态、固定的控制
正确答案：D
4. 网络级安全所面临的主要攻击是（）。

A. 窃听、欺骗
B. 自然灾害
C. 盗窃
D. 网络应用软件的缺陷
正确答案：A
5. 如果发送方使用的加密密钥和接收方使用的解密密钥不相同，从其中一个密钥难以推出另一个密钥，这样的系统称为( )。

A. 常规加密系统
B. 单密钥加密系统
C. 公钥加密系统
D. 对称加密系统
正确答案：C
6. 网络入侵者使用sniffer对网络进行侦听，在防火墙实现认证的方法中，下列身份认证可能会造成不安全后果的是：（）。

《⽹络与信息安全》习题（1）⼀、单项选择题1. DES是使⽤最⼴泛的对称密码，它的密钥长度为位。

A. 64B. 56C. 128D. 10242.数字签名是⼀种认证技术，它保证消息的来源与。

A. 保密性B. 完整性C. 可⽤性D. 不可重放3.分组密码有5种⼯作模式，适合传输DES密钥。

A．ECB B． CBC C． CFB D．OFB4.关于双钥密码体制的正确描述是。

A．双钥密码体制中加解密密钥不相同，从⼀个很难计算出另⼀个B．双钥密码体制中加密密钥与解密密钥相同，或是实质上等同C．双钥密码体制中加解密密钥虽不相同，但是可以从⼀个推导出另⼀个D．双钥密码体制中加解密密钥是否相同可以根据⽤户要求决定5.下列关于⽹络防⽕墙说法错误的是。

A．⽹络防⽕墙不能解决来⾃内部⽹络的攻击和安全问题B．⽹络防⽕墙能防⽌受病毒感染的⽂件的传输C．⽹络防⽕墙不能防⽌策略配置不当或错误配置引起的安全威胁D．⽹络防⽕墙不能防⽌本⾝安全漏洞的威胁6．数字签名是附加于消息之后的⼀种数据，它是对消息的密码变换，保证了和完整性。

A．保密性B．消息的来源 C．可⽤性 D．不可否认性7．关于RSA，以下说法不正确的是。

A．收发双⽅使⽤不同的密钥 B．⾮对称密码C．流密码 D．分组密码8．作为⽹络层安全协议，IPSEC有三个协议组成。

A． AH、ESP、IKE B． AH、ESP、PGPC． AH、TLS、IKE D． AH、SSL、IKE9．DES是使⽤最⼴泛的对称密码，它的分组长度为位。

A．64 B．56 C．128 D．102411．下⾯各种加密算法中属于双钥制加密算法的是。

A．RSA B．LUC C．DES D．DSA12．对⽹络中两个相邻节点之间传输的数据进⾏加密保护的是。

A．节点加密B．链路加密 C．端到端加密D．DES加密13．⼀般⽽⾔，Internet防⽕墙建⽴在⼀个⽹络的。

A．内部⽹络与外部⽹络的交叉点 B．每个⼦⽹的内部C．部分内部⽹络与外部⽹络的结合处 D．内部⼦⽹之间传送信息的中枢14.将获得的信息再次发送以产⽣⾮授权效果的攻击为。

1：29、安全审计系统包括下面哪些部分：（)1.A．审计发生器2。

B。

日志记录器3.C. 日志分析器4。

D。

报告机制5.E. 以上都是2：17、IPSec协议和（)VPN隧道协议处于同一层。

1.A. PPTP2.null3.null4。

null3:27、那面哪些属于木马程序:(）1.A．冰河2。

Spy3。

C.键盘幽灵4。

D.BO20005.E。

以上都是4:57、下面关于响应的说法正确的是（）1。

A。

主动响应和被动响应是相互对立的，不能同时采用2。

B。

被动响应是入侵检测系统中的唯一响应方式3.C。

入侵检测系统提供的警报方式只能是显示在屏幕上的警告信息或窗口4。

D。

主动响应可以是自动发送邮件给入侵发起方的系统管理员请求协助处理问题5：30、下面哪些属于防火墙的局限性：(）1.A．防外不防内2.B. 只实现了粗粒度的访问控制3。

