网络与信息安全--作业

网络与信息安全网络作业哎呀，说起网络与信息安全，这可真是个让咱又爱又怕的东西。

就拿我前几天遇到的一件小事儿来说吧。

我家小侄子，才上小学三年级，那天放学回家就抱着平板不撒手。

我好奇凑近一看，好家伙，他居然在一个小游戏网站上玩得不亦乐乎。

我心里一紧，这网站靠谱吗？会不会有什么信息安全隐患？这让我想到了现在孩子们的网络作业。

老师们布置网络作业，本意是好的，能利用网络的便捷让孩子们获取更多知识，提高学习效率。

可这也带来了不少问题。

就说小学的网络作业吧，有些孩子年龄小，自控力差。

可能作业没做几分钟，就被网页上弹出的各种花花绿绿的广告吸引走了。

而且有些网络作业的界面设计得过于复杂，孩子们找半天都找不到作业入口，急得直哭。

还有啊，有些作业需要上传照片或者视频，这可就得注意保护孩子们的隐私了。

到了初中，网络作业的难度和要求就提高了不少。

比如一些在线的英语听力练习、数学解题网站。

这时候，孩子们得学会分辨哪些网站是正规的，哪些可能存在风险。

我就见过一个初中生，因为不小心点进了一个伪装成学习网站的钓鱼网站，结果电脑中了病毒，好多资料都丢失了，可把他急坏了。

高中的网络作业就更复杂啦。

像是研究性学习，要在网上查阅大量的资料。

这时候，如何筛选有用的信息，如何避免抄袭，如何保证自己的研究成果不被他人窃取，都是要考虑的问题。

咱们再来说说网络作业的技术支持方面。

有时候网络不给力，作业做到一半掉线了，之前做的全白费，那叫一个崩溃。

还有些作业系统不稳定，提交作业的时候老是出错，孩子们真是欲哭无泪。

不过，也不能因为有这些问题就否定网络作业的好处。

比如说，通过网络作业，孩子们可以接触到更丰富的学习资源，可以和同学们在线交流讨论，还能锻炼自己的信息技术能力。

那怎么才能让网络作业既发挥优势，又能保障网络与信息安全呢？首先，学校和老师得把好关，选择正规、安全的网络作业平台。

在布置作业之前，自己先试用一下，看看有没有什么问题。

其次，得给孩子们上好网络与信息安全这堂课。

网络信息技术应用与网络安全作业答案你的成绩低于作业及格要求，请重做！错误情况:单选题1.黑客为了发现某个计算机是否存在漏洞，一般会采用端口扫描的的方式来进行。

一般端口扫描有三种，以下不是正确扫描的方式的有：正确答案:单选题2.（）指各单位建设的电子政务外网、国际互联网及其它公共信息网络。

按禁止处理、存储、传输涉密信息的原则进行管理。

正确答案:C.非涉密信息系统单选题3.主流信息安全产品和服务包括：( ）该类产品能够不断监视各个设备和网络的运行情况，通过比较已知的恶意行为和当前的网络行为，找到恶意的破坏行为，并对恶意行为作出反应，以实现对网络风险的监控和对重要资产入侵的精确阻断.正确答案:B.入侵检测与入侵防御系统（IDS/IPS）单选题4.（）依靠对事件记录的分析，定义网络故障并生成故障卡片，记录排除故障的步骤和与故障相关的值班员日志，构造排错行动记录，将事件-故障-日志构成逻辑上相互关联的整体，以反映故障产生、变化、消除的整个过程的各个方面。

正确答案:C.故障信息管理单选题6.下列关于电子邮件的说法，不正确的是（）。

正确答案:D.通过网络发送电子邮件不需要知道对方的邮件地址也可以发送单选题7.iPhone上的第三方软件MyWi用于（）。

正确答案:D.无线共享单选题8.人人网是一种（）。

正确答案:C.社交网站单选题9.谷歌公司的首页网址为（）。

正确答案:单选题10.阿里旺旺中若想查看某好友之前发送的消息，则需要（）。

正确答案:B.点击消息记录按钮在消息记录窗口中查看多选题1.危害计算机网络安全的表现形式多种多样，危害后果也不尽相同，常见的几种危害形式有：正确答案:A.自然灾害 B.系统漏洞 C.病毒侵袭 D.违法违纪多选题2.计算机网络技术集中了当代计算机（）发展的成果，它的产生和发展引起了信息技术的大发展。

正确答案:A.软件 B.硬件 C.系统结构 D.通信技术多选题3.以下属于角色扮演类大型网上游戏的是（）。

1、计算机网络的体系结构是指（ C ）。

A、网络数据交换的标准B、网络的协议C、网络层次结构与各层协议的集合D、网络的层次结构2、OSI网络安全体系结构参考模型中增设的内容不包括（ A ）。

A、网络威胁B、安全服务C、安全机制D、安全管理3、在常见的病毒中，只能以模板文件形式传播的病毒是（ c ）。

A、CIH病毒B、网络病毒C、宏病毒D、电子邮件病毒4、对一个系统进行访问控制的常用方法是（ B ）。

A、加锁保密B、采用合法用户名和设置口令C、提高安全级别D、禁止使用5、Unix系统网络配置文件/etc/hosts的作用是（ A ）。

A、提供主机名到IP地址的转换B、提供网络中所有主机的名字C、提供所有网络协议的内容D、提供网络可用的服务列表6、数据库安全系统特性中与损坏和丢失相关的数据状态是指（A ）。

A、数据的完整性B、数据的安全性C、数据的独立性D、数据的可用性7、Diffie-Hellman的安全性建立在（ C ）。

A、将大数因子分解成素数B、自动机求逆C、无限域上取对数D、求解矩阵8、代理是（ B ）。

A、应用级网桥B、应用级网关C、应用级服务器D、堡垒主机9、PGP一个基于下列哪个公钥加密体系的邮件加密软件（ D ）。

A、IDEAB、DESC、KerberosD、RSA10、SET协议和SSL协议都能够保证信息的（A ）。

A、可鉴别性B、机密性C、完整性D、可靠性1、网络安全应具有以下特征（CDE ）。

A、保密性B、可靠性C、完整性D、可用性E、可控性2、网络信息安全系统应包含的措施有（ ABCDE ）。

A、社会的法律政策B、审计与管理措施C、防火墙技术D、身份鉴别技术E、信息加密技术3、文件型病毒根据附着类型可分为（ BCDE ）。

A、隐蔽型病毒B、覆盖型病毒C、前附加型病毒D、后附加型病毒E、伴随型病毒4、计算机系统安全技术的核心技术有（ ACD ）。

A、加密技术B、病毒防治技术C、网络站点安全技术D、计算机应用系统安全评价E、防火墙技术5、Windows 2000系统的安全特性有（ ABCE6、）。

一、单项选择题1。

DES是使用最广泛的对称密码，它的密钥长度为位.A. 64B. 56 C。

128 D。

10242.数字签名是一种认证技术，它保证消息的来源与。

A。

保密性 B. 完整性 C。

可用性 D。

不可重放3。

分组密码有5种工作模式, 适合传输DES密钥.A．ECB B． CBC C． CFB D．OFB4。

关于双钥密码体制的正确描述是。

A．双钥密码体制中加解密密钥不相同，从一个很难计算出另一个B．双钥密码体制中加密密钥与解密密钥相同，或是实质上等同C．双钥密码体制中加解密密钥虽不相同，但是可以从一个推导出另一个D．双钥密码体制中加解密密钥是否相同可以根据用户要求决定5。