C．容易造成单点故障4。

D。

以上都是6：43、下列叙述不属于完全备份机制特点描述的是（）1.A。

每次备份的数据量较大2。

B。

每次备份所需的时间也就校长3.C。

不能进行得太频繁4.D. 需要存储空间小7：12、假设使用一种加密算法，它的加密方法很简单:将每一个字母加5,即a加密成f。

这种算法的密钥就是5，那么它属于（）。

1。

A。

对称加密技术2。

B。

分组密码技术3.C。

公钥加密技术4.D. 单向函数密码技术8：2、包过滤防火墙不能对下面哪个进行过滤( ）。

1.A.IP地址2。

B.端口3。

C。

协议4。

D。

病毒9:49、从系统结构上来看，入侵检测系统可以不包括（）1.A。

数据源2。

B. 分析引擎3.C。

审计4。

D。

响应10:19、通常所说的移动VPN是指（)。

1。

A. Access VPN2。

B。

Intranet VPN3。

C。

Extranet VPN4。

D。

以上皆不是1:13、AH协议和ESP协议有（)种工作模式。

1.A. 二2.B. 三3。

C。

四4.D. 五2：41、代表了当灾难发生后，数据的恢复时间的指标是(）1。

《网络信息安全B》作业题和考试复习题第2-4章1．什么是拒绝服务攻击？列举出至少四种拒绝服务攻击方法。

2．简单描述SYN Flood攻击的实现原理。

3．简单描述Smurf攻击的实现原理。

6．什么是社交工程攻击？7．网络信息安全需求包含哪六个基本方面？分别简单说明它们的含义。

9．什么是PPDR安全模型？它包含哪几个部分的含义？〔可配合图形描述〕作为一种安全模型，它有哪几个方面的特点？11．TCSEC又叫什么？严格说它是一个电脑安全标准还是网络安全标准？商用操作系统一般是哪些安全级别？它们采用哪种访问控制策略？军用或实验室操作系统一般是哪些安全级别？它们采用哪种访问控制策略？哪种级别的操作系统最安全？哪种级别的操作系统最不安全？现行的Windows和UNIX操作系统分别到达哪个安全级别？现有的商用操作系统是否是“安全的操作系统”？第5679章12．传统密码学和现代密码学最主要的区别是什么？为什么要求现代密码学的加密算法必须公开？14．现代密码学主要分为哪两种加密算法？对称密码加密算法又分为哪两种？15．举出四种最主要的分组加密算法？哪一种最经典？哪一种最安全且灵活？16．举出四种最主要的公开加密算法？哪一种只能用于密钥交换？哪一种只能用于数字签名？哪一种功能最全面且最常用？哪一种是未来的发展方向？17．可以预计，哪种密码学将最终取代现有的对称加密算法和公开加密算法？19．系统中有N个人需要两两保密通信，假设使用对称加密算法，每个人需要保存多少个密钥，系统中一共有多少个密钥？假设使用公开加密算法，每个人需要保存多少个密钥，系统中一共有多少个密钥？20．如果要用公开加密算法〔如RSA〕实现A将数据机密性地发送给B，该如何实现？该如何实现发送方不可否认〔进行数字签名〕？如果要同时满足机密性和数字签名，该如何使用RSA算法？21．在管理上，对称密钥和公开加密系统中的私钥存在最主要的威胁是什么？22．在管理上，公开加密系统中的公钥存在最主要的威胁是什么？列举一个方案说明如何防范这种威胁？23．使用什么算法可以最简单实现数据在存储和传输中的完整性？这种算法是公开的吗？如何使用它保证数据在传输过程中完整性？第16章27．用图形说明PGP加密系统的工作原理。

网络与信息安全管理作业指导书一、概述网络与信息安全是当今互联网时代面临的重要问题，各个组织和个人都需要重视并采取相应的措施来保护他们的网络和信息资产。

本作业指导书将为你提供一系列建议和指导，帮助你理解网络与信息安全的基本概念和原则，并指导你在组织或个人网络中实施有效的安全管理措施。

二、网络与信息安全的重要性1. 信息资产保护：网络和信息是现代社会的重要资产，通过合理的安全管理能够保护这些资产免受未经授权的访问、使用和破坏。

2. 保护隐私权：网络和信息安全管理可以确保个人和组织的敏感信息不被泄露，维护用户的隐私权。

3. 维护商业信誉：网络安全问题可能导致信息泄露、服务中断等情况，对组织的声誉和信誉造成严重影响，因此需要有效地管理和保护网络和信息。

三、网络与信息安全管理的基本原则1. 安全意识培养：通过教育、培训等方式提高员工的安全意识，使他们能够识别和应对潜在的网络安全风险。

2. 风险评估与管理：定期评估网络和信息系统的安全风险，制定相应的管理策略和应对措施。

3. 访问控制：建立适当的访问控制机制，确保只有经过授权的用户能够访问组织的网络和信息资源。

4. 加密技术的应用：通过加密技术对敏感信息进行保护，确保信息在传输和存储过程中不被篡改或窃取。

5. 安全审计与监控：建立安全审计和监控机制，对网络和信息进行实时监控和检测，及时发现和处理安全事件和威胁。

6. 响应与应急处理：建立健全的安全事件响应和应急处理机制，及时应对安全事件和威胁，减小损失和影响。

四、网络与信息安全管理的实施步骤1. 制定安全策略：明确网络与信息安全的目标和要求，制定相应的安全策略和政策，以指导安全管理的实施。

2. 建立安全组织：设立网络与信息安全管理部门或安全委员会，负责统一管理和协调相关事务。

3. 安全培训与教育：开展网络与信息安全培训和教育活动，提高员工的安全意识和技能水平。

4. 安全控制与技术措施：采取防火墙、入侵检测系统等安全设备并进行规范配置，使用安全认证、访问控制等技术手段来保护网络和信息安全。

1：[单选题]"进不来""拿不走""看不懂""改不了""走不脱"是网络信息安全建设的目的。

其中，"拿不走"是指下面那种安全服务（）A：数据加密B：身份认证C：数据完整性D：访问控制参考答案：D2：[单选题]以下有关代理服务技术的描述中，正确的是（）A：允许内外网间IP包直接交互B：从网络层次看工作在网络层C：通常都是基于硬件实现的D：与包过滤相比速度要慢些参考答案：D3：[单选题]关于防火墙的功能，以下哪一种描述是错误的？（）A：防火墙可以检查进出内部网的通信量B：防火墙可以使用应用网关技术在应用层上建立协议过滤和转发功能C：防火墙可以使用过滤技术在网络层对数据包进行选择D：防火墙可以阻止来自内部的威胁和攻击参考答案：D4：[单选题]以下有关防火墙的描述中，错误的是（）A：防火墙是一种主动的网络安全防御措施B：防火墙可有效防范外部攻击C：防火墙不能防止内部人员攻击D：防火墙拓扑结构会影响其防护效果参考答案：A5：[单选题]以下指标中，可以作为衡量密码算法加密强度的是（）A：计算机性能B：密钥个数C：算法保密性D：密钥长度参考答案：D6：[单选题]下面哪一种算法属于对称加密算法（）A：DESB：RSAC：ECCD：DSA参考答案：A7：[单选题]下面哪一种算法属于非对称加密算法（）A：AESB：RijindaelC：RSAD：DES参考答案：C8：[单选题]以下哪个选项是对称密钥密码体制的特点（）A：加解密速度快B：密钥不需传送C：密钥管理容易D：能实现数字签名参考答案：A9：[单选题]以下协议中，哪种协议利用了握手机制来协商加密方式（）A：安全RPCB：SOCK5C：SSLD：MD5参考答案：C10：[单选题]一个好的密码体制，其安全性应仅仅依赖于（）A：其应用领域B：加密方式的保密性C：算法细节保密性D：密钥的保密性参考答案：D11：[单选题]下列关于密码学作用的描述中，错误的是（）A：加密信息，使非授权用户无法知道消息的内容B：消息接收者能通过加解密来确认消息的来源C：消息接收者能通过密码技术来确认消息在传输中是否被改变D：通过密码学可提供完全的安全保障参考答案：D12：[单选题]下面选项中，使用了公钥密码体制的是（）A：SSLB：SOCK5C：KerberosD：MD5参考答案：A13：[单选题]公钥密码是（）A：对称密钥技术，有1个密钥B：不对称密钥技术，有2个密钥C：对称密钥技术，有2个密钥D：不对称密钥技术，有1个密钥参考答案：B14：[单选题]加密密钥和解密密钥不同，且从其中一个密钥难以推出另一个密钥，这样的系统称为（）A：常规加密系统B：单密钥加密系统C：公钥加密系统D：对称加密系统参考答案：C15：[单选题]下列选项中，不属于HASH算法的是（）A：ECCB：MD4C：MD5D：SHA参考答案：A16：[单选题]SHA是指以下哪个专用名词的简称？（）A：数字签名算法B：数据加密标准C：安全散列算法D：电子数据交换参考答案：C17：[单选题]抵御电子邮箱入侵措施中，不正确的是：（）A：不用生日做密码B：不要使用少于5位的密码C：不要使用纯数字D：自己做服务器参考答案：D18：[单选题]密码分析者知道一些消息的密文，并试图恢复尽可能多的明文，进而推导出密钥，这种攻击被称为（）A：惟密文攻击B：已知明文攻击C：选择明文攻击D：选择密文攻击参考答案：A19：[单选题]密码分析者不仅知道一些消息的密文，还知道个别密文块对应的明文，试图推导出加密密钥或算法，这种攻击被称为（）A：惟密文攻击B：已知明文攻击C：选择明文攻击D：选择密文攻击参考答案：C20：[单选题]以下哪些做法可以增强用户口令的安全性（）A：选择由全英文字母组成的口令B：选择由全数字组成的口令C：选择与自己身份相关的口令，以免忘记D：选择无规律的口令参考答案：C21：[单选题]关于屏蔽子网防火墙，下列说法错误的是（）A：屏蔽子网防火墙是几种防火墙类型中最安全的B：屏蔽子网防火墙既支持应用级网关也支持电路级网关C：内部网对于Internet来说是不可见的D：内部用户可以不通过DMZ直接访问Internet参考答案：D22：[单选题]在包过滤技术中，不能作为过滤依据的是（）A：源IP地址B：传输层协议C：目的端口D：数据内容参考答案：D23：[单选题]以下加密方式中能同时提供保密性和鉴别性的有（）A：A用自己私钥加密报文传给BB：A用自己公钥加密报文传给BC：A用B的公钥加密报文传给BD：A用自己私钥加密报文,再用B的公钥加密报文传给B参考答案：D24：[单选题]防毒系统在哪个阶段可以获得病毒入侵报告()A：扩散预防阶段B：快速响应清除阶段C：评估与恢复阶段D：向领导汇报阶段参考答案：C25：[单选题]下列措施中，哪项不是减少病毒的传染和造成的损失的好办法。