下列关于网络防火墙说法错误．．的是。

A．网络防火墙不能解决来自内部网络的攻击和安全问题B．网络防火墙能防止受病毒感染的文件的传输C．网络防火墙不能防止策略配置不当或错误配置引起的安全威胁D．网络防火墙不能防止本身安全漏洞的威胁6．数字签名是附加于消息之后的一种数据，它是对消息的密码变换，保证了和完整性。

A．保密性B．消息的来源 C．可用性 D．不可否认性7．关于RSA,以下说法不正确的是 .A．收发双方使用不同的密钥 B．非对称密码C．流密码 D．分组密码8．作为网络层安全协议,IPSEC有三个协议组成。

A． AH、ESP、IKE B． AH、ESP、PGPC． AH、TLS、IKE D． AH、SSL、IKE9．DES是使用最广泛的对称密码，它的分组长度为位。

A．64 B．56 C．128 D．102410．包过滤防火墙工作在层.A．链路层 B．网络层 C．传输层 D．应用层11．下面各种加密算法中属于双钥制加密算法的是。

A．RSA B．LUC C．DES D．DSA12．对网络中两个相邻节点之间传输的数据进行加密保护的是。

A．节点加密B．链路加密 C．端到端加密D．DES加密13．一般而言，Internet防火墙建立在一个网络的。

吉大14秋学期《网络与信息安全技术》在线作业一
一,单选题
1. 在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用的。

这是对( )
A. 可用性的攻击
B. 保密性的攻击
C. 完整性的攻击
D. 真实性的攻击
?
正确答案：A
2. 为控制企业内部对外的访问以及抵御外部对内部网的攻击,最好的选择是( )
A. IDS
B. 防火墙
C. 杀毒软件
D. 路由器
?
正确答案：B
3. ( )可以根据报文自身头部包含的信息来决定转发或阻止该报文。

A. 代理防火墙
B. 包过滤防火墙
C. 报文摘要
D. 私钥
?
正确答案：B
4. 在公钥密码体制中，用于加密的密钥为( )
A. 公钥
B. 私钥
C. 公钥与私钥
D. 公钥或私钥
?
正确答案：A
5. 使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型( )
A. 拒绝服务
B. 文件共享
C. BIND漏洞
D. 远程过程调用
?
正确答案：A。

网络信息安全形考作业参考答案(注意：选答案时看正确内容不要只看abcd选项)形考一（需查找）1.信息安全领域内最关键和最薄弱的环节是（）。

正确答案是：人2.（），是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

正确答案是：计算机病毒3.信息安全阶段将研究领域扩展到三个基本属性，下列（）不属于这三个基本属性。

正确答案是：不可否认性4.为了数据传输时不发生数据截获和信息泄密，采取了加密机制。

这种做法体现了信息安全的（）属性。

正确答案是：保密性5.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的（）属性。

正确答案是：完整性6.定期对系统和数据进行备份,在发生灾难时进行恢复.该机制是为了满足信息安全的（）属性。

正确答案是：可用性7.安全保障阶段中将信息安全体系归结为四个主要环节，下列（）是正确的。

正确答案是：保护、检测、响应、恢复8.在PDR安全模型中最核心的组件是（）。

正确答案是：策略9.根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行（）。

正确答案是：物理隔离10.对于提高人员安全意识和安全操作技能来说，以下所列的安全管理最有效的是（）。

正确答案是：教育与培训11.（）是最常用的公钥密码算法。

正确答案是：RSA12.Casear密码属于（）。

正确答案是：单表代换密码13.IDEA加密算法采用（）位密钥。

正确答案是：12814.下列（）加密技术在加解密数据时采用的是双钥。

正确答案是：不对称加密15.某台服务器平均连续工作100小时会发生一次故障，修复故障需要1小时，则该服务器的可靠性为（）。

正确答案是：100/10116.防火墙是常用的一种网络安全装置，下列关于它的用途的说法（）是对的。

正确答案是：防止外部攻击17.完整的数字签名过程（包括从发送方发送消息到接收方安全的接收到消息）包括（）和验证过程。

福师《网络信息安全》在线作业一
一、单选题（共35 道试题，共70 分。

）
1. 所谓加密是指将一个信息经过（）及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、（）还原成明文。

A. 加密钥匙、解密钥匙
B. 解密钥匙、解密钥匙
C. 加密钥匙、加密钥匙
D. 解密钥匙、加密钥匙
正确答案：A
2. 以下关于非对称密钥加密说法正确的是：（）。

A. 加密方和解密方使用的是不同的算法
B. 加密密钥和解密密钥是不同的
C. 加密密钥和解密密钥匙相同的
D. 加密密钥和解密密钥没有任何关系
正确答案：B
3. 随着Internet发展的势头和防火墙的更新，防火墙的哪些功能将被取代：（）。

A. 使用IP加密技术
B. 日志分析工具
C. 攻击检测和报警
D. 对访问行为实施静态、固定的控制
正确答案：D
4. 网络级安全所面临的主要攻击是（）。

A. 窃听、欺骗
B. 自然灾害
C. 盗窃
D. 网络应用软件的缺陷
正确答案：A
5. 如果发送方使用的加密密钥和接收方使用的解密密钥不相同，从其中一个密钥难以推出另一个密钥，这样的系统称为( )。

A. 常规加密系统
B. 单密钥加密系统
C. 公钥加密系统
D. 对称加密系统
正确答案：C
6. 网络入侵者使用sniffer对网络进行侦听，在防火墙实现认证的方法中，下列身份认证可能会造成不安全后果的是：（）。

网络与信息安全管理员练习题及答案一、单选题（共80题，每题1分，共80分）1、下面关于静态与动态路由描述错误的是（）。

A、静态路由在企业中应用时配置简单，管理方便B、管理员在企业网络中部署动态路由协议后，后期维护和扩展能够更加方便C、链路产生故障后，静态路由能够自动完成网络收敛D、动态路由协议比静态路由要占用更多的系统资源正确答案：C2、建筑群子系统间使用的连接线缆通常是( )A、光纤B、同轴电缆C、6D、超正确答案：A3、下列域中的组，同时属于同一个域中的本地组的是（）。

A、EnterpriseB、DomainC、DomainD、Domain正确答案：C4、交换机的（）堆叠技术需要提供一个独立的或者集成的高速交换中心，所有的堆叠主机通过专用的高速堆叠端口，上行到统一的堆叠中心。

A、星型堆叠B、菊花链式堆叠C、树型堆叠D、总线型堆叠正确答案：A5、与远程主机的连接超时，数据包全部丢失，是Ping中（）的出错信息。

A、UnknownB、noC、timeD、destination正确答案：C6、域名的搜索类型包括正向搜索和反向搜索，其中 IP 地址到名字的解析是( )。

A、反向搜索B、分类搜索C、全面搜索D、正向搜索正确答案：A7、路由器工作在 OSI 参考模型的（）。

A、传输层B、网络层C、应用层D、数据链路层正确答案：B8、下列哪一项不属于机房常见虫害？（）A、蚂蚁B、麻雀C、蟑螂D、蛀木害虫正确答案：B9、在 IPv4 首部中的 DSCP 字段取值范围为（）。

A、0-15B、0-63C、0-31D、0-7正确答案：B10、( )是指单位时间内传送的二进制位数。

A、波特率B、数据传输速率C、信道容量D、带宽正确答案：B11、在数据报方式中 , 在保证网络正常通信的情况下 , 传送到目的站的分组流顺序可能与发送站的发送顺序不同, 这是因为( ）。

A、各分组的传输速率不同B、分组流在传送过程中,发生重新排序C、各分组选择了不同的传输路径D、各分组在传输节点有不同的权限正确答案：C12、计算机病毒按照传染方式可分为三类病毒,下列哪一项不是? （）A、引导型B、入侵型C、文件型D、混合型正确答案：B13、（）是指对服务器的存储空间要求大，如视频服务器，在线电影服务器等A、海量存储型服务器B、快速处理型服务器C、低价稳定型服务器D、IBM正确答案：A14、被称为网际协议安全策略管理的是（）A、本地策略B、账户策略C、公钥策略D、IPSec策略正确答案：D15、防火墙按防火墙的技术来分，可分为包过滤型和（）两大类A、不包过滤型B、单一型C、租赁型D、应用代理型正确答案：D16、企业生产经营活动中，促进员工之间团结合作的措施是( )。

网络与信息安全题库一、填空题1.MD-4散列算法中输入消息可以任意长度，但要进行分组，其分组的位数是( 512 )2.SHA的含义是( 安全散列算法 )3.对身份证明系统的要求之一是( 验证者正确识别示证者的概率极大化 )4.阻止非法用户进入系统使用( 接入控制技术 )5.以下不是数据库加密方法的是( 信息隐藏 )6、攻击UNIX的方法有：（FTP攻击）、（RPC攻击）和用Sendmail攻击。

7、WEB欺骗包括（E-mail欺骗）和（IP 欺骗）8、Web服务器是驻留在服务器上的一个程序，它和用户浏览器之间使用（HTTP）进行相互通信。

9、根据检测方式来分类，入侵检测系统可分为（异常检测）和（误用检测）10、（包过滤防火墙）是最简单的防火墙，只包括对源和目的IP地址及端口进行检查。

11、用来给传送层的段加密（如TCP）的ESP模式是（传送模式）12、（扫描器）是自动检测远程或本地主机安全性漏洞的程序包。

13．P2DR (PPDR)模型是一种常用的计算机网络安全模型，包含4 个主要组成部分，分别是：__安全策略________、防护、检测和响应。

14．对计算机网络安全构成威胁的因素可以概括为：偶发因素、自然因素和__人为因素________三个方面。

15．物理安全技术主要是指对计算机及网络系统的环境、场地、___设备_______和人员等采取的安全技术措施。

16．密码体制从原理上可分为两大类，即单钥密码体制和__双密钥密码体制________。

17．在加密系统中，作为输入的原始信息称为明文，加密变换后的结果称为___密文_______。

18．防火墙的体系结构一般可分为：双重宿主主机体系机构、屏蔽主机体系结构和屏蔽___子网体系结构_______。

19．就检测理论而言，入侵检测技术可以分为异常检测和_误用检测_________。

20．从系统构成上看，入侵检测系统应包括数据提取、____入侵分析______、响应处理和远程管理四大部分。

1：29、安全审计系统包括下面哪些部分：（)1.A．审计发生器2。

B。

日志记录器3.C. 日志分析器4。

D。

报告机制5.E. 以上都是2：17、IPSec协议和（)VPN隧道协议处于同一层。

1.A. PPTP2.null3.null4。

null3:27、那面哪些属于木马程序:(）1.A．冰河2。

Spy3。

C.键盘幽灵4。

D.BO20005.E。

以上都是4:57、下面关于响应的说法正确的是（）1。

A。

主动响应和被动响应是相互对立的，不能同时采用2。

B。

被动响应是入侵检测系统中的唯一响应方式3.C。

入侵检测系统提供的警报方式只能是显示在屏幕上的警告信息或窗口4。

D。

主动响应可以是自动发送邮件给入侵发起方的系统管理员请求协助处理问题5：30、下面哪些属于防火墙的局限性：(）1.A．防外不防内2.B. 只实现了粗粒度的访问控制3。

C．容易造成单点故障4。

D。

以上都是6：43、下列叙述不属于完全备份机制特点描述的是（）1.A。

每次备份的数据量较大2。

B。

每次备份所需的时间也就校长3.C。

不能进行得太频繁4.D. 需要存储空间小7：12、假设使用一种加密算法，它的加密方法很简单:将每一个字母加5,即a加密成f。

这种算法的密钥就是5，那么它属于（）。

1。

A。

对称加密技术2。

B。

分组密码技术3.C。

公钥加密技术4.D. 单向函数密码技术8：2、包过滤防火墙不能对下面哪个进行过滤( ）。

1.A.IP地址2。

B.端口3。

C。

协议4。

D。

病毒9:49、从系统结构上来看，入侵检测系统可以不包括（）1.A。

数据源2。

B. 分析引擎3.C。

审计4。

D。

响应10:19、通常所说的移动VPN是指（)。

1。

A. Access VPN2。

B。

Intranet VPN3。

C。

Extranet VPN4。

D。

以上皆不是1:13、AH协议和ESP协议有（)种工作模式。

1.A. 二2.B. 三3。

C。

四4.D. 五2：41、代表了当灾难发生后，数据的恢复时间的指标是(）1。

网络信息安全作业网络信息安全作业1. 简介网络信息安全是指在网络环境下保护信息系统及其数据免受未经授权的访问、使用、披露、干扰、破坏的能力，以确保信息的机密性、完整性和可用性。