信息技术初中三年级网络与信息安全随着互联网和信息技术的迅猛发展，网络安全和信息安全问题也日益凸显。

在信息爆炸的时代，如何保护个人隐私和网络安全，成为了我们每个人都应该关注和学习的问题。

尤其对于初中三年级的学生来说，了解网络与信息安全的基本知识是至关重要的。

网络安全是指保护网络不受未经授权的访问、攻击、损毁或者被篡改的信息技术综合保障体系。

它涉及到计算机网络系统、数据库管理系统、操作系统等多个方面。

在我们日常生活中，无论是上网冲浪、查找资料还是进行网上交流，都离不开网络安全。

因此，我们需要掌握一些网络安全的基本知识。

首先，我们需要了解密码学的基本原理。

密码学是研究算法和协议，用于实现通信安全和数据保密的科学。

在网络中，经常会有密码被破解的情况，这给我们的信息安全带来了风险。

通过了解密码学的基本原理，我们可以选择更加安全的密码，并采取其他措施来加强我们的信息安全。

其次，我们需要了解网络攻击的类型和常见的网络攻击手段。

网络攻击是指利用计算机网络系统的漏洞、弱点、错误等方式，对计算机网络进行非法活动的行为。

常见的网络攻击类型包括网络钓鱼、计算机病毒、黑客入侵等。

了解这些攻击手段可以让我们在上网时提高警惕，并采取必要的防范措施。

此外，我们还需要了解网络隐私保护的策略。

保护个人隐私是网络安全的重要方面。

在网络时代，我们的个人信息可能会被泄露、滥用或者被用于不法活动。

因此，我们需要保护好自己的个人信息，不随意透露个人身份证号、手机号码等敏感信息。

另外，我们还可以通过设置强密码、定期更新密码、不访问不安全的网站等方式，加强我们的网络隐私保护。

最后，我们需要了解网络安全法律法规对个人隐私和网络安全的保护。

网络安全法律法规是保护网络安全和信息安全的重要法律依据。

学习了解网络安全法律法规，我们可以更好地维护自己的权益，以及在遭遇网络攻击时能够采取合法的手段进行维权。

通过了解网络与信息安全的基本知识，我们能够更好地保护个人隐私和网络安全。

《信息安全结课报告》《网络与信息安全》课程报告班级：116131姓名:杨明皓学号：202x1001885指导教师：周林中国地质大学信息工程学院信息工程系202x年1月目录一、信息安全的基本原理以及重要性....3二、目前网络中存在的主要安全威胁种类 (3)2.1特洛伊木马...........................................................32.2 网络攻击........................................................... ….32.3 黑客攻击........................................................... ....42.4 软件自身的漏洞....................................................... 52.5自然灾害............................................................. ....52.6误........................................................... • • • •三、当前网络信息安全的对策 (5)3.1数据加密技术 (53).2 防火墙技术...........................................................63.3 入侵检测技术 (63).4 反病毒技术...........................................................73.5 网络安全扫描技术 (7)四、现有技术的局限性 (7)4.1数据加密技术的局限性................................................ 74.2网络防火墙技术的局限性.............................................. 84.3入侵检测技术的局限性................................................ 84.4反病毒技术的局限性.................................................. 84.5网络安全扫描技术的局限性.. (8)五、保障网络与计算机安全的措施 (9)一、信息安全的基本原理以及重要性信息安全主要是针对网络系统内的信息和数据库做到保密和相对的完整性，对于信息系统之外的信息要对其进行一定的辨别以及确定信息是否安全的一种控制手段。

一、单项选择题（共10道小题，共100.0分）1.RSA算法是一种基于（）的公钥体系。

A.素数不能分解B.大数没有质因数的假设C.大数不可能质因数分解的假设D.公钥可以公开的假设知识点: 第三单元学生答案:[C;]得分: [10] 试题分值:10.0提示:2.3.在认证过程中，如果明文由A发送到B，那么对明文进行签名的密钥为（）。

A.A的公钥B.A的私钥C.B的公钥D.B的私钥知识点: 第一单元学生答案:[B;]得分: [10] 试题分值:10.0提示:4.5.某种网络安全威胁是通过非法手段取得对数据的使用权，并对数据进行恶意地添加或修改。

这种安全威胁属于（）。

A.数据窃听B.破坏数据完整性C.拒绝服务D.物理安全威胁知识点: 第一单元学生答案:[B;]得分: [10] 试题分10.0提示:6.7.MD5是一种常用的摘要算法，它产生的消息摘要长度是（）。

A.56位B.64位C.128位D.256位知识点: 第二单元学生答案:[C;]得分: [10] 试题分值:10.0提示:8.9.以下方法不属于个人特征认证的是（）。

A.PIN码B.声音识别C.虹膜识别D.指纹识别知识点: 第二单元学生答案:[A;]得分: [10] 试题分值:10.0提示:10.11.IPSec属于（）上的安全机制。

A.传输层B.应用层C.数据链路层D.网络层知识点: 第四单元学生答案:[D;]得分: [10] 试题分10.0提示:12.13.下面说法错误的是（）。

A.规则越简单越好B.防火墙和防火墙规则集只是安全策略的技术实现C.建立一个可靠的规则集对于实现一个成功的、安全的防火墙来说是非常关键的D.DMZ网络处于内部网络里，严格禁止通过DMZ网络直接进行信息传输知识点: 第四单元学生答案:[D;]得分: [10] 试题分值:10.0提示:14.15.下面不是防火墙的局限性的是（）。

A.防火墙不能防范网络内部的攻击B.不能防范那些伪装成超级用户或诈称新雇员的黑客们劝说没有防范心理的用户公开其口令，并授予其临时的网络访问权限C.防火墙不能防止传送已感染病毒的软件或文件，不能期望防火墙对每一个文件进行扫描，查出潜在的病毒D.不能阻止下载带病毒的数据知识点: 第四单元学生答案:[D;]得分: [10] 试题分值:10.0提示:16.17.对非连续端口进行的、并且源地址不一致，时间间隔长而没有规律的扫描，称之为（）。

网络与信息安全习题集-及答案-CAL-FENGHAI.-(YICAI)-Company One1《网络与信息安全》综合练习题一．选择题1．以下对网络安全管理的描述中，正确的是（）。