网络信息安全已经成为现代社会的重要议题，随着网络技术的不断发展，网络威胁也日益增加，，加强网络信息安全的重要性也越来越显著。

2. 网络信息安全的重要性网络信息安全的重要性主要体现在以下几个方面：2.1 维护个人隐私在网络时代，个人隐私面临着被窃取、被滥用的风险。

网络信息安全可以保护个人的隐私信息，避免个人信息被未经授权的第三方获取，从而保护个人的权益。

2.2 保护国家安全网络信息安全的不稳定会给国家的政治、经济和军事安全带来严重威胁。

通过加强网络信息安全，可以防范网络攻击和网络战争，确保国家的安全稳定。

2.3 防止网络犯罪网络犯罪已经成为一种全球性的安全问题。

网络信息安全的加强可以有效打击网络犯罪，保护个人和组织免受网络犯罪的侵害。

3. 网络信息安全的威胁和挑战网络信息安全面临着各种各样的威胁和挑战。

以下是一些常见的网络威胁和挑战：3.1 和恶意软件和恶意软件是网络安全领域最常见的威胁之一。

它们可以通过邮件附件、的软件等方式传播，在感染用户电脑后破坏系统、窃取个人信息等。

3.2 黑客攻击黑客攻击是指未经授权的个人或组织通过网络进入他人的计算机系统，进行非法活动。

黑客攻击常常导致系统瘫痪、数据泄露等严重问题。

3.3 数据泄露数据泄露是指未经授权的个人或组织获取到他人的敏感信息，并进行非法使用或公开。

数据泄露对企业和个人的声誉和利益造成很大损害。

4. 网络信息安全的保护措施为了加强网络信息安全，我们可以采取以下一些保护措施：4.1 强化密码安全使用复杂、不易被的密码，定期更改密码，并不同平台使用不同的密码，可以有效提高密码安全性。

4.2 安装防火墙和杀毒软件通过安装防火墙和杀毒软件，及时发现、阻拦和恶意软件的入侵，保护系统的安全。

《网络信息安全B》作业题和考试复习题第2-4章1．什么是拒绝服务攻击？列举出至少四种拒绝服务攻击方法。

2．简单描述SYN Flood攻击的实现原理。

3．简单描述Smurf攻击的实现原理。

6．什么是社交工程攻击？7．网络信息安全需求包含哪六个基本方面？分别简单说明它们的含义。

9．什么是PPDR安全模型？它包含哪几个部分的含义？〔可配合图形描述〕作为一种安全模型，它有哪几个方面的特点？11．TCSEC又叫什么？严格说它是一个电脑安全标准还是网络安全标准？商用操作系统一般是哪些安全级别？它们采用哪种访问控制策略？军用或实验室操作系统一般是哪些安全级别？它们采用哪种访问控制策略？哪种级别的操作系统最安全？哪种级别的操作系统最不安全？现行的Windows和UNIX操作系统分别到达哪个安全级别？现有的商用操作系统是否是“安全的操作系统”？第5679章12．传统密码学和现代密码学最主要的区别是什么？为什么要求现代密码学的加密算法必须公开？14．现代密码学主要分为哪两种加密算法？对称密码加密算法又分为哪两种？15．举出四种最主要的分组加密算法？哪一种最经典？哪一种最安全且灵活？16．举出四种最主要的公开加密算法？哪一种只能用于密钥交换？哪一种只能用于数字签名？哪一种功能最全面且最常用？哪一种是未来的发展方向？17．可以预计，哪种密码学将最终取代现有的对称加密算法和公开加密算法？19．系统中有N个人需要两两保密通信，假设使用对称加密算法，每个人需要保存多少个密钥，系统中一共有多少个密钥？假设使用公开加密算法，每个人需要保存多少个密钥，系统中一共有多少个密钥？20．如果要用公开加密算法〔如RSA〕实现A将数据机密性地发送给B，该如何实现？该如何实现发送方不可否认〔进行数字签名〕？如果要同时满足机密性和数字签名，该如何使用RSA算法？21．在管理上，对称密钥和公开加密系统中的私钥存在最主要的威胁是什么？22．在管理上，公开加密系统中的公钥存在最主要的威胁是什么？列举一个方案说明如何防范这种威胁？23．使用什么算法可以最简单实现数据在存储和传输中的完整性？这种算法是公开的吗？如何使用它保证数据在传输过程中完整性？第16章27．用图形说明PGP加密系统的工作原理。

1：[单选题]"进不来""拿不走""看不懂""改不了""走不脱"是网络信息安全建设的目的。

其中，"拿不走"是指下面那种安全服务（）A：数据加密B：身份认证C：数据完整性D：访问控制参考答案：D2：[单选题]以下有关代理服务技术的描述中，正确的是（）A：允许内外网间IP包直接交互B：从网络层次看工作在网络层C：通常都是基于硬件实现的D：与包过滤相比速度要慢些参考答案：D3：[单选题]关于防火墙的功能，以下哪一种描述是错误的？（）A：防火墙可以检查进出内部网的通信量B：防火墙可以使用应用网关技术在应用层上建立协议过滤和转发功能C：防火墙可以使用过滤技术在网络层对数据包进行选择D：防火墙可以阻止来自内部的威胁和攻击参考答案：D4：[单选题]以下有关防火墙的描述中，错误的是（）A：防火墙是一种主动的网络安全防御措施B：防火墙可有效防范外部攻击C：防火墙不能防止内部人员攻击D：防火墙拓扑结构会影响其防护效果参考答案：A5：[单选题]以下指标中，可以作为衡量密码算法加密强度的是（）A：计算机性能B：密钥个数C：算法保密性D：密钥长度参考答案：D6：[单选题]下面哪一种算法属于对称加密算法（）A：DESB：RSAC：ECCD：DSA参考答案：A7：[单选题]下面哪一种算法属于非对称加密算法（）A：AESB：RijindaelC：RSAD：DES参考答案：C8：[单选题]以下哪个选项是对称密钥密码体制的特点（）A：加解密速度快B：密钥不需传送C：密钥管理容易D：能实现数字签名参考答案：A9：[单选题]以下协议中，哪种协议利用了握手机制来协商加密方式（）A：安全RPCB：SOCK5C：SSLD：MD5参考答案：C10：[单选题]一个好的密码体制，其安全性应仅仅依赖于（）A：其应用领域B：加密方式的保密性C：算法细节保密性D：密钥的保密性参考答案：D11：[单选题]下列关于密码学作用的描述中，错误的是（）A：加密信息，使非授权用户无法知道消息的内容B：消息接收者能通过加解密来确认消息的来源C：消息接收者能通过密码技术来确认消息在传输中是否被改变D：通过密码学可提供完全的安全保障参考答案：D12：[单选题]下面选项中，使用了公钥密码体制的是（）A：SSLB：SOCK5C：KerberosD：MD5参考答案：A13：[单选题]公钥密码是（）A：对称密钥技术，有1个密钥B：不对称密钥技术，有2个密钥C：对称密钥技术，有2个密钥D：不对称密钥技术，有1个密钥参考答案：B14：[单选题]加密密钥和解密密钥不同，且从其中一个密钥难以推出另一个密钥，这样的系统称为（）A：常规加密系统B：单密钥加密系统C：公钥加密系统D：对称加密系统参考答案：C15：[单选题]下列选项中，不属于HASH算法的是（）A：ECCB：MD4C：MD5D：SHA参考答案：A16：[单选题]SHA是指以下哪个专用名词的简称？（）A：数字签名算法B：数据加密标准C：安全散列算法D：电子数据交换参考答案：C17：[单选题]抵御电子邮箱入侵措施中，不正确的是：（）A：不用生日做密码B：不要使用少于5位的密码C：不要使用纯数字D：自己做服务器参考答案：D18：[单选题]密码分析者知道一些消息的密文，并试图恢复尽可能多的明文，进而推导出密钥，这种攻击被称为（）A：惟密文攻击B：已知明文攻击C：选择明文攻击D：选择密文攻击参考答案：A19：[单选题]密码分析者不仅知道一些消息的密文，还知道个别密文块对应的明文，试图推导出加密密钥或算法，这种攻击被称为（）A：惟密文攻击B：已知明文攻击C：选择明文攻击D：选择密文攻击参考答案：C20：[单选题]以下哪些做法可以增强用户口令的安全性（）A：选择由全英文字母组成的口令B：选择由全数字组成的口令C：选择与自己身份相关的口令，以免忘记D：选择无规律的口令参考答案：C21：[单选题]关于屏蔽子网防火墙，下列说法错误的是（）A：屏蔽子网防火墙是几种防火墙类型中最安全的B：屏蔽子网防火墙既支持应用级网关也支持电路级网关C：内部网对于Internet来说是不可见的D：内部用户可以不通过DMZ直接访问Internet参考答案：D22：[单选题]在包过滤技术中，不能作为过滤依据的是（）A：源IP地址B：传输层协议C：目的端口D：数据内容参考答案：D23：[单选题]以下加密方式中能同时提供保密性和鉴别性的有（）A：A用自己私钥加密报文传给BB：A用自己公钥加密报文传给BC：A用B的公钥加密报文传给BD：A用自己私钥加密报文,再用B的公钥加密报文传给B参考答案：D24：[单选题]防毒系统在哪个阶段可以获得病毒入侵报告()A：扩散预防阶段B：快速响应清除阶段C：评估与恢复阶段D：向领导汇报阶段参考答案：C25：[单选题]下列措施中，哪项不是减少病毒的传染和造成的损失的好办法。

一、单项选择题（共10道小题，共100.0分）1.RSA算法是一种基于（）的公钥体系。

A.素数不能分解B.大数没有质因数的假设C.大数不可能质因数分解的假设D.公钥可以公开的假设知识点: 第三单元学生答案:[C;]得分: [10] 试题分值:10.0提示:2.3.在认证过程中，如果明文由A发送到B，那么对明文进行签名的密钥为（）。

A.A的公钥B.A的私钥C.B的公钥D.B的私钥知识点: 第一单元学生答案:[B;]得分: [10] 试题分值:10.0提示:4.5.某种网络安全威胁是通过非法手段取得对数据的使用权，并对数据进行恶意地添加或修改。

这种安全威胁属于（）。

A.数据窃听B.破坏数据完整性C.拒绝服务D.物理安全威胁知识点: 第一单元学生答案:[B;]得分: [10] 试题分10.0提示:6.7.MD5是一种常用的摘要算法，它产生的消息摘要长度是（）。

A.56位B.64位C.128位D.256位知识点: 第二单元学生答案:[C;]得分: [10] 试题分值:10.0提示:8.9.以下方法不属于个人特征认证的是（）。

A.PIN码B.声音识别C.虹膜识别D.指纹识别知识点: 第二单元学生答案:[A;]得分: [10] 试题分值:10.0提示:10.11.IPSec属于（）上的安全机制。

A.传输层B.应用层C.数据链路层D.网络层知识点: 第四单元学生答案:[D;]得分: [10] 试题分10.0提示:12.13.下面说法错误的是（）。

A.规则越简单越好B.防火墙和防火墙规则集只是安全策略的技术实现C.建立一个可靠的规则集对于实现一个成功的、安全的防火墙来说是非常关键的D.DMZ网络处于内部网络里，严格禁止通过DMZ网络直接进行信息传输知识点: 第四单元学生答案:[D;]得分: [10] 试题分值:10.0提示:14.15.下面不是防火墙的局限性的是（）。

A.防火墙不能防范网络内部的攻击B.不能防范那些伪装成超级用户或诈称新雇员的黑客们劝说没有防范心理的用户公开其口令，并授予其临时的网络访问权限C.防火墙不能防止传送已感染病毒的软件或文件，不能期望防火墙对每一个文件进行扫描，查出潜在的病毒D.不能阻止下载带病毒的数据知识点: 第四单元学生答案:[D;]得分: [10] 试题分值:10.0提示:16.17.对非连续端口进行的、并且源地址不一致，时间间隔长而没有规律的扫描，称之为（）。

网络安全作业2网络安全试题二一．判断题（每题1分，共25分）1.网络安全管理漏洞是造成网络受攻击的原因之一。

T2.人为的主动攻击是有选择地破坏信息的有效性和完整性。

T3.防火墙技术是网络与信息安全中主要的应用技术。

T4."明文是可理解的数据, 其语义内容是可用的。

" T5.移位和置换是密码技术中常用的两种编码方法。

T6.在实际应用中，不可以将对称密钥密码体制与非对称密钥密码体制混用。

F7.加密算法的安全强度取决于密钥的长度。

T8.数字签名一般采用对称密码算法。

F9.PEM是基于EDS和RSA算法的。

T10.在PGP信任网中用户之间的信任关系可以无限进行下去。

F11.在局域网中，由于网络范围小，所以很难监听网上传送的数据。

F12.子网掩码用来区分计算机所有的子网。

T13.安全检测与预警系统可以捕捉网络的可疑行为，及时通知系统管理员。

T14.操作系统的安全设置是系统级安全的主要需求。

T15.网络服务对系统的安全没有影响，因此可以随意的增加网络服务。

F16.在系统中，不同的用户可以使用同一个帐户和口令，不会到系统安全有影响。

F17.在Windows NT操作系统中，用户不能定义自已拥有资源的访问权限。

F18.在Windows NT操作系统中，文件系统的安全性能可以通过控制用户的访问权限来实现。

T19.在NetWare操作系统中，访问权限可以继承。

T20.口令机制是一种简单的身份认证方法。

T21.用户身份认证和访问控制可以保障数据库中数据完整、保密及可用性。

T22.数据原发鉴别服务对数据单元的重复或篡改提供保护。

F23.防火墙是万能的，可以用来解决各种安全问题。

F24.在防火墙产品中，不可能应用多种防火墙技术。

F25.入侵检测系统可以收集网络信息对数据进行完整性分析，从而发现可疑的攻击特征。

T二．单项选择题（每题1分，共25分）1.按TCSEC安全级别的划分，DOS属于哪一个安全级别？ AA DB C1C C2D B12.以下那些属于系统的物理故障： AA. 硬件故障与软件故障B. 计算机病毒C. 人为的失误D. 网络故障和设备环境故障3.UNIX和Windows NT、NetWare操作系统是符合哪个级别的安全标准： CA. A级B. B级C. C级D. D级4.下面描述了Kerberos系统认证协议过程，哪一个是正确的？ CA 请求TGS入场券→请求服务B 请求服务器入场券→请求服务C 请求TGS入场券→请求服务器入场券→请求服务D 请求服务器入场券→请求TGS入场券→请求服务5.在对称密钥密码体制中，加、解密双方的密钥： CA. 双方各自拥有不同的密钥B. 双方的密钥可相同也可不同C. 双方拥有相同的密钥D. 双方的密钥可随意改变6.对称密钥密码体制的主要缺点是： BA. 加、解密速度慢B. 密钥的分配和管理问题C. 应用局限性D. 加密密钥与解密密钥不同7.数字签名是用来作为： AA. 身份鉴别的方法B. 加密数据的方法C. 传送数据的方法D. 访问控制的方法8.在以太网卡中，有一个唯一的物理地址固化在硬件中标识这个网卡，这个物理地址是BA 长度64位B 长度48位C 长度32位D 长度28位9.下面协议哪些属于传输层的协议？ DA SSLB SMTPC FTPD NetBeui10.对IP层的安全协议进行标准化，已经有很多方案。