A）安全管理不需要对重要网络资源的访问进行监视。

B）安全管理不需要验证用户的访问权限和优先级。

C）安全管理的操作依赖于设备的类型。

D）安全管理的目标是保证重要的信息不被未授权的用户访问。

2．以下有关网络管理功能的描述中，错误的是（）。

A）配置管理是掌握和控制网络的配置信息。

B）故障管理是对网络中的故障进行定位。

C）性能管理是监视和调整工作参数，改善网络性能。

D）安全管理是使网络性能维持在较好水平。

3．有些计算机系统的安全性不高，不对用户进行验证，这类系统的安全级别是（）。

A）D1B）A1C）C1D）C24．Windows NT操作系统能够达到的最高安全级别是（）。

A）C1B）C2C）D1D）D25．下面操作系统能够达到C2安全级别的是（）。

Ⅰ.Windows 3.x Ⅱ.Apple System 7.x Ⅲ.Windows NT Ⅳ.NetWare3.xA）Ⅰ和Ⅲ B）Ⅱ和Ⅲ C）Ⅱ和Ⅳ D）Ⅲ和Ⅳ6．计算机系统处理敏感信息需要的最低安全级别是（）。

A）D1B）C1C）C2D）B17．计算机系统具有不同的安全级别，其中Windows 98的安全等级是（）。

A）B1B）C1C）C2D）D18.计算机系统具有不同的安全等级，其中Windows NT的安全等级是（）。

A）B1B）C1C）C2D）D19.网络安全的基本目标是实现信息的机密性、合法性、完整性和_________。

10．网络安全的基本目标是保证信息的机密性、可用性、合法性和________________。

11．某种网络安全威胁是通过非法手段取得对数据的使用权，并对数据进行恶意添加和修改。

这种安全威胁属于（）。

A）窃听数据B）破坏数据完整性C）拒绝服务D）物理安全威胁12．以下方法不能用于计算机病毒检测的是（）。

《网络信息安全》课程标准一、课程的性质《网络信息安全》课程是计算机网络技术专业的核心课程，其目标是培养学生网络安全维护、网络安全管理的能力，针对当前网络中主流的攻击类型和网络威胁，对企业网络进行安全保障。

本课程的先修课程为计算机网络技术等。

通过学习，学生应达到网络安全工程师任职资格相应的知识与技能要求。

二、课程设计理念1、该课程是依据“计算机网络技术专业人才培养方案”设置的。

在课程的教学设计中，采用了多样化的教学手段和教学方法。

学生除了在课上通过系统化的工作过程教学，掌握网络安全与防护的知识外，可以利用丰富的立体化教学资源进行能力的加强与提升。

同时，学生可以通过顶岗实习与企业实现零距离的接触，通过校园网的维护使得所学知识“学以致用”。

很多同学在教师的帮助下，参与了大量企业网络建设和安全问题的解决项目，并参加各种网络技能大赛，提高自己的职业能力。

课程设计以网络安全管理的职业岗位需求为导向，以职业能力的培养为目标，以先进的职业资格培训体系为指导。

将理论融合在网络安全的攻防实战中，以期实现理论与实践相结合，学习与实操相结合，最终使学生掌握职业资格能力，获得职业资格证书，取得网络安全管理的职业资格，踏上网络安全管理的职业岗位。

2、该门课程的总学时为72。

以基于工作过程的课程开发理念为指导，以职业能力培养和职业素养养成为重点，根据技术领域和职业岗位（群）的任职要求，遵循学生认知规律，将本课程的教学活动分解设计成若干实验项目或工作情景，以具体的项目任务为单位组织教学，以典型实际问题为载体，引出相关专业知识，并通过教学模式设计、教学方法设计、教学手段的灵活运用、教学目标的开放性设计、教学考核方法改革等，使学生在实训过程中加深对专业知识、技能的理解和应用，保证学生专业能力、方法能力和社会能力的全面培养。

3、课程开发思路通过与知名IT企业的合作，讨论研究信息安全专业课程体系的建设。

通过企业的帮助，教师获得了最新的知识和不断更新的技术，并结合企业的培训体系和课程资源，以“网络安全管理”为核心能力，形成了以国际化为标准，满足工作岗位职业能力需求，适合高职高专学生学习特点的课程体系。

试卷总分:100 得分:100
1.公共密钥密码体制在密钥管理上比对称密钥密码体制更为安全。

【答案】:正确
2.允许拒绝访问的漏洞是操作系统软件本身存在的漏洞。

【答案】:正确
3.暴力破解与字典攻击属于同类网络攻击方式，其中暴力破解中所采用的字典要比字典攻击中使用的字典的范围要大。

【答案】:正确
4.在传统的包过滤、代理和状态检测3类防火墙中，只有状态检测防火墙可以在一定程度上检测并防止内部用户的恶意破坏。

【答案】:正确
5.按对明文的处理方式密码可以分为分组密码和序列密码。

【答案】:正确
6.对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护。

【答案】:正确
7.网络预防病毒技术通过自身常驻系统内存，优先获得系统的控制权，来监视和判断系统中是否有病毒存在。

【答案】:正确
8.“一次一密”属于序列密码中的一种。

【答案】:正确
9.安全管理从范畴上讲，涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。

【答案】:正确
10.VPN连接在建立的同时会创建一个虚拟接口，该接口必须被分配适当的IP地址。

【答案】:正确
11.ARP欺骗的实质是（）
A.提供虚拟的MAC与IP地址的组合
B.扰乱网络的正常运行
C.让其他计算机知道自己的存在
D.窃取用户在网络中传输的数据
【答案】:A
12.将利用虚假IP地址进行ICMP报文传输的攻击方法称为（）
ND攻击。