网络安全作业(完整版) 网络安全作业(完整版)1. 简介1.1 项目概述1.2 目的与目标1.3 背景信息2. 风险评估2.1 潜在威胁分析2.1.1 黑客攻击2.1.2 病毒和恶意软件2.1.3 社交工程2.2 威胁评估和等级划分2.2.1 高风险威胁2.2.2 中风险威胁2.2.3 低风险威胁2.3 安全漏洞分析和修补2.3.1 系统漏洞2.3.2 应用程序漏洞2.3.3 配置错误3. 安全策略3.1 网络安全政策和相关法规 3.2 身份验证和访问控制3.3 密码策略3.4 安全监控和日志记录3.5 媒体保护3.6 应急响应计划4. 网络架构安全设计4.1 网络拓扑结构4.2 防火墙和入侵检测系统 4.3 安全边界设备4.4 VLAN和子网划分4.5 硬件设备安全配置5. 安全控制和防护措施5.1.1 操作系统安全配置 5.1.2 安全补丁和更新管理 5.1.3 权限和访问控制5.2 应用程序安全控制5.2.1 安全编码标准5.2.2 输入验证和数据过滤 5.2.3 特权管理5.3 网络安全控制5.3.1 网络设备配置5.3.2 网络访问控制列表5.3.3 网络隔离和分段策略6. 安全培训和意识6.1 员工培训计划6.2 安全意识活动6.3 社交工程演练7. 安全性评估和监测7.2 安全性监测工具和系统7.3 异常活动检测和响应附件：附件一：测试报告附件二：安全审计日志法律名词及注释：1. 信息安全法：中华人民共和国于2017年7月1日颁布实施的法律，规范了对信息基础设施和关键信息基础设施的保护。

2. 隐私政策：组织公布的声明，说明其如何收集、使用、存储、共享和保护用户的个人信息。

3. GDPR：欧洲通用数据保护条例，旨在保护欧盟居民的数据隐私权和个人信息的处理。

4. PII: 个人可识别信息，指可以识别、联系或辨识个人身份的信息，如姓名、电子邮件地址、方式号码等。

网络安全作业(完整版)网络安全作业(完整版)第一章介绍1. 项目背景描述网络安全作业的背景，包括作业的目的和重要性。

2. 项目范围明确网络安全作业的范围，列出涉及的关键领域和技术。

第二章需求分析1. 系统需求详细列出网络安全作业的功能需求和非功能需求。

2. 数据需求说明网络安全作业需要处理和保护的数据类型和数据量。

3. 安全需求列出网络安全作业需要满足的安全性要求和措施。

第三章网络安全漏洞评估1. 漏洞扫描描述漏洞扫描的目的和流程，并列出使用的漏洞扫描工具。

2. 漏洞评估报告汇总漏洞扫描结果，按照漏洞的严重程度和影响范围进行分类，提供详细的修复建议。

第四章数据加密与保护1. 数据加密算法介绍常见的数据加密算法，包括对称加密和非对称加密算法，并分析其优缺点。

2. 数据保护措施列出保护数据安全的措施，包括访问控制、身份认证、数据备份等。

第五章网络防火墙配置1. 防火墙原理解释网络防火墙的原理和作用，介绍常用的防火墙类型。

2. 防火墙策略列出要配置的防火墙策略，包括允许和禁止的网络流量，以及网络访问的控制规则。

第六章安全事件响应1. 安全事件分类介绍常见的安全事件类型，包括恶意代码攻击、网络入侵等。

2. 安全事件响应流程描述安全事件的处理流程，包括事件的检测、分析、响应和恢复。

第七章法律法规及注释1. 《网络安全法》解释《网络安全法》中相关的法律名词和条款，以及其对网络安全作业的影响。

2. 《信息安全技术个人信息安全规范》说明《信息安全技术个人信息安全规范》中的规定和要求，以及如何符合其要求。

第八章总结与展望总结网络安全作业的成果和收获，展望未来网络安全的发展方向和挑战。

附件：________1.漏洞扫描报告2.数据加密配置文件3.防火墙策略配置文件法律名词及注释：________1.网络安全法：________国家制定的保障网络安全的法律法规，主要针对网络安全的违法行为和责任进行规定。

2.信息安全技术个人信息安全规范：________由国家信息安全管理部门发布的关于个人信息安全的技术规范，要求个人信息的采集、使用和存储等环节保护个人信息的安全。