《网络信息安全》试题（A）答案一、填空（每空1分共15分）1．完整性；2．熵；3．加密；解密；4．64；5．数字水印；6．防火墙；7．SSL；8．隧道模式；传输模式；9．被动；10．内存检测；磁盘；11．引导区病毒；12．网络。

二、选择（每空1分共20分）1．B. 2．B．3．C. 4．B. 5．C. 6．B. 7．C. 8．A. 9．A. 10．D. 11．C. 12．B. 13．C. 14．D. 15．B. 16. D. 17.C. 18.B. 19.D 20.D.三、判断（每空1分共10分）1、√2、×3、×4、×5、√6、×7、×8、×9、×10、×四、简答（每小题5分共25分）1.答：是一个涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的边缘性综合学科。

其核心是通过计算机网络、密码技术和安全技术，保护在公用网络信息系统中传输、交换和存储的信息的保密性、完整性、真实性、可靠性、可用性和不可抵赖性等。

2.答：（1）链路到链路的加密传输方式；（2）节点到节点的加密传输方式；（3）端到端的加密传输方式。

3．答：（1）数据链路层，代表协议有PPTP（或L2TP）；（2）网络层，代表协议有IPSec（或GRE或IP overIP）；（3）会话层（或传输层），SSL（或SOCKS）；（4）应用层，采用代理技术 4.答：（1）密本方式； （2）密码块链方式；（3）子密钥数据库加密技术； （4）秘密同态技术。

5.答：（1）比较法； （2）搜索法； （3）特征字识别法 （4）分析法。

五、计算（每题10分共30分）1.解：（1）Φ(n)=(p-1)(q-1)=(3-1)(11-1)=20；n=pq=3×11=33（2）d ×e ≡1 mod Φ(n),即d ×e mod Φ(n)＝1，计算d 使得d ×3 mod 20＝1，则d ＝7；（3）若m ＝3，c ＝m emod n ＝23 mod 33＝8；（4）c ＝8，则：明文m ＝c d mod n ＝87mod 33＝2 2．解：（1）wrpruurz lv dq dqrwkhu gdb（2） f xj x pqrabkq jxglofkd fk zljmrqbo 3．解： （1）加密：明文DETE 加密,把它分成2个元素（D,E),(T,E),分别对应于（3,4）,（19,4）⎪⎪⎭⎫ ⎝⎛=⎪⎪⎭⎫ ⎝⎛++=⎪⎪⎭⎫ ⎝⎛⎪⎪⎭⎫ ⎝⎛01928241233437,83,11⎪⎪⎭⎫ ⎝⎛=⎪⎪⎭⎫ ⎝⎛++=⎪⎪⎭⎫ ⎝⎛⎪⎪⎭⎫ ⎝⎛81328152122094197,83,11于是对 DETE 加密的结果为 TANY （2）解密：TANY于是得到对应明文DETE 。