1：17、访问控制包括下面哪些选项：（）1.A．认证2.B. 加密3.C．控制策略的实现4.D. 审计答案为：1 3 42：2、以下哪些技术属于预防病毒技术的范畴？（）1.A. 加密可执行程序2.B. 引导区保护3.C. 系统监控与读写控制4.D. 校验文件答案为：2 3 43：9、下面哪些加密算法属于非对称密码算法（）1.A．IDEA2.B. DES3.C. RSA4.D. DSA答案为：3 44：22、防止设备电磁辐射可以采用的措施有（）1.A. 屏蔽机2.B. 滤波3.C.尽量采用低辐射材料和设备4.D.内置电磁辐射干扰器答案为：1 2 3 45：11、下面哪些属于应用层的协议（）1.A．Telnet2.B.FTP3.C. HTTP4.D.SMTP5.E.DNS答案为：1 2 3 4 51：20、下面哪些属于散列算法：（）1.A．MD52.B. MD43.C．SHA-14.D. DES答案为：1 2 32：27、病毒传播的途径有（）1.A. 移动硬盘2.B. 内存条3.C. 电子邮件4.D. 聊天程序5.E 网络浏览答案为：1 3 4 53：5、下列哪些属于对称分组加密算法：（）1.A. DES2.B. IDEA3.C. BLOWFISH4.D. RSA答案为：1 2 34：6、下列哪些协议可以为邮件提供安全服务：（）1.A. PGP2.B. S/MIME3.C. HTTPs4.D. IPSec答案为：1 25：9、下面哪些加密算法属于非对称密码算法（）2.B. DES3.C. RSA4.D. DSA答案为：3 41：12、下面哪些属于DoS攻击工具：（）1.A．WinNuke2.B. TearDrop3.C. Land4.D. Jolt5.E. BO2000答案为：1 2 3 42： 10、PDRR模型包括以下哪些环节（）1.A．Protection2.B. Dection3.C. Response4.D. Recovery5.E. Policy答案为：1 2 3 43：6、下列哪些协议可以为邮件提供安全服务：（）2.B. S/MIME3.C. HTTPs4.D. IPSec答案为：1 24：22、防止设备电磁辐射可以采用的措施有（）1.A. 屏蔽机2.B. 滤波3.C.尽量采用低辐射材料和设备4.D.内置电磁辐射干扰器答案为：1 2 3 45：17、访问控制包括下面哪些选项：（）1.A．认证2.B. 加密3.C．控制策略的实现4.D. 审计答案为：1 3 41：11、下面哪些属于应用层的协议（）1.A．Telnet2.B.FTP4.D.SMTP5.E.DNS答案为：1 2 3 4 52：8、下列哪些协议属于传输层安全协议：（）1.A. SSL2.B. TLS3.C. IPSec4.D. L2TP答案为：1 23：12、下面哪些属于DoS攻击工具：（）1.A．WinNuke2.B. TearDrop3.C. Land4.D. Jolt5.E. BO2000答案为：1 2 3 44：29、数据库故障可能有（）1.A. 磁盘故障2.B. 事务内部的故障3.C. 系统故障4.D. 介质故障5.E. 计算机病毒或恶意攻击答案为：1 2 3 4 55：17、访问控制包括下面哪些选项：（）1.A．认证2.B. 加密3.C．控制策略的实现4.D. 审计答案为：1 3 41：3、下列哪些扫描技术不属于主机扫描技术：（A、D）1.A. 开放扫描2.B. ICMP Sweep3.C. 反向映射探测4.D.秘密扫描答案为：1 42：4、分析系下列哪些协议属于传输层安全协议：（）1.A. IPSec2.B. TLS3.C. PPTP4.D. L2TP答案为：1 23：14、下面哪些是常用的入侵检测的统计模型：（）1.A．操作模型2.B.方差3.C. 均值4.D. 多元模型5.E. Markov过程模型答案为：1 2 4 54：2、以下哪些技术属于预防病毒技术的范畴？（）1.A. 加密可执行程序2.B. 引导区保护3.C. 系统监控与读写控制4.D. 校验文件答案为：2 3 45：23、防火墙的局限性包括（）1.A. 防火墙不能防御绕过了它的攻击2.B. 防火墙不能消除来自内部的威胁3.C. 防火墙不能对用户进行强身份认证4.D. 防火墙不能阻止病毒感染过的程序和文件迸出网络答案为：1 2 3 41：29、数据库故障可能有（）1.A. 磁盘故障2.B. 事务内部的故障3.C. 系统故障4.D. 介质故障5.E. 计算机病毒或恶意攻击答案为：1 2 3 4 52：26、下面不是网络端口扫描技术的是（）1.A. 全连接扫描2.B.半连接扫描3.C.插件扫描4.D.特征匹配扫描5.E.源码扫描答案为：3 4 53：27、病毒传播的途径有（）1.A. 移动硬盘2.B. 内存条3.C. 电子邮件4.D. 聊天程序5.E 网络浏览答案为：1 3 4 54：5、下列哪些属于对称分组加密算法：（）1.A. DES2.B. IDEA3.C. BLOWFISH4.D. RSA答案为：1 2 35：9、下面哪些加密算法属于非对称密码算法（）1.A．IDEA2.B. DES3.C. RSA4.D. DSA答案为：3 41：7、下列哪些属于DoS攻击：（）1.A.RTM蠕虫2.B. Ping of Death3.C. smurf攻击4.D. SYN flood答案为：1 2 3 42：30、计算机网络系统的安全管理主要有哪些原则：（）1.A．多人负责原则2.B. 任期有限原则3.C. 职责分离原则4.D. 专人负责原则答案为：1 2 33：3、下列哪些扫描技术不属于主机扫描技术：（A、D）1.A. 开放扫描2.B. ICMP Sweep3.C. 反向映射探测4.D.秘密扫描答案为：1 44：17、访问控制包括下面哪些选项：（）1.A．认证3.C．控制策略的实现4.D. 审计答案为：1 3 45：8、下列哪些协议属于传输层安全协议：（）1.A. SSL2.B. TLS3.C. IPSec4.D. L2TP答案为：1 21：22、防止设备电磁辐射可以采用的措施有（）1.A. 屏蔽机2.B. 滤波3.C.尽量采用低辐射材料和设备4.D.内置电磁辐射干扰器答案为：1 2 3 42：5、下列哪些属于对称分组加密算法：（）1.A. DES2.B. IDEA3.C. BLOWFISH答案为：1 2 33：29、数据库故障可能有（）1.A. 磁盘故障2.B. 事务内部的故障3.C. 系统故障4.D. 介质故障5.E. 计算机病毒或恶意攻击答案为：1 2 3 4 54： 10、PDRR模型包括以下哪些环节（）1.A．Protection2.B. Dection3.C. Response4.D. Recovery5.E. Policy答案为：1 2 3 45：24、系统数据备份包括的对象有（）1.A. 配置文件2.B.日志文件3.C. 用户文档4.D.系统设备文件答案为：1 2 41：11、下面哪些属于应用层的协议（）1.A．Telnet2.B.FTP3.C. HTTP4.D.SMTP5.E.DNS答案为：1 2 3 4 52：5、下列哪些属于对称分组加密算法：（）1.A. DES2.B. IDEA3.C. BLOWFISH4.D. RSA答案为：1 2 33：26、下面不是网络端口扫描技术的是（）1.A. 全连接扫描2.B.半连接扫描3.C.插件扫描4.D.特征匹配扫描5.E.源码扫描答案为：3 4 54：21、会导致电磁泄露的有（）1.A. 显示器2.B. 开关电路3.C. 计算机系统的电源线4.D. 机房内的电话线答案为：1 2 3 45：16、下面哪些属于基于网络的入侵监测系统的缺点：（）1.A．影响网络内单机系统的效率2.B. 全面部署比较困难3.C．监测范围有局限4.D.处理加密的会话比较困难答案为：3 41：5、下列哪些属于对称分组加密算法：（）1.A. DES2.B. IDEA3.C. BLOWFISH4.D. RSA答案为：1 2 32：25、操作系统的基本功能有（）1.A. 处理器管理2.B. 存储管理3.C. 文件管理4.D. 设备管理答案为：1 2 3 43：17、访问控制包括下面哪些选项：（）1.A．认证2.B. 加密3.C．控制策略的实现4.D. 审计答案为：1 3 44：24、系统数据备份包括的对象有（）1.A. 配置文件2.B.日志文件3.C. 用户文档4.D.系统设备文件5：2、以下哪些技术属于预防病毒技术的范畴？（）1.A. 加密可执行程序2.B. 引导区保护3.C. 系统监控与读写控制4.D. 校验文件答案为：2 3 41：1、下列哪些协议属于非链路层安全协议：（）1.A. PPTP2.B. L2TP3.C. TSL4.D. SSL答案为：3 42：26、下面不是网络端口扫描技术的是（）1.A. 全连接扫描2.B.半连接扫描3.C.插件扫描4.D.特征匹配扫描5.E.源码扫描3：29、数据库故障可能有（）1.A. 磁盘故障2.B. 事务内部的故障3.C. 系统故障4.D. 介质故障5.E. 计算机病毒或恶意攻击答案为：1 2 3 4 54：8、下列哪些协议属于传输层安全协议：（）1.A. SSL2.B. TLS3.C. IPSec4.D. L2TP答案为：1 25：30、计算机网络系统的安全管理主要有哪些原则：（）1.A．多人负责原则2.B. 任期有限原则3.C. 职责分离原则4.D. 专人负责原则答案为：1 2 31：11、下面哪些属于应用层的协议（）1.A．Telnet2.B.FTP3.C. HTTP4.D.SMTP5.E.DNS答案为：1 2 3 4 52：30、计算机网络系统的安全管理主要有哪些原则：（）1.A．多人负责原则2.B. 任期有限原则3.C. 职责分离原则4.D. 专人负责原则答案为：1 2 33：17、访问控制包括下面哪些选项：（）1.A．认证2.B. 加密3.C．控制策略的实现4.D. 审计答案为：1 3 44：19、下面哪些属于传统加密方法：（）1.A．代码加密2.B. 替换加密3.C．变位加密4.D. 一次性密码簿加密答案为：1 2 3 45：7、下列哪些属于DoS攻击：（）1.A.RTM蠕虫2.B. Ping of Death3.C. smurf攻击4.D. SYN flood答案为：1 2 3 41：17、访问控制包括下面哪些选项：（）1.A．认证2.B. 加密3.C．控制策略的实现4.D. 审计答案为：1 3 42：22、防止设备电磁辐射可以采用的措施有（）1.A. 屏蔽机2.B. 滤波3.C.尽量采用低辐射材料和设备4.D.内置电磁辐射干扰器答案为：1 2 3 43：1、下列哪些协议属于非链路层安全协议：（）1.A. PPTP2.B. L2TP3.C. TSL4.D. SSL答案为：3 44：30、计算机网络系统的安全管理主要有哪些原则：（）1.A．多人负责原则2.B. 任期有限原则3.C. 职责分离原则4.D. 专人负责原则答案为：1 2 35：13、入侵检测系统统一模型有以下哪些主要部分组成：（）1.A．信息收集器2.B.分析器3.C. 响应模块4.D. 数据库5.E. 目录服务器答案为：1 2 3 4 51：6、下列哪些协议可以为邮件提供安全服务：（）1.A. PGP2.B. S/MIME3.C. HTTPs4.D. IPSec答案为：1 22：18、代理防火墙存在哪些缺点：（）1.A．速度慢2.B. 对用户不透明3.C．对不同的服务可能要求不同的代理服务器4.D. 不能改进底层协议的安全性答案为：1 2 3 43：3、下列哪些扫描技术不属于主机扫描技术：（A、D）1.A. 开放扫描2.B. ICMP Sweep3.C. 反向映射探测4.D.秘密扫描答案为：1 44：17、访问控制包括下面哪些选项：（）1.A．认证2.B. 加密3.C．控制策略的实现4.D. 审计答案为：1 3 45：26、下面不是网络端口扫描技术的是（）1.A. 全连接扫描2.B.半连接扫描3.C.插件扫描4.D.特征匹配扫描5.E.源码扫描答案为：3 4 51：24、系统数据备份包括的对象有（）1.A. 配置文件2.B.日志文件3.C. 用户文档4.D.系统设备文件答案为：1 2 42：23、防火墙的局限性包括（）1.A. 防火墙不能防御绕过了它的攻击2.B. 防火墙不能消除来自内部的威胁3.C. 防火墙不能对用户进行强身份认证4.D. 防火墙不能阻止病毒感染过的程序和文件迸出网络答案为：1 2 3 43：14、下面哪些是常用的入侵检测的统计模型：（）1.A．操作模型2.B.方差3.C. 均值4.D. 多元模型5.E. Markov过程模型答案为：1 2 4 54：18、代理防火墙存在哪些缺点：（）1.A．速度慢2.B. 对用户不透明3.C．对不同的服务可能要求不同的代理服务器4.D. 不能改进底层协议的安全性答案为：1 2 3 45：27、病毒传播的途径有（）1.A. 移动硬盘2.B. 内存条3.C. 电子邮件4.D. 聊天程序5.E 网络浏览答案为：1 3 4 5。

网络与信息安全管理员练习题库+答案一、单选题（共80题，每题1分，共80分）1、以太网光接口只能工作在（）模式。

A、全双工B、半双工C、单工D、自协商正确答案：A2、5 类屏蔽双绞线在 100 米内可达到（）Mb/S。

A、200B、155C、150D、100正确答案：B3、LCP 协商使用（）参数检测链路环路和其它异常情况。

A、CHAPB、MRUC、PAPD、魔术字正确答案：D4、交换机的（）端口价格非常昂贵，主要被用于核心交换机和骨干交换机之间的连接。

A、普通口B、光纤端口C、配置口D、级联口正确答案：B5、在 OSI 参考模型的传输层中，可以使用的流量控制方式不包括（）。

A、缓存技术B、确认技术C、窗口机制D、源抑制报文正确答案：B6、服务器硬件维护的方法不包括哪一项( )A、保持机房卫生B、增加内存和硬盘容量C、清洁服务器D、服务器最好提供磁盘阵列功能正确答案：A7、下列属于无线传输介质的是（）A、微波B、双绞线C、单模光纤D、同轴电缆正确答案：B8、事件查看器的常用操作不包括（）A、查看事件的详细信息B、刷新事件日志C、复制D、设置日志属性正确答案：C9、一个字节由位二进制信息组成（）。

A、2B、4C、16D、8正确答案：D10、当需要终止PPPoE会话时需要发送（）报文。

A、PADRB、PADTC、PADOD、PADI正确答案：B11、对于路由器的描述正确的是( ）。

A、路由器工作在B、路由器工作在C、路由器工作在D、路由器工作在正确答案：C12、结合了Ping和Tracert命令的功能,用于显示路由器和数据包的丢失程度的命令是（）A、PathPingB、TracertC、RouteD、Ping正确答案：A13、本地安全策略的主要内容不包括哪一项？（）A、私人策略B、公钥策略C、账户策略D、本地策略正确答案：A14、市场经济条件下，不符合爱岗敬业要求的观念是( )。

A、强化职业责任售B、多转行多跳槽C、树立职业理想D、干一行爱一行正确答案：B15、HTTP 可以在客户与服务器之间建立( )连接。