1：17、访问控制包括下面哪些选项：（）1.A．认证2.B. 加密3.C．控制策略的实现4.D. 审计答案为：1 3 42：2、以下哪些技术属于预防病毒技术的范畴？（）1.A. 加密可执行程序2.B. 引导区保护3.C. 系统监控与读写控制4.D. 校验文件答案为：2 3 43：9、下面哪些加密算法属于非对称密码算法（）1.A．IDEA2.B. DES3.C. RSA4.D. DSA答案为：3 44：22、防止设备电磁辐射可以采用的措施有（）1.A. 屏蔽机2.B. 滤波3.C.尽量采用低辐射材料和设备4.D.内置电磁辐射干扰器答案为：1 2 3 45：11、下面哪些属于应用层的协议（）1.A．Telnet2.B.FTP3.C. HTTP4.D.SMTP5.E.DNS答案为：1 2 3 4 51：20、下面哪些属于散列算法：（）1.A．MD52.B. MD43.C．SHA-14.D. DES答案为：1 2 32：27、病毒传播的途径有（）1.A. 移动硬盘2.B. 内存条3.C. 电子邮件4.D. 聊天程序5.E 网络浏览答案为：1 3 4 53：5、下列哪些属于对称分组加密算法：（）1.A. DES2.B. IDEA3.C. BLOWFISH4.D. RSA答案为：1 2 34：6、下列哪些协议可以为邮件提供安全服务：（）1.A. PGP2.B. S/MIME3.C. HTTPs4.D. IPSec答案为：1 25：9、下面哪些加密算法属于非对称密码算法（）2.B. DES3.C. RSA4.D. DSA答案为：3 41：12、下面哪些属于DoS攻击工具：（）1.A．WinNuke2.B. TearDrop3.C. Land4.D. Jolt5.E. BO2000答案为：1 2 3 42： 10、PDRR模型包括以下哪些环节（）1.A．Protection2.B. Dection3.C. Response4.D. Recovery5.E. Policy答案为：1 2 3 43：6、下列哪些协议可以为邮件提供安全服务：（）2.B. S/MIME3.C. HTTPs4.D. IPSec答案为：1 24：22、防止设备电磁辐射可以采用的措施有（）1.A. 屏蔽机2.B. 滤波3.C.尽量采用低辐射材料和设备4.D.内置电磁辐射干扰器答案为：1 2 3 45：17、访问控制包括下面哪些选项：（）1.A．认证2.B. 加密3.C．控制策略的实现4.D. 审计答案为：1 3 41：11、下面哪些属于应用层的协议（）1.A．Telnet2.B.FTP4.D.SMTP5.E.DNS答案为：1 2 3 4 52：8、下列哪些协议属于传输层安全协议：（）1.A. SSL2.B. TLS3.C. IPSec4.D. L2TP答案为：1 23：12、下面哪些属于DoS攻击工具：（）1.A．WinNuke2.B. TearDrop3.C. Land4.D. Jolt5.E. BO2000答案为：1 2 3 44：29、数据库故障可能有（）1.A. 磁盘故障2.B. 事务内部的故障3.C. 系统故障4.D. 介质故障5.E. 计算机病毒或恶意攻击答案为：1 2 3 4 55：17、访问控制包括下面哪些选项：（）1.A．认证2.B. 加密3.C．控制策略的实现4.D. 审计答案为：1 3 41：3、下列哪些扫描技术不属于主机扫描技术：（A、D）1.A. 开放扫描2.B. ICMP Sweep3.C. 反向映射探测4.D.秘密扫描答案为：1 42：4、分析系下列哪些协议属于传输层安全协议：（）1.A. IPSec2.B. TLS3.C. PPTP4.D. L2TP答案为：1 23：14、下面哪些是常用的入侵检测的统计模型：（）1.A．操作模型2.B.方差3.C. 均值4.D. 多元模型5.E. Markov过程模型答案为：1 2 4 54：2、以下哪些技术属于预防病毒技术的范畴？（）1.A. 加密可执行程序2.B. 引导区保护3.C. 系统监控与读写控制4.D. 校验文件答案为：2 3 45：23、防火墙的局限性包括（）1.A. 防火墙不能防御绕过了它的攻击2.B. 防火墙不能消除来自内部的威胁3.C. 防火墙不能对用户进行强身份认证4.D. 防火墙不能阻止病毒感染过的程序和文件迸出网络答案为：1 2 3 41：29、数据库故障可能有（）1.A. 磁盘故障2.B. 事务内部的故障3.C. 系统故障4.D. 介质故障5.E. 计算机病毒或恶意攻击答案为：1 2 3 4 52：26、下面不是网络端口扫描技术的是（）1.A. 全连接扫描2.B.半连接扫描3.C.插件扫描4.D.特征匹配扫描5.E.源码扫描答案为：3 4 53：27、病毒传播的途径有（）1.A. 移动硬盘2.B. 内存条3.C. 电子邮件4.D. 聊天程序5.E 网络浏览答案为：1 3 4 54：5、下列哪些属于对称分组加密算法：（）1.A. DES2.B. IDEA3.C. BLOWFISH4.D. RSA答案为：1 2 35：9、下面哪些加密算法属于非对称密码算法（）1.A．IDEA2.B. DES3.C. RSA4.D. DSA答案为：3 41：7、下列哪些属于DoS攻击：（）1.A.RTM蠕虫2.B. Ping of Death3.C. smurf攻击4.D. SYN flood答案为：1 2 3 42：30、计算机网络系统的安全管理主要有哪些原则：（）1.A．多人负责原则2.B. 任期有限原则3.C. 职责分离原则4.D. 专人负责原则答案为：1 2 33：3、下列哪些扫描技术不属于主机扫描技术：（A、D）1.A. 开放扫描2.B. ICMP Sweep3.C. 反向映射探测4.D.秘密扫描答案为：1 44：17、访问控制包括下面哪些选项：（）1.A．认证3.C．控制策略的实现4.D. 审计答案为：1 3 45：8、下列哪些协议属于传输层安全协议：（）1.A. SSL2.B. TLS3.C. IPSec4.D. L2TP答案为：1 21：22、防止设备电磁辐射可以采用的措施有（）1.A. 屏蔽机2.B. 滤波3.C.尽量采用低辐射材料和设备4.D.内置电磁辐射干扰器答案为：1 2 3 42：5、下列哪些属于对称分组加密算法：（）1.A. DES2.B. IDEA3.C. BLOWFISH答案为：1 2 33：29、数据库故障可能有（）1.A. 磁盘故障2.B. 事务内部的故障3.C. 系统故障4.D. 介质故障5.E. 计算机病毒或恶意攻击答案为：1 2 3 4 54： 10、PDRR模型包括以下哪些环节（）1.A．Protection2.B. Dection3.C. Response4.D. Recovery5.E. Policy答案为：1 2 3 45：24、系统数据备份包括的对象有（）1.A. 配置文件2.B.日志文件3.C. 用户文档4.D.系统设备文件答案为：1 2 41：11、下面哪些属于应用层的协议（）1.A．Telnet2.B.FTP3.C. HTTP4.D.SMTP5.E.DNS答案为：1 2 3 4 52：5、下列哪些属于对称分组加密算法：（）1.A. DES2.B. IDEA3.C. BLOWFISH4.D. RSA答案为：1 2 33：26、下面不是网络端口扫描技术的是（）1.A. 全连接扫描2.B.半连接扫描3.C.插件扫描4.D.特征匹配扫描5.E.源码扫描答案为：3 4 54：21、会导致电磁泄露的有（）1.A. 显示器2.B. 开关电路3.C. 计算机系统的电源线4.D. 机房内的电话线答案为：1 2 3 45：16、下面哪些属于基于网络的入侵监测系统的缺点：（）1.A．影响网络内单机系统的效率2.B. 全面部署比较困难3.C．监测范围有局限4.D.处理加密的会话比较困难答案为：3 41：5、下列哪些属于对称分组加密算法：（）1.A. DES2.B. IDEA3.C. BLOWFISH4.D. RSA答案为：1 2 32：25、操作系统的基本功能有（）1.A. 处理器管理2.B. 存储管理3.C. 文件管理4.D. 设备管理答案为：1 2 3 43：17、访问控制包括下面哪些选项：（）1.A．认证2.B. 加密3.C．控制策略的实现4.D. 审计答案为：1 3 44：24、系统数据备份包括的对象有（）1.A. 配置文件2.B.日志文件3.C. 用户文档4.D.系统设备文件5：2、以下哪些技术属于预防病毒技术的范畴？（）1.A. 加密可执行程序2.B. 引导区保护3.C. 系统监控与读写控制4.D. 校验文件答案为：2 3 41：1、下列哪些协议属于非链路层安全协议：（）1.A. PPTP2.B. L2TP3.C. TSL4.D. SSL答案为：3 42：26、下面不是网络端口扫描技术的是（）1.A. 全连接扫描2.B.半连接扫描3.C.插件扫描4.D.特征匹配扫描5.E.源码扫描3：29、数据库故障可能有（）1.A. 磁盘故障2.B. 事务内部的故障3.C. 系统故障4.D. 介质故障5.E. 计算机病毒或恶意攻击答案为：1 2 3 4 54：8、下列哪些协议属于传输层安全协议：（）1.A. SSL2.B. TLS3.C. IPSec4.D. L2TP答案为：1 25：30、计算机网络系统的安全管理主要有哪些原则：（）1.A．多人负责原则2.B. 任期有限原则3.C. 职责分离原则4.D. 专人负责原则答案为：1 2 31：11、下面哪些属于应用层的协议（）1.A．Telnet2.B.FTP3.C. HTTP4.D.SMTP5.E.DNS答案为：1 2 3 4 52：30、计算机网络系统的安全管理主要有哪些原则：（）1.A．多人负责原则2.B. 任期有限原则3.C. 职责分离原则4.D. 专人负责原则答案为：1 2 33：17、访问控制包括下面哪些选项：（）1.A．认证2.B. 加密3.C．控制策略的实现4.D. 审计答案为：1 3 44：19、下面哪些属于传统加密方法：（）1.A．代码加密2.B. 替换加密3.C．变位加密4.D. 一次性密码簿加密答案为：1 2 3 45：7、下列哪些属于DoS攻击：（）1.A.RTM蠕虫2.B. Ping of Death3.C. smurf攻击4.D. SYN flood答案为：1 2 3 41：17、访问控制包括下面哪些选项：（）1.A．认证2.B. 加密3.C．控制策略的实现4.D. 审计答案为：1 3 42：22、防止设备电磁辐射可以采用的措施有（）1.A. 屏蔽机2.B. 滤波3.C.尽量采用低辐射材料和设备4.D.内置电磁辐射干扰器答案为：1 2 3 43：1、下列哪些协议属于非链路层安全协议：（）1.A. PPTP2.B. L2TP3.C. TSL4.D. SSL答案为：3 44：30、计算机网络系统的安全管理主要有哪些原则：（）1.A．多人负责原则2.B. 任期有限原则3.C. 职责分离原则4.D. 专人负责原则答案为：1 2 35：13、入侵检测系统统一模型有以下哪些主要部分组成：（）1.A．信息收集器2.B.分析器3.C. 响应模块4.D. 数据库5.E. 目录服务器答案为：1 2 3 4 51：6、下列哪些协议可以为邮件提供安全服务：（）1.A. PGP2.B. S/MIME3.C. HTTPs4.D. IPSec答案为：1 22：18、代理防火墙存在哪些缺点：（）1.A．速度慢2.B. 对用户不透明3.C．对不同的服务可能要求不同的代理服务器4.D. 不能改进底层协议的安全性答案为：1 2 3 43：3、下列哪些扫描技术不属于主机扫描技术：（A、D）1.A. 开放扫描2.B. ICMP Sweep3.C. 反向映射探测4.D.秘密扫描答案为：1 44：17、访问控制包括下面哪些选项：（）1.A．认证2.B. 加密3.C．控制策略的实现4.D. 审计答案为：1 3 45：26、下面不是网络端口扫描技术的是（）1.A. 全连接扫描2.B.半连接扫描3.C.插件扫描4.D.特征匹配扫描5.E.源码扫描答案为：3 4 51：24、系统数据备份包括的对象有（）1.A. 配置文件2.B.日志文件3.C. 用户文档4.D.系统设备文件答案为：1 2 42：23、防火墙的局限性包括（）1.A. 防火墙不能防御绕过了它的攻击2.B. 防火墙不能消除来自内部的威胁3.C. 防火墙不能对用户进行强身份认证4.D. 防火墙不能阻止病毒感染过的程序和文件迸出网络答案为：1 2 3 43：14、下面哪些是常用的入侵检测的统计模型：（）1.A．操作模型2.B.方差3.C. 均值4.D. 多元模型5.E. Markov过程模型答案为：1 2 4 54：18、代理防火墙存在哪些缺点：（）1.A．速度慢2.B. 对用户不透明3.C．对不同的服务可能要求不同的代理服务器4.D. 不能改进底层协议的安全性答案为：1 2 3 45：27、病毒传播的途径有（）1.A. 移动硬盘2.B. 内存条3.C. 电子邮件4.D. 聊天程序5.E 网络浏览答案为：1 3 4 5